IoT(モノのインターネット)デバイスを感染させてボットネット軍団に組み込む Mirai マルウェアの背後にいる 3 人の頭脳は、刑務所行きを免れた。
12月、パラス・ジャー(22歳)、ジョサイア・ホワイト(21歳)、ダルトン・ノーマン(22歳)の3人は、MiraiマルウェアとClickfraudボットネットを開発・主導したとして、米国でコンピュータ詐欺および濫用防止法違反の罪を認めた。
今週、アラスカ州の首席地方判事ティモシー・バージェスは、被告らに5年間の保護観察、2,500時間の社会奉仕活動、被害者に対する12万7,000ドルの損害賠償を言い渡した。
アメリカではコンピュータ犯罪でこれほど軽い判決が出るのは珍しいが、今回の事件には明確な理由が一つある。3人はFBIのサイバー犯罪対策担当官となり、既に他のボットネットの撲滅にも貢献しているのだ。さらに、無意味な裁判を避けるために有罪答弁を交わしたことで、懲役刑は免れた。
例えば、ジャー氏を例に挙げましょう。「FBIのサイバー犯罪捜査のトップクラスとして知られるエリオット・ピーターソン特別捜査官は、パラス氏の協力は、その範囲、広さ、成果、そして費やされた時間において、多大なものであるだけでなく、並外れたものであったと述べています」と、ジャー氏の弁護士はアラスカ地方裁判所に述べました。
パラス氏は、後にコンピュータ犯罪で起訴されることになる人物の身元、情報、攻撃の手法と時期、そしてその他の情報、そして身元と居場所の特定につながる情報の解明に精力的に取り組みました。彼の協力は計り知れないほど大きく、まさに傑出したものでした。私たちは、刑期の85%減刑に加え、継続的な教育とFBIへの継続的な協力を含む社会貢献を求める政府の申し立てに心から賛同します。
Miraiが登場する以前から、Jhaは当局にハッカーとして知られていました。ボットネットを利用した分散型サービス拒否(DDoS)攻撃を仕掛けることで知られていました。具体的には、Minecraftプレイヤーを倒すことからボットネットの覇権獲得者としてのキャリアをスタートさせました。また、自身の大学を機能停止させるため、ネットワーク津波を何度か発生させ、その中には自身の試験を遅らせる攻撃も含まれていました。
モノのインターネットボットネット:まだ何も見えていない
続きを読む
ラトガース大学を中退した後、ジャー氏はDDoS対策企業Protrafで勤務していましたが、余暇には独自のDDoSツール開発を続けていました。連邦捜査局は、ジャー氏がこれらのツールを使って組織をダウンさせ、ProtrafのDDoS対策サービスを提案しようとしていたと主張しています。
Jha氏によると、Miraiのコードのアイデアは、オランダ人のMinecraftプレイヤーからより優れたボットネットの構築を挑まれたことがきっかけで生まれたという。コードは非常に成功し、Jha氏と2人の仲間はマルウェアに感染した軍隊を使ってDDoS攻撃を実行し、報酬を請求した。その後、痕跡を隠すためにソースコードをオンラインで公開した。
逮捕以来、ジャーは更生したと伝えられている。診断されていないADHDの治療を受け、セキュリティ会社でパートタイムの仕事を見つけ、今もFBIや警察のコンピューター犯罪事件に協力している。まるでキーボードを打つフランク・アバグネイルを想像してみてほしい。
「今回の事件における若年犯罪者との司法取引は、法執行官にとってまたとない機会であり、FBI捜査官に世界中のサイバー犯罪者より一歩先を行くために必要な知識とツールを与えることになるだろう」とアラスカ州連邦検事ブライアン・シュローダー氏は今週、判決を発表する際に述べた。
「FBIに徹底的に協力した後、ジャー、ホワイト、ノーマンはそれぞれ5年間の保護観察、2,500時間の社会奉仕活動、12万7,000ドルの賠償金の支払いを命じられ、捜査の過程で押収された大量の暗号通貨を自主的に放棄した。」
「刑期の一環として、ジャー、ホワイト、ノーマンの3人はサイバー犯罪やサイバーセキュリティ問題に関してFBIに協力し続けなければならないほか、法執行機関やより広範な研究コミュニティへの協力と支援も継続しなければならない。」
「裁判所の文書によると、被告らは、進行中の複雑なサイバー犯罪捜査や、法執行機関およびサイバーセキュリティ研究コミュニティによるより広範な防御活動に大きく貢献する支援を提供してきた。」
この3人は、Mirai事件で起訴される前から連邦捜査局(FBI)で活動していた。FBIがハッカーの採用に苦労していることを考えると、ボットネットの首謀者を転向させることは、米国法執行機関における防衛要員の増強という興味深い新たな手段となるだろう。®
