米連邦捜査局(FBI)は6月13日(米国時間),「100万台以上のパソコンがマルウエアに感染し,外部から操作されるゾンビ・パソコンとなり,ボットネットに組み込まれていた。これらパソコンの大多数は米国内にある」と発表した。こうした感染パソコンは遠隔地からの命令に従い,ほかのユーザーへのマルウエア送信,個人情報の不正取得,様々な怪しい動作を実行する(関連記事その1,その2)。
FBIは,感染被害に遭った全パソコンを見つけることや,すべての所有者に連絡することなどできない。しかし,一部のユーザーを特定して問い合わせをし,この数週間で何件かの逮捕に結びつけるという成果を上げた。ただし,残念ながらこの活動は,本物のFBIが行っているにもかかわらず,「ハッカーが感染対象のパソコンを増やすために,FBIを装った悪質なメールを送っている」とユーザーに警戒心を抱かせた。
FBI副長官補佐官のShawn Henry氏は「悪人たちは,不注意または疑いを知らないユーザーや,セキュリティ・ホールに有効なあらゆる手段を,今後も使い続ける」と述べた。さらに同氏は,FBIを装う連中から「今回の件にすぐ続いてスパムが送信されるだろう」と付け加えた。
「Operation Bot Roast」(ボット撲滅作戦)という暗号で呼ばれていたおとり捜査の期間中,FBIは著名なハッカーとスパム送信者を何人か逮捕した。そのなかには,“スパム王”として知られるRobert Soloway氏も含まれていた。たちの悪い大量スパム送信者であるSoloway氏は,米Microsoftとの法廷闘争で2005年に700万ドルの損害賠償支払いを命じられた後も,スパムを送信し続けていた。同じく逮捕された別のスパム送信者James Brewer氏は,全世界で1万台以上のパソコンにマルウエアを感染させたとされている。またJason Downey氏は,2004年に11週間もスパムを送り続けてボットネットを拡大させ,約2万ドルもの被害を与えた。
FBIは「国際法執行で協調できたことが,Operation Bot Roast成功の鍵だった」とする。FBIに対し,60カ国の取り締まり機関が協力したのだ。
