1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功

アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。

Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice
https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation

US dismantles 911 S5 botnet used for cyberattacks, arrests admin
https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/

FBIのクリストファー・レイ局長によると、FBIは海外の捜査機関と協力して、世界最大のボットネットである911 S5ボットネットを解体するための合同サイバー作戦を実施。管理者であるWang YunHe容疑者をシンガポールで逮捕して、インフラと資産を押収したとのこと。

押収物は銀行口座が国内外合わせて12個、仮想通貨ウォレット24個以上、ドメイン20件、アメリカやシンガポールなどの不動産21件、複数の高級腕時計、フェラーリF8スパイダー、BMW i8、BMW X7 M50d、ロールスロイスなどです。

911 S5ボットネットが提供していたサービスにアクセスすると、ドメインが差し押さえされた旨が英語、中国語、ロシア語で表示されます。これは中国語表示。

ロシア語表示。

Wang容疑者らは2011年以降、プロキシバックドアの作成を行う機能を持った複数の悪意あるVPNアプリケーションを利用して、マルウェアを被害者の端末にインストールし、911 S5ボットネットに組み込みました。用いられたアプリの名称は「MaskVPN」「DewVPN」「PaladinVPN」「ProxyGate」「ShieldVPN」「ShineVPN」です。

911 S5ボットネットは、アメリカのIPアドレス61万3841件を含む、1900万件以上のユニークIPアドレスにリンクしていて、これらのIPアドレスへのアクセス権をサイバー犯罪者に販売することでおよそ9000万ドル(約142億円)を集めていたとのこと。サイバー犯罪者は911 S5ボットネットをサイバー攻撃や大規模詐欺、児童搾取、脅迫、爆破予告、密輸などに利用してきました。

Wang容疑者にはマネーロンダリングや複数の詐欺罪などの容疑がかけられており、すべて有罪となった場合、最高で禁錮65年の可能性があるとのことです。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください！

• Discord | "「FBIによって押収済みウェブサイト」出くわしたことある？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1245661126599905392