注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
毎年恒例のように、Europolはサイバー犯罪に関する新たなトレンドと法執行機関が直面する新たな課題を明らかにする組織犯罪評価レポートを公開した。
レポートは5つのパートに分かれており、サイバー犯罪の促進要因と法執行機関にとっての課題、サイバー依存型犯罪、児童性的搾取、決済詐欺、そして最後に犯罪目的でのダークウェブの利用について言及している。この文書は読み応えがあるが、かなり長い(64ページ)。本記事では、ダークウェブと暗号通貨に関連するEuropolの調査結果の要約に焦点を当てる。
暗号通貨#
レポートは、暗号通貨の悪用がサイバー犯罪のあらゆる分野で決済手段として引き続き重要な役割を果たしていることを強調している。その理由として、暗号通貨の取引が信頼性があり、取り消し不可能で、ある程度の匿名性を提供することを挙げている。
取引の金額や件数に関する正確な数字は公表されていない。しかし、2011年頃には約20%の取引(時期を考えるとおそらくBitcoin取引の20%)がサイバー犯罪に直接結びついていたが、現在ではその数字はわずか1.1%であると述べられている。
レポートはまた、暗号通貨が恐喝や詐欺活動の好まれる手段であることも強調している。ICOやポンジスキームの詐欺が取引量の大部分を占める一方、法執行機関に報告される犯罪の大多数は恐喝に関するものである。しかし、一般市民はセクストーション(性的恐喝)メールにそれほど簡単には引っかからないようだ。ある研究では400万通のセクストーションメールを分析し、12,500件のBitcoinアドレスを発見したが、そのうち何らかの支払いを受けたのは245件だけであった。
盗難件数も増加傾向にあり、2019年には暗号通貨取引所へのハッキングが10件確認され、合計2億4,000万ユーロに達した。ただし、総額は前年より5億1,000万ユーロ少ない。
暗号通貨ATMの数は増加していると報告されており、今年9,000台を突破した。ATMは追跡なしに暗号通貨を売買する優れた方法と見なされることが多いが、ATM運営者は顧客の身元確認を求めるなど、より厳格になりつつある。
最後に、暗号通貨に関する捜査が増加する中、Europolは2019年10月にCentricと提携してCryptopolをローンチした。このゲームは法執行機関の捜査員に捜査技術を訓練することを目的としている。
ダークマーケット#
レポートは、2019年と2020年初頭のダークウェブにおける高い変動性を強調しており、その後、複数のマーケットプレイスが保護措置を実施した。ダークウェブはさまざまな展開を予測することが困難であるため、法執行機関にとって壊滅させることが難しいことが証明されている。
大規模マーケットプレイスの減少は、小規模なマーケットプレイスの増加につながり、特定のユーザーニーズに限定されたもの(例:大麻のみを販売)も出現している。
レポートは、ユーザーが安定したマーケットと高い評価を持つ販売者を利用し続ける傾向があるため、DarkNet Trust(ユーザー名やPGP鍵を検索して販売者の評判を検証するウェブサイト - 約10,000人の販売者が登録)のようなウェブサイトがより人気を集めていると指摘している。
ダークネットマーケットの情報集約は、2017年のDeepDotWebの閉鎖後に安定したと報告されている。ユーザーはダークネットのナビゲーションをより使いやすくしようとしており、dark.failやdarknetlive.comなどのウェブサイトがDeepDotWebに代わる情報ハブとして台頭した。約3年前から活動しているフォーラムであるDreadも広く人気がある。
ナビゲーションに関しては、Gramsの代替も登場した。ユーザーは現在Kilos(2019年11月から)やRecon(Dreadが立ち上げ)を使用できる。Gramsは2017年に閉鎖された際にダークウェブ最大の検索エンジンであった。当時最も著名なBitcoinロンダリングサービスであったHelixミキサーと同じチームによって運営されていた。
Europolはまた、捜査を困難にする2つの最近のトレンドにも注目した。第一に、マーケットがアカウントレスやウォレットレスに移行するなど、運用セキュリティの向上に取り組んでいること。第二に、一部のマーケットが(スタッフの決定による閉鎖のため)短いライフサイクルを持つこと。Europolは、管理者が目立たないようにしたいためだと考えている。
もう一つのトレンドは、エコシステムを安全に保つための各アクター間の協力である。例えば、すべてのマーケットがEndgame(DreadのDDoS防止メカニズム)を無料で使用できる。別の例として、Dreadの最近の投稿から判明したことだが、さまざまなマーケットのアクターがDreadにプライベートサブを持っていると報告されており、2019年にはTorプロジェクトへの寄付を調整したこともある。
ダークネットのアクターはより高いセキュリティを求めており、それは例えばJavaScript禁止ポリシーの施行、BTC(依然として第一の通貨)マルチシグエスクローへの移行、他の通貨(Monero、Litecoinなど)の使用に反映されている。Moneroは最も認知されたプライバシーコインになりつつあり、ZcashとDashがそれに続く。Europolはこれらのコインが法執行機関にとって大きな障害であることを強調している。CoinJoinサービス(WasabiやSamuraiウォレットなど)も人気が高まっていると報告されており、Europolはこれらをトップクラスの脅威と見なしている。
Torが依然として最も人気のある選択肢であるが、OpenBazaarやParticl.ioなどの分散型の代替手段も出現し始めている。
取引されるコンテンツについては、デジタルサービス(侵害されたシステムへのRDPアクセスなど)、ランサムウェア、偽造文書がより人気を集めているようだ。偽造文書は金融詐欺や市民権の主張に使用されることが多い。偽造パスポートは以前よりも品質が向上しており、いくつかの認証テストを通過できる。また、マネーロンダリングのための暗号通貨の使用方法に関するガイドを宣伝するサイトもあると述べられているが、私の経験ではこれは長い間存在してきた。フェンタニルなどのより危険な薬物は依然として相当な存在感を示しているが、リスティング数は減少したと言われている。Europolはまた、より多くの組織犯罪グループが流通メカニズムを拡大する取り組みとしてダークウェブで薬物を販売していることにも注目した。
Europolは銃器の購入に関する成功事例にも言及している。2019年末にイタリア当局がBerlusconi Marketを閉鎖した後、ダークウェブでの銃器購入がより困難になったという。
最後に、EuropolはHydraが英語圏のコミュニティを開発する計画を持っていることに言及し、それが法執行機関の捜査をより困難にし、EUにとって重大な脅威となるだろうと述べている。補足として、HydraがローンチするサービスはEternosという名前で、今月ローンチされる予定である(今年の初めにローンチされる予定だったが延期された)。