これでハッカーやサイバー犯罪者たちが芋づる式に一掃されていくかも?
FBIがサイバー犯罪者が使用しているドメインと3つのVPNの遮断に成功したそうです。FBIはドイツ、フランス、スイス、オランダの法執行機関と協力し「Operation Nova(ノヴァ作戦)」という名で操作を続けていたそう。
遮断されたVPNは「insorg.org」、「 safe-inet.com」、「safe-inet.net」の3つで、10年以上アクティブな状態でした。ロシア語と英語の裏サイバー犯罪掲示板で広告されていて、1日1.3ドル〜年間190ドルほどの利用料でVPNをを提供していたよう。アメリカ司法省によると調査の結果、これらのドメインがランサムウェア攻撃、eスキャミング、スピアフィッシングやアカウントの乗っ取りなどに利用されていたことが判明しました。
これらは「防弾ホスティング」と呼ばれていて、匿名性が異常に高く、犯罪を隠すことや違法な行為もやりやすいサーバーのことです。悪用のクレームが来てもクライアント(犯罪者)のIPアドレスを巧みに切り替えて削除要請を回避したり、ログを保存せずに法の追求や差し押さえなどを上手に回避できるようになっているのが特徴です。
現在はこれら3つのドメインへ行くと、「ノヴァ作戦によりこのドメインは押収されました」というバナーが表示される状態になっています。今回はサイバー犯罪のスペシャリストたちによって、世界中の機関と協力しつつ作戦を成功させたわけですが、今のところ欧州刑事警察機構(ユーロポール)からこの件の罪状などはまだ発表されていません。これから欧州5カ国で遮断したサーバーから収集したデータを分析してユーザーの身元を特定していくとのことです。
