Notorious ‘BestBuy’ hacker arraigned for running dark web market
2022/10/26 BleepingComputer — 今は亡きダークウェブ・マーケットプレイス The Real Deal を運営していた疑いで、この水曜日に、英国のハッカーが米国司法省に喚問された。Daniel Kaye 被告 34歳 (別名:Bestbuy/Spdrman/Popopret/UserL0ser) は、The Real Deal が立ち上げられた 2015年初頭から、閉鎖された 2016年11月までの間に、違法なサービス市場を運営したとされる。
このプラットフォームを利用する脅威アクターたちは、米国政府機関システムの資格情報から、政府のデータ、ハッキング・ツール、麻薬、武器にいたるまで、あらゆるものを売買していた。
このダークウェブ市場で売りに出された、ログイン認証情報に含まれるものとしては、Navy/NASA/NOAA/CDC/USPS のコンピュータの認証情報などがあると、法廷文書に記されている。
さらに Kaye は、Twitter と Linked のアカウントを売買するだけではなく、TheDarkOverlord という脅威アクター共謀して盗んだ社会保障番号を販売したとされている。また、法執行機関のブロックチェーン追跡分析作業から逃れて、不正な利益を隠すために、Bitmixer.io ビットコイン・ミキサーサービスを使用し、The Real Deal の運営から得た暗号通貨を洗浄していた。
米国連邦検事の Ryan K. Buchanan は「この被告人は、海外に居住しながら、米国政府機関などのログイン認証情報やハッキング・ツールを販売する、違法な Web サイトを運営していた」と述べている。
ドイツの ISP である Deutsche Telekom を停止させたインシデント
Kaye が有名になったのは、米国政府機関をハッキングするためのマルウェア GovRAT [PDF] を開発/販売し、それを彼の顧客が使用したときだ。2016年11月下旬に Kaye は、バグだらけの Mirai ボットネット・マルウェアの亜種を使って、Deutsche Telekom ネットワーク上の 90万台以上のルーターを乗っ取り、誤ってダウンさせるというインシデントを起こしている。
それらの Deutsche Telekom ルーターは、非公開のリベリアの ISP が競合他社を攻撃するために採用され、DDoS ボットネットの火力を高めることになった。また、Mirai に感染した 40万台以上の IoT デバイスで構成される大規模なボットネットを背景にして、DDoS のレンタル・サービスも宣伝していた。
Kaye は自身の Mirai を使って、英国の複数の ISP (英国郵便局/TalkTalk/Kcom など) ネットワーク上の 10万台のルーターを乗っ取り、誤ってダウンさせた後の 2017年2月末に、ロンドンの空港で英国国家犯罪局 (NCA) により逮捕された。DOJ のプレスリリースによると、起訴されたときに Kaye は海外にいたが、2022年9月にキプロスが米国への身柄引き渡しに同意したようだ。
The Real Deal というダークウェブですが、このブログでは初登場です。10月21日の 「RockYou2021 にエントリーされる 84億のパスワード:攻撃で悪用される 50万のパスワードとの関係は?」も、とても興味深い記事でしたが、このようなダークウェブは、どれほどあるのでしょう。よろしけれは、Dark Web で検索を、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.