【連載】
サイバー・セキュリティ［罪と罰］

第4回ボット犯罪者たちの「罪と罰」

（2008年06月03日）

ジェイソン・ダウニー

IRCベースのボットネットを運用し、多数のDDoS攻撃を行った件で禁固1年の後、保護観察、損害賠償、地域奉仕の有罪判決

　「ケンタッキー・ボット・マスター」の異名を持つDowney（24歳）は「Rizon.net」および「Yotta-byte.net」という2つのIRC（Internet Relay Chat）ネットワークを運営していた。これらは、Downeyと仲間のボットハーダーたちが、他のIRCネットワークにDDoS攻撃を加えるためのボットネットの指揮管理系統だった。オンライン上では「Nessum」を名のっていたDowneyは、2004年5月にさかのぼる一連の攻撃の罪で告訴された。

　IRC関連のニュースを伝える「IRC-junkie.org」の2004年5月22日付けのニュース投稿で、Nessumからの攻撃を受けたIRCネットワーク「IRCHighway」の運営者らは、「われわれは、こうした活動を行っている集団の少なくとも一部は、Rizon.netのCEOであるNessumを含む、Rizonの幹部クラスのスタッフ・メンバーであるというかなり確実な証拠を入手した」というメッセージを記している（画面2）。

画面2：IRC-junkie.orgのサイト内で、Nessunが刑務所送りになったことを伝えたページ（2007年10月27日付けのニュース投稿）

　この投稿に対する回答の中で、DowneyはIRCHighwayが抱えているトラブルに遺憾の意を示しつつ、その原因は、Rizon.netのネットワークの3万5,000人のユーザーをDowney自身が取り締まれないことにあるとした。彼は当時、「僕はRizon.netを100％管理しているわけではない。（ここで何かが行われたとしても）僕がDDoS攻撃を仕掛けたことにはならない」などと記していた。

　しかし、米国連邦検事の見解は違った。訴訟記録によると、Downeyは約6,000台の「感染コンピュータ」で構成されたボットネットを、彼自身のネットワークを使ってコントロールしたとされている。

前のページへ < ｜1｜2｜3｜4｜5｜ > 次のページへ