FBIは巨大なボットネットをシャットダウンしましたが、まだまだたくさん残っています





大量のボットネットがついに崩壊しましたが、まだまだたくさんあります。

先週の金曜日、FBIの要請により、スペインの警察官 ロシアのハッカー、ピーター・レヴァショフを逮捕 彼は家族と一緒にバルセロナで休暇を過ごしました。理由:Levashovは、Kelihosボットネットを制御したサイバー犯罪者であるPeterSeveraとしてよく知られていると考えられています。今、司法省は 発表 彼が押収されたとき、FBIは同時に彼の邪悪な創造物を解体する仕事を始めました。

Levashovによって囲い込まれた兵器化されたコンピューターの軍隊は、2010年から稼働しており、時には100,000台ものデバイスを数えました。司法省によると、彼のマルウェアは、Windowsを実行しているコンピューターでユーザー名とパスワードを探し、同じ目的のネットワークトラフィックを傍受しました。これらの詳細とデバイス上の存在を利用して、スパム電子メールを送信し、ランサムウェア攻撃を実行するためのプラットフォームを提供し、他のサイバー犯罪者にも採用されました。 ニューヨーク・タイムズ 報告する ロシア政府との共謀の可能性など、レヴァショフ自身に関する詳細が含まれています。



FBIは、感染したデバイスから送信された命令の要求を受信するダミーサーバーを作成し、それらの命令がデバイスに到達するのをブロックすることで、Kelihosボットネットを無力化しました。取り締まりは、FBIが拘留されていないコンピューターにリモートアクセスできるようにする新しい権限によって可能になりました。政府はまた、感染したデバイスのIPアドレスをログに記録して、ボットネットマルウェアをコンピューターから削除するためにユーザーに問題を警告できるようにしています。

これはFBI側の重要な作業であり、米国政府がその日の最も悪質なサイバー脅威の1つを取り締まっていることを明確に示しています。しかし、これは非常に 世界中で使用されている多くのボットネット —そのうちのいくつかは何百万ものデバイスを指揮しています。

脅威は、良くなる前に悪化するように見えます。家庭やオフィスで接続されたデバイスが急増するにつれて、サイバー犯罪者の入札に使用できるハードウェアがますます増えています。実際、状況は非常に悪化しているため、いわゆるボットネットを2017年の10の画期的なテクノロジーの1つにしました。



懸念されるのは、昨年10月に西海岸のWebの一部を破壊したような、インターネットインフラストラクチャプロバイダーを標的とした攻撃を実行するために、ますます大規模なボットネットが使用される可能性があることです。これまでのところ、攻撃は比較的小規模で短命ですが、インターネットの集中化が進むと、大量のデータが漏洩したり、単にインターネットをオフラインにしたりするなど、いつか壊滅的な攻撃になる可能性があります。

議会は問題の規模を認識しており、明らかに政府機関もそうです。したがって、Kelihosの崩壊は前向きな一歩ですが、多くの最初のものは依然として必要です。

(続きを読む: ニューヨーク・タイムズ 、10の画期的なテクノロジー:物事のボットネット、一元化されたWebサービスは素晴らしい—うまくいかない限り、「議会は政府のハッキング力を拡大しようとしています」)



隠れる