ヌルクルー

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: "NullCrew"  – ニュース·新聞·書籍·学者· JSTOR      ( 2013年2月) (このメッセージを削除する方法とタイミングについては、こちらをご覧ください)

ヌルクルー

NullCrewロゴ
略語	ノースカロライナ州
形成	2012年5月
タイプ	ハッキング
ボランティア	5
Webサイト	nullcrew.org

NullCrew は2012 年に設立されたハクティビストグループであり、企業、教育機関、政府機関に対する複数の注目を集めたコンピューター攻撃を実行しました。

2012年7月13日、このグループは世界保健機関とPBSを名乗って、591件のユーザー名とパスワードをプレーンテキストで含むpastebin投稿を公開した。WHOへの攻撃に関しては、 PBSへの攻撃に関しては、主にデータベース情報と1,000件のメールアドレスとパスワードが盗まれた。^{[ 1 ]}

7月16日、このグループはASUS（別名ASUSTeK Computer Inc.）に侵入し、23の管理者ユーザー名とハッシュ化されたパスワードを含むPastebin投稿を公開した。^{[ 2 ]}

このグループは2012年8月にケンブリッジ大学を含むイギリスのいくつかの大学を標的にしました。 ^{[ 3 ]}

9月、このグループはTwitterアカウントで、エンターテインメント企業ソニーが運営するサーバー8台を乗っ取ったと主張した。^{[ 4 ]} また9月、このグループはカンボジアで当局にパイレーツ・ベイの共同設立者が逮捕されたことに対し、報復としてカンボジア政府を攻撃し、複数の政府サーバーを略奪した。^{[ 5 ]}

2012年11月5日。「Vフォー・ヴェンデッタ」のフレーズ「11月5日を忘れるな、忘れるな」で知られる、かの有名な匿名の祝日。このグループの中核メンバーであるヌルとティモキセリンは、英国国防省への攻撃が成功したと発表しました。この攻撃には、英国国防省のものと思われる3,000件以上のユーザー名、メールアドレス、パスワードが含まれていました。2人は、この攻撃はウェブ開発者の単純なミスによって許可され、実際にはSQLインジェクションによるものだと主張しました。^{[ 6 ]}

同グループは2012年9月28日、「FuckTheSystem」の運営によるミニ電子雑誌シリーズの最初のものをリリースした。最初のミニ電子雑誌には、米国務省へのコラムと表の構造、管理者とウェブマスターのパスワードがプレーンテキストで含まれていた。また、Foxconnのウェブサイトの脆弱性も暴露されていた。

2012年10月27日、NullCrewは、米国政府および軍のサーバー認証情報を含む、初の自社名義の電子雑誌の発行を発表しました。ハッキングされたサーバーには、モンタナ州公式ウェブサイト(mt.gov)、Force Health Protection & Readiness(fhpr.osd.mil)、ルイジアナ州公式ウェブサイト(la.gov)、テキサス州公式ウェブサイト(www.texas.gov)、国連(ユネスコやun.orgを含む複数のサーバー)などが含まれます。漏洩した認証情報は数千件に上りました。^{[ 7 ]}

2012年10月6日、このグループは2つのTwitterフィードに投稿し、どちらもISP Orangeをハッキングしたと主張しました。公式Twitterアカウントからの最初の投稿は、Orangeのウェブサイトの表、列、データベースを含むペーストビンでした。2つ目の投稿は0rbitからのもので、 MySQLのホスト、ユーザー、パスワード、そして52の企業および政府関係者のメールアドレスなど、より機密性の高い情報が含まれていました。 ^{[ 8 ]}

新年早々、2013年1月6日、このグループは2件の攻撃が成功したと発表しました。最初の攻撃は米国国土安全保障省のStudy In The Statesに対するもので、英国国防省への攻撃における彼らの主張を裏付けるものでした。（EHackingNewsより）ハッカーグループは、サーバーから侵害したデータ（データベースホスト、ユーザー名、パスワード、データベース名など）を公開しました。ハッカーたちは、Wp-config.phpファイルへのアクセスに成功した際にこれらの情報を侵害しました。2件目の攻撃は英国のシャープ・エレクトロニクスに対するもので、同グループは同日、シャープのMySQLデータベース全体を公開しました。^{[ 9 ]}

2013年1月30日：このグループは#FuckTheSystem e-zineの第3弾をリリースしました。このリリースには、un.orgのメインサーバー（数百件のパスワード、ユーザー名、IPアドレス、その他の詳細情報）のデータが含まれていました。これは、MicrosoftのパートナーであるWasatchのサーバーに悪用されたと主張しています。グループは、同じサーバーでホストされているドメインにエクスプロイトが含まれていたため、2つのWasatchサーバー（ITおよびソフトウェア）から詳細情報を盗み出すことができました。これらのサーバーから漏洩したデータは、メールアドレス、ユーザー名、パスワード、さらにはWordPressの詳細でした。この攻撃はウィスコンシン大学にも影響を与え、MySQLのテーブルと列構造が公開されました。^{[ 10 ]}

2013年3月6日：グループはタイム・ワーナー・ケーブルズのサポートサービスに侵入し、改ざんに成功し、ウェブページを改ざんした。グループは、ケーブル会社がCAS（シックス・ストライク）と呼ばれる不正行為に加担したことが攻撃の理由だと主張した。攻撃はタイム・ワーナーのサポートシステムを標的とし、ASPで実行されていることに気づいた彼らは、サポートシステムのログインサーバーでユーザー名「admin」、パスワード「changeme」が使用されていることに気づいた。グループはセキュリティ対策を回避し、サーバーを攻撃してインデックスを改ざんした。この攻撃は、グループの中核メンバーであるDocOfCockと0rbitの2人によって実行された。^{[ 11 ]}

2014年2月1日、このグループは再び攻撃を開始し、ベル・カナダの2万件以上のユーザー名、パスワード、メールアドレス、そしてクレジットカード情報のリストを盗み出しました。ベルは、自社のサーバーは影響を受けておらず、第三者が攻撃に関与していたと主張しました。この攻撃は、ベルのセキュリティ管理ログインに対するPOST SQLインジェクションとして記録されています。攻撃者は、1月15日まで遡ってベルが攻撃を認識していたことを示す証拠となるスクリーンショットと、クエリ実行結果を提供しました。ベルは、法執行機関と協力してこの攻撃のさらなる調査を進めていると主張しています。^{[ 12 ]}

NullCrewは2014年2月5日にComcastのサーバーに侵入し、34台のComcastメールサーバーのパスワードを公開しました。この攻撃は、ComcastのメールサーバーがZimbraと呼ばれるソフトウェアを使用していたため可能となり、攻撃手法はLFIでした。^{[ 13 ]}

2014年4月2日、短い沈黙の後、グループはThe Horsemen Of Lulzというグループと協力関係にあることを発表した。両グループはAlArabiyaのメールサーバーへの攻撃の詳細を明らかにした。Comcastと同様に、AlArabiyaもメールサービスにZimbraを使用していた。公開された情報には、AlArabiyaのetc./passwd/ファイルに加え、複数のLDAP認証情報とMySQL認証情報が含まれていた。また、etc./passwd/とlocalconfig.xmlへの悪用可能なパスも完全に公開された。このエクスプロイトは、Comcastと同様にLFIであった。^{[ 14 ]}

2014年4月20日、マリファナ喫煙者の休日に、ハクティビスト集団NullCrewは、自らが「#FuckTheSystem」と呼ぶe-zineの第5弾を公開しました。このe-zineには、バージニア大学、Spokeo、Klas Telecom、ArmA2、ウクライナ科学技術センター、インディアナ州、ナショナル・クレジット・ユニオン、Telco Systems & BATM、そして国際民間航空機関（ICAO）が参加していました。このe-zineには、mega.co.nzにある「FTS5-DATA.RAR」というファイルへのリンクが含まれていました。このファイルは圧縮されていない状態で1GBを超え、数万件のメール、複数のSQLデータベース、/etc/passwdファイルなど、膨大な情報が含まれています。このe-zineは、NullCrewにとってこれまでで最大のリリースとなりました。^{[ 15 ]}

このグループはNullという偽名を使う人物によって率いられており^{[ 16 ]} 、ウィキリークスの創設者ジュリアン・アサンジを支持し、あらゆる種類の腐敗に反対していると自称している^{[ 3 ] 。}

2013年5月、ハクティビスト集団「NullCrew」の一員で「sl1nk」として知られているルイス・マーティンは、「ケンブリッジ大学」へのハッキング容疑で逮捕されました。これは同集団の主張と一致していましたが、他のメンバーによるデータ漏洩とは異なり、sl1nkは分散型サービス拒否攻撃（DDoS）によってウェブサイトをダウンさせただけでした。このメンバーの標的には、国防総省やNASAも含まれていたとされています。彼は懲役2年の判決を受けました。^{[ 17 ]}

2014年6月、テネシー州モリスタウン在住のティモシー・ジャステン・フレンチという名の男が、NullCrewとの関連で逮捕されました。彼は、バージニア大学、Spokeo、Klas Telcom、Comcast、ハワイ大学、国務省、ベル・カナダへのハッキングの容疑で逮捕されました。告発状によると、逮捕は秘密情報提供者から提供された情報に基づいて認められたとのことです。この情報提供者は後にZer0PwnによってSiph0nとして暴露されました。^{[ 18 ]}

また、2014年6月、ケベック州在住のカナダ人少年がカナダ王立騎馬警察に逮捕された。この少年は個人A、またはNullCrewのNull/Zer0Pwnであると考えられている。彼はカナダの通信会社ベル・カナダへのハッキングに関連して逮捕された。彼の逮捕は秘密情報提供者とのコミュニケーションにより許可されたが、彼は後にその情報提供者をSiph0nとしてTwitterで暴露した。Zer0Pwnはまた、FBIが監視下で複数の標的へのハッキングを許可しながらも、これらの攻撃を阻止するために何もしないことで、おとり捜査の限界を試していると主張した。少年は違法なコンピュータアクセス1件で有罪を認め、保護観察処分を受け、インターネットへのアクセスを禁止された。^{[ 19 ]}

• Twitterの公式Twitterフィード