民間のセキュリティ企業がFBIのサイバー犯罪捜査に協力、スロベニアでハッカーを逮捕

• スロベニア当局とFBIは、悪意あるソフトウェアを作成して他のサイバー犯罪者達に販売したとして男性を逮捕。
• 容疑者はインターネット上のハンドルネーム“Iserdo”としてのみ知られている23歳の男性。
• Butterflyボットネットキットは、世界中で数百万台のコンピュータを感染させ情報を盗んだMariposaやその他数百のボットネットの背後にある悪意あるソフトウェアです。
• 情報を盗むボットネットは数百万台の危険にさらされたコンピュータから成り、200カ国以上で銀行や政府機関、企業を感染させました。

スペインのPanda Securityとカナダの Defence Intelligenceは、Mariposa Working Group のパートナー達と共に、FBIと国際当局にButterflyボットネットの作者と確証した23歳の“Iserdo”を逮捕する鍵となった情報を提供しました。2社のセキュリティ企業は、世界中で数百万台のシステムを危険にさらしたMariposaボットネットの背後にあるソフトウェアを分析することによって、Iserdoを特定しました。Iserdoは、先週スロベニアのマリボルで逮捕され現在保釈中です。

IsardoのWebサイト（半年前のスクリーンショット。現在は閉じられている）

Mariposaをはじめとする情報を盗むためのボットネットは、Butterflyキットのような悪意あるソフトウェアパッケージを使って構築されています。Butterflyキットはオンライン上で€500 から €1500 ($650 - $2,000 US)の価格で売られており、限られたコンピュータスキルしか持たない人々であっても大規模なサイバー犯罪を犯すことを可能にします。Butterflyキットは、約10,000個の固有の悪意あるソフトウェアや700以上のボットネットを作成するために使われました。その被害者には、世界中で数百万の民間企業や個人だけでなく、数百の金融機関や政府機関が含まれています。　

「過去2年間で、Mariposaボットネットを作成するために使われたソフトウェアは、何百人ものサイバー犯罪者達に販売されており、世界中で最も悪名高いもののひとつになりました。」とFBIのディレクターRobert S. Mueller氏は述べています。「これらのサイバー侵入や盗難、詐欺などは、インターネットの健全性とそれに頼る企業を蝕みます。さらに、インターネットを使う全ての人のプライバシーと財布を脅かします。」

Defence Intelligence と Panda Securityは、およそ2年間Butterflyキットを監視していました。被害者には200カ国以上の金融機関や政府機関、企業が含まれています。「これらの逮捕がエキサイティングなのは、作者がターゲットにされたのが初めてだったということです。普通はボットネットの管理者が捕まりますが、ボットネットの背後にあるキットを作る作成者が捕まったのは非常に稀なことです。」とDefence Intelligence社のCEOであるChristopher Davis氏は述べています。Defence Intelligenceは、これらの逮捕が先例かつ警告になることを期待しています。Davisは付け加えます。「我々は、更に、その先にいる、コードを書く人、それを売る人、配布する人、さらには彼らが使う、盗んだクレジットカードと銀行情報をキャッシュに換金するために使うMoney mule（裏送金係）など、全員を探し出すべきです。」

「我々は、Iserdoの様なサイバー犯罪者達と戦う取り組みに関わったことを誇りに思います。しかし、これが多くのサイバー犯罪者達が引き起こしている危害のひとつに過ぎず、まだやることが多くあるということを知っています。」とPanda SecurityのCEOであるJuan Santana氏は述べています。「Panda Securityにおいて我々は、インターネット犯罪との戦いにはコンピュータセキュリティ業界と公共機関の国際的な協力による取り組みが必要であると強く信じています。また、我々は協同で脅威に対する一般認識向上のために働きかけ、犯罪者の振る舞いに対する抑止力のある制裁を可能にする適切な法的措置の適用を推し進め、、更にはMariposa Working Groupの様なワーキンググループが十分な予防及び回復技術を開発できるように適切なトレーニングを提供していきます。」

FBIのサイバー犯罪部門の副アシスタントディレクターであるJeffrey Troy氏は、「あなたの家への侵入者の逮捕と対照的に、彼にバールや地図や近辺でベストな家の情報を与えた人物を我々は逮捕しました。そしてそれはサイバー犯罪の調査において画期的なことです。」

Mariposa Working Groupは、ここ数ヶ月で5人のサイバー犯罪者の逮捕に貢献しており、世界最大のボットネットのひとつであるMariposaを解体しました。Defence Intelligenceは、現在数百のボットネットについて、それらの拡大を止め分析を容易にする取り組みにおいて、“sinkhole（排水口）”ネットワークにリダイレクトさせています。「何千万もの固有のIPアドレスが、犯罪者の代わりの我々とコンタクトを取っています。」とDefence Intelligenceの主任研究員Matt Thompson氏は語り、「我々はこれを誇りに思います。」と付け加えました。法執行機関がButterflyキットのユーザーを探し出して今後さらに多くの逮捕者が出ることが予想されます。

Mariposaボットネットに関する過去の記事