パレスチナ支持派のハッカーグループが電子聖戦(E-Jihad)を宣言 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

パレスチナ支持派のハッカーグループが電子聖戦(E-Jihad)を宣言

製品・サービス・業界動向 業界動向

◇概要:
米国の国立海洋大気管理局(National Oceanic and Atmospheric Administration/NOAA)のウェブサイト( http://anburs.kc.noaa.gov )を、カシミール/パレスチナ支持派のハッカーグループGForcePakistanが改ざんした。2001年10月17日の改ざんは、アフガニスタンに潜んでいるオサマ・ビン・ラディンおよびアル・カイ-ダテロリスト組織を目標とした米国の軍事行動に対するものである。改ざん画面に残された声明文は" GForce Pakistan Strikes back! WAR AGAINST ISLAM?"( GForcePakistanが反撃!!イスラム教に対する戦争?)となっている。

反米のビン・ラディン支持派であるGForcePakistanのメッセージは以下の通り

{原文英語}
「GForce Pakistanは9月11日の犠牲者に対してお悔みを申し上げるが、一方で我々はアル・カイ-ダを支持する。オサマ・ビンラディンは聖戦士であり、主張している事は理に適っている。イスラエルの首相シャロンが罪のないパレスチナのイスラム教徒を殺害し、米国のブッシュ大統領はその彼と夕食を共にする。これをどう説明できるのか?これはテロではないのか?

 私は涙する、幼い小さな赤ん坊が表情を失ったから….何故?それはあるイスラエル人が2ヶ月の赤ん坊を銃で殺す事にしたから。

 あなた方は今回の行為をテロと呼ぶ。我々はこの行動を聖戦と呼ぶ。

 全てのイスラム教のハッカーはGForceに連絡をくれ( gforce@attitudex.com )。近い将来、主要な米軍のサイト及び主要な英国のサイトを攻撃する。この攻撃の為、我々は彼らのセキュリティを危険にさらすだろう。我々は既に米国の最高機密情報を手元に持っており、この情報をアル・カイ-ダのしかるべき人物に渡す予定である。我々の平和を約束してくれたら、我々もあなた方に平和を約束する。それほど難しいものですか?

要求事項?
1) 米軍のサウジ駐屯からの撤退
2) 米国は何も無い所に爆撃を繰り返して軍事力の行使を止めろ
3) シャロンに哀悼の意を表明するな。パレスチナ人を救え
4) モラルを語る前に自分でモラルを勉強しろ
5) 貴方(注釈:ブッシュ大統領)の話し方はとっても幼い。"穴からあぶり出す"、"ウサマは死んでいようが生きてようが指名手配" "サダムとビンラディンは悪魔だ"
6) ブレア首相は米国を煽てるのを止めろ
7) 証拠を見せろ!見るまで信じない!

アル・カイダオンラインからのメッセージ
 この情報に関して一切の責任を持ちません
 近日中に主要な米政府のウェブが攻撃されます。インドのウェブも同様。アルカイ-ダ連合が間も無く登場!我々はウェブを攻撃するが大切なデータの倫理に反するので破壊しない。我々の主張する事を理解頂ければ良い。米国よユダヤ人のレバノン侵攻を援助するのを止めろ。

 ブッシュ大統領とブレア首相に神の審判の日は近い。(以下省略)」
{以上 訳文終了}

 国立海洋大気管理局(NOAA)のウェブを13:00、19:00、23:00(何れもグリニッジ(GMT)標準時間)確認した所、NOAAのウェブは未だアクセスできない事が確認された。但し、このサイトは一般に公開されていたものか定かでない。

 改ざんミラーサイトAlldas.deによれば、2000年1月1日以来、GForcePakistanは米軍のウェブサイト(5ヶ所)および米政府機関(5ヶ所)のウェブ改ざんを行っている。NOAAのサイトは2000年8月31日にもGForcePakistanによって改ざんされている。
(当時のURLは http://afws.wrix.noaa.gov )。 今回、犯行声明と犯行目的を出すにあたり、NOAAが先ず狙われたのは前回に改ざんした時のセキュリティホールなどの脆弱情報を元に入り易かったからではないかと考えられる。前回も、今回もオペレーティング・システム(OS)はLinuxであった。

 GForcePakistanの活動が最初に確認されたのが1999年の中頃で、その時はイスラム教徒に対する残虐行為について世間の注意を引く事を目的としていた。(2001年2月5日付けID#102267)。国際社会にカシミール問題(インド・パキスタン間の紛争地域)を知らしめる為、このハッカーグループは1999年以来2,000を越えるウェブサイトの改ざんを繰り返している。グループは6人構成でそれぞれのハンドル名が"heataz", "instinct", "rave", "amnesiac", "Rsnake" ,"sniper"である事が分かっている。このグループは積極的にサイバー紛争に参加するが、オリジナルのウェブ・ページをアーカイブに保管するなど大きな損失に至らないケースが多い。また、大半がLinuxをベースにしているウェブである事もこのグループの特徴。(Alldas.deによれば改ざん事件207件のうち139件がLinuxを攻撃したもの)

◇情報ソース:
iDEFENSE 情報局, Oct. 17, 2001
Netcraft Ltd.
( http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=161.55.32.3&submit=Examine ),
Oct. 17, 2001
Alldas.de
( http://defaced.alldas.de/?attacker=GForce ),
Oct. 17, 2001
State of Israel
( http://www.mfa.gov.il/mfa/go.asp?MFAH0jza0 ),
May 22, 2001

▽分析:
 今まではカシミール問題がGForcePakistanを始めとする活発なハクティビスト達の改ざんを行う主要な目的のひとつであった。(2001年7月17日付けID#104814) これらのグループの行動は民族宗教的要素に基づくものが強く、インドのカシミールに対する干渉やイスラエルのパレスチナに対する姿勢等が取り上げられ攻撃を行う動機になっている。今回の米国における改ざん事件及び声明文は、パレスチナ紛争とビン・ラディンのテロ行為が関連付けられる事により攻撃目標がそれまでの地域内から米軍・米政府にシフトしたと考えられる。アフガニスタンに対する攻撃が高まれば高まるほど、ウェブ改ざんを使った反米デモも増加すると考えられる。良く知られている高いプロファイルを持つハッカーグループであるGForce Pakistanが電子聖戦(e-Jihad)を宣告したことは改ざん行為が増加すると予想すべきである。

(詳しくはscan本誌でご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【02:21 GMT、10、18、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×