【詳細情報】新しい親パキスタンハッカーグループがパキスタンネットワークが受けた攻撃に反撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

【詳細情報】新しい親パキスタンハッカーグループがパキスタンネットワークが受けた攻撃に反撃

国際 海外情報

◆概要:
 新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているようである。NDSAは、パキスタンの政府機関とは関係がない。

 クラック攻撃アーカイブのZone-h.orgによると、NDSAは、2002年6月から8月の間だけで4つから6つのインド関連ウェブサイトに対してクラック攻撃をしかけたとされている。下記で説明するように、そのうちの少なくとも1つか2つは論争を引き起こしかねない内容だった。NDSA Pakistanでは、マイクロソフト社のWindows 2000、Linux、Solaris/SunOSなどを攻撃できるだけの幅広い能力を備えているといわれており、FreeBSD OSもその対象となっている危険性もある。

 反インド関連クラック攻撃とサイバー攻撃をトラッキングしているProject India Crackedに対してNDSAが最近発信した電子メールは、「for ur info mr we got those pass words off an infected lame indian users [sic] who some how got infected to our mass trojans.(我々の作成した大量のトロイの木馬に何らかの形で感染したインドのユーザーを介して、攻撃に必要なパスワードを入手したのだ)」という内容だった。

 一般的なクラック攻撃の他に、同グループは特殊な行動も取るようだ。同グループが攻撃したと思われるサイトの1つにindian-army.orgがあるが、2002年8月14日付けでwww.indian-army.orgのタイトル部分に「U WERE HACKED BY NDSA(NDSAによってハッキングされている)」と表示される。このウェブページには、反インド的で過激な言葉を使い、インドにカシミール区域から早急に撤退するよう訴えていた。ところが、Project India Crackedが指摘するように、このクラック攻撃をよく調べてみると、実際はクラック攻撃ではないことが判明した。WHOIS検索の結果、実はこのサイトがNDSAに登録されている(またはNDSA ハッカーがDNSサーバーに侵入した)ことが判明している。登録は2002年7月28日に行われており、上記の攻撃が行われる直前の日付だ。このサイトの管理者名は「ndsa pakistan」となっている。この虚偽の登録について、さらに興味を引く事実が明らかになっている。indian-army.orgを運営しているのは「Itamar Even-Zohar」という組織だというのだ。「Itamar Even-Zohar」というのは、テルアビブ大学にいるイスラエルの文化、記号論、文学論の教授名で、中近東圏でよく知られている。NDSAのハッカーの意図は不明である。過去にもkajool.netウェブサイトに対して行われたクラック攻撃で、同様の話が知られている。

 さらに、別のNDSAドメイン名であるndsa.orgは、ブラウザを http://www.ndsa.3x.bz websiteにリダイレクトするように設定されているが、2002年7月28日に登録されており、偽の管理者名として「Itamar Even-Zohar」がここでも使用されている。

 NDSAによると、同グループはAiC(Anti-India Crew)とGForce Pakistanという別の反インド系ハッカーグループを尊敬しているという。同グループのメンバーリストには、Fated、orion、gnat、Night`rider、m_a_n_i、jelley、soul reaver、Members of the jauf crew、Mr Bean、poizion、instincts、およびFarrukhなどのハンドル名が挙げられている。「我々はチームであり、チームとして働いている。利益も収益もない。もし将来の夢や名誉を求めるならここに来るべきではない。我々の目的は国家に尽くすことにある。メンバーはチームの一員として努力すべきであり、先輩後輩の区別もない」という宣言が、同グループ内での人間関係を表している。


◆情報ソース:
・iDEFENSE Intelligence Operations, Aug. 13, 2002 Project India Cracked ( http://www.srijith.net/indiacracked/index.shtml ), Aug. 04, 2002
・Zone-h.org defacement archive ( http://www.zone-h.org/en/ ), Aug. 13, 2002
・Defacement ( http://www15.brinkster.com/pkshells/ndsa/defaced/budia.asp ), Aug. 13, 2002
・NDSA website (NDSA = National Data Security Agency of Pakistan, http://www.ndsa.3x.bz ), Aug. 13, 2002
・NDSA.org ( http://www.ndsa.org ), Aug. 14, 2002
・Itamar Even-Zohar website (Biographical Description, http://members.tripod.com/itamarez/ez-eng.htm ), Aug. 14, 2002

◆キーワード:
 Trojan: Password stealing Trojan: Other Crackers Cyber terrorists
 Hacktivists GForce Pakistan
 Hacker Group: Other Incident: Defacement
 India and Pakistan India
 Pakistan Israel
 FreeBSD 1.x FreeBSD 2.x
 FreeBSD 3.x FreeBSD 4.x
 FreeBSD 5.x Linux/Other
 Microsoft: Windows 2000 Professional Microsoft: Windows 2000 Server
 Microsoft: Windows 2000 Advanced Server Microsoft: Windows 2000
 Datacenter Server
 Sun: Solaris 9.x Sun: Solaris 8.x
 Sun: Solaris 7.x Sun: Solaris 2.x
 Sun: Solaris 1.x SunOS 5.x
 SunOS 4.x SunOS 3.x

◆分析:
 (iDEFENSE 米国)クラック攻撃を仕掛けるだけでなく、その方法ははっきりしないとはいえ、NDSAはパキスタンのネットワークが被っている攻撃への反撃を行っている。NDSAはハッカー界における新参で、親インド派と親パキスタン派のハッカーたちがサイバー衝突を引き起こしている間や、両国間で緊張が高まっている間は、このグループの動きにも注意が必要といえる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【22:27 GMT、08、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×