Anonymous や Lulz Security などのハッカーグループは、より高いスキルレベルを持つ他のハッカーの支援を受けて重要なインフラを攻撃しようとした場合に備えて、より厳重に監視する必要があるかもしれません。
この警告は、米国国土安全保障省傘下の国家サイバーセキュリティ・通信統合センターから発せられたものだ。
6ページにわたる勧告には、「LulzSecのメンバーの中には、複数のネットワークを標的とするために複数の手法や技術を組み合わせるなど、中程度に高いレベルのスキルと創造性を発揮している者もいる」と記されている。「これは、より高位のアクターがLulzSecやAnonymousにさらに高度な機能を提供する可能性を考慮していない」
Anonymous と、LulzSec として知られる分派グループは、ウェブサイトの低レベルの改ざんから機密データの盗難などのより高度な行為まで、政府や企業のウェブサイトやサーバーに大混乱を引き起こしてきた。
当局はこれらの攻撃を「初歩的」と分類し、単純なハッキングツールを使うことから「スクリプトキディ」と呼ばれる若者によるものと関連付けた。しかし、米国、英国、スペイン、オランダなどの法執行機関は、彼らの活動を阻止しようと逮捕者を出している。
英国の検察は月曜日、18歳の男性を5つの罪で起訴した。彼は「トピアリー」という名の人物で、アノニマスの広報担当者だった。彼は、法執行機関に敵対し、同グループのサイバー犯罪行為を助長する活発なTwitterアカウントを運営していた。シェトランド諸島出身のジェイク・デイビスは保釈されたが、コンピューターの使用は許可されていない。
AnonymousとLulzSecは、HBGaryやManTechなどの防衛関連企業に加え、米国中央情報局(CIA)、英国重大組織犯罪庁(SOC)を標的としてきました。民間企業では、Fox.comやSonyPictures.comなどが標的となりました。
アノニマスは2010年12月、ウィキリークスを擁護する大規模なキャンペーンを組織した。内部告発サイトが米国の極秘外交電報を公開したことを受けて、マスターカード、ビザ、ペイパル、スイス銀行ポストファイナンスのウェブサイトはウィキリークスへの支払い処理を停止し、サービス拒否攻撃を受けた。
NCCICは、これらのグループは組織を攻撃する前に「相当量の偵察」を行うことが多く、ツイッターやフェイスブックなどのソーシャルメディアを多用して標的を発表していると記している。
NCCICは、これらの警告により、コンピュータセキュリティの専門家は防御を強化できる可能性があると述べている。米国政府は、自国のインフラへのさらなる攻撃を予想している。
NCCICは、「今後も攻撃は継続する可能性が高いが、高度な能力の欠如により、その範囲は限定的なものにとどまるだろう」と述べている。「これらの攻撃は、特に公民権、サイバーセキュリティ、あるいは検閲(オンライン上またはその他の形態)に関する公表された事件への対応として、連邦政府や重要インフラ部門を標的とする可能性が高い。」
Twitterアカウント「AnonymousIRC」はNCCICの警告を認め、「これで彼らはLulzが何なのかを知った」と、同グループは「大声で笑う」という意味のインターネット用語を使って書いた。
ニュースのヒントやコメントは[email protected]までお送りください。
