ハッカーがFBIのボットネット破壊目標を奪取し、そこからtronのサイバー兵器を構築した方法

による

ジャイ・ハミド

読了時間3分 2025年9月15日

FBI は大規模なボットネットを破壊しましたが、dentて 95,000 台のデバイスを解放してしまい、ハッカーがすぐに乗っ取りました。.
Aisuru ボットネットを運営するライバルグループが多数のデバイスを押収し、記録破りの DDoS 攻撃を開始した。.
Cloudflare は、1 秒あたり 11.5 兆ビットに達する攻撃を記録しました。これは、50,000 世帯以上のインターネットをダウンさせるのに十分な規模です。.

FBIがちょうど一掃したハッキングされたデバイスを、ハッカーが乗っ取った。連邦政府の勝利と思われた事態は、一転して貪欲な争いへと変わり、犯罪者たちはFBIが意図せず解放した約9万5000台のデバイスを奪い取ろうと躍起になった。.

これは、FBIが史上最悪のサイバー攻撃のいくつかに関与したボットネットを摘発した直後に起こった。ウォール・ストリート・ジャーナル、この摘発が、サイバー攻撃の堰を切ったように広がった。

以前は違法ボットネットの一部だったこれらのデバイスは、ほぼ瞬時に再び乗っ取られました。ライバルのボットネット集団「Aisuru」がこの機会に飛びつきました。.

彼らは解放されたマシンの4分の1以上を奪取し、高速攻撃を開始した。Googleのセキュリティエンジニア、ダミアン・メンシャー氏によると、その攻撃は既に記録を破っているという。「できるだけ早くマシンを乗っ取るための競争になった」とダミアン氏は語った。.

アイスールが世界記録のDDoS攻撃でインターネットを氾濫させる

9月1日、Cloudflareは史上最大のDDoS攻撃を記録したと発表しました。この攻撃は、1秒あたり11.5兆ビットもの膨大なトラフィックを拡散させました。これは、5万以上の家庭のインターネット接続のダウンロード速度を一撃で麻痺させるのに十分な量です。.

CloudflareはXでこの件について投稿し、その激しさは「世界記録」だと表現しました。ネットワーク事業者によると、これはここ数週間で相次いで発生した同様の攻撃の一つに過ぎません。攻撃は短時間でしたが、大規模で、中には数秒しか続かなかったものもあり、ボットネットの威力を試していただけだったと考えられます。.

真の危険は、これらのボットネットが何で構成されているのかということです。Aisuruはコンピューターではなく、ルーター、スマートテレビ、防犯カメラを使います。人々が忘れてオンラインのまま放置し、めったにアップデートされないデバイスです。一度乗っ取られると、それらは軍隊の一部と化します。.

一度ボットネットに加わると、アクセスが制限され、一度に一つのボットネットしか利用できなくなります。FBIが古いマルウェアを削除したことで、Aisuruが侵入する道が開かれたのです。.

これは、今年初めにXをオフラインにしたボットネットを運営したとして、検察が8月にオレゴン州出身の22歳の男性を起訴した直後の出来事です。この攻撃は、大規模プラットフォームでさえこの種のサイバー兵器に対していかに脆弱であるかを示しました。しかし、次に来るものははるかに深刻です。.

新たなボットネットは詐欺からサイバー戦争へと移行

これらはもはや単なる技術的な問題ではありません。新世代のボットネットは、よりtronで強力な帯域幅を持つデバイスを用いて構築されており、その威力ははるかに強力です。一部の専門家は、これらのネットワークは今や国全体のインターネットアクセスを遮断するのにも利用できる可能性があると述べています。.

ノキアのディープフィールド部門の技術責任者であるクレイグ・ラボヴィッツ氏は、述べている。「以前はウェブサイトが懸念事項だったが、今は国が懸念事項となっている」。実際、すでにそのような事態は発生している。英国は、ロシア軍参謀本部情報総局（GRU）が2022年、軍事侵攻の直前にウクライナの銀行に対してDDoS攻撃を仕掛けたと発表した。

現在、犯罪ネットワークは世界規模で、まさに同じ戦略を踏襲しているようだ。今年初めにGoogleが閉鎖したあるネットワークは、2023年にはAndroid TVデバイス7万4000台だったが、わずか2年で1000万台以上にまで増加していた。.

これにより、スマートテレビを基盤としたボットネットとしては最大規模となった。Googleは、このボットネットが大規模な詐欺計画において数十億件もの広告をクリックするために使用されたと発表しているが、ランサムウェアやインターネットの乗っ取りといった武器に転用される可能性も容易にあると警告している。.

一方、ResHydraと呼ばれる別のボットネットはさらに拡大しています。数千万台のデバイスから構築されたResHydraは、当初は基本的な詐欺行為を目的としていましたが、今ではオンライン攻撃を開始しています。LumenのBlack Lotus Labsの研究者であるクリス・フォルモサ氏は、これほどの規模のネットワークを制御できれば「国家に甚大な被害を与える」ことが可能になると述べています。

これまで、Google CloudやAmazon Web Servicesといった大手クラウドサービスだけが、こうした攻撃の大部分をブロックすることができました。しかし、AisuruやResHydraといったボットネットがさらにtronになったり、複数のボットネットが連携したりすれば、それらの防御さえも破られる可能性があります。.

あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。あなた自身が銀行になる方法

FBI

この記事を共有する

ジャイ・ハミド

ジャイ・ハミドは、AMB Crypto、Coin Edition、CryptoTaleなど、ブロックチェーン関連の様々なメディア企業で6年間執筆活動を行ってきたプロのライターです。彼女は医療管理の学士号を取得しており、アフリカ有数のテレビネットワークに出演し、暗号通貨に関する見解を述べた経験もあります。.

1. アイスールが世界記録のDDoS攻撃でインターネットを氾濫させる

2. 新たなボットネットは詐欺からサイバー戦争へと移行

この記事を共有する