ニュージャージー州の元大学生が、大規模な Mirai DDoS ボットネットの作成と運営に協力していたことを認めた。
21歳のパラス・ジャーは今月、アラスカ州地方裁判所で「コンピューターに関連した詐欺および関連行為」を共謀した罪2件[PDF、PDF]で有罪を認めた。
本日公開された米国検察との司法取引において、ジャー容疑者は、ハッキングされた膨大な数のMiraiデバイス群を、DDoS攻撃の依頼とクリック詐欺の手段として作成・運用した3人のうちの1人であることを認めた。それぞれの罪状は最長5年の懲役刑に処せられる。また、ジャー容疑者はボットネットの運用とサービスの貸し出しで得た13ビットコイン(現在約21万4000ドル相当)も差し出す予定だ。
残りの2人は、ペンシルベニア州ワシントン在住のジョサイア・ホワイト(20歳)と、ルイジアナ州メタリー在住のダルトン・ノーマン(21歳)です。この2人もMiraiの首謀者として関与したことを認め、ダルトンはさらにジャーによる広告クリック詐欺を支援したことを認めました。
ジャー氏は、2016年からホワイト氏、ノーマン氏とともに、セキュリティウェブカメラなど乗っ取ったIoTデバイスの大規模な軍隊であるミライボットネットを構築し、3人が意のままに操作できる体制を整え始めたと認めた。
Jha は「Anna Senpai」や「ogmemes」という名前を使って、企業やネットワークを攻撃するためにレンタルできる DDoS 攻撃用の大砲として Mirai を運用し、ウェブサイトやサーバーをオフラインにするとともに、後にはクリック詐欺の手段としてマルウェアに感染したデバイスにリンクを盲目的かつ自動的にクリックさせてアフィリエイト広告収入を得るように誘導していました。
ジャンクブラスト型IoTボットネットのソースコードが公開される
続きを読む
Miraiデバイス群は、2016年夏にインターネットを揺るがした一連の大規模DDoS攻撃に関与したことで初めて注目を集め、同年後半にはマルウェアのソースコードが公開されました。当時、研究者たちは、その設計図が悪意のある攻撃者に利用され、安全でないIoTデバイスから構成される非常に強力なボットネットが新たに生み出されるのではないかと推測していました。
ニュージャージー州ファンウッド在住のジャー氏は、法執行機関がコンピューター上でコードを発見した場合に否認の余地を作るためにミライのソースコードを漏洩したことを認めた。
2016年12月から翌年にかけて、MiraiはDDoS攻撃からクリック詐欺へと活動範囲を移しました。当局は、Jhaと他の2人の運営者、NormanとWhiteがボットネットの活動からこの詐欺を巧みに利用していると主張し、2017年1月に3人を逮捕しました。
ジャー容疑者は、ミライとは関係のない3つ目の容疑も認めた。ニュージャージー州のスター・レジャー紙によると、逮捕当時ラトガース大学でコンピューターサイエンスを専攻していたジャー容疑者は、2014年から2016年にかけて複数回にわたり同校のネットワークにDDoS攻撃を仕掛けた罪を認めた。®
