米国 FBI サイバー犯罪者にハッキングツールを販売するウェブサイトを押収 (2025.05.29)

こんにちは、丸山満彦です。

FBIがランサムウェアツールを販売しているサイトの4つのドメインと関連サーバーを押収したと発表していますね...

この作戦では、FBIがこのサイトからツールを購入して解析をしたようです。米国のシークレットサービス、フィンランド、オランダの警察との連携のほか、フランス、ドイツ、デンマークに加え、ウクライナ、ポルトガルの支援もあったようですね...

サイバー犯罪の対応には、国際連携が不可欠ですね...

 

● U.S. Department of Justice - U.S. Attorney's Office  (Southern District of Texas)

・2025.05.29 Websites selling hacking tools to cybercriminals seized

 

Websites selling hacking tools to cybercriminals seized	サイバー犯罪者にハッキングツールを販売するウェブサイトを押収
Multinational operation linked services to known ransomware groups targeting victims worldwide	世界中の被害者を標的とする既知のランサムウェア集団に関連するサービスを摘発する多国籍作戦
HOUSTON – A coordinated effort involving an international disruption of an online software crypting syndicate which provides services to cybercriminals to assist them with keeping their malicious software (malware) from being detected has resulted in the seizure of four domains and their associated server, announced U.S. Attorney Nicholas J. Ganjei.	ヒューストン発 - ヒューストン地区担当米国連邦検事ニコラス・J・ガンジェイ氏は、マルウェアを検出されないよう支援するサービスをサイバー犯罪者に提供するオンラインのソフトウェアCryptingシンジケートを国際的に妨害する協調作戦により、４つのドメインと関連サーバーを押収したと発表した。
Crypting is the process of using software to make malware difficult for antivirus programs to detect. The seized domains offered services to cybercriminals, including counter-antivirus (CAV) tools. When used together, CAV and crypting services allow criminals to obfuscate malware, making it undetectable and enabling unauthorized access to computer systems.	Cryptingとは、マルウェアをウイルス対策ソフトに見つかりにくく加工する手法である。 押収されたドメインでは、ウイルス対策ソフトをすり抜ける回避ツールなど、サイバー犯罪者向けのサービスが提供されていた。 これらの回避ツールと難読化処理を組み合わせることで、犯罪者はマルウェアを検知から逃がし、コンピュータシステムへ不正侵入できるようになる。
According to the affidavit filed in support of these seizures, authorities made undercover purchases from seized websites and analyzed the services, confirming they were designed for cybercrime. Court documents also allege authorities reviewed linked email addresses and other data connecting the services to known ransomware groups that have targeted victims both in the United States and abroad, including in the Houston area.	これらの押収を支持するために提出された宣誓供述書によると、当局は押収されたウェブサイトから覆面購入を行い、サービスを分析し、それらがサイバー犯罪のために設計されたものであることを確認した。また、法廷文書によると、当局が関連メールアドレスやその他のデータを精査したところ、これらのサービスが米国国内のみならず海外、特にヒューストン地域を含む場所で被害者を標的としてきた既知のランサムウェア集団と結び付けられることが示されているとのことである。
“Modern criminal threats require modern law enforcement solutions,” said Ganjei. “As cybercriminals have become more sophisticated in their schemes, they have likewise become more advanced in their efforts to avoid detection. As such, our law enforcement efforts must involve striking not just at the individual fraudster or hacker, but the enablers of these cybercriminals as well. This investigation did exactly that. With this syndicate shut down, there is one less provider of malicious tools for cybercriminals out there.”	「現代の犯罪の脅威には、最新の法執行ソリューションが必要だ。「サイバー犯罪者の手口が巧妙になるにつれて、検知を回避する努力も高度になっている。そのため、われわれの法執行努力は、個々の詐欺師やハッカーだけでなく、こうしたサイバー犯罪者のイネーブラーも攻撃しなければならない。今回の捜査はまさにそれを実践した。このシンジケートがシャットダウンされたことで、サイバー犯罪者に悪意のあるツールを提供するプロバイダがひとつ減った。
“Cybercriminals don’t just create malware; they perfect it for maximum destruction,” said FBI Houston Special Agent in Charge Douglas Williams. “By leveraging counter antivirus services, malicious actors refine their weapons against the world’s toughest security systems to better slip past firewalls, evade forensic analysis, and wreak havoc across victims’ systems. As part of a decisive international operation, FBI Houston helped cripple a global cyber syndicate, seize their most lethal tools, and neutralize the threat they posed to millions around the world.”	「サイバー犯罪者は単にマルウェアを作成するだけでなく、最大限の破壊のためにそれを完成させる。「ウイルス対策サービスを活用することで、悪意ある行為者は世界で最も厳しいセキュリティ・システムに対する武器を洗練させ、ファイアウォールをすり抜け、フォレンジック分析を回避し、被害者のシステムに大混乱をもたらす。決定的な国際作戦の一環として、FBIヒューストンは世界的なサイバー・シンジケートを無力化し、彼らの最も致命的なツールを押収し、彼らが世界中の何百万人もの人々に与えていた脅威を無力化することに貢献した。
The seizures occurred May 27 in coordination with Finnish and Dutch national police as part of Operation Endgame, a multinational law enforcement initiative targeting the dismantling of malware cybercriminal services. Participating countries include the United States, The Netherlands, France, Germany and Denmark with additional support from Ukraine and Portugal.	今回の押収は、フィンランドおよびオランダの国家警察と連携して5月27日に行われたもので、マルウェア・サイバー犯罪サービスの解体を目的とした多国籍法執行イニシアティブである「オペレーション・エンドゲーム」の一環である。参加国には米国、オランダ、フランス、ドイツ、デンマークが含まれ、ウクライナとポルトガルからの追加支援もある。
The FBI Houston Field Office is conducting the investigation with the cooperation and significant assistance of law enforcement partners in The Netherlands and Finland and U.S. Secret Service.	FBIヒューストン支局は、オランダとフィンランドの法執行パートナーおよび米国シークレットサービスの協力と多大な支援を受けて捜査を行っている。
Assistant U.S. Attorneys (AUSA) Shirin Hakimzadeh and Rodolfo Ramirez are prosecuting the case. AUSA Kristine Rollinson is handling the seizure aspects of the case.	米国検事補（AUSA）のシリン・ハキムザデとロドルフォ・ラミレスがこの事件を起訴している。AUSAクリスティーン・ロリンソンはこの事件の押収面を担当している。

 

 

 

---

 

ランサムはいろいろあり、その社会的な影響は大きいですよね。。。その拡大を防ぐということで根っこの一つをおさえたのは、ある程度の影響があるような気がします。。。

以下は、Lockbitについて...

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

・2025.03.16 米国 ロシアとイスラエルの二重国籍者、LockBitランサムウェアの共謀に関与したとして米国に引き渡される (2025.03.13)

・2024.12.30 米国 司法省 LockBitランサムウェアグループの開発者としてロシアおよびイスラエルの二重国籍者を起訴 (2024.12.20)

・2024.10.02 米国 英国 オーストラリア Evil Corpのメンバーを制裁

・2024.10.02 Europol Lockbit関係者を新たに逮捕し、経済制裁も加える

・2024.09.01 米国 CISA FBI MS-ISAC HHS RansomHubランサムウェアに対する警告 (2024.08.29)

・2024.08.17 英国国家犯罪庁、米国シークレットサービス、連邦捜査局が協力し、ランサムウェア等のサイバー犯罪グループのトップ容疑者を逮捕、身柄を引き渡す (2024.08.13)

・2024.05.08 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表

・2024.02.21 米国 英国 LockBitのネットワークに侵入し破壊

・2023.09.13 英国 NCSC ランサムウェア、恐喝、サイバー犯罪のエコシステムについての白書

・2023.07.26 Europol インターネット組織犯罪評価（IOCTA）2023 (2023.07.19)

・2023.06.16 Five Eyes ドイツ フランス LookBitに対する包括的なアドバイザリーを公表

・2023.05.20 米国 司法省 LockBit、Babuk、Hiveに関わったロシア人を起訴

・2023.03.29 米国 司法省 30億ドル以上の違法取引を処理したダークネット暗号通貨ミキサーのテイクダウンに成功 (2023.03.15)