15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入 31
ストーリー by reo
はがない 部門より
はがない 部門より
danceman 曰く、
オーストリアで 15 歳の少年が、今年の 1 月から 3 ヶ月間に渡って 259 社のネットワークに不正侵入していたとのこと (ZDNet の記事、本家 /. 記事より) 。
友達が少ないというこの少年は、オンラインの世界で自分を認めてくれる場所を探していたという。クラッキングの成果に応じてポイントを獲得できるフォーラムを見つけた少年は、特に攻撃の対象を絞ることなく、手当たり次第に攻撃していたようだ。たった 3 ヶ月間で、ユーザー 2000 人のフォーラムで、トップ 50 内にランクインしていたとのこと。
少年はインターネット上で広く公開されているツールを使用しており、侵入したシステムにメッセージを残したり、「ACK!3STX」を署名として残していたそうだ。だが匿名性を確保するのに使用していたソフトウェアの機能も及ばず、オーストリア警察のサイバー犯罪捜査班に IP アドレスを突き止められてしまったとのこと。
二流ですな (スコア:1)
公開されているツールを使って、質より量の攻撃
# 逮捕されてもいいなら誰でもできそう
Re:二流ですな (スコア:5, すばらしい洞察)
量が質を生むのです。そして質を語る人間ほど、量も質も生み出しておらず、それゆえ質が何であるかついての個人的見解すら持っていない。
# 3 ヶ月間それに没頭するなんていうことはそうそうできることではありませんよ。そこまで没頭させるほどに少年の孤独感が根深かったのかと思うと、彼に寄り添いたい気分に駆られる。
Hiroki (REO) Kashiwazaki
Re:二流ですな (スコア:4, すばらしい洞察)
これはすば洞つけたい。
#モデりたいコメントがはっきりあるときにモデ権が来ることは絶対ない。
#そしてどうでもいいコメしか見当たらないときにはたいていモデ権がそのへんで寝そべっているというこの法則。
Re:二流ですな (スコア:2)
多くの人が『モデりたいコメントがはっきりあるとき』 には皆がさっさとモデ権行使して
そうでないときにはなかなかモデ権が消化されず…
あれ?
Re:二流ですな (スコア:2, すばらしい洞察)
> 量が質を生むのです。
/.Jのストーリー採用もその方向で是非。
Re:二流ですな (スコア:1)
量で採用すると文句ばっか言う人が必ず出ますけどね。
Re:二流ですな (スコア:1)
高い質を生み出すのに多くの失敗・経験が必要であるという意味では同意します。
しかし,それは高い質を生み出すことに動機付けられている場合であって,
量の方を目的としてしまうと,結局はゴミの山しかできないんじゃないでしょうか。
スクリプトキディのクラックとか,私のマシンの ~/src ディレクトリの中身とか。
少なくとも一流ではないですね。二流とも言えない。
質を語る人間は,質が何であるかついての漠然とした個人的見解くらいは持って
いますよ,たぶん。語らせておけばいいじゃないですか。
むしろ量を語る人間ほど,質が何であるかについての見解を持っていなければならない。
reo さんも質について語ってみてはいかがでしょうか。
Re:二流ですな (スコア:1)
buzzword と言われるかもしれないけど、ビッグデータ [wikipedia.org]を相手にすることで初めて分かることってのもあるってことだと思うよ。
Re: (スコア:0)
ビッグデータっぽいものがあるとすればサイトのドメイン情報をリスト化する部分ぐらい?
あとは攻撃ツールを使ってシーケンシャルに攻撃していくだけなので、データサイズの問題なんて存在しない。
Re: (スコア:0)
より良いものをという目的意識と、何度も試行する行動力の両輪ってことですな。
どっちが欠けても成果は出せない。
Re: (スコア:0)
ネットゲーなら3ヶ月どころか数年単位で没頭している人も多いと思うがw
# 没頭するならもっと価値あるものにしてくれ
Re: (スコア:0)
ここでの量とか質とかに興味ないけど、彼が得た経験には興味がありますね。
書籍化したらいいのにってそれなんてウォーゲーム?
# 一般論として、「~の気分に駆られる」とか書くくらいなら、励ましのtweetやら一つでもアクションを起こしたらいいのにといつも思う(もうしてたらごめんなさい)
Re: (スコア:0)
中学生にもなれば、3ヵ月以上何かに没頭するとか普通です。
#それほどまでに中学生の性欲は根深いのです。
Re: (スコア:0)
語るのも彼に寄り添うのも結構だが、校正も頼むよ
Re: (スコア:0)
もう少し深刻な孤独な子はあなたの近くにも大勢いますから、今すぐ寄り添いに行きましょう
なんでこうざくざく入られるんだろう (スコア:1)
ノーガード戦法はメジャーなのか?
それとも、その入られた会社が異様にセキュリティ低いのかな。
Re: (スコア:0)
何件アタックした結果、成功したのが259社だったかがかわからないと、
何とも言えない様な。
少年の使用したツールが、例えば.comサイトを手当たり次第
ポートスキャン的な絨毯爆撃をするようなタイプで、
何百万ものサイトを(三ヶ月かけて)攻撃した結果の259社なら、
ご指摘の通り、異様にセキュリティレベルの低い会社だったんだろう、とか。
なんというか (スコア:1)
デジタルスプレーとでも呼べばいいのかな、街中のそこらかしこにスプレーする人らも同じような感覚なんだろうなぁ
壊すのは簡単 (スコア:0)
守ったり、作るのは難しい。
一般論として。
クラックするより、防御対策を折り込みつつユーザーフレンドリーなシステムを組む方が難しいし高等テクニックだと思う。
Re:壊すのは簡単 (スコア:1)
>クラックするより、防御対策を折り込みつつユーザーフレンドリーなシステムを組む方が難しいし高等テクニックだと思う。
そうそう、ただ作るのは簡単だけどセキュリティその他品質を向上させて安定稼働するのに手間がかかると思う。
次はこの子にサイトをお守りする仕事を世話してあげたらいい結果が出るかもしれない。
Re: (スコア:0)
侵入するにしても如何に操作の手がかりを残さないようにするかが難しいのであって、
いずれ捕まってしまうようなお粗末な手法でいいならそれほど難しいものでもありませんね。
怪盗と空き巣の違いのようなものかと。
Re: (スコア:0)
>怪盗と空き巣の違いのようなものかと。
それは署名的行動があるかどうかが違うだけでは?
捕まってない空き巣だっていっぱいいるよ。
まさかと思いますが (スコア:0)
NORADのコンピュータとゲームをしてないでしょうね・・・
はがない (スコア:0)
そんなことしてないで隣人部でも作りやがれ、とか思ってしまう…
Re: (スコア:0)
この少年が※ならば可能性はあったかもしれない
# あれは残念な美少女&イケメンだからこそ成立するお話でしょう
匿名性を確保するのに使用していたソフトウェア (スコア:0)
どのソフトウェアだろう?
Re:匿名性を確保するのに使用していたソフトウェア (スコア:3)
2ちゃんねるじゃね?
「このサイト荒らして!」と書きこんだら259人のスーパーハカーがやってくれたんだよ。
身近でも (スコア:0)
> 匿名性を確保するのに使用していたソフトウェアの機能も及ばず
え~と
つまりこのサイトでいえば“コソコソと匿名の臆病者として投稿”って機能があるにもかかわらず
AC投稿したものが機能及ばずIDで投稿されちゃうような?
#ということが頭をよぎった。ただのチェックの入れ忘れなんだけど(はい、自分のことですorz)
むしろ, (スコア:0)
これだけクラックしてもまだやっと50位以内ということのほうが怖い.
5位以内とかどんくらいなんだろう.
Re:むしろ, (スコア:3, すばらしい洞察)
>クラッキングの成果に応じてポイントを獲得できるフォーラム
これをクラックした人たちでしょう
Re: (スコア:0)
クラックを共にする
なんちて