テクノロジー

2024.06.06 13:00

米英の捜査当局が相次ぎ「世界最大級のボットネット」を摘発

連邦捜査局(FBI)のクリストファー・レイ長官(Photo by Andrew Harnik/Getty Images)

欧州と米国の法執行機関は先週、ボットネットを摘発する大規模な作戦を実施した。米司法省は米国時間5月29日、「世界最大のボットネット」とされる運営グループを摘発し、欧州警察機構(ユーロポール)は30日、「ボットネットに対する史上最大の作戦」と称する作戦を実施し、4人を逮捕して100台のサーバをダウンさせた。

米国が標的としたボットネットは、1900万以上のIPアドレスを感染させ、パンデミック救済プログラムや失業保険請求の詐欺などで数十億ドルの損失をもたらしたとされる。米司法省は、中国籍のワン・ユンヘ容疑者と他2名を、マルウェアの配備と「911 S5」と呼ばれるボットネットを運営した容疑で逮捕した。

連邦捜査局(FBI)のクリストファー・レイ長官は、「FBIは、世界最大のボットネットとされる911 S5ボットネットを解体するために、海外のパートナーと合同でサイバー作戦を実施した」と述べている。このボットネットは約200カ国のコンピュータを感染させ、金融詐欺や個人情報窃盗、児童の性的搾取など、コンピュータを利用した様々な犯罪を手助けしたという。

911 S5は、2014年の運営開始以来、特定のパンデミック救済プログラムをターゲットにした詐欺に使用され、米政府の推計では、50万件を超える失業保険の不正請求がこの方法で行われ、損失額は59億ドル(約9172億円)以上に達するという。FBIはワンが購入した数台の高級車や12を超える国内外の銀行口座、24以上の暗号通貨ウォレット、数個の高級腕時計、21の住居用または投資用の不動産、20のドメインを押収した。

一方、ユーロポールが実行した「オペレーション・エンドゲーム」と呼ばれる作戦は、IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee、Trickbotなどのドロッパーと呼ばれるマルウェアの一種をターゲットとし、首謀者の逮捕や犯罪インフラの解体、違法収益の凍結を行った。また、8人の逃亡者を最重要指名手配リストに追加した。

これらのマルウェアは、ランサムウェアなどの悪意あるソフトウェアによる攻撃を促進させた。主犯格の1人は、ランサムウェアを展開する犯罪インフラサイトを貸し出し、対価として6900万ユーロ(約117億円)を超える暗号資産を得ていた。

ユーロポールによると、オペレーション・エンドゲームはまだ終わっておらず、さらなる容疑者を視野に入れた新たな行動を今後発表する予定という。

forbes.com 原文

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事