Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止

FBIなどによるサイバー犯罪の掃討作戦「Operation Ghost Click」で、400万台以上のボット端末で構成されるボットネットが停止した。

11月8日にエストニア国内のタルトゥにおいて、「SCR」として知られるVladimir Tsastsin容疑者をはじめ、犯行グループの主犯格6人を現地当局が拘束、1人がロシアで起訴されたもの。

米当局では、ニューヨークとシカゴのデータセンターに強制捜査を行い、100台以上のコマンド&コントロールサーバを閉鎖。容疑者の資産を凍結し、エストニアに対して容疑者の身柄の引き渡しを求める方針。

犯行グループは、複数の子会社を保有する企業「Rove Digital」をエストニア国内で運営。同社を拠点としてボットネットをコントロールし、不正広告の配信などを通じて利益を得ていた容疑が持たれている。

(Security NEXT - 2011/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
用語理解に格差、経営層とセキュ担当者の対話に断絶も
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」