◆概要: ブラジルを拠点に活動するBrazil Hackers Sabotage (BHS) ハッカーグループが、世界中の膨大な数のウェブサイトを改ざんしている。改ざん追跡ウェブサイトのZone.Hによれば、BHSは全世界で最も活動的な改ざんグループの上位3位に入っている。また、Zone.H の報告によれば、BHSは2001年3月7日から現在までの間に1,215件のウェブサイトをハッキングしているほか、1,138件のシングルIPの改ざんと77件の大量改ざんを行っている。Zone.Hのメンバーが単独で改ざんを行う場合もあるが、これらの数にはBHSグループによる改ざん行為しか含まれていないため、実際の件数ははるかに多いと思われる。 ほとんどの改ざんウェブサイトには、以下のようなプレーンテキストが残されている。Owned by BHSHey admin, what a hell is this?-rwxrwxrwx 1 boavoz usuarios 3624 May 15 2001 index.htmTsc, tsc... ;]─ silentstorm@hacker.am また、以下のような画像が使われる場合もある。 さらに、一部の改ざんウェブサイトでは、メンバー個人の別名のみが検出されている。上の例は、Silent Storm、JshaLomとTUK の仕業である。◆情報ソース:・Zone.H Defacement Archive (http://www.zone-h.com), Oct. 23, 2002・Domina Security (http://www.dominasecurity.com), Oct. 23, 2002◆キーワード: Hacker Group: Other Brazil◆分析: (iDEFENSE 米国) BHSの活動とコミュニケーションのほとんどは、ブラジルを拠点としていると思われる。同グループは、ポルトガル語で改ざんを行うことが多く、国内の他のハッカーグループとの「共通メンバー」が存在する可能性もある。 同グループに関連する電子メールアドレスには、silentstorm@hacker.am とtuk@hacker.am がある。BHSは、#BHS@irc.brasnet.orgのIRCチャネルを使って通信する。ブラジルで活動する多数のハッカーグループが、irc.brasnet.orgを通信に利用している。 Domina Securityによるインタビューでは、同グループの主要メンバーがJshalom、Astek およびTuKと名乗っている。各自の年齢は、21歳、16歳、18歳である。この記事によれば、同グループはポート21、22、23および110を中心にウェブサイトをハッキングしている。 BHSの改ざんターゲットと攻撃方法は、一貫していないようである。また、ハッキング行為でイデオロギー、忠誠や主義を主張することもない。ただしこれまでに、Sony、UNICEFやCitibankなどの有名ウェブサイトをハッキングしている (ID# 103963, May 18, 2001)。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです。 【17:40 GMT、10、24、2002】
