「iSpoof」オンライン スプーフィング サービスは、国際的な法執行機関による調査の結果、解体され、作戦の首謀者と疑われる人物を含む 146 人が逮捕されました。
プラットフォームのリーダーを含むこれらの逮捕のうち、100 件以上がロンドン警視庁によって行われました。
iSpoof はサイバー犯罪者にいわゆる「スプーフィング」サーバーを提供し、信頼できる組織に属する電話番号で電話番号をマスクして、被害者には銀行から電話がかかってきたかのように見せることができました。
この電話番号のなりすましにより、詐欺師はソーシャル エンジニアリングやフィッシングを実行し、「銀行ヘルプデスク」詐欺を実行して、金銭、銀行口座の資格情報、ワンタイム コードを盗むことができました。
Europol は木曜日、「この Web サイトのサービスにより、サービスにサインアップして料金を支払う人は、匿名でなりすまし電話をかけたり、録音されたメッセージを送信したり、ワンタイム パスワードを傍受したりできた」と述べた。
「ユーザーは、金銭的利益と犠牲者への実質的な損失のために、無数のエンティティ (銀行、小売企業、政府機関など) になりすますことができました。」
警視庁の発表によると、2021 年 6 月から 2022 年 7 月までの間に、iSpoof を使用して世界中で 1,000 万件の詐欺電話がかけられました。
Europol は、iSpoof が約 1 億 2000 万ドルの損失を引き起こし、サービスの運営者が過去 16 か月で推定 385 万ドルの利益を上げたと報告しています。
iSpoof の発見
オランダ警察のサイバー犯罪部門は、銀行ヘルプデスクの詐欺調査中に、アムステルダム近郊の小さな町アルメレで iSpoof をホストしているサーバーを発見したと述べています。
これにより、サービスに焦点を当てた新たな調査が行われ、iSpoof オペレーターの場所がロンドンにあることが判明しました。彼らはその後、容疑者に関する独自の詳細な調査を開始したスコットランドヤードに通知しました。
次に、オランダの警察はアルメレのサーバーを「タップ」し、サービスがどのように機能し、誰がそれを使用したかについての洞察を収集しました。
英国警察は、iSpoof を追跡する秘密作戦が 2021 年 6 月に緊密に開始され、法執行機関が犯罪ネットワークをマッピングするのに役立ったと述べています。
Europol は 2021 年 8 月に関与し、英国警察が世界中の法執行パートナーから証拠と情報を収集するのを支援しました。
分析作業の枠組みの中で、Europol は iSpoof サービスの追加のユーザーを特定することができました。その多くは、ヨーロッパ レベルで注目を集めている他のサイバー犯罪調査に関与していることですでに知られていました。 — ユーロポール
iSpoof の所有者は 2022 年 11 月 6 日日曜日にイースト ロンドンで逮捕され、「ispoof.cc」や「ispoof.me」などの既知の iSpoof Web サイトが押収されました。
.png)
Almere のサーバーの管理者である 19 歳と 22 歳の 2 人の男性も逮捕されました。オランダ警察は、押収したサーバーから収集した証拠に基づいて、より多くのサービス ユーザーの匿名化を行っていることを強調しています。
iSpoof の削除に続いて、ダーク Web フォーラムのサービス ユーザーは、「すべてを捨てる」ようにアドバイスされました。
Comments