エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止
FBIなどによるサイバー犯罪の掃討作戦「Operation Ghost Click」で、400万台以上のボット端末で構成されるボットネットが停止した。
11月8日にエストニア国内のタルトゥにおいて、「SCR」として知られるVladimir Tsastsin容疑者をはじめ、犯行グループの主犯格6人を現地当局が拘束、1人がロシアで起訴されたもの。
米当局では、ニューヨークとシカゴのデータセンターに強制捜査を行い、100台以上のコマンド&コントロールサーバを閉鎖。容疑者の資産を凍結し、エストニアに対して容疑者の身柄の引き渡しを求める方針。
犯行グループは、複数の子会社を保有する企業「Rove Digital」をエストニア国内で運営。同社を拠点としてボットネットをコントロールし、不正広告の配信などを通じて利益を得ていた容疑が持たれている。
(Security NEXT - 2011/11/14 )
ツイート
PR
関連記事
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実