出典: Piotr Adamowicz via Alamy Stock Photo
ニュース概要
3人のロシア国民と1人のカザフスタン国民が、共謀およびその他のサイバー犯罪で逮捕され、起訴されたと、最近公開されたドメイン押収令状と起訴状によると発表されました。
Alexey Viktorovich Chertkov、Kirill Vladimirovich Morozov、Aleksandr Aleksandrovich Shishkin、Dmitriy Rubtsovは、Anyproxyおよび5socksとして知られるボットネットサービスへの関与により、共謀および保護されたコンピュータへの損害で起訴されました。さらに、ChertkovとRubtsovは、ドメイン名を登録する際に虚偽の身元を使用したとして、虚偽登録でも起訴されました。
起訴状によると、ボットネットは被害者の知らないうちに古いモデルの無線インターネットルーターにマルウェアをインストールすることで作成され、ルーターを再構成し、脅威アクターに第三者への不正アクセスを許可し、「ルーターをAnyproxy.netおよび5socks.netのウェブサイトでプロキシサーバーとして販売可能にする」ことができました。
脅威アクターは、アメリカを含む世界中のルーターに対してこれを行うことができました。実際、両方のボットネットドメインのウェブサイトドメインは、バージニア州に拠点を置く会社によって管理され、世界中のコンピュータサービスでホストされていました。
5socks.netでは7,000以上のプロキシが販売され、2004年以来、ユーザーが月額$9.95から$110の範囲で月額料金を支払うことができるとウェブサイトに記載されており、被告らは感染したルーターへのアクセスを販売することで4,600万ドル以上を集めたと考えられています。
FBIはその後、2つのドメイン名を押収し、海外のボットネットも国際的な法執行機関のパートナーによって押収され、無効化されました。FBIオクラホマシティサイバータスクフォースは引き続きこの事件を調査しています。
翻訳元: https://www.darkreading.com/endpoint-security/4-hackers-arrested-global-botnet-business