エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止

今回の作戦では、米当局をはじめ、ISC、研究機関、トレンドマイクロ、オランダ警察、エストニア警察など、幅広い国際協力によって捜査が進められてきたもので、2年に及んだという。

Rove Digitalは、以前より周辺で犯罪行為が多いことで知られ、子会社配下のISP「Atrivo」が、スパム配信によりインターネットへの接続を2008年に解除されている。

またレジストラの「Estdomains」は、不正サイトのドメイン登録に関係したとして2008年にICANNより認証資格が停止されるなど問題が指摘されていたが、同社が犯罪に直接関与してきたことが今回明らかになった。

同社は、ボットネットに「DNS Changer」と呼ばれるマルウェアを利用。PCのDNS設定を変更し、不正なDNSサーバを参照させることにより不正サイトへ誘導。iTunesの公式サイトへアクセスしようとした場合なども、無関係の不正サイトにアクセスさせていた。

（Security NEXT - 2011/11/14 ） ツイート

PR

関連記事

IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事（2024年5月5日〜2024年5月11日）
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用