ImageShackがホストする多数の写真に取って代わった反安全保障運動のマニフェスト。 | |
| 形成 | 1999 |
|---|---|
| タイプ | ハッカー運動 |
| 法的地位 | アクティブ |
| 方法 | ハッキング、改ざん、個人情報の漏洩 |
公用語 | 英語 |
アンチセキュリティ運動(アンチセック、アンチセックとも表記)は、コンピュータセキュリティ業界に反対する運動です。アンチセックは、ソフトウェアの脆弱性、エクスプロイト、エクスプロイト技術、ハッキングツールに関する情報の完全開示、そしてそれらの情報の公開元や配布ポイントへの攻撃に反対しています。この運動の背景にある一般的な考え方は、コンピュータセキュリティ業界が完全開示を利用して利益を上げ、人々を脅迫することでファイアウォール、ウイルス対策ソフトウェア、監査サービスを購入させようとしているというものです。
運動の支持者は、自らの運動の対象として以下を挙げている。
- SecurityFocus、SecuriTeam、 Packet Storm、milw0rmなどのウェブサイト
- 「full-disclosure」、「vuln-dev」、「vendor-sec」、 Bugtraqなどのメーリングリスト、そして
- パブリックフォーラムと IRC チャネル。
2009年には、 Astalavista [ 1 ]やmilw0rm [ 2 ]、人気の画像ホストImageShack [ 3 ] [ 4 ]などのセキュリティコミュニティに対する攻撃により、この運動は世界中のメディアの注目を集めました。
歴史
反安全保障運動の名の下に行われた公的な攻撃のほとんどは、1999年頃から始まった。今日理解されている「反安全保障運動」という言葉は、当初anti.security.isウェブサイトのインデックスであった以下の文書によって作られた。[ 5 ] [ 6 ] [ 7 ] [ 8 ]
この運動の目的は、コンピュータおよびネットワークセキュリティコミュニティにおける新たな情報開示防止ポリシーの確立を促進することです。セキュリティ関連のニュースや開発の公開を全面的に禁止することではなく、未知または未公開のエクスプロイトや脆弱性の公開をすべて阻止することです。つまり、スクリプトキディが未知の方法でシステムに侵入する可能性のある、あらゆる非公開資料の公開を阻止することになります。
オープンソース運動はコンピュータの世界において計り知れないほど貴重なツールであり、私たちは皆その恩恵を受けています。オープンソースは素晴らしい概念であり、教育、科学、そしてエンドユーザー向けのソフトウェアは無料で誰もが利用できるべきであり、永遠に存在し続けるべきものです。
一方、エクスプロイトはこの広範なカテゴリーには当てはまりません。暗号アルゴリズムからハンドガン、ミサイルに至るまで、輸出規制の規制なしに拡散できない軍需品と同様に、エクスプロイトも数百万人のインターネットユーザーに公開されるべきではありません。Bugtraqにエクスプロイトが登場するたびに、世界中の子供たちがそれをダウンロードし、備えのないシステム管理者を標的にするデジタルホロコーストが起こります。率直に言って、エクスプロイトが公開されず、非公開に保たれる方が、世界中のシステムの完全性ははるかに高いレベルで確保されるでしょう。
よくある誤解として、グループや個人がエクスプロイトやセキュリティ情報を秘密にしておくと、無数の安全でないシステムが彼らの思うがままになり、「違法シーン」の覇者になれるというものがあります。しかし、これは真実とは程遠いものです。Bugtraq、Packetstorm、www.hack.co.za、vuln-devといった情報交換フォーラムは、アンダーグラウンドやネット社会に利益をもたらすどころか、むしろ害を及ぼす結果をもたらしてきました。
これらのサイトやメーリングリストをたまたま閲覧している人が気づいていないのは、著名なグループの中には、発見した内容をすぐに公開するのではなく、コードが漏洩したり、コードが陳腐化したりした場合の最終手段としてのみ公開するグループもあるということです。そのため、ヘッダーファイルに記載されているリリース日は、リリース日より数か月、あるいは数年も前になっていることがよくあります。
同じように、これらのグループが数ヶ月間何も発表していないのは、新しい発見がないからだ、という誤った結論も出ています。常連読者は、こうした事実に気付くべきです。
私たちは、エクスプロイト開発やソースコード監査を阻止しようとしているわけではありません。ただ、これらの取り組みの結果が明るみに出ないようにしたいだけです。情報セキュリティの商業化、メディア、そして一般的な悪用を阻止したい方は、ぜひご参加ください。
ありがとう。
~el8
~el8は、初期の反セキュリティ・ハクティビスト集団の一つでした。このグループは、「pr0j3kt m4yh3m」として知られる人気の攻撃でセキュリティ業界に戦いを挑みました。pr0j3kt m4yh3mは~el8の第2号で発表されました。このプロジェクトの目的は、セキュリティ関連のニュースやエクスプロイトを公開するあらゆる媒体を排除することでした。~el8の著名な標的には、Theo de Raadt、K2、Mixter、Ryan Russel(Blue Boar)、Gotfault(別名INSANITY)、Chris McNab(so1o)、jobe、rloxley、pm、aempirei、broncbuster、lcamtuf、そしてOpenBSDのCVSリポジトリなどが挙げられます。
このグループは4つの電子雑誌を出版しており、 textfiles.comで入手可能である。[ 9 ]
pHC
pHC [ 10 ]は「 Phrack High Council(ファラック高等評議会)」の略称です。このグループはセキュリティ業界に対しても戦いを挑み、ニュース、ミッション、ハッキングログなどをウェブサイトに掲載し続けました。[ 11 ]
それほど最近ではない歴史
~el8のような元々のグループのほとんどは、反安全保障運動に飽きてシーンから去り、新たなグループが台頭し始めました。
ディクライン
diklineはウェブサイト[ 12 ]を運営しており、そこには同グループが攻撃した、あるいは同グループに通報したウェブサイトや人物のインデックスが掲載されていた。diklineの標的となった主なサイトには、rave、rosiello、unl0ck、nocturnal、r0t0r、silent、gotfault、skew/tal0nなどがあった[ 13 ] 。
より最近の歴史
最も
2008 年 8 月、 「giest」と呼ばれる人物/グループから、 完全開示メーリング リストを通じてメールが送信されました。
他の標的にはmwcollect.orgがあり、このグループはハニーポットネットワークのリスニングを収録したtar.gzファイルを公開した。[ 14 ] [ 15 ]
ZF0
ZF0(Zer0 For Owned)は2009年にpr0j3kt m4yh3mという名義で複数の攻撃を実行しました。Critical Security、Comodoなど、様々な企業を標的とし、合計5つの電子雑誌を発行していました。[ 16 ] 2009年7月、ケビン・ミトニックのウェブサイトがZF0の標的となり、「all a board the mantrain(マントレインに乗り込もう)」というテキストを含むゲイポルノ画像が掲載されました。 [ 17 ]
アンチセックグループ
「AntiSec Group」 [ 18 ]として知られるグループが、Astalavista [ 1 ]、セキュリティ監査会社SSANZ、人気の画像ホスティングサイトImageShack [ 3 ]などのグループ/コミュニティを攻撃して登場しました。
「Antisec」と書かれた落書き[ 18 ]が2011年6月にカリフォルニア州サンディエゴで現れ始め、当初のAntisec [ 18 ]運動と誤って[ 19 ]関連付けられました。地元テレビ局CBS8によると、「ミッションビーチの住民によると、この奇妙な落書きは先週、遊歩道に初めて現れた」とのことです。また、「すぐに塗りつぶされましたが、ステンシルの文字は月曜日の朝に再び現れました」と報じています。後に、これはLulzSecとAnonymousが始めた新しいAnti-Sec運動に関連していることが判明しました。[ 20 ]
2015年4月30日、アンチセク運動が再び現れ、警察官のデータベースをハッキングして個人情報を漏洩し始めた。同年4月30日、彼らはマディソン警察署にハッキングを行い、匿名作戦に関連する警察官の氏名、住所、電話番号、その他の個人情報を公開した。 [ 21 ] [ 22 ]
参考文献
- ^ a b「Astalavista Hacked and Torn apart」 Kotrotsos. 2009年6月8日時点のオリジナルよりアーカイブ。 2009年7月7日閲覧。
- ^ 「完全開示:Ant-Sec - Hackforums.netとMilw0rm.comを終了する - 新たなApacheの0-dayエクスプロイトが発見される」 Seclists.org 2012年8月20日閲覧。
- ^ a b「奇妙なセキュリティ抗議でImageShackがハッキングされる」 The Register。
- ^ 「ImageShack、完全開示反対運動によりハッキングされる」 ZDNet。 2009年7月18日時点のオリジナルよりアーカイブ。
- ^ 「Anti Security :: バグを救えば命が助かる」 2001年3月1日. 2001年3月1日時点のオリジナルよりアーカイブ。 2012年8月20日閲覧。
- ^ 「アーカイブコピー」。2009年7月20日時点のオリジナルよりアーカイブ。2011年6月20日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ 「アーカイブコピー」。2009年7月20日時点のオリジナルよりアーカイブ。2011年6月20日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ 「アーカイブコピー」。2009年7月20日時点のオリジナルよりアーカイブ。2011年6月20日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ "TEXTFILE S" . Web.textfiles.com . 2012年8月20日閲覧。
- ^ phrack.efnet.ru 2012年4月2日アーカイブ、 Wayback Machine
- ^ 「Index of /Backup/Oldschool/PHC」。2009年7月20日時点のオリジナルよりアーカイブ。 2011年6月20日閲覧。
- ^ "dikline.org" . dikline.org. 2012年11月7日時点のオリジナルよりアーカイブ。 2012年10月9日閲覧。
- ^ [1] 2008年10月20日アーカイブ、 Wayback Machine
- ^ 「セキュリティ研究者のアカウントが恥ずかしいハッキングで荒らされる」theregister.co.uk。
- ^ 「アーカイブコピー」 2009年7月21日時点のオリジナルよりアーカイブ。 2009年7月15日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ “Index of /ezines/ZF0” . Gonullyourself.org. 2012年1月13日. 2012年5月12日時点のオリジナルよりアーカイブ。 2012年8月20日閲覧。
- ^ “ミトニッチのウェブサイトが標的にされた” .登録.co.uk。 2009 年 6 月 26 日。
- ^ a b c "antisecmovement.com" . antisecmovement.com. 2012年6月21日時点のオリジナルよりアーカイブ。2012年10月9日閲覧。
- ^ "「反国防グループがミッションビーチで落書きを通してメッセージを広める」 cbs8.com 2011年6月20日 2021年4月18日閲覧。
- ^ 「ミッションビーチの遊歩道に描かれた珍しいステンシル落書き」 WorldNowとMidwest Television、2011年6月20日。2012年2月10日時点のオリジナルよりアーカイブ。2011年6月21日閲覧。
- ^ #オプロビンソン
- ^ Kopfstein, Janus (2015年5月14日). 「非武装の10代の少年射殺事件後、アンチセクがウィスコンシン州警察を攻撃」 .マザーボード. 2015年6月10日閲覧。