DDOS攻撃の容疑者、浮かび上がる(米連邦捜査局)
捜査当局は、先週(2月第2週)に起こった一連の分散型サービス使用不能(DDOS)攻撃と週末にかけて発生した大手セキュリティベンダーのウェブサイトへの攻撃には関連があると見ている。
しかし匿名の私立探偵がMSNBCに語ったところによれば、セキュリティベンダーへの攻
国際
海外情報
しかし匿名の私立探偵がMSNBCに語ったところによれば、セキュリティベンダーへの攻撃は、FBIと連邦当局の捜査をかく乱させるための罠とする見方
もある。ハッカーは、先週のDDOS攻撃に続いて同社サイトを書き換え、またその脆弱さを嘲笑したことで賞賛を受けた。FBI広報担当者は、逮捕までにはまだ時間がかかるとし、セキュリティベンダーのサイトを攻撃したハッカーがDDOS攻撃捜査の中心人物であるか否かについてのコメントは控えた。
一方、2月14日付けのThe Wall Street Jounalによると、容疑者2名が捜査線上に浮かんでいるという。しかし分かっているのは、ネット上のハンドル名のみだ。業界の専門家は当初、攻撃者は高度な知識を持たない未成年のプログラマーと推測していた。しかし、後に続く攻撃の模倣犯よりもはるかに高度な技術を持ったハッカーが少なくとも一人は関与している可能性がある、とスタンフォード大学情報技術科のシステム・ソフトウェア開発者David Brumley氏がJounal紙に語った。
同氏によると、その高度な知識を持ったハッカーが一連のDDOS攻撃の発端となった米Yahoo!サイトの攻撃者と見られている。その攻撃の手口は、高度にカスタマイズされたツールを使用し複雑な操作を必要とする。もう一人はカナダ在住とされる普通レベルのハッカーで模倣犯の可能性があるとして現在、監視下に置かれている、とセキュリティ会社のリソース・テクノロジーズ社技術部長Michael Lyle氏がJournal紙に語った。そして情報筋によると、そのハッカーがCNNとE*Tradeサイトを閉鎖させるためにアクセス要求を送りつけたとインターネット・ハッキング・チャンネルに記録されている。
捜査当局は、先週の攻撃に使用されたツール『Tribal Flood』の作者とされているハッカーの事情聴取を行った。
《ScanNetSecurity》