【詳細情報】ブラジルのハッカー「White Chocolate」は香港滞在中はハッキング活動を休止 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

【詳細情報】ブラジルのハッカー「White Chocolate」は香港滞在中はハッキング活動を休止

国際 海外情報

◆概要:
 ブラジルで高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー、「White Chocolate」が香港に滞在している。これは彼の中国人祖父母が現在も香港に在住しているためだ。

 White Chocolateはブラジルに本拠地があるハッカーグループDemoniados.brのメンバーだが、Demonadios.brのメンバーは、小泉首相の靖国参拝に抗議して2001年8月20日に行なわれた日本のウェブサイトに対するクラック攻撃に関与している(ID# 105217, Aug. 21, 2002)。報告によると攻撃対象のウェブサイト数は320だが、実際にこの320のウェブサイト全てが攻撃されたかどうかは不明。クラック攻撃をトラッキングしているウェブサイトのAlldas.orgでは、2001年8月18日から20日の間にDemoniados.brによって攻撃された日本のウェブサイトは1つだったと報告しているが、このサイトはNetcom社が管理している旅行関連のサイトで、アドレスは http://www.tabi-ru.co.jp 。

 Demoniados.brの元メンバーの多くがブラジル出身とはいえ、香港やギリシャからのメンバーもいるため、White Chocolateと中国のハッカーたちとの関連は、その辺りのつながりによるものと見られている。過去10ヶ月間で、Demoniados.brは新しく「Computer Science Programming(CSP)という名前に変わっており、ブラジルのコマーシャル関連の顧客に対してソフトウェアアプリケーションを開発している(ID# 109420, May 22, 2002)。同グループのメンバーによると、CSPの開発したソフトウェアアプリケーションを、最近ある会社が企業ネットワークのセキュリティ強化のために導入したという。それまでにも、同グループは一般コンピューターユーザーのためにソフトウェアを開発し、自分達の才能をウェブサイトのハッキングを防ぐためのネットワークセキュリティソリューションを提供する方向に活かしたいと語っていた(ID# 107707, Feb. 21, 2002)。

 クラッキングの監視を行なっているウェブサイト、Alldas.orgによると、White Chocolateは2002年5月4日に http://www.realshow.net と http://www.g38.net を改ざんしている(ID# 109481, May 26, 2002)。さらに、5月5日には http://www.cn18.net も攻撃したことが判っている。これらのウェブサイトは中国内の団体に登録されているサイトだが、ホストサーバーはイギリスにある。中国は国内のサーバーを攻撃するハッカーに対して強固な警戒態勢を取っているため、上記のサイトが攻撃された理由は中国外にサーバーを持っていることが理由と考えられる。

 White Chocolateは香港市立大学に2002年9月から通うことになっているが、祖父母と同居しながら同大学で二ヶ国語通信について学ぶ予定だという。また、香港滞在中は街のそこかしこにあるサイバーカフェのような公の場にあるコンピューターをハッキング行為に一切使用しないよう注意しているようだ。


◆情報ソース:
・iDEFENSE Intelligence Operations, Aug. 22, 2002
・City University of Hong Kong ( http://www.cityu.edu.hk/cityu/about/index.htm ), Aug. 22, 2002

◆キーワード:
 Black hat Hacktivists
 Demonadios.br China
 Hong Kong Brazil

◆分析:
 (iDEFENSE 米国)White Chocolateによる2002年5月のハッキング攻撃は、Demoniados.brのメンバー全員がハッキング行為を止めてしまった訳ではないことを示している。ただし、中国当局はハッキング行為を重く見ており、White Chocolateは公的ウェブサイト、特に中国や香港にホストサーバーがあるサイトを攻撃することは控えざるを得ないようだ。現在、ブラジルは年間数千に上るウェブサイトを攻撃しているハッカーグループいくつかの根城となっている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【11:40 GMT、08、23、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×