ハッカー攻撃でMITのサーバー再びダウン。アーロン・シュワルツの死への報復、っぽいけど...

130124_mithacked2

もはや何がしたいのか。

自ら死を選んだ天才ハッカーにしてオンライン活動家のアーロン・シュワルツ。生前に彼がマサチューセッツ工科大学(MIT)のサーバーに侵入して論文データを大量入手したことに対し、MITが強硬にその罪を追及したことが問題視されています。シュワルツの死後すぐに、ハッカー集団アノニマスは、マサチューセッツ工科大学(MIT)のサーバーに不正侵入し、「アーロン・シュワルツの死をきっかけに知的財産やコンピューター犯罪の法律を変えていくべきだ」というメッセージを残していました。

そして1月22日、再びMITのホームページがすり替えられたのですが、今回その意図を読み取るのは難しいです。

まず、すり替えられたページには「R.I.P. Aaron Swartz」(アーロン・シュワルツ安らかに眠れ)の下に「LulzSecの大魔術師、Sabuがハック」とあります。SabuはLulzSecを裏切ってFBIに協力した人物で、その彼が今、こんな風に名乗ってハッキングするなんてありえません。また「GOD BLESS AMERICA」とか「DOWN WITH ANONYMOUS(打倒アノニマス)」というのも、取ってつけたような文言です。さらに背景にはほとんど読めない字で、アーロン・シュワルツが世界の矛盾に悩んでつづったブログ記事がコピーされています。最後には、シュワルツが共同創業者であったRedditに「reddit sucks(Redditムカつく)」とおかしな形で言及しています。

このおかげで、MIT.eduドメイン全体がダウンしました。大学側にコメントを求めましたが、特に今高校生たちが大学選びをしている時期なので、当然ありがたくないはずです。

その後、この攻撃をしかけたと名乗る人物が以下の説明を送ってきました。

ハックはこんな感じ。

1.MITのネットワークセンターの人を、ブラウザのぜい弱性を使った攻撃で乗っ取る

2.educause(.eduドメインの管理者)のログイン情報をゲット

3.CloudFlare(訳注:Webサイトなどの管理サービスで、DNS情報を登録できる)のアカウントを作り、DNSレコードを設定。(すり替えページはいろんなサーバーでホストしていたが、ひとつはハーバード大にあった(今はみんなダウンしている。DDoS攻撃か? わからない。))

4.CloudFlareのページでメール設定を変更

5.12時ちょうどにドメインコントロールパネルにログインし、DNSレコードとパスワードを変更

その後MITのスタッフがパスワードをリセットしようとしたができないまま、MIT.eduへのメールは我々のサーバーに届いた。結局、educauseの人がドメインをロックして全体をダウンさせた。

面白いのは、CloudFlareのスタッフがこの最中にDNSレコードを変更したことだ(彼らは裁判所命令がない限り、ユーザーデータには触らないと言っていたんだけど)。

つまりドメイン名「MIT.edu」のDNS情報を書き換えてCloudFlareのネームサーバーを参照するように設定、さらにCloudFlareでは「MIT.edu」のIPアドレスを自分たちの管理するものに指定したということのようです。なおCloudFlareは、最後の裁判所命令のくだりは否定しています。

天下のMITがこうたびたびハックされてしまうこととか、アーロン・シュワルツの名前を使ってただ人に迷惑をかけて楽しんでるかのようなハッカーたちとか、いろいろとどうなんでしょうね...。

Images via Michael MoyerGeoff Brumfiel

Sam Biddle(原文/miho)