【詳細情報】新しい親パキスタンハッカーグループがパキスタンネットワークが受けた攻撃に反撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

【詳細情報】新しい親パキスタンハッカーグループがパキスタンネットワークが受けた攻撃に反撃

国際 海外情報

◆概要:
 新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているようである。NDSAは、パキスタンの政府機関とは関係がない。

 クラック攻撃アーカイブのZone-h.orgによると、NDSAは、2002年6月から8月の間だけで4つから6つのインド関連ウェブサイトに対してクラック攻撃をしかけたとされている。下記で説明するように、そのうちの少なくとも1つか2つは論争を引き起こしかねない内容だった。NDSA Pakistanでは、マイクロソフト社のWindows 2000、Linux、Solaris/SunOSなどを攻撃できるだけの幅広い能力を備えているといわれており、FreeBSD OSもその対象となっている危険性もある。

 反インド関連クラック攻撃とサイバー攻撃をトラッキングしているProject India Crackedに対してNDSAが最近発信した電子メールは、「for ur info mr we got those pass words off an infected lame indian users [sic] who some how got infected to our mass trojans.(我々の作成した大量のトロイの木馬に何らかの形で感染したインドのユーザーを介して、攻撃に必要なパスワードを入手したのだ)」という内容だった。

 一般的なクラック攻撃の他に、同グループは特殊な行動も取るようだ。同グループが攻撃したと思われるサイトの1つにindian-army.orgがあるが、2002年8月14日付けでwww.indian-army.orgのタイトル部分に「U WERE HACKED BY NDSA(NDSAによってハッキングされている)」と表示される。このウェブページには、反インド的で過激な言葉を使い、インドにカシミール区域から早急に撤退するよう訴えていた。ところが、Project India Crackedが指摘するように、このクラック攻撃をよく調べてみると、実際はクラック攻撃ではないことが判明した。WHOIS検索の結果、実はこのサイトがNDSAに登録されている(またはNDSA ハッカーがDNSサーバーに侵入した)ことが判明している。登録は2002年7月28日に行われており、上記の攻撃が行われる直前の日付だ。このサイトの管理者名は「ndsa pakistan」となっている。この虚偽の登録について、さらに興味を引く事実が明らかになっている。indian-army.orgを運営しているのは「Itamar Even-Zohar」という組織だというのだ。「Itamar Even-Zohar」というのは、テルアビブ大学にいるイスラエルの文化、記号論、文学論の教授名で、中近東圏でよく知られている。NDSAのハッカーの意図は不明である。過去にもkajool.netウェブサイトに対して行われたクラック攻撃で、同様の話が知られている。

 さらに、別のNDSAドメイン名であるndsa.orgは、ブラウザを http://www.ndsa.3x.bz websiteにリダイレクトするように設定されているが、2002年7月28日に登録されており、偽の管理者名として「Itamar Even-Zohar」がここでも使用されている。

 NDSAによると、同グループはAiC(Anti-India Crew)とGForce Pakistanという別の反インド系ハッカーグループを尊敬しているという。同グループのメンバーリストには、Fated、orion、gnat、Night`rider、m_a_n_i、jelley、soul reaver、Members of the jauf crew、Mr Bean、poizion、instincts、およびFarrukhなどのハンドル名が挙げられている。「我々はチームであり、チームとして働いている。利益も収益もない。もし将来の夢や名誉を求めるならここに来るべきではない。我々の目的は国家に尽くすことにある。メンバーはチームの一員として努力すべきであり、先輩後輩の区別もない」という宣言が、同グループ内での人間関係を表している。


◆情報ソース:
・iDEFENSE Intelligence Operations, Aug. 13, 2002 Project India Cracked ( http://www.srijith.net/indiacracked/index.shtml ), Aug. 04, 2002
・Zone-h.org defacement archive ( http://www.zone-h.org/en/ ), Aug. 13, 2002
・Defacement ( http://www15.brinkster.com/pkshells/ndsa/defaced/budia.asp ), Aug. 13, 2002
・NDSA website (NDSA = National Data Security Agency of Pakistan, http://www.ndsa.3x.bz ), Aug. 13, 2002
・NDSA.org ( http://www.ndsa.org ), Aug. 14, 2002
・Itamar Even-Zohar website (Biographical Description, http://members.tripod.com/itamarez/ez-eng.htm ), Aug. 14, 2002

◆キーワード:
 Trojan: Password stealing Trojan: Other Crackers Cyber terrorists
 Hacktivists GForce Pakistan
 Hacker Group: Other Incident: Defacement
 India and Pakistan India
 Pakistan Israel
 FreeBSD 1.x FreeBSD 2.x
 FreeBSD 3.x FreeBSD 4.x
 FreeBSD 5.x Linux/Other
 Microsoft: Windows 2000 Professional Microsoft: Windows 2000 Server
 Microsoft: Windows 2000 Advanced Server Microsoft: Windows 2000
 Datacenter Server
 Sun: Solaris 9.x Sun: Solaris 8.x
 Sun: Solaris 7.x Sun: Solaris 2.x
 Sun: Solaris 1.x SunOS 5.x
 SunOS 4.x SunOS 3.x

◆分析:
 (iDEFENSE 米国)クラック攻撃を仕掛けるだけでなく、その方法ははっきりしないとはいえ、NDSAはパキスタンのネットワークが被っている攻撃への反撃を行っている。NDSAはハッカー界における新参で、親インド派と親パキスタン派のハッカーたちがサイバー衝突を引き起こしている間や、両国間で緊張が高まっている間は、このグループの動きにも注意が必要といえる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【22:27 GMT、08、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×