ビンラディンと関係するスーダンの銀行がハッキングされる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

ビンラディンと関係するスーダンの銀行がハッキングされる

インシデント・事故 インシデント・情報漏えい

概要:
 ドイツ人で、有名なハッカー及びビジネスマンであるキム・シュミッツ氏 (Kim Schmitz)によると、スーダンのアル・シャマル・イスラミック銀行 (AlShamal Islamic Bank)保有のコンピューターがクラッキングされ、口座情報が盗まれたようだ。ただし、この情報は未確認である。ウサマ・ビンラディン氏は、5000万米ドルの設立でアル・シャマル銀行の設立を支援している。

 シュミッツ氏はドイツの有名なハッカーであり、過去 NASA、ペンタゴン、シティーバンクへのハッキング行為により、投獄されたこともあるが、その後コンピューター・セキュリティ会社を設立し、億万長者になった人物である。シュミッツ氏及び同氏のビジネスパートナー数人は、ビンラディン氏の逮捕・有罪判決につながる情報提供に対し、1000万米ドルの賞金をオファーしている(9/18/01付 ID#105559参照)。ハッカーのハンドルネームが “Kimble”であるシュミッツ氏は、この賞金関連の情報を、http://www.kimble.orgで公表している。

 シュミッツ氏は、23名のハッカーから構成されるYIHAT (Young Intelligent Hackers Against Terror=「恐怖行為に対抗する、若い知的なハッカー集 団」) というハッカーグループを結成した。YIHATは、アラビア語のジハード (聖戦=Jihad)にひっかけた名称である。Newsbytes.comに掲載された記事 によると、YIHATグループは英国に拠点を置いているようだ。

 シュミッツ氏によると、スーダンのある銀行家が、1000万ドルの賞金のことを知り、シュミッツ氏または YIHATに連絡してきたとのこと。その銀行家によると、ビンラディン氏及びタリバンが、アル・シャマル銀行に口座を持っているようである。その情報に基づき、YIHATは同銀行をハッキングし、口座情報を盗んだ。その後、シュミッツ氏は「貴銀行はハッキングされた。アル・カイーダ及びビンラディン氏の口座情報は捕らえた。そして、全ての情報は米国当局に渡された。チェックポイント(ファイアウォール1)を使ってくれてありがとう」という内容のメールを、アル・シャマル銀行のウェブマスターに送付したようだ。シュミッツ氏によると、同氏は、ハッキング活動の詳細に関与することを故意に避けており、よって個人的なハッキング行為には関与しておらず、あくまでも YIHATのスポークスマンであるとのこと。

 アル・シャマル銀行は、スーダン首都のハルトゥームに9支店、それ以外のスーダン各地に6支店を持つ。全支店のメールアドレスは、bank@shamalbank.com である。同銀行のウェブサイトによると、「アル・シャマル銀行は、通信の最新技術を利用し、インターネットのウェブを使用すると同時に、支店と本店間、及び本店と世界中の通信拠点を SWIFTシステムでつないでいる」。  SWIFTとは Society for Worldwide Interbank Financial Telecommunicationの省略であり、SWIFTのウェブサイトによると「SWIFTは業界所有の共同組合であり、194ヶ国の 7,000以上の金融機関にセキュアなメッセージング・サービス及びインターフェイス・ソフトウェアを提供している」。

 米国上院議員のカール・レビン氏 (Carl Levin、ミシガン州出身・民主党)によると、アル・シャマル銀行はウサマ・ビンラディン氏から1990年代に資金提供を受け、継続的な通信関係をロンドン、パリ、ジュネーブ、インドネシア、北京、及びニューヨークに所在する金融機関と続けている。1997年のアメリカによるスーダン制裁以来、アメリカの銀行はアル・シャマル銀行との取引を禁止されている。

 2001年9月28日、グリニッチ標準時 19時30分に実施したルーチンチェックの結果、アル・シャマル銀行のウェブサイト (http://www.shamalbank.com) はアップしており、通常に稼動している様子である。同サイトのウェブ改ざんは、どこにも明記されていなかった。ウェブサイトを WHOISのドメイン名検索で調べると、同社の ISPはノルウェーに所在しているようだ。アル・シャマル銀行の IPアドレスは、213.188.129.26 である。

情報ソース:
Newsbytes Sept. 27, 2001
http://www.newsbytes.com/news/01/170588.html
AlShamal Islamic Bank Sept. 28, 2001
http://www.shamalbank.com/english/Corporate.htm
SWIFT website Sept. 28, 2001
http://www.swift.com/index.cfm?item_id=1182
CNNFN (Transcript # 092614cb.I26), Sept. 26, 2001
kimble.org Sept. 28, 2001
http://www.kimble.org/mostwanted.htm), Sept. 28, 2001

分析:
 アル・シャマル銀行のハッキング、及び口座情報の盗難のニュースは確認できていない。しかし、この情報が真実であることが判明した場合、今後の継続的な対テロ戦争の期間中、新ハッカーグループ YIHATの活動が増えてくるものと思われる。

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【00:50 GMT、10月 1、2001】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  2. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

    ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  3. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  4. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  5. Webショップに不正アクセスでカード情報流出の可能性(城山観光)

  6. 「スピードラーニング」を複製、販売していた男性を送致(ACCS)

  7. 電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

  8. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  9. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  10. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×