ハックフォーラム

ハックフォーラム
サイトの種類
インターネットフォーラム
入手可能な英語
URLハックフォーラム.net
広告はい
コマーシャルはい
登録必須
発売2007
現在の状況アクティブ

Hack Forums(「HF」と略されることが多い)は、ハッカー文化コンピュータセキュリティに関する議論に特化したインターネットフォーラムです。[ 1 ] [ 2 ]このウェブサイトは、分析会社Alexa Internetによるウェブトラフィックの点で、 「ハッキング」カテゴリで1位のウェブサイトにランクされました。[ 3 ]このウェブサイトは、オンライン犯罪行為を助長していると広く報告されており、[ 4 ] [ 5 ] [ 6 ] [ 7 ] 2013年に個人情報を盗むために使用されるキーロギングソフトウェアをHack Forumsで販売したとして逮捕されたZachary Shamesのケースなどが挙げられます。[ 8 ]

セキュリティ侵害

2011年6月、ハクティビスト集団LulzSecは「50日間のlulz」と題したキャンペーンの一環として、Hack Forumsに侵入し、入手したデータを公開しました。漏洩したデータには、登録ユーザー約20万人の認証情報と個人情報が含まれていました。[ 9 ]

2014年8月27日、Hack Forumsは、オンラインハンドル「Eg-R1z」を使用するエジプト人ハッカーによって改ざんされたメッセージでハッキングされた。 [ 10 ] [ 11 ]

2016年7月26日、Hack Forumsの管理者(「Omniscient」)は、ユーザーに対してセキュリティ侵害について警告した。[ 12 ]彼は電子メールで、ユーザーにパスワードを変更し、2FAを有効にするよう提案した。[ 13 ] [ 14 ]

疑わしい犯罪事件

米国司法省プレスリリース[ 8 ]によると、ザカリー・シェイムズは2013年にキーロガーを開発し、パスワードや銀行の認証情報などの機密情報を被害者のコンピュータから盗む​​ことが可能になった。シェイムズは「Limitless Logger Pro」として知られるキーロガーを開発し、Hack Forumsで35ドルで販売されていた[ 15 ] [ 16 ] [ 17 ] 。

2013年8月12日、ハッカーはSSHブルートフォース攻撃を用いて、脆弱なパスワードを持つLinuxシステムを大量に攻撃しました。ハッカーが使用したツールは、後にHack Forumsに投稿されました。[ 18 ]

2014年5月15日、FBIは「 Blackshades 」と呼ばれる人気のリモート管理ツール(RAT)の顧客を標的にしました。[ 19 ] Blackshades RATは、Hack Forumsで作成され販売されたマルウェアでした。[ 2 ]

2016年1月14日、MegalodonHTTPボットネットの開発者が逮捕されました。MegalodonHTTPには、「バイナリのダウンロードと実行」、「分散型サービス拒否(DDoS)攻撃」、「リモートシェル」、「ウイルス対策ソフトの無効化」、「ビットコイン、ライトコイン、オムニコイン、ドージコインの仮想通貨マイナー」といった複数の機能が含まれていました。このマルウェアはハッキングフォーラムで販売されていました。[ 20 ]

2016年9月22日、多くの大手ウェブサイトが、セキュリティ保護されていないモノのインターネット(IoT)デバイスを標的としたマルウェア「 Mirai」の攻撃を受け、オフラインに追い込まれた。 [ 21 ] MiraiのソースコードはHack Forumsでオープンソースとして公開された。[ 22 ]これを受けて、Hack Forumsの管理者であるOmniscientは、2016年10月26日にフォーラムからDDoS攻撃の有料セクションを永久に削除した。[ 23 ] [ 24 ] [ 25 ]

2016年10月21日、TwitterAmazonNetflixなどの人気ウェブサイトが分散型サービス拒否攻撃(DDoS攻撃)によってダウンしました。研究者たちは、この攻撃はHackフォーラムの投稿者によるものだと主張しました。[ 26 ]

2018年2月26日月曜日、AFP通信(AFP)は、ウクライナ当局がサイバー犯罪組織Avalancheのリーダーであるゲンナジー・カプカノフを逮捕したと報じた[ 27 ]。カプカノフは偽造パスポートを使ってウクライナ中部の都市ポルタヴァに住んでいたとされている。カプカノフは、リモート管理ツール(NanoCore RAT)とNet Sealと呼ばれる別のソフトウェアライセンスプログラムをHack Forumsで独占的に販売していた[ 28 ] 。それ以前の2016年12月には、FBIがNanoCoreを作成し、Hack Forumsで初めて発表したプログラマー、テイラー・ハドルストンを逮捕している[ 29 ] 。

2018年8月31日、ハックフォーラムの複数のユーザーは、FBIがハックフォーラムで販売されているLuminosityLinkマルウェアに関連するユーザーデータの公開を要求したことを通知するメールをGoogleから受け取ったと主張した。[ 30 ]

2018年10月29日、Vice Mediaはサウジアラビアムハンマド・ビン・サルマン皇太子の顧問であり、ジャマル・カショギ氏暗殺の首謀者の一人とされるサウド・アル=カハタニ氏が、長年にわたり「Nokia2mon2」というユーザー名でハッキングフォーラムで活発に活動し、被害者のハッキングや悪意のある監視ソフトウェアの購入に関する支援を求めていたと報じた。ハッキングフォーラムのユーザーの間では、Nokia2mon2氏がサウジアラビア政府とつながりがあり、ジャーナリスト、外国人、反体制派に対するスパイ活動を行うためのリソースとして同ウェブサイトを利用しているという噂があった。[ 31 ]

パブリックレセプション

サイバースクープのパトリック・ハウエル・オニール氏によると、「このフォーラムは主に、好奇心旺盛で時折悪意を持ちながらも、まだ学習中の若いユーザー層を対象としています。さらに、HackForumsは、外部の人間にとっては理解不能、あるいは不可解に見えるようなインターネットコミュニティです。荒らし、つまり混乱を煽る子供たちや、大胆な犯罪行為で知られる人々で溢れているという評判があります。」[ 2 ]

サイバーセキュリティジャーナリストのブライアン・クレブスは、HackForumsを「10代のハッカー志望者で溢れかえり、ほとんどの時間を互いに感銘を与えたり、攻撃したり、盗みを働いたりすることに費やしているフォーラム」と評した。[ 2 ]

Flashpoint のセキュリティ リサーチ ディレクターの Allison Nixon 氏は、HackForums での活動を現実世界のストリート ギャングの活動と比較し、次のように述べています。

子供はたくさんいるのに大人は多くなく、中にはそれぞれに性向を持つ人もいます。そして、それを建設的な方向に導くための指導が十分にない場合もあります。すると、ギャングが形成されてしまうのです。いわゆるオンライン上のストリートギャングがあり、その中には近所の暴力的なストリートギャングと同じように、かなり破壊的なものもあります。個人がそのようなギャングに加わるのは、共同体意識や安全感を得るため、あるいは退屈で何かすることがしたいからかもしれません。多くの類似点があるように思えます。[ 2 ]

参照

参考文献

  1. ^ "「活気あるウェブ攻撃市場が閉鎖」 BBCニュース、2016年11月3日。2018年7月18日時点のオリジナルよりアーカイブ。 2018年6月3日閲覧
  2. ^ a b c d e O'Neill, Patrick Howell (2016年10月31日). 「Inside HackForums' rebellious cybercrime empire」 . Cyber​​scoop . 2018年7月6日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  3. ^ 「Alexa - Top Sites by Category: Top/Computers/Hacking」 www.alexa.com . 2019年8月5日時点のオリジナルよりアーカイブ。 2019年8月5日閲覧
  4. ^ "「『LuminosityLink RAT』の作者、有罪を認める ― Krebs on Security」 2018年7月16日. 2020年5月30日閲覧.
  5. ^ 「バグバウンティハンターがISP Doxingサービスを運営 — Krebs on Security」 2018年11月9日。 2020年5月30日閲覧
  6. ^ 「防弾住宅ネットワークの台頭 — Krebs on Security」 2019年8月19日。 2020年5月30日閲覧
  7. ^ 「DDoS攻撃請負人のボスが13ヶ月の懲役刑を受ける — Krebs on Security」 2019年11月20日。 2020年5月30日閲覧
  8. ^ a b「大学生、悪意あるソフトウェアの開発で有罪を認める」 www.justice.gov (プレスリリース). 2017年1月13日. 2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  9. ^ “Have I Been Pwned: Pwnedウェブサイト” . haveibeenpwned.com . 2015年10月3日時点のオリジナルよりアーカイブ2018年7月11日閲覧。
  10. ^ Wei, Wang (2014年8月28日). 「人気ハックフォーラムのウェブサイトがエジプト人ハッカーに改ざんされる」 . The Hacker News . 2018年7月13日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  11. ^ Gurung, Vivek. 「HackForums.net、エジプト人ハッカーにハッキングされ改ざんされる」サイバーケンドラ - ハッキングニュースと技術アップデートオリジナルより2018年7月13日時点のアーカイブ2018年7月13日閲覧
  12. ^ Murdock, Jason (2016年5月4日). 「HackForumsがハッキングされた可能性」 . International Business Times UK . 2018年7月12日時点のオリジナルよりアーカイブ2018年6月3日閲覧。
  13. ^ 「Troy Hunt on Twitter」。Twitter2018年6月3日閲覧
  14. ^マードック、ジェイソン (2016年5月4日). 「HackForumsがハッキングされた可能性」 . International Business Times UK . 2025年5月8日閲覧
  15. ^カンデルワル、スワティ。「無制限のキーロガーの作成と販売で学生に10年の懲役刑が科される」ハッカーニュース2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  16. ^ 「学生ハッカー、1万6000台のコンピューターにスパイウェアを仕込んだとして懲役10年の判決」マザーボード、2017年1月13日。2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月3日閲覧
  17. ^ Franceschi-Bicchierai, Lorenzo (2017年1月13日). 「学生ハッカー、1万6000台のコンピューターにスパイウェアを仕掛け、懲役10年の判決」 Vice . 2019年8月14日時点のオリジナルよりアーカイブ。 2019年8月14日閲覧
  18. ^ 「PSA: 不適切にセキュリティ保護されたLinuxサーバーがChaosバックドアの標的に」 BleepingComputer . 2018年2月23日時点のオリジナルよりアーカイブ。 2018年7月21日閲覧
  19. ^フィンクル、ジム、メン、ジョセフ(2014年5月15日) 「FBI サイバー犯罪の取り締まりを計画、数週間以内に逮捕」ロイター2018年7月13日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  20. ^ Khandelwal, Swati (2016年1月15日). 「MegalodonHTTP DDoSボットネットの作成者が逮捕される」 . The Hacker News . 2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  21. ^ 「Miraiワームの作者、Anna-Senpaiとは誰? — Krebs on Security」krebsonsecurity.com . 2017年1月22日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  22. ^ 「脆弱なガジェットの軍団が今日、いかにしてウェブをダウンさせたか」 The Verge2016年11月16日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  23. ^ Cimpanu, Catalin (2016年10月30日). 「インターネット最大のハッキングフォーラムがDDoS攻撃代行セクションを削除」 . Softpedia . 2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月3日閲覧
  24. ^ Kan, Michael (2016年10月31日). 「ハッキングフォーラム、DDoS攻撃に関連するとされるセクションを削除」 Computerworld . 2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月26日閲覧
  25. ^ Waqas (2016年10月29日). 「HackForums、Dyn DDoS攻撃との関連を理由に「サーバーストレステスト」を削除」 . HackRead . 2018年7月13日時点のオリジナルよりアーカイブ。 2018年7月13日閲覧
  26. ^パウエル、オースティン(2016年11月16日)「インターネット専門家、モノのインターネットについて政府に重大な警告」The Daily Dot2018年7月13日時点のオリジナルよりアーカイブ2018年6月3日閲覧
  27. ^ 「ウクライナ、サイバー犯罪組織「アバランチ」の犯人を逮捕:警察」2018年7月7日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  28. ^ Krebs, Brian (2018年2月27日). 「Bot Roundup: Avalanche, Kronos, NanoCore」 . Krebs on Security . 2018年6月8日時点のオリジナルよりアーカイブ。 2018年6月2日閲覧
  29. ^ Poulsen, Kevin (2017年3月31日). 「FBI、誰もハッキングしていないハッカーを逮捕」 The Daily Beast . 2017年5月31日時点のオリジナルよりアーカイブ。 2018年6月26日閲覧
  30. ^ Franceschi-Bicchierai, Lorenzo (2018年9月4日). 「Google、FBIの秘密捜査の標的となった人物に通知」 Vice . 2018年9月22日時点のオリジナルよりアーカイブ。 2018年9月22日閲覧
  31. ^フランチェスキ=ビッキエライ、ロレンツォ(2018年10月29日)「『ミスター・ハッシュタグ』がサウジアラビアの反体制派スパイ活動にいかに協力したか」 Vice 2025年4月15日閲覧
「 https://en.wikipedia.org/w/index.php?title=Hack_Forums&oldid=1322965710」から取得