【詳細情報】ブラジルのハッカー「White Chocolate」は香港滞在中はハッキング活動を休止 | ScanNetSecurity
2024.05.08(水)

【詳細情報】ブラジルのハッカー「White Chocolate」は香港滞在中はハッキング活動を休止

◆概要:
 ブラジルで高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー、「White Chocolate」が香港に滞在している。これは彼の中国人祖父母が現在も香港に在住しているためだ。

国際 海外情報
facebookLINE
◆概要:
 ブラジルで高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー、「White Chocolate」が香港に滞在している。これは彼の中国人祖父母が現在も香港に在住しているためだ。

 White Chocolateはブラジルに本拠地があるハッカーグループDemoniados.brのメンバーだが、Demonadios.brのメンバーは、小泉首相の靖国参拝に抗議して2001年8月20日に行なわれた日本のウェブサイトに対するクラック攻撃に関与している(ID# 105217, Aug. 21, 2002)。報告によると攻撃対象のウェブサイト数は320だが、実際にこの320のウェブサイト全てが攻撃されたかどうかは不明。クラック攻撃をトラッキングしているウェブサイトのAlldas.orgでは、2001年8月18日から20日の間にDemoniados.brによって攻撃された日本のウェブサイトは1つだったと報告しているが、このサイトはNetcom社が管理している旅行関連のサイトで、アドレスは http://www.tabi-ru.co.jp 。

 Demoniados.brの元メンバーの多くがブラジル出身とはいえ、香港やギリシャからのメンバーもいるため、White Chocolateと中国のハッカーたちとの関連は、その辺りのつながりによるものと見られている。過去10ヶ月間で、Demoniados.brは新しく「Computer Science Programming(CSP)という名前に変わっており、ブラジルのコマーシャル関連の顧客に対してソフトウェアアプリケーションを開発している(ID# 109420, May 22, 2002)。同グループのメンバーによると、CSPの開発したソフトウェアアプリケーションを、最近ある会社が企業ネットワークのセキュリティ強化のために導入したという。それまでにも、同グループは一般コンピューターユーザーのためにソフトウェアを開発し、自分達の才能をウェブサイトのハッキングを防ぐためのネットワークセキュリティソリューションを提供する方向に活かしたいと語っていた(ID# 107707, Feb. 21, 2002)。

 クラッキングの監視を行なっているウェブサイト、Alldas.orgによると、White Chocolateは2002年5月4日に http://www.realshow.net と http://www.g38.net を改ざんしている(ID# 109481, May 26, 2002)。さらに、5月5日には http://www.cn18.net も攻撃したことが判っている。これらのウェブサイトは中国内の団体に登録されているサイトだが、ホストサーバーはイギリスにある。中国は国内のサーバーを攻撃するハッカーに対して強固な警戒態勢を取っているため、上記のサイトが攻撃された理由は中国外にサーバーを持っていることが理由と考えられる。

 White Chocolateは香港市立大学に2002年9月から通うことになっているが、祖父母と同居しながら同大学で二ヶ国語通信について学ぶ予定だという。また、香港滞在中は街のそこかしこにあるサイバーカフェのような公の場にあるコンピューターをハッキング行為に一切使用しないよう注意しているようだ。


◆情報ソース:
・iDEFENSE Intelligence Operations, Aug. 22, 2002
・City University of Hong Kong ( http://www.cityu.edu.hk/cityu/about/index.htm ), Aug. 22, 2002

◆キーワード:
 Black hat Hacktivists
 Demonadios.br China
 Hong Kong Brazil

◆分析:
 (iDEFENSE 米国)White Chocolateによる2002年5月のハッキング攻撃は、Demoniados.brのメンバー全員がハッキング行為を止めてしまった訳ではないことを示している。ただし、中国当局はハッキング行為を重く見ており、White Chocolateは公的ウェブサイト、特に中国や香港にホストサーバーがあるサイトを攻撃することは控えざるを得ないようだ。現在、ブラジルは年間数千に上るウェブサイトを攻撃しているハッカーグループいくつかの根城となっている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【11:40 GMT、08、23、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP