Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

FBI、Googleが犯罪利用されたプロキシネットワーク「NetNut」を摘発

FBIとGoogleは、サイバー脅威アクターに悪用されていたプロキシネットワーク「NetNut」の解体を発表した。同ネットワークは世界中のIPアドレスを匿名化プロキシとして提供し、不正アクセスや詐欺などの犯罪行為を支えていた。摘発には国際的な法執行機関も協力している。

背景メモ

- NetNut は、イスラエルを拠点とするプロキシサービス(ユーザーに代わってWebリクエストを中継する回線)のプロバイダー。本来はWebスクレイピングや広告検証などの正当な用途向けだが、FBIとGoogleの調査により、サイバー犯罪者がNetNutのインフラを悪用して不正アクセスや攻撃の発信元を隠していることが判明した。 - 今回FBIは米国内のNetNutサーバーを差し押さえ、GoogleはユーザーがNetNut経由でアクセスしようとした際に警告を表示する措置を実施。これは「Operation Endgame」など、犯罪者の匿名化手段を根絶する一連の法執行活動の一環。 - 背景として、攻撃者がVPNやプロキシサービスを使って追跡を逃れる問題は長年続いており、今回の摘発は「lar」なおとり捜査や「Pig Butchering(豚屠殺型ロマンス詐欺)」など大規模な金融詐欺にもNetNutが悪用されていた証拠がある。 - 注目点は、今回も「官民連携(FBI+Google)」が重要な役割を果たしたこと。Googleは自社の脅威インテリジェンス部門(Mandiant含む)やTag(不正対策チーム)を動員している。

関連記事

  • The FBI has seized hundreds of domains linked to NetNut, a residential proxy service owned by Israeli firm Alarum Technologies, following an investigation connecting NetNut to the Popa botnet—a network of at least two million compromised devices.

  • Researchers have linked the Android-based Popa botnet, which has compromised millions of TV boxes for advertising fraud and data scraping over four years, to NetNut, a residential proxy provider owned by the publicly-traded Israeli firm Alarum Technologies Ltd.