グルジアとロシアの戦争でサイバー攻撃も激化 34
ストーリー by nabeshin
仕掛けたのは関係者か否か 部門より
仕掛けたのは関係者か否か 部門より
insiderman 曰く、
現在ロシアとグルジアが戦争状態にあり、ロシア軍がグルジア内に進行する事態になっていますが、その武力紛争の裏でロシアからグルジアへのサイバー攻撃も激化しているそうです(ワシントンポストの記事)。
攻撃を受けているのはグルジア政府のWebサイトで、DDoS攻撃などによるサイトの停止やサイト内容の改ざんなどが行われているとのこと。たとえば、グルジア外務省のWebサイトはグルジア大統領をナチスのように描いた画像に置き換えられ、現在はオフライン状態になっている。また、グルジア大統領のWebサイトはDDoS攻撃を受けてアクセス不能に陥ったとのこと(ZDNet.comのブログ記事)。このDDoS攻撃にはロシア製のマルウェアとして有名なものの変種が使われているようで、「win+love+in+Rusia」というようなメッセージを含むパケットが大量に送り込まれているそうです。
なお、この攻撃は、グルジアの官公庁が使う.gov.geドメインを狙っているもので、グルジアの軍事ネットワークを叩くのが目的と思われますが、そのほかグルジアの商業ネットワークであるCaucasus Network Tbilisiのサーバーも数千ものPCから攻撃を受け続けているそうです。
win+love+in+Rusia? (スコア:5, 興味深い)
まあ、それがフェイクだとか言い出すときりがないですが。
Re:win+love+in+Rusia? (スコア:1)
Re: (スコア:0)
軍事用マルウェア? (スコア:4, 興味深い)
一つはその軍事用マルウェアが、グルジア以外のマシンに感染しないかどうかって事。感染したマシンの帯域も食うし、仮にそれ以外の悪さをしないコードだとしてもマシンの不安定さを招く可能性は十分ある。世界中にばら撒かれて、意図しない不具合が生じたり、さらに亜種が開発されたりというのもあるんじゃないだろうか。
もう一つはこういうときに、ロシア国民のマシンって徴用みたいなことされたりするのだろうか?例えば、DDoS に協力するために国民には、マシンパワーの一部が政府・軍に使われるとか。あるいは、軍事用マルウェアを除去してはならないとか。
最後に、カスペルスキーみたいなロシア製アンチウィルスとかどうなんだろうなぁ。やっぱり軍事用マルウェアは意図的に除去対象から外されたりするのだろうか。
Re:軍事用マルウェア? (スコア:3, 参考になる)
この点ですが、ITmediaに出た翻訳記事 [itmedia.co.jp]によると、Russian Business Network(RBN)っていう組織(何か真っ当っぽい名前だけど犯罪組織らしい。英wikipedia [wikipedia.org]「The RBN has been described as "the baddest of the bad". It offers web hosting services and internet access to all kinds of criminal and objectionable activities, with individual activities earning up to $150 000 000 in one year. 」)が関与している模様。
RBNは (スコア:0)
Re: (スコア:0)
今後のプーチン予想 (スコア:2, おもしろおかしい)
プーチン大統領「私ならその様なことはしない。自分の手で直接殺る(真顔)」
Re: (スコア:0)
現在のロシア連邦大統領はドミトリー・メドヴェージェフ氏です。
Re:今後のプーチン予想 (スコア:2, おもしろおかしい)
Re: (スコア:0)
Re: (スコア:0)
Re:今後のプーチン予想 (スコア:1)
Re:今後のプーチン予想 (スコア:1, 参考になる)
ネタか釣りのつもりかもしれませんが、ラスプーチン姓は当時わりと一般的で
怪僧の悪評を嫌って先祖が改姓したのです。
なのでプーチン皇帝と怪僧ラスプーチンとは関連がないですよ。
# ヒトラー=ユダヤ人説と同じぐらいのネタ
Re: (スコア:0)
マスコミ「ロシア軍がグルジア政府にサイバー攻撃を・・・
ここらへんで後ろから注射されてオワリ。命賭けてまで聞く話じゃない。
まさか、 (スコア:2, 興味深い)
「CNN.com Daily Top 10」「CNN Alerts: My Custom Alert」
って件名の迷惑メールがそれの関連、なんてことはないですよね・・・?
CNNを装うスパムが続々登場、Trend Microが注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20567.html
(2つめのトピック)
http://internet.watch.impress.co.jp/static/yajiuma/2008/08/07/
Re:まさか、 (スコア:3, 参考になる)
当該のメールよりリンクされた先のサイトについてはカントリーコードがロシアのドメインのサイトが大半です。
アクセスするとマルウェアをダウンロードするように誘導されます。
各サイトはクラックされてマルウェアとマルウェアをダウンロードするようにさせるhtmlファイルが埋め込まれたと思われます。
Re:まさか、 (スコア:1)
民間レベルの攻撃じゃないの (スコア:1)
愛国主義的なクラッカーたちの攻撃じゃないんですか。
プーチン皇帝の顔を見ていると、そういう表面的な攻撃はせずに、ネットワークの深部へ入り込んで情報を盗み見たり書き替えたりして、要人の暗殺計画を立てたりとか、前線での情報を混乱させたりとか、そういう事をやりそうな気がするんだけど。
サイト書き換えとかDoSは実はデコイで、その裏では……、ってことなら納得。
一方日本では (スコア:0, おもしろおかしい)
もっとも愛国心の強いvipperによるF5攻撃www
Re:一方日本では (スコア:1, すばらしい洞察)
Re: (スコア:0)
単純にそういう若者たちがやってるのかもということで一票。
誰がどういう目的で (スコア:0)
同一犯ではなく1(DoS等)を逆手にとって国際世論喚起しようと2や3(改ざん等)が行われているなど
複雑な様相を呈している可能性が一番高いですが。
# それに対抗してさらに4で単なるメンテナンス画面に再改ざんしていたり...
子共の喧嘩みたいでかっこ悪い (スコア:0)
「スパイ衛星やレーダーサイトをハッキングして、偽の攻撃を演出したり、見方の攻撃を隠して敵を翻弄する」とか「電気や水道といった、社会インフラの制御権を奪い合う」とか「敵兵器の制御権を奪って無力化する」とか、「これぞサイバー戦争!!」みたいにできないものか?WEBサイトの改竄とかじゃ、戦争らしい緊迫感もないし、いまいち萌えられない。
ぜひとも改善を望む。
かっこいい悪いと言っている時点で子どもの発想 (スコア:1)
社会のインフラの制御権を奪って、非戦闘地域の市民生活にまで混乱を来したいのでしょうか。もうちょっとオトナになりましょう。
# 子どもみたいなIDだけどIDで
モデレータは基本役立たずなの気にしてないよ
Re:子共の喧嘩みたいでかっこ悪い (スコア:1)
子「共」とか「見」方とか、そもそもの日本語力に疑問がある状態で萌えるもなにもないもんだと…
RYZEN始めました
Re:子共の喧嘩みたいでかっこ悪い (スコア:1)
単なるブラックユーモアだと思ったんですが、そこにこういう誤字があるとホントに萎える。子供ってどうやれば間違えられるんだろう?
LIVE-GON(リベゴン)
Re: (スコア:0)
IMEが極端にバカになってるんじゃ?
最近のMSIMEだと本当にありそうだから困る。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
ぜひ!
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Webサイトの改竄→Webページにスクリプト埋め込む→閲覧者(偉い人)感染→国の重要情報をスパイウェアで盗みまくり とか
色々派生できるんじゃないかな。最近は改竄と言っても、昔のような「画面に大きく国旗を貼付けた」とかではなく、
一見、全然何も書き変わっていないように見えて、、、という手口が多いらしいですから。