8月31日はマレーシアの独立記念日だった。この日は、ハッカーたち(「INDONESIAN CODER」の一員だと主張している)が100を超えるマレーシアのWebサイトに対してサイバー攻撃を行い、その多くが書き換えられた日でもある。
標的とされた大部分のサイトは脆弱で、パッチを当てていなかった。標的は国立の機関、大学、主要メディア、商業サイトなど。
ハッカーは様々なグループ、あるいはチームがゆるやかに連携しているようだ。使用された個々のハッカーやチーム名には、ServerIsDown、MainHack、Brotherhood、Indonesian Coder、YogyaCarder Linkなどがある。
「INDONESIAN CODER」のServerIsDownがハック
「INDONESIAN CODER」のDON TUKULESTOがハック
以下は標的となったサイトのサンプルだ:
上記は元々は、Oraumum(インドネシア語)のフォーラムで報告されたものだ。詳細は「indonesioncoder.com blog」でも報告された。
これらのサイトには、現在はクリーンなもの、あるいは管理者によりオフラインにされたものがある。一部のサイトは現在もアクティブだ。書き換えられたサイトは、当該ページが削除されるまで、エフセキュア製品では「危険」と評価される。
Web Security チーム Chu Kianが投稿
-----
追記:同攻撃は、複数サーバに対してよりもむしろ、主に単一のWebホストに対するものであることを示すよう、投稿が編集された。
さらに追記:「The Jakarta Globe」Webサイトが、この件に関するさらなる詳細に触れた記事を掲載した。インドネシア外務省のスポークスマンによるコメントも含まれている。
標的とされた大部分のサイトは脆弱で、パッチを当てていなかった。標的は国立の機関、大学、主要メディア、商業サイトなど。
ハッカーは様々なグループ、あるいはチームがゆるやかに連携しているようだ。使用された個々のハッカーやチーム名には、ServerIsDown、MainHack、Brotherhood、Indonesian Coder、YogyaCarder Linkなどがある。
「INDONESIAN CODER」のServerIsDownがハック
「INDONESIAN CODER」のDON TUKULESTOがハック
以下は標的となったサイトのサンプルだ:
上記は元々は、Oraumum(インドネシア語)のフォーラムで報告されたものだ。詳細は「indonesioncoder.com blog」でも報告された。
これらのサイトには、現在はクリーンなもの、あるいは管理者によりオフラインにされたものがある。一部のサイトは現在もアクティブだ。書き換えられたサイトは、当該ページが削除されるまで、エフセキュア製品では「危険」と評価される。
Web Security チーム Chu Kianが投稿
-----
追記:同攻撃は、複数サーバに対してよりもむしろ、主に単一のWebホストに対するものであることを示すよう、投稿が編集された。
さらに追記:「The Jakarta Globe」Webサイトが、この件に関するさらなる詳細に触れた記事を掲載した。インドネシア外務省のスポークスマンによるコメントも含まれている。
