連邦検察官は、Rapper Botを史上最も強力なDDoSボットネットの一つと呼んだ。
連邦検察官は火曜日、Rapper Botと呼ばれるグローバルなボットネット貸出し運営を行い、ハッキングされたIoTデバイスを使って大規模な分散型サービス妨害(DDoS)攻撃を実行したとして、オレゴン州の男を起訴した。
当局はイーサン・フォルツ(22歳)を、コンピュータ侵入の幇助の罪で起訴した。警察は8月6日にフォルツの自宅で捜索令状を執行し、ボットネットを停止し、そのインフラを掌握したと、米司法省は発表している。
Rapper Botは、DDoS攻撃に6万5,000台から9万5,000台の感染デバイスを使用し、攻撃の規模はしばしば2~3テラビット毎秒に達していたとされる。最大の攻撃は6テラビット毎秒を超えた可能性があると検察は述べている。
Rapper Botは「これまで存在した中で最も強力なDDoSボットネットの一つだった」と、当局が少なくとも5台のデバイスが感染したとみているアラスカ州の米国連邦検事マイケル・ヘイマン氏は述べた。
国防犯罪捜査局(DCIS)がこの事件を捜査しているのは、一部の攻撃が米国防請負業者を標的にしていたためだ。
「DCISサイバー捜査官による卓越した捜査活動と、私の事務所および業界パートナーの支援により、フォルツの管理者としての時代は終わりを迎え、この国際的な犯罪グループの活動は効果的に阻止された」とヘイマン氏は声明で述べた。
このボットネットは「Eleven11」や「CowBot」とも呼ばれ、大量のWi-Fiルーター、デジタルビデオレコーダー、その他のIoT機器をマルウェアで感染させ、これらのデバイスを使って世界中のコンピュータやサーバーを標的にしていた。
フォルツはRapper Botを他のサイバー犯罪者に貸し出して攻撃に利用させ、収益化していたとされる。場合によっては、これらの犯罪者がボットネットを使って被害者に対する恐喝を試みたこともあった。
このボットネットは4月以降、37万件以上の攻撃を実行し、1万8,000以上のユニークな被害者を感染させてきたと検察は述べている。
被害者は80カ国以上に及び、米国の複数のテクノロジー企業、広く利用されているソーシャルメディアプラットフォーム、米国政府機関も含まれていた。
AWSはIoTマルウェアのリバースエンジニアリングを支援し、コマンド&コントロールインフラを特定したと述べている。
司法省はこの事件に関するさらなる情報の提供を拒否した。フォルツの代理人弁護士には、すぐにコメントを求めることができなかった。
翻訳元: https://www.cybersecuritydive.com/news/us-charges-oregon-man-botnet-for-hire/758293/