10代のクラッカー事件/2007年


ロイターは2007年1月17日に、China Daily(中国新聞)が政府のthe Communist Youth Leagueが実施した調査結果として報告した情報から、中国は他の地域と比較して若い世代ほどインターネットに溺れ、中国では10代の1,800万人がインターネット・ユーザーで、そのうち200万人がインターネット中毒を患って、犯罪者を生み出す可能性があると報告した。
中国新聞は「中国のインターネット中毒患者は西洋より最大10歳若く、彼らは、より影響されやすい。」と心理学者の見解を報告している。また別の新聞Beijing Morning Postでは、「中国が、5年で少年犯罪が68%上昇すると予測し、ティーンエイジャーの中で14未満がより早く、有害な動作が増加し、暴力的な文化として悪い。」と報告している。乱暴でアダルトなコンテンツを含む略奪されたDVDはあらゆる街角のコンピュータで利用可能で、そして、オンラインゲームは近年中国で爆発的に流行ってしまった。ますます多くの若年層が増加し、中国はインターネット・カフェでの過度のゲームを制限し、未成年者を認める所有者に罰金を課すことができる規則を発表したと報告している。 詳細情報はURL(http://today.reuters.co.uk/news/articlenews.aspx?type=internetNews&storyID=2007-01-17T083726Z_01_PEK296452_RTRIDST_0_OUKIN-UK-CHINA-INTERNET-ADDICTS.XML&WTmo)で知ることができる。
2007年11月7日にフィンランド南部の高校で1人の生徒が銃を乱射し、7人の生徒と校長が死亡する事件が発生した。その事件で、銃を乱射した生徒がYouTubeに銃撃を予告するビデオを数時間前に投稿していたことが明らかになり、「現代の犯行声明」の場に利用されるようになったと大きな話題になった。
その生徒は自分の頭を撃ち、搬送された病院で死亡した。
そのビデオはSturmgeist89というユーザーが投稿し、「Jokela High School Massacre- 11/7/2007」と題が付けられていた。YouTubeでは、明らかになった段階でビデオを削除した。しかし、インターネットとは厄介なことで、他のビデオ・サイトにはビデオが公開されている。
フィンランドと言えば昔から狩猟国家として知られ、その背景には米国のような銃社会ではなく、生活としての狩猟が根付いていたが、イギリスのインディペンデント(Independent)は2007年11月7日に、18歳の少年が銃で自殺する前に8人を殺すという事件が発生したことから、銃器所持取締法をきびしくするように圧力をかけ始めたと報告した。これまでフィンランドは、ハンターとしての良識から、学校でのセキュリティの必要性を一度も認めたことがなかった。
EU(European Union/ヨーロッパ連合)が2007の始めに18まで銃砲の所有を規制する法案を提案したときもフィンランドは狩りがポピュラーなレジャー活動であり、犯罪発生率が低いと主張し、抗議していた。
しかし、2007年11月6日に、小さい湖畔町での大虐殺が通商大臣を動かし、大臣のMauri Pekkarinenが15歳から銃を申請できる法律を再考すべきであると訴えた。詳細情報はURL(http://news.independent.co.uk/europe/article3143276.ece)で知ることができる。
ワシントンポスト(WashingtonPost)2007年11月20日にPC WorldのRobert McMillanが公開した、IDG News Serviceが「Samy Kamkar」へした質問と、「Samy Kamkar」のその質問に対する答えのやりとりは、クラッカー(攻撃者)の少し歪んだ正義感の心理をある程度、知ることができる。
2007年1月に断罪された「Samy Kamkar」は、多くのWeb2.0へのワーム攻撃で、最初であった。
「Samyワーム」は、感染してもユーザーに悪戯をしなかったが、それによって、100万人以上のユーザー・プロフィールページで「Samyは英雄である」と宣言させた後に、ニューズ・コーポレーション社(News Corp.)のMySpaceのソ−シャル・ネットワークサイトは2005年後半にやむを得ず停止した。詳細情報はURL(
http://www.washingtonpost.com/wp-dyn/content/article/2007/11/20/AR2007112000821.html
)で知ることができる。
「Samyワーム」は、確か2005年頃に猛威を振い、クラッカーがターゲットにするWebサイトは、いつも少し歪んだ正義感が関係している。
そしてその答えが、大きな話題になっているWeb2.0のWebサイトを開発者が最近、自慢げに話している内容と、あまりにも似ていることに驚かされる。
つまり、開発者とクラッカー(攻撃者)の心理は、かなり似ているのかもしれない。
しかし、そこには開発者とクラッカー(攻撃者)の大きな結果の違いにたどり着く。
当時、MySpaceは若者を食い物にするストーカー問題で、大きな社会的攻撃を受けていた。
もっともクラッカー(攻撃者)は、個人の考えで攻撃を仕掛けるので、全てが理解できるはずもない。
そして、昔、スーパーコンピュータを開発したのも組織ではなく、個人であったようにWeb2.0のWebサイトを開発したのも組織ではなく、個人であった。
21歳の「Samy Kamkar」は、カリフォルニア州サンノゼでeBayによって2007年11月12日から主催された「7th OWASP(Open Web Application Security Project) AppSec Conference - San Jose 2007」の会議に出席して、会議では有名人のような扱いを受けた。詳細情報はURL(http://www.owasp.org/index.php/7th_OWASP_AppSec_Conference_-_San_Jose_2007/Agenda)で知ることができる。
コンピュータおたくの「Samy Kamkar」は現在仮釈放中で、司法協定により、コンピュータは仕事上だけで使用できるという諸条件があることから、会議では友人にコンピュータを操作するように指示し、スライドで解説した。
IDG News Serviceが「Samy Kamkar」へした質問-1
「Samyワーム」を書いたとき、あなたは何を考えていましたか?
IDG News Serviceが「Samy Kamkar」へした質問-2
どれくらい強いワームを書くことになっていましたか?
IDG News Serviceが「Samy Kamkar」へした質問-3
あなたは、別のMySpace攻撃用ワームに書くことが簡単であると思いますか?
IDG News Serviceが「Samy Kamkar」へした質問-4
あなたが2006年1月に罪を認めて以来、あなたの人生で何に似ていますか?
IDG News Serviceが「Samy Kamkar」へした質問-5
あなたが書いたワームはかなり無毒でした。
それで、あなたはもの凄くMySpaceで有名になりました。
あなたは、告発されながら、これのためにどのように感じますか?
IDG News Serviceが「Samy Kamkar」へした質問-6
あなたは、それをしたことを後悔しますか?
IDG News Serviceが「Samy Kamkar」へした質問-7
再び自由にコンピュータを使うことができるとき、あなたは最初に何をしますか?
(最近の裁判の流れで、「Samy Kamkar」は自由にコンピュータを使うことができるようになりそうである。)
IDG News Serviceが「Samy Kamkar」へした質問-8
彼らが望むなら、あなたはMySpaceに勤めますか?
これらの質問に対する「Samy Kamkar」の答えを知る前に、「Samy Kamkar」になったつもりで答え、自分との考えの違いを比較すると、実に面白い結果になる。詳細情報はURL(http://www.washingtonpost.com/wp-dyn/content/article/2007/11/20/AR2007112000821.html)で知ることができる。
「Samy Kamkar」は、今回の罪は忘れることができると考えているようだが、若気の至りで起こした犯罪で、ある優秀なコンピュータ・サイエンティストは今も悩んでいる。
彼もまた、攻撃した当時19歳であった。
Sophosは2007年11月30日に、100万台の国際的なボット・ネットを構築し、スパムと個人情報泥棒を繰り返して、US$2,000万を遠隔操作で盗んだギャング団のティーンエイジャーのボスが逮捕されたと報告した。
そのティーンエイジャーは「AKILL」と言うハンドル・ネームで、ティーンエイジャーが群がるニュージーランドの学校で活動を開始した。
約100万台のコンピュータを感染させたボット・ネットで、銀行とクレジット・カード番号を盗み、横領を繰り返してきた。
レポートによれば、ギャング団はニュージーランドとオランダでFBIと地元の警察が協力して逮捕した。
彼は、最大10年の刑になるが、無償で釈放され、現在では犯人逮捕に協力していると言っている。
つまり、ティーンエイジャーの「AKILL」の方が、FBIと地元の警察より技術的に優れ、より遠くに隠れ住んでいる犯人逮捕の情報を提供している。
Sophosの先任のセキュリティ・コンサルタントCarole Theriaultは「最近のたいていのサイバー犯罪は、昔のような勇気を示す熱心なディーンエイジャーではなくなり、むしろ、それは金融上の利益のために手の込んだ悪党によって経営されているギャングです。」と言っている。
「正しい信念でサイバー犯罪に取り組み、厳しい厳罰が犯人に与えられることで、適切にな強いメッセージを確実にサイバーギャングに送ります。私たちがそうするとき、犯罪者がその結果に直面することがわかるでしょう。」と言っている。
もう、面白半分の子供の遊び犯罪では済まされなくなっている。
とくに最近では、攻撃用ツールまで容易に手にはいるようになっている。詳細情報はURL(http://www.sophos.com/news/2007/11/nzteenarrest.html)または、URL(http://www.fbi.gov/pressrel/pressrel07/botroast112907.htm)または、URL(http://www.fbi.gov/page2/nov07/botnet112907.html)で知ることができる。