先週金曜日の大規模なインターネット障害を受けて、オンラインハッカーフォーラムは、有料の分散型サービス拒否攻撃を提供していたとされるセクションを削除した。
HackForums.netは「サーバーストレステスト」セクションを閉鎖する予定であると、同サイト管理者のJesse “Omniscient” LaBrocca氏が金曜日の投稿で述べた。
「我々の存在が今後も続くよう確認する必要があるが、最近の出来事を考えると、このセクションが永久に閉鎖されることの方が重要だと思う」と彼は書いた。
このセクションは、ウェブサイトの耐性を検証するための手段として、会員がいわゆるストレステストサービスを提供できるように設計されていました。しかし、セキュリティ企業は、Hack Forumsが実際には、誰でもサイバー攻撃を仕掛けることができるDDoS攻撃代行サービスを宣伝していたと主張しています。
Hack Forumsは、一連の最近の分散型サービス拒否攻撃の原因とされるマルウェアであるMiraiの出現を受けて、最近話題になっている。先週の金曜日には、米国の数十のサイトへのアクセスを妨害した攻撃も含まれている。
誰が攻撃を実行したかはまだ不明だが、9月30日に「Anna-senpai」という匿名ユーザーがHack ForumsにMiraiのソースコードを投稿して以来、同フォーラムで公開されている。
セキュリティ企業によると、Mirai のソースコードを利用して新たな DDoS 攻撃を仕掛ける模倣ハッカーが検出されたという。
ハックフォーラム Hack Forums は、サーバーストレステストのセクションを削除しました。
Hack Forumsの管理者であるLaBrocca氏は、閉鎖を発表する際に「残念ながら、またしても少数の人々が多数のためにフォーラムを台無しにしてしまった」と述べた。
「これは一部の会員を怒らせるだろうが、会員でない人も含め多くの人を喜ばせるだろう」と彼は書いた。
Hack Forums はまた、先週金曜日の攻撃と、それに関与したとされる Mirai マルウェアとの関連を否定している。
「MiraiボットネットとHF(Hack Forums)の関連性は不正確に報告されています」とラブロッカ氏はメールで述べた。ミライのソースコードを投稿したユーザーであるアンナ先輩は、サイトに参加してまだ3ヶ月しか経っておらず、コミュニティ全体を代表するものではないとラブロッカ氏は述べた。
セキュリティ企業Flashpointは今週初め、先週金曜日のDDoS攻撃にHack Forumsのユーザーが関与していた可能性があると発表した。同社は、同サイトのハッカーは金儲けの手段としてDDoS攻撃請負サービスを立ち上げることが知られていると述べている。
ラブロッカ氏は電子メールで、ウェブサイトのストレステストツールには合法かつ正当な用途があると述べた。これらのツールは、ウェブサイトがサイバー攻撃に耐えられるかどうかを検証するために設計することができる。
「私たちは、他のサイトでは許可されていない議論やコンテンツを許可するオープンなオンラインフォーラムです」とラブロッカ氏は述べた。「テクノロジー情報の自由に対する私たちの姿勢は、政府や企業の情報に対するウィキリークスの姿勢と同じです。」
Hack Forumの「サーバーストレステスト」セクションでは、DDoS攻撃を提供するウェブサイトに関する投稿が禁止されていました。しかし、それにもかかわらず、批評家たちは、同サイトの「サーバーストレステスト」セクションがDDoS攻撃代行サービスを購入する際のトップサイトであると指摘しています。
「こうした製品はページをめくって何ページにもわたって掲載されている」とFBI捜査官エリオット・ピーターソン氏は8月のブラックハット・カンファレンスでのプレゼンテーションで述べた。
ピーターソン氏は当時、ハックフォーラムを通じて提供されるこうしたDDoS攻撃請負サービスの多くは、プロフェッショナルで合法的に見えるものの、ウェブサイトやサーバーを停止させる能力を宣伝していると語っていた。
法律専門家はまた、違法行為を証明する証拠があれば、ハックフォーラムはDDoS攻撃を促進したとして責任を問われる可能性があると述べている。
「結局のところ、宣伝や説明で言われていることではなく、実際に何が起こっているかが問題なのです」と、サイバーセキュリティを専門とするメイヤー・ブラウンの弁護士、マーカス・クリスチャン氏は述べた。彼は、ハックフォーラムがDDoS攻撃請負業者とされる業者から金銭的な利益を得ていたのではないかと疑問を呈した。
Hack Forums サイトでは、週 80 ドルで、サーバー ストレス テスト セクションで販売者のリストを宣伝すると述べていました。
ラブロッカ氏は金曜日、「ドラマ」が終わってもこのセクションは二度と復活しないだろうと述べた。
「コミュニティを守るために、このような道を選ばざるを得なかったことに、個人的には失望しています」と彼は書いた。「メンバーにとって有益な可能性のあるコンテンツを検閲しなければならないのは、本当に嫌悪感を覚えます。」
ラブロッカ氏はメールで、Hack ForumsはコンテンツへのアプローチにおいてTwitter、Github、Redditに似ていると述べた。「サイト上のコンテンツはメンバーが作成し、彼らが議論したいトピックを反映しています」と彼は述べた。
