速報
Europol、国際的な「エンドゲーム作戦」で大規模ボットネット解体、4人を逮捕
EuropolとEurojustは、コードネーム「Operation Endgame」の下、ランサムウェアを拡散させた大規模ボットネットを閉鎖したと発表した。4人を逮捕し、8人の指名手配写真を公開した。
欧州連合の法執行機関Europol(欧州刑事警察機構)と司法協力機関Eurojust(欧州司法機構)は5月30日(中央ヨーロッパ時間)、コードネーム「Operation Endgame」の下、ランサムウェアを拡散させた大規模ボットネットを閉鎖したと発表した。マルウェアドロッパーに悪用されていた世界の100台以上のサーバを停止し、2000以上のドメインを押収し、4人の容疑者を逮捕した。
Europolはさらに、8人を指名手配した。
EuropolはEndgameを「ランサムウェア拡散ボットネットに対する史上最大の作戦」としている。この作戦にはEU加盟国の他、英米やウクライナも協力した。
マルウェアドロッパーとは、感染したリンクや添付ファイルを含むメールを配信するトロイの木馬の一種。感染した端末は、情報窃盗やランサムウェアなどに使われるボットネットに組み込まれる。
Europolによると、容疑者らはこうして構築したボットネットを犯罪者に貸し出すことで6900万ユーロ(約117億円)以上を稼いだという。
EndgameのWebサイトは「われわれはあなたたちの犯罪行為を捜査してきた」、「これはエンドゲーム作戦のシーズン1だ。続きをお楽しみに」と犯罪者に呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。
FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。