DDoS攻撃に熱狂した若者たち--リザード・スクワッド(とかげ団)メンバー逮捕の経緯を振り返る

この記事をシェア

若年層によるネット犯罪が常態化している。中でも2015年においてDDoS攻撃を仕掛けたリザード・スクワッド(とかげ団)に属していた6人の少年の逮捕は、何よりも衝撃的だった。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

DDoS攻撃に熱狂した若者たち--リザード・スクワッド(とかげ団)メンバー逮捕の経緯を振り返る

「リザード・スクワッド」(とかげ団)とは、2014年にXbox LiveやPSN(プレイステーションネットワーク)に対してDDoS攻撃を仕掛けたことで知られるクラッカー集団である。

「最初から言ってきたことだが、塀の向こう側で朽ちると言ったやつらはみんな、俺たちはフリーパスだ、と言ったことの意味がまだ分かっていない」

これは、リザード・スクワッドの2015年 7月 8日のツイート(@LizardLands)である。

英国の警察がDDoS攻撃に関わったとされる6人を逮捕したのは、2015年8月のことだった。罪状は、新聞社や学校、そして数多くのオンラインショップのWebサイトをシステムダウンしようとした、というものである。

いろいろな攻撃が行われていたが、それらは、リザード・スクワッドが提供する「リザード・ストレッサー」というツールが使われていたという共通点があった。彼らはみな2014年12月にXbox LiveとPSNのシステムをダウンさせようとしていたのだ。

2015年7月には、リザード・スクワッドの一員である自称「アンタッチャブル・ハッカー神」ユリウス・キビマキ(Julius Kivimaki)に対して、50,700件ものコンピューター犯罪を行ったかどで2年間の禁固刑が宣告された。

ユリウス・キビマキのTwitterのプロフィル

ユリウス・キビマキのTwitterのプロフィル

注 ユリウス・キビマキについて詳細は不明だが、Appleのサイトの「Apple Webサーバに関するお知らせ」の2012年11月16 日には、「ali.apple.com」に対して「サーバ構成の問題が解消されました。この問題の報告は、Julius Kivimaki 氏の功績によるものです」というクレジットがある。

皮肉なことに、2015年1月にリザード・スクワッド自身がクラッキングされる。彼らのサービスであるリザード・ストレッサーにサインアップした人物の詳細が当局に知らされた。リザード・スクワッドは、登録ユーザーのデータベースの暗号化に失敗し、平文のままユーザー名とパスワードを保管してしまったのだ。

とても「ハッカー神」が犯すような過ちとは思えないが、それはさておき、2015年8月、リザード・ストレッサーを操作した疑いのある数名の人物が「ビバリウム作戦」の一環として逮捕された。彼らは、ビットコインのようなデジタル通貨サービスを使ってツールへのアクセス権を購入し、このツールを使ってサイトの持ち主の許可なく不必要にトラフィックを増やしていたのだ。

警察の取り調べを受けた人物のプロフィルは以下の通りである。

  • 17歳、男性、マンチェスター出身
    2015年8月27日、NCAのナショナル・サイバー犯罪機構(NCCU)が拘束して事情聴取を行った。
  • 18歳、男性、ハダースフィールド出身
    2015年8月27日、ヨークシャーとハンバーサイドの警察によって逮捕され、後に釈放。
  • 18歳、男性、ロンドン北部にあるミルトン・キーンズ出身
    2015年8月26日、サウスイースト区域のROCU(地域犯罪組織機構)によって拘束され事情聴取を受ける。
  • 18歳、男性、マンチェスター出身
    2015年8月26日、ノースウェスト区域のROCUと大マンチェスター警察によって逮捕され、後に釈放。
  • 16歳、男性、ノーサンプトン出身
    2015年8月26日にイーストミッドランズ区域のROCUによって逮捕され、後に釈放。
  • 15歳、男性、ストックポート出身
    2015年8月24日、ノースウェスト区域のROCUと大マンチェスター警察によって逮捕される。

    その他、リザード・ストレッサーを使用した疑いで2名がすでに2015年春に逮捕されている。
     
  • 17歳、男性、カーディフ出身
    2015年4月16日、サザンウェールズ区域のROCUとNCCUによって逮捕され、後に釈放される。
  • 17歳、男性、ノースホルト出身
    2015年3月3日、ロンドン市警によって逮捕され、後に釈放される。

直ちに気付くのは、彼らが全て英国の10代の若者だということだ。彼らがサイトのサービスを不能化させるDDoS攻撃を行ったのは、金儲けというよりは、企業組織を慌てさせようとしてのことのようである。
また明らかに、リザード・ストレッサーを使っていたとき彼らは、発見されても犯人と特定できるリスクがなく、匿名で事を成し遂げられると考えていたようだ。2015年1月に起こったリザード・スクワッドへのクラッキング、そして当局への彼らのユーザーデータの引き渡しは、そうした信念が誤っていたということを示している。

マーク・ジェームズ(ESETセキュリティ研究者)は次のように述べている。

「インターネット上の違法行為に対して、多くの平均的な市民は、厳罰に処すべきものという感覚はないでしょう。ごくごくまれに逮捕され得る、というのが一般的な理解ではないでしょうか。また、こうした事例においては、関与した人々には更生の余地があるということも考えなければなりません。その上で、この種の活動に参加することは犯罪となるということ、そして、Web上の匿名性はいつか破られ得るということを理解させるべきでしょう」

なお、英国の重大組織犯罪局が言うには、リザード・ストレッサーのアカウントを持った個人と結び付けられた「およそ50のアドレス」のチェックを行ったところ、その後は実際に攻撃に乗り出している様子はない。

おそらく、予想に反して警察がこの少年たちのところに訪問してきたとき、彼らは大いに慌てたことだろう。そして、これまでよりも慎重に考えて、再びインターネットでいかがわしい行為に手を染めないようになってほしいものである。


<リザード・クワッドに関する年譜>
2014年8月、最初のDDoS攻撃はXbox LiveとPSNに対して行われ、PSNがシステムダウンする

2014年9月 解散宣言

2014年11月 ディズニーへの攻撃

2014年12月 クリスマス前後にXbox LiveとPSNにDDoS攻撃が行われシステムダウン

2015年1月 リザード・スクワッドに対してクラッキングが発生

2015年7月 フィンランドにて17歳の少年が50,700件のコンピューター犯罪に関わったかどで逮捕される

2015年8月 6人の青少年がDDoS攻撃を仕掛けたかどで逮捕される

この記事をシェア

Windows XPのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!