9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
エンドゲーム作戦は、国際的な法執行機関とパートナーが連携し、サイバー犯罪者を見つけ出し、法の裁きを受けさせることを目的に実施されました。今回の摘発では、16か所の拠点、100台のサーバー、2000個のドメインが解体され、4人が逮捕されています。これらの犯罪の推定被害額は数億ユーロに達しています。
Eurojust(欧州司法機構)によれば、逮捕された容疑者の1人は、ランサムウェア攻撃のためのインフラをレンタルすることで7,400万ドル(日本円で約110億円 1ドル=150円で換算)を稼いでいました。
今回の逮捕で、少人数のサイバー犯罪組織でも多額の利益を上げていることが明らかになっています。
サイバー犯罪者達を検挙するための活動が行われていますが、未然に被害を防ぐためには、我々自身が注意して犯罪に遭わないようにする注意も必要です。
犯罪者達に対抗するためには、攻撃の初期段階で頻繁に行われるフィッシングやソーシャルエンジニアリング攻撃対策として新しいスタイルの先進的なセキュリティ意識向上トレーニングを実行することが重要です。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年6月6日発信 https://blog.knowbe4.com/operation-endgame-season-1-ends-with-arrests