チームポイズン

チームポイズン
設立2008年
解散2012
種類ハクティビズム
メンバーシップTriCkMLT [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ]

Teamp0isonは、3人から5人のコアメンバーからなるコンピュータセキュリティ研究グループでした。このグループは、2011年から2012年にかけて、国連NASANATOFacebook、Minecraft Pocket Editionフォーラム、その他複数の大企業や政府機関への攻撃を含むブラックハットハッキング活動で悪名を馳せました。 [ 6 ] TeaMp0isoNは、コアメンバーの一部である「TriCk」「MLT」の逮捕を受けて、2012年に解散しました。[ 7 ]

英国防衛同盟

TeaMp0isoNはイングリッシュ・ディフェンス・リーグ(EDL)に関する複数の文書を公開し、EDLの幹部数名の個人情報を含む情報を漏洩しました。[ 8 ]さらに、TeaMp0isoNはEDLの公式ウェブサイトを改ざんしました。[ 9 ]

Facebook

2011年1月、ソーシャルネットワーキングサイトFacebookのマーク・ザッカーバーグ氏とフランスのニコラ・サルコジ大統領のアカウントに、不正なステータスアップデートが投稿されました。1月25日、Facebookの広報担当者はシステムのバグを認め、修正したと述べました。その週の後半、デイリービーストは、TeaMp0isoNのメンバーである「TriCk」氏が「ZHC」として知られるグループのメンバーと共に、前年の大晦日にウェブサイトのバグを悪用し、不正なステータスアップデートを投稿し、130ページのリストへのニュースフィードを一時的にブロックしたと述べたと報じました。標的となったグループの1つであるイングリッシュ・ディフェンス・リーグの広報担当者は、同グループが標的となり、イスラム教に批判的なページが実際にハッキングされたことを確認しました。Facebookのセキュリティチームのメンバーは、デイリービーストからこの件について連絡を受けた後、ログに悪意のある活動の証拠は見つからなかったと述べています。[ 10 ]

トニー・ブレアのアドレス帳の漏洩

2011年6月、このグループは元英国首相トニー・ブレア氏のアドレス帳などの個人情報と思われるものをPastebinに公開した。TeaMp0isoNによると、このデータは2010年12月に最初に入手されたという。ブレア氏の広報担当者は、データはブレア氏から直接入手したものではなく、元スタッフの個人メールアカウントから入手したと述べた。[ 11 ] TeaMp0isoNはこれに対し、「ブレア氏の羊たちは、我々がどのようにして情報を入手したかについて嘘をついている。我々は個人的なエクスプロイトを使ってウェブメールサーバーに侵入し、ログを消去した。幸運を祈る」とコメントした。[ 12 ]

ブラックベリー

2011年のイングランド暴動の間、略奪者たちはBlackBerry Messengerサービスを連携のために利用したと考えられていました。TeaMp0isoNは、BlackBerryの製造元であるResearch In Motion (RIM)が英国警察と政府に協力することを約束したことへの反撃として、BlackBerryの公式ブログを改ざんしました。TeaMp0isoNは、「私たちは警察と政府への攻撃を行っている暴徒たちを全面的に支持します」という声明を発表しました。[ 13 ]

政府のリーク

2011年7月、TeaMp0isoNはサラ・ペイリンに対する8件の訴訟記録を公開し、バラク・オバマに対しても同様のことをする意図があったと主張した。[ 14 ]

2011年8月8日、TeaMp0isoNは公開されている脆弱性を利用して、 NASAのドメインでホストされているウェブサイトのハッシュ化された管理者パスワードを公開した。[ 15 ]

2011年11月、TeaMp0isoNは、英国国防省のSQLインジェクションの脆弱性を介して取得されたとされる電子メールアドレスとパスワードのリストを公開しました。[ 16 ]国防省は英国の防衛政策を管理する責任を負っており、英国軍の本部でもあります。

2011年12月、TeaMp0isoNは韓国のオンラインゲーム加入者1300万人のアカウントデータを漏洩した。[ 17 ]

2012年4月、TeaMp0isoNは英国秘密情報部(MI6 )を標的とした。同グループは、反テロホットラインにコンピューター生成の電話を繰り返しかけ、その後自らホットラインに電話をかけて職員を嘲笑するスクリプトを作成した。職員はTeaMp0isoNに対し、追跡されFBIに通報されると警告した。その後、TeaMp0isoNはMI6の職員を盗聴し、職員間の会話を録音してYouTubeに投稿したと報じられている。[ 18 ] [ 19 ]

2012年4月3日、TeaMp0isoNはNATOのウェブサーバーにアクセスし、サーバーから取得したデータを漏洩し、サイトのインデックスページを改ざんした。[ 20 ] [ 21 ]

オペレーション・センサー・ディス

TeaMp0isoNはハッカー集団Anonymousと協力し、検閲に抗議することを目的としたオペレーション「OpCensorThis」を発表しました。このオペレーションは多くのメディアの注目を集め、Lyricist JinnやTabanacleなどのアーティストが、オペレーションの認知度を高めるためにミュージックビデオを制作しました。[ 22 ] [ 23 ]

TeaMp0isoNはその後、OpCensorThisを支持するためにいくつかのサイトを改ざんしたが、その中で最も顕著だったのは国連開発計画とイギリスのタブロイド紙デイリーメールだった[ 24 ] [ 25 ]

ロビンフッド作戦

占拠運動への反応として、オンラインの発表では、TeaMp0isoNがAnonymousに加わり、ロビンフッド作戦を開始したと主張しました。この作戦は、ウェブサイトをハッキングし、クレジットカードを入手して活動家団体に寄付を行い、銀行はハッキングされた口座に返金しなければならないとされていました。[ 26 ] [ 27 ]ビデオには、「ロビンフッド作戦はクレジットカードを奪い、99%の人々と世界中の様々な慈善団体に寄付します。銀行は人々にお金を返金せざるを得なくなります」と述べられており、人々に「口座を安全な信用組合に移す」よう促していました。[ 26 ]

ロビンフッド作戦の一環として、TeaMp0isoNはイスラエルの銀行OneとCityNetの脆弱性を利用して26,000件以上のイスラエルのクレジットカード情報を漏洩した。[ 28 ]

TeaMp0isoNは、有名ラッパーのショーン・コムズ(P-Diddyとしても知られる)のクレジットカード情報とパスポートのスキャン画像を公開しました。その後、TeaMp0isoNは彼のクレジットカードを使って慈善団体に寄付し、 Twitterでリクエストした人にピザを注文しました。[ 29 ] P-DiddyはTeaMp0isoNを追跡するために内部調査を開始し、私立探偵チームを雇ったと報じられています。[ 30 ]

報復作戦

TeaMp0isoNの創設メンバー「TriCk」の逮捕後、同グループは報復作戦を発表しました。これはMI6へのDDoS攻撃の報告から始まり、その後、日本の多国籍電子機器メーカーであるパナソニック、オーストラリア政府、世界保健機関などへの攻撃が行われました。[ 31 ]さらに、コンスターネーション・セキュリティとDoxbinもハッキングされたと報告されています。[ 32 ] [ 33 ]

国連

2011年11月、TeaMp0isoNは128件以上のユーザー名とログイン情報を公開しました。彼らはこれらを国連開発計画(UNDP)から入手したと主張しています。UNDPの広報担当者によると、データは「古いデータを含む古いサーバー」から抽出されたとのことです。[ 34 ] TeaMp0isoNはこの主張に異議を唱え、サーバーログやその他の証拠を公開し、サーバーが実際には国連によって依然として積極的に使用されていることを示唆しました。[ 35 ]

2012年4月、TeaMp0isoNは再び国連をハッキングし、今回は国連の世界保健機関を標的にし、管理者の資格情報を含むユーザー名とハッシュ化されたパスワードのリストを漏洩しました。[ 36 ] [ 37 ]

逮捕の可能性

2012年4月10日、このグループは、テロ容疑者の米国への引き渡しに抗議するため、英国反テロホットラインに24時間連続して偽の電話をかけるためのスクリプトを作成しました。4月12日、警察はこの事件に関与し、1988年悪意ある通信法およびコンピュータ不正使用法違反の疑いで、16歳と17歳の2人のティーンエイジャーを逮捕しました。[ 38 ]

2012年5月9日、TeaMp0isoNのメンバーでスポークスマンとされる「MLT」が、反テロホットラインへの攻撃やその他の犯罪に関連して、コンピュータ不正使用法違反の疑いでスコットランドヤードの警官に逮捕された。[ 39 ]

2015年の活動

2015年にTeaMp0isoNが復活し、違法行為は行っていないようです。公式Twitterアカウントからの投稿で、GoogleAmazoneBayハーバード大学NOAAComcast、Time Warner Cable、Western Union、国連、ロンドン証券取引所Autodesk、その他複数の大規模システムの脆弱性を特定・公表しています。また、TeaMp0isoNは、マルコムXマリリン・モンローの記念サイトに影響を与えるものや、多数のウェブサイトで使用されている一般的なWordPressプラグインに影響を与えるものなど、複数のゼロデイエクスプロイトもリリースしています。これに加えて、ウェブサイトとフォーラム、新たに立ち上げたIRCネットワークが復活し、さらに、侵入テスターが合法かつ倫理的な環境でスキルを磨けるウォーゲームウェブサイトの計画もあるようです。

2015年4月、TeaMp0isoNはハーバード大学、スタンフォード大学プリンストン大学テキサス大学カリフォルニア大学など、多くの主要大学における脆弱性を特定し、公表しました。発見された脆弱性の大部分はSQLインジェクションの脆弱性によるものでした。[ 40 ]また、この時期にTeaMp0isoNはゼロデイSQLインジェクションの脆弱性を特定し、ウォータールー、オンタリオ、ピール、その他のカナダの都市や地区にあるCrime Stoppersを含む多くのサイトが侵害されました。[ 41 ]

2015年5月、TeaMp0isoNのメンバー「KMS」がMinecraft Pocket Editionフォーラムを標的にし、データベースに侵入して16,000件以上のユーザー名とパスワードのリストを漏洩した。[ 42 ]

2016年の活動

2016年の活動は、彼らがブラックハットグループホワイトハットグループの混合として復活したことを示唆しています。彼らは、米国教育省UCLA、その他さまざまな機関 の脆弱性を暴露しました

2016年2月から3月にかけて、このグループは国連機関とアメリカ最大のインターネットサービスプロバイダーの1つに侵入しました。2月中旬には、TeaMp0isoNが国連世界観光機関に侵入し、フォーラムインデックスを改ざんしました。[ 43 ] 2月下旬には、TeaMp0isoNはタイム・ワーナー・ケーブルのビジネスクラス・マネージド・セキュリティ・サービス・ポータルに侵入しました。彼らのTwitterフィード(現在は停止中)によると、バックエンドのチケットシステムと4,191人のユーザー情報にアクセスしたとのことです。[ 44 ]

TeaMp0isoNのメンバー「TriCk」は、トニー・ブレア首相の個人情報をドキシングしたとして逮捕されたブラックハットハッカー、ジュナイド・フセインであると考えられています。彼は警察の保釈中に英国から逃亡し、ISILに加わったと報じられています。[ 45 ]フセインは著名なISILプロパガンダ活動家となり、ソーシャルメディアを利用してISILに兵士を勧誘し、「サイバーカリフエート」というグループ名でいくつかの注目を集めた攻撃の背後にいたと考えられています。[ 46 ]フセインはジハーディ・ジョンとも関連があると考えられています。フセインは、反政府メディアグループに報告する個人の身元を暴くために他のISILメンバーと協力し、米兵とその家族の個人情報をドキシングした疑いもあります。[ 47 ]

フセインは海外での影響力から、国防総省の「配置マトリックス」において重要な標的となっていた。2015年8月26日、米国当局は、フセインがシリアでのドローン攻撃で殺害されたという「高い確信」を持っていると述べた。[ 48 ]

参照

参考文献

  1. ^ 「TeaMp0isoNの10代のハッカー容疑者、テロ対策ホットラインへの妨害行為で起訴」Naked Security。2014年4月8日時点のオリジナルよりアーカイブ。2014年4月23日閲覧
  2. ^ 「MLT - TeamPoisonハッキングギャングのメンバー容疑者が逮捕 - Naked Security」Naked Security . 2014年3月1日時点のオリジナルよりアーカイブ。 2014年4月16日閲覧
  3. ^ Jana Winter、Jeremy A. Kaplan (2015年3月27日). 「独占:ライバルのハッカーグループ、警察とLulzSecの摘発に競り合う」 Fox News .
  4. ^エドゥアルド・コヴァックス (2014年3月28日). 「イスラエルに対するハクティビスト活動に関与した男に懲役15ヶ月の判決」 . softpedia .
  5. ^パールロス、ニコール(2013年10月30日)「Adobeハッキング攻撃はこれまで考えられていたよりも大規模だった」ニューヨーク・タイムズ紙
  6. ^ Eduard Kovacs (2012年2月18日). 「世界中のハッカー:これはトリックではない、彼は英国で最高のハッカーの一人だ」 . softpedia . 2016年5月3日閲覧
  7. ^ Smolaks, Max (2012年4月13日). 「警察がTeaMp0isoN容疑者を逮捕」 TechWeekEurope UK . 2015年4月2日時点のオリジナルよりアーカイブ2016年5月3日閲覧。
  8. ^ Usman, Muhammad (2011年9月). 「English Defence League (EDL) Hacked By TeaMp0isoN (Members Personal Information Leaked) ~ The Hackers Media™ [ THM ]」 . thehackersmedia.blogspot.co.uk . 2016年5月3日閲覧
  9. ^ Leyden, John (2011年2月11日). 「イングリッシュ・ディフェンス・リーグのサイト、改ざん後にオフラインに」 . theregister.co.uk . 2016年5月3日閲覧
  10. ^リース、ブライアン(2011年1月27日)「Facebookを「クリーンアップ」するムジャヒディーンハッカーたち」「デイリービースト2016年5月3日閲覧
  11. ^ Chatterjee, Surojit (2011年6月26日). 「LulzSecは日没に向かい、TeaMp0isoNがインターネットを恐怖に陥れる」 International Business Times . 2016年5月3日閲覧
  12. ^ Neal, Dave (2011年6月27日). 「トニー・ブレアがハッキングされた」 . TheINQUIRER . 2011年6月30日時点のオリジナルよりアーカイブ2016年5月3日閲覧。
  13. ^ 「イングランド暴動:警察の支援でハッカーがブラックベリーを攻撃」 BBCニュース、2011年8月10日。 2016年5月3日閲覧
  14. ^ Kumar, Mohit (2011年7月21日). 「TeaMp0isoNがサラ・ペイリンに対する8件の訴訟情報をリーク」 . The Hacker News . 2016年5月3日閲覧
  15. ^ Kumar, Mohit (2011年8月10日). 「TeaMp0isoN:NASAフォーラムにSQLインジェクションの脆弱性、管理者がハッキングされる!」 The Hacker News . 2016年5月3日閲覧
  16. ^ Chirgwin, Richard (2011年11月9日). 「TeamP0ison、外国政府のメールがハッキングされたと主張」 theregister.co.uk . 2016年5月3日閲覧
  17. ^ 「韓国のオンラインゲーム加入者1300万人のデータがハッキングされる」ロイター通信、2011年11月26日。 2019年8月25日閲覧
  18. ^ Eduard Kovacs (2012年4月12日). 「MI6の通話、おそらくFBI宛、TeaMp0isoNが漏洩(音声)」 . softpedia .
  19. ^ Smolaks, Max (2012年4月12日). 「TeaMp0isoNがMI6の携帯電話をハッキング」 . TechWeekEurope UK . 2012年4月14日時点のオリジナルよりアーカイブ2016年5月3日閲覧。
  20. ^ Eduard Kovacs (2012年4月3日). 「NATOクロアチアのサイトがTeaMp0isoNによってハッキングされ改ざんされる」 . softpedia .
  21. ^ Amir, Waqas (2012年4月4日). 「NATOクロアチア公式ウェブサイトがTeaMp0isoNによって改ざんされる」 . HackRead .
  22. ^ Eduard Kovacs (2013年1月21日). 「ラッパーのTabanacle、Proverbz、LyricistJinnがOpCensorThisのために新曲をリリース」 . softpedia .
  23. ^ Despotovic, Nebojsa (2011年8月9日). 「AnonymousとTeam Poisonが#OpCensorThisに協力」 . Atraktor Studio . 2012年2月9日時点のオリジナルよりアーカイブ
  24. ^ 「Anonymous Press: Teamp0isoN #pwnd #UN #OpCensorThis」 . www.legionnet.lgnsec.nl.eu.org . 2012年2月23日. 2016年5月3日閲覧
  25. ^ 「ホーム - 最新のサイバー戦争ニュース - Cyber​​warzone」。Cyber ​​warzone 。2012年2月6日。2013年7月28日時点のオリジナルよりアーカイブ
  26. ^ a b https://www.youtube.com/watch?v=njONcmb81r0匿名 - #OpRobinHood
  27. ^『ロビンフッド作戦』:オキュパイ運動への資金提供を狙ったハッカーの陰謀」 theweek.com 2011年12月1日20165月3日閲覧
  28. ^ Eduard Kovacs (2012年2月2日). 「TeaMp0isoNがOneとCitynetからイスラエルのクレジットカード26,000枚を漏洩(独占)」 . softpedia .
  29. ^ Eduard Kovacs (2011年12月2日). 「P-Diddyのクレジットカードとパスポートの詳細がTeaMp0isoNによって漏洩」 . softpedia .
  30. ^ Bychawski, Adam (2011年10月12日). 「P・ディディのクレジットカード情報が盗まれ、オンラインに掲載される」 . NME.COM . 2016年5月3日閲覧
  31. ^ Eduard Kovacs (2012年5月4日). 「パナソニック、国連、オーストラリア政府がTeaMp0isoNにハッキングされる」 . softpedia .
  32. ^Anonymous Press」 .eu.org .
  33. ^ Eduard Kovacs (2012年4月16日). 「TeaMp0isoNがTriCkの逮捕を認め、「報復作戦」開始(更新)」 . softpedia .
  34. ^ 「国連機関の『ハッキング攻撃』を調査 - BBCニュース」BBCニュース2011年11月29日。 2016年5月3日閲覧
  35. ^エドゥアルド・コヴァックス (2011年12月5日). 「TeaMp0isoNが国連サーバーが「古い」ものではないことを証明する確固たる証拠を提示」 .ソフトペディア. 」
  36. ^ Oswald, Ed (2011年11月30日). 「国連がハッキング!パスワード公開!」 BetaNews . 2016年5月3日閲覧
  37. ^ Latif, Salman (2012年5月6日). 「TeaMp0isonがパナソニック、世界保健機関、オーストラリア政府のサイトをハッキング」 . The Tech Journal . 2016年5月3日閲覧
  38. ^カーク、ジェレミー (2012年4月12日). 「英国警察、テロ対策ホットラインへのいたずら電話で2名を逮捕」 CIO . 2013年12月28日時点のオリジナルよりアーカイブ。 2012年4月13日閲覧
  39. ^ Cluley, Graham (2012年5月11日). 「MLT - TeamPoisonハッキングギャングのメンバー容疑者が逮捕」 Naked Security . 2016年4月22日時点のオリジナルよりアーカイブ。 2016年5月3日閲覧
  40. ^ 「TeaMp0isoNが学校の脆弱性を明らかに」 www.databreaches.net 2015年4月12日. 2016年5月3日閲覧
  41. ^ 「カナダのCrime Stoppersへのヒント:ハッキングされた可能性があります(更新)」 www.databreaches.net 2015年4月12日2016年5月3日閲覧
  42. ^ Ilascu, Ionut (2015年5月26日). 「Minecraft Pocket Editionフォーラム、閉鎖前にハッキングされる」 . softpedia . 2016年5月3日閲覧
  43. ^マードック、ジェイソン(2016年2月25日)「国連観光ウェブサイトが『TeamPoison』ハッキング集団によって侵害され、改ざんされる」 International Business Times UK . 2016年5月3日閲覧
  44. ^ Cimpanu, Catalin (2016年3月1日). 「TeaMp0isoNがTime Warner Cableのビジネスウェブサイトをハッキングし、顧客データを流出」 . softpedia . 2016年5月3日閲覧
  45. ^ 「サイバーカリフ制:ISISがウェブ上で攻撃を展開」 Recorded Future . 2015年4月3日時点のオリジナルよりアーカイブ。
  46. ^ Halleck, Thomas (2015年1月14日). 「ジュナイド・フセイン:サイバーカリフ制国家の指導者でありISISメンバーがCENTCOMハッキングの背後にいたと報道」 International Business Times . 2016年5月3日閲覧。
  47. ^ Seals, Tara (2014年12月20日). 「シリア反政府勢力の正体を暴くサイバー攻撃の背後にはISISがいる可能性が高い」 Infosecurity Magazine . 2016年5月3日閲覧
  48. ^ Fricker, Martin (2015年8月26日). 「ISISのコンピューターハッカー、ジュナイド・フセインが米軍ドローン攻撃で死亡」 .ミラー. 2016年5月3日閲覧