Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴

[佐藤由紀子，ITmedia]

　米Googleは12月7日（現地時間）、悪質なボットネット「Glupteba」を破壊する措置を講じたと発表した。また、このボットネットを運営しているとみられる2人のロシア人を米ニューヨーク州南部地区地裁に提訴したことも発表した。

　Googleによると、Gluptebaは、Windows PCを標的とし、ブロックチェーン技術で自身を保護する洗練されたボットネット。現在世界中で約100万台のWindows PCが取り込まれており、1日当たり数千台のペースで成長しているという。

　手口は、主にPPIネットワークやTDSを介してマルウェアを配布する。以下の画像は、YouTubeの動画とみせかけたGluptebaマルウェアをダウンロードさせようとするWebページの画像だ。

（訴状より）

　Gluptebaは、マルウェアをダウンロードしたPCからユーザーの資格情報とCookieを盗み、感染したホストで暗号通貨をマイニングし、WindowsシステムとIoTデバイスを対象としたプロキシコンポーネントを展開して運用する。

　GoogleはCloudFlareなどのCDNと提携し、Gluptebaのサーバを停止するなどの行動でGluptebaの運用を妨害した。

　だが、Gluptebaのボットネットはビットコインブロックチェーンでエンコードされたバックアップコマンドとコントロールメカニズムを採用しているので、完全に撲滅するのは難しいとしている。

　Googleの訴状によると、2人のロシア人、ドミトリ・スタロヴィコフとアレクサンドル・フィィッポフは、GoogleおよびFacebookの広告アカウントへのアクセスを販売するWebサイトdont.farmを運営し、ボットネットを介して広告アカウントのクレデンシャルを取得し、他の攻撃者へのアクセスを販売して他の犯罪スキームのアカウントを使って実際のアカウント所有者に代わって偽広告を掲載した。

dont.farmのアカウント販売ページ（訴状より）

　Googleは容疑者について、金銭的損害賠償とGoogleサービスの使用を禁止する差止命令などを求めている。

　Googleの発表の前日には、米Microsoftが中国を拠点とするハッキンググループが悪用していたWebサイトを押収したと発表している。