Corefloodは、新たに閉鎖されたボットネットです。FBIは大胆かつ前例となる策略を駆使し、Corefloodボットネットをオフラインにしました。これにより、受信トレイを汚染するスパムメールの量が減り、インターネットの安全性が高まりました。
ボットネットとは、攻撃者が様々な悪意ある目的でリモートから制御できる、感染したコンピュータ(ボット)のネットワークです。Corefloodは、攻撃者が侵入したWindows PCにアクセスすることを可能にし、個人情報や金融情報を盗み出して資金を詐取することを可能にします。
「ボットネットとそれを利用するサイバー犯罪者は、米国の経済安全保障と国家の情報インフラの信頼性を脅かしています」と、司法省FBI刑事・サイバー・レスポンス・サービス部門のショーン・ヘンリー執行次長は、Corefloodの閉鎖に向けた取り組みについて説明したプレスリリースで述べた。「Corefloodボットネットの脅威を軽減するための今回の措置は、米国で初めての試みであり、インターネットの安全性向上に向けて創造的かつ積極的に取り組むという我々のコミットメントを反映しています。」
マカフィー・ラボの研究・コミュニケーション担当ディレクター、デイブ・マーカス氏は、Corefloodの背後にいるサイバー犯罪者がこのボットネットで金儲けの手段を作り出したと説明した。マーカス氏によると、このボットネットがどれだけの金を生み出したかを正確に推定するのは難しいものの、おそらく数千万ドル規模であり、Corefloodが1億ドル以上を稼いだ可能性も否定できないという。
これは、一連の注目を集めたボットネットの閉鎖の最新の事例に過ぎません。Waledacは2010年2月に閉鎖され、Bredolabは昨年11月に閉鎖され、Rustockは年末年始の自主的な休止期間を経て、2011年3月にオフラインになりました。しかし、これらを起源とするボットネットは他にも数多く存在します。
ブログ投稿の中で、ダンバラのリサーチ担当副社長、グンター・オルマン氏は、Coreflood に感染した PC から送信された信号に政府が対応して悪意のあるエージェントを停止させることを認める一時的な差し止め命令を FBI が取得したことに特に感銘を受けていると述べています。
オルマン氏は、「これは何を意味するのでしょうか?司法省は、コマンドサーバーを偽装し、5つの違法C&Cサーバーに接続されたボットネットエージェントに「停止」コマンドを送信することを許可されたのです。これは前例となるものです」と述べています。
マカフィーのマーカス氏は、「Corefloodボットネットとそれを運営するサイバー犯罪者の排除につながった行動を称賛し、支持します。インターネットをより安全な場所にするために必要な行動です」と述べました。
