2016年、「Mirai」ボットネットによるサイバー攻撃でインターネットに大規模な障害が発生した。この事件で、Paras Jha容疑者とJosiah White容疑者、Dalton Norman容疑者の3名が罪状を認めたという。米司法省は米国時間12月13日、声明を発表している。
検察側は、容疑者らがインターネットに接続された脆弱なデバイスを乗っ取り、大規模なDDoS攻撃を仕掛ける目的で「Mirai」ボットネットを作成し、使用したと主張した。
Jha容疑者は、脆弱性を抱えた30万台以上のデバイスを乗っ取ったことを認めているという。
また公開された文書には、同容疑者が「米国および海外のウェブサイトやウェブホスティング企業に対するDDoS攻撃を企てた」うえで、「攻撃を中止する代償を支払うよう要求した」と記されている。
同容疑者は、自らのコンピュータ内でMiraiのコードが発見されるという事態に備え、同コードを世の中にリリースし、「否認のための論拠」を作ったと認めている。同ボットネットのコードは、公開によって実質的にオープンソース化され、誰もがそれを使って攻撃を仕掛けられるようになった。
White容疑者は、インターネットに接続されている脆弱なデバイスを探し出し、乗っ取る目的で使用される、Miraiのスキャナ部分を作成した罪を認めている。一方Norman容疑者は、Miraiに組み込まれたエクスプロイトを開発した罪を認めている。
提供:file photo
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
