アメリカ合衆国司法省(DOJ: United States Department of Justice)は5月29日(米国時間)、「 Office of Public Affairs| 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation|United States Department of Justice」において、ボットネット「911 S5」を解体し、管理者を逮捕したと伝えた。

  •  Office of Public Affairs| 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation|United States Department of Justice

    Office of Public Affairs| 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation|United States Department of Justice

ボットネット「911 S5」の正体

ボットネット「911 S5」は世界約200カ国、1,900万台のコンピュータに感染した史上最大規模のボットネットといわれている。管理者は中国のYunHe Wang氏(35)とされ、マルウェアの作成、展開、運用の罪で5月24日に逮捕された。公開された起訴状によると、YunHe Wang氏は2014年から2022年7月まで世界中の家庭用Windowsコンピュータネットワークに侵入し、ボットネットを構築した。

ボットネットは米国内の61万3,841個のIPアドレスを含む1,900万を超える一意のIPアドレスを持っていたという。YunHe Wang氏はこれら侵害したデバイスへのアクセスをサイバー犯罪者に有料で提供することで、数百万ドルを稼いだとみられている。

デバイスの侵害は、MaskVPNやDewVPNなどのVPNソフトウェアや海賊版ソフトウェアなどを介したマルウェアの配布によって行われたという。YunHe Wang氏は世界中に分散した約150台の専用サーバから侵害したデバイスを制御し、ボットネットサービスを運営していた。

解体作戦

米国司法省の発表によると、米国司法省が主導する裁判所認可の国際的な法執行作戦により、サイバー攻撃、大規模詐欺、児童搾取、嫌がらせ、爆破予告、輸出管理違反に使用されたボットネット「911 S5」が破壊された。この作戦には米国のほか、シンガポール、タイ、ドイツの法執行機関が参加したという。

この作戦では約3,000万ドル相当の資産を押収し、さらに約3,000万ドル相当の差し押さえ可能な財産を確認している。また、ボットネットサービスのバックボーンを構成する23のドメインと70台以上のサーバ、過去のボットネット活動に関連する複数のドメインとサービスを押収し、悪意のあるバックドアの閉鎖に成功したとしている。

米国財務省外国資産管理室(OFAC: Office of Foreign Assets Control)は5月28日(米国時間)、ボットネット「911 S5」に関連した活動を理由に、YunHe Wang氏、Jingping Liu氏、Yanni Zheng氏、YunHe Wang氏が所有または管理している3つの団体に対して金融制裁を発動した。

逮捕されたYunHe Wang氏はコンピューター詐欺および共謀、電信詐欺の共謀、マネーロンダリングの共謀の罪で起訴されており、すべての罪状で有罪となった場合は最高で懲役65年の刑が科せられる可能性がある。