何度か取り上げてきたマルウェアのEmotetを使って金儲けをしていた犯人グループが壊滅したそうです。指令サーバも停止しました。
Emotetは、主にWord文書のマクロを実行することによって感染するタイプのマルウェアです。Emotetに感染したPCは、過去に送受信したメールのデータを、攻撃者の管理している指令サーバ(情報セキュリティの用語ではC&Cサーバと呼びます)に送ります。
指令サーバは、Emotetに感染している別のPCから最初の被害者の名前を騙って迷惑メールを送信します。この指令サーバからの指示による偽メールを使って犯人グループが詐欺行為を行い、金儲けをしていました。
カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関が協力して捜査を進め、2021年1月にウクライナ警察が、犯罪組織のアジトに乗り込み、グループのメンバーとみられる人物2人を逮捕し、ハードディスク、現金、金塊を押収したそうです。
詐取した金額は、10億円以上になり、犯人には最大で12年の懲役刑が科せられると報道されています。
マルウェアを使った犯罪を行うグループが大規模な操作で壊滅させられた例は聞いたことがなく、カネ目的のサイバー犯罪摘発のモデルケースになるのではないかと思います。
https://www.cybereason.co.jp/blog/cyberattack/5837/
https://techtarget.itmedia.co.jp/tt/news/2103/08/news08.html