2011年 06月 17日
米CIAのサイトを開けなくしたハッカー集団「ラルズ・セキュリティー(Lulz Security)」とは?
このところ、大手企業や組織のウェブサイトがハッカー集団の攻撃を受け、ニュースになることが増えている。
ウィキリークスがらみで、「アノニマス」という集団(といっても、ゆるいネットワークのようだが)がウィキリークスの活動へのシンパとして、ペイパルなどのサイトにサイバー攻撃をかけたことを覚えている方もいらっしゃるだろう。
16日付のBBCなどの報道によると、いま騒ぎを起こしているグループのひとつが、「ラルズ・セキュリティー(Lulz Security)」だ。http://lulzsecurity.com/
15日夕方、米CIAのウェブサイトが、おそらくラルズ・セキュリティーの仕業で一時開けない状態になった。
大量の情報を送りつけてサーバーが動かないようにする攻撃の形をとったようだが、CIA自体はラルズの攻撃にあったとは認めていない。ラルズ・セキュリティーのツイッターのつぶやきで、CIAに攻撃をかけたことが分かった(つまり、推測された)、ということだ。(ツイッターはhttps://twitter.com/#!/LulzSec)
ラルズセキュリティーは最近、数々の組織のウェブサイトにサイバー攻撃を加えてきた。
BBCのサイトによれば、米国の番組「Xファクター」の出演者のデータベース(5月7日)、フォックス・コムのユーザーのパスワード(10日)、英国のキャッシュマシーン(現金支払機)の場所の一覧データベース(15日)、ソニー・ミュージックの日本のウェブサイト(23日)、米放送局PBS(5月30日)、ソニーピクチャーズのユーザー情報(6月2日)、FBI関連のインフラガード社のウェブサイト(3日)、任天堂の米サイト(3日)、ポルノのサイト、プロン・コム(10日)、米上院議員の政府サイト(13日)、ソフトウェアのBethesdaのサイト(13日)、イーブ・オンライン、リーグ・オブ・レジンド、ザ・エスケーピストなど複数のサイト(14日)。非常に忙しく動き回っている。
ラルズ・セキュリティーのLulzラルズとは、大笑いを意味する「LOL(Laugh out loud)」をもじったものと言われている。
ラルズ・セキュリティーはツイッターを通じて同組織の電話番号の詳細を公表した。その電話番号(米国)にかけると、フランス語のアクセントの強い英語を話す、「ピエール・デュボア」なる人物が答えるーそしてすぐ切れる。この電話番号は米国のオハイオ州を指すものだったが、ラルズ・セキュリティーが米オハイオにベースを置く、というのでもなさそうだ。
BBCのウェブサイトのQ&Aを見ると、ラルズ・セキュリティーが何者かを分かっている人はいないようだ(当人以外は)。特に誰が指導しているというわけでもなく、ゆるいつながりのグループだという。
以下はBBCの定義なので、ほかの見方もあるかもしれないが、ハッカーに関する説明が載っている。
それによるとーーご存知の方も多いとは思うがーーハッカーたちは、もともとは悪い人たちではなく、学生たちのことだった。米マサチューセッツ工科大学を1950-60年代に通っていた人たちのあいだで、ハッカーとは、問題を解決する人を指していたという。MITの初期のハッカーたちは冗談好きだった。
しかし、次第にコンピューター業界で使われるようになり、コンピューターのプログラミングに長けている人たちを指すように。専門的知識とクリエイティブな本能を併せ持つ、一種の尊敬の対象と見なされることも。
(追加)
アルクの英辞書の定義:
hack:他動詞の場合は
1.~をたたき切る、刈り込む、切り開く、切り刻む
2.《スポーツ》(球)をたたき切るように打つ、~にハッキングする
3.~をうまくやって行く、うまくやり抜く、やり遂げる、我慢する、耐える、許す
・I can't hack it anymore. : もうこれ以上耐えられない。
4.《コ》(コンピュータシステム)に不正侵入する、~にハッカー行為をする
5.~を解決する◆【同】solve
いまや、ハッカーといえば、男性のイメージがあるが、これは、SF作家ブルース・スターリングなどが男性のハッカーたちを小説に書いたことがその一因だった。
ハッカーの第一世代の話を書いたのが、スターリングの「ザ・ハッカー・クラックダウン」である。ハッキング用の雑誌も出ていて、有名なのは、「Phrack」「2600」など。ハッカーたちは、ハンドルネームとしてフライ・ガイ、ナイト・ライトニング、レフティスト、アービルなどを使ったという。グループでは、リージョン・オブ・ドゥーム、マスターズ・オブ・デセプション、ネオン・ナイツなど。
ハッカーたちは、次第に政府と対立するようになって行く。1980年代や90年代、米国や英国では、コンピューターを社会に悪影響を与えるようなやり方で使った場合にこれを罰する法令が制定された。
ハッカーたちへの弾圧が次々と行われ、その最も著名な事件は、1990年に起きたサンデビル作戦で、米国の諜報機関がハッカーたちを捕まえたのである。
しかし、この作戦は、ハッカーたちの活動を根絶やしにすることはできなかった。どんどん、新しいハッカーたちや集団がでてきたのである。例えば、L0phtヘビー・インダストリーズ、ザ・カルト・オブ・ザ・デッド・カウ、ザ・ケイオス・コンピュータークラブ(ちなみに、この集会の1つで、今はウィキリークスのジュリアン・アサンジと元No2のダニエル・ドムシャイトベルクが顔を合わせている)など。人物では、ケビン・ミトニック、マフィア・ボーイ、ダーク・ダンテなど。
1998年には、L0phtのメンバーの一人が、米国議会で、30分でインターネットをダウンさせて見せると公言した。
ハッカーたちは、自分たちの好みによって、「ブラック・ハット」「ホワイト・ハット」「グレイハット」を選んでいるという。ホワイト・ハットは良い人で、ブラック・ハットとは犯罪行為に手染める人だそう。いまや、ハッカー行為は国境を超える。
悪い奴か良い奴か??なのだけれど、ラルズ・セキュリティーのサイトを開けると、実に楽しい音楽が流れてくるー。http://lulzsecurity.com/
「僕たちは、サイバー社会のつまらなさが、重要なことーー楽しむことーーの重荷になっていると考えるlulzyな個人の小さな集まりだ」とある。「1年中を通じて、楽しいこと、楽しいこと、楽しいことを広めたい」と。
ウェブサイトの「リリース」というところを開くと、一番上に米上院のウェブサイトに関する情報がある。
http://lulzsecurity.com/releases/senate.gov.txt
「私たちは米政府のことがあまり好きじゃない」、米上院のウェブサイトは「あまりセキュリティーが強くない」、「問題の解決を助けるために」ハッキングをした、と説明がある。
その下に上院サイトのシステム情報がある。これは果たして「危ない」情報なのだろうかー?
どことなく、痛快な感じがしてしまうのだが、いかがだろう。
参考記事
LulzSec hackers claim CIA website shutdown
http://www.bbc.co.uk/news/technology-13787229
A brief history of hacking
http://www.bbc.co.uk/news/technology-13686141
Q&A: Lulz Security
http://www.bbc.co.uk/news/technology-13671195
by polimediauk
| 2011-06-17 06:01
| ネット業界
