Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。
米Googleは12月7日(現地時間)、悪質なボットネット「Glupteba」を破壊する措置を講じたと発表した。また、このボットネットを運営しているとみられる2人のロシア人を米ニューヨーク州南部地区地裁に提訴したことも発表した。
Googleによると、Gluptebaは、Windows PCを標的とし、ブロックチェーン技術で自身を保護する洗練されたボットネット。現在世界中で約100万台のWindows PCが取り込まれており、1日当たり数千台のペースで成長しているという。
手口は、主にPPIネットワークやTDSを介してマルウェアを配布する。以下の画像は、YouTubeの動画とみせかけたGluptebaマルウェアをダウンロードさせようとするWebページの画像だ。
Gluptebaは、マルウェアをダウンロードしたPCからユーザーの資格情報とCookieを盗み、感染したホストで暗号通貨をマイニングし、WindowsシステムとIoTデバイスを対象としたプロキシコンポーネントを展開して運用する。
GoogleはCloudFlareなどのCDNと提携し、Gluptebaのサーバを停止するなどの行動でGluptebaの運用を妨害した。
だが、Gluptebaのボットネットはビットコインブロックチェーンでエンコードされたバックアップコマンドとコントロールメカニズムを採用しているので、完全に撲滅するのは難しいとしている。
Googleの訴状によると、2人のロシア人、ドミトリ・スタロヴィコフとアレクサンドル・フィィッポフは、GoogleおよびFacebookの広告アカウントへのアクセスを販売するWebサイトdont.farmを運営し、ボットネットを介して広告アカウントのクレデンシャルを取得し、他の攻撃者へのアクセスを販売して他の犯罪スキームのアカウントを使って実際のアカウント所有者に代わって偽広告を掲載した。
Googleは容疑者について、金銭的損害賠償とGoogleサービスの使用を禁止する差止命令などを求めている。
Googleの発表の前日には、米Microsoftが中国を拠点とするハッキンググループが悪用していたWebサイトを押収したと発表している。
関連記事
- Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。 - 新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。 - 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。 - セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.