4chanユーザーによるアメリカ映画業協会MPAAに対する局部攻撃

Posted by Sean-Paul Correll

Rickroll、LOLCats、新興宗教サイエントロジー教会に対するハッカー集団“Anonymous”の攻撃のようなインターネット上の多くのミームに影響を持つポピュラーな画像掲示板"4chan"。

違法な映画をホスティングしているThe Pirate Bay他のファイル共有サイトに対し、海賊版の問題で類似の攻撃を行ったことのあるインドのソフトウェア会社を映画業界が雇ったことに対する報復として、4chanのユーザー達がThe Motion Picture Association of America（MPAA: アメリカ映画業協会）に対するCoordinated DDoS attack（協調型DDoS攻撃）を公に発表しました。

Update: 9/21－1:00 PM PST－新たなターゲットはACS:LAW（英国の弁護士）と anti-piracy.nlに設定されています。

Update: 9/21－12:00 PM PST－サイバー犯罪者達は　Aiplex、DDoS、The Pirate Bay、4chanの検索結果を操作し汚染させることで、このニュースから利益を得ようとしています。以下のリンクは"Aiplex DDoS"での検索結果の上位5件に表示されました。

"Aiplex"での検索結果を汚染するBlackhat SEO

リンクをクリックすると、我々はすぐに一般的なRogueware（偽セキュリティプログラム）の感染サイトにリダイレクトされました。

Rogueware に感染したサイト - Aiplex

Update: 9/20 7:30 AM PST－MPAAは“COMBATING ONLINE INFRINGEMENT AND COUNTERFEITS ACT（オンライン上の違反や偽造行為との戦い）”をリリースしました。

ドキュメントの要約はこちらからダウンロードできます。(PDF)

"オンライン上の違反や偽造行為との戦い"は、無許可のダウンロードやストリーミング、著作権で保護されたコンテンツや偽造品の犯罪のために捧げられたWebサイトを追跡して閉鎖するためのツールを司法省に提供しています。それは...

• 違法な商品やサービス専用のWebサイトの取り締まりに役立つ迅速なプロセスを司法省に提供する。
• ドメイン名に対して民事訴訟を起こす許可を司法省に与え、違法なマテリアルのトラフィックに使われているドメイン名に対して法廷から仮処分を与える。当局は訴訟の後、すぐに行動の通知を発表すべきであり、オンライン上の海賊行為や偽造行為において、そのサイトの実態や繰り返された役割に焦点を当てるはっきりした基準を満たす必要がある。
• ドメイン名の所有者やサイト管理者の法廷への命令解除の申し立てを許可していることについて保護を提供する。

この攻撃はまだAiplex.comにフォーカスが当てられており、現在198のサービスが中断し、トータルでダウンタイムは25時間17分でした。

AiplexのUptime（連続稼動時間）グラフ

Update: 9/20 1:40 PM PST－攻撃は現在Aiplex.comに集中しています。Aiplex は、117のサービスの中断と9/18日から20日4:20PM (PST)迄に14時間58分のダウンタイムを経験しています。さらに、Anonymousは声明を発表しています。こちら http://www.scribd.com/doc/37746686/An-Open-Letter-from-Anonymous

Aiplex.comのダウンタイム

Update: 9/20 10:30 AM PST－the British Phonographic Industryへの攻撃は、発生しなかったか又は不成功でした。BPIのWebサイトは、私達が監視を始めてから100％の連続稼働を維持していま す。彼ら（Anonymous）のコミュニケーション経路がBPIへの攻撃が始まると思われる直前に非公開のハッカーによって中断させられたため、攻撃が行われなかったように思います。
次のターゲットはMPAAに戻され、21日の12:00PM (PST)に設定されています。

Update: 9/19 8:30 PM PST－RIAA（アメリカレコード協会:Recording Industry Association of America)サーバーは、37のサービスが中断し1時間37分のダウンタイムの後、復旧しました。Anonymousは、現在British Phonographic Industry に焦点を置いています。攻撃は9/20 4:00 PM (GMT)に設定されています。

BPIに対するAnonymous

Update: 9/19 3:30 PM PST－この攻撃者の背後にいるチームは、9/12 PM (PST)にRIAAを攻撃することに切り替え、RIAAのWebサイトは攻撃開始から24回のダウンタイムを記録しました。RIAAのWebサイトへの 攻撃に加えて4chanのAnonymousメンバーは、“ROBERT PISANO MPAA CEO ARRESTED FOR CHILD MOLESTATION!（MPAAのCEOであるRobert Pisanoは、児童虐待で逮捕された）”というフレーズのGoogle爆弾も試みました。

RIAA ダウンタイムグラフ

Update: 9/18 4:00 PM PST－MPAA.orgは21時間49分のダウンタイムの後、復旧しました。攻撃は現在、インドのソフトウェアファームAiplex.comに焦点が切り替えら れています。一方RIAAへの攻撃は19時間後に開始される予定です。http://bit.ly/aSVEKG

MPAA のトータルダウンタイム

Update: 9/18 9:25 AM PST－MPAA他に対する攻撃はまだ進行中です。 MPAAのトータルダウンタイム: 16時間11分。ifpi.orgのダウンタイム: 14時間20分。

Update: MPAA.org に対する攻撃は8:00 PM (EST)直後に始まり、サイト全体を急停止させるまでにわずか8分かかっただけでした。

MPAA DDoS 攻撃

以下のイメージはインターネット上に公開されたもので、9/17の9:00 PM (EST) に攻撃を行うために何が必要かをユーザーに指示しています。

MPAAに対する4chanの DDoS攻撃

Aiplexよ、こんな短時間になんという速さだ！ 奴らが雇った「銃」、は既にTPB (The Pirate Bay)をDDoS攻撃でダウンさせている！ Rejoiceや/b/rothers、また一人のanonymous（匿名）の手によるものだったとしても予定より前倒しで実行されたのだ。一方、今や我々は最高のレーザー銃を持っているが、どこをターゲットにすべきだろうか？ 我々はThe Pirate Bayをはじめとする我々のWebサイトに対する攻撃をここまで行ってきたあのいまいましいグループをターゲットとする。MPAA.ORGをターゲットに！。IP は"216.20.162.10″とする。攻撃開始時間は同じままだ。全詳細は前と同じだが、このより大きなターゲットに照準を合わせた。 我々はマンパワーを持っているし、ボットネットをもっている。彼らが我々に行い続けていることを我々が行う時間だ。

REPEAT： Aiplexは一人のannonymousのおかげで既にダウンした、我々はターゲットを変更する

彼らは集めたマンパワーで行うだけでなく、このイメージによるとMPAAに対する攻撃を補助するためにさらにボットネットも使っています。

インターネットコミュニティ全体のマンパワーの収集をどのようにしたら止められるでしょう？あなたは機器を押収することや、攻撃の発信者を突き止めることができますが、グループは自分達が匿名のままでいられることに誇りを持っており、インターネットのパワーを使って非常にうまく行われます。

これはサイバー抗議活動の将来像です。