858 - [´・ω・`] ip-80-107-bullethost.net 2024/07/04(木) 23:34:14.96 ID:8mQsXc2F0
カラケー封鎖はCloudflareに圧力かけてBANすればいいので違うやろうなあ
ガチればベリーズの防弾鯖会社にガサ入れしたり
パナマ侵攻みたいに防弾鯖を匿っている当局に軍事介入も辞さないと思ふ
サイバー攻撃集団の通信一部遮断 日米欧捜査当局が連携
欧州刑事警察機構(ユーロポール)などは3日、複数のサイバー攻撃集団が悪用したとみられる約700のIPアドレス(インターネット上の住所)を特定し、大半の通信を遮断したと発表した。各国当局による国際共同捜査によるもので警察庁も支援した。サイバー攻撃の実態解明や抑止につながる効果があるとしている。
警察庁によると犯罪組織の一部は、サイバー攻撃の対処訓練で使われるツール「コバルトストライク」を不正改造した海賊版を使用。被害者のシステムに侵入して海賊版の機能を発動させ、ランサムウエア(身代金要求型ウイルス)などの被害を発生させていた。
海賊版は「Conti(コンティ)」や「RYUK(リューク)」、「Trickbot(トリックボット)」と呼ばれる攻撃集団に使われていた疑いがある。海賊版を通じたランサムウエア被害は日本でも2020年以降に6件確認されている。
共同捜査は英国家犯罪対策庁(NCA)が主導して2021年に始まり、米連邦捜査局(FBI)やオーストラリア、ドイツなど計7カ国の捜査当局が参加。警察庁も連携した。27カ国の計690のIPアドレスを特定、少なくとも593アドレスの通信を遮断した。
警察庁担当者は「サイバー空間の安全確保を図るため、国内外の関係機関との連携を推進する」としている。
サイバー攻撃に対する国際共同捜査ではこれまで、被害規模が最大級とされたランサムウエア集団「ロックビット」を巡り、ロシア人の首謀者を絞り込んだ。別の攻撃集団「ラグナロッカー」の中枢メンバーを逮捕するといった成果を上げている。