主要YIHATウェブサイトが攻撃されている可能性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

主要YIHATウェブサイトが攻撃されている可能性

国際 海外情報

概要:
 反テロ系の Young Intellectual Hackers Against Terrorism (YIHAT = 日本語意訳「テロに反対する若く知的なハッカー集団」)のウェブサイトが、攻撃されているようだ。この事件は、親アルカィーダ・反アルカィーダ系、それぞれのハッカーグループ同士のサイバー紛争の、第一幕となる可能性がある。

 ドイツ出身のハッカー、キム・シュミッツ氏によって設立された YIHATは、9月11日のテロ事件の首謀者に関する当局の情報捜査を支援することを、その設立目的とする。YIHATは、イスラム系ハッカーグループ、ジーフォース・パキスタン (Gforce Pakistan) について、戦略情報を収集する計画を発表している (10/22/01付 ID#105945参照)。

 YIHATの主要ウェブサイト (http://www.kill.net) は、2001年10月22日 15:50 GMT現在、及び同日に iDEFENSEが実施した各種ランダムチェックの間、アクセス不能であった。「YIHATのウェブサイトはオフラインとなっており、金曜夕方から既にアクセス不能」というプレス報道に反して、iDEFENSE情報局は 10月20日〜21日の週末にかけ、何度も同サイトを問題なくアクセスすることができた。

 kill.net以外では、シュミッツ氏関連のもう一つの主要サイト (http://www.kimble.org) も、10月22日にダウンしていた。

 kill.netを攻撃したクラッカーたちは、サービス妨害攻撃 (DDoS攻撃) を仕掛けるよりも、同ウェブサイトの情報を DNSサーバーから削除することにより、同サイトへのアクセスを妨害した可能性もある。

 また、vnunet.com によると、シュミッツ氏は「YIHATは一切の公開活動を停止する」というメールを配信し、活動をアンダーグランドに移すようだ。上記メールはこの理由について「YIHATのコアメンバーでない者に機密情報が広まるのを防止し、YIHATのコアメンバーになれなかった者(コアメンバーになれなかったのは、それなりの理由があるのだが!)が、ふざけ続けるのを防止するため」と記述している。

情報ソース:
kill.net Oct. 22, 2001
http://www.kill.net
SecurityNewsPortal Oct. 21, 2001
http://www.securitynewsportal.com/article.php?sid=2028
iDEFENSE 情報局 Oct. 22, 2001
VNU Net Oct. 22, 2001
http://www.vnunet.com/News/1126327

分析:
 誰が、あるいはどの組織が今回の攻撃の責任者なのかは不明である。ただ、Gforce Pakistan である疑いは強い。ある情報ソースによると Gforce Pakistanは、同グループを調査するフォーラムを設置した英国系ウェブサイトに対し、DDoS攻撃をしかけると脅したようだ。よって、Gforceに関する戦略情報の収集を、YIHATが公開の場で呼びかけたことが、今回の事件のきっかけとなった可能性がある。

 今回の事件に関し、他の可能性としては下記が挙げられる:
1.有名なハッカーであるフラッフィー・バニー (Fluffi Bunni)による攻撃。シュミッツ氏は、Fluffi Bunniのオンライン名称を「殺した」と、公の場でかなり強く発表している。
2.不満を抱いている YIHATのメンバーが、組織に対して反抗

 今回の攻撃がなかったとしても、YIHATはアンダーグランドに移動していたかもしれない。YIHATのウェブサイトに公開されていた情報の一部は、既にかなり機密性が高いものであった。

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただい
ております。情報の内容は以下の時点におけるものです
【18:50 GMT、10、22、2001】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×