月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
狙った相手のWebサイトをダウンさせるサイバー攻撃を有料で支援するサービスを展開していたとして、男2人がイスラエルで逮捕されたという。セキュリティ情報サイトの「Krebs on Security」などが伝えた。
それによると、逮捕されたのはいずれも18歳の男2人で、イスラエルの捜査当局が米連邦捜査局(FBI)と連携して捜査を進めていた。
2人が展開していたとされる「vDOS」というサービスは、標的とするWebサイトに大量のトラフィックを送り付けてダウンさせる分散サービス妨害(DDoS)攻撃を仕掛けたい顧客
向けに、有料で支援を提供する。過去2年間で15万件以上の攻撃に加担し、60万ドルあまりを稼いでいたとされる。
vDOSでは攻撃の持続時間に応じて月額20〜200ドルのパッケージサービスを提供。サイバー犯罪フォーラムでは「反応が早くて親切な顧客サービス」で定評があったという。
運営していた2人の身元が特定されたのは、同サービスがハッキングされて顧客などの情報が暴露されたことがきっかけだったという。この情報を入手し、事件について9月8日に報じたKrebs on Securityも大規模なDoS攻撃の標的とされ、一時的にダウンしたと伝えている。
DDoS攻撃の仕組み(キーマンズネットより)vDOSのような攻撃サービスについて専門家はKrebs on Securityの取材に対し、「月額30ドルも払えば誰でもその威力を利用できてしまう点に問題がある」と述べ、そうした攻撃から身を守るためにはDDoS対策サービスに加入する必要が生じると指摘。「さもなければ腹を立てた10代の若者の思い付きでWebサイトをダウンさせられる恐れもある」とコメントしている。
関連記事
「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。
Linux関連サイトのハッキングでプログラマー逮捕、FBIが5年がかりで捜査
2011年にLinuxカーネルのソースコード管理サイト「kernel.org」などが不正アクセスされた事件で、プログラマーの男が米フロリダ州で逮捕された。
POS端末からカード番号を窃盗、ロシアの男に有罪評決 米司法省
男はロシアからサーバを操作して米国の小売業者などのPOSシステムにマルウェアを仕掛け、クレジットカード番号を盗んだとされ、被害総額は1億6900万ドルと推定されている。
米軍事情報を盗んで中国へ、中国籍の被告が罪認める――米司法省
被告は中国国内の人物と共謀して米Boeingなどのコンピュータに侵入し、重要情報を盗んで米国から中国へ不正に送っていたことを認めたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。