THE ZERO/ONEが文春新書に!『闇ウェブ(ダークウェブ)』発売中
発刊:2016年7月21日(文藝春秋)
麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 自分の家族や会社を守るための必読書。
FBIのWebサイトがハッキングされ漏洩データがPastebinに公開される
January 16, 2017 10:00
by 『Security Affairs』
悪名高いブラックハットのハッカーCyberZeist (@cyberzeist2)が、FBIのウェブサイトFBI.govに侵入し、Pastebinにデータをリークした。
そのハッカー(CyberZeist)は、複数のバックアップファイル(acc_102016.bck、acc_112016.bck、 old_acc16.bck等)で見つけたFBI.GOVのアカウントを漏洩させた。漏洩した記録には、名前やSHA1暗号化のパスワード、SHA1 saltやメールなどのアカウントデータが含まれていた。
侵入が起きたのは2016年12月22日のことだ。そのハッカーは、コンテンツマネージメントシステム『Plone』のゼロデイ脆弱性にエクスプロイトを仕掛けたことを公表した。
「遡ること2016年12月22日、それまで最も安全なCMSだと考えられていたPloneのゼロデイ脆弱性について私はツイートした。このCMSは、FBIを含めた多数のトップエージェンシーが使用している」
エクスプロイトを仕掛けたCMSのゼロデイは、自分が発見したわけではないとCyberZeistは説明している。彼はFBIとAmnestyのウェブサイトで、それをテストする役割を果たしただけだった。知的財産権調整センター(Intellectual Property Rights Coordination Center)やEUのネットワーク情報・セキュリティ機関など、他のウェブサイトも同じゼロデイ攻撃に晒されている可能性がある。
この脆弱性は、そのCMSのPythonモジュールの一部に存在している。
このハッカーは、ハッキングを行った直後に、ダウンしたFBIのウェブサイトの画像もツイートした。
このゼロデイをCyberZeistがテストした理由は、「それをFBIのウェブサイトに対して行うことは、ベンダーにとってはあまりにも恐ろしくできなかったため」だった。「ドイツやロシアのメディアは、このハッキングのニュースを報じているにも関わらず、米国を拠点とするメディアは無視している」という点にもCyberZeistは注目している。
CyberZeistによると、FBIはリークを見送るよう彼に連絡してきたという。
「FBI.GOVをハッキングして入手したものをリークしないようにと、様々な所から連絡が来たが、私は全て拒否した。なぜかって? 私はFBIの反応を待っていたからだ。彼らは直接的な反応を示さかったので、彼らが何をするつもりなのかはまだ分からない。しかし、その時点で私はFBI.GOVのハッキングで見つけたものを抜き出していたのだ」
FBIの専門家がこの問題の修復に取り組んでいる間にも、CyberZeistは攻撃の詳細情報を追加し、「Ploneのゼロデイのエクスプロイトが、現在でもCMSのバックエンドに対して有効である」ということを公表した。
「私はルートを入手することができなかった(当然だ!)。しかし、彼らが2007年から独自のカスタム設定でFreeBSD ver 6.2-RELEASEを動作させているということを、私は調査によって確認していた。それが直近にリブートを行った時刻は、2016年12月15日午後6時32分だった」と彼は付け加えた。
ウェブサイトの管理者は、たとえば同じサーバー上にバックアップファイルを晒すというような、いくつかの残念なミスを犯したようだ。そこにアクセスするハッカーにとっては(たとえ、それを直ちに公開しないことにしたとしても)、まるで冗談のような話だ。
「FBI.GOVをエクスプロイトしたとき、『FBIのウェブマスターは、サイトのルートの置き場所と同じフォルダーにバックアップファイル(.bck extension)を保存するような怠けた態度であることに疑いの余地はなかった(ありがとう、ウェブマスター!)。しかし私は、そのバックアップファイルのコンテンツ全体をリークしたわけでない。その代わり自分の研究結果や考えをツイートして、FBIの反応を待っている」
CyberZeistは、「lo4fer.」と呼ばれるハッカーが、このゼロデイをTorで販売しているということを認めた。
「そのゼロデイの販売が終了したときには、私からPloneのゼロデイの攻撃ベクトルについてツイートしよう」とCyberZeistは付け加えた。
CyberZeistがFBIのウェブサイトをハッキングしたのは今回が初めてではない。彼はAnonymousの関連グループの一員だった2011年にもFBIのデータベースに侵入している。
好奇心をそそるような話で終わろう…… CyberZeistはあなたに、次のターゲットを選ぶよう呼びかけている。
https://www.poll-maker.com/poll885856x749D3f82-36.
CyberZeistは非常に有名なハッカーで、?BarclaysやTesco Bank、MI5を餌食にしたことでも知られている。
CyberZeistと接触したければ、Pastebinで彼のページを訪れると良い。
http://pastebin.com/u/CyberZeist2
翻訳:編集部
原文:FBI website hacked by CyberZeist and data leaked online
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。
『Security Affairs』
イタリアのセキュリティ専門家、Pierluigi Paganini氏が主宰するセキュリティ・ニュースサイト。
http://securityaffairs.co/wordpress/
Twitter @securityaffairs
Security Affairs on Facebook
Security Affairs on Google+
Security Affairs on Pinterest
Must Popular
-
1
消費者はリアルな犯罪よりサイバー犯罪の方が心配
January 11, 2017
2
ハッカーの系譜⑨オープンソースの巨人たち (11) 「伽藍とバザール」とネットスケープの決断
January 13, 2017
3
偽「スーパーマリオ ラン」がトロイの木馬を運ぶ
January 11, 2017
4
「KickassTorrents」オリジナルのチームのままkatcr.coドメインで復活
December 26, 2016
5
底知れぬ「Shadow Brokers」 (7) 米大統領選挙の妨害を画策
December 26, 2016
-
6
底知れぬ「Shadow Brokers」 (6) 逮捕された元NSA職員
December 22, 2016
7
ハッカーの系譜⑨オープンソースの巨人たち (9) ネットスケープの快進撃が始まる
January 10, 2017
8
サイバー世界に蠢く中国APT集団の影 (5) Palo Alto Networks主催のイベントを攻撃
November 24, 2016
9
底知れぬ「Shadow Brokers」 (5) 「本当の攻撃者」は永遠の闇
December 21, 2016
10
世界を変える「ペイメントテック」 (4) 一流ホテルのカード情報が狙われる
December 21, 2016