凶悪「BestBuy」ハッカー、ダークウェブマーケットを運営していたとして起訴

凶悪な英国のハッカーが水曜日、現在は機能していない「The Real Deal」ダークウェブマーケットプレイスを運営しているとされる容疑で、米国司法省によって起訴されました。

34 歳の被告 Daniel Kaye (別名 Bestbuy、Spdrman、Popopret、UserL0ser) は、The Real Deal が閉鎖された 2015 年初頭から 2016 年 11 月までの間、違法なサービス市場を運営していたと言われています。

攻撃者は、このプラットフォームを使用して、盗まれた米国政府機関のシステムの認証情報やハッキングツールから、麻薬、武器、政府のデータに至るまで、あらゆるものを販売していました。

ダークウェブ市場で売りに出されているログイン資格情報の中で、裁判所の文書には、米国航空宇宙局 (NASA)、米国海軍、米国海洋大気庁 (NOAA)、疾病センターに属するコンピューターの資格情報が記載されています。

また、Twitter およびリンクされたアカウントを人身売買し、TheDarkOverlord として知られる脅威グループと共謀して、盗んだ社会保障番号を販売したとされています。

彼は、Bitmixer.io のビットコインミキサーサービスを使用して The Real Deal の運用中に取得した暗号通貨をロンダリングし、法執行機関のブロックチェーン追跡分析の取り組みによる不正な利益を隠しました。

「この被告は海外に住んでいる間、米国政府機関向けのものを含む、ハッキングツールとログイン資格情報を購入できるようにする違法な Web サイトを運営していたと言われています」と連邦検事 Ryan K. Buchanan は述べています。

ドイツの ISP Deutsche Telekom を壊滅させたことで有名

Kaye は、彼の「顧客」が米国政府機関をハッキングするために使用した GovRAT マルウェアの開発者および販売者として有名な存在でした [ PDF ]。

Kaye は、2016 年 11 月下旬に、バグのある Mirai ボットネットマルウェアの亜種を使用して、ドイツテレコムのネットワーク上の 900,000 台を超えるルーターをハイジャックし、誤ってダウンさせたことで有名です

Deutsche Telekom のルーターは、DDoS 攻撃で地元の競合他社を標的にするために非公開のリベリアの ISP に雇われた後、DDoS ボットネットの威力を強化するために使用されました。

彼の Mirai を使用して、英国の複数の ISP (英国郵便局、TalkTalk、および Kcom) のネットワーク上の別の 100,000 台のルーターを乗っ取り、意図せずにそれらをダウンさせた後、 Kaye は英国の国家犯罪庁 (NCA) によって逮捕されました。

DOJ のプレスリリースによると、起訴状が提出されたときケイは国外におり、2022 年 9 月にキプロスから米国への引き渡しに同意したとのことです