FBIによる指名手配:Evgeniy Mikhailovich Bogachev。別名「slavik」。

Tovar, Bogachev


 ついに…顔と本名に、悪名高い偽名が結びついた。

 昨日FBIは、よく知られたバンキング型トロイの木馬GOZ(GameOver ZeuS)の運用者に対する、複数の国家による取り組みの成果を公表した

 我々はこれを待っていた。

Tovar, technical assistance provided by

 詳細はGameOver Zeus Botnet Disrupted(GameOver Zeusのボットネットが遮断される)にある。

 本日、我々は(はやる気持ちで)関連ドキュメントを読んだ。そして、GOZがらみの損害額は非常に衝撃的であった。

 以下はGOZの被害者の例だ。

Tovar, GOZ victims

 フロリダの銀行1行で「700万ドル」?えっ。

 また以下は、CryptoLocker(GOZによってドロップされるランサムウェア)の被害者の例だ。

Tovar, CryptoLocker victims

 フロリダのあるレストランでは、レシピが暗号化された?

 それこそ「秘密のソース」だ!

 3万ドルの損害とは、こうしたビジネスにとっては実に大きなコストだ。

 FBIからのこちらの画像によると、2013年9〜12月の間にCryptoLockerは3千万ドルの支払いを得た。

FBI, CryptoLocker Malware

 ではGOZについて挙げると…、これはピアツーピアのボットネットで、「テイクダウン」に対する耐性が高い。警察組織の活動により、現在のところ重要なC&Cインフラはブロックされているが、slavikが副次的な経路を通じて所有権を取り戻すのは時間の問題に過ぎないかもしれない。この間にも、取り戻す努力が行われている。GOZに関係するIPアドレス群は、除去ツールへと向けられている。

 当社の(無料の)オンライン スキャナはUS-CERTのアラート(TA14-150A)に挙げられている。

 当社のメトリックスによれば、実行されたスキャンの数はすでにかなり増加している。

 噂が広まり、運が良ければ、GameOverボットネットは崩壊する。