エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止

FBIなどによるサイバー犯罪の掃討作戦「Operation Ghost Click」で、400万台以上のボット端末で構成されるボットネットが停止した。

11月8日にエストニア国内のタルトゥにおいて、「SCR」として知られるVladimir Tsastsin容疑者をはじめ、犯行グループの主犯格6人を現地当局が拘束、1人がロシアで起訴されたもの。

米当局では、ニューヨークとシカゴのデータセンターに強制捜査を行い、100台以上のコマンド＆コントロールサーバを閉鎖。容疑者の資産を凍結し、エストニアに対して容疑者の身柄の引き渡しを求める方針。

犯行グループは、複数の子会社を保有する企業「Rove Digital」をエストニア国内で運営。同社を拠点としてボットネットをコントロールし、不正広告の配信などを通じて利益を得ていた容疑が持たれている。

（Security NEXT - 2011/11/14 ） ツイート

PR

関連記事

2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち
国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ
2月のスパム、全メールの71％ - Googleを偽いマルウェア送り付ける攻撃も発生
フォーティネット、クラウド型サンドボックスによるマルウェア解析を開始
2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート
MBSD、クラウドで標的型攻撃の可視化サービスを開始
著名企業からのメールに見せかけた不正メールに注意 - 添付ファイルはバックドア
検索結果から不正サイトに誘導するボットネット「Bamital」が停止へ
悪質なURLはのべ4340万件に - 9割がマルウェアや脆弱性攻撃
フォーティネット、新機能を150以上追加した「FortiOS 5.0」を発表