パスワードを忘れた? アカウント作成
211667 story
セキュリティ

巨大ボットネットの運営グループが逮捕されていたらしい 37

ストーリー by reo
/8 部門より

elderwand 曰く

某セキュリティサイトから送られてくるメルマガで知ったのだが、この 2 月に、巨大ボットネットを運営するグループのメンバー 3 人がスペイン警察に逮捕されていたらしい (ITmedia News の記事より) 。

ボットネットの名前は Mariposa (スペイン語で蝶の意味) 。カナダの情報セキュリティの会社 Defence Intelligence、Georgia Tech Information Security Center などで Mariposa Working Group (MWG) を結成し、調査を進めていた。2009 年 12 月には MWG が Mariposa を制御するまでに至った。

これに激怒したグループのリーダー Netkairo は、あらゆる手段を用いて Mariposa を取り返そうとする。最終的に奪還に成功すると、Defence Intelligence に対し DDoS 攻撃を開始する。この攻撃に対して DNS を書き変えるなどして DDoS 攻撃に対処した MWG だが、同時に Mariposa が何台のコンピュータ (IP アドレス数) から構成されているかも観測する事となった。その数なんと 1200 万以上。ところがこの奪還の過程で Netkairo は過ちを犯していた。それまでは、自分の居所を隠すため匿名 VPN を利用していたのだが、あせったのかそれでは不可能だったのか、直接自宅から接続してしまったのだ。

自宅がバレた Netkairo は 2 月 3 日にスペイン警察に逮捕された。押収資料 (computer materials) から 2 人のスペイン人メンバーも割り出され、2 月 24 日に逮捕となった。押収資料に含まれる個人情報 (クレジットカードとかパスワードとか) は 80 万人分とか。また、ボットネット運営に必要となるツールや匿名 VPN などは、それらを供給する独自の複雑なネットワークがあり、さらに、ボットネット利用者 (ネットを貸したり、カード情報を買ったり) の方もネットワークがあることがわかった。

以上は、MWG の一員であった、PANDA Labs のブログからの要約のつもり。詳しくは、元記事をどうぞ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by SIGLAL (37805) on 2010年04月16日 11時55分 (#1749810)

    T/O

  • いきおいで (スコア:1, フレームのもと)

    by elderwand (34630) on 2010年04月15日 12時31分 (#1749317) 日記

    たれこんだはいいが、どこが突っ込みどころなんだろう?と、思い返しているところ。

    こういう仕事は定年後の副業(とりあえず年金は確保しておいて)にいいかな。とか。

    タイホされちゃったら、余生は塀の中って可能性もあるけど。

    • Re:いきおいで (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2010年04月16日 11時52分 (#1749807)
      某サイトで知ったのだが、この 2 月に、中小ボットネットを運営するグループのメンバー 1 人がスペイン警察に逮捕されていたらしい (/.jp の記事より) 。

      ボットネットの名前は Choucho (日本語で蝶の意味) 。/.jp の有志などで Elderwand Working Group (EWG) を結成し、調査を進めていた。2015 年 12 月には EWG が Choucho を制御するまでに至った。

      これに激怒したグループのリーダー Elderwand は、あらゆる手段を用いて Choucho を取り返そうとする。最終的に奪還に成功すると、/.jp に対し スパムコメントの連続投稿を開始する。この攻撃に対してマイナスモデなどして攻撃に対処した EWG だが、同時に Choucho が何台のコンピュータ (IP アドレス数) から構成されているかも観測する事となった。その数なんと 10未満。ところがこの奪還の過程で Choucho は過ちを犯していた。それまでは、自分の居所を隠すため Anonymous Coward を利用していたのだが、あせったのかそれでは不可能だったのか、直接自アカウントで投稿してしまったのだ。

      自アカウントがバレた Elderwand は 2 月 3 日に日本警察に逮捕された。EWG の関係者は「犯人は最初から分かっていた」とコメントしている。
      親コメント
    • by Anonymous Coward
      犯罪を犯したいの?
    • by Anonymous Coward

      凄いなぁ・・・。
      「定年後は年金ベースで犯罪を副業に過ごすか」とか良く言えるわ。
      今のうちから塀の中に放り込んでおきたい。

    • by Anonymous Coward

      セキュリティ会社の下請けでもやるのかと思ったら
      ボットネット運営のほうですか。

      なんで?

  • by hashitom (34540) on 2010年04月16日 11時53分 (#1749808)
    がちがちに包囲して穴を一つ開けておけば
    包囲された側を穴を抜くことに集中するように
    仕向けることができる。

    頭に血が登ったか、策が尽きたかで、一直接接続したのが
    運の尽きだったわけでして。
    • by Anonymous Coward on 2010年04月16日 12時59分 (#1749864)
      キートン曰く [wikiwiki.jp]、「接近戦の場合、自分の武器を十分、敵に印象づけた後……故意に武器を捨てることで、敵の攻撃パターンを操作することができる。北米イロコイインディアンのナイフ術の奥義だ。」

      匿名VPN を利用できなくした上で、Mariposa のコントロールを渡したのだとしたら、かっちょいいな。
      親コメント
    • by Anonymous Coward

      >がちがちに包囲して穴を一つ開けておけば
      >包囲された側を穴を抜くことに集中するように
      >仕向けることができる。

      「包囲された側を穴を抜くこと」ってどういう意味なのですか?

      #読解力が付いていかず申し訳ないです。

      • by Anonymous Coward

        包囲された側を【穴を抜くことに集中するように】仕向けることができる。

        • by Anonymous Coward

          穴を突破することに、と言ったほうがいいんでしょうかね。

  • by smilebike (38578) on 2010年04月17日 8時21分 (#1750145) 日記
    ストーリーを読んでたら、武田鉄矢vs明石家さんまのあの映画を思いだした。
  • by Anonymous Coward on 2010年04月16日 11時15分 (#1749779)
    マリポーサから何を連想するかによって世代がバレます。
  • by Anonymous Coward on 2010年04月18日 7時08分 (#1750497)
    Mariposa って聞いて思い出したのはグラン浜田とルチャ・リブレ(プロレス・マニアしかわからん内輪ネタだが)
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...