【詳細情報】ロシア人ハッカーがIslam.ruハッキングの詳細を公開 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

【詳細情報】ロシア人ハッカーがIslam.ruハッキングの詳細を公開

国際 海外情報

◆概要:
 先頃、ロシア人ハッカーのウェブサイトxakep.ruのトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載された。この記事は、xakep.ru のユーザーの間で、大きな論議を呼んでいる。

 この記事は、「islam.ruのハッキング方法」というタイトルで、当該サイトの攻撃方法を段階的に説明したものである。WingGodによれば、このサイトを攻撃した理由は、2002年にモスクワの劇場で発生したチェチェン人によるテロ攻撃に対する怒りと不満である(さらに、これが.ruドメインを持つイスラム支持派サイトであり、以前に攻撃を受けていないことも理由としている)。この事件では、ロシア当局が救出作戦で使用したガスにより、100人を超える人質が死亡した。

 WingGodは、この記事で、自らのハッキング手法を詳しく説明している。これによると、WingGod は http://www.mysql.ru のMySQLサーバーにアクセスしてクライアントを検索し、わずか数秒間で必要な情報を入手した。さらに、/admin/index.php で、Islam.ru ウェブサイトのパスワードとログオン情報を含む表を発見した。

 この改ざん行為は、Zone-H改ざんアーカイブには記録されていないが、 http://install2.narod.ru. でミラーリングされている。ロシア語のテキストには、「この攻撃は、テロリストによって殺害された人々のために決行するものである」という記述が含まれている。さらにWingGodは、「我々は、一切の宗教的、政治的、過激派グループには所属していない」と記述している。

 WingGodによれば、この改ざんはRootTeamハッカーグループのメンバーとして実行したものである。Zone-H アーカイブに記録されている改ざん行為のうち、同グループによるものは1件のみである。この改ざんサイトには、ロシアの旗と、レーニン支持派・ナチ反対派の内容が加えられている。


 また、サイトの一番下の部分には、以下のテキストが加えられている。


 このテキストは、「レーニンは永遠に生き続ける!」という意味の、有名な共産主義者の言葉である。

 2002年11月18日に確認したところ、Islam.ruは正常に機能しているようであった。


◆情報ソース:
・iDEFENSE Intelligence Operations, Nov. 18, 2002
・Islam.ru website ( http://www.islam.ru ), Nov. 18, 2002
・WingGod defacement mirrored ( http://install2.narod.ru ) , Nov. 18, 2002
・Zone-H defacement archive ( http://www.zone-h.org ), Nov. 18, 2002
・MySQL.ru ( http://www.mysql.ru ), Nov. 18, 2002

◆キーワード:
 Crackers Hacktivists
 Neo Nazi Terrorist
 Incident: Crack Incident: Defacement
 Incident: Hack Islam
 Russia

◆分析:
 (iDEFENSE 米国) WingGodは、自身が所属するRootTeamグループは政治的、宗教的、過激派グループには所属していないと言っているが、いずれの改ざんサイトにも典型的なハッカー活動家のメッセージが残されている。xakep.ruでの記事掲載は、両側の感情を掻き立てているようである。 Xakep.ruは、この記事を選んだ理由を明らかにしていない。しかし、その根底には、「ロシア人を狙ったテロ攻撃の報復として、今後はロシア人ハッカーたちがイスラム支持派のサイトを集中的に攻撃する」という明白なメッセージがあると思われる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【20:26 GMT、11、18、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×