見出し画像

ボットネット(Botnet)とバックドア 無料VPNのトロイの木馬

Koko

想像してください、あなたがサイバー犯罪で告発されたとします。インターネットについてほとんど知らず、犯罪についてはさらに知らない状況です。そして突然、デジタルフォレンジックとサイバーセキュリティの山があなたに降りかかってきます。警察はあなたのデバイスを押収し、デジタル生活の隅々まで調べます。最終的に当局は、あなたのコンピュータとそのユニークなIPアドレスが、5桁の範囲の詐欺に関与していると告げます。あるいはもっと理解しがたいことをしたと言われるかもしれません。いずれにせよ、あなたはおそらく理解できない犯罪で自分の名誉を回復しようとする法的な地獄を経験することになります。この悪夢は、多くのインターネットユーザーにとって現実となり得ます。

数週間前、アメリカ司法省(DoJ)が主導する国際事業で、911 S5と呼ばれる広範なグローバルボットネット(botnet)が摘発されました。DoJが「おそらく世界最大のボットネット」と呼ぶものは、10年間にわたり約200か国で1,900万のユニークIPアドレスを侵害しました。侵害されたデバイスへのアクセスは、サイバー攻撃、盗難、詐欺を行うために犯罪者に売られ、無実のユーザーのIPアドレスの背後で不正行為を隠すために使用されました。

この話の重要なポイントは、ボットネットが6つの無料の仮想プライベートネットワーク(VPN)ソフトウェアに設計されたバックドアを利用していたことです。これらのソフトウェアは、VPNとして機能するだけでなく、マルウェアでもありました。疑われるボットマスターの逮捕に続いて、連邦捜査局(FBI)はユーザーにVPNをアンインストールし、システムをスキャンして犯罪利用のゲートウェイとなるマルウェアファイルを探すよう警告する公共サービスアナウンス(PSA)を発表しました。

Nym Dispatchの最初の回では、「無料」のVPNサービスを使用するリスクに焦点を当てます。このシリーズ全体を通じて調査するように、多くの無料VPNはユーザーのプライバシーとセキュリティに実際の脅威をもたらす可能性があり、ほぼ常にターゲット広告のような侵入的な慣行を含んでいます。これは、ユーザーがVPNを利用する主な理由である本物のプライバシー、セキュリティ、オンラインでの匿名性とは正反対です。911 S5ボットネットは目覚まし警報となるべきですが、問題はもっと深刻です。

ProxyGate 2024: 数十億ドルのトロイの木馬


ボットネット(botnet)とは、中央のエンティティによってリモートで制御できる侵害されたデバイスのネットワークです。侵入されたデバイスは、DDoS攻撃、スパム配信、詐欺、または児童ポルノのような搾取的な資料の配布など、オペレーターの背後で悪意のある活動を行うために使用されます。

911 S5住宅プロキシネットワークが設置され、世界中の150のサーバーによって稼働している状態で、ボットマスターは仮想市場を通じて数千万のIPアドレスへのアクセスを販売しました。購入者はこれらのIPを使用して、主に偽の申請者請求によって米国政府のパンデミック援助プログラムから数十億ドルをだまし取るなど、広範な不正行為を行いました。

この規模の作戦がどのようにして可能になったのでしょうか?2024年5月10日のDoJの裁判所命令によると、容疑者は主に”オンラインで無料のVPNソフトウェア”を提供することによってユーザーのデバイスにバックドアアクセスをインストールし、”合法的なVPNプログラムと信じて意図的にダウンロードしたユーザーからマルウェアの特性を隠していた”とされています。マルウェアはまた、トレントソフトウェア(torrenting software)や、マルウェアがバンドルされたプログラムがユーザーデバイスにインストールされるたびにデジタルディストリビューターに支払われる”pay-per-install services”を通じて拡散されました。

911 S5市場は2022年に調査官によって摘発されたとされていますが、2023年には「Cloudrouter」として再登場しました。しかし、マルウェアはユーザーのシステムで継続して稼働し、FBIの適切に名付けられた”Operation Tunnel Rat”が最終的にVPNドメインを取り下げ、VPNプログラムの名前を公表するまで、追加の介入は行われませんでした。

2024年5月24日の逮捕時点で、容疑者は政府の推定によると、IPアクセスの販売から単独で9900万ドルの利益を得ていました。驚くべきことに、米国政府のパンデミックおよび失業援助プログラムから59億ドルが詐取されました。世界中の無実の人々が被った損失、痛み、混乱はまだ明らかにされていません。

無料VPNのバックドア


911 S5ボットネットにおけるマルウェア感染のバックドアを提供したとされるVPNおよびプロキシサービスは6つあります:

  • MaskVPN

  • DewVPN

  • PaladinVPN

  • ProxyGate

  • ShieldVPN

  • ShineVPN

これらについて正確に何がわかっているのでしょうか?予想通り、驚くほど少ない情報しかありません。起訴状では、これらのVPNサービスがボットネットの構築を目的として特別に設計されたことが明確に示されています。マルウェアは、ユーザーが自分を保護していると思い込んでいた「MaskVPN.exe」のような無害に見える.exe操作ファイルとしてユーザーのシステムにバックグラウンドでアクティブなままでした。何百万ものユーザーにダウンロードされたこれらのVPNに関する情報がほとんど見つからないこと自体が、無料VPN業界がいかに規制されず監視されていないかを示す決定的な兆候です。

実際のドメインを保持していた上記のVPNサービス(PaladinVPN.com、DewVPN.com、ShineVPN.com)はFBIによって押収されました。MaskVPNのダミードメインはmaskvpns.comとして活動しており、ユーザーに「プライバシーを保護するためにセキュアでリークプルーフである」と約束しています。

2024年6月10日のpaladinvpn.comホームページのスクリーンショット

2024年6月10日時点で、上記のサービスの名前を冠した多くのアプリは、ShieldVPNShineVPNMaskVPNなどがGoogle Play、Apple、その他のアプリストアで依然としてダウンロード可能です。例えば、Shine VPNはGoogle Playで500k以上のダウンロードがリストされています。しかし、Nymはこれらのアプリが実際に裁判所命令に記載されたものに対応するかどうか、または同名の他のプロバイダーに対応するかどうかを確認していません。セキュリティ報告会社やフォーラムによって長らく悪意のある活動が報告されているProxyGateプロキシサーバーも、ProxyGate VPNとしてまだダウンロード可能なようですが、このアプリが911 S5ボットネットと対応しているかどうかは不明です。

これらの特定のVPNサービスの運営、どのプラットフォームがそれらを配布したか、そして何年にもわたってどれだけのユーザーがそれらをダウンロードしたかについての詳細を待たなければならないでしょう。しかし、その間に重要な質問をすべきです:

・これらのVPNのマルウェア機能が何年も検出されなかったのはなぜなのか?
・現在市場に出ている他のVPNフリーウェアが関与している他の秘密の機能は?
・毎月数ドルの節約のために、どれだけのプライバシー侵害やセキュリティリスクを許容することができるのか?本物のプライバシーツールに投資することはできないのか?

無料VPNのリスク


世界中の人々の5分の1以上がVPNを使用しており、そのうちの半数は有料版ではなく無料版を使用していると推定されています。これは、世界中の6億人のVPNユーザーのプライバシーにどのような影響を与えるでしょうか?

原則として、「無料」のサービスには何の問題もありません。そして、実際にプライバシーを保護する信頼できるVPNサービスプロバイダーも存在します。しかし、ダウンロード可能な何百もの無料VPNのビジネスモデルは、利他的なものとは程遠いものです。ユーザーのサブスクリプションからの収益がない場合、それらは確実に他の方法でお金を稼いでいます。

Nymのシリーズで明らかにするように、この隠れた収益はターゲット広告の挿入、ユーザーデータのブローカーへの販売、さらにはユーザーのブラウザにクッキーをインストールして活動を追跡する許可を第三者に与えることから得られます。要するに、無料VPNはプライバシーをマーケティングしながら、監視から利益を得ています。そして、この監視のターゲットは、不正行為ではなく、私たちの日常生活の詳細です。

911 S5ボットネットの背後にある無料VPNは、デバイスとアイデンティティが犯罪組織によって乗っ取られるという、はるかに極端なセキュリティリスクを示しています。もちろん、これらの悪意のあるVPNサービスは、ユーザーがダウンロードできる何百もの「無料」VPNのうちのほんの一部であり、市場で最悪のアクターの一部である可能性が高いです。しかし、このケースで明らかになったリスクポテンシャルは、ユーザーと機関にとって数十億ドルの損失をもたらし、真剣に受け止める必要があります。

無料のものからは何も得られない


ほとんどすべてのVPNは、私たちの真のIPアドレスを隠すことによってユーザープライバシーを保護するツールとして自らをマーケティングしています。多くのユーザーは、これが自分たちのニーズに十分だと思うかもしれません。しかし、彼らは自分たちのオンライン活動のメタデータがどれほど広範に収集され、大量に売買されているかに気づいていないかもしれません。私たちのブラウジング履歴全体がAIアルゴリズムによって再構築される場合、IPアドレスの隠蔽はどれほど有用でしょうか?

これらのデータ収集と搾取の慣行に対抗することは簡単ではなく、プライバシーを保護するために特別に設計された高度なVPN技術がある程度のユーザー投資を必要とするのは合理的です。結局のところ、誰かがあなたの家に無料のカメラセキュリティシステムを設置すると申し出た場合、あなたは技術者を何の疑いもなく歓迎するでしょうか?

ソフトウェアが無料で提供される場合、隠れたコストがある可能性が高いです。これらのコストは、単に遅いまたは制限されたVPNサービスのような単純なものかもしれません。しかし、通常、これらのコストは、あなたのブラウジング体験に注入される広告のように、あなたのオンライン習慣のすべてをアルゴリズム的に分析することでカスタマイズされた広告のように、受け入れがたいものです。さらに悪いことに、これらのメタデータ記録は、IPアドレスやメールアドレス、トラフィックログ、個々の行動パターンを求める広範な地下市場に定期的に売られています。そして今、無料のVPNが長期間あなたのコンピュータを児童ポルノや詐欺師のためのゾンビプロキシにしている可能性が現実のものとなっています。

本物のオンラインプライバシーは基本的な権利であるべきですが、現実はそれが続く戦いであるということです。世界中のすべての人々にこれを勝ち取るためには、まず911 S5のような現実の脅威に対して警戒し、私たち自身を守るための適切なツールを選ぶことが必要です。無料のVPNはこれらのツールではありません。

Nym Dispatchのフォローでプライバシーに対する現在の脅威についてもっと学びましょう!

Nym Dispatch


これは、オンラインおよび社会的プライバシーエコシステムを深く掘り下げるNym Dispatchシリーズの最初の記事です。無料VPN市場から始めて、オンライン監視経済のリスクと収益化戦術についてもっと学びましょう。このシリーズでは、無料VPNのログ記録慣行、意図的に曖昧な同意契約、なぜ、どのようにして私たちのデータを販売するのか、侵入的な広告慣行について取り上げます。

原文記事:


この記事が気に入ったらサポートをしてみませんか?