ハッカーグループ ストラトフォーをサイバー攻撃 クライアント情報を盗む

2011-12-26 | アメリカ国内
Hackers Breach the Web Site of Stratfor Global Intelligence

Published: December 25, 2011


While the rest of the world engaged in merriment and good cheer, hackers used the holidays to attack a United States research group that puts out a daily newsletter on security issues. 世の中はクリスマスで浮かれているのに、ハッカー達はこの休日を、セキュリティ関連のニュースレターを配信しているアメリカのリサーチグルプを攻撃するために費やしていた。

Pfc. Bradley Manning, a suspect in information leaks.

On Saturday, hackers who say they are members of the collective known as Anonymous claimed responsibility for crashing the Web site of the group, Stratfor Global Intelligence Service, and pilfering its client list, e-mails and credit card information in an operation they say is intended to steal $1 million for donations to charity. The hackers posted a list online that they say contains Stratfor’s confidential client list as well as credit card details, passwords and home addresses for some 4,000 Stratfor clients. The hackers also said they had details for more than 90,000 credit card accounts. Among the organizations listed as Stratfor clients: Bank of America, the Defense Department, Doctors Without Borders, Lockheed Martin, Los Alamos National Laboratory and the United Nations.
土曜日に、ハッカー達は自らをアノニマスとしてしられるハッカー集団のメンバーと称して、※ストラトフォー・グローバル・インテリジェント・サービスのウエッブサイトに侵入し、その顧客リスト、イーメール、そしてクレジットカード情報を盗んだと発表した。 その作戦の目的は100万ドルを盗んで、チャリティに寄付するためだったという。 ハッカー達はストラトフォーの機密の顧客名簿と4000人もの同顧客のクレジットカードの詳細、パスワード及び住所を含むというリストをオンライン上に投稿した。 彼らは更に、90,000以上のクレジットカード情報の詳細を入手したと言っている。 それらストラトフォーのリストの組織の中には、バンクオブアメリカ、国防省、国境なき医師団、ロッキード・マーチン社、ロスアラモス研究所、そして国連などが含まれている。

※ストラトフォー(STRATFOR)は、アメリカ合衆国の民間情報機関。正式名は「ストラテジック・フォーカスティング有限会社」(Strategic Forecasting, Inc.)。インターネット・サイトで情報配信を行う。1996年にテキサス州オースチンにてジョージ・フリードマン(George Friedman)により設立された。「影のCIA」と称されることもある

The group also posted five receipts online that it said were of donations made with pilfered credit card details. One receipt showed a $180 donation from a United States Homeland Security employee, Edmund H. Tupay, to the American Red Cross. Another showed a $200 donation to the Red Cross from Allen Barr, a recently retired employee from the Texas Department of Banking. Neither responded to requests for comment.
同クループは5つのレシートをオンライン上に投稿し、盗んだクレジットカードで寄付をしたとしている。 一つのレシートは米国国家安全保障省の従業員であるエドムンド・ツーペイから180ドルをアメリカ赤十字に寄付したことを示している。 もう一つは、テキサス・デパートメント・オブ・バンキングを最近退職した従業員のアレン・バーから200ドルを赤十字に寄付していることを示すレシートである。 これについては、両社ともコメントを控えている。

Mr. Barr told The Associated Press that on Friday he discovered that $700 had been transferred from his account to charities including the Red Cross, Save the Children and CARE, but that he had not been aware that the transfer was tied to a breach of Stratfor’s site.  Stratfor executives did not return calls for comment on Sunday. In an e-mail to subscribers Sunday morning, Stratfor’s chief executive, George Friedman, confirmed that the company’s site had been hacked and said his company was working with law enforcement to track down the parties responsible.
バー氏がアソシエイティッド・プレスに語ったところによると、金曜日に彼の口座から700ドルが、赤十字、セイブ・ザ・チルドレン、CARE等の慈善団体に送金されているのを発見したが、それがスタラートフォーのサイトへの侵入によるものだとは知らなかったという。 ストラトフォーの代表に日曜日にコメントを求めたところ返事はなかったが、日曜日の朝に、配信先に対してeメールで、社長のジョージ・フリードマンは会社のサイトがハッカーに侵入されたことを認め、会社として警察に届け出て、犯人の捜索をしている旨伝えている。

“We have reason to believe that the names of our corporate subscribers have been posted on other Web sites,” Mr. Friedman wrote in the e-mail. “We are diligently investigating the extent to which subscriber information may have been obtained.”

The hackers took responsibility for the Stratfor attack on Twitter and said the attack would be the beginning of a weeklong holiday hacking spree. The breach was the latest in the online group’s ongoing campaign of computer attacks which, to date, has been aimed at MasterCard, Visa and PayPal as well as groups as diverse as the Church of Scientology, the Motion Picture Association of America and the Zetas, a Mexican crime syndicate.
ハッカーグループはツイッター上でストラトフォーへのサイバー攻撃を認め、これは週末に行うハッキング騒動の序盤戦だと言っている。 この攻撃は、オンライングループによるマスターカード、ビザ、ペイパルといったクレジットカード会社から、さらにはチャーチ・オブ・サイエントロジー(宗教団体)・アメリカ映画協会、果てはメキシコの犯罪組織ゼタスまでを対象として行われている一連のサイバー攻撃のうちの、最も直近の事例である。

The breach first surfaced on Saturday when hackers defaced Stratfor’s Web site with their own message. “Merry Lulzxmas!” the group wrote in a reference to Lulz Security, a hacking group loosely affiliated with Anonymous. “Are you ready for a week of mayhem?” By Sunday afternoon, the message had been replaced with a banner message that said: “Site is currently undergoing maintenance. Please check back soon.”
侵入は土曜日にハッカーがストラトフォーのウェブ・サイトを彼らのメッセージに置き換えたときに表面化した。アノニマスの関連したハッカーグループのルルズ・セキュリティにちなんで「メリー・ルルズマス!」と書いたのだ。 「これから一週間にわたる騒動の準備はできているかい?」 日曜日の午後までに、このメッセージが「このサイトは現在メインテナンス中です。 しばらくお待ち下さい」というバナーメッセージと一緒にこのメッセージが書き込まれた。

According to the hackers’ online postings, the group voted on what charities to contribute to. Among their choices were cancer and AIDS research, the American Red Cross, WikiLeaks and the Tor Project, a software that enables online anonymity.  Also according to their postings, the breach appears to have been conducted in retaliation for the arrest and imprisonment of Pfc. Bradley Manning, the Army intelligence analyst on trial on charges of leaking classified intelligence information and more than 250,000 diplomatic cables to WikiLeaks last year.
ハッカーのオンラインのポスティングによると、彼らは貢献する慈善団体に投票している。かれらの選んだものの中には癌とエイズの研究所、アメリカ赤十字、ウィキーリークス、そしてオンラインのアノニミティを可能にするソフトウエアのトア・プロジェクトなどがある。 また彼らは、この侵入は、昨年、ウィキーリークスに秘密情報と25万件の外交情報を漏らした罪で逮捕され、投獄された米陸軍情報分析官のブラッドレイ・マニング上等兵に関連して実施していることわかった。

The attack was also likely intended to embarrass Stratfor, which specializes in intelligence and security. The hackers said they were able to obtain the credit card details because, they said, Stratfor had failed to encrypt them.  “The scary thing is that no matter what you do, every system has some level of vulnerability,” says Jerry Irvine, a member of the National Cyber Security Task Force. “The more you do from an advanced technical standpoint, the more common things go unnoticed. Getting into a system is really not that difficult.”
ハッカーグループは、情報とセキュリティを売り物(専門)にしているストラトフォーに恥をかかせることも意としていたようだ。 ハッカーグループはストラトフォーが暗号化していなかったから、彼等の顧客のクレジットカードの詳細を入手することが可能だったと暴露している。 「怖いのは、どんなことをしても、あらゆるシステムはある程度の脆弱性を内包していると言うことです。 より技術的に進んだ観点から対策を立てれば立てるほど、普通のことが気付き難くなります。 システムに侵入すること自体はそんなに困難なことではないのです。」と国家サイバーセキュリティ・タスクフォースのメンバーであるジェリー・アーヴィンは話している。