0001名無しオンライン
2021/02/24(水) 20:18:35.41ID:2mKF9/D4ビットコインの最小単位である1億分の1ビットコインは、ビットコインの提唱者であるサトシ・ナカモト氏にちなんで「サトシ」と呼ばれており、ビットコイン取引のトランザクションにはこの「サトシ値」が8ビット単位のデータとして記録されています。SIRTが発見したボットネットは、このサトシ値をC2サーバーとの通信に使うIPアドレスに変換して、DNSシンクホールにより隔離された端末との通信が維持されるようにしていました。
以下は、Akamaiが解析したサトシ値の変換プロセスを簡略化して表したもの。まず、「6957」というサトシ値を16進数に表すと、「1b2d」となります。この「1b」と「2d」を再び10進数に戻すと「27」と「45」になります。同様に「36305」というサトシ値を「141」「209」に変換してから4つの数値を組み合わせると、「209.141.45.27」というIPアドレスになります。この仕組みを利用して、ボットネットのオペレーターはビットコインの取引の中に、ボットネットで使うIPアドレスを仕込んでいたとのことです。
