イギリス警察がドイツテレコムを攻撃した容疑者を逮捕

『Security Affairs』

March 6, 2017 08:00
by 『Security Affairs』

英国家犯罪対策庁(NCA)の職員らが、2016年11月にルーター90万台以上に影響をおよぼしたドイツテレコムへの大規模な攻撃に関与した容疑の人物の身柄を押さえている。

被害を受けたルーターは、ドイツテレコムの顧客に加えて固定電話やテレビサービスにも利用されていた。

この障害は2日以上続き、現地時刻11月27日日曜日17時頃からサービスが停止した。

国内全域におよぶドイツテレコムのユーザーは、同社がユーザーに提供する回線を使用してオンラインに接続することができなかった。下図は、Allestoerungen.deが提供した停止状況を表したものである。

ドイツ連邦刑事局(BKA)がこの逮捕のニュースを認めている。ケルン市警が容疑者を特定し、これに基づき欧州手配書が発行された。容疑者は29歳のイギリス人で、当局は2月22日にロンドンのルートン空港で彼を逮捕した。イギリス警察は、この男が大規模な攻撃を企てた犯罪者だと考えている。

ドイツ警察は、この攻撃が重大なものであり、ドイツ国民にとって深刻な問題をもたらしたことを強調している。攻撃者らは、ボットネットに組み込む感染デバイスの調達を狙っていた。そのボットネットをダークウェブマーケットで販売するのが目的だった。

「攻撃の目標は、ルーターを乗っ取り、被疑者が管理するボットネットに統合することだったにちがいない。被疑者はは、いわゆるDDoS攻撃のようなさまざまな攻撃シナリオの実行のためダークネットでボットネットを提供するつもりだったと思われる」とBKAが公開した文書に書かれている。

「当初からドイツテレコムは法執行機関と協力してきた」とBKAは言う。「連邦情報セキュリティ庁(BSI)も使用された悪意のあるソフトウェアの解析の技術支援を行った」

ハッカーが攻撃を実行するために恐ろしいMiraiマルウェアの改造版を用いたと検察官は考えている。

昨年の夏にMiraiマルウェアに初めて気付いたのは研究者MalwareMustDieだ。悪意のあるコードに感染したIoTデバイスのボットネットがDyn DNS serviceをシャットダウンするのに使用されていた。

イギリス当局は、この29歳の男をコンピューター妨害の嫌疑でドイツに引き渡す予定であるとBKAは述べている。この男は、最長で10年の服役を言い渡される可能性がある。
 
翻訳:編集部
原文:UK police arrested the alleged mastermind of the MIRAI attack on Deutsche Telekom
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…