国際的な摘発でDDoS攻撃 代行 サービス運営者4名を逮捕

ポーランド当局は、複数のDDoS攻撃代行サービス（通称：booter／stresserサービス）を運営していたとされる4人の容疑者を逮捕しました。

この摘発は、欧州刑事警察機構（Europol）と米国司法省などの国際的な連携のもとで実施されたもので、サイバー攻撃を“サービス”として提供していた違法インフラの一部が解体された形となります。

悪用されたサービス群と攻撃対象

逮捕された容疑者らは、「Cfxapi」「Cfxsecurity」「neostress」「jetstress」「quickdown」「zapcut」など、少なくとも6つのDDoS-for-hireプラットフォームを運営していたとみられています。

これらのサービスは、ユーザーが対象のIPアドレスや攻撃時間を入力し、10ユーロ程度(約1,600円)の少額決済で即座にDDoS攻撃を仕掛けられる仕組みを提供しており、技術知識がなくても攻撃を実行可能でした。

攻撃の対象は学校、官公庁、民間企業、ゲームサービスなど多岐に渡り、2022年から2025年にかけて世界中で多数のサービス停止を引き起こしたとされています。

Booter / Stresserサービスとは

stresserやbooterサービスは、DDoS攻撃を「オンデマンド化」した商用サービスで、本来はネットワークのストレステストを目的と謳いながらも、実態は悪質なサイバー攻撃の道具として機能しています。これらは感染機器によるボットネットとは異なり、中央集権的に運用されるDDoS攻撃インフラを用いるのが特徴です。

取引は主にアンダーグラウンドフォーラムやダークウェブ、テレグラム（Telegram）のチャンネルを通じて行われ、仮想通貨などでの匿名支払いが一般的です。

米国・オランダ・ドイツとの連携

今回の摘発は、以下の国際協力により実現したとしています。

• 米国：司法省（DOJ）とFBI、国土安全保障捜査局（HSI）、国防犯罪捜査局（DCIS）が9つの関連ドメインを押収

• オランダ：ニセのbooterサイトを展開し、DDoS利用者に警告。データセンターから押収した情報がポーランド側の捜査に活用された

• ドイツ：容疑者1名の特定や重要情報の共有でポーランドの主導捜査を支援

また、オランダの国家警察は*おとりサイト”を設置してDDoSサービスの利用者を追跡、抑止のメッセージを強化する対策も講じています。

一部参照

https://www.europol.europa.eu/media-press/newsroom/news/ddos-for-hire-empire-brought-down-poland-arrests-4-administrators-us-seizes-9-domains