2005年09月12日(月) 18時42分
DoS攻撃の罪を認めたハッカー、首謀者は逃亡中(上)(WIRED)
いかがわしいインターネット・ホスティング会社のためにデジタル攻撃を行なったオハイオ州のコンピューター・ハッカーが禁固刑に直面している。ある裕福なビジネスマンに指図され、ライバル企業に対して仕掛けられた一連の壊滅的なサービス拒否(DoS)攻撃のうちの1つを実行したと認めたためだ。
検察側との取引に応じてリチャード・「クラッシュド」・ロビー被告(20歳)は先月、トレドの連邦裁判所で、保護されたコンピューターに故意に被害を与えたという罪状を認めた。2003年にオンラインで衛星テレビを販売する業者に対して攻撃を仕掛け、少なくとも12万ドルの損害をもたらしたのだった。
「ロビー被告の能力に目をつけ、DoS攻撃を実行するよう仕向けた大物がたくさんいた。彼には十分な報酬を与えることなしに」と、ロビー被告の弁護士、マーク・ワインバーグ氏は話した。「ロビー被告は、ある1つの分野では優れているが、その他の分野ではまったく常識を持っていないような人間だ」
このサイバー攻撃を指図し、その資金を提供したとされる衛星テレビ業界の大物、ジェイ・エシュアフニ被告(38歳)はロサンゼルスの連邦大陪審により起訴されたが、昨年姿をくらませ、現在も
http://www.fbi.gov/mostwant/fugitive/july2005/julyechouafni.htm 逃亡中だ。
この件に関連した司法取引において、『フーネット』ホスティング・サービスを運営していたポール・アシュリー被告(31歳)は、コンピューター侵入者を他にも3人雇い、エシュアフニ被告の指令を実行させたことを認めた。だが、アシュリー被告はまだ有罪答弁を行なっていない。連邦政府の量刑基準に従うと、アシュリー被告は、攻撃に加担した罪で70〜87ヵ月の禁固刑となるが、答弁の合意条件次第で、他の被告人に不利な証言をすれば減刑される可能性がある。
「万が一、アシュリー被告が政府に協力し、たとえば、エシュアフニ被告に不利な証言をするならば、実刑を免れるかもしれない」と、この件を訴追したロサンゼルスのジェイムズ・アクリーナ連邦検事補は話した。
量刑基準に基づくと、ロビー被告の刑は18ヵ月〜2年ということになる。
連邦捜査局(FBI)による昨年の手入れで閉鎖されるまで、アシュリー被告は、オハイオ州の自宅地下にあるサーバー・ルームでフーネットを運営していた。フーネットは、『分散型サービス拒否』(DDoS)攻撃にも耐え得るホスティングを提供するという、まったくもろ刃の剣たる評判を得ていた。フーネットは、鉄壁のサービスに引かれて集まってきたコンピューター・アンダーグラウンド界の人々に避難港を用意していたのだ。
「インターネット・リレー・チャット(IRC)に出入りしている幼稚なクラッカーたちすべてに隠れ家が与えられていた」と、『アビューシブ・ホスツ・ブロッキング・リスト』のセキュリティー管理者、アンドリュー・カーチ氏は話した。「スパム送信、ハッキング、フィッシング詐欺、DDoS攻撃のネットワーク……あるいは一般的なウィンドウズの脆弱性を探して膨大なIP空間をスキャンするには? フーネットを利用すればいい」
答弁の合意事項のなかでアシュリー被告は、顧客や従業員が不正アクセスしたウィンドウズ・マシン——「ボット」と呼ばれる攻撃用プログラムを忍び込ませている——のネットワークをフーネットからコントロールすることを意図的に放置していたと認めている。
これが巧妙に利用された。フーネットの顧客だったエシュアフニ被告が2003年10月、アシュリー被告に1000ドルを提示し、2つのウェブサイトを閉鎖に追い込むよう依頼したのだ。
当時、マサチューセッツ州を本拠とするオービット・コミュニケーション社の最高経営責任者(CEO)だったエシュアフニ被告の主張によると、ライバル企業の米ラピッドサテライト社と米ウィークニーズ社のウェブサイトがオービット社のコンテンツを盗み、同社のオンラインビジネスを妨害したという。この2社は、衛星テレビの周辺機器をオンライン販売している。
ともあれ、アシュリー被告はその金を受け取った。答弁の合意事項によると、同氏は、この汚い仕事を実行する3人のスタッフをスカウトしたという。ジョナサン・ホール氏、リー・ウォーカー氏、ジョシュア・シックテル氏の3人で、オンラインでは、それぞれ『Rain』『sorCe』『Emp』と呼ばれていた。
(9/13に続く)
[日本語版:福井 誠/多々良和臣]日本語版関連記事
・
http://hotwired.goo.ne.jp/news/technology/story/20050803303.html ルーター制御OSのバグを暴露した研究者に独占インタビュー
・
http://hotwired.goo.ne.jp/news/business/story/20050126102.html ギャンブルサイトをDDoS攻撃から救うサービス
・
http://hotwired.goo.ne.jp/news/technology/story/20041115301.html ウィンドウズSP2:10件の「深刻な脆弱性」警告
・
http://hotwired.goo.ne.jp/news/culture/story/20040819204.html 米共和党全国大会を狙い、ハッカーらが攻撃?
・
http://hotwired.goo.ne.jp/news/technology/story/20030908301.html 大手ウェブホスティング会社がホストする各サイトに悪意あるスクリプト
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED) - 9月12日18時42分更新
http://headlines.yahoo.co.jp/hl?a=20050912-00000004-wir-sci