概要
スペインの法執行機関は最近、高度なAI駆動型フィッシングネットワークを解体し、「GoogleXcoder」として知られる首謀者である開発者を逮捕しました。この作戦は、スペインにおける銀行認証情報窃盗との戦いにおいて大きな勝利を意味します。
銀行と政府機関を標的とした攻撃
2023年以降、スペインでは巧妙なフィッシングキャンペーンが急増していました。犯罪グループは主要な銀行や公共機関になりすまし、説得力のある偽のウェブサイトを使用して、何千人もの被害者から個人情報や銀行情報をだまし取っていました。これらの攻撃により、数百万ユーロの資金が盗まれ、国民の不安が高まっていました。
これに対し、治安警備隊のサイバー犯罪部門は、直接の実行犯だけでなく、これらの犯罪を可能にするツールを開発した者も標的とするため、捜査を開始しました。
首謀者「GoogleXcoder」の正体
捜査官はすぐに、スペインに住む25歳のブラジル人開発者「GoogleXcoder」の役割を突き止めました。彼はサービスとしての犯罪(CaaS)モデルで活動し、スペイン語圏の数百人の犯罪者にすぐに使えるフィッシングキットを販売していました。これらのキットは、銀行や政府機関のウェブサイトを瞬時に複製することができ、最小限の技術スキルで誰でもフィッシング攻撃を開始できるようにしていました。
彼のサービスには、カスタマイズ、アップデート、完全な技術サポートが含まれており、プロフェッショナルな犯罪ビジネスを構築していました。ほとんどの連絡はメッセージアプリTelegramを通じて行われ、犯罪者たちはこれらのツールへのアクセスに1日あたり数百ユーロを支払っていました。「おばあちゃんからすべてを盗む」と名付けられたTelegramグループは、これらのスキームがいかに大胆で組織化されていたかを浮き彫りにしました。
逮捕と捜査の進展
「GoogleXcoder」の居場所を特定することは困難でした。彼はスペイン国内で頻繁に場所を変え、電話や支払いに偽の身元を使用し、デジタルノマドのライフスタイルを維持していました。突破口はカンタブリア州サン・ビセンテ・デ・ラ・バルケラで訪れ、警察は彼を逮捕し、彼のフィッシングキット、個人アカウント、他の詐欺師とのメッセージを含む電子機器を押収しました。
現在、法医学専門家がデバイスと暗号通貨取引を調査し、ネットワークを再構築し、これらのフィッシングサービスを利用した6人の個人を特定しています。この司法作戦には、バリャドリード、サラゴサ、バルセロナ、パルマ・デ・マヨルカ、サン・フェルナンド、ラ・リネア・デ・ラ・コンセプシオンでの家宅捜索が含まれ、さらに盗まれた資金とデジタル証拠が回収されました。
協力と今後の展開
Telegramチャンネルは停止され、現在も分析が進行中であり、さらなる逮捕が続く可能性があります。ブラジル連邦警察とサイバーセキュリティ企業Group IBとの協力が、この国境を越えた事件において極めて重要な役割を果たしました。当局がインターネットベースのフィッシングネットワークの他のメンバーを特定し、阻止するために活動を続ける中、捜査は継続されます。
元記事: https://gbhackers.com/spanish-authorities-dismantle-advanced-ai-phishing-operation/