ロシアとモルドバ国家、世界中の数万台のインターネット接続デバイスに感染させた違法なボットネット プロキシ サービスの運営で有罪を認める

FBIサイバークライム情報


2023年11月14日

サンフアン、プエルトリコ – ロシアとモルドバの国民が、18 USC § 1030(a)(5)(A) コンピュータに関連した詐欺および関連行為に違反した 3 件の罪で有罪を認めた。

FBI は本日、米国法執行機関が IPStorm マルウェアに関連するボットネット プロキシ ネットワークとそのインフラストラクチャを解体したことを明らかにしました。

オンライン報告によると、ボットネット インフラストラクチャは Windows システムに感染し、さらに Linux、Mac、Android デバイスへの感染を拡大し、アジア、ヨーロッパ、北米、南米を含む世界中でコンピュータやその他の電子デバイスを被害に遭わせました。

IPStorm マルウェアおよびボットネット プロキシ サービスの運用に関連して、2023 年 9 月 18 日、ロシアとモルドバの国民であるセルゲイ マキニンは、18 USC § 1030(a)(5)(A) に違反した 3 つの罪で有罪を認めました。故意に保護されたコンピュータに許可なく意図的に損害を与えるプログラムの送信を故意に引き起こすこと。それぞれの有罪判決には、法定で最長 10 年の懲役が課せられます。連邦地方裁判所の裁判官は、米国の量刑ガイドラインおよびその他の法定要素を考慮した上で量刑を決定します。

法廷文書によると、マキニンは少なくとも2019年6月から2022年12月まで、プエルトリコを含む世界中で数千台のインターネットに接続されたデバイスをハッキングする悪意のあるソフトウェアを開発、展開した。マキニンは、これらの感染したデバイスを、侵害されたデバイスのネットワークである大規模なボットネットの一部として制御していました。このボットネットの主な目的は、営利目的の計画の一環として感染したデバイスをプロキシに変えることであり、これによりマキニンの Web サイト proxx.io および proxx.net を通じてこれらのプロキシにアクセスできるようになりました。マキニンはこれらの Web サイトを通じて、インターネット活動を隠そうとする顧客に、感染した制御されたデバイスへの不正アクセスを販売しました。1 人の顧客が月に数百ドルを支払って、数千台の感染したコンピュータを介してトラフィックをルーティングする可能性があります。マキニンの公的にアクセス可能な Web サイトには、彼が世界中から 23,000 人を超える「高度に匿名の」プロキシを抱えていると宣伝されていました。マキニン氏は、この計画で少なくとも55万ドルを得たことを認めた。司法取引に従って、マキニンは犯罪に関連する暗号通貨ウォレットを没収することになる。

スティーブン・マルドロウ米国検事は、「今回の捜査は、サイバー犯罪者を阻止するために、我々が自由に使えるあらゆる合法的ツールを、その場所に関係なく使用することを示している」と述べた。「この事件は、法律の適用範囲が長く、コンピューターを使用して犯罪を犯した犯罪者は、どこにいても予期せぬ場所で自らの行為の結果に直面する可能性があるという警告となっています。」

「現在、多くの犯罪行為がサイバネティックな手段を通じて行われたり、可能になったりしていることは周知の事実です。サイバー犯罪者は、被害者から何千マイルも離れたキーボードの後ろに隠れることが多いため、匿名性を保ち、安心感を得ようとします」と、FBI サンフアン現地事務所担当特別捜査官ジョセフ・ゴンザレス氏は述べています。「FBI のサイバー使命は、敵にリスクと結果を課し、サイバースペースが犯罪行為にとって安全な空間ではないことを保証することでした。この事件は、私たちがまさにそれをどのように行っているかの一例であり、司法省のコンピューター犯罪および知的財産部門、プエルトリコ地方連邦検察局、および FBI サンフアンサイバーチームの細心の注意を払ってくれたことに感謝したいと思います。この場合は容赦ない作業が必要です。」

法執行機関による解体の範囲は被告のインフラストラクチャーを無効にすることに限定されており、コンピューターの所有者やユーザーの情報には及ばなかった。FBI は、最新のセキュリティ パッチとオペレーティング システムを使用してコンピュータを常に最新の状態に保つことの重要性を強調しています。

この事件は、スペイン国家警察サイバー攻撃グループと連携し、マドリッドのFBI法務武官事務所の協力を得て、FBIサンフアンサイバーチームによって捜査された。サントドミンゴのFBI法務武官事務所は、ドミニカ国家警察・国際刑事警察機構、ドミニカ国家警察・国際組織犯罪課、内務省・警察・入国管理局と連携している。Bitdefender DRACO チーム、Anomali Threat Research、Intezer を含む National Cyber​​-Forensics and Training Alliance (NCFTA.net) から貴重な支援が提供されました。NCFTA は、サイバー犯罪を阻止するために協力する企業と法執行機関の同盟です。