反インドハッキンググループが米国政府のウェブサイトを改ざん | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

反インドハッキンググループが米国政府のウェブサイトを改ざん

国際 海外情報

概要:
 Anti India Crew(AIC)として知られるハッカーグループが米国会計検査院(GAO)の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏によるるとGAOのメイン・ウェブサイトである http://www.gao.gov は影響を受けなかったようだ。
ウェブ改ざんのトラッキングウェブサイトAlldas.deによると、http://titan.gao.gov のウェブサイトとhttp://listserv.gao.gov の2つのメールサーバーが被害を受けた。http://titan.gao.gov のウェブサイトは12月10日19:30GMT現在、アクセスができない状態である。メインのGAOサイトはLinux オペレーティング システム使用のApacheウェブサーバーを稼動している。日報や決定事項配信用のGAOのサービスに送信した電子メールは、12月10日は「配信不能」として返送されてきている。

 次のメッセージがGAOウェブサイトに残されていた。


COMPROMISED

CAUTION THIS IS IMPORTANT STUFF READ IT !!@$

AIC just wanted to clearify a few things out. Firstly Alqaeda Muslim Aliance only consists of three official groups Gforce Pakistan,PHC, AIC. We have no other members and we mean NONE of the others besides these three groups if anyone else besides AQMA(Alqaeda Muslim Aliance) official members hack or crack or deface anything, it wont & should not be related to AQMA at any cost and for all those wannabe unicode kiddies who are defacing thinking they have joined us can DREAM ON cuz all they are doing is making themselves more GAY, now that we just mentioned it the world knows about it, stop your lameness, deface with your own identity dont just act like a pure wannabe looser? this goes for all those faggots belonging to THEBUGZ and MHC ! tsk tsk

DONT USE OUR NAME, BURN IN HELL
we have a great cause and you are just trying to ruin it
GO AWAY SHOOOO !

ok now for the deface part, we warned already we will hit the us/in/il government server until there is peace around us !

LONG LIVE KASHMIR AND PALESTINE

comments? flyinghigh66@hotmail.com

Shoutz to PHC,GFORCE,WFD nulL TonikGin tty(cherif) Silverlords and to every defacer/cracker/hacker doing it for a cause


情報ソース:
US General Accounting Office Dec. 10, 2001
http://www.gao.gov/),
Netcraft Inc. Dec.10, 2001
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=www.gao.gov&submit=Examine
Newsbytes Dec. 10, 2001
http://www.newsbytes.com/news/01/172829.html
Alldas.de Dec.10, 2001
http://defaced.alldas.de/mirror/2001/12/10/titan.gao.gov/
iDEFENSE 情報局, Dec. 03, 2001


分析:
(iDEFENSE 米国)  2001年11月5日のAICによるウェブ改ざん事件は、米国によるアフガニスタン爆撃に抗議するものであった (ID# 106169,2001年11月12日)。また、AICは米国のハッカーに対する動きを非難しており、次のように言っている。「ハッカーをテロリストと決めてかかるな。HTMLの内容を変えただけなのに、FBIが逮捕状を出すほど悪いことをしたというのか。」最近のアフガニスタンでのタリバンおよびアルカイダの敗北を考えると、この事件は他の米国関連ウェブサイトを攻撃目標とするAICのキャンペーンの始まりだとも考えられる。

 過去においてAICは主にインドのウェブサイトをターゲットにしていた。Alldas.deによると、このグループは最近約200ものインドのウェブサイトを大量にウェブ改ざんしたと発表した。AICのメッセージでは、アルカイダ・イスラム同盟(AQMA)とそのメンバーを確認。また、同グループは .us、.in、.il (米国、インド、イスラエルのトップ・レベル・ドメイン)を使用する政府サーバーを攻撃目標にすると警告。また、このグループは今後も反イスラム政策を取っていると推測される政府を標的にしていくと述べている。

 今回はどのようにしてサーバーが乗っ取られたのか不明であるが、最近 発生した他の米政府機関に対するウェブ改ざんでは、Linux Secure Shell(SSH)の既知の脆弱性を利用されたようである。この脆弱性に対しては、iDEFENSEは特別レポートを発行している。この特別レポートは、http://www.idefense.com/papers.html からダウンロード可能


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【22:49 GMT、12、10、2001】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×