米司法省(DoJ)は6月16日(現地時間)、ロシアのボットネット「RSocks」のインフラを解体したと発表した。RSocksは世界中の何百万ものPC、Android端末、IoT端末を乗っ取るために使われていた。米、英、独、蘭の共同作戦が奏功した。
ボットネットとは、所有者が知らないうちに乗っ取ったネット接続端末の集合で、通常、悪意ある目的で使われる。
RSocksはフィッシングやアカウント乗っ取り、マルウェア散布などに悪用されていたが、一般ユーザー向けのいわゆるスニーカーボットとしても有償で提供されていた。例えば2000のプロキシへのアクセスは、1日当たり30ドルからだった。
米連邦捜査局(FBI)は覆面でアクセス権を購入して捜査した。2017年の最初の購入では、約32万5000の端末を特定した。これらの端末を分析した結果、ブルートフォース攻撃により侵害されたと判断した。侵害された端末は個人のものだけでなく、大学、ホテル、電子機器メーカーのものも含まれていた。
FBIは被害者の同意を得て侵害された端末を政府のPCに交換し、ハニーポットとして捜査に利用した。
RSocksのTwitterやFacebookのアカウントはまだあるが、Webサイトはアクセスできなくなっている。
DoJは「サイバー犯罪者は正義から逃れられない。(中略)この作戦は、米国内外でサイバー攻撃を行った非常に洗練されたロシアを拠点とするサイバー犯罪組織を混乱させた」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR