FBIは、民間のテクノロジー、セキュリティー企業の協力の下に、分散サービス妨害を行うサイト15箇所を押収、凍結した。訪問者はクリスマステーマの押収通知画面にリダイレクトされる。
カリフォルニアの連邦判事による数通の押収令状は木曜日に発効し、booter、stresserなどと呼ばれるDDoS攻撃請負いサイトの運営が停止された。FBIは「料金を得てDDoSを行う違法なサイトをインターネットから排除するための広範囲な協力の一環」だとしている。FBIによる押収の請求はコンピューター利用詐欺に関する連邦法の規定に基づいて認められた。
連邦検事は Matthew Gatrel、Juan MartinezをカリフォルニアでDavid Bukoskiをアラスカでそれぞれ違法なサイトを運営していたとして起訴した。また連邦裁判所3箇所に提出された押収請求書面が木曜日に公開された。
Bryan Schroder連邦検事は「こうしたDDoS攻撃請負サイトは国家レベルの脅威だ。 捜査当局と公的機関はこうした行為の重大性を認識し、全国的に協力して取締りを実行している」と声明で述べた。
FBIと司法省はイギリスのFBIとも呼ばれる国家犯罪対策庁(National Crime Agency)、オランダ国家警察、さらにCloudflare、Flashpoint、Googleなどの有力企業の協力を得て、違法なDDoSを実行していた企業の特定に成功した。
その結果、downthem.org、netstress.org、quantumstress.net、vbooter.org、defcon.proを始め多数のサイトはオフラインとなった。これらのサイトでは各種のシステムに攻撃を行おうとするハッカーに大規模DDoSに適したサーバー、帯域幅の貸出を行っていた。
DDoS攻撃はインターネットの普及にともなって生じた副作用の一つだ。帯域幅が拡大するにつれて、インターネッットのプロトコルに内在する脆弱性が標的とされるようになった。アメリカのインターネット犯罪苦情センター(Internet Crime Complaint Center、IC3)とFBIは1年以上前からbooterやstresserと呼ばれるDDoSサイトが大型化し、強力な攻撃を行えるようになってきたと警告していた。自サイトの脆弱性をチェックするなどの合法的な利用者もいたが、booterやstresserのユーザーの多くは標的とするサイトの運営を中断させるという違法な目的で利用していた。データセンターが攻撃を受けてダウンすると、ホスティングされていたサービスやアプリも停止し、何百万もの一般ユーザーにも被害が及んだ。
起訴状によれば、DDoSサイトのいくつかは毎秒40ギガビット以上の帯域幅を備えており、大規模なサービスをかなりの時間にわたってダウンさせることが可能だったという。
司法省はDownthemには2000人以上のサブスクリプション・ユーザーがおり、20万回以上攻撃を繰り返していたと述べている。
ただし最大規模のDDoS攻撃はこうしたbooterサイトではなく、ボットネット利用攻撃であることが多い。たとえば、多数のテクノロジー企業に信頼されていたDynがこうした攻撃を受けてダウンしている。
今回の押収は請負DDoSサイト取締の新しいページを開いた。今年に入って、アメリカとヨーロッパの当局はwebstresser.orgを停止させた。このサイトは600万人回以上もDDoS攻撃を行っていたという。
FBIにコメントを求めたが、司法省の発表以上に踏み込んだ回答は得られていない。
画像:Allison Nixon/Flashpoint via Justice Department
〔日本版〕通知画面中央のFBIの紋章の左はイギリスの国家犯罪対策庁、右はオランダの国家警察の紋章。
〔原文へ〕