Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止

FBIなどによるサイバー犯罪の掃討作戦「Operation Ghost Click」で、400万台以上のボット端末で構成されるボットネットが停止した。

11月8日にエストニア国内のタルトゥにおいて、「SCR」として知られるVladimir Tsastsin容疑者をはじめ、犯行グループの主犯格6人を現地当局が拘束、1人がロシアで起訴されたもの。

米当局では、ニューヨークとシカゴのデータセンターに強制捜査を行い、100台以上のコマンド&コントロールサーバを閉鎖。容疑者の資産を凍結し、エストニアに対して容疑者の身柄の引き渡しを求める方針。

犯行グループは、複数の子会社を保有する企業「Rove Digital」をエストニア国内で運営。同社を拠点としてボットネットをコントロールし、不正広告の配信などを通じて利益を得ていた容疑が持たれている。

(Security NEXT - 2011/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化