国際的な調査官が、DDoS攻撃用の最大級のボットネット2つを無力化しました。「Aisuru」と「Kimwolf」ネットワークの背後にあるもの、そしてなぜこの問題が完全には解決されないのかについて説明します。
カルステン・クーネルトとChatGPT
北米とドイツのセキュリティ当局は、国際的なハッカーネットワークに対する大規模な取り締まりで、世界最大級の2つのボットネットを破壊しました。犯罪者のインフラストラクチャは主にサービス拒否攻撃(DDoS)に使用されていたと、ドイツ連邦刑事警察庁(BKA)が発表しました。サイバー犯罪者は、被害者のウェブサイトやアプリを無数のデータリクエストで氾濫させることで機能を停止させようとします。最近、ドイツ鉄道(ドイチェ・バーン)の情報提供サービスとDB Navigatorアプリが、DDoS攻撃の被害を受けました。
過負荷攻撃のためのツール
今回の取り締まりの対象は、悪名高い2つのボットネット「Aisuru」と「Kimwolf」でした。より古い「Aisuru」システムは、主に「モノのインターネット」に属し、安全対策が不十分なデバイスに感染しました。これにはルーターと監視カメラなどが含まれます。「Aisuru」はこれまでに知られている最大のDDoS攻撃にも関連付けられており、その際には秒間31.4テラビットという膨大なデータ量が送信されました。この攻撃は当時、ITサービスプロバイダーのCloudflareによって防御されました。攻撃の実際の目標は不明のままです。
専門家の評価によると、「Kimwolf」は「Aisuru」と密接に関連しています。2番目のボットネットは、AndroidおよびTV Boxなどのコンシューマーデバイスにより強くフォーカスしていました。
捜査官の国際協力
ドイツ側では、ノルトライン=ヴェストファーレン州サイバー犯罪中央窓口(ZAC NRW)とドイツ連邦刑事警察庁(BKA)が、犯罪的ハッカーに対する取り締まりに参加しました。カナダとアメリカの法執行機関と共に、2つのボットネットのグローバルに分散された技術インフラストラクチャが遮断されました。
しかし、犯罪ネットワークは完全には破壊されていません。捜査官が容疑者の逮捕に成功しなかったためです。それでも、法執行機関は2人の容疑者管理者を特定しました。ドイツ連邦刑事警察庁は「被告人には法的な結果がもたらされるだろう」と述べました。ドイツとカナダの彼らの住所で捜索が実施され、膨大な証拠が確保されました。多数のストレージデバイスに加えて、5桁の暗号通貨も確保されました。(dpa/ad)
