【詳細情報】BHSハッカーグループが膨大な数のウェブサイトを改ざん | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【詳細情報】BHSハッカーグループが膨大な数のウェブサイトを改ざん

国際 海外情報

◆概要:
 ブラジルを拠点に活動するBrazil Hackers Sabotage (BHS) ハッカーグループが、世界中の膨大な数のウェブサイトを改ざんしている。改ざん追跡ウェブサイトのZone.Hによれば、BHSは全世界で最も活動的な改ざんグループの上位3位に入っている。また、Zone.H の報告によれば、BHSは2001年3月7日から現在までの間に1,215件のウェブサイトをハッキングしているほか、1,138件のシングルIPの改ざんと77件の大量改ざんを行っている。Zone.Hのメンバーが単独で改ざんを行う場合もあるが、これらの数にはBHSグループによる改ざん行為しか含まれていないため、実際の件数ははるかに多いと思われる。

 ほとんどの改ざんウェブサイトには、以下のようなプレーンテキストが残されている。

Owned by BHS

Hey admin, what a hell is this?

-rwxrwxrwx 1 boavoz usuarios 3624 May 15 2001 index.htm

Tsc, tsc... ;]

silentstorm@hacker.am


 また、以下のような画像が使われる場合もある。

 さらに、一部の改ざんウェブサイトでは、メンバー個人の別名のみが検出されている。上の例は、Silent Storm、JshaLomとTUK の仕業である。


◆情報ソース:
・Zone.H Defacement Archive (http://www.zone-h.com), Oct. 23, 2002
・Domina Security (http://www.dominasecurity.com), Oct. 23, 2002

◆キーワード:
 Hacker Group: Other Brazil

◆分析:
 (iDEFENSE 米国) BHSの活動とコミュニケーションのほとんどは、ブラジルを拠点としていると思われる。同グループは、ポルトガル語で改ざんを行うことが多く、国内の他のハッカーグループとの「共通メンバー」が存在する可能性もある。

 同グループに関連する電子メールアドレスには、silentstorm@hacker.amtuk@hacker.am がある。BHSは、#BHS@irc.brasnet.orgのIRCチャネルを使って通信する。ブラジルで活動する多数のハッカーグループが、irc.brasnet.orgを通信に利用している。

 Domina Securityによるインタビューでは、同グループの主要メンバーがJshalom、Astek およびTuKと名乗っている。各自の年齢は、21歳、16歳、18歳である。この記事によれば、同グループはポート21、22、23および110を中心にウェブサイトをハッキングしている。

 BHSの改ざんターゲットと攻撃方法は、一貫していないようである。また、ハッキング行為でイデオロギー、忠誠や主義を主張することもない。ただしこれまでに、Sony、UNICEFやCitibankなどの有名ウェブサイトをハッキングしている (ID# 103963, May 18, 2001)。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【17:40 GMT、10、24、2002】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×