ZDNetの12/14記事に2016年に世界中で大きな被害を出したマルウェア、Miraiにかかわった米国人の容疑者3人が容疑を認めたとの記事がありました。この件についてつぶやいてみます。
japan.zdnet.com
公式発表
Jha容疑者は、脆弱性を抱えた30万台以上のデバイスを乗っ取ったことを認めているという
また公開された文書には、同容疑者が「米国および海外のウェブサイトやウェブホスティング企業に対するDDoS攻撃を企てた」うえで、「攻撃を中止する代償を支払うよう要求した」と記されている。同容疑者は、自らのコンピュータ内でMiraiのコードが発見されるという事態に備え、同コードを世の中にリリースし、「否認のための論拠」を作ったと認めている。
White容疑者は、インターネットに接続されている脆弱なデバイスを探し出し、乗っ取る目的で使用される、Miraiのスキャナ部分を作成した罪を認めている。
Norman容疑者は、Miraiに組み込まれたエクスプロイトを開発した罪を認めている。
(いずれもZDNet記事より引用)
少し記事を追いかけてみると、3人が分担してマルウェア「Mirai」を作ったことがわかります。容疑者は最大で5年程度の訴追になるようです。この罪の中にはサービスプロバイダーDynへのDDoS攻撃や、DDoSをサービスとしてダークウェブで提供していた件は入ってないと思われますが、世界中に大きな影響を与え、IoT機器の脆弱性について警鐘を鳴らした事件にしては、最大刑期が短い気がします。
容疑者3人は20代前半(Paras Jha:21 Josiah White:20 Dalton Norman:21)だったので、元ハッカーがセキュリティ会社に拾われることも多い米国ですので、NSAやCIAも含めて後々スカウトされるのかも知れません。
因みに、この容疑者3人がどれだけ「Mirai」で儲けたのか?が気になったのですが、こちらに数字が挙がっていました。
www.computerworld.com.au
Jha admitted to earning about 200 bitcoin, which was valued at $180,000 on Jan. 29, as a result of the clickfraud, prosecutors said. The amount would be worth about $3.4 million today.
200ビットコインだと、現在の相場で4億円以上でしょうか。結構儲けてますね。サイバー犯罪はビジネス化している。こうした成功例があるが故に、来年以降も、企業等の防衛側が厳しい状況は続くものと想像されます。
Bill Walton, a special agent who oversees the Anchorage FBI's Cyber Crime unit, said the botnet's name is a reference to a Japanese anime called Mirai Nikki, which loosely translated into English means "future diary."
"The co-conspirators were all just a fan of that particular anime," Walton said.
Orlando Sentinel記事より引用
因みに、、、Miraiのネーミングですが、3人の容疑者はアニメ好きだったようです。TVアニメの「未来日記」がオリジナルというオチでした。
更新履歴