Posted on 09/1/10 by Luis Corrons
スロベニアにおける逮捕の後、警察は記者会見を行い情報を一部公開しました。
彼らは7軒の家を捜索し、そこで75台のコンピュータ機器(コンピュータ、ハードディスクなど)を押収し、2人の容疑者(23歳と24歳)を拘留したことを認めています。(スロベニアにおける警察の拘留期間は最大48時間)。その後彼らは釈放されましたが調査はまだ進行中です。逮捕者のうちの一人について、警察は彼がMariposaボットネットの構築に用いられた悪意あるソフトウェア(ButterflyBot)の作成者であるという容疑であるとしています。そして二件の重罪を調査していることを明らかにしました。
- サイバー犯罪を可能にするツールの作成
- マネーロンダリング
24歳のほうは女性と思われ、同じくマリボール出身のNusa Coh、IRCニックネームは"L0La"です。Isardoがボットの販売によって稼いだ金の少なくともいくらかはNusa Cohに払われていたようです。彼女はIsardoがどのように金を稼いでいるか知らなかったかもしれませんが。彼女はWestern Unionの送金で、MariposaのオーナーであるNetkairoをはじめとする別の人間からも金を受け取っていました。
調査の間、もうひとつの名前が挙がりました。Dejan Janzekovic、24歳です。彼もマリボール出身で、スロベニアのデータ通信およびISP(インターネットサービスプロバイダ)事業者"Amis" のシステムアドミニストレーターとして働いています。彼はいくつかのメディアによってIsardoと間違って取り上げられたので
あり、逮捕はされていません。彼はメディアに連絡を取り自分についての話を明かしました。警察は彼の家にも来ましたが、彼は逮捕もされていないため、どちらかというと被害者と言えそうです。彼は高校(2nd gymnasium Maribor)でNusa Coh (L0La)と同じクラスだったため、調査側はこの話を彼に結びつけたようです。Dejanは長い間彼女とは連絡を取っておらず、本物のIserdoが個人証明のために時々自分の写真を使っていたのだと話しました。
IserdoとL0Laが逮捕された週に、Butterflyボットの広告及び販売サイトはシャットダウンしました。覚えているでしょうか、数ヶ月前に私は そのサイトのスクリーンショットをいくつか紹介しました。しかし一週間後オンラインに復活したので、私はスクリーンショットをアップデートすることができました。
その数日後、スロベニアのCERT(SI-CERT: コンピュータ緊急対応チーム)は、このページのホスティング業者(West Hosting corp)に連絡を取りました。このページがそれ以来シャットダウンされていることからみると、彼らはその時点から協力的であったようです。
ただし良いニュースばかりではありません。私が知る限り、Mariposaの背後にいるNetkairoとOstiatorの2人共まだ何の刑罰も課せられておらず、鳥のように自由です。
もしあなたがNetkairoのルックスがどのようだか知りたければ、私は彼の公開されているFacebookアカウントを見つけたので、こちらで写真をチェックすることができます。これはスロベニアでの逮捕が行われた時に彼が書いたコメントです。
とにかく、私はもっと良いニュースが近い将来発表されることを期待しています。Iserdoが売った数百のボットが作った数百のボットネットをダウンさせることができるからです。哀れむことなく最後まで彼らにつきまとうこと、これこそがサイバー犯罪を終わらせる方法です。
投稿
0 件のコメント:
コメントを投稿