ビンラディンと関係するスーダンの銀行がハッキングされる

概要：
　ドイツ人で、有名なハッカー及びビジネスマンであるキム・シュミッツ氏 (Kim Schmitz)によると、スーダンのアル・シャマル・イスラミック銀行 (AlShamal Islamic Bank)保有のコンピューターがクラッキングされ、口座情報が盗まれたようだ。ただし、この情報は未

インシデント・事故インシデント・情報漏えい

2001年10月2日（火） 12時00分

概要：
　ドイツ人で、有名なハッカー及びビジネスマンであるキム・シュミッツ氏 (Kim Schmitz)によると、スーダンのアル・シャマル・イスラミック銀行 (AlShamal Islamic Bank)保有のコンピューターがクラッキングされ、口座情報が盗まれたようだ。ただし、この情報は未確認である。ウサマ・ビンラディン氏は、5000万米ドルの設立でアル・シャマル銀行の設立を支援している。

　シュミッツ氏はドイツの有名なハッカーであり、過去 NASA、ペンタゴン、シティーバンクへのハッキング行為により、投獄されたこともあるが、その後コンピューター・セキュリティ会社を設立し、億万長者になった人物である。シュミッツ氏及び同氏のビジネスパートナー数人は、ビンラディン氏の逮捕・有罪判決につながる情報提供に対し、1000万米ドルの賞金をオファーしている（9/18/01付 ID#105559参照）。ハッカーのハンドルネームが “Kimble”であるシュミッツ氏は、この賞金関連の情報を、http://www.kimble.orgで公表している。

　シュミッツ氏は、23名のハッカーから構成されるYIHAT (Young Intelligent Hackers Against Terror＝「恐怖行為に対抗する、若い知的なハッカー集団」) というハッカーグループを結成した。YIHATは、アラビア語のジハード（聖戦＝Jihad）にひっかけた名称である。Newsbytes.comに掲載された記事によると、YIHATグループは英国に拠点を置いているようだ。

　シュミッツ氏によると、スーダンのある銀行家が、1000万ドルの賞金のことを知り、シュミッツ氏または YIHATに連絡してきたとのこと。その銀行家によると、ビンラディン氏及びタリバンが、アル・シャマル銀行に口座を持っているようである。その情報に基づき、YIHATは同銀行をハッキングし、口座情報を盗んだ。その後、シュミッツ氏は「貴銀行はハッキングされた。アル・カイーダ及びビンラディン氏の口座情報は捕らえた。そして、全ての情報は米国当局に渡された。チェックポイント（ファイアウォール１）を使ってくれてありがとう」という内容のメールを、アル・シャマル銀行のウェブマスターに送付したようだ。シュミッツ氏によると、同氏は、ハッキング活動の詳細に関与することを故意に避けており、よって個人的なハッキング行為には関与しておらず、あくまでも YIHATのスポークスマンであるとのこと。

　アル・シャマル銀行は、スーダン首都のハルトゥームに9支店、それ以外のスーダン各地に６支店を持つ。全支店のメールアドレスは、bank@shamalbank.com である。同銀行のウェブサイトによると、「アル・シャマル銀行は、通信の最新技術を利用し、インターネットのウェブを使用すると同時に、支店と本店間、及び本店と世界中の通信拠点を SWIFTシステムでつないでいる」。　SWIFTとは Society for Worldwide Interbank Financial Telecommunicationの省略であり、SWIFTのウェブサイトによると「SWIFTは業界所有の共同組合であり、194ヶ国の 7,000以上の金融機関にセキュアなメッセージング・サービス及びインターフェイス・ソフトウェアを提供している」。

　米国上院議員のカール・レビン氏 (Carl Levin、ミシガン州出身・民主党)によると、アル・シャマル銀行はウサマ・ビンラディン氏から1990年代に資金提供を受け、継続的な通信関係をロンドン、パリ、ジュネーブ、インドネシア、北京、及びニューヨークに所在する金融機関と続けている。1997年のアメリカによるスーダン制裁以来、アメリカの銀行はアル・シャマル銀行との取引を禁止されている。

　2001年9月28日、グリニッチ標準時 19時30分に実施したルーチンチェックの結果、アル・シャマル銀行のウェブサイト (http://www.shamalbank.com) はアップしており、通常に稼動している様子である。同サイトのウェブ改ざんは、どこにも明記されていなかった。ウェブサイトを WHOISのドメイン名検索で調べると、同社の ISPはノルウェーに所在しているようだ。アル・シャマル銀行の IPアドレスは、213.188.129.26 である。

情報ソース：
Newsbytes　Sept. 27, 2001
http://www.newsbytes.com/news/01/170588.html
AlShamal Islamic Bank　Sept. 28, 2001
http://www.shamalbank.com/english/Corporate.htm
SWIFT website　Sept. 28, 2001
http://www.swift.com/index.cfm?item_id=1182
CNNFN (Transcript # 092614cb.I26), Sept. 26, 2001
kimble.org　Sept. 28, 2001
http://www.kimble.org/mostwanted.htm), Sept. 28, 2001

分析：
　アル・シャマル銀行のハッキング、及び口座情報の盗難のニュースは確認できていない。しかし、この情報が真実であることが判明した場合、今後の継続的な対テロ戦争の期間中、新ハッカーグループ YIHATの活動が増えてくるものと思われる。

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【00:50 GMT、10月 1、2001】

《ScanNetSecurity》