マリポサボットネット
コンピュータボットネット

2008年12月に発見されたマリポサボットネット[1]は、主にサイバー詐欺サービス拒否攻撃に関与するボットネットです[2] [3] 2009年12月23日にボットネット自体が解体されるまで、最大1,200万の固有IPアドレス、または「バタフライ(スペイン語でマリポサ)」ボットに感染した最大100万台のゾンビコンピュータで構成されており、最大規模のボットネットの一つとなっていました。[3] [4] [5]

歴史

起源と初期の広がり

このボットネットは元々、DDPチーム(スペイン語: Días de Pesadilla Team英語: Nightmare Days Team)によって、「Butterfly bot」と呼ばれるマルウェアプログラムを使用して作成され、このプログラムは様々な個人や組織にも販売されていました。 [2] [6]このマルウェアプログラムの目的は、感染していないPCに自身をインストールし、パスワード、銀行の認証情報、クレジットカードのアクティビティを監視することでした。[2]その後、マルウェアはMSNP2PUSBなど、サポートされている様々な方法を使用して、他の接続可能なシステムへの自己増殖を試みます[7]

マルウェアは初期感染ルーチンを完了すると、ボットネット内のコマンド&コントロールサーバーに接続します。このコマンド&コントロールサーバーは、ボットネットの管理者によってボットネット自体に命令を出すために利用される可能性があります。[8]

運用と影響

ボットネットによって実行される操作は多岐にわたります。これは、ボットネットの一部が第三者の個人や組織によってレンタルされる可能性があるためです。[9]確認された活動には、サービス拒否攻撃電子メールスパム、個人情報の盗難、ブラウザに表示される検索結果を変更して広告やポップアップ広告を表示することなどが含まれます。[8] [10]

ボットネットの規模と性質上、その経済的および社会的影響の総額を算出することは困難ですが、初期の推定では、マルウェアの除去だけでも「数千万ドル」の費用がかかるとされています。[8] [11]ボットネット運営者の逮捕後、政府当局は80万人の個人情報を含むリストを発見しました。これは、個人情報窃盗目的で使用または販売される可能性がありました[11]

ボットネットの感染が最も多かった国はインド、メキシコ、ブラジル、韓国でした。[12]

解体

2009年5月、マリポサ・ワーキンググループ(MWG)が非公式グループとして結成されました。このグループは、国防情報局、ジョージア工科大学情報セキュリティセンター、パンダセキュリティに加え、匿名のセキュリティ研究者や法執行機関で構成されていました。このグループの目標は、マリポサ・ボットネット自体の分析と駆除でした。[8]

2009年12月23日、マリポサ・ワーキンググループは、マリポサ・ボットネットが使用するコマンド&コントロール・サーバーを掌握し、ボットネットの制御権を掌握することに成功しました。ボットネットの運営者は最終的にボットネットの制御権を奪還することに成功し、これに対し国防情報局(Defence Intelligence)に対してサービス拒否攻撃を仕掛けました。 [8]この攻撃により、ISPの顧客の大部分のインターネット接続が遮断され、その中にはカナダの複数の大学や政府機関も含まれていました。[13]

2010年2月3日、スペイン国家警察はフロレンシオ・カロ・ルイス(通称:ネトカイロ)をDDPチームのリーダー容疑で逮捕した。2010年2月24日には、さらに2名が逮捕された。ジョナサン・パソス・リベラ(通称:ジョニロレアンテ)とフアン・ホセ・リオス・ベリド(通称:オスティアトール)はDDPメンバーの疑いで逮捕された。[3] [8] [14] [15] [16]

2010年7月18日、「バタフライボット」マルウェアの作成者であるマティアシュ・シュコルヤンツ(通称イセルド)は、マリボルでスロベニア警察初めて逮捕されたが[17]、証拠不十分で釈放された。彼は2011年10月に再逮捕された[18]。 2013年12月、シュコルヤンツはスロベニアで「情報システムへのハッキング、不正行為の幇助、マネーロンダリングを目的とした悪意のあるコンピュータプログラムを作成した」として有罪判決を受けた[19]。彼は懲役4年10ヶ月と3,000ユーロ(約3,000ドル)の罰金を言い渡された[20] 。裁判所はまた、シュコルヤンツが犯罪収益で取得した財産の差し押さえを命じた[21] 。彼は判決に対して控訴し、2015年2月に罰金は2万5,000ユーロ増額された[22] 。

2019年6月5日、米国法執行機関は、マリポサ(バタフライボット、BFBOT)マルウェア集団の活動に関する新たな事件を捜査しました。FBIは、NiceHashの運営者であるマティアシュ・シュコルヤンツを含む4人の容疑者に対し、新たな告訴と逮捕状を発行しました。[23]

参考文献

  1. ^ 「FBI、マリポサ・ボットネットのコンピュータコードの「首謀者」を逮捕」デイリー​​・テレグラフ、ロンドン、2010年7月28日。2021年10月8日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  2. ^ abc Zerdin, Ali (2010年7月28日). 「サイバー犯罪の首謀者がスロベニアで逮捕、尋問」ワシントン・タイムズ. ワシントンD.C. 2011年2月20日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  3. ^ abc 「『マリポサ・ボットネット』作成者の容疑者が逮捕」canada.com 2010年7月28日. 2011年5月11日時点のオリジナルよりアーカイブ2010年7月29日閲覧。
  4. ^ Thompson, Matt (2009年10月7日). 「Mariposa Botnet Analysis」(PDF) . Defintel . 2011年7月9日時点のオリジナルよりアーカイブ(PDF) . 2010年7月29日閲覧
  5. ^ ブライアン・クレブス「マリポサ・ボットネット運営者の容疑者、スペインのセキュリティ企業に求職」。2014年10月19日時点のオリジナルよりアーカイブ。 2014年10月14日閲覧
  6. ^ 「FBI、サイバー犯罪の首謀者を逮捕」ニュージーランド・ヘラルド、2010年7月28日。 2010年7月29日閲覧 [リンク切れ]
  7. ^ Coogan, Peter (2009年10月7日). 「The Mariposa/Butterfly Bot Kit」. Symantec . 2010年8月3日時点のオリジナルよりアーカイブ2010年7月29日閲覧。
  8. ^ abcdef ルイス、コロンズ (2010 年 3 月 3 日)。 「マリポーサボットネット」。パンダセキュリティ。 2010 年 8 月 1 日のオリジナルからアーカイブ2010 年7 月 29 日に取得
  9. ^ 「大規模マリポサボットネットが閉鎖」Help Net Security . 2010年3月3日. 2010年5月10日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  10. ^ Krebs, Brian (2010年3月4日). 「『Mariposa』ボットネット作成者は懲役を回避できる可能性」Krebs on Security . 2010年7月31日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  11. ^ ab 「スペイン、1300万台のパソコンを感染させたとされるハッカー集団を摘発」ロイター通信、2010年3月2日。2021年10月8日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  12. ^ 「1,300万人のユーザーが世界中でマリポサボットネットの被害に」Help Net Security . 2010年3月10日. 2022年9月2日時点のオリジナルよりアーカイブ2022年9月2日閲覧。
  13. ^ Larraz, Teresa (2010年3月3日). 「UPDATE 1-スペイン、1300万台のPCを感染させたとされる組織を摘発」ロイター. 2010年6月4日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  14. ^ Ragan, Steve (2010年3月3日). 「Mariposa botnet – 1270万ボットの勢力 – オフラインに」. The Tech Herald . 2010年7月25日時点のオリジナルよりアーカイブ。 2010年7月29日閲覧
  15. ^ 「スロベニアでサイバー犯罪の首謀者が逮捕、尋問」WTOP-FM . 2010年7月29日閲覧 [リンク切れ]
  16. ^ 「FBI、スロベニア、スペイン警察、マリポサ・ボットネット作成者と運営者を逮捕」FBI報道室ワシントンD.C. 2010年7月28日。2013年12月27日時点のオリジナルよりアーカイブ。 2013年12月27日閲覧
  17. ^ “FBI Potrdil aretacijo štajerskega hekerja; ta že na prostosti” [FBI、シュタイアーマルク州ハッカーの逮捕を確認。彼はすでに逃亡中](スロベニア語)。 2010 年 7 月 28 日。2015 年 4 月 2 日のオリジナルからアーカイブ2015 年3 月 2 日に取得
  18. ^ “Afera Mariposa: Škorjanc se ni želel zagovarjati” [マリポーサ事件: シュコルヤンツ、弁護を拒否]. Delo.si (スロベニア語)。 2012 年 8 月 6 日。2015 年 4 月 2 日のオリジナルからアーカイブ2015 年3 月 2 日に取得
  19. ^ 「マリポサ・ボットネットの作成者に懲役58ヶ月の判決」Security Week、2013年12月23日。2013年12月27日時点のオリジナルよりアーカイブ。 2013年12月27日閲覧
  20. ^ 「ハッカーに『悪意ある』プログラムで有罪判決」IOL 2013年12月24日. 2013年12月27日時点のオリジナルよりアーカイブ。 2013年12月27日閲覧
  21. ^ 「Mariposaボットネットの首謀者、スロベニアで収監」BBCニュース、2013年12月24日。2013年12月27日時点のオリジナルよりアーカイブ。 2013年12月27日閲覧
  22. ^ 「Mariposaボットネットハッカー、高等法院への控訴で敗訴」スロベニア通信社、2015年2月5日。2015年3月8日時点のオリジナルよりアーカイブ。
  23. ^ 「8年後、マリポサ・マルウェア集団に対する訴訟が米国で前進」ZDNet 2019年6月11日。2021年10月8日時点のオリジナルよりアーカイブ。 2019年6月11日閲覧
  • Mariposaボットネットの分析
「https://en.wikipedia.org/w/index.php?title=Mariposa_botnet&oldid=1309203979」より取得