Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

GoogleとFBIが標的とする200万台のボットネット、NetNutがクラックされる

GoogleとFBIの合同捜査により、約200万台のデバイスで構成された大規模ボットネット「NetNut」が摘発された。このボットネットは不正にプロキシサービスを提供し、世界中のサイバー攻撃に悪用されていた。当局による大規模な封じ込め作戦が実行され、関係者の身柄が拘束されている。

背景メモ

- NetNutはイスラエルを拠点とするプロキシサービス企業で、本来はユーザーのIPアドレスを隠蔽してWebサイトへの匿名アクセスを提供する合法的な事業を展開していた。 - 今回GoogleとFBIが摘発したのは、NetNutのインフラを悪用した大規模ボットネット。約200万台のデバイス(主にルーターやIoT機器)が乗っ取られ、Googleのサービスを含む標的に対してDDoS攻撃やスクレイピングなどの不正アクセスに使われていた。 - ボットネットとは、マルウェアに感染した多数の端末を遠隔操作して一斉に動作させる犯罪ネットワークのこと。攻撃者は感染デバイスを介して通信を中継することで発信元を隠せる。 - Googleは近年、大規模な不正トラフィック対策としてFBIなどと協力し、プロキシサービス経由のボットネット摘発に積極的に乗り出している。今回の摘発でNetNutのドメインは押収され、サービスの一部は停止された。

関連記事

  • The FBI has seized hundreds of domains linked to NetNut, a residential proxy service owned by Israeli firm Alarum Technologies, following an investigation connecting NetNut to the Popa botnet—a network of at least two million compromised devices.

  • Researchers have linked the Android-based Popa botnet, which has compromised millions of TV boxes for advertising fraud and data scraping over four years, to NetNut, a residential proxy provider owned by the publicly-traded Israeli firm Alarum Technologies Ltd.