アノニマス（Anonymous）が中国への攻撃を予告 #OpChina 2014年6月25日

アノニマス（Anonymous）が中国への攻撃を予告 #OpChina 2014年6月25日

[関連リンク] アノニマス（Anonymous）が中国・香港の政府への攻撃を予告 #OpHongKong/#OpHK/#OcuppyHK 2014年10月10日

概要

アノニマス(Anonymous)は、#OpChina で南シナ海周辺諸国と中国との領有権問題について抗議するため、中国に対して6月25日にサイバー攻撃を行うと YouTube で予告している。
Facebook でも参加が呼びかけられており、5月22日時点で参加予定は 820 を超えている。

* 2014/5/27時点で参加予定は 1,000を超えている。

* 2014/6/8 時点で参加予定は、13,000を超えている。

また、Facebook EVENT に参加チームが追記されている。

Anonymous Taiwan, Malaysia, Indonesia, Tunisia
DZ MAFIA (ALGERIA)
Kosova Cyber Security
PEA (Philippine Electronic Army)
Pakistan Haxors CREW
ANONGHOST Bangladesh, Italy
など
多数の国のチームが参加。
南シナ海周辺諸国以外のチームも参加しているようです。

#OpChina のターゲットリストと思われるリストが pastebin にアップロードされている。このターゲットリストには、約2,400 ほどのURLが記載されているが、既に存在しないURLやドメイン、JP ドメインなども含まれており、どのような基準で作成されたのか不明。cn ドメインで運用している日本企業のWebサイトなども被害を受ける可能性がありそう。

アノニマス（Anonymous）は、2012年2月にも #OpChina により、山東省の通商サイトに不正アクセスを行い、8,000 を越えるアカウントのユーザ名、パスワードハッシュを漏洩させている。
OpChina: Anonymous Hackers Target China's Great Firewa
http://www.ibtimes.co.uk/opchina-anonymous-hackers-china-great-firewall-299622

攻撃・被害状況

5月23日現在、既にWeb改ざんなどの攻撃が行われている。また、WebLazer などのDDoS攻撃サイトなども公開されている。

http://www.twitlonger.com/show/n_1s1rlm5

http://flyz.qzsfj.gov.cn/china.html
http://cqjlpcxjw.gov.cn/china.html
http://xzdx.gov.cn/china.html
http://lamb.scsio.ac.cn/china.html

https://twitter.com/TeaMp0isoN_BR/statuses/372107448955310081

hysgt.gov.cn/index.html
http://www.pzhfzjz.gov.cn/index.html
http://12345.kaiping.gov.cn/index.html

2014/5/25追記

Facebook Event に、他の Anonymous オペレーションでも利用されている LOIC や AnonGhost DDoSer などの DDoS攻撃ツールへのダウンロードリンクが投稿され、使い方のレクチャーやターゲットURLなどの公開が行われている。

また、中国サイトにDDoS 攻撃を行いダウンさせた報告や、ハッキングした Web サイトの認証情報（ユーザー名・パスワードなど）の投稿などが行われている。

• Hacked By AnonMafia

http://www.92paipai.com/***/attached/file/
20140525/20140525094634_75069.html
http://www.usatovip.it/***/Tested.html
http://www.fkcasings.com/***/attached/file/
20140525/20140525092016_94493.html
http://www.xjalsuyar.com/***/attached/file/
20140525/20140525174435_62712.html
http://zijingwang.org/xtw/***/kindeditor/attached/file/
20140525/20140525174727_69864.html
http://www.edicot.com/***Tested.html

など

• Leaked By Calapan_Legion of AnonGhostPH
  Government & Private Data Website Leaked - BACK OFF CHINA

pastebin.com に280ほどの改ざんされたURLを公開されている

http://***/opchina_pea.html
http://***/tuyen.html
http://***/opchina.html
など

• LEAKED FILES / DATABASE ACCOUNTS

http://opchina.cuccfree.org/***.html
URLとユーザー・パスワードが掲載されている

2014/5/27 追記

• Hacked AnonMafia #OpChina

中国への抗議文を載せたファイルを設置する改ざんが大量に行われている。tw ドメインのサイトもやられてますね。

http://staic.qefeng.com/***/attached/file/
20140526/20140526111432_26626.html
http://***.e-bestis.com.tw/OpChina.html
http://***.cedare.int/OpChina.html
http://***.geland.com.cn/OpChina.html
http://***.av8software.com/OpChina.html
http://***.autowuhan.com.cn/OpChina.html
http://***par-group.net/OpChina.html
http://***yjx.com/OpChina.html
http://***ext.com/OpChina.html
http://***.bugwurx.com/OpChina.html
http://***yjqy.com/OpChina.html
http://***jiazn.com/OpChina.html
http://***.av8software.com/OpChina.html
http://***.bugwurx.com/OpChina.html
http://***w.e-bestis.com.tw/OpChina.html
など

2014/5/28 追記

AnonMafia による改ざんやDDoS攻撃が続いているようです。

• Hacked AnonMafia #OpChina

http://***.vice.cn/Public/kendeditor/attached/file
/20140527/20140527125033_29223.html
http://***.vrlab.buaa.edu.cn/user/docueditor/attached/file/
20140527/20140527071605_19202.html
http://***k-oemala.site.bz/Index.html
http://***.chicek.cn/Public/Editor/attached/file
/20140527/20140527060240_34406.html
http://***.cnss.com.cn/include/js/kindeditor/attached/file
/20140527/20140527133320_69919.html
http://***.cmochina.com.cn/source/skin/editor/attached/file
/20140527/20140527141024_59432.html
など

• TANGO DOWN!!! #OpChina #AnonMafia

http://www.trade.gov.cn/

• BLoodSecurity が www.trade.gov.cn のユーザID、パスワードハッシュを pastebin.com に公開している(2014/5/26)

• 2014/5/1 に php ベースの webshell backdoor (BackDoor Toxin : Anonymous Calapan) が公開されている

         Shell #OPCHINA #ANONCALAPAN #OfficialAnonGhostPH

2014/5/29 追記

Tunisian Agent Secret が 8 つの政府Webサイトを改ざんしたようです。
ターゲットとなったサイトは、Tunisian Agent Secret だけではなく、
複数のハッキングチームから改ざんされているようですね。

#Hacked By Tunisian Agent Secret#
8 Chinese Government site Stamped as prepared for #OpChina !

http://thly.gov.cn/tas.html
http://xtfy.gov.cn/tas.html
http://llhb.gov.cn/tas.html
http://zaqx.gov.cn/tas.html
http://jnjt.gov.cn/tas.html
http://jklz.gov.cn/tas.html
http://jgzx.gov.cn/tas.html
http://tzfg.gov.cn/tas.html

2014/6/8 追記

中国関連の Web サイト改ざんが続いているようです。また、ハックした WebサイトのID,Password を公開する活動も見られます。

115 Hacked Website - Root defaced -- Special Greetz to Anons Indonesia by : (https://www.facebook.com/profile.php?id=100007532263975)

73 H4CK3D CHINA SITES & Counting . . . .

China - H4ck3D by : (https://www.facebook.com/profile.php?id=100007532263975)

Back-OFF CHINA
Working Login Credentials
http://cyd●.net.cn/adminxtwh/index.asp

u - ●
p - ●

Feel free to 3xPL01T/F4cK
Please do not change username & password.

Anonymous China も参加するってことですかね

Anonymous China / 中國匿名者 We support the #Ops China 2014 time on fire

ASP Webshell - zehir3 (zehir4 ではなく）が仕掛けられている Web サイトが多数あるようです。また、 改ざんされたWebページを閲覧すると readme.eml を開こうとする Microsoft Security Essential が「Trojan:JS/Nimda.A」と反応するページがありました。マルウェア入りのサイトもあるかもしれないので、うかつに開かない良いほうが良いと思います。

2014/6/25 追記

認証情報を含むデータベースの情報が暴露されています。またサーバのオープンポートの情報なども公開されているようです。

 

 

• www.investhuadu.gov.cn ( 183.62.61.214 )

 

• www.tchjbh.gov.cn (61.139.126.78)

 

参考URL

 

OFFICAL WEBSITE #OPCHINA 2014
http://opchina.cuccfree.org/

#OpChina 25/06/2014 - YouTube
http://youtu.be/s3bykQb79dk

#OPCHINA 2014 by OfficialAnonGhostPH AnonCalapan - pastebin
http://pastebin.com/kYg95zxX

Operation China | Facebook Event
https://www.facebook.com/events/1448305182074599/

Anonymous Malaysia
https://www.facebook.com/AnonymousMalaysiaOfficial/posts/900955226596983

Tunisian Agent Secret | Facebook
https://www.facebook.com/tunisian.agent.secret