2016年8月にリオデジャネイロで開催されるオリンピックに合わせてAnonymousの抗議活動が行われています。ここではこれらAnonymousのオペレーションについて関連情報をまとめます。
リオ五輪を対象としたオペレーション
piyokangoはリオ五輪の抗議活動に次のオペレーション名が使用されていることを確認しています。
- #OpOlympicHacking
- #OpR10
- #OpOlympics
#OpOlympicHacking
piyokangoがTwitterで観測した範囲ではハッシュタグ(#OpOlympicHacking)は昨年夏頃に使用されはじめています。大会以前では今年2016年2月〜3月、2016年5月に動きがありました。2,3月はリオのカーニバルに合わせて行われています。また5月はOpNimrといった別のオペレーションと合わせてサウジアラビアの参加を取りやめさせようとしてこのオペレーションが動いていたようです。
海外の一部メディアでもこのタイミングに合わせて数度OpOlympicHackingが取り上げられています。
- 2016年3月16日 Brazil 2016 Summer Olympics: Hacker group Anonymous attacks feared
- 2016年5月21日 Anonymous inicia a #OpOlympicHacking e ataca sites relacionados a olimpíadas
- 2016年7月5日 Anonymous promete atacar empresas que estão patrocinando o Rio 2016
- 2016年8月7日 Anonymous cria software para qualquer um ajudar em ataques DDoS
- 2016年8月8日 Anonymous ataca novamente e tira do ar site do governo do Rio de Janeiro
サンフランシスコのセキュリティ企業 Digital Shadowsはリオ五輪のサイバーセキュリティ関するリサーチペーパーを公開しており、ここでもOpOlympicHackingが取り上げられています。
この会社はOpOlympicHackingについてブログも公開しています。
- 2016年2月22日 OPOLYMPICHACKING: A HURDLE FOR RIO’S SPONSORS TO VAULT
- 2016年7月25日 TRACKING THE FIELD: EIGHT CYBERSECURITY CONSIDERATIONS AROUND RIO 2016
- 2016年8月1日 MORE DATA LEAKS AS PART OF OPOLYMPICHACKING
8月の開幕に合わせて再び活発化しているため、一部メディアに取り上げられています。
- 2016年8月6日 Anonymous DDoS Brazilian Government Websites Because Rio Olympics
- 2016年8月7日 Anonymous Promises and Delivers Attacks on Brazil Because of Rio Olympics
次はオペレーションの宣言で用いられている文章、動画等
宣言文にある通り、この辺を追いかけていればよさそう?
OpOlympicHackingで攻撃示唆されていた対象とその内容
OpOlympicHackingでpiyokangoが観測したドメインと、それに対する攻撃示唆の内容の内、DoS、リーク、Webサイトの改ざんで確認したものは次の通りです。8月は日本時間で7日時点の情報です。また以下は攻撃に関する情報が投稿されていたものを確認したにとどまり、実際に攻撃が成功していたかどうかはわかりません。
ターゲットリスト(OpOlympicHacking)
大会直前、期間中に確認した被害、攻撃示唆の投稿など
DoS
開会式を迎えた8月6日以降、一部のサイトがDoS攻撃を受けているのか、断続的に接続がしづらい状況が発生。
Facebook、Twitter、IRC上で見かけたDoSの攻撃対象とされている(されていた)ドメインは次のもの。
- www.brasil2016.gov.br
- www.esporte.gov.br
- goianiaengenharia.com.br
- cariocaengenharia.com.br
- www.rj.gov.br
- www.isp.rj.gov.br
- www.internetcomunitaria.rj.gov.br
- www.cbf.com.br
- www.cob.org.br
- www.brasilia.df.gov.br
8月11日現在、IRC上ではwww.rj.gov.brが現行のターゲットとして設定されたまま。
個人情報の晒し
次の人の情報が晒されている。
第一弾 9人
- Mayor of Rio de Janeiro
- Governor of Rio de Janeiro
- Minister of Sport
- President of the Brazilian Olympic Committee
- Company owner involved in corruption and the Olympics (Carioca Engenharia)
- Company owner involved in corruption and the Olympics (Queiroz Galvão)
- Company owner involved in corruption and the Olympics (Odebrecht)
- Company owner involved in corruption and the Olympics (Andrade Gutierrez)
- President of the CBF
第二弾 21人
- Ex-governador do Rio de Janeiro
- Secretário da Saúde/Health Secretary
- Secretário da Segurança/Security Secretary
- Secretário do Esporte, lazer e juventude/Secretary of Sports, leisure and youth
- SECRETARIO DE ESTADO DE DEFESA CIVIL/SECRETARY OF STATE CIVIL DEFENSE
- SECRETARIO DE ESTADO DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO/SCIENCE STATE SECRETARY, TECHNOLOGY AND INNOVATION
- Secreatária de Estado/State Secretary
- Vice Governador/Vice Governor
- SECRETARIO DE ESTADO DE DESENVOLVIMENTO ECONÔMICO, ENERGIA, INDÚSTRIA E SERVIÇOS/STATE SECRETARY OF ECONOMIC DEVELOPMENT, ENERGY, INDUSTRY AND SERVICES
- SECRETARIO DE ESTADO DE ADMINISTRAÇÃO PENITENCIÁRIA/ADMINISTRATIVE SECRETARY OF STATE PRISON
- SECRETARIO DE ESTADO DE EDUCAÇÃO/EDUCATION SECRETARY OF STATE
- SECRETÁRIO DE ESTADO DE TRABALHO E RENDA/LABOR SECRETARY OF STATE AND INCOME
- SECRETÁRIA DE ESTADO DE CULTURA/SECRETARY OF CULTURE STATE
- EXECUTIVO SECRETARIA DE ESTADO/EXECUTIVE SECRETARY OF STATE
- PROCURADORA GERAL DO ESTADO/Attorney GENERAL STATE
- SECRETÁRIO DE ESTADO DE TURISMO/TOURISM SECRETARY OF STATE
- SECRETARIO DE ESTADO DE PLANEJAMENTO E GESTÃO/STATE SECRETARY OF PLANNING AND MANAGEMENT
- SECRETÁRIO DE ESTADO DE FAZENDA/SECRETARY OF STATE FARM
- SECRETÁRIO DE ESTADO DE OBRAS/WORKS OF SECRETARY OF STATE
- SECRETARIA DE ESTADO DE AGRICULTURA E PECUÁRIA/SECRETARY OF STATE OF AGRICULTURE AND LIVESTOCK
- SECRETARIA DE ESTADO DE ASSISTÊNCIA SOCIAL E DIREITOS HUMANOS/ASSISTANCE STATE DEPARTMENT OF SOCIAL AND HUMAN RIGHTS
データリーク
第一弾 (DBの中身のリーク?)
- www.brasilhandebol.com.br
- www.cbboexe.com.br
- www.cbtri.org.br
- www.pentatlo.org.br
第二弾 (主にDBスキーマ情報のリーク)
- isp.rj.gov.br
- internetcomunitaria.rj.gov.br
- ouvidoriadapolicia.rj.gov.br
- gestaorecursos.cpb.org.br
第三弾 (Email、DBのリーク)
- cyrela.globalri.com.br ?
- 別に2つのリーク
Webサイトの改ざん
- cyrela.globalri.com.br ? (削除済?)
OpOlympicHackingで投稿されている画像
オペレーションでは攻撃対象を落としたことを周知させるため等、五輪とガイフォークスの仮面を合わせた画像がよく用いられます。次は投稿された画像の一部です。
DoS攻撃用として紹介、配布されていたTool
IRC、Twitter上でオンライン、オフラインで利用できるツールが紹介されていました。
- オンラインDoSツール
- OpOlympicHacking専用?DoSツール
環境依存なのかうまく動かず。
SHA256:6da7e42d91e3a4445e6074e9e372209afdb9240a5e7bc0d6f0436183eea57771
国内報道
国内でも報じられ始めました。
- 2016年8月10日 NHK リオ五輪反対で地元州にサイバー攻撃か (魚拓)
- 2016年8月10日 TBS 五輪開催に反対、アノニマスがリオデジャネイロ州など攻撃 (魚拓)
- 2016年8月10日 テレ朝 五輪批判のハッカー集団、リオ市のHPを乗っ取る (魚拓)
セキュリティ関連ベンダの分析記事
更新履歴
- 2016年8月7日 PM 新規作成
- しばらく随時更新します
