FBI と司法省がダークウェブ WeLeakInfo.to を押収:個人情報販売と DDoS 攻撃請負を阻止

FBI seizes domains used to sell stolen data, DDoS services

2022/06/01 BleepingComputer — 米連邦捜査局 (FBI) と米司法省は、情報漏洩で盗み出された個人情報の販売や、DDoS 攻撃サービスを提供するために、サイバー犯罪者たちが使用していた3つのドメインを押収したと発表した。WeLeakInfo.to は、データ漏洩事件で盗まれた1万件以上の情報などを取り込んだデータベースを、サブスクリプションでユーザーに販売し、検索機能を提供していた。

約70億件の記録には、名前/電子メールアドレス/ユーザー名/電話番号/オンラインアカウント・パスワードなどの、個人を特定できる各種の情報 (PII : personally identifiable information) が含まれていた。また、ipstress.in と ovh-booter.com という2つのドメインは、booter/stressor 攻撃サービスの提供に使用され、クライアントが選択した Web サイト/プラットフォームに対して、大規模な分散サービス妨害 (DDoS) 攻撃を仕掛け、ダウンさせるよう依頼することができたという。

連邦検事の Matthew M. Graves は、「今日、FBI と司法省は、きわめて一般的な脅威で去る、盗み出された個人情報を売買する Web サイトと、インターネット・ビジネスを攻撃して妨害する2つのサイトを、阻止した。サイバー犯罪は、しばしば国境を越えて活動する。私たちは、国際的な法執行機関との強力な協力関係を活用し、プライバシー/セキュリティ/商取引を脅かす、このような犯罪に対処していく」と述べている。

これらのドメインは、オランダの国家警察隊およびベルギーの連邦警察と連携した、共同法執行活動により押収された。この国際的な法執行活動は、容疑者の逮捕、サーバー基盤の押収、数カ所での同時捜索という結果をもたらした。

2020年に押収された WeLeakInfo.com

FBI と司法省は、同様のサイバー犯罪行為に利用されていた WeLeakInfo.com ドメインを、2020年1月に押収していたことも発表した。WeLeakInfo.to と同様に、サブスクリプションも提供しており、顧客は 120億件のインデックス付きレコードを検索し、数千件のデータ漏洩で暴露された、特定の個人情報を検索できたという。2020年の WeLeakInfo の押収の一環として、その運営から £200,000 を稼いだと見られる2人の容疑者が、アイルランドとオランダで逮捕されている。

FBI の特別捜査官である Wayne A. Jacobs は、「これらの押収は、悪意のサイバー活動を阻止するために、FBI と国際的なパートナーが行っている、継続的な活動の代表例である。悪質な DDoS 活動を阻止し、盗まれた個人情報の販売を促進する Web サイトを解体することは、FBI の優先事項である」と述べている。

最近のダークウェブに関連する情報としては、4月15日の「ロシアの Hydra ダークウェブを摘発:ドイツ当局が $25M 相当の Bitcoin を押収」や、5月6日の「ハッカー御用達の PrivateLoader 課金サービス:高度な NetDooka バックドアが展開されている」、5月24日の「ダボス会議のインターポール:国家が開発したサーバー兵器がダークウェブで売られる日も近い」などがあります。ここの攻防も激化しているように思えます。ただし、5月19日の「Conti ランサムウェアの解体と分散化:リブランドの状況と背景を探ってみた」に記されるように、Conti のような大きな犯罪組織がシンジケート化していくと、ダークウェブからも姿を消し、さたに深く潜っていくことになります。よろしければ、カテゴリ DarkWeb も、ご参照ください。

%d bloggers like this: