スペイン警察は金曜日、銀行や政府のウェブサイト、ソニーを含む企業への攻撃を指揮したとされるハッキンググループ「アノニマス」のメンバー3人を逮捕したと発表した。
スペイン政府は、企業や組織に対して分散型サービス拒否攻撃(DDOS)を仕掛けてきた分散型活動家グループ「アノニマス」の追跡に特化した国内初の警察作戦であると発表した。逮捕者はバルセロナ、アリカンテ、バレンシアで行われた。
スペイン警察によると、逮捕された容疑者たちは、ソニー・プレイステーション・ストア、BBVA銀行、イタリアの公益事業会社ENELのウェブサイト、そしてエジプト、アルジェリア、リビア、イラン、チリ、コロンビア、ニュージーランドの各国政府のウェブサイトへの攻撃を指揮した。逮捕された容疑者の氏名は公表されていない。
アノニマスのターゲットには、サイエントロジーのウェブサイトや、内部告発サイト「ウィキリークス」との関係を断ったビザ、マスターカード、ペイパル、アマゾン・ドット・コム、スイスの金融機関ポストファイナンスなどの企業が含まれている。
この緩やかなグループは、攻撃を支援するためのシンプルなDDOSツールである「Low Orbit Ion Cannon(LOIC)」をダウンロードするフォロワーを集めていました。技術に精通したAnonymousのメンバーの中には、ボットネット(ハッキングされたコンピューターのネットワーク)を利用してDDOS攻撃を実行する者もいました。
スペイン警察によると、アノニマスはカタルーニャ警察のウェブサイトを攻撃しており、5月には中央選挙管理委員会とUGT労働組合も攻撃したという。
調査の進め方
国家警察の一部である同国の技術捜査旅団は、逮捕された人々を見つけるために200万行以上のチャットログとウェブページを分析した。
警察によれば、捜査はスペイン文化省がアノニマスのウェブサイトやチャットネットワークを通じてDDOS攻撃を受けた後の2010年10月に開始されたという。
警察は家宅捜索の際に、マルウェア作成に使用されたソフトウェアを発見しました。また、このグループは高度な技術を用いて通信を暗号化していたとみられており、警察による傍受や身元確認は困難です。逮捕者のうち2人は独自のインターネット接続すら持たず、他のWi-Fiネットワークへのハッキングによって活動していました。
1月、英国警察は、アノニマスの一員として主要ウェブサイトに対する一連のサービス拒否攻撃に関与した疑いで、10代の若者3人とその他2人を逮捕した。15歳から26歳までの5人の男性は、1990年制定のコンピュータ不正使用法違反の罪で起訴された。
(Computerworld UK の Leo King 氏がこのレポートに貢献しました。)
ニュースのヒントやコメントは[email protected]までお送りください。
