EuropolはDDoS購入者への圧力を強める
欧州の法執行機関は、分散型サービス妨害(DDoS)の請負サービスに対するキャンペーンで新たな段階に入り、インフラの停止だけでなく、疑いのある顧客に直接連絡するようになった。Europolが発表した共同作戦で、当局はサイトをオフラインにするためのサービスに料金を支払ったとみられる75,000人超に警告メールと手紙を送ったと明らかにした。
PowerOFFの名の下で実施されたこの作戦には、4件の逮捕、53件のドメイン差し押さえ、24件の捜索令状も含まれていた。規模そのものも重要だが、より重要な兆候は手法にあるかもしれない。いわゆるbooterやstresserサービスを運営する人物だけに焦点を当てるのではなく、捜査官は押収したサーバーのデータを使い、攻撃の背後にいる登録ユーザーを特定している。
そのため、今回の執行強化は単なる後始末ではない。参入障壁の低さによって長く維持されてきたDDoS経済の需要側を狙った抑止キャンペーンでもある。
DDoS請負サービスの根絶が難しい理由
DDoS攻撃は新しいものではないが、比較的簡単に実行でき、しばしば非常に破壊的であるため、依然として魅力がある。利用者に高度な侵入スキル、自前のbotnetインフラ、深い技術知識は必要ない。有料で、対象に大量のトラフィックを送り込み、ウェブサイトやアプリ、オンラインサービスが利用不能になるまでシステムを圧倒する能力を提供できる。
この手軽さは、法執行機関が運営者を何度も解体してきた後でも、市場の持続性を支えてきた。Europolによると、今回の措置が可能だったのは、当局が関連サーバーを捜索・押収し、利用者特定に使える記録に捜査官がアクセスできたためだという。大量の疑いのある顧客に異例の規模で接触できたのは、このサーバー側の証拠があったからだ。
この手法は、サイバー犯罪取り締まりにおける実務的な現実を反映している。インフラは再構築でき、ドメインは置き換えられ、運営者は新しいブランドで再登場できる。だが、顧客層がこれらのプラットフォームを危険だと見なし始めれば、ビジネスモデルの維持は難しくなる。
気軽な悪用のコストを引き上げるためのメッセージ
直接警告は、DDoS請負市場の重要な一角を狙っているように見える。つまり、従来の意味で自分をサイバー犯罪者だとは考えていないかもしれない人々だ。こうしたサービスは、嫌がらせ、報復、ゲームをめぐる争い、低レベルの混乱工作で使われてきたことが多い。その魅力は、ある程度の距離感に支えられてきた。購入者はクリックして支払い、結果を追跡可能な犯罪ではなく、外注したいたずらのように扱う。
Europolの動きは、その認識された距離を崩すことを狙っている。疑いのある利用者一人ひとりに連絡することで、当局は実質的に、プラットフォームの押収は運営者だけでなく顧客も露出させうると示している。
これは重要だ。なぜなら、抑止効果は75,000人の接触先を超えて広がる可能性があるからだ。より広い対象は、簡単で匿名で低リスクに見えるという理由で商用DDoSサービスの利用を考える可能性のあるすべての人だ。今回の作戦は、そのような前提がますます時代遅れになっていることを示唆している。
