- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
1 :エージェント774[]:2011/08/29(月) 11:24:14.19 ID:9Za6t/Bq0 - NTTecとPIE.us管理下にある2ちゃんねるに対する
サイバーテロは2011/08/15 JST 1100から2011/0816 JST 0200まで
平均90Mbpsで継続されました。
16時間に及ぶDoS/DDoS攻撃は複数の韓国反日極右勢力サイトを中心として
推定で2000名以上のが参加しました。
また、この他にも日本と中国、海外のプロクシーと思われる
プロバイダーからの攻撃も観測されました。
2010/03/11に発生したと比較して
長期的な損害(ハードドライブの物理的な損傷等)は確認されていませんが、
負荷観測所では複数のサーバーで一時的なエラーが表示され、
利用者は反応速度の低下等、
限定的な接続障害を報告していました。
今回のサイバーテロ事件についての背景と今後について報告します。
ご存知のように韓国側が軍事政権下で
1952年に44名の邦人を虐殺して竹島を不法に占拠した
竹島領有権問題に絡む最近の事件を主因として(犯行声明では竹島問題が名指しされた)
日本海呼称問題等の外交問題を含む複数の日韓関係の事案が
韓国の世論を刺激したことが今回のサイバーテロの背景にあります。
また、8月15日は韓国が米国から(韓国側は日本と主張)独立した記念日とされ、
この日が選ばれたのは日本に対する抵抗であることを
強調したい為だったと考えられます。
今後も日韓関係の事案が発生する度に2ちゃんねると米国政府のサイトも
管理下にあるPIE.usとNTTec社も被害を受け続けることになります。
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
4 :エージェント774[]:2011/08/29(月) 11:27:40.36 ID:9Za6t/Bq0 - 今回の第二次終戦記念日サイバーテロ事件では、
複数の韓国反日極右勢力のポータルサイトが攻撃に関与しました。
ネットテロ対応連合は今回の攻撃で主導的な立場にあり、
攻撃当日に発生したインターネットテロ連合を含む
幾つかの支援組織が支援していました。
ネットテロ対応連合の首謀者ネトテロ氏(アカウントd3d31111)は
攻撃前日にアカウントが正体不明のハッカーにハッキングされ
認証パスワードが改ざんされ、
登録していた多くのメンバーが強制退会されたと主張しています。
ハッキングされた当日には米当局(FBIやCIA)が
介入したのではないかという騒ぎでパニック状態にあり、
ハッカーによる強制退会措置や登録会員が証拠隠滅を図った自主的な退会で
2万人を超えた会員数は
一夜にして一気に500名以下にまで激減しました。
しかし、攻撃当日には
韓国のオンラインポータルサービス・ネイバー(naver.com)が
ホスティングしている避難所等の多くのサイバーテロ組織のサイトで
各所5000名以上がネトテロ氏の指示で再集結しました。
以後、以下のサイトで活動を続けていました。
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
6 :エージェント774[]:2011/08/29(月) 11:30:34.44 ID:9Za6t/Bq0 - ネットテロ対応連合
http://cafe.naver.com/thecogall
2ちゃんねるに対するサイバーテロを計画したサイトです。
ハッキング攻撃により、
今後も障害が発生する恐れがある為、
参謀を務めていた
メタルクジラ氏(ユーザーアカウント:ctz_metal)にサイトの管理権を渡しました。
当日には仮復旧を果たして5000名以上が戻りました。
別のサイトに逃れたネトテロ氏は
ハッキング攻撃されたとの京畿地方警察庁に通報したと説明しています。
また、その時に自分が中学生であると自白しています。
これにより、ネトテロ氏は京畿地方周辺に住む中学生と推測できます。
ネットテロ対応連合ナンバーワン
http://cafe.naver.com/nettr1
これはミラーサイトとして機能していたと思われ、
攻撃プログラムが配布(アップローダーの公開)されていました。
避難所のひとつとしても指定されていました。
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
9 :エージェント774[]:2011/08/29(月) 11:35:37.78 ID:9Za6t/Bq0 - インターネットテロ連合
http://cafe.naver.com/itcnet
このサイトはハッキング騒動で機能が麻痺したネトテロ対応連合の任務を引き継ぐ為に設置された模様です。
15日の朝にはネトテロ氏がインターネットテロ連合を拠点に再集結して
2ちゃんねるに対する攻撃の活動するように呼びかけています。
15日に発足したインターネットテロ連合のマネージャ(fb10s_)に関連する情報は少なく、
アカウント情報を取得できませんでした。
このサイトではチャット(www.gagalive.kr )が用意され、
メインページにチャットの様子がリアルタイムで表示されています。
諜報活動や韓国世論に向けた実況中継の意図があったと思われます。
複数の攻撃プログラムが一般ユーザーから提供(案内)されていました。
ただし、以下に発見された物がすべてとは限らず、
この日の為に開発された公式の攻撃プログラムかどうかは定かではありません。
尚、NAVER側がネトテロ対応連合側に削除命令を出した模様です。
ファイル名:スピードF5 (100リロード/秒)
http://mfiles.naver.net/70e56cdfc49d94486183e0d6ea0f7a03adfc07e380/20110816_268_blogfile/mir_haro__1313446940204_litQS2_exe/Speed+F5.exe?type=attachgment
ファイル名:オートF5 (400リロード/秒)
http://mfiles.naver.net/d247ce7d6f3736eac321427448acd5a00f5ba1437b/20110816_292_cafefile/23418360_1313454764092_H2KWHf_exe/autof5.exe?type=attachment
ファイル名:名称不明(効果不明)
http://mfiles.naver.net/78ed64d4c59b9c40698be8dee207204aaf80dec8e/20110816_93_cafefile/23418360_1313457352893_kEnOz7_zip/%25C0%25CC%25BF%25C2%25C6%25F7.zip?type=attachment
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
10 :Ψ[]:2011/08/29(月) 11:39:55.67 ID:9Za6t/Bq0 - 今回のサイバーテロはネトテロ氏が企画、メタルクジラ氏が計画立案、
fb1os_ が運営するインターネットテロ連合との協力で準備されたものです。
最終的にはインターネットテロ連合が攻撃拠点になっていました。
ネットテロ対応連合で刑事罰覚悟で攻撃すると宣誓した
2000名以上が違法行為と認知して犯行に及んだようです。
また、宣伝を目的としたプロパガンダ広告・動画が事前に用意された模様ですが、
発見にいたりませんでした。
今回の攻撃ではF5自動化ツールや、
より強力なものを含め
公式・非公式の攻撃プログラムが配布されていました。
また、2011/08/03日にも昼から夕方頃まで少数のサーバーで
エラー500を伴う攻撃が実施されました。
前日には韓国の極右系と思われるサイトが犯行予告していたとの報告がありましたが、
現在では非会員には公開されておらず、
内容を確認することができません。
名称不明
http://cafe.naver.com/bomul99
また、同日に韓国・朝鮮人と思われる人物が攻撃に関与したと自白しています。
http://twitter.com/#!/bjyou96/status/98618878137090048
他にも韓国・朝鮮人と思われる人物がツィッターで今回の攻撃を宣伝したいました。
http://twitter.com/#!/CTABKA/status/102736749763117056
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
11 :エージェント774[]:2011/08/29(月) 11:42:17.70 ID:9Za6t/Bq0 - しかし、それ以上に深刻なふたつの事例が報告されています。
http://bbon.geo.jp/110802-110816/HOST=.go.jp/5000
http://qb7.2ch.net/_403/c403.cgi
>リロード hatsukari鯖 9092% hellowork.go.jp 163.43.140.229 焼 2011-08-15 04:30:58
>リロード hatsukari鯖 16540% kantei.go.jp 163.43.141.148 2011-08-03 16:31:04
ハローワークからの攻撃は必ずしも職員(公務員)が攻撃に関与したとは限りません。
求人を求む一般市民(自国民とは限らない)がリロード攻撃した可能性も疑われます。
しかし、これ以上に深刻なのは後者です。
8月3日の攻撃で2ちゃんねるが日本の首相官邸からもリロード攻撃されていました。
別の言い方をすれば首相官邸がPIE.usが管理する
米国政府のサイトにも間接的な被害を与えたことになり、
外交案件としての性質を秘めています。
米国政府のサイトが運用されているサーバーに日本の首相官邸から
DoS攻撃があったという事実は
米国政府としても非常に懸念する事態です。
仮に首相官邸がゾンビとして汚染されていたことが背景にあったとしても
日米政府間のホットラインに第三者の侵入があったことになり、
どちらにしても米国政府としても無視できない問題です。
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
12 :エージェント774[]:2011/08/29(月) 11:53:20.89 ID:9Za6t/Bq0 - 8月3日の攻撃は25日に発生した2ちゃんねるに対するサイバー攻撃に似ています。
この時、20時30分〜21時の30分の間に90Mbpsの負荷が発生したことを確認しました。
負荷監視所
http://traffic.maido3.com/tOZN/fWWv/Aahn/
その後、複数の掲示板がエラー400で閲覧できない状態が発生しました。
ただし、一部ニュースヘッドラインの記者が書き込める状態であり、
クッキーに関係がある障害が続いている可能性があります。
今回のサイバー攻撃は攻撃スクリプト、攻撃継続時間、バーボンハウスでの遮断状況から
韓国のサイバー攻撃とは異なる性質を感じますが、今の時点では十分な情報はありません。
どちらかといえば8月3日に発生したサイバー攻撃にパターンが似ています。
この時は韓国NAVER内の別組織が前日に犯行予告をしていたとの報告がありました。
今回の攻撃は最近発見されたサーバーの脆弱性を突く
DDoS攻撃ツール「Apache Killer」が使用されたことをNT Technology社が発表しました。
NT Technology社は2ちゃんねる側に情報開示を求め、
法的手段に訴えることも検討していると明らかにしています。
NT Technology News Release
http://www.nttec.com/news
Apache Killer Apache HTTP Serverの脆弱性を突く「Apache Killer」
http://sourceforge.jp/magazine/11/08/25/0351236
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
14 :エージェント774[]:2011/08/29(月) 11:59:20.60 ID:9Za6t/Bq0 - 一方で8月15日の攻撃では多数の攻撃が日本側からも仕掛けられていました。
官報検索サイト(kanpoo.jp)からもです(その後も官報検索サイトから断続的なリロード攻撃発生)。
日本側からの攻撃には在日韓国・朝鮮人が疑われますが、
北朝鮮・総連側の人間が攻撃に参加したとすれば、
背景には米国政府も使用するサーバーに対する実験的な攻撃が
試みられた可能性もあります。
少数ですが、中国からの攻撃も確認されています。
>cloud4.ula.cc鯖 518% 221.212.176.35 221.212.176.35 焼 ( `ハ´) 2011-08-16 15:30:03
>kilauea鯖 459% 61.152.108.19 61.152.108.19 焼 ( `ハ´) 2011-08-16 04:46:03
>pele鯖 1282% 115.236.98.109 115.236.98.109 焼 ( `ハ´) 2011-08-16 04:30:58
昨年の3月11日のサイバーテロ事件と比べ、
今回の攻撃は非効率的で組織力が弱いものだったと感じます。
16時間に及ぶ90Mbsのデータ受信量が発生した一方、
損害は設備に対する物理的な損傷を伴わない短期的で限定的なものでした。
ひとつには、昨年と比べてサーバーが大幅に強化されたことがあります。
次にネットテロ対応連合側で正体不明のハッカーによる内部破壊工作が実施され、
組織的な攻撃が乱れたこと。
事件発生後からネットテロ対応連合とインターネットテロ連合の関係が悪化して組織力に問題がありました。
しかし、個人的にどちらも主因とは考えていません。
真の原因は、昨年の3月11日の攻撃を指揮したテロカフェの関係者と比較して
今回の首謀者であるネトテロ氏の能力が
圧倒的に低かったことに原因があると思います。
|
- 第二次終戦記念日反日サイバーテロレポ 反日無罪のテロリスト達
16 :エージェント774[]:2011/08/29(月) 12:04:52.57 ID:9Za6t/Bq0 - それ以上に冗談抜きで昨年の3月11日の攻撃を指揮した人物が
あまりにも邪悪で、凶暴で、破壊的な知識に溢れた
危険な人物であったことを証明しています。
パソコン知識(年齢・性別)別に任務を割り振り
(少学年はF5連打、青年は攻撃スクリプト、
ハッカー組みはウィルス攻撃等で能力相応の攻撃手段)、
日本語が堪能な者には2ちゃんねる等で諜報活動部隊を創設したと思われ、
サーバーの負荷状況を絶えずリアルタイムで監視して
リアルタイムでエラー表示の出ていないサーバーに対する
一歩先を読む的確な攻撃を指示して
多くのサーバーを破壊しながら2ちゃんねるを完全に沈黙させました。
2ちゃんねる鯖監視所すら利用していたようです。
韓国版2ちゃんねるに相当するDCインサイドで
見た彼のことを淡々と説明するレスを見た時、
その悪意の深さに寒気すら感じました。
もし、彼が8月15日の攻撃に関与していたらネトテロ氏のような
生温い攻撃では済みませんでした(8月3日、25日の攻撃の方が損害が大きかった)。
8月15日の攻撃は昨年3月のと違って2ちゃんねるが無事だったのは韓国側の失点、
サーバーの性能のおかげというのは短絡的です。
それほど、昨年3月の攻撃を指揮したテロカフェの首謀者は危険だということです。
奴が戻ってくれば、あの悪夢は何時でも蘇ります。(続く)
|