Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明 | ScanNetSecurity
2026.01.10(土)

Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明

概要:
 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 20

国際 海外情報
24 views
facebookLINE
概要:
 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 2001)

 この少年達(15歳と16歳)は、ハッカーの常套手段で、正体がばれないようにオンラインでニックネームを使っていた。また、捜査の手から逃れるため、インターネットアカウントや、クレジットカード情報を盗用した。Gonerワームの主要作成者は「Hell」の別名で活動していたようだ。Hellは、Gonerワームを1999年のMelissaウイルスを模倣して作成したこと示している。12月8日の逮捕後、容疑者の家から2台のコンピューターが押収された。

 Hellは、学校に行くときを除いて数日間の自宅軟禁となり、その他の容疑者は尋問後保釈された。

 イスラエル警察は、Goner.Aの作成者達が容易に捕まったのは、イスラエルのインターネットサービスプロバイダー(ISP)及びICQのインスタントメッセージサービスで彼らが使用した別名のためだと語った。彼らが使用していたSuid、ThE SkuLLおよび|satan|の名前は、Goner.Aワームのビジュアル ペイロードに含まれていたものである。(ID# 106434, Dec. 5, 2001)

 DALnet社の調査員たちは、サービス上のレジストリにsuidのニックネームとIPアドレスを見つけ出した。DALnet社は、インターネットリレーチャット(IRC)サーバーのネットワークを運用している企業である。同社の調査員は、suidのアカウントの動きを監視した後、イスラエルにある彼のアカウントから身元を割り出した。米国のコンピューター緊急対応センター(CERT)は同社から直ちに通告を受け、更にFBIに連絡。また、AOL社のICQメッセージサービスにもGoner.Aの作成者が自分達の正体に関する情報を掲載していたため、情報を取ることができた

 1995年にイスラエルで承認されたコンピューター犯罪法により、地元当局は青少年に対し最高5年の懲役刑を課すことができる。Goner.Aウイルス拡散の罪で告訴された少年達のうち、地元当局で犯罪歴のある者はいなかった。

情報ソース:
IT World.com Dec. 10, 2001
http://www.itworld.com/Sec/3832/IDG011210goner/
BBC News Dec. 10, 2001
http://news.bbc.co.uk/hi/english/sci/tech/newsid_1701000/1701592.stm
InfoWorld Dec. 05, 2001
http://www.infoworld.com/articles/hn/xml/01/12/05/011205hngonerworm.xml
Newsbytes Dec. 10, 2001
http://www.newsbytes.com/news/01/172821.html
Vnunet.com Dec. 10, 2001
http://www.vnunet.com/News/1127508
CNN.com Dec. 10, 2001
http://www.cnn.com/2001/TECH/internet/12/10/goner.israel.reut/index.html
Globes Arena Dec. 10, 2001
http://www.globes.co.il/serveEN/globes/docView.asp?did=461297&fid=947

分析:
(iDEFENSE 米国)  悪質のあるコードの入手、研究、作成が容易にできるようになっている。このようなコードが電子メールやインターネットを通して山火事のように拡散するにつれ、若者や経験の浅いユーザーの行動が収拾つかなくなっている。

 悪意のあるコードの作成者に関する追跡能力が欠如しているため、このような潜行活動が助長されている。また若者たちは、自分たちが大人よりも軽い刑罰で済むことを充分認識している。しかし、一番の問題は、彼らのプライドである。おそらくGonerウイルスの作成者たちは、ライバルのハッカーたちに大量のDDoS攻撃を仕掛けておいて、処罰されずに済むと考えたのだろう。

 Goner.A ウイルスの作成者は、ライバルハッカーグループに対するDDoS攻撃の効果を上げるため、ウイルス対策とファイアウォールの機能を無効にするペイロードをウイルスに含めていた。プライドと認識の甘さを露呈したGoner.Aの作成者たちはオンラインサービスを利用したため簡単に正体を突き止められてしまった。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【19:04 GMT、12、11、2001】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP