サイバー犯罪者御用達のVPNがユーロポールの「オペレーション・ノヴァ」により一挙に遮断される

欧州刑事警察機構(ユーロポール)が2020年12月22日に、アメリカ司法省(DOJ)らと共同で3つのVPNを遮断し、ドメインを押収したと発表しました。今回停止された3つのVPNサービス「insorg.org」「safe-inet.com」「safe-inet.net」はいずれも、10年以上にわたりランサムウェアの操作といった違法な用途に用いられていたとされています。

Cybercriminals’ favourite VPN taken down in global action | Europol
https://www.europol.europa.eu/newsroom/news/cybercriminals%E2%80%99-favourite-vpn-taken-down-in-global-action

U.S. LAW ENFORCEMENT JOINS INTERNATIONAL PARTNERS TO DISRUPT A VPN SERVICE USED TO FACILITATE CRIMINAL ACTIVITY | USAO-EDMI | Department of Justice
https://www.justice.gov/usao-edmi/pr/us-law-enforcement-joins-international-partners-disrupt-vpn-service-used-facilitate

Law enforcement take down three bulletproof VPN providers | ZDNet
https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/

ユーロポールは12月22日に、アメリカのDOJおよびドイツ・フランス・スイス・オランダの捜査機関と共同で展開していた「Operation Nova(ノヴァ作戦)」により、サイバー犯罪者らによって使用されていた3つのVPNサービスのドメインとサーバーインフラストラクチャを押収することに成功したと発表しました。

IT系ニュースサイト・ZDNetによると、今回ユーロポールらが差し押さえた「insorg.org」「safe-inet.com」「safe-inet.net」は、21日までアクティブだったとのこと。しかし、記事作成時点では3つのドメインのトップページが全て「このドメインは押収されました」という案内に置き換えられています。

DOJによると、今回押収された3つのVPNサービスのドメインは、主に犯罪行為のために提供される「防弾ホスティングサービス」として機能していたとのこと。具体的には、システムを不正に暗号化して身代金を要求するランサムウェア攻撃、通販サイトからクレジットカード情報などを盗み出すeスキミング、特定の個人や団体を標的にしたフィッシング詐欺であるスピアフィッシングなどが、今回押収されたVPNで実行されていたことが判明しています。

またユーロポールの調べでは、VPNサービスは最大5層から成る匿名VPN接続を提供することで、法執行機関の目をかいくぐるための最高のツールとして犯罪組織向けに高額で提供されていたとのこと。サービスは、英語とロシア語のさまざまな犯罪者向けコミュニティで大々的に宣伝されていました。

ZDNetが特定した「safe-inet.com」の宣伝の1つが以下。オンライン掲示板への書き込みには、VPNの安定性やセキュリティの高さ、月額15.83ドル(約1639円)からの利用料などがうたわれています。

今回の捜査により、VPNを使用したサイバー攻撃の標的となっていた世界中の企業約250社も特定されたため、捜査当局はこれらの企業に警告を発したとのこと。

ノヴァ作戦を主導したドイツ・ロイトリンゲン警察本部のウド・フォーゲル署長は「当署のサイバー犯罪の専門家が実施した調査は、世界中のパートナーとの優れた国際協調により成功裏に終わりました。この結果は、各国の法執行機関の連携が犯罪者に負けないほど強固であることを示しています」とコメントしました。

また、ユーロポールの欧州サイバー犯罪センターで責任者を務めるエドワード・シラー氏は「たとえ犯罪者が逃走しても、法の執行から逃げ切ることはできません。我々は犯罪者に先手を打つべく、これからもパートナーと共にたゆまぬ努力を続けていきます」と述べて、今後の捜査の意気込みを語りました。