「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

by Charles Deluvio

IoT機器を乗っ取り過去最大規模のDDoS攻撃を引き起こしたマルウェア「Mirai」を作り出した3人のハッカーは、2017年に逮捕されました。その後、20代のハッカー3人はFBIの捜査を手伝うことで、懲役刑ではなく保護監察処分となっていたことがわかりました。

Hackers’ Cooperation with FBI Leads to Substantial Assistance in Other Complex Cybercrime Investigations | USAO-AK | Department of Justice
https://www.justice.gov/usao-ak/pr/hackers-cooperation-fbi-leads-substantial-assistance-other-complex-cybercrime

Hackers behind Mirai botnet could be sentenced to working for the FBI - CNET
https://www.cnet.com/news/hackers-behind-mirai-botnet-could-be-sentenced-to-working-for-the-fbi/

Mirai Botnet Creators Helping FBI Fight Cybercrime to Stay Out of Jail
https://thehackernews.com/2018/09/mirai-botnet-fbi-cybercrime.html

約50万台のIoT機器を乗っ取りDDoS攻撃を引き起こしたマルウェア「Mirai」を作成したとして、21歳のParas Jha、20歳のJosiah White、21歳のDalton Normanの3人が2017年12月に有罪判決を受けました。MiraiによるDDoS攻撃は「史上類を見ないレベル」とされるほどの規模でした。

3人はもともとコンピューターゲーム「Minecraft」のライバルホストを攻撃するためにMiraiを開発しましたが、その強力さに気づいたことから、ハッカーが集まるフォーラムでMiraiを公開。これを切っ掛けにサイバー攻撃でMiraiが使われるようになり、2016年10月にはDNSサービス「Dyn」に行われた攻撃で大規模なインターネット接続障害が発生しました。

2017年になってFBIによる調査が行われたことから3人の逮捕につながったのですが、アメリカ連邦検察当局によると、3人のハッカーは法執行機関の求めを受けて十数件の事件捜査を手伝ったことから、懲役刑ではなく「5年の保護監察」を言い渡されたとのこと。加えて、3人は12万7000ドル(1400万円)の賠償金とFBIへの協力を含めた2500時間の社会奉仕が命じられたほか、自主的に活動期間中に得た大量の仮想通貨を当局に渡しています。裁判所の文書には、3人が1年以上にわたってFBIと協力してきたこと、そして今後も協力を続けていくことが記されています。

by Andras Vas

FBIは2017年4月にKelihosボットネットを解体しましたが、この時も3人は捜査を手伝ったとのこと。2018年3月に発生したMemcachedを踏み台としたDDoS攻撃でも3人の協力があったといいます。サイバー犯罪を行う人の多くが若いうちにスキルを伸ばすと言われており、今回のケースは政府が犯罪者に対し、能力を別の方面で利用することを推奨できたよい例だと専門家はみています。