FBIが15のDDoS請負サービスを一斉閉鎖、処理済みサイトはサンタクロースの帽子付きFBIロゴ入りに

遠隔から大量のマシンを使ってネットワークに過度な負荷をかけてサービスを機能停止へ追い込む「DDoS」攻撃を請け負うサービス15社をFBIが閉鎖に追い込んだと発表しました。「処理済み」のDDoS請負サービスには一足早いクリスマスを祝うかのようにサンタクロースの帽子をかぶったFBIページが表示されるようになっていました。

FBI kicks some of the worst ‘DDoS for hire’ sites off the internet | TechCrunch
https://techcrunch.com/2018/12/20/fbi-ddos-booter-sites-offline/

アメリカの連邦検察官が、顧客からDDoS攻撃を請け負うDDoS請負サービスを運営していたとしてマシュー・カートレルとユアン・マルチネスを起訴しました。

DOJ indictments in booter cases
(PDFファイル)http://www.documentcloud.org/documents/5648950-DOJ-indictments-in-booter-cases.html

特定のサイトにDDoS攻撃を仕掛けるのを容易にするこれらのサービスの存在は、もはや国家レベルの脅威となりつつあるとのことで、FBIはGoogleやCloudflareなどのIT企業やイギリスの重大組織犯罪局(NCA)やオランダ国家警察(KLDP)などと連携して捜査を進めてきたそうです。

国際的な捜査協力を得たFBIは、DDoSを請け負う15のサービスを特定することに成功し、すでにサービスを閉鎖に追い込んでいます。FBIによる閉鎖措置がとられたサイトはdownthem.org、netstress.org、quantumstress.net、vbooter.org、defcon.proなどで、それらのサイトにアクセスすると、サンタクロースの帽子をかぶったFBIロゴが掲載された特設ページが表示されるようになっていたとのことですが、記事作成時点ではサンタクロース帽は取り去られています。

DDoS請負サービスはごく一部の顧客によって、自社サービスの大量アクセスへの耐性をチェックするという用途でも利用されていたようですが、基本的には競合他社などのサービスを意図的に妨害する目的で利用されています。

ターゲットとして被害を受ける企業はゲーム関係サービスが代表的。過去には、BlizzardのBattle.netやFinal Fantasy XIVのゲームサーバーがダウンしたことがあります。

FBI Seizes 15 DDoS-For-Hire Websites
https://kotaku.com/fbi-seizes-15-ddos-for-hire-websites-1831239141

また、銀行などの金融機関を狙った攻撃も多発していると指摘されています。FBIニューヨーク支局のリチャード・ジェイコブス氏によると、銀行や証券会社など100以上の金融機関が攻撃にさらされ、攻撃解除を条件に金銭を支払った企業もあるとのこと。

FBI to Banks: DDoS Extortions Continue - BankInfoSecurity
https://www.bankinfosecurity.com/fbi-warning-ddos-extortions-continue-a-8446

アメリカ司法省によると、DDoS請負サービスの代表格だったDownthemは2000人以上の顧客を抱え、20万回以上も攻撃を繰り返していたとのこと。DDoS請負サービス以外にもボットネットを利用したDDoS攻撃などのサイバー攻撃は頻繁に行われており、攻撃者と取り締まる側との間でいたちごっこはまだまだ続いていきそうです。