他国のブロックされたビデオやテレビ番組を視聴するための最も人気のあるオンラインサービスの1つである「Hola」が、ユーザーの知らないうちにボットネットに仕立て上げていたことが分かりました。 デスクトップやモバイル端末のChromeブラウザのプラグインとして提供されているこのソフトウェアは、これまでは使いやすく無料のサービスを提供していると評価されていました。 しかし、同社は、ユーザーの「アイドルリソース」(帯域幅)を、別ブランド「Luminati」を通じて目立たないように販売していたようです。これにより、誰でもトラフィックを大量に購入し、サービス妨害攻撃としてターゲットサイトにリダイレクトすることができます。
この問題は、「活発な小児性愛者のネットワーク」として機能していると批判されている 4chan の分派である、物議を醸している 8chan フォーラムのモデレーターが、同サイトが Hola のネットワークからの複数の DoS 攻撃の標的になっていると報告したことで明らかになりました。 “最近になって…基本的に900万IPの強力なボットネットを手に入れたことに気づき、このボットネットへのアクセスを売り始めた」と同サイトのメモに書かれています。 “
Holaがボットネットとして機能することができるのは、同社のサービスが無料であるのと同じ理由によるものです。 仮想プライベートネットワーク(VPN)の多くは、世界各地に独自のサーバーを設置しており、ユーザーのインターネット接続をこれらのサーバーに通すことで、別の国からの接続であるかのように見せています。 これにより、例えばフランスのユーザーは、ジオブロックされた米国のテレビ番組を見ることができます。 一方、HolaはピアツーピアのVPNとして運営されており、巨大な電話交換機のようにユーザーの接続をお互いのデバイスを介してルーティングする。 Holaは、Luminatiというブランドで、無料ユーザーの遊休帯域を販売して収益を得ている。
/cdn.vox-cdn.com/uploads/chorus_asset/file/3738006/hola__snap.0.jpg)
Holaの創設者であるOfer Vilenski氏は、このビジネスモデルがどのように機能しているかを「常に明確にしてきた」と述べていますが、Holaのユーザーはほとんどの場合、自分の帯域幅が売り払われていることを知らなかったようです。 このニュースを取り上げたRedditのスレッドには、怒りと驚きをあらわにしたコメントがたくさん寄せられています。 “もう何年も使っている」と書いている人もいれば、「誰が俺のインターネット接続を使っていたかなんて、知ったことか! しかも何のために!」と書いています。
一部のユーザーが心配しているのは、Hola が帯域幅を奪っているということだけではなく、著作権で保護されたコンテンツから児童虐待の画像まで、あらゆるものにアクセスするという違法な目的のために接続が使用されているのではないかということです。 8chanに対するDoSの場合、HolaのVilenski氏によると、攻撃者は「商用のVPNネットワークを使用することもできたが、我々のネットワークを使用することを選択した」としており、現在はアカウントが「停止」されているという。 しかし、Holaの何百万人ものユーザーは、このニュースを聞いても安心できないかもしれません。 本稿執筆時点で、Hola社はThe Vergeのコメント要請に応じていません。