欧州刑事警察機構(Europol)は1月12日(現地時間)、ビットコインを狙ったDDoS攻撃を行っていた犯罪組織「Distributed Denial of Service for Bitcoin(DD4BC)」に関与していた疑いのある容疑者2人を逮捕したことを明らかにした。
DD4BCは匿名の決済メカニズムであるBitcoin人気を悪用して、2014年中頃からいくつものDDoS攻撃を展開してきた。攻撃内容は、DDoS攻撃によりターゲットのサービスを停止させ、身代金にビットコインを要求するというもので、当初はオンラインギャンブルをターゲットとしていたが、後にセブン銀行などの金融機関も攻撃を受けていたと言われている。
今回の逮捕は、オーストリアやボスニア・ヘルツェゴビナ、ドイツ、英国の各警察との協力により実現したもの。英国の首都圏警察のサイバー犯罪組織(MPCUU)が提供した重要な情報がきっかけとなり、12月15日と16日にボスニア・ヘルツェゴビナでDD4BCの主要人物2人を容疑者として逮捕した。
一連の調査には、日本、オーストラリア、フランス、ルーマニア、米国、スイスなども協力したという。容疑者の自宅捜査を行い、大量の証拠も押収したと報告されている。
Europoによると、多数の欧州企業がDD4BCグループのターゲットとなったという。公になるのを恐れて身代金支払いに応じた企業は、再度攻撃にさらされてよい高い身代金を要求されている例も多いとのことだ。自社の信用や名誉を考慮して支払いに応じていることから、Europolでは警察に報告するメカニズムを強化する必要があると指摘している。
