Last Updated on 2024-06-01 15:08 by 荒木 啓介
Europolとアメリカ合衆国司法省は、グローバルなサイバー犯罪ボットネットインフラに対して大規模な取り締まりを実施した。Europolは、IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee、Trickbotを含むマルウェアのドロッパーボットネットインフラを中立化する国際的な努力を調整し、5月27日から5月29日までの間に100台以上のサーバーの摘発と、ボットネットに関連すると思われる4人の容疑者の逮捕に成功した。この操作は、ランサムウェアやその他のマルウェアの配布に使用されていたサーバーを対象としたものである。
一方、アメリカ司法省は「911 S5」と呼ばれるボットネットの貸し出しオペレーションを停止し、その運営者を逮捕した。このボットネットは、19万以上のIPアドレスを密かに侵入し、乗っ取ることで構築され、詐欺やその他のサイバー犯罪に使用されていた。911 S5に関連するIPアドレスは、56万件の詐欺的な失業保険請求に関与し、59億ドル以上の損失を引き起こしたと推定されている。また、アメリカのパンデミック救済プログラムからの支払いや様々な詐欺にも関与していた。
サイバーセキュリティの専門家は、サイバー犯罪の基盤となるインフラを混乱させるためのこれらの調整された努力を称賛しているが、まだ解決すべき課題が残っていることを認識している。これらの取り締まりは、DDoS攻撃やデータ盗難などの悪意のある活動にしばしば使用される侵害されたデバイスのネットワークを標的としており、犯罪者が新しいコマンド&コントロールサーバーを確立する試みやボットネット活動の再燃を警戒する必要がある。しかし、ボットネットオペレーションのトップリーダーの逮捕を考慮すると、最悪のケースの可能性が現れることはあまりないとされている。
【ニュース解説】
Europolとアメリカ合衆国司法省が、グローバルなサイバー犯罪ボットネットインフラに対して大規模な取り締まりを実施しました。この取り締まりは、マルウェアの配布に使われていた100台以上のサーバーの摘発と、関連する4人の容疑者の逮捕に成功したことを特徴としています。対象となったマルウェアには、IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee、Trickbotなどが含まれています。
また、アメリカ司法省は「911 S5」というボットネットの貸し出しオペレーションを停止し、運営者を逮捕しました。このボットネットは、19万以上のIPアドレスを不正に利用し、詐欺やその他のサイバー犯罪に使用されていたとされています。これにより、56万件の詐欺的な失業保険請求に関与し、59億ドル以上の損失を引き起こしたと推定されています。
これらの取り締まりは、サイバー犯罪の基盤となるインフラを混乱させることを目的としています。サイバーセキュリティの専門家は、これらの努力を称賛していますが、犯罪者が新しいコマンド&コントロールサーバーを確立する試みやボットネット活動の再燃を警戒する必要があると指摘しています。しかし、ボットネットオペレーションのトップリーダーの逮捕により、最悪のケースの可能性が現れることはあまりないとされています。
このような取り締まりは、サイバー犯罪に対する国際的な協力の重要性を示しています。犯罪者が使用するインフラを破壊し、犯罪の首謀者を逮捕することで、サイバー犯罪の抑止につながります。しかし、サイバー犯罪は常に進化しているため、法執行機関は常に警戒を怠らず、新たな脅威に対応するための努力を続ける必要があります。この取り締まりがサイバーセキュリティ業界に与える影響は大きく、犯罪者に対する強力なメッセージを送るとともに、サイバー犯罪の抑止に寄与することが期待されます。
from Cops Swarm Global Cybercrime Botnet Infrastructure in 2 Massive Ops.
