Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

FBI、プロキシプラットフォーム「NetNut」とボットネット「Popa」を押収

FBIは、サイバー犯罪に悪用されていたプロキシサービス「NetNut」と、それを利用したボットネット「Popa」のインフラを押収した。これらのプラットフォームは、マルウェア配信やDDoS攻撃などに利用されていたとみられる。

背景メモ

- **NetNut** はイスラエル拠点のプロキシサービス企業。通常のプロキシに加え、ユーザーが住宅用IPアドレスを利用できる「レジデンシャル・プロキシ」を提供しており、本来はWebスクレイピングや広告検証など合法的な用途に使われている。 - **Popa Botnet** はマルウェアに感染した多数のデバイス(PC・IoT機器など)で構成されるボットネット。今回、FBIはNetNutのインフラがこのボットネットを使って構築・運用されていたとみて摘発に踏み切った。 - FBIによるプロキシサービスそのものの押収は異例。通常はボットネットのC2(指令サーバー)を押収するケースが多いが、NetNutはボットネット感染デバイス経由で膨大な住宅用IPを提供する「プロキシ・ボットネット」として機能していた疑いが持たれている。 - サイバー犯罪の舞台裏では、レジデンシャル・プロキシが攻撃者の発信元を隠す踏み台として悪用される事例が増加。今回の摘発は、こうした「プロキシ as a サービス」とボットネットの癒着に対する新たな法執行の前例となる可能性がある。

関連記事

  • The FBI has seized hundreds of domains linked to NetNut, a residential proxy service owned by Israeli firm Alarum Technologies, following an investigation connecting NetNut to the Popa botnet—a network of at least two million compromised devices.

  • Researchers have linked the Android-based Popa botnet, which has compromised millions of TV boxes for advertising fraud and data scraping over four years, to NetNut, a residential proxy provider owned by the publicly-traded Israeli firm Alarum Technologies Ltd.