Milw0rm
From Wikipedia, the free encyclopedia
| 設立 | 1998 |
|---|---|
| 重要人物 | JF, Keystroke, ExtreemUK, savec0re, and VeNoMouS |
Milw0rmはハクティビストであり[1]、 1998年6月3日にインドのムンバイにある主要な原子力研究施設、バーバ原子力研究センター(BARC)のコンピュータに侵入したことでよく知られるグループである[2]。このハッカーグループは政治的理由によってハッキングを行っていたが[3]、当時としては、最大規模のハッキングも含まれ、ハッキングしたウェブサイトに反核兵器の議題や平和のメッセージを挿入した[4][5]。この団体ロゴには「権力を国民の手に取り戻す」というスローガンが掲げられていた[6]。
BARC攻撃は、核兵器を開発している国々やそのために必要な情報が存在する世界における情報のセキュリティ、「ハッカー活動家」または「ハクティビスト」の倫理、そして安全でない国際的なウェブサイトに侵入する意志と能力を持つ人々が溢れる現代世界がある中で、高度なセキュリティ対策の重要性についての白熱した議論を引き起こした。
エクスプロイトサイトmilw0rm.com及びstr0ke は、milw0rmとは無関係である。
ハッキンググループによくあることでmilw0rmのメンバーについてはほとんど判明しておらず、訴追から避けるためにメンバーの身元を隠すことが多い[7]。インターネットのみで結ばれた国際ハッキングチームは[要出典][8]、10代の若者たちで構成され[9]、JF、Keystroke、ExtreemUK、savec0re、VeNoMouSという別名を持つ[10]。VeNoMouS(18歳、ニュージーランド出身)、ExtreemUKとJF(18歳)はイギリス出身、Keystroke(16歳)はアメリカ出身、オランダ出身のSavec0re(17歳)などがいた。
JFは、MTVが自らのウェブサイトを意図的なハッキングをし、そのページに「JFはここにいた」という落書きをしたため、多少の悪評が付いたが[11]、ちょうどその頃、JFはスコットランドヤードによるミルワーム攻撃の捜査を受けていた[12]。MTV.com にホストされている何百ものページに新しいJFロゴが掲載され、その中には「JFがここにいる。milw0rmに御挨拶」と書かれたページもあった[13]。MTVは後に、JFの「ハッキング」はen:1998 MTV Video Music Awardsでのコメンテーター、ジョニー・フェイムというの出演を宣伝するための宣伝活動であったことを確認した[12]。JFが原因とされるハッキング行為に多くの人が困惑した。このハッカーは比較的高い倫理基準を持つ人物として知られていたからである[12]。
VeNoMouSは、The Analyzerとして知られるイスラエルのハッカーであるen:Ehud Tenenbaumからハッキング方法を学んだとしている[14]。
BARC 攻撃
1998年6月3日の夜、このグループはアメリカ軍の.milマシンを使用してBARCのLocal area networkに侵入し、スーパーユーザーを手に入れ5メガバイト相当の機密メールと文書にアクセスした。これらのメールには、核兵器開発に関するセンターの科学者間のやり取りが含まれていた。Savec0reは、センターの核能力に対する抗議として、2つのサーバ上のすべてのデータを消去した。彼らはセンターのウェブページを変更し、キノコ雲と反核メッセージ、「破壊はクールだと思うな。クールじゃない」という言葉を表示させた[14][15]。
10代の若者のグループはアメリカ、イギリス、ニュージーランド出身であった[16]。侵入後、グループはBARCのシステムで悪用したセキュリティの欠陥と、サーバから窃取した過去5回に及ぶインドの核爆発に関する数千ページの文書の一部を提出した。
Keystrokeは侵入にかかった時間は13分56秒だったとしたが、後にKeystrokeはこれを軽い気持ちで言ったものと報じられた。侵入には慎重な計画が必要で、違う3つの大陸から世界中のサーバーを経由してルーティングされ、実行に数日必要としている[17]。
攻撃後
JFとVeNoMouSは、WIRED記者のJames GlaveにBARCサーバから奪った文書を証拠として電子メールで送り犯行を主張した[15]。
BARCの職員は当初、いかなる事件も起きていないと否定していた。しかしその後、実際にハッキングされ、電子メールがダウンロードされたことを認めた。セキュリティ上の、”Sendmailのごく一般的な抜け穴”欠陥によって生じた事件と報じられている。フォーブス誌では、BARCのサーバーが安全でないと明らかになると、「おそらく100人ほどのハッカーがmilw0rmの足跡をたどって BARC サーバーに侵入した」と報じている[18]。セキュリティ強化のためウェブサイトは閉鎖され[15]、BARCの関係者は、電子メールには機密情報は一切なく、グループはデータを破壊してはおらず、重要データを含むコンピューターは侵入されたコンピューターとは隔離されていたと言及した[17]。
milw0rmの攻撃により、他のグループもハッカーの侵入を防ぐためにセキュリティを強化した。アメリカ軍は証拠は示さず、ハッキングは トルコ から始まった可能性があると発表した[15]。
その後、en:Ibrahim al-Asiriはmilw0rmのメンバーと接触し、機密文書を購入を試みた。savec0reは、Ibrahimはハッカーが問題の機密文書を渡さなければ彼を殺すと脅した[19]。Savec0reはen:Kevin Mitnickに、Ibrahimが最初、milw0rmのメンバーに免責を与えることができるFBI捜査官の家族を装って彼に近づいたと言及している[20]。
パフォーマンスアーティストのElectronic Disturbance TheaterはJFを支持する声明を発表、ハクティビズムを称賛し、この侵入事件は一方が主張するようなサイバーテロでないと主張した[21]。