インターネットに対するマフィアボーイ: これは史上初の大規模な DDoS 攻撃でした

現実は小説より奇なり、時にはフィクションの方が現実を先取りしてしまうこともあります。これは、わずか 15 歳でYahoo!、Amazon、eBay 、ニュース ネットワークCNNなどのインターネット企業を窮地に陥れたハッカー、 MafiaBoy (別名 Michael Calce) のケースです。彼の物語は 2000 年 2 月に始まります。しかしその 5 年前、ジョニー・リー・ミラーとアンジェリーナ・ジョリー主演の『ハッカーズ』と同じくらい輝かしい名前の映画は、まさに米国秘密情報局に逮捕され、転落罪で裁判にかけられた青年から始まりました。ウォール街のコンピューター 1,507 台のうち。この架空の攻撃と、 MafiaBoyが現実に実行した DDoS 攻撃には多くの共通点があります。

どちらも資本主義に反対し、お金が与える力に反対していました。そして、どちらも数百万ドルの損失に相当する結果をもたらしました。さらなる偶然。二人とも罰金を科せられ、インターネットなしで処罰され、若かったため刑務所には行かなかったものの、両親の監視下に置かれていた。そしてカルセは少なくとも8か月間少年院に収容されていた。現在、 Michael Calceはセキュリティの専門家です。しかし、このカナダ人が何かで知られているとすれば、それはインターネット巨人に対する史上初の大規模な DDoS 攻撃を主導したことだ。

MafiaBoyの偉業はインターネットの恥を暴露しました。あるいは、当時の何人かの専門家が言ったように、2000 年のハッキングの後、インターネットは私たちが想像できるほど安全ではなく、遅かれ早かれサーバーの障害を防ぐ対策を講じる必要があることが判明しました。ビジネスを台無しにする。しかし、この 20 年以上にわたってセキュリティの変更と改善が導入されてきたにもかかわらず、 DDoS 攻撃は引き続き発生しています。影響を制限できるセキュリティ対策はありますが、すべてのコンピュータ システムに適切なセキュリティが備わっているわけではありません。

最初の大規模な DDoS 攻撃だが、最初ではない

Yahoo!、Amazon、Buy、eBay 、 CNNのサーバーを崩壊させることには多くのメリットがあります。そして15歳ならなおさらです。したがって、2000 年 2 月の出来事は、史上初の DDoS 攻撃として語られています。技術的にはそうなのですが、微妙な違いがあります。大規模な攻撃は初めてで、インターネット企業に対する攻撃も初めて。しかし、これまでにも DDoS タイプの攻撃がいくつかあり、これは頭字語であり、分散型サービス妨害 (Distributed Denial of Service)と訳されています。

DDoS 攻撃は、処理できる量を超えるリクエストをサーバーに同時に送信することで構成されます。これにより、サーバーはセキュリティ対策として、提供していたサービスを拒否します。その結果、Web ページがブラウザに読み込まれなくなります。そして、問題のケースでは、オンラインで購入できない、ニュースを見られない、または特定の情報にアクセスできないことを意味します。

セキュリティ会社ESETのポータルWe Live Securityに掲載された記事によると、2000 年のマフィアボーイ攻撃以前に、当時の報道機関によって少なくとも 2 件の事件が報告されていました。 1 件は 1996 年 9 月に発生し、マンハッタンに拠点を置くPanixという名前のインターネット プロバイダーに影響を与えました。その後、1999 年 7 月に別の DDoS 攻撃が発生し、ミネソタ大学が標的になりました。ニューヨーク タイムズに掲載された 1996 年のオリジナルのニュースを読むと、サービス拒否攻撃は専門家がすでに認識していたものであることがわかります。

そして、相談を受けた専門家であるピーター・G・ニューマン氏の声明によれば、「原則として、我々が確認しているサービス拒否攻撃のほとんどには解決策がない」という。これは、このタイプの攻撃が以前にも小規模ではあったものの発生したことがあるという手がかりを与えてくれます。ニューマン氏はさらに、「一般的な問題は基本的に解決不可能だ」と付け加えた。

したがって、サービス拒否攻撃または DDoS 攻撃が専門家によって認識されていたものの、まだ深刻な問題ではなかったことは明らかです。しかし 2000 年までに、インターネットは大学や政府機関のものではなくなりました。民間部門はすでに少しずつ導入されており、当時すでに数百万のユーザーにサービスを提供する大手インターネット企業がありました。スペインでは、2000 年は 550 万人のユーザーで終わりました。しかし、その年、米国では成人の 52% がインターネットにアクセスしました。年齢を18歳から29歳までに限定すると70％。 30 歳から 49 歳までは 61% でした。北米の約 5,400 万の家庭にコンピューターがありました。このうち 4,400 万人がインターネットに接続していました。

ハッカーはこうして生まれる

マイケル・カルセはケベック州モントリオールに住んでいました。映画「ハッカーズ」との偶然の一致を続けて、彼の両親は離婚し、彼は母親と暮らすことになりました。映画では、ハッキングの後に離婚が起こりますが。カルセは5歳になる頃に両親が離婚し、母親と同居することになります。彼の人生におけるこの突然の変化を緩和する試みとして、彼の父親は彼がすでに 6 歳だったときにコンピューターを与えました。そのコンピューターを使用して、若くて好奇心旺盛な Cal​​ce は、IRC ネットワーク上のチャット チャネルを通じてハッカー コミュニティと連絡を取ることになります。

ほぼ 10 年後、15 歳のとき、マイケル カルス (別名マフィアボーイ) は、プロジェクト リボルタという名前で野心的なハッキング プロジェクトを開始することを決意しました。リボルタという名前はイタリア語に由来しており、スペイン語では反乱、革命、蜂起などと訳せます。正確に言えば、彼の別名はイタリア語の「マフィア」に由来しており、この言葉は他の言語にも取り入れられていますが、その起源は南イタリアで発生した組織犯罪にあります。リボルタ プロジェクトの目標は、注目を集め、名声を得ることでした。そして、マフィアボーイは一人ではありません。彼は爆発物のようなTNTと呼ばれる独自のハッカー グループを持っています。この攻撃の犠牲者として選ばれたのは、数百万ドル規模のインターネット企業でした。

ドルインターネットに対するマフィアボーイ

最初のターゲットはYahoo！人気のあるインターネット ポータルおよび Web 検索エンジン。当時のグーグル。皮肉なことに、同じ 2000 年の終わりに、 Google が台頭し始め、Yahoo! が誕生します。株式市場で暴落。しかし、それはまた別の話です。 2000 年初頭、Yahoo!これは最もアクセス数の多いページの 1 つであり、その価値は少なくとも 930 億ドルと推定されています。当時のCNNなどの報道機関によると、MafiaBoy の DDoS 攻撃により、メイン ページは数時間ダウンすることになります。 Yahoo! によると、ホームページへの過剰なデータ トラフィックにより、ホームページが断続的に少なくとも 2 時間半にわたってダウンしたという。セキュリティアナリストは、この落ち込みを他の企業や企業が受ける可能性のある停電と比較しています。

一部のメディアは、もう 1 つのインターネット大手であるeBayに対する以前の攻撃について、すでに 2000 年に言及しています。Yahoo! への攻撃から 2 日後、 MafiaBoy と彼の TNT グループは、 Buy.com、eBay、CNN 、 Amazonのサーバーへの攻撃を決定しました。 Computerworldなどのメディアは、サイバー攻撃について取り上げています。スペイン語ではサイバー攻撃と訳されています。興味深いことに、 Buy.comとeBay の両方は、DDoS 攻撃の被害者であるExodus Communications という会社をサーバー プロバイダーとして採用していました。 Computerworld の同じ記事で、Yahoo! の代表者は次のように述べています。彼らは、最大 50 個の IP アドレスを同時に攻撃する組織的な攻撃について話しています。

15 歳のティーンエイジャーがどのようにしてインターネット巨人のサーバーをダウンさせることができたのでしょうか?その答えは、マフィアボーイ自身が後のインタビューで、大人になってから、そして彼自身の伝記の中で答えました。 Wikipediaによると、彼はリポジトリからダウンロードしたセキュリティ ツールにIP アドレスを追加しただけです。彼らが使用したアドレスは、より広い帯域幅とより多くの処理能力を備えた大学のコンピューターのものでした。当時のあらゆるメディアに登場した、優れた DDoS 攻撃の理想的な要素。

マフィアボーイの結末

史上初の大規模な DDoS 攻撃と考えられるこの攻撃には、いくつかの影響がありました。これまで見てきたように、これはこの種の最初のものではありませんでしたが、マイケル カルセをハッカー コミュニティの内外で有名人にするのに十分な注目を集めました。したがって、彼は残りの人生をサイバーセキュリティに捧げました。しかし、彼の行動の直接的な結果は法的な影響を及ぼしました。

FBI は、カルセ自身が IRC チャンネルで自分の責任について公に話すという単純な理由から、攻撃の背後に誰がいるのかを突き止めました。 MafiaBoy は彼の業績の中で、Dell のサーバーを廃棄しようとした試みを強調しました。これは報道機関にはまだ報告されていませんでしたが、当局には知られていました。 FBI は、彼を見つけるまで、IRC で彼のエイリアスを追跡するだけで済みました。カナダ人であること、その国の当局の援助を受けていること。

ウィキペディアが引用したレジスターなどのメディアによると、マイケル・カルセはカナダで56件の罪状で裁判を受けたという。当時、彼は未成年であったため、法的理由によりメディアは実名を公表できなかった。 2001年9月12日、すでに17歳だった彼は、未成年者施設で8か月の「懲役」を宣告された。その後、彼は丸一年間自宅軟禁下でインターネットの使用も制限された状態で過ごすことになったが、アルバイトを見つけたので授業に出席したり仕事に行くことは許された。

ワイアードが当時の記事で説明しているように、彼には250ドルの罰金も科せられ、その罰金は慈善団体に寄付されなければならなかった。記事の中で彼は、量刑がさらに重くなり、拘留2年に延長される可能性もあったと説明している。検察官の声明：「私たちは、それが妥当な量刑であると信じています。 「これはハッカーに対して、このようなことをすれば捕まるだろうという強いメッセージを送ることになります。」

全員に起こる影響

名声、生涯の仕事、そして模範的な懲罰。これらはマイケル・カルセにとっての結果でした。影響を受けた企業にとって、Yahoo! では数百万ドルに相当する損失が発生します。あるいは、まだ今日のような巨大企業ではなかったアマゾンの場合は数十万ドルでした。そして警告: これらの DDoS 攻撃は、これから起こることの始まりにすぎません。

正確に言うと、マフィアボーイ攻撃が発生した当時の米国大統領ビル・クリントンは、セキュリティ専門家や主要なインターネット企業のメンバーとサイバーセキュリティ・サミットを企画しました。エル・パイス氏はそのニュースの冒頭で大統領自身の声明を発表し、DDoS 攻撃が Yahoo! によって被害を受けたことをほのめかした。などは「真珠湾ではなかった」。この重要性を軽視しようとする試みにもかかわらず、サミットでは初期投資として900万ドルをかけてサイバーセキュリティ研究所を設立するという提案が浮上した。

DDoS 攻撃は引き続きインターネットに対する脅威です。それらをなだめたり、その影響を軽減したりするツールはありますが、企業、Web サイト、公的機関、財団、銀行などに対して毎日いくつかの攻撃が発生しています。このタイプの攻撃では、サービスが何時間も利用できなくなり、ユーザーには不便を強いられるだけでなく、ダウンしたサーバーの機能によっては金銭の損失も発生します。

さらに、Michael Calce 自身がいくつかのインタビューで説明しているように、今日ではこの種の攻撃を実行するのが簡単になっています。現在では、感染したコンピューターのマーケットにアクセスして、独自の DDoS 攻撃を開始するためにレンタルできるようになりました。パソコンの知識は必要ありません。料金を支払うと、個別のテクニカル サポートも受けられます。 10 代のハッカーによる合格テストとして始まったこの事業は、今日では世界中の犯罪者がこの種の攻撃を利用して、金銭と引き換えに企業や組織を脅し取る、もうかるビジネスとなっています。