米国 司法省 ハッキングツールを販売するサイバー犯罪者用のウェブサイトを押収 (2025.01.30)

こんにちは、丸山満彦です。

米国のFBIとオランダ警察が協力して、パキスタンを拠点とする犯罪者用オンラインマーケットプレイスに関連する39のドメインと関連サーバーを一斉に押収したということのようですね...

 

● U.S. Department of Justice - Office of Public Affairs

・2025.01.30 Justice Department Announces Seizure of Cybercrime Websites Selling Hacking Tools to Transnational Organized Crime Groups

 

Justice Department Announces Seizure of Cybercrime Websites Selling Hacking Tools to Transnational Organized Crime Groups	司法省、国際組織犯罪グループにハッキングツールを販売するサイバー犯罪ウェブサイトの押収を発表
The Justice Department today announced the coordinated seizure of 39 domains and their associated servers in an international disruption of a Pakistan-based network of online marketplaces selling hacking and fraud-enabling tools operated by a group known as Saim Raza (also known as HeartSender). The seizures were conducted in coordination with the Dutch National Police.	司法省は本日、サイム・ラザ（別名：ハートセンダー）として知られるグループが運営するハッキングおよび詐欺ツール販売のパキスタンを拠点とするオンラインマーケットプレイスネットワークの国際的な撲滅作戦の一環として、39のドメインおよび関連サーバーを一斉に押収したことを発表した。この押収はオランダ国家警察との連携により実施された。
According to the affidavit filed in support of these seizures, Saim Raza has used these cybercrime websites since at least 2020 to sell phishing toolkits and other fraud-enabling tools to transnational organized crime groups, who used them to target numerous victims in the United States, resulting in over $3 million in victim losses.	これらの押収を支持する宣誓供述書によると、サイム・ラザは少なくとも2020年からこれらのサイバー犯罪ウェブサイトを使用し、フィッシングツールキットやその他の詐欺ツールを国際組織犯罪グループに販売していた。これらのツールは、米国の多数の被害者を標的にするために使用され、被害総額は300万ドルを超えた。
The Saim Raza-run websites operated as marketplaces that advertised and facilitated the sale of tools such as phishing kits, scam pages, and email extractors, often used to build and maintain fraud operations. Not only did Saim Raza make these tools widely available on the open internet, it also trained end users on how to use the tools against victims by linking to instructional YouTube videos on how to execute schemes using these malicious programs, making them accessible to criminal actors that lacked this technical criminal expertise. The group also advertised its tools as “fully undetectable” by antispam software.	サイム・ラザが運営するウェブサイトは、フィッシングキット、詐欺ページ、電子メール抽出ツールなどの販売を宣伝し、促進するマーケットプレイスとして機能していた。これらのツールは、詐欺行為の構築や維持に頻繁に使用される。サイム・ラザは、これらのツールをオープンなインターネット上で広く入手できるようにしただけでなく、これらの悪質なプログラムを使用した詐欺の手口を実行する方法を説明するYouTubeの動画にリンクを貼り、エンドユーザーに被害者に対してツールを使用する方法を教えることで、犯罪行為に必要な技術的専門知識を持たない犯罪者にもアクセスできるようにした。また、このグループは、スパム対策ソフトウェアでは「完全に検出されない」とツールを宣伝していた。
The transnational organized crime groups and other cybercrime actors who purchased these tools primarily used them to facilitate business email compromise schemes wherein the cybercrime actors tricked victim companies into making payments to a third party. Those payments would instead be redirected to a financial account the perpetrators controlled, resulting in significant losses to victims. These tools were also used to acquire victim user credentials and utilize those credentials to further these fraudulent schemes. The seizure of these domains is intended to disrupt the ongoing activity of these groups and stop the proliferation of these tools within the cybercriminal community.	これらのツールを購入した国際組織犯罪グループやその他のサイバー犯罪者は、主にビジネスメール詐欺スキームを促進するためにそれらを使用した。このスキームでは、サイバー犯罪者が被害企業を騙してサードパーティへの支払いをさせる。これらの支払いは、代わりに犯罪者が管理する金融口座に振り向けられ、結果として被害者は大きな損失を被ることになる。これらのツールは、被害者のユーザー認証情報を取得し、それらの認証情報を利用して詐欺スキームをさらに進めるためにも使用された。これらのドメインの差し押さえは、これらのグループの継続中の活動を妨害し、サイバー犯罪者コミュニティ内でのこれらのツールの拡散を阻止することを目的としている。
Supervisory Official Antoinette T. Bacon of the Justice Department’s Criminal Division, U.S. Attorney Nicholas J. Ganjei for the Southern District of Texas, and Special Agent in Charge Douglas Williams of the FBI Houston Field Office made the announcement.	司法省刑事局の監督官アントワネット・T・ベーコン氏、テキサス州南部地区担当のニコラス・J・ガンジェイ米国連邦検事、およびFBIヒューストン支局のダグラス・ウィリアムズ特別捜査官がこの発表を行った。
The FBI Houston Field Office is investigating the case. The Justice Department appreciates the cooperation and significant assistance law enforcement partners in the Netherlands have provided.	FBIヒューストン支局がこの事件を捜査している。司法省は、オランダの法執行機関パートナーが提供した協力と多大な支援に感謝している。
Trial Attorney Gaelin Bernstein of the Criminal Division’s Computer Crime and Intellectual Property Section and Assistant U.S. Attorney Rodolfo Ramirez for the Southern District of Texas are prosecuting the case.	刑事局のコンピューター犯罪および知的財産セクションの裁判弁護士のゲリーン・バーンスタインと、テキサス州南部地区担当のロドルフォ・ラミレス米国連邦検事が、この事件を起訴している。