アノニマス(Anonymous)が中国への攻撃を予告 #OpChina 2014年6月25日
アノニマス(Anonymous)が中国への攻撃を予告 #OpChina 2014年6月25日
[関連リンク] アノニマス(Anonymous)が中国・香港の政府への攻撃を予告 #OpHongKong/#OpHK/#OcuppyHK 2014年10月10日
概要
アノニマス(Anonymous)は、#OpChina で南シナ海周辺諸国と中国との領有権問題について抗議するため、中国に対して6月25日にサイバー攻撃を行うと YouTube で予告している。
Facebook でも参加が呼びかけられており、5月22日時点で参加予定は 820 を超えている。
* 2014/5/27時点で参加予定は 1,000を超えている。
* 2014/6/8 時点で参加予定は、13,000を超えている。
また、Facebook EVENT に参加チームが追記されている。
Anonymous Taiwan, Malaysia, Indonesia, Tunisia
DZ MAFIA (ALGERIA)
Kosova Cyber Security
PEA (Philippine Electronic Army)
Pakistan Haxors CREW
ANONGHOST Bangladesh, Italy
など
多数の国のチームが参加。
南シナ海周辺諸国以外のチームも参加しているようです。
#OpChina のターゲットリストと思われるリストが pastebin にアップロードされている。このターゲットリストには、約2,400 ほどのURLが記載されているが、既に存在しないURLやドメイン、JP ドメインなども含まれており、どのような基準で作成されたのか不明。cn ドメインで運用している日本企業のWebサイトなども被害を受ける可能性がありそう。
アノニマス(Anonymous)は、2012年2月にも #OpChina により、山東省の通商サイトに不正アクセスを行い、8,000 を越えるアカウントのユーザ名、パスワードハッシュを漏洩させている。
OpChina: Anonymous Hackers Target China's Great Firewa
http://www.ibtimes.co.uk/opchina-anonymous-hackers-china-great-firewall-299622
攻撃・被害状況
5月23日現在、既にWeb改ざんなどの攻撃が行われている。また、WebLazer などのDDoS攻撃サイトなども公開されている。
http://www.twitlonger.com/show/n_1s1rlm5
http://flyz.qzsfj.gov.cn/china.html
http://cqjlpcxjw.gov.cn/china.html
http://xzdx.gov.cn/china.html
http://lamb.scsio.ac.cn/china.html
https://twitter.com/TeaMp0isoN_BR/statuses/372107448955310081
hysgt.gov.cn/index.html
http://www.pzhfzjz.gov.cn/index.html
http://12345.kaiping.gov.cn/index.html
2014/5/25追記
Facebook Event に、他の Anonymous オペレーションでも利用されている LOIC や AnonGhost DDoSer などの DDoS攻撃ツールへのダウンロードリンクが投稿され、使い方のレクチャーやターゲットURLなどの公開が行われている。
また、中国サイトにDDoS 攻撃を行いダウンさせた報告や、ハッキングした Web サイトの認証情報(ユーザー名・パスワードなど)の投稿などが行われている。
- Hacked By AnonMafia
http://www.92paipai.com/***/attached/file/
20140525/20140525094634_75069.html
http://www.usatovip.it/***/Tested.html
http://www.fkcasings.com/***/attached/file/
20140525/20140525092016_94493.html
http://www.xjalsuyar.com/***/attached/file/
20140525/20140525174435_62712.html
http://zijingwang.org/xtw/***/kindeditor/attached/file/
20140525/20140525174727_69864.html
http://www.edicot.com/***Tested.htmlなど
-
Leaked By Calapan_Legion of AnonGhostPH
Government & Private Data Website Leaked - BACK OFF CHINA
pastebin.com に280ほどの改ざんされたURLを公開されている
http://***/opchina_pea.html
http://***/tuyen.html
http://***/opchina.html
など
- LEAKED FILES / DATABASE ACCOUNTS
http://opchina.cuccfree.org/***.html
URLとユーザー・パスワードが掲載されている
2014/5/27 追記
- Hacked AnonMafia #OpChina
中国への抗議文を載せたファイルを設置する改ざんが大量に行われている。tw ドメインのサイトもやられてますね。
http://staic.qefeng.com/***/attached/file/
20140526/20140526111432_26626.html
http://***.e-bestis.com.tw/OpChina.html
http://***.cedare.int/OpChina.html
http://***.geland.com.cn/OpChina.html
http://***.av8software.com/OpChina.html
http://***.autowuhan.com.cn/OpChina.html
http://***par-group.net/OpChina.html
http://***yjx.com/OpChina.html
http://***ext.com/OpChina.html
http://***.bugwurx.com/OpChina.html
http://***yjqy.com/OpChina.html
http://***jiazn.com/OpChina.html
http://***.av8software.com/OpChina.html
http://***.bugwurx.com/OpChina.html
http://***w.e-bestis.com.tw/OpChina.html
など
2014/5/28 追記
AnonMafia による改ざんやDDoS攻撃が続いているようです。
- Hacked AnonMafia #OpChina
http://***.vice.cn/Public/kendeditor/attached/file
/20140527/20140527125033_29223.html
http://***.vrlab.buaa.edu.cn/user/docueditor/attached/file/
20140527/20140527071605_19202.html
http://***k-oemala.site.bz/Index.html
http://***.chicek.cn/Public/Editor/attached/file
/20140527/20140527060240_34406.html
http://***.cnss.com.cn/include/js/kindeditor/attached/file
/20140527/20140527133320_69919.html
http://***.cmochina.com.cn/source/skin/editor/attached/file
/20140527/20140527141024_59432.html
など
- TANGO DOWN!!! #OpChina #AnonMafia
http://www.trade.gov.cn/
- BLoodSecurity が www.trade.gov.cn のユーザID、パスワードハッシュを pastebin.com に公開している(2014/5/26)
2014/5/1 に php ベースの webshell backdoor (BackDoor Toxin : Anonymous Calapan) が公開されている
Shell #OPCHINA #ANONCALAPAN #OfficialAnonGhostPH
2014/5/29 追記
Tunisian Agent Secret が 8 つの政府Webサイトを改ざんしたようです。
ターゲットとなったサイトは、Tunisian Agent Secret だけではなく、
複数のハッキングチームから改ざんされているようですね。
#Hacked By Tunisian Agent Secret#
8 Chinese Government site Stamped as prepared for #OpChina !
http://thly.gov.cn/tas.html
http://xtfy.gov.cn/tas.html
http://llhb.gov.cn/tas.html
http://zaqx.gov.cn/tas.html
http://jnjt.gov.cn/tas.html
http://jklz.gov.cn/tas.html
http://jgzx.gov.cn/tas.html
http://tzfg.gov.cn/tas.html
2014/6/8 追記
中国関連の Web サイト改ざんが続いているようです。また、ハックした WebサイトのID,Password を公開する活動も見られます。
115 Hacked Website - Root defaced -- Special Greetz to Anons Indonesia by : (https://www.facebook.com/profile.php?id=100007532263975)
73 H4CK3D CHINA SITES & Counting . . . .
China - H4ck3D by : (https://www.facebook.com/profile.php?id=100007532263975)
Back-OFF CHINA
Working Login Credentials
http://cyd●.net.cn/adminxtwh/index.aspu - ●
p - ●Feel free to 3xPL01T/F4cK
Please do not change username & password.
Anonymous China も参加するってことですかね
Anonymous China / 中國匿名者 We support the #Ops China 2014 time on fire
ASP Webshell - zehir3 (zehir4 ではなく)が仕掛けられている Web サイトが多数あるようです。また、 改ざんされたWebページを閲覧すると readme.eml を開こうとする Microsoft Security Essential が「Trojan:JS/Nimda.A」と反応するページがありました。マルウェア入りのサイトもあるかもしれないので、うかつに開かない良いほうが良いと思います。
2014/6/25 追記
認証情報を含むデータベースの情報が暴露されています。またサーバのオープンポートの情報なども公開されているようです。
参考URL
OFFICAL WEBSITE #OPCHINA 2014
http://opchina.cuccfree.org/
#OpChina 25/06/2014 - YouTube
http://youtu.be/s3bykQb79dk
#OPCHINA 2014 by OfficialAnonGhostPH AnonCalapan - pastebin
http://pastebin.com/kYg95zxX
Operation China | Facebook Event
https://www.facebook.com/events/1448305182074599/
Anonymous Malaysia
https://www.facebook.com/AnonymousMalaysiaOfficial/posts/900955226596983
Tunisian Agent Secret | Facebook
https://www.facebook.com/tunisian.agent.secret
« Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスに関する注意喚起 | トップページ | マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた »
「ニュース」カテゴリの記事
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)(2016.11.24)
- PETYA ウイルス - MBRを書き換えてPCを起動不能にするランサムウェア(2016.04.07)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- アノニマスによるサイバー攻撃の被害まとめ #OpKillingBay(2016.02.02)
「セキュリティ事件、サイバー攻撃」カテゴリの記事
- 詐欺メール:サブスクリプションの確認(2019.03.07)
- 詐欺メール: Frauders known your old passwords. Access data must be changed.(2019.03.07)
- 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール(2017.11.29)
- ランサムウェア Locky を添付した不審メール(Scanned from Lexmark)(2017.11.12)
- 2017/11/11 出会い系を装ったSPAMメール(2017.11.12)
« Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスに関する注意喚起 | トップページ | マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた »