Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.27(金)

Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明

国際 海外情報

概要:
 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 2001)

 この少年達(15歳と16歳)は、ハッカーの常套手段で、正体がばれないようにオンラインでニックネームを使っていた。また、捜査の手から逃れるため、インターネットアカウントや、クレジットカード情報を盗用した。Gonerワームの主要作成者は「Hell」の別名で活動していたようだ。Hellは、Gonerワームを1999年のMelissaウイルスを模倣して作成したこと示している。12月8日の逮捕後、容疑者の家から2台のコンピューターが押収された。

 Hellは、学校に行くときを除いて数日間の自宅軟禁となり、その他の容疑者は尋問後保釈された。

 イスラエル警察は、Goner.Aの作成者達が容易に捕まったのは、イスラエルのインターネットサービスプロバイダー(ISP)及びICQのインスタントメッセージサービスで彼らが使用した別名のためだと語った。彼らが使用していたSuid、ThE SkuLLおよび|satan|の名前は、Goner.Aワームのビジュアル ペイロードに含まれていたものである。(ID# 106434, Dec. 5, 2001)

 DALnet社の調査員たちは、サービス上のレジストリにsuidのニックネームとIPアドレスを見つけ出した。DALnet社は、インターネットリレーチャット(IRC)サーバーのネットワークを運用している企業である。同社の調査員は、suidのアカウントの動きを監視した後、イスラエルにある彼のアカウントから身元を割り出した。米国のコンピューター緊急対応センター(CERT)は同社から直ちに通告を受け、更にFBIに連絡。また、AOL社のICQメッセージサービスにもGoner.Aの作成者が自分達の正体に関する情報を掲載していたため、情報を取ることができた

 1995年にイスラエルで承認されたコンピューター犯罪法により、地元当局は青少年に対し最高5年の懲役刑を課すことができる。Goner.Aウイルス拡散の罪で告訴された少年達のうち、地元当局で犯罪歴のある者はいなかった。

情報ソース:
IT World.com Dec. 10, 2001
http://www.itworld.com/Sec/3832/IDG011210goner/
BBC News Dec. 10, 2001
http://news.bbc.co.uk/hi/english/sci/tech/newsid_1701000/1701592.stm
InfoWorld Dec. 05, 2001
http://www.infoworld.com/articles/hn/xml/01/12/05/011205hngonerworm.xml
Newsbytes Dec. 10, 2001
http://www.newsbytes.com/news/01/172821.html
Vnunet.com Dec. 10, 2001
http://www.vnunet.com/News/1127508
CNN.com Dec. 10, 2001
http://www.cnn.com/2001/TECH/internet/12/10/goner.israel.reut/index.html
Globes Arena Dec. 10, 2001
http://www.globes.co.il/serveEN/globes/docView.asp?did=461297&fid=947

分析:
(iDEFENSE 米国)  悪質のあるコードの入手、研究、作成が容易にできるようになっている。このようなコードが電子メールやインターネットを通して山火事のように拡散するにつれ、若者や経験の浅いユーザーの行動が収拾つかなくなっている。

 悪意のあるコードの作成者に関する追跡能力が欠如しているため、このような潜行活動が助長されている。また若者たちは、自分たちが大人よりも軽い刑罰で済むことを充分認識している。しかし、一番の問題は、彼らのプライドである。おそらくGonerウイルスの作成者たちは、ライバルのハッカーたちに大量のDDoS攻撃を仕掛けておいて、処罰されずに済むと考えたのだろう。

 Goner.A ウイルスの作成者は、ライバルハッカーグループに対するDDoS攻撃の効果を上げるため、ウイルス対策とファイアウォールの機能を無効にするペイロードをウイルスに含めていた。プライドと認識の甘さを露呈したGoner.Aの作成者たちはオンラインサービスを利用したため簡単に正体を突き止められてしまった。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【19:04 GMT、12、11、2001】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×