Googleは12月7日(米国時間)、公式ブログ「New action to combat cyber crime」や「Disrupting the Glupteba operation」において、悪名高いボットネット「Glupteba」を無力化するための措置を講じたと発表した。また、Gluptebaを運営していたとみられる2人のロシア人を米ニューヨーク州南部地区地裁で提訴したことも明らかにした。

「Glupteba」は、Windowsマシンをターゲットにしてマルウェアに感染させ、ユーザーの資格情報やデータの盗み出し、暗号通貨のマイニングなどを行うボットネットである。マルウェアに感染したマシンに直接被害を与えることに加えて、ランサムウェアの配布や分散サービス運用妨害(DDoS)攻撃に悪用するなど、第三者へのサイバー攻撃に悪用することもある。ブロックチェーン技術を用いて自身を隠蔽する点も大きな特徴で、そのために被害の拡大を食い止めるのは難しいとされてきた。

Googleの調査では、現在Gluptebaボットネットには世界中で約100万台の侵害されたWindowsマシンが含まれており、さらに1日あたり数千台の割合で新しいマシンが追加されていることが判明したという。

  • クラックされてGluptebaを配布しているソフトウェアダウンロードサイトの例 ー 出典:Google TAG(脅威分析グループ)

    クラックされてGluptebaを配布しているソフトウェアダウンロードサイトの例   出典:Google TAG(脅威分析グループ)

これに対してGoogleでは、2020年よりGoogleサービスに関連するGluptebaボットネットの活動の妨害を行い、Googleアカウントの停止やクラウドプロジェクトの終了、Googleドキュメントの終了などといった措置を取ってきたとのこと。そして最近、CloudFlareをはじめとするパートナーのCDN事業者と協力して、Gluptebaの活動に使われていると判断されたサーバを停止し、さらに悪意のあるドメインに遷移する前に警告ページを配置するなどといった措置を行ったという。

さらに、これらの技術的な取り組みと並行して、ロシアに拠点を持つGluptebaボットネットの運営者と見られる人物を特定し、2人の個人に対して訴訟を起こした。

ただし、Gluptebaの活動を完全に止めることは難しいとGoogleは説明している。Gluptebaのボットネットはビットコインのブロックチェーンを利用したバックアップメカニズムが組み込まれており、シャットダウンから迅速に回復できる可能性があるからだという。

これらの悪意のあるサイバー活動に対して、Googleは業界や政府と緊密に連携し、ユーザとエコシステムの保護に努める方針を明らかにしている。