主要YIHATウェブサイトが攻撃されている可能性
概要:
反テロ系の Young Intellectual Hackers Against Terrorism (YIHAT = 日本語意訳「テロに反対する若く知的なハッカー集団」)のウェブサイトが、攻撃されているようだ。この事件は、親アルカィーダ・反アルカィーダ系、それぞれのハッカーグループ同士のサイバー
国際
海外情報
反テロ系の Young Intellectual Hackers Against Terrorism (YIHAT = 日本語意訳「テロに反対する若く知的なハッカー集団」)のウェブサイトが、攻撃されているようだ。この事件は、親アルカィーダ・反アルカィーダ系、それぞれのハッカーグループ同士のサイバー紛争の、第一幕となる可能性がある。
ドイツ出身のハッカー、キム・シュミッツ氏によって設立された YIHATは、9月11日のテロ事件の首謀者に関する当局の情報捜査を支援することを、その設立目的とする。YIHATは、イスラム系ハッカーグループ、ジーフォース・パキスタン (Gforce Pakistan) について、戦略情報を収集する計画を発表している (10/22/01付 ID#105945参照)。
YIHATの主要ウェブサイト (http://www.kill.net) は、2001年10月22日 15:50 GMT現在、及び同日に iDEFENSEが実施した各種ランダムチェックの間、アクセス不能であった。「YIHATのウェブサイトはオフラインとなっており、金曜夕方から既にアクセス不能」というプレス報道に反して、iDEFENSE情報局は 10月20日〜21日の週末にかけ、何度も同サイトを問題なくアクセスすることができた。
kill.net以外では、シュミッツ氏関連のもう一つの主要サイト (http://www.kimble.org) も、10月22日にダウンしていた。
kill.netを攻撃したクラッカーたちは、サービス妨害攻撃 (DDoS攻撃) を仕掛けるよりも、同ウェブサイトの情報を DNSサーバーから削除することにより、同サイトへのアクセスを妨害した可能性もある。
また、vnunet.com によると、シュミッツ氏は「YIHATは一切の公開活動を停止する」というメールを配信し、活動をアンダーグランドに移すようだ。上記メールはこの理由について「YIHATのコアメンバーでない者に機密情報が広まるのを防止し、YIHATのコアメンバーになれなかった者(コアメンバーになれなかったのは、それなりの理由があるのだが!)が、ふざけ続けるのを防止するため」と記述している。
情報ソース:
kill.net Oct. 22, 2001
http://www.kill.net
SecurityNewsPortal Oct. 21, 2001
http://www.securitynewsportal.com/article.php?sid=2028
iDEFENSE 情報局 Oct. 22, 2001
VNU Net Oct. 22, 2001
http://www.vnunet.com/News/1126327
分析:
誰が、あるいはどの組織が今回の攻撃の責任者なのかは不明である。ただ、Gforce Pakistan である疑いは強い。ある情報ソースによると Gforce Pakistanは、同グループを調査するフォーラムを設置した英国系ウェブサイトに対し、DDoS攻撃をしかけると脅したようだ。よって、Gforceに関する戦略情報の収集を、YIHATが公開の場で呼びかけたことが、今回の事件のきっかけとなった可能性がある。
今回の事件に関し、他の可能性としては下記が挙げられる:
1.有名なハッカーであるフラッフィー・バニー (Fluffi Bunni)による攻撃。シュミッツ氏は、Fluffi Bunniのオンライン名称を「殺した」と、公の場でかなり強く発表している。
2.不満を抱いている YIHATのメンバーが、組織に対して反抗
今回の攻撃がなかったとしても、YIHATはアンダーグランドに移動していたかもしれない。YIHATのウェブサイトに公開されていた情報の一部は、既にかなり機密性が高いものであった。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただい
ております。情報の内容は以下の時点におけるものです
【18:50 GMT、10、22、2001】
《ScanNetSecurity》