Spain dismantles “GXC Team” cybercrime syndicate, arrests leader

スペインのGuardia Civilは、サイバー犯罪組織 “GXC Team “を解体し、そのリーダーとされる “GoogleXcoder “として知られる25歳のブラジル人を逮捕した。

GXCチームは、テレグラムとロシア語圏のハッカー・フォーラムを通じて、AIを搭載したフィッシング・キット、アンドロイド・マルウェア、音声詐欺ツールを提供するCaaS(clime-as-a-service)プラットフォームを運営していた。

「市民警備隊は、スペイン語圏で大規模な認証情報の窃盗を行うツールの主な提供者とされる25歳のブラジル人青年の逮捕により、スペインにおけるフィッシング分野で最も活発な犯罪組織のひとつを解体した」と発表した。

Group-IBはこの活動を追跡しており、GXCチームはスペイン、スロバキア、英国、米国、ブラジルの銀行、運輸、eコマース事業体を標的にしていたと述べている。

GXC Team profile
GXC Teamのプロフィール
ソースはこちら:グループIB

フィッシング・キットは数十のスペインおよび国際機関のウェブサイトを複製し、少なくとも250のフィッシング・サイトを動かしていた。

また、この脅威グループは、アカウントの乗っ取りや不正取引の検証に役立つSMSやワンタイムパスワード(OTP)を傍受する、少なくとも9種類のAndroid向けマルウェアを開発しました。

GXCチームはまた、完全な技術サポートとキャンペーンのカスタマイズサービスをクライアントに提供し、プロ級の高収益犯罪プラットフォームとして機能していた。

5月20日に行われた警察の捜査では、カンタブリア、バリャドリッド、サラゴサ、バルセロナ、パルマ・デ・マリョルカ、サン・フェルナンド、ラ・リエーニャ・デ・ラ・コンセプシオン全域で連携した家宅捜索が行われた。

これらの捜査において、当局はフィッシング・キットのソース・コード、顧客との通信、財務記録を含む電子機器を押収した。

Police raid
出典グアルディア・シビル

法執行機関は被害者から盗まれた暗号通貨を回収し、詐欺の宣伝に使われたテレグラム・チャンネルを閉鎖した。これらのチャンネルの1つは、”Steal everything from grandmothers”(おばあちゃんからすべてを盗む)と名付けられていた。

当局は、1年以上前に逮捕されたGoogleXcoderの押収されたデバイスと暗号通貨取引の分析のおかげで、全国的な捜査が可能になったと述べた。

“押収したデバイスのフォレンジック分析、暗号通貨取引、その複雑さのために 1 年以上続いた、犯罪ネットワーク全体を再構築することが可能になった、これらのサービスの使用に直接関連する 6 人を識別するために管理 “と説明 Guardia Civil。

GXCチームに関する捜査は現在も進行中であり、スペイン当局は、サイバー犯罪組織のさらなるメンバーの逮捕につながるさらなる行動の可能性について言及している。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Picus BAS Summit

今年のセキュリティ検証イベントPicus BASサミット

Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。

セキュリティ戦略の未来を形作るイベントをお見逃しなく。