ビンラディンと関係するスーダンの銀行がハッキングされる | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

ビンラディンと関係するスーダンの銀行がハッキングされる

概要:
 ドイツ人で、有名なハッカー及びビジネスマンであるキム・シュミッツ氏 (Kim Schmitz)によると、スーダンのアル・シャマル・イスラミック銀行 (AlShamal Islamic Bank)保有のコンピューターがクラッキングされ、口座情報が盗まれたようだ。ただし、この情報は未

インシデント・事故
概要:
 ドイツ人で、有名なハッカー及びビジネスマンであるキム・シュミッツ氏 (Kim Schmitz)によると、スーダンのアル・シャマル・イスラミック銀行 (AlShamal Islamic Bank)保有のコンピューターがクラッキングされ、口座情報が盗まれたようだ。ただし、この情報は未確認である。ウサマ・ビンラディン氏は、5000万米ドルの設立でアル・シャマル銀行の設立を支援している。

 シュミッツ氏はドイツの有名なハッカーであり、過去 NASA、ペンタゴン、シティーバンクへのハッキング行為により、投獄されたこともあるが、その後コンピューター・セキュリティ会社を設立し、億万長者になった人物である。シュミッツ氏及び同氏のビジネスパートナー数人は、ビンラディン氏の逮捕・有罪判決につながる情報提供に対し、1000万米ドルの賞金をオファーしている(9/18/01付 ID#105559参照)。ハッカーのハンドルネームが “Kimble”であるシュミッツ氏は、この賞金関連の情報を、http://www.kimble.orgで公表している。

 シュミッツ氏は、23名のハッカーから構成されるYIHAT (Young Intelligent Hackers Against Terror=「恐怖行為に対抗する、若い知的なハッカー集 団」) というハッカーグループを結成した。YIHATは、アラビア語のジハード (聖戦=Jihad)にひっかけた名称である。Newsbytes.comに掲載された記事 によると、YIHATグループは英国に拠点を置いているようだ。

 シュミッツ氏によると、スーダンのある銀行家が、1000万ドルの賞金のことを知り、シュミッツ氏または YIHATに連絡してきたとのこと。その銀行家によると、ビンラディン氏及びタリバンが、アル・シャマル銀行に口座を持っているようである。その情報に基づき、YIHATは同銀行をハッキングし、口座情報を盗んだ。その後、シュミッツ氏は「貴銀行はハッキングされた。アル・カイーダ及びビンラディン氏の口座情報は捕らえた。そして、全ての情報は米国当局に渡された。チェックポイント(ファイアウォール1)を使ってくれてありがとう」という内容のメールを、アル・シャマル銀行のウェブマスターに送付したようだ。シュミッツ氏によると、同氏は、ハッキング活動の詳細に関与することを故意に避けており、よって個人的なハッキング行為には関与しておらず、あくまでも YIHATのスポークスマンであるとのこと。

 アル・シャマル銀行は、スーダン首都のハルトゥームに9支店、それ以外のスーダン各地に6支店を持つ。全支店のメールアドレスは、bank@shamalbank.com である。同銀行のウェブサイトによると、「アル・シャマル銀行は、通信の最新技術を利用し、インターネットのウェブを使用すると同時に、支店と本店間、及び本店と世界中の通信拠点を SWIFTシステムでつないでいる」。  SWIFTとは Society for Worldwide Interbank Financial Telecommunicationの省略であり、SWIFTのウェブサイトによると「SWIFTは業界所有の共同組合であり、194ヶ国の 7,000以上の金融機関にセキュアなメッセージング・サービス及びインターフェイス・ソフトウェアを提供している」。

 米国上院議員のカール・レビン氏 (Carl Levin、ミシガン州出身・民主党)によると、アル・シャマル銀行はウサマ・ビンラディン氏から1990年代に資金提供を受け、継続的な通信関係をロンドン、パリ、ジュネーブ、インドネシア、北京、及びニューヨークに所在する金融機関と続けている。1997年のアメリカによるスーダン制裁以来、アメリカの銀行はアル・シャマル銀行との取引を禁止されている。

 2001年9月28日、グリニッチ標準時 19時30分に実施したルーチンチェックの結果、アル・シャマル銀行のウェブサイト (http://www.shamalbank.com) はアップしており、通常に稼動している様子である。同サイトのウェブ改ざんは、どこにも明記されていなかった。ウェブサイトを WHOISのドメイン名検索で調べると、同社の ISPはノルウェーに所在しているようだ。アル・シャマル銀行の IPアドレスは、213.188.129.26 である。

情報ソース:
Newsbytes Sept. 27, 2001
http://www.newsbytes.com/news/01/170588.html
AlShamal Islamic Bank Sept. 28, 2001
http://www.shamalbank.com/english/Corporate.htm
SWIFT website Sept. 28, 2001
http://www.swift.com/index.cfm?item_id=1182
CNNFN (Transcript # 092614cb.I26), Sept. 26, 2001
kimble.org Sept. 28, 2001
http://www.kimble.org/mostwanted.htm), Sept. 28, 2001

分析:
 アル・シャマル銀行のハッキング、及び口座情報の盗難のニュースは確認できていない。しかし、この情報が真実であることが判明した場合、今後の継続的な対テロ戦争の期間中、新ハッカーグループ YIHATの活動が増えてくるものと思われる。

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【00:50 GMT、10月 1、2001】


《ScanNetSecurity》

インシデント・事故 アクセスランキング

  1. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

  6. NTTPCのクラウド「WebARENA CLOUD9」5月8日から障害継続中(NTTPC)

  7. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  8. 急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染

  9. 損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい

  10. 印刷会社アイカのサーバに不正アクセス

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×