- オランダ警察が250台のサーバーを押収し、CrazyRDPのバレットプルーフホスティングをオフライン化
- CrazyRDPはKYCやログなしで匿名のVPS/RDPアカウントを提供し、サイバー犯罪者を支援していた
- まだ逮捕者はおらず、当局はサーバーを分析して運営者と利用者の特定を目指す
主にサイバー犯罪者やハッカーに利用されていた「バレットプルーフ」ホスティングサービスCrazyRDPは、オランダ警察がそのハードウェアの大部分を押収したことでオフラインになった。
プレスリリースの中で、オランダ警察は名称を伏せたバレットプルーフホスティングサービスに対して行動を起こしたと述べた。このサービスは2022年から稼働しており、国内外あわせて80件以上の捜査で言及されていたという。警察の説明によれば、11月12日に実施された作戦では、ハーグとズーテルメールのデータセンターで発見された約250台のサーバーが押収された。
サイトはオフラインに
「これら物理サーバーの押収により、数千台の仮想サーバーもオフラインになりました」と発表文には記されている。
バレットプルーフホスティングとは、削除要請、不正利用報告、法的な苦情などを意図的に無視、あるいは抵抗するタイプのウェブホスティングサービスのことだ。
その性質上、サイバー犯罪者の間で非常に人気が高く、情報窃取用のランディングページやマルウェアなどの悪意あるインフラを、サービスプロバイダーの利用規約(ToS)違反を気にせずホスティングできる。また、サービスプロバイダーは本人確認(KYC)を実施せず、あらゆる種類の不正行為者に完全な匿名性を提供している。
オランダ警察はインフラを解体した企業名を明かしていないが、BleepingComputerは、それがCrazyRPDであると報じている。同社はVPSとRDPサービスの両方を提供し、KYCなしでアカウント開設を認め、ログも保持せず、アカウント作成に必要なのはユーザー名とパスワードだけだったという。
実際、同社のウェブサイトは現在オフラインで、アクセスできない状態だ。Reddit上では、一部ユーザーが「何もバレットプルーフではない」と述べて法執行機関を称賛する一方で、こうした行為に寛容な法域にあるVPSサービスを利用すべきだと主張する声もある。
逮捕者が出ていないことから、CrazyRDP(あるいは別名での再登場)が遅かれ早かれ戻ってくると考えるのが妥当だろう。警察は押収したサーバーを分析し、運営者と利用者の両方を特定(ドックス)しようとしている。
翻訳元: https://www.techradar.com/pro/security/bulletproof-hosting-service-shut-down-in-massive-police-sting
