「ネットワーク超大規模トラフィック攻撃」業界チェーン：DDOS攻撃には明確な分業がある

インターネットは継続的に発展している技術分野です。新しいテクノロジーが次々と登場し、仕事や生活に溶け込んで、オンライン ゲームやオンライン クレジットなどの新興インターネット産業が生まれています。もちろん、新しいものは常に多くの注目を集めますが、悪意のある注目も含まれます。一部の「ハッカー」は新興のインターネット業界の抜け穴を狙い、手持ちのテクノロジーを利用して犯罪を犯します。こうした犯罪は、インターネット企業に多大な経済的損失をもたらすだけでなく、ネットワークのセキュリティをある程度危険にさらすため、関係部門が注意を払い、取り締まることが急務となっている。 Legal Dailyの事例特集は今日もサイバー犯罪に焦点を当てており、この新しいタイプのサイバー攻撃犯罪を取り上げています。

ゲーマーはゴールデンタイムにオンラインゲームプラットフォームにログインできなかった。この異常現象の原因は、「ハッカー」が競合他社を標的にして大規模なトラフィック攻撃を行ったためである。最近、上海公安局徐匯支局は、LZ社のオンラインゲームプラットフォームに対するDDOS攻撃を発見し、事件に関与した屠氏と他の4人の容疑者を逮捕し、屠氏が率いるサイバー攻撃犯罪組織を壊滅させた。

情報によると、DDOS攻撃は超大規模トラフィック攻撃の一種で、分散型サービス拒否攻撃とも呼ばれています。その原理は、大量の無意味なサービス要求を使用してターゲットWebサイトのサービスリソースを占有し、通常のユーザーがサービス応答を取得できないようにすることで、ネットワークを麻痺させるという目的を達成することです。 「ハッカー」の目から見れば、DDOS 攻撃が「核兵器」であるならば、「ブラック トラフィック」（「ハッカー」によって制御される帯域幅トラフィック - 記者注）と「ゾンビ コンピューター」（トロイの木馬ソフトウェアによって制御される操り人形コンピューター - 記者注）は、「核兵器」を作るために必要な原材料です。

本日、徐匯警察は法制日報記者に対し、このサイバー攻撃犯罪の内幕を詳細に紹介した。

オンラインゲームサーバーが攻撃される

今年1月、多くのユーザーからLZ社に対し、同社のオンラインゲームの多くがサーバーにスムーズにログインできないとの報告があった。同社の技術スタッフは、オンラインゲームサーバーへのアクセストラフィックが常に満杯であるものの、有効なアクセスはほとんどないことを発見した。同社はすぐに、サーバーが「ハッカー」によるDDOS攻撃を受けたことを認識した。その後、LZ社は技術スタッフを集中して「問題解決」に取り組んだが、数日が経過しても攻撃に対処できなかった。 LZ社の統計によると、この攻撃により登録ユーザー1,350万人が大量に失われ、約1,000万人民元の損失が発生したことが判明した。会社はすぐに警察に通報した。

徐匯支部は報告を受けて特別調査チームを設置し、調査を行った。警察は攻撃トラフィックを分析した後、攻撃の実際のIPアドレス（北京、河南省、広東省、福建省などの多数のコンピュータホスト）を入手し、ホストの1つから完全なトロイの木馬サンプルを抽出しました。タスクフォースはトロイの木馬のサンプルを使用して、攻撃指示を出したトロイの木馬の制御端末（韓国にある仮想サーバー（VPS））を分析した。特別捜査班は直ちに仮想ホストの運営者を調査し、第一容疑者であるウー氏をすぐに特定した。紆余曲折を経て、特別捜査班は四川省で呉氏を逮捕した。

呉容疑者は逮捕後、「黒い本」を購入し襲撃を実行した人物がもう一人いたと自白した。このグループは河南省鄭州市に根を下ろし、インターネット企業の経営を装って、ネット上で「ブラックトラフィック」を集める人材を育成し、サイバー攻撃や恐喝などの違法行為を組織し実行している。

サイバー攻撃には明確な分業がある

午年の春節期間中、呉氏と「上流サプライヤー」との間の取引決済は一時停止され、両者は旧暦1月15日以降に連絡を再開することに合意した。ウー氏は、「上司」は慎重に行動しており、連絡が取れなくなったことに気づけば疑念を抱き、犯罪の証拠を隠滅する可能性が高いと述べた。特別捜査班はこの情報を知り、ランタンフェスティバルで主犯のトゥ氏とその共犯者3人を逮捕した。

タスクフォースのメンバーによると、現在、インターネット上でDDOS攻撃を実行するために「ハッカー」に依頼するコストは100万人民元を超えている。その背後には、データ収集、メンテナンス、ネットワーク攻撃というブラック産業の連鎖がある。

この事件では、ウー氏は攻撃を実行したトロイの木馬制御のサーバーの賃借人であっただけでなく、タオバオでの購入、ハッカーによる制御、他者による賃借などの方法を通じて、通常のウェブサイトの帯域幅の数千倍のトラフィックを持つ「ゾンビネットワーク」を組織しました。ウー氏はこれらの「ゾンビ鶏」や「闇取引」を管理する一方で、サイバー攻撃を仕掛けるギャング団にそれらを転貸し、1日あたり1万元近くの利益を上げていた。

この業界チェーンでは、屠氏が率いるインターネット企業が呉氏にレンタル料を支払い、呉氏が管理する「ゾンビマシン」と「ブラッククラウド」を借りて、1つ以上の標的ネットワークに同時に攻撃を仕掛けていた。攻撃が開始されると、ターゲットネットワークはトラフィックの圧力に耐えられず、即座に崩壊します。

Tu氏が経営するインターネット企業は、表向きはオンラインゲームやビデオチャットなどの事業を営んでいると報じられているが、裏ではオンラインポルノ、ドメイン名の乗っ取り、スパム広告、サイバー攻撃などを行っており、さまざまな違法なオンライン活動を行っているといえる。あらゆる違法ビジネスの中でも、Tu はサイバー攻撃に最も長けていた。

膨大なトラフィックを操作して犯罪を犯す

サイバー攻撃を仕掛けるために、Tu はさまざまなオンライン グループを通じて「ブラック トラフィック」のソースを探し、入手した「ブラック トラフィック」をテストおよび維持するよう部下を組織し、あらゆる Web サイトを「征服」する膨大なエネルギーを常に確保できるようにしました。 Tu氏が制御するトラフィックはピーク時には数十GBに簡単に達し、一般的な商用ネットワーク会社のネットワーク帯域幅を超えています。これは、Tu氏がインターネット上で極めて強力で、やりたいことを何でもできる「核兵器」を手にしていることを意味します。

Tu氏がLZ社を攻撃した理由は、同氏が運営するオンラインゲーム会社がゲームプレイヤーのリソースを巡ってLZ社と競合していたためである。

調査の結果、屠穆が率いるサイバー犯罪グループは2012年以来、不法な利益を得るため、また同業他社の競争相手を排除するために「ハッカー」から「ブラックボリューム」を購入していたことが判明した。その後、ネットワーク攻撃チームを組織して他のウェブサイトに継続的にDDOS攻撃を仕掛け、相手に高防御のコンピュータルームを紹介して恐喝したり、利益を得たりしていた。

タスクフォースのスタッフによると、商業およびゲームインターネット企業の中には、競争に直面した場合、競合他社を攻撃するために非公式または違法な手段を使用することに慣れている企業もあり、最も一般的な手段の 1 つは DDOS 攻撃を計画することです。 「ハッカー」によって制御される「ブラックボリューム」は、管理とメンテナンスが不十分な学校、企業、機関のウェブサイトから発生することがほとんどであることは言及する価値がある。そのため、警察は関係部門に対し、DDOS攻撃の「発生源」を完全に遮断するために、包括的なインターネットセキュリティ検査を実施することを推奨している。

□孟偉洋記者と徐公軒特派員

原題：「ネットワーク超大規模トラフィック攻撃」産業チェーン：明確な分業体制によるDDOS攻撃

キーワード: