世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行:登録ユーザーは13万人以上
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。
欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。
発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。
webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人、2018年4月の時点で400万回の攻撃に利用されていた。銀行や政府機関、警察、ゲーム業界の関係者などが狙われていたとされる。
このサービスを利用すれば、特定のWebサイトやオンラインプラットフォームに大量のトラフィックを送り付けてダウンさせるDDoS攻撃を仕掛けることが可能だった。ユーザーがITに精通している必要はなく、最低で月額15ユーロの料金をオンライン決済または仮想通貨で支払えば、同サービスを利用して攻撃を実行できていたという。
捜査当局は逮捕した人物の氏名は公表していない。しかし、Krebs on Securityによれば、セルビアではwebstresser.orgの管理人だったとされる19歳の男が逮捕されたという情報がある。この男は4月3日までFacebookに写真などを投稿していたが、過去数時間で「RIP(rest in peace=安らかに眠れ、の意味)」というコメントが相次いで書き込まれているという。
ただ、同様のサービスはほかに幾つも存在するといい、たとえwebstresser.orgが摘発されても、やがて別のサービスが台頭するだろうとKrebs on Securityは予想している。
関連記事
- DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。 - 猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。 - 1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.