サリー州の男性が、アフリカの通信会社に対して分散型サービス拒否(DDoS)攻撃を仕掛けたことを認め、32ヶ月の禁錮刑を言い渡された。
エガム在住のダニエル・ケイ容疑者(30)は、ブラックフライアーズ刑事法院で、2016年にリベリア企業セルコムから月給を受け取り、ライバルの通信会社ロンスターに対して持続的なDDoS攻撃を実行したと述べた。国家犯罪対策庁によると、ケイ容疑者の攻撃はピーク時には非常に激しく、国内の大部分でインターネット接続が遮断された。
当時キプロスに住んでいたケイは、乗っ取ったDahuaのセキュリティカメラと、他のハッカーから「レンタル」した感染デバイスを組み合わせて、Miraiボットネットを独自に構築した。その後、セルコムから月額報酬を受け取り、2016年後半に攻撃を開始した。
攻撃がようやく収まったとき、ロンスターは数千万ドルの事業損失を被り、DDoS攻撃の影響を完全に緩和するために60万ドルを直接支払わなければならなかったと述べた。
研究者らによって「#14」と呼ばれているこのボットネットは、インターネット上で最大規模のボットネットの一つであり、一時は地球上の Mirai 感染の半分以上を占めていたと言われている。
警察:20歳のドイツ人容疑者が地元政治家への大量ハッキングを「自白」
続きを読む
ケイ容疑者は2017年2月に逮捕され、先月、ボットネットの作成・使用と犯罪財産の所持の罪で有罪を認めました。その合間に、彼はドイツへの無料渡航も認められ、そこで2016年にドイツテレコムに対して行った別のDDoS攻撃の罪で裁判を受けました(この件については執行猶予付きの判決を受けました)。ケイ容疑者は、英国のロイズ銀行、バークレイズ銀行、ハリファックス銀行に対するDDoS攻撃にも関与していたとされています。
ケイ被告が使用したミライ14号ボットネットの大半は他のハッカーから借りたマシンだったと言われているが、検察は今月2年8カ月の懲役刑を言い渡すにあたり、この30歳の被告を「非常に熟練した有能なハッカー」と評した。
「ケイは有能で洗練されたサイバー犯罪者であり、世界最大級の侵入したコンピュータネットワークを構築し、それがもたらす損害を全く考慮せずに他のサイバー犯罪者に提供した」と英国検察庁(CPS)のラッセル・タイナー氏は述べた。
「CPSとNCAは、ドイツとキプロスの当局と緊密に協力して、彼を裁判にかけることに尽力しました。」®
