欧州刑事警察機構(European Union Agency for Law Enforcement Cooperation、通称:ユ―ロポール)は5月30日(現地時間)、「Largest ever operation against botnets hits dropper malware ecosystem |Europol」において、国際的な法執行作戦「Operation Endgame」により主要なマルウェアローダーまたはマルウェアドロッパーのインフラストラクチャを停止させたと発表した。この作戦により容疑者4名が逮捕されている。

Largest ever operation against botnets hits dropper malware ecosystem |Europol

○「Operation Endgame」の詳細

この作戦は、ランサムウェアの展開で重要な役割を果たしているマルウェアネットワークに対する史上最大規模の法執行とされる。作戦はフランス、ドイツ、オランダが主導し、デンマーク、英国、米国が参加、欧州司法機構(Eurojust)および多数の民間パートナーが支援して実施された。また、アルメニア、ブルガリア、リトアニア、ポルトガル、ルーマニア、スイス、ウクライナの法執行機関も容疑者の捜索、逮捕などさまざまな活動に協力している。

作戦の主な目的はマルウェアローダーとして使用されるIcedID、SystemBC、Pikabot、Smokeloader、Bumblebee、Trickbotなどの関係者の逮捕、インフラストラクチャの破壊、違法収益の凍結とされる。作戦の結果、アルメニアにて1名、ウクライナにて3名を逮捕。ブルガリア、カナダ、ドイツ、リトアニア、オランダ、ルーマニア、スイス、英国、米国、ウクライナにて100台以上のサーバを停止または中断し、2,000を超えるドメインが押収された。

また、主要な容疑者の1人がランサムウェア展開に使用されるインフラストラクチャを提供して少なくとも6,900万ユーロに相当する暗号資産を入手したことが判明したという。欧州刑事警察機構はこの容疑者の取引を常に監視しており、将来これらの資産を差し押さえる法的許可を取得したと発表している。

なお、ドイツが指名手配しているこれら犯罪に関与した8名の逃亡者は、ヨーロッパの最重要指名手配リストに追加される予定。この8名は重大なサイバー犯罪に関与した疑いがかけられている。

○今後の展開

ユーロポールは最後に法執行作戦「Operation Endgame」はまだ終わっていないと発表。作戦の進捗は専用Webサイト「Operation Endgame」にて公開予定としている。また、作戦の連絡先としてTelegramのリンクとメールアドレスを掲載しており、容疑者の目撃情報および容疑者本人からの連絡を受け付けている。