はじめに

2025年11月10日から14日にかけて、法執行機関はサイバー犯罪者に対する歴史上最も重要な協調作戦の一つを実行しました。ユーロポール本部で調整された「Operation Endgame」は、悪名高いRhadamanthysインフォスティーラー、VenomRATリモートアクセス型トロイの木馬、そしてElysiumボットネットという、世界のサイバーセキュリティに対する3つの主要な脅威を首尾よく解体しました。

「Operation Endgame」の概要

この注目すべき国際的な取り組みには、米国、カナダ、オーストラリア、および複数のヨーロッパ諸国を含む11カ国の当局が結集しました。100人以上の法執行官がユーロポールの司令センターに配置され、複雑な作戦を調整しました。同時に、30以上の公的および民間組織が捜査に不可欠な支援を提供しました。

当局は世界中で1,025台以上のサーバーを解体し、20のドメインを押収しました。また、11月3日にはギリシャでVenomRATの主要な容疑者が逮捕されました。標的となったインフラは、世界中の数十万人の被害者をマルウェアに感染させ、機密情報の窃取やコンピューターシステムの侵害を目的としていました。

標的となった脅威の詳細

作戦の主要な焦点であったRhadamanthysは、ダークウェブ上で最も危険なインフォスティーラーの一つでした。このマルウェアの主要な容疑者は、感染した被害者に属する10万以上の仮想通貨ウォレットにアクセスしており、その価値は数百万ユーロに上る可能性がありました。さらに、押収されたインフラには、世界中の疑いを持たないユーザーから収集された数百万件の盗まれた認証情報が含まれていました。

国際協力と民間連携

この作戦を成功させる上で特に重要だったのは、多国間での調整でした。デンマーク、フランス、ドイツ、ギリシャ、リトアニア、オランダ、ベルギー、カナダ、オーストラリア、米国の法執行機関がシームレスに連携しました。CrowdStrike、Proofpoint、Bitdefender、Have I Been Pwnedなどの組織からの重要な民間部門の支援は、サイバー犯罪と戦うための官民パートナーシップの必要性を浮き彫りにしました。

サーバーの物理的なテイクダウンに加えて、当局は戦略的な啓発活動も実施しました。警察はこれらのサービスの犯罪ユーザーに直接連絡を取り、インフォスティーラーの活動に関する情報を提供するよう促しました。同時に、「Operation Endgame」のウェブサイトは、失敗した犯罪インフラを公に暴露し、サイバー犯罪の裏社会に対し、彼らの活動が常に脅威にさらされているという明確なメッセージを送りました。

被害者への対応と今後の展望

潜在的な侵害を懸念する被害者のために、当局はアクセス可能なリソースを確立しました。ウェブサイトcheckyourhack.politie.nlとhaveibeenpwned.comでは、個人が自分のシステムが侵害されたかどうかを確認し、保護措置に関するガイダンスを受け取ることができます。

ユーロポールは作戦全体を通じて不可欠な分析および法医学的支援を提供し、参加機関間のリアルタイムの情報共有を促進しました。ユーロジャストは、欧州逮捕状の執行と国境を越えた捜査命令の調整を支援し、このような国際作戦に必要な法的プロセスを合理化しました。

これら3つの相互接続された犯罪プラットフォームを同時に解体することで、当局は世界で最も被害の大きいサイバー犯罪の一部を可能にしていたインフラを破壊しました。しかし、法執行機関は、この行動が終点ではなく、進化するサイバー脅威から世界中の市民を保護するための継続的な取り組みにおける重要なマイルストーンであると強調しています。

---

元記事: https://gbhackers.com/operation-endgame-authorities-takedown-1025-server/