イスラム主義者ハッカーの緩やかな連合が、サイバー作戦「オプシャルリーエブド」に対抗して複数のフランスのウェブサイトを改ざんした打ち上げられた風刺雑誌の事務所で12人が死亡した襲撃事件を受け、先週後半に匿名のハッカーらによって発表された。シャルリー・エブド。
ハーバード大学バークマンセンターとトロント大学シチズンラボの研究者ヘルミ・ノーマン氏によると、ここ数日で「数十」のハッカーグループが「宗教的動機による改ざん」の犯行声明を出し始めたという。これらの改ざんは進行中の最新の開発のようですオンラインでの争いイスラム主義者と親西側ハクティビストの間。
ノーマン氏はマッシャブルに対し、「シャルリー・エブドに関する記事が報道されて以来、預言者ムハンマドを支持してウェブサイトを改ざんした責任を主張する多くのグループが、その多くはこれまで活動を行っていないグループがオンライン上に出現した」と語った。
月曜日に、と名乗るグループが、統一イスラムサイバー軍彼らは週末に一連のフランスのウェブサイトを改ざんし、アノニマスを嘲笑し、他のイスラム教徒ハッカーらに「オプフランス」と呼ばれる独自のサイバー作戦への参加を呼びかけたと主張した。
ファック・ユー・匿名のムルタディーン@OpCharlieHebdo— イスラムサイバー統合 (@uicforce)2015 年 1 月 10 日
イスラム教徒のハッカーよ、目を覚ましてください!私たちの宗教を侮辱しないでください。これは冗談ではなく、可能な限り努力してください。ファックオブ#CharlieHebdo について— イスラムサイバー統合 (@uicforce)2015 年 1 月 12 日
このグループは一連のウェブサイトをハッキングし、通常のコンテンツをロゴやイスラム主義のプロパガンダメッセージに置き換えて改ざんした。
たとえば、最近の被害者の 1 つは、「Sea Basket Federation」と呼ばれる組織の Web サイト、panierdelamer.fr です。主張魚市場で売れ残った商品を再梱包し、慈善団体に再配布すること。
#オプフランス#シャルリーエブド #HellForHebdohttps://t.co/DESERAk0tt pic.twitter.com/ngOqgW29PD— イスラムサイバー統合 (@uicforce)2015 年 1 月 12 日
しかし、一見ランダムな Web サイトを改ざんしているハッカー グループは、統一イスラム サイバー軍だけではありません。
ある情報によると、AnonGhostと名乗る別のグループもウェブサイトの改ざんを繰り返しているという。オンラインアーカイブハッキングされた Web サイトをリストします。 AnonGhost は少なくとも 2013 年から活動しており、伝えられるところによれば、25歳のヒップホップファン彼は自らをモーリタニアアタッカーと呼んでいます。
という名前のTwitterアカウントモーリタニアのアタッカー月曜日にはいくつかのウェブサイトを改ざんしたことも自慢した。
#オプフランス#ジーザスチャーリー#シャルリーエブド#チャーリーペドhttps://t.co/J3EW33y4QNhttps://t.co/c3dQFF4A5m— モーリタニア攻撃者 (@mauritania666)2015 年 1 月 12 日
#オプフランス#ジーザスチャーリー#シャルリーエブド#チャーリーペドhttps://t.co/SKqDTVFAtBhttps://t.co/EEUYrbX195— モーリタニア攻撃者 (@mauritania666)2015 年 1 月 12 日
ただし、AnonGhostとイスラムサイバー軍が別個のグループであるかどうかは明らかではない。ハッキングされたサイトpanierdelamer.frに投稿された上記の最初のメッセージに代わる2番目のメッセージでも、イスラムサイバー軍は「非幽霊」であると主張しているが、メッセージはハッカーが作ったようなテキストの繰り返しで始まっている。コピー&ペーストは失敗します。
クレジット:
同紙によると、チュニジアのイスラム主義ハッカー集団「FallaGa Team」も一連の改ざんで「OpFrance」に参加したという。改ざんされたウェブサイトのアーカイブ。
最新の被害者の 1 つは、次の Web サイトでした。メモ帳++はオープンソースのテキストエディタで、「Je suis Charlie edition」をリリースしたため標的となった。
Notepad++ は、「Je suis Charlie edition」というタイトルのアプリケーションのバージョンをリリースし、Web サイトを改ざんしました。pic.twitter.com/q3EEpzUWv4— ミッコ・ヒッポネン (@mikko)2015 年 1 月 12 日
このサイトは現在は通常の状態に復旧したが、しばらくの間、他のグループの改ざんメッセージと同じ特徴を持つメッセージ、つまりとりとめのない反西洋の疑似宗教宣言や絵文字までが表示されていた。
クレジット:
FallaGa チームも数年前から活動しています。 2013年、バイスインタビューされましたメンバーの1人は19歳のチュニジア人ハッカーだと主張した。
(これらのグループにコメントを求める試みは失敗しました。)
ノーマン氏は、多くの場合、サイトはシャルリー・エブドや宗教とは何の関係もないと指摘した。セキュリティ専門家らはMashableに対し、ハッカーは単に簡単な標的を選んだ可能性が高く、おそらく以前に改ざんされて脆弱なサイトも選択した可能性があると語った。
「彼らはプロパガンダに便利だと思うものは何でもハッキングします」と独立セキュリティ研究者のアンドレア・ストロッパ氏はMashableに語った。
ロンドン在住のイラン人研究者アミン・サベティ氏は「おそらく、明らかなセキュリティホールを抱えた古いウェブサイトだろう」とマッシャブルに語った。
実際、改ざんされた Web サイトのアーカイブによると、panierdelamer.fr は先週ハッキングされました。
「こんにちは。申し訳ありませんが、何も持っていません。セキュリティをテストしているだけです。!!」読むサイトの通常のコンテンツの代わりにハッカーによって投稿されたメッセージ。
サイバーセキュリティアナリストでありサイバーディフェンス誌の編集者であるピエルイジ・パガニーニ氏によると、これらのハッカーグループはそれほど高度なスキルを持っていない可能性が高いという。
「サイトのハッキングは多くの場合非常に簡単で、多くのツールは認識と攻撃を自動化して無力化します」と同氏はMashableに語った。
しかし、パガニーニ氏と現在ワシントンDCに住むシリア人ハッカー兼技術者のドルシャド・オスマン氏は、この種の攻撃を過小評価すべきではないと述べた。ハッカーがウェブサイトにハッキングすることで、訪問者にマルウェアを提供する可能性があるとパガニーニ氏は説明した。