反インドハッキンググループが米国政府のウェブサイトを改ざん

概要：
　Anti India Crew（AIC）として知られるハッカーグループが米国会計検査院（GAO）の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏に

国際海外情報

2001年12月13日（木） 12時00分

概要：
　Anti India Crew（AIC）として知られるハッカーグループが米国会計検査院（GAO）の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏によるるとGAOのメイン・ウェブサイトである http://www.gao.gov は影響を受けなかったようだ。
ウェブ改ざんのトラッキングウェブサイトAlldas.deによると、http://titan.gao.gov のウェブサイトとhttp://listserv.gao.gov の2つのメールサーバーが被害を受けた。http://titan.gao.gov のウェブサイトは12月10日19:30GMT現在、アクセスができない状態である。メインのGAOサイトはLinux オペレーティングシステム使用のApacheウェブサーバーを稼動している。日報や決定事項配信用のGAOのサービスに送信した電子メールは、12月10日は「配信不能」として返送されてきている。

　次のメッセージがGAOウェブサイトに残されていた。

COMPROMISED

CAUTION THIS IS IMPORTANT STUFF READ IT !!@$

AIC just wanted to clearify a few things out. Firstly Alqaeda Muslim Aliance only consists of three official groups Gforce Pakistan,PHC, AIC. We have no other members and we mean NONE of the others besides these three groups if anyone else besides AQMA(Alqaeda Muslim Aliance) official members hack or crack or deface anything, it wont & should not be related to AQMA at any cost and for all those wannabe unicode kiddies who are defacing thinking they have joined us can DREAM ON cuz all they are doing is making themselves more GAY, now that we just mentioned it the world knows about it, stop your lameness, deface with your own identity dont just act like a pure wannabe looser? this goes for all those faggots belonging to THEBUGZ and MHC ! tsk tsk

DONT USE OUR NAME, BURN IN HELL
we have a great cause and you are just trying to ruin it
GO AWAY SHOOOO !

ok now for the deface part, we warned already we will hit the us/in/il government server until there is peace around us !

LONG LIVE KASHMIR AND PALESTINE

comments? flyinghigh66@hotmail.com

Shoutz to PHC,GFORCE,WFD nulL TonikGin tty(cherif) Silverlords and to every defacer/cracker/hacker doing it for a cause

情報ソース：
US General Accounting Office Dec. 10, 2001
http://www.gao.gov/),
Netcraft Inc. Dec.10, 2001
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=www.gao.gov&submit=Examine
Newsbytes Dec. 10, 2001
http://www.newsbytes.com/news/01/172829.html
Alldas.de Dec.10, 2001
http://defaced.alldas.de/mirror/2001/12/10/titan.gao.gov/
iDEFENSE 情報局, Dec. 03, 2001

分析：
(iDEFENSE 米国) 　2001年11月5日のAICによるウェブ改ざん事件は、米国によるアフガニスタン爆撃に抗議するものであった (ID# 106169,2001年11月12日)。また、AICは米国のハッカーに対する動きを非難しており、次のように言っている。「ハッカーをテロリストと決めてかかるな。HTMLの内容を変えただけなのに、FBIが逮捕状を出すほど悪いことをしたというのか。」最近のアフガニスタンでのタリバンおよびアルカイダの敗北を考えると、この事件は他の米国関連ウェブサイトを攻撃目標とするAICのキャンペーンの始まりだとも考えられる。

　過去においてAICは主にインドのウェブサイトをターゲットにしていた。Alldas.deによると、このグループは最近約200ものインドのウェブサイトを大量にウェブ改ざんしたと発表した。AICのメッセージでは、アルカイダ・イスラム同盟(AQMA)とそのメンバーを確認。また、同グループは .us、.in、.il （米国、インド、イスラエルのトップ・レベル・ドメイン）を使用する政府サーバーを攻撃目標にすると警告。また、このグループは今後も反イスラム政策を取っていると推測される政府を標的にしていくと述べている。

　今回はどのようにしてサーバーが乗っ取られたのか不明であるが、最近発生した他の米政府機関に対するウェブ改ざんでは、Linux Secure Shell(SSH)の既知の脆弱性を利用されたようである。この脆弱性に対しては、iDEFENSEは特別レポートを発行している。この特別レポートは、http://www.idefense.com/papers.html からダウンロード可能

（詳しくはScan Daily EXpress本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【22:49 GMT、12、10、2001】

《ScanNetSecurity》