未知の人々

ハッカーグループ

アンノウンズは、自称倫理的なハッキンググループで、2012年5月にNASA、CIA、ホワイトハウス、欧州宇宙機関（ ESA）、ハーバード大学、ルノー、米軍合同病理学センター、タイ王国海軍、そして複数の国防省のセキュリティ上の脆弱性を悪用したことで注目を集めました。^{[1]このグループは、Anonpasteと}Pastebinのサイトに攻撃の理由を掲載し、侵入した米軍サイトから入手した多数のファイルを含む圧縮ファイルへのリンクも掲載しました。アンノウンズは、「…私たちの目的は誰かを傷つけることではなく、インターネットの世界全体をより安全にすることです。なぜなら、現状は全く安全ではなく、私たちは人々を助けたいからです」と主張しています。^[2]このグループはハッキング活動において倫理的であると主張していますが、それでも被害者から内部文書を盗み出し、オンラインに投稿しました。これは、多くの被害者にセキュリティホールを報告したにもかかわらず、誰からも返信がなかったためだと主張しています。攻撃の目的は、これらの政府運営サイトのコードには抜け穴があり、誰でもそれを悪用できるということを示すことでした。このグループは、高度なSQLインジェクションなどの手法を用いて、被害者のウェブサイトにアクセスしました。NASAとESAは共にこの攻撃を確認しており、影響を受けたシステムはオフラインになり、その後パッチが適用されたと主張しています。^[3]当時、このグループはヨーロッパで最も指名手配されているハッカーグループの一つであり、FBIからも指名手配されていましたが、FBIはハッキング事件の捜査を行っているかどうかについては明言を避けていました。

メンバー

チームの中心メンバーは7人ではなく6人だった。^[4]

Pixiedustの創設者、スポークスマン、そしてリーダー、
プログラマーのP-Teo氏
ファビアン・レアック、コンピューター障害のフランス人研究者でありホワイトハッカー
MrSecurity、ブラックハットハッカー、プログラマー、The Unknownsのゴーストライター
NeTRoXは、ブラックハットハッカー、ペネトレーションテスター、そして研究者です。2015年後半にチームが再結成された後、チームに加わりました。

刑務所

フランス在住のチクロンBは、2012年6月24日にフランス情報局に逮捕されました。当時16歳だったため、後に釈放されました。裁判は2014年に行われる予定です。^[5]彼の生涯は、母親のソフィー・レアックが2013年10月に執筆した『フランスの10代のハッカーの真実の物語』（L'histoire vraie d'un jeune hacker français ）で紹介されています。2冊目の著書『Hack! There will be cyberwar!』（ハック！サイバー戦争が起こる！）も執筆中です。^[6]

ハッキングされたウェブサイトとアプリケーション

このグループは、様々な攻撃を用いて多くのウェブサイトやアプリケーションをハッキングしてきました。中でも最も顕著なのはSQLインジェクションです。^[7]このグループの影響を受けた企業は数多くありますが、大企業へのハッキングでさえ、メディアで取り上げられることはありませんでした（おそらく、複数国に及ぶ法的調査を秘密にしていたためでしょう）。しかし、The Unknownsによる最も注目すべきハッキング、主に政府関連のウェブサイトへのハッキングは、マスメディアで取り上げられました。^[8]このグループは現在も活動を続けており、メンバーはインターネットをより安全なものにするために協力し続けています。

SQLインジェクション攻撃は以下に対して使用されました: ^[7]

アジア工科大学
バーレーン国防軍
カリフォルニア州立大学
クリスチャン・ミングル
ドイツ連邦政府
欧州宇宙機関
ESET
フランス国防省
ハーバード大学
ローレンス・リバモア国立研究所
アメリカ海軍
米航空宇宙局（NASA）
- エイムズ研究センター
- グレン研究センター
新7不思議
ルノー
タイ王国海軍
セムプラ・エナジー
ドイツ社会民主党
英国国防省
ロードアイランド大学
アメリカ軍
アメリカ空軍
米国商務省
米国財務省
PayPal については、情報は公開されませんでした。The Unknown は発見した脆弱性についてPayPalに連絡し、1,000ドルの報酬を受け取りました。

しかし、彼らは異なる攻撃を行ってきました。

英国警察のサーバー2台が攻撃を受け、システムへのルートアクセスが取得されました。この攻撃についてはほとんど分かっていません。^[9]

廃止

アンノウンズの目的は、知名度の高いウェブサイトのセキュリティ問題を発見し、修正させることでした。^[要出典]ハッキングされたサイトの情報が公開されたのは、アンノウンズが標的のウェブサイトすべてに連絡を取り、セキュリティ問題を報告しようとしたものの、どのウェブサイトからも返答がなかったためです。一部のデータは、これらのウェブサイトにシステムへの修正を強制するために漏洩されました。
著名なウェブサイトへのハッキング活動の後、アンノウンズは2012年に解散しましたが、2015年初頭に再結成しました。^[要出典]

参考文献

ハッキングされたウェブサイト/企業のリスト

^ 「NASAとESA、『The Unknowns』によるハッキングを確認」NBCニュース、2012年5月7日。 2012年5月7日閲覧。^{[リンク切れ]}
^ 「The Unknowns Pastebin post」。 2012年5月7日閲覧。
^ 「NASAとESAがハッキングを確認。The Unknownsはシステムにパッチを適用したと発表」ZDNet。2012年5月8日時点のオリジナルよりアーカイブ。 2012年5月7日閲覧。
^ 「グループに関する記事」2014年1月18日閲覧。
^ 「ツィクロンB、逮捕されたと主張」。 2014年1月10日閲覧。
^ 「WordPress.com」。WordPress.com。
^ ab 「SQLインジェクション攻撃の利用について語るニュース記事」2012年5月4日。 2014年1月10日閲覧。
^ 「ABCによる同グループに関するニュース記事」ABCニュース. 2014年1月10日閲覧。
^ 「英国警察のサーバーがThe Unknownsにハッキングされたというニュース記事」2014年1月10日閲覧。

[USA_Today-1] 「NASAとESA、『The Unknowns』によるハッキングを確認」NBCニュース、2012年5月7日。 2012年5月7日閲覧。^{[リンク切れ]}

[2] 「The Unknowns Pastebin post」。 2012年5月7日閲覧。

[3] 「NASAとESAがハッキングを確認。The Unknownsはシステムにパッチを適用したと発表」ZDNet。2012年5月8日時点のオリジナルよりアーカイブ。 2012年5月7日閲覧。

[4] 「グループに関する記事」2014年1月18日閲覧。

[5] 「ツィクロンB、逮捕されたと主張」。 2014年1月10日閲覧。

[6] 「WordPress.com」。WordPress.com。

[infoworld.com-7] 「SQLインジェクション攻撃の利用について語るニュース記事」2012年5月4日。 2014年1月10日閲覧。

[8] 「ABCによる同グループに関するニュース記事」ABCニュース. 2014年1月10日閲覧。

[9] 「英国警察のサーバーがThe Unknownsにハッキングされたというニュース記事」2014年1月10日閲覧。