Cryptomixerの清算、ロシアでの新たなブロック、その他のサイバーセキュリティ関連ニュース - ForkLog：暗号通貨、AI、シンギュラリティ、未来

# Cryptomixerの摘発、ロシアでの新たなブロック、その他サイバーセキュリティ関連の出来事

今週のサイバーセキュリティ界の重要ニュースをまとめました。

• 捜査当局が暗号詐欺師のネットワークを壊滅。
• Cryptomixerから2,500万ユーロ相当のビットコインを押収。
• Androidで2件のゼロデイ脆弱性を修正。
• 研究者が偽YouTubeやTikTokによるデータ窃取を摘発。

捜査当局が暗号詐欺師のネットワークを壊滅

大規模な国際共同作戦の一環として、捜査当局は7億ユーロ超のマネーロンダリングに関与した疑いのある大規模な詐欺師ネットワークを摘発しました。これはEuropolが伝えています。

調査によると、10月27日、警察はフランスとベルギー当局の要請に基づき、キプロス、ドイツ、スペインで協調捜査の第一段階を実施しました。詐欺プラットフォームから得た資金の洗浄容疑で9人を逮捕。当局は以下を押収しました：

• 銀行口座から80万ユーロ
• 仮想通貨41万5,000ユーロ
• 現金30万ユーロ

出典：Europol。第2段階は11月25日～26日に実施され、ディープフェイク動画を使って被害者を誘い込む関連マーケティング活動を対象としました。詐欺師らは有名メディアや著名人、政治家になりすましていました。取り調べはベルギー、ブルガリア、ドイツ、イスラエルの当局が行いました。

Cryptomixerから2,500万ユーロ相当のビットコインを押収

Europolはスイスとドイツ当局と協力し、Cryptomixerサービスを摘発、ビットコインで2,500万ユーロ超を押収しました。プレスリリースで発表されています。

スイスのチューリッヒでの作戦で、12TB超のデータ、3台のサーバー、ドメインcryptomixer.ioが押収されました。

出典：Europol。Europolによると、Cryptomixerはオープンアクセス型のハイブリッドミキサーでした。ユーザーから預かった資金は、一定期間ランダムにプールされ、その後最終アドレスに分配されていました。

捜査当局は、2016年の設立以来、13億ユーロ超のビットコインがサービスを経由したと見ています。Cryptomixerは、ランサムウェアグループ、ダークウェブマーケット、闇経済フォーラムの犯罪資金の隠匿を支援していたとみられています。

Androidで2件のゼロデイ脆弱性を修正

Androidの最新アップデートで、バージョン13～16において107件の脆弱性が修正されました。これは毎月のセキュリティレポートで発表されています。

その多くは深刻度が高く、いくつかは特に重大な脅威となっていました。

4つのクリティカルな脆弱性はAndroidカーネルに影響します。攻撃者がこれらのいずれかを悪用すると、権限昇格や感染端末へのアクセスが可能になります。

もう1件のクリティカルな問題はAndroid Frameworkに関連しており、これはアプリが主要なシステムサービスと連携できるコンポーネントです。この場合、攻撃者はリモートから「サービス拒否（DoS）」攻撃を実行し、一時的に端末を使用不能にできます。

米国サイバーセキュリティ・インフラストラクチャ庁によれば、2件の高リスク脆弱性はすでに標的型攻撃で使われた可能性があります。

研究者が偽YouTubeやTikTokによるデータ窃取を摘発

攻撃者はAndroid用のバンキングトロイの木馬を、YouTubeやTikTokなど人気アプリの拡張版や「18+」バージョンに偽装しています。これはF6の専門家が報告しました。

悪意あるサイトのネットワークは、ロシア国内でアクセス困難な海外人気動画サイトのブランドを装っています。TikTok 18+、YouTube Max、YouTube Boostなどの偽アプリは「低速回線でも利用可能、広告なしでコンテンツ視聴可」と謳っています。

出典：F6。ハッカーは悪質なソフトウェアをナビゲーションアプリや警察パトロール地図、罰金支払いアプリに偽装しています。

出典：F6。専門家によると、海賊版コンテンツへのアクセスのため、詐欺アプリは悪質なAPKファイルのダウンロード・インストールを促します。トロイの木馬はSMSの読み書き、通話、連絡先やインストール済みアプリの情報収集、ネットワークデータの取得、端末起動時の自動実行が可能です。

結果として、攻撃者は端末を完全に制御でき、被害者の行動を監視し、データ転送やユーザーになりすました行動が可能となります。最終的な目的は金融データの窃取です。

現在、このマルウェアキャンペーンの全ドメインはブロックされていますが、専門家は攻撃者が新たなドメインを作成し活動を継続する可能性も指摘しています。

韓国でハッカー逮捕　ハッキングカメラ映像をアダルトサイトに販売

韓国国家警察は、国内12万台超のIPカメラをハッキングし、盗撮映像を海外アダルトサイトに販売した疑いで4人を逮捕しました。

警察は違法コンテンツの購入者にも対策を講じており、3人を逮捕、3年以下の懲役が科される可能性があります。当局は、サイト運営者特定とプラットフォーム閉鎖のため海外機関と連携していると述べました。

発表によると：

• 容疑者B（(無職)）は6万3,000台のIPカメラをハッキングし、545本の違法な性的動画を作成・販売、金額は$23 800バーチャル資産(相当。
  容疑者C（)会社員(）は7万台のIPカメラをハッキング、648本の動画、$12 )300(相当。
• 容疑者D（)自営業(）は1万5,000台のIPカメラをハッキングし、未成年者を含む違法コンテンツを作成。
• 容疑者E（)会社員(）は136台のIPカメラをハッキング。

調査によると、BとCの2名だけで昨年の全コンテンツアップロードの62%を占めていました。

ロシアで人気アプリの新たなブロックが実施

12月初旬、ロスコムナゾール（)RKN$9 ）は複数の人気アプリをブロックしました。最初に規制対象となったのはゲームプラットフォームRobloxで、インタファクスが報じています。

理由は、過激主義やテロリズムを助長する内容が含まれていたとされています。12月4日には、音声・ビデオ通話アプリFaceTimeや写真・動画共有サービスSnapchatもブロック対象となったことが明らかになりました。いずれの場合も、当局は違法目的での使用を根拠としています。

また、ForkLogでは以下も報じられています：

• ZachXBTがGenesisから4,100BTCを盗んだ容疑者の逮捕を報告。
• タイで860万ドル相当のマイニング機器が押収。
• ViaBTCがアカウントアクセス制限の理由を説明。
• AIモデルが5億5,010万ドル相当のスマートコントラクトを「ハッキング」。
• ダークネットプラットフォームHuione Payが運営停止。
• DeFiプロジェクトYearn Financeが万ドル相当の被害。

週末に読みたい記事

ForkLogの新しい記事でアナトリー・カプラン氏が、大国間のハイブリッド戦争によるビットコインの数多くのハードフォークの可能性について考察しています。