主要YIHATウェブサイトが攻撃されている可能性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

主要YIHATウェブサイトが攻撃されている可能性

国際 海外情報

概要:
 反テロ系の Young Intellectual Hackers Against Terrorism (YIHAT = 日本語意訳「テロに反対する若く知的なハッカー集団」)のウェブサイトが、攻撃されているようだ。この事件は、親アルカィーダ・反アルカィーダ系、それぞれのハッカーグループ同士のサイバー紛争の、第一幕となる可能性がある。

 ドイツ出身のハッカー、キム・シュミッツ氏によって設立された YIHATは、9月11日のテロ事件の首謀者に関する当局の情報捜査を支援することを、その設立目的とする。YIHATは、イスラム系ハッカーグループ、ジーフォース・パキスタン (Gforce Pakistan) について、戦略情報を収集する計画を発表している (10/22/01付 ID#105945参照)。

 YIHATの主要ウェブサイト (http://www.kill.net) は、2001年10月22日 15:50 GMT現在、及び同日に iDEFENSEが実施した各種ランダムチェックの間、アクセス不能であった。「YIHATのウェブサイトはオフラインとなっており、金曜夕方から既にアクセス不能」というプレス報道に反して、iDEFENSE情報局は 10月20日〜21日の週末にかけ、何度も同サイトを問題なくアクセスすることができた。

 kill.net以外では、シュミッツ氏関連のもう一つの主要サイト (http://www.kimble.org) も、10月22日にダウンしていた。

 kill.netを攻撃したクラッカーたちは、サービス妨害攻撃 (DDoS攻撃) を仕掛けるよりも、同ウェブサイトの情報を DNSサーバーから削除することにより、同サイトへのアクセスを妨害した可能性もある。

 また、vnunet.com によると、シュミッツ氏は「YIHATは一切の公開活動を停止する」というメールを配信し、活動をアンダーグランドに移すようだ。上記メールはこの理由について「YIHATのコアメンバーでない者に機密情報が広まるのを防止し、YIHATのコアメンバーになれなかった者(コアメンバーになれなかったのは、それなりの理由があるのだが!)が、ふざけ続けるのを防止するため」と記述している。

情報ソース:
kill.net Oct. 22, 2001
http://www.kill.net
SecurityNewsPortal Oct. 21, 2001
http://www.securitynewsportal.com/article.php?sid=2028
iDEFENSE 情報局 Oct. 22, 2001
VNU Net Oct. 22, 2001
http://www.vnunet.com/News/1126327

分析:
 誰が、あるいはどの組織が今回の攻撃の責任者なのかは不明である。ただ、Gforce Pakistan である疑いは強い。ある情報ソースによると Gforce Pakistanは、同グループを調査するフォーラムを設置した英国系ウェブサイトに対し、DDoS攻撃をしかけると脅したようだ。よって、Gforceに関する戦略情報の収集を、YIHATが公開の場で呼びかけたことが、今回の事件のきっかけとなった可能性がある。

 今回の事件に関し、他の可能性としては下記が挙げられる:
1.有名なハッカーであるフラッフィー・バニー (Fluffi Bunni)による攻撃。シュミッツ氏は、Fluffi Bunniのオンライン名称を「殺した」と、公の場でかなり強く発表している。
2.不満を抱いている YIHATのメンバーが、組織に対して反抗

 今回の攻撃がなかったとしても、YIHATはアンダーグランドに移動していたかもしれない。YIHATのウェブサイトに公開されていた情報の一部は、既にかなり機密性が高いものであった。

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただい
ております。情報の内容は以下の時点におけるものです
【18:50 GMT、10、22、2001】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×