WikiLeaksサポーターの猫パンチ

2011 , 1月 28 日 金曜日
We can not attack Amazon“Okey,here’s the read deak – We can not attack Amazon, currently. The previous schedule was to do so, but we don’t have enough forces,”

Amazonのサーバーを追い出されたり、PayPalが口座取引を打ち切ったり、MasterCardやスイスの銀行がそっぽを向いたとき、WikiLeaksはTwitterで呼びかけて復讐しようとした。

追い出された仕返しにWikiLeaks側はAmazonにD-Dos攻撃を呼びかけて攻撃を始めたがリソースが足りなくてD-Dosが効かず、アタックをかけた1時間後に攻撃をあきらめ、Twitterで「e-beyに攻撃を移そう」と呼びかけた。

D-Dos攻撃はごく単純なもので、攻撃するためのJavascriptが入れてあるページをブラウズしたり、説明通りに攻撃TOOLをダウンロードして攻撃するといった方法である。
D-Dos攻撃のプログラムは10万回ダウンロードされたが、実際に攻撃を行なったのは500程度のWiliLeaksのサポーターとされている。

CNN We can not attack Amazoncnnの記事へのリンクはここから

“Anonymous”

メディアは、D-Dos攻撃を行なったのは、”Anonymous”いうグループだと報道したが、”Anonymous”いうグループがあるわけではなく、AnonymousはただのAnonymousである。

知っている人には当たり前の事だが、ネットワーク系のたとえばftpサーバーのproftpdwu-ftpdなどのconfigファイルに、Anonymousの接続を許可するかどうかの設定がある。”Anonymous接続”が許可されていれば、ftpクライアントのdefaultでAnonymous接続ができるという設定である。
これは、Anonymousさんというユーザではなくて、Anonymous=匿名ユーザのアアクセスを許すかどうかの設定だ。

Anonymous

もっとも、Anonymousシンボルはある。
国連風の首なしイラストが本元だがなかの首なしのみも使われるだ。仮面を付けた前衛的ものも人気だ。

D-Dos攻撃を行ったのは、”名前を出さずAnonymous(匿名)で攻撃を行なった”という解釈が正しいだろう。
Arbor Networksの調査によると、攻撃のトラフィックは「ちょっと増えたかなぁ」という程度の増加だったらしい。攻撃というよりチョッカイ、アラシというレベルだそうだ。

なんちゃってD-Dos

このAnonymousの寄せ集めで行った攻撃は、当然練られたものでなく、にわか仕立てのものだった。D-Dos攻撃を行なうためのツールはリクエストのシーケンスを知っていれば10分で作れるような代物で、しかもIP露出したままリクエストをだす素人programだった。
しかもこのスプリクトを使ったものがそれに気がついていないというおまけがついていて、IP丸だし、ホスト名丸出しで攻撃していたのだ。webサーバーのアクセスログに残ったhost情報でISPと接続しているユーザがわかり、ISPの接続ログで照合すれば誰か特定できるということだ。

D-Dos攻撃の実態は、「Wikileaksカッコいいじゃん。おいらも攻撃Now」というスプリクトキディのレベルにもなっていない連中が何も知らずに騒いでいたというのが実態だといえる。「世界を震撼させたオランダの16歳のハッカー」がアッという間に捕まったのは当然の成り行きだ。
1日に100億通の迷惑メールを送ってラスベガスでFBIに逮捕されたスパムキングのニコラエンコのボットプログラムの方が、よほど高度な技術を使っていてセキュリティに気をくばっていたのだ。

1月27日にロンドン警視庁は、Dos攻撃のスプリクトをダウンロードできるようにしていた、ロンドン市内に住む15歳から26歳の5人の男を逮捕し、FBIも米国内で家宅捜索を行って逮捕を始めた。

“Operation_Payback”

WikiLeaksの熱狂サポーターがTwitterでDos攻撃を誘っていたのが”Operation_Payback”というIDである。
本来のOperation_Payback、はKISSのジーン・シモンズの発言にたいして腹を立てた連中が、GeneSimmons.comをはじめ音楽業界や関連の法律事務所にD-Dos攻撃を行なったものだ。
これを見つけた誰かが「Operation_Paybackって気の利いたセリフじゃん」とパクってTwitterで呟いたのが発端だ。(Paybackというメル・ギブソンの映画(1999)もあった。)

WikiLeaksがamazonを追い出されたのは最悪だった。
amazonのサーバーは強い。何年もかけて、クリスマス商戦という恐ろしいほどのトラフィック=D-Dos攻撃に耐えるシステムを作り上げてきているのだ。そこを追い出されたWikiLeaksのサーバーは、カウンターのD-Dos攻撃であっけなく停止してしまった。
今となっては、amazonと同等かそれ以上のサイトを手に入れるのは至難のわざで、WikiLeaksは不安を抱えながらの運営となった。

Comments are closed.