アマプラかネトフリで見ろ!
5月3日、2012年からおよそ8年間にわたって、世界中のIoT機器をクラックしウェブサイトに不正にアクセスしていたとして、ドイツ人ハッカーが犯人として浮上している。
そのハッカーの目的というのが、なんとアニメを違法ダウンロードしたかったからだったという。
For almost eight years, a hacker has silently hijacked D-Link NVRs (network video recorders) and NAS (network-attached storage) devices into a botnet that had the sole purpose of connecting to online websites and download anime videos.https://t.co/czurN5JwzB pic.twitter.com/VkbfUJ0qNJ
— [email protected] (@efectro) 2020年5月7日
調べによると、彼は「Cereals」というボットを利用し不正アクセスを行なっていた。ドイツ在住とみられる「Stefan」という男性である。
ボットというのはマルウェアの一つで、感染してもアンチウイルスソフトに検出されにくいことで知られている。
感染するとコンピューターの遠隔操作を行うことができるため、大量のパソコンに感染させることで、仮想通貨のマイニングや、大量アクセスによってサーバーダウンを起こすDDoS攻撃にも利用される。
今回逮捕されたドイツ人の男は、このボットをおよそ1万台のIoT機器に感染させ、D-link社製の大容量ストレージやネットワークビデオ録画装置にアクセスした。
このような大規模な攻撃にも関わらず、ほとんどのサイバーセキュリティ会社がシステムのバージョンの古さにより検出できなかったため、8年間にわたって野放しにされていたのである。
だが、やがて脆弱性をもっていたD-link社の古いネットワークビデオ録画装置が廃止されはじめたあたりから、次第にボットの活動は減少。
ハッキングを可能にした原因がなくなった今、クラウドセキュリティ会社「フォースポイント」からボットの過去の運用方法に関するレポートが提出された。
レポートによると、今回のボット攻撃はかなり高度な設定を組まれて行われていたにも関わらず、「趣味のプロジェクトであった」と明かしている。
犯人がD-link社のネットワーク機器に存在する、ひとつの脆弱性だけに絞って活動を行なって、アニメ動画の収集以外に使用していなかったことも判明が遅れた理由としている。
DDoS攻撃や、IoT機器に入っているユーザーの個人情報にアクセスしようとした痕跡も見つからなかったという。
なお、収集されたアニメ動画は、ドイツの国内の違法アップロードサイトに投稿されていたという。
ネット界隈では、「伝説だ・・・」「俺たちの仲間やんけ!」「エロアニメも見てたのか!?」と、オタクと見られる人たちの間で大きく話題になっていたようだ。
