ソニーやマイクロソフトなどへのDDoS攻撃に使用されたツール作成者に懲役2年の実刑判決。およそ5500万円を荒稼ぎ
ソニーやマイクロソフトあるいは『Minecraft』などのサーバーへのDDoS攻撃に使用されたツール開発者が、裁判を経て執行猶予のない懲役2年の実刑判決を受けていたことが明らかになった。イギリスの大手紙The Guardianが4月25日に報じている。
被告はイギリス・ハートフォードシャーに住む20歳の青年Adam Mudd。2015年3月に逮捕されていた。彼は16歳の時に「Titanium Stresser」と呼ばれるDDoS攻撃ツールを開発し、2013年から2015年にかけて600回近くにおよぶDDoS攻撃をおこなっていたばかりか、そのツールを外部に販売して米ドルおよびビットコインで38万6000英ポンド相当(約5500万円)の利益を上げていたとのこと。検察は、そのユーザー数は11万2000人にのぼり、およそ66万6000か所のIPアドレスをハッキングして170万回以上のDDoS攻撃に使用されたと主張していた。その攻撃対象はソニーやマイクロソフト関連以外にMMO RPG『RuneScape』のサーバーもあり、同作を運営するイギリスJagexは、その対応のために600万英ポンド(約8億5000万円)の支出を余儀なくされたという。
ゲームサービスへのDDoS攻撃というと、2014年に冒頭に挙げたPlayStation NetworkやXbox Liveなどを標的にし、ネットワークをダウンさせたLizard Squadが記憶に新しい。Krebs on Securityによると、このグループはMudd被告の「Titanium Stresser」をはじめとする複数のツールを利用して攻撃を仕掛けていたという。なお、Lizard Squadのメンバーもこれまでに複数のメンバーが逮捕され、有罪判決を受けている。
今回の裁判で弁護側は執行猶予を求めたが、裁判所はそれを退けて実刑判決を下した形だ。裁判官は、Mudd被告が開発したツールはDDoS攻撃を目的としており、購入者もそのように利用したこと(つまり開発者が意図していない目的に悪用されたケースではない)、そしてそれが金儲けのためのビジネスであったと認定している。Mudd被告は両親と住む自宅の寝室でゲームに没頭し、そしてツールの開発・販売をおこなっていたようだ。インターネット越しで実感の湧かないままエスカレートしていったのかもしれないが、前述したように被害を受けた企業は実際に大きな損害を被っている。前出の裁判官も判決理由の中で指摘しているが、遊びでは済まされない。