Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止

FBIなどによるサイバー犯罪の掃討作戦「Operation Ghost Click」で、400万台以上のボット端末で構成されるボットネットが停止した。

11月8日にエストニア国内のタルトゥにおいて、「SCR」として知られるVladimir Tsastsin容疑者をはじめ、犯行グループの主犯格6人を現地当局が拘束、1人がロシアで起訴されたもの。

米当局では、ニューヨークとシカゴのデータセンターに強制捜査を行い、100台以上のコマンド&コントロールサーバを閉鎖。容疑者の資産を凍結し、エストニアに対して容疑者の身柄の引き渡しを求める方針。

犯行グループは、複数の子会社を保有する企業「Rove Digital」をエストニア国内で運営。同社を拠点としてボットネットをコントロールし、不正広告の配信などを通じて利益を得ていた容疑が持たれている。

(Security NEXT - 2011/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ESETの脅威情報サービスを提供 - キヤノンMJ
「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用