スペイン、サイバー犯罪組織「GXCチーム」を壊滅、リーダーを逮捕
スペインの治安警備隊は、大規模なサイバー犯罪組織「GXCチーム」を壊滅させ、その首謀者とされる25歳のブラジル人「GoogleXcoder」を逮捕しました。この組織は、AIを活用したフィッシングキットやAndroidマルウェア、ボイス詐欺ツールなどを提供する「サービスとしての犯罪(CaaS)」プラットフォームを運営していました。
「GXCチーム」の活動概要
GXCチームは、Telegramやロシア語圏のハッカーフォーラムを通じて、AIを搭載したフィッシングキット、Androidマルウェア、ボイス詐欺ツールなどを提供していました。治安警備隊は、この組織がスペイン語圏における大規模な認証情報窃盗ツールの主要プロバイダーの一つであったと発表しています。
サイバーセキュリティ企業Group-IBの追跡によると、GXCチームはスペイン、スロバキア、英国、米国、ブラジルの銀行、運輸、Eコマース企業を標的としていました。
提供された犯罪ツールと標的
GXCチームが提供していたフィッシングキットは、スペイン国内外の数十の機関のウェブサイトを模倣し、少なくとも250のフィッシングサイトを稼働させていました。
また、少なくとも9種類のAndroidマルウェアを開発し、SMSやワンタイムパスワード(OTP)を傍受することで、アカウントの乗っ取りや不正な取引の検証に利用されていました。
彼らは、顧客に対して完全な技術サポートとキャンペーンのカスタマイズサービスを提供しており、プロフェッショナルかつ高収益な犯罪プラットフォームとして機能していました。
警察による作戦と成果
5月20日には、カンタブリア、バリャドリッド、サラゴサ、バルセロナ、パルマ・デ・マヨルカなど、スペイン各地で協調的な家宅捜索が行われました。この作戦中に、当局はフィッシングキットのソースコード、顧客との通信記録、財務記録を含む電子機器を押収しました。
さらに、被害者から盗まれた仮想通貨が回収され、「おばあちゃんからすべてを盗む」と名付けられたものを含む、詐欺の宣伝に使用されていたTelegramチャンネルが閉鎖されました。
当局は、GoogleXcoderが1年以上前に逮捕されており、押収されたデバイスと仮想通貨取引の分析によって、今回の全国的な作戦が可能になったと述べています。この複雑な分析には1年以上を要し、犯罪ネットワーク全体が再構築され、サービス利用に直接関連する6人が特定されました。
今後の展望
GXCチームに対する捜査は現在も進行中であり、スペイン当局は、サイバー犯罪組織のさらなるメンバー逮捕につながる可能性を示唆しています。