milw0rm

Milw0rmはハクティビストであり^[1]、 1998年6月3日にインドのムンバイにある主要な原子力研究施設、バーバ原子力研究センター（英語版）（BARC）のコンピュータに侵入したことでよく知られるグループである^[2]。このハッカーグループは政治的理由によってハッキングを行っていたが^[3]、当時としては、最大規模のハッキングも含まれ、ハッキングしたウェブサイトに反核兵器の議題や平和のメッセージを挿入した^[4][5]。この団体ロゴには「権力を国民の手に取り戻す」というスローガンが掲げられていた^[6]。

BARC攻撃は、核兵器を開発している国々やそのために必要な情報が存在する世界における情報のセキュリティ、「ハッカー活動家」または「ハクティビスト」の倫理、そして安全でない国際的なウェブサイトに侵入する意志と能力を持つ人々が溢れる現代世界がある中で、高度なセキュリティ対策の重要性についての白熱した議論を引き起こした。

エクスプロイトサイトmilw0rm.com及びstr0ke は、milw0rmとは無関係である。

ハッキンググループによくあることでmilw0rmのメンバーについてはほとんど判明しておらず、訴追から避けるためにメンバーの身元を隠すことが多い^[7]。インターネットのみで結ばれた国際ハッキングチームは^{[要出典][8]}、10代の若者たちで構成され^[9]、JF、Keystroke、ExtreemUK、savec0re、VeNoMouSという別名を持つ^[10]。VeNoMouS（18歳、ニュージーランド出身）、ExtreemUKとJF（18歳）はイギリス出身、Keystroke（16歳）はアメリカ出身、オランダ出身のSavec0re（17歳）などがいた。

JFは、MTVが自らのウェブサイトを意図的なハッキングをし、そのページに「JFはここにいた」という落書きをしたため、多少の悪評が付いたが^[11]、ちょうどその頃、JFはスコットランドヤードによるミルワーム攻撃の捜査を受けていた^[12]。MTV.com にホストされている何百ものページに新しいJFロゴが掲載され、その中には「JFがここにいる。milw0rmに御挨拶」と書かれたページもあった^[13]。MTVは後に、JFの「ハッキング」はen:1998 MTV Video Music Awardsでのコメンテーター、ジョニー・フェイムというの出演を宣伝するための宣伝活動であったことを確認した^[12]。JFが原因とされるハッキング行為に多くの人が困惑した。このハッカーは比較的高い倫理基準を持つ人物として知られていたからである^[12]。

VeNoMouSは、The Analyzerとして知られるイスラエルのハッカーであるen:Ehud Tenenbaumからハッキング方法を学んだとしている^[14]。

1998年6月3日の夜、このグループはアメリカ軍の.milマシンを使用してBARCのLocal area networkに侵入し、スーパーユーザーを手に入れ5メガバイト相当の機密メールと文書にアクセスした。これらのメールには、核兵器開発に関するセンターの科学者間のやり取りが含まれていた。Savec0reは、センターの核能力に対する抗議として、2つのサーバ上のすべてのデータを消去した。彼らはセンターのウェブページを変更し、キノコ雲と反核メッセージ、「破壊はクールだと思うな。クールじゃない」という言葉を表示させた^[14][15]。

10代の若者のグループはアメリカ、イギリス、ニュージーランド出身であった^[16]。侵入後、グループはBARCのシステムで悪用したセキュリティの欠陥と、サーバから窃取した過去5回に及ぶインドの核爆発に関する数千ページの文書の一部を提出した。

Keystrokeは侵入にかかった時間は13分56秒だったとしたが、後にKeystrokeはこれを軽い気持ちで言ったものと報じられた。侵入には慎重な計画が必要で、違う3つの大陸から世界中のサーバーを経由してルーティングされ、実行に数日必要としている^[17]。

JFとVeNoMouSは、WIRED記者のJames GlaveにBARCサーバから奪った文書を証拠として電子メールで送り犯行を主張した^[15]。

BARCの職員は当初、いかなる事件も起きていないと否定していた。しかしその後、実際にハッキングされ、電子メールがダウンロードされたことを認めた。セキュリティ上の、”Sendmailのごく一般的な抜け穴”欠陥によって生じた事件と報じられている。フォーブス誌では、BARCのサーバーが安全でないと明らかになると、「おそらく100人ほどのハッカーがmilw0rmの足跡をたどって BARC サーバーに侵入した」と報じている^[18]。セキュリティ強化のためウェブサイトは閉鎖され^[15]、BARCの関係者は、電子メールには機密情報は一切なく、グループはデータを破壊してはおらず、重要データを含むコンピューターは侵入されたコンピューターとは隔離されていたと言及した^[17]。

milw0rmの攻撃により、他のグループもハッカーの侵入を防ぐためにセキュリティを強化した。アメリカ軍は証拠は示さず、ハッキングは トルコ から始まった可能性があると発表した^[15]。

その後、en:Ibrahim al-Asiriはmilw0rmのメンバーと接触し、機密文書を購入を試みた。savec0reは、Ibrahimはハッカーが問題の機密文書を渡さなければ彼を殺すと脅した^[19]。Savec0reはen:Kevin Mitnickに、Ibrahimが最初、milw0rmのメンバーに免責を与えることができるFBI捜査官の家族を装って彼に近づいたと言及している^[20]。

パフォーマンスアーティストのElectronic Disturbance TheaterはJFを支持する声明を発表、ハクティビズムを称賛し、この侵入事件は一方が主張するようなサイバーテロでないと主張した^[21]。

BARC事件の1ヵ月後、1998年7月、milw0rmはイギリスのウェブホスティング会社Easyspaceをハッキングし、同社ウェブサイト300以上に反核キノコ雲のメッセージを掲載^[22]、「この大規模なハッキングは、この世界に平和を見たいと願うすべての人々へ」という文章が添えられていた^[23]。

WIREDは、この事件はおそらく「これまでの中で最大の大規模ハッキングだろう」と報じた^[23]。アメリカ合衆国国防総省顧問であるen:John Arquillaは、これは史上最大規模のハッキングの一つであったと著した^[24]。この事件でハッキングされたサイトに、FIFAワールドカップ、ウィンブルドン選手権、リッツカジノ、ドリュー・バリモア、サウジアラビア王室なども含まれた^[23]。 サイトに表示された文章の一部には、「この大量乗っ取りは、この世界に平和を見たいと願うすべての人々に向けたものです...この緊張は良くない。私達が恐れるのと同じ位、皆さんも恐れています。皆さんは、これがインドとパキスタンの大規模紛争、さらにエスカレートして第三次世界大戦にまで深刻に可能性がなるであろうことを知っているでしょう。しかし、これは起こり得ない...世界を平和に保つため、皆さんの力を使ってください」と書かれていた^[25]。

ネットワークの弱点をスキャンしているときに、グループのメンバーは、1つのサーバーで多数のサイトをホストしている英国企業 EasySpace見つけ出した。仲間のハッカーグループAshtray Lumberjacksのメンバーとともに^[6]、milw0rmは1時間弱の内に、Easyspaceのすべてのウェブサイトに修正されたキノコ雲の画像とテキストを残した^[23]。セキュリティウェブサイトの創設者であるVranesevichは、この大規模なハッキングは、その影響、目的において他に見たことがないと言及した。ハッカーは、セキュリティの欠陥を暴くより、政治的な目的に関心があるようであった^[23]。

milw0rmはBARCだけでなくトルコの核施設にも侵入したと報告されている^[26]。

• ハクティビズム