20万件の攻撃を実行した「DDoS攻撃代行サブスクリプションサービス」の運営者に懲役2年の実刑判決

攻撃対象に膨大なトラフィックを送りつけ処理不能に陥らせるDDoS攻撃は、多くのサイバー犯罪者によって実行されており数多くの企業や政府機関が被害を受けています。そんなDDoS攻撃を代行するサブスクリプションサービスを運営していた人物にアメリカ司法省が2年間の懲役刑を言い渡しました。DDoS代行サブスクリプションサービスは2000人以上の顧客を抱えており、これまでに20万件以上のDDoS攻撃を実行したとのことです。

Illinois Man Sentenced to 2 Years in Federal Prison for Operating Subscription-Based Computer Attack Platforms | USAO-CDCA | Department of Justice
https://www.justice.gov/usao-cdca/pr/illinois-man-sentenced-2-years-federal-prison-operating-subscription-based-computer

“Downthem” DDoS-for-Hire Boss Gets 2 Years in Prison – Krebs on Security
https://krebsonsecurity.com/2022/06/downthem-ddos-for-hire-boss-gets-2-years-in-prison/

DDoS攻撃とは複数のマシンを用いて攻撃対象のウェブサイトやサーバーに過剰なアクセスやデータを送付し、処理不能に陥らせるサイバー攻撃です。今回2年間の懲役刑を言い渡されたアメリカのイリノイ州に住むマシュー・ガトレルは、DDoS攻撃の代行サービスを請け負うウェブサイト「DownThem.org」と「AmpNode.com」を運営していました。

アメリカ司法省によると、「DownThem.org」は顧客に対してDDoS攻撃のサブスクリプションプランを提供していたとのこと。「DownThem.org」には金額の異なる複数のプランが提供されており、顧客が攻撃対象に応じて適切なプランを選択できるガイダンスも用意されていました。「DownThem.org」には2000人以上の顧客が存在し、合計20万件以上のDDoS攻撃が実行されており、攻撃対象は一般家庭・教育機関・地方自治体・金融機関など多岐にわたっていました。

また、「AmpNode.com」ではDNSサーバーを悪用した「DNSリフレクター攻撃(DNSアンプ攻撃)」に用いるサーバーをホスティングしていたとのこと。アメリカ司法省は「ガトレルは他のサイバー犯罪者に同様のDDoS攻撃ビジネスを行うためのインフラストラクチャーやリソースを提供しました。これらの攻撃によってアメリカ社会の広い範囲が犠牲となり、世界中のコンピューターが危険にさらされました」と被害の大きさを報告しています。

「DownThem.org」のようなDDoS攻撃代行サービスは「booter」と呼ばれています。セキュリティ研究者のブライアン・クレブス氏によると、イギリスのサイバー犯罪対策機関が2017年にGoogleで「booter」の検索結果の上部に「DDoS攻撃が違法である旨を解説するページ」を掲載する広告枠を購入するなど、各国で「booter」対策が行われているとのことです。