ここから本文です

ボットネット運営者? トランプを当選させた男? 悪名高きロシア人サイバー犯罪者がバルセロナで逮捕される

4/17(月) 14:48配信

THE ZERO/ONE

2017年4月9日、スペイン・マドリードのロシア大使館が伝えた情報によると、ロシア人プログラマーのPyotr Levashov(ピョートル・レワショフ)が4月7日、バルセロナで身柄を拘束された。

悪名高きロシア人スパマーがバルセロナで逮捕

スペインの当局者の手によって逮捕されたLevashov(36歳)は、スパム業界で悪名を馳せたスパマーのひとりである。しかし翌4月10日には「米国の大統領選でトランプを勝利に導いたロシア人ハッカーが逮捕されたようだ」という話題と、「世界で知られている巨大なボットネットの運営者が逮捕されたようだ」という2つの切り口で彼の事件を一般メディアが紹介。そのためセキュリティ系ニュースサイトは少々混乱したような状況となった。いったい何が起きたのだろうか?

この事件を説明する前に、ひとつ確認しておきたい。今年1月にThe ZERO/ONEで紹介した「バンキングマルウェアVawtrakの作者Lisov(リーソヴ)」と、「今回、逮捕されたLevashov(レワショフ)」は全くの別人だ。

2人とも国際的なサイバー犯罪の重要人物として捕らえられたロシア人であり、スペインの警察機関とFBIの協働作戦によって逮捕されたという点も、2017年にバルセロナで身柄を拘束されたという点も同じである。さらに2人の名前の英語表記が少し似ていたせいか、一部では両者を混同したような説明も見られるが、2人は完全に別の人物である。

Levashovが逮捕された「理由」

4月9日にLevashovの逮捕が伝えられたとき、彼が「何の容疑で」逮捕されたのかは分からなかった。同日の『ロイター』の報道によれば、ロシア大使館の広報担当者は、その逮捕の詳細を明かすことを拒否したという。そしてロイターは、現地スペインの警察からも、米国の内務省からもコメントを得ることができなかった。

しかし翌日の4月10日には、「Levashov はボットネット『Kelihos』の主犯者として逮捕された」という情報が英語圏の数多くのメディアで取り上げられた。スペインの警察機関がAP通信に語った話によれば、この逮捕はFBIと協働で行われている「Kelihosの殲滅作戦」の一環であり、LevashovにはKelihosを運営した容疑がかけられているという。

「Kelihos」について簡単に説明しよう。2010年に発見されたKelihosは、ピーク時に4万2000台の端末を感染させた強力なボットネットで、これらの端末(つまりボットネットに取り込まれたコンピューター)からは一日あたり400億近くのスパムメールを送信することができたと考えられている。このボットネットは2011年に9月にテイクダウンされたことが大々的に報じられたのだが、それから一年も経たぬうちに復活を遂げた。

1/4ページ

最終更新:4/17(月) 14:48
THE ZERO/ONE