Milw0rm

Milw0rm
設立 1998
重要人物 JF, Keystroke, ExtreemUK, savec0re, and VeNoMouS
テンプレートを表示

Milw0rmハクティビストであり[1]、 1998年6月3日にインドムンバイにある主要な原子力研究施設、バーバ原子力研究センター英語版(BARC)のコンピュータに侵入したことでよく知られるグループである[2]。このハッカーグループは政治的理由によってハッキングを行っていたが[3]、当時としては、最大規模のハッキングも含まれ、ハッキングしたウェブサイトに反核兵器の議題や平和のメッセージを挿入した[4][5]。この団体ロゴには「権力を国民の手に取り戻す」というスローガンが掲げられていた[6]

BARC攻撃は、核兵器を開発している国々やそのために必要な情報が存在する世界における情報のセキュリティ、「ハッカー活動家」または「ハクティビスト」の倫理、そして安全でない国際的なウェブサイトに侵入する意志と能力を持つ人々が溢れる現代世界がある中で、高度なセキュリティ対策の重要性についての白熱した議論を引き起こした。

エクスプロイトサイトmilw0rm.com及びstr0ke は、milw0rmとは無関係である。

メンバー

[編集]

ハッキンググループによくあることでmilw0rmのメンバーについてはほとんど判明しておらず、訴追から避けるためにメンバーの身元を隠すことが多い[7]インターネットのみで結ばれた国際ハッキングチームは[要出典][8]、10代の若者たちで構成され[9]、JF、Keystroke、ExtreemUK、savec0re、VeNoMouSという別名を持つ[10]。VeNoMouS(18歳、ニュージーランド出身)、ExtreemUKとJF(18歳)はイギリス出身、Keystroke(16歳)はアメリカ出身、オランダ出身のSavec0re(17歳)などがいた。

JFは、MTVが自らのウェブサイトを意図的なハッキングをし、そのページに「JFはここにいた」という落書きをしたため、多少の悪評が付いたが[11]、ちょうどその頃、JFはスコットランドヤードによるミルワーム攻撃の捜査を受けていた[12]。MTV.com にホストされている何百ものページに新しいJFロゴが掲載され、その中には「JFがここにいる。milw0rmに御挨拶」と書かれたページもあった[13]。MTVは後に、JFの「ハッキング」はen:1998 MTV Video Music Awardsでのコメンテーター、ジョニー・フェイムというの出演を宣伝するための宣伝活動であったことを確認した[12]。JFが原因とされるハッキング行為に多くの人が困惑した。このハッカーは比較的高い倫理基準を持つ人物として知られていたからである[12]

VeNoMouSは、The Analyzerとして知られるイスラエルのハッカーであるen:Ehud Tenenbaumからハッキング方法を学んだとしている[14]

BARC 攻撃

[編集]

1998年6月3日の夜、このグループはアメリカ軍.milマシンを使用してBARCのLocal area networkに侵入し、スーパーユーザーを手に入れ5メガバイト相当の機密メールと文書にアクセスした。これらのメールには、核兵器開発に関するセンターの科学者間のやり取りが含まれていた。Savec0reは、センターの核能力に対する抗議として、2つのサーバ上のすべてのデータを消去した。彼らはセンターのウェブページを変更し、キノコ雲と反核メッセージ、「破壊はクールだと思うな。クールじゃない」という言葉を表示させた[14][15]

10代の若者のグループはアメリカイギリスニュージーランド出身であった[16]。侵入後、グループはBARCのシステムで悪用したセキュリティの欠陥と、サーバから窃取した過去5回に及ぶインドの核爆発に関する数千ページの文書の一部を提出した。

Keystrokeは侵入にかかった時間は13分56秒だったとしたが、後にKeystrokeはこれを軽い気持ちで言ったものと報じられた。侵入には慎重な計画が必要で、違う3つの大陸から世界中のサーバーを経由してルーティングされ、実行に数日必要としている[17]

攻撃後

[編集]

JFとVeNoMouSは、WIRED記者のJames GlaveにBARCサーバから奪った文書を証拠として電子メールで送り犯行を主張した[15]

BARCの職員は当初、いかなる事件も起きていないと否定していた。しかしその後、実際にハッキングされ、電子メールがダウンロードされたことを認めた。セキュリティ上の、”Sendmailのごく一般的な抜け穴”欠陥によって生じた事件と報じられている。フォーブス誌では、BARCのサーバーが安全でないと明らかになると、「おそらく100人ほどのハッカーがmilw0rmの足跡をたどって BARC サーバーに侵入した」と報じている[18]。セキュリティ強化のためウェブサイトは閉鎖され[15]、BARCの関係者は、電子メールには機密情報は一切なく、グループはデータを破壊してはおらず、重要データを含むコンピューターは侵入されたコンピューターとは隔離されていたと言及した[17]

milw0rmの攻撃により、他のグループもハッカーの侵入を防ぐためにセキュリティを強化した。アメリカ軍は証拠は示さず、ハッキングは トルコ から始まった可能性があると発表した[15]

その後、en:Ibrahim al-Asiriはmilw0rmのメンバーと接触し、機密文書を購入を試みた。savec0reは、Ibrahimはハッカーが問題の機密文書を渡さなければ彼を殺すと脅した[19]。Savec0reはen:Kevin Mitnickに、Ibrahimが最初、milw0rmのメンバーに免責を与えることができるFBI捜査官の家族を装って彼に近づいたと言及している[20]

パフォーマンスアーティストElectronic Disturbance TheaterはJFを支持する声明を発表、ハクティビズムを称賛し、この侵入事件は一方が主張するようなサイバーテロでないと主張した[21]

他の実行

[編集]

BARC事件の1ヵ月後、1998年7月、milw0rmはイギリスのウェブホスティング会社Easyspaceをハッキングし、同社ウェブサイト300以上に反核キノコ雲のメッセージを掲載[22]、「この大規模なハッキングは、この世界に平和を見たいと願うすべての人々へ」という文章が添えられていた[23]

WIREDは、この事件はおそらく「これまでの中で最大の大規模ハッキングだろう」と報じた[23]アメリカ合衆国国防総省顧問であるen:John Arquillaは、これは史上最大規模のハッキングの一つであったと著した[24]。この事件でハッキングされたサイトに、FIFAワールドカップウィンブルドン選手権、リッツカジノ、ドリュー・バリモアサウジアラビア王室なども含まれた[23]。 サイトに表示された文章の一部には、「この大量乗っ取りは、この世界に平和を見たいと願うすべての人々に向けたものです...この緊張は良くない。私達が恐れるのと同じ位、皆さんも恐れています。皆さんは、これがインドとパキスタンの大規模紛争、さらにエスカレートして第三次世界大戦にまで深刻に可能性がなるであろうことを知っているでしょう。しかし、これは起こり得ない...世界を平和に保つため、皆さんの力を使ってください」と書かれていた[25]

ネットワークの弱点をスキャンしているときに、グループのメンバーは、1つのサーバーで多数のサイトをホストしている英国企業 EasySpace見つけ出した。仲間のハッカーグループAshtray Lumberjacksのメンバーとともに[6]、milw0rmは1時間弱の内に、Easyspaceのすべてのウェブサイトに修正されたキノコ雲の画像とテキストを残した[23]。セキュリティウェブサイトの創設者であるVranesevichは、この大規模なハッキングは、その影響、目的において他に見たことがないと言及した。ハッカーは、セキュリティの欠陥を暴くより、政治的な目的に関心があるようであった[23]

milw0rmはBARCだけでなくトルコの核施設にも侵入したと報告されている[26]

参照

[編集]
  1. ^ “'Hacktivists' of All Persuasions Take Their Struggle to the Web”. New York Times. (October 31, 1998). オリジナルのMay 6, 2011時点におけるアーカイブ。. https://web.archive.org/web/20110506053722/http://www.pixelyze.com/scrapbook/articles/nyt103198/31hack.html March 2, 2010閲覧。 
  2. ^ Milworm Bites BARC Archived 2013-05-18 at the Wayback Machine. outlookindia.com. Retrieved 30 December 2012
  3. ^ Margolis, Michael; David Resnick (2000). Politics As Usual. Sage Publications. p. 195. ISBN 0-7619-1330-0 
  4. ^ Wall, David; William L. Simon (2001). Crime and the Internet. London: Routledge. p. 65. ISBN 0-415-24429-3. https://archive.org/details/crimeinternet00wall 
  5. ^ Himma, Kenneth Einar (2006). Internet security. Jones & Bartlett Publishers. pp. 64–65. ISBN 0-7637-3536-1 
  6. ^ a b “E-Guerrillas in the mist”. Ottawa Citizen. (October 27, 1998). オリジナルのJuly 30, 2009時点におけるアーカイブ。. https://web.archive.org/web/20090730210759/http://hrea.org/lists/huridocs-tech/markup/msg00014.html July 9, 2009閲覧。 
  7. ^ Himma, Kenneth Einar (2006). Internet security. Jones & Bartlett Publishers. p. 92. ISBN 0-7637-3536-1 
  8. ^ Smallridge, Joshua (2016). “Understanding Cyber-Vigilantism: A Conceptual Framework”. Journal of Theoretical & Philosophical Criminology 8: 57–70. ProQuest 1787752058. オリジナルの2024-05-21時点におけるアーカイブ。. https://web.archive.org/web/20240521145346/https://www.proquest.com/docview/1787752058 2022年12月20日閲覧。. 
  9. ^ Rashtriya Sahara. India: Sahara India Mass Communication. (1996) 
  10. ^ Boni, William C.; Gerald L. Kovacich (1999). I-way robbery. Butterworth-Heinemann. p. 142. ISBN 0-7506-7029-0 
  11. ^ “MTV "hack" backfires”. CNet. (September 9, 1998). オリジナルの2012年11月4日時点におけるアーカイブ。. https://web.archive.org/web/20121104091710/http://news.cnet.com/2100-1023-215319.html 
  12. ^ a b c “MTV Cries 'Hacked!'”. Wired. (September 9, 1998). オリジナルのNovember 7, 2009時点におけるアーカイブ。. https://web.archive.org/web/20091107204722/http://www.wired.com/culture/lifestyle/news/1998/09/14914 March 10, 2017閲覧。. 
  13. ^ “AntiOnline's Editorial Coverage Of The MTV Site "Hack" ?”. AntiOnline. (September 1998). オリジナルの1998年12月5日時点におけるアーカイブ。. https://web.archive.org/web/19981205104829/http://antionline.com/SpecialReports/mtv/opinion.html 
  14. ^ a b “Crackers: We Stole Nuke Data”. Wired. (June 3, 1998). オリジナルのJanuary 18, 2014時点におけるアーカイブ。. https://web.archive.org/web/20140118163920/http://www.wired.com/science/discoveries/news/1998/06/12717 March 10, 2017閲覧。. 
  15. ^ a b c d “India has scary nuke hack”. ZDNet. (June 5, 1998). オリジナルのApril 13, 2008時点におけるアーカイブ。. https://web.archive.org/web/20080413104846/http://news.zdnet.com/2100-9595_22-510664.html July 9, 2009閲覧。 
  16. ^ Liang, Qiao; Al Santoli (2002). Unrestricted warfare. NewsMax Media. p. 35. ISBN 0-9716807-2-8. https://archive.org/details/isbn_9780971680722/page/35 
  17. ^ a b “The Eye of the Needle”. Rediff. (June 9, 1998). オリジナルのOctober 11, 2008時点におけるアーカイブ。. https://web.archive.org/web/20081011210835/http://www.rediff.com/computer/1998/jun/09barc.htm July 9, 2009閲覧。 
  18. ^ “Hacking Bhabha”. Forbes. (November 16, 1998). オリジナルのMarch 3, 2016時点におけるアーカイブ。. https://web.archive.org/web/20160303173028/http://www.forbes.com/1998/11/16/feat.html September 5, 2017閲覧。 
  19. ^ “Do Terrorists Troll the Net?”. Wired. (November 4, 1998). オリジナルのJanuary 18, 2014時点におけるアーカイブ。. https://web.archive.org/web/20140118174050/http://www.wired.com/politics/law/news/1998/11/15812 March 10, 2017閲覧。. 
  20. ^ Mitnick, Kevin; William L. Simon (2005). The Art of Intrusion. John Wiley and Sons. p. 33. ISBN 0-7645-6959-7. https://archive.org/details/artintrusionreal00mitn_335 
  21. ^ The Electronic Disturbance Theater supports "JF" the young british anti-nuclear hacker”. The Electronic Disturbance Theater (July 8, 1998). October 10, 2009時点のオリジナルよりアーカイブJuly 9, 2009閲覧。
  22. ^ Boni, William C.; Gerald L. Kovacich (1999). I-way robbery. Butterworth-Heinemann. p. 130. ISBN 0-7506-7029-0 
  23. ^ a b c d e “Anti-Nuke Cracker Strikes Again”. Wired. (July 3, 1998). オリジナルのOctober 10, 2009時点におけるアーカイブ。. https://web.archive.org/web/20091010053810/http://www.thing.net/~rdom/ecd/Brithacker.html July 9, 2009閲覧。. 
  24. ^ Arquilla, John; David F. Ronfeldt (2001). Networks and netwars. Rand Corporation. p. 273. ISBN 0-8330-3030-2. https://archive.org/details/networksnetwars00john/page/273 
  25. ^ “Cyberwarriors: Activists and Terrorists Turn to Cyberspace”. The Future of War. (Summer 2001). オリジナルの2007年8月25日時点におけるアーカイブ。. https://web.archive.org/web/20070825042107/http://hir.harvard.edu/articles/print.php?article=905 2009年7月9日閲覧。 
  26. ^ Defensor Pacis. The Institute. (1999) 

関連項目

[編集]
事件・事象
2010年以前
2010年代
英語版
2020年代
英語版
政府系機関
ハッカー集団
ロシア
アメリカ
中国
北朝鮮
その他
個人
マルウェア
概念・思想
手段・技術