【詳細情報】新しい親パキスタンハッカーグループがパキスタンネットワークが受けた攻撃に反撃
◆概要:
新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているようである。NDSAは、パキスタンの政府機関とは関係がない。
国際
海外情報
新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているようである。NDSAは、パキスタンの政府機関とは関係がない。
クラック攻撃アーカイブのZone-h.orgによると、NDSAは、2002年6月から8月の間だけで4つから6つのインド関連ウェブサイトに対してクラック攻撃をしかけたとされている。下記で説明するように、そのうちの少なくとも1つか2つは論争を引き起こしかねない内容だった。NDSA Pakistanでは、マイクロソフト社のWindows 2000、Linux、Solaris/SunOSなどを攻撃できるだけの幅広い能力を備えているといわれており、FreeBSD OSもその対象となっている危険性もある。
反インド関連クラック攻撃とサイバー攻撃をトラッキングしているProject India Crackedに対してNDSAが最近発信した電子メールは、「for ur info mr we got those pass words off an infected lame indian users [sic] who some how got infected to our mass trojans.(我々の作成した大量のトロイの木馬に何らかの形で感染したインドのユーザーを介して、攻撃に必要なパスワードを入手したのだ)」という内容だった。
一般的なクラック攻撃の他に、同グループは特殊な行動も取るようだ。同グループが攻撃したと思われるサイトの1つにindian-army.orgがあるが、2002年8月14日付けでwww.indian-army.orgのタイトル部分に「U WERE HACKED BY NDSA(NDSAによってハッキングされている)」と表示される。このウェブページには、反インド的で過激な言葉を使い、インドにカシミール区域から早急に撤退するよう訴えていた。ところが、Project India Crackedが指摘するように、このクラック攻撃をよく調べてみると、実際はクラック攻撃ではないことが判明した。WHOIS検索の結果、実はこのサイトがNDSAに登録されている(またはNDSA ハッカーがDNSサーバーに侵入した)ことが判明している。登録は2002年7月28日に行われており、上記の攻撃が行われる直前の日付だ。このサイトの管理者名は「ndsa pakistan」となっている。この虚偽の登録について、さらに興味を引く事実が明らかになっている。indian-army.orgを運営しているのは「Itamar Even-Zohar」という組織だというのだ。「Itamar Even-Zohar」というのは、テルアビブ大学にいるイスラエルの文化、記号論、文学論の教授名で、中近東圏でよく知られている。NDSAのハッカーの意図は不明である。過去にもkajool.netウェブサイトに対して行われたクラック攻撃で、同様の話が知られている。
さらに、別のNDSAドメイン名であるndsa.orgは、ブラウザを http://www.ndsa.3x.bz websiteにリダイレクトするように設定されているが、2002年7月28日に登録されており、偽の管理者名として「Itamar Even-Zohar」がここでも使用されている。
NDSAによると、同グループはAiC(Anti-India Crew)とGForce Pakistanという別の反インド系ハッカーグループを尊敬しているという。同グループのメンバーリストには、Fated、orion、gnat、Night`rider、m_a_n_i、jelley、soul reaver、Members of the jauf crew、Mr Bean、poizion、instincts、およびFarrukhなどのハンドル名が挙げられている。「我々はチームであり、チームとして働いている。利益も収益もない。もし将来の夢や名誉を求めるならここに来るべきではない。我々の目的は国家に尽くすことにある。メンバーはチームの一員として努力すべきであり、先輩後輩の区別もない」という宣言が、同グループ内での人間関係を表している。
◆情報ソース:
・iDEFENSE Intelligence Operations, Aug. 13, 2002 Project India Cracked ( http://www.srijith.net/indiacracked/index.shtml ), Aug. 04, 2002
・Zone-h.org defacement archive ( http://www.zone-h.org/en/ ), Aug. 13, 2002
・Defacement ( http://www15.brinkster.com/pkshells/ndsa/defaced/budia.asp ), Aug. 13, 2002
・NDSA website (NDSA = National Data Security Agency of Pakistan, http://www.ndsa.3x.bz ), Aug. 13, 2002
・NDSA.org ( http://www.ndsa.org ), Aug. 14, 2002
・Itamar Even-Zohar website (Biographical Description, http://members.tripod.com/itamarez/ez-eng.htm ), Aug. 14, 2002
◆キーワード:
Trojan: Password stealing Trojan: Other Crackers Cyber terrorists
Hacktivists GForce Pakistan
Hacker Group: Other Incident: Defacement
India and Pakistan India
Pakistan Israel
FreeBSD 1.x FreeBSD 2.x
FreeBSD 3.x FreeBSD 4.x
FreeBSD 5.x Linux/Other
Microsoft: Windows 2000 Professional Microsoft: Windows 2000 Server
Microsoft: Windows 2000 Advanced Server Microsoft: Windows 2000
Datacenter Server
Sun: Solaris 9.x Sun: Solaris 8.x
Sun: Solaris 7.x Sun: Solaris 2.x
Sun: Solaris 1.x SunOS 5.x
SunOS 4.x SunOS 3.x
◆分析:
(iDEFENSE 米国)クラック攻撃を仕掛けるだけでなく、その方法ははっきりしないとはいえ、NDSAはパキスタンのネットワークが被っている攻撃への反撃を行っている。NDSAはハッカー界における新参で、親インド派と親パキスタン派のハッカーたちがサイバー衝突を引き起こしている間や、両国間で緊張が高まっている間は、このグループの動きにも注意が必要といえる。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです。
【22:27 GMT、08、14、2002】
《ScanNetSecurity》