対ビルマ|ハクティビズム

中国 → ビルマのハクティビズム・サイバー攻撃が21・22日に行わるよう、組織されてます。

起因はビルマ国内の『果敢(コーカン)自治區』で内戦が発生し、それが中国に飛び火しております。

 

■『コーカン自治區』ー中国のクリミア?

コーカン地区は現在14万人の人口がいますが、本来は名前の(コー:9、カン:戸)が示すように、ひとが定住する区域ではなく山間民族しか住んでいない場所でした。

約300年前から漢民族が多数移住するようになり、ビルマからは少数民族の「コーカン族」と定義されてますが、事実上の漢民族で、使用してるコーカン語も、地方訛りの中国語です。

コーカン族は明国末の戦乱時期から清国の圧政時代より、中国本土より逃れて住み着き、中国本土とは隔離された状態で時を歩んできました。

 

歴史では、明国末期に、永曆皇帝(朱由榔)が臣下と共にコーカン地域に逃亡し、ビルマへと逃げ込んだと記載されてます。故にコーカン地域の多くは明国の末裔だとも言われております。

300年前の明国の伝統や文化をそのまま日常生活に受け継いだままのものも多く、「明国の歴史を研究するにはコーカン地方を訪ねなければ始まらない」、という説もあるくらいです。(ガラパゴス化ですね)

清国時代はコーカン地域を形式上統べるようになりましたが、現地の長老的存在である、楊一族に世襲制の県令を命じました。その後は、19世紀末に清国がイギリスと不平等条約を結んでブリティッシュ・ビルマ(British Burma)の一部となりました。イギリスはこの厳しい環境の地域にケシ(アヘン)栽培を持込、アヘンを製作し清国に大量に売りつけました。

かの中国の国共内戦で蒋介石の軍隊が敗退したさいに、一部はここ経由でインドシナ半島に入り、有名なゴールデントライアングルを築いた経緯もあります。

よく例えられるのが、ロシアとクリミアの関係に酷似していることから、「中国のクリミア」と呼ばれることもあります。

f:id:alienware:20150320090855j:plain

 

さてコーカン地区は事実上ビルマ民族民主同盟军の支配下で、ビルマ軍政府の統制があまり及ばない状態が続きました。加えケシ栽培問題などが絡み、ビルマ軍政府は今年に入ってから同民族民主同盟军に対し戦闘を開始しました。

戦況が長引くにつれて、おおくの難民が中国側雲南省になだれ込みました。

f:id:alienware:20150320092605j:plain

 

そしてとうとうビルマ政府軍戦闘機が発射したミサイルが中国国境内に着弾し、犠牲者がでました。

 ビルマ軍政府は犠牲者1名に対し7万人民元の慰問金を支払うとしましたが、これがネット上で炎上。ビルマをサイバー攻撃で制裁するよう、呼びかけが始まりました。

 

■対ビルマ ハクティビズム攻撃

話がそれますが、日本の方々に馴染みの「紅客」聯盟は下火になっており、いま「紅盟」という名前を冠しているいくつかの組織も、本来のオリジナル紅盟とは縁が浅くなっております。

多くの所謂ハッカーグループの組織者は昼間はセキュリティ関係会社を運営しており、その知名度向上や人材取得、グレーゾーン業務委託などの狙いで、独自のハッカー聯盟グループを作っております。(いわば全て利益指向ですね)

 ハクティビズムのような、ネトウヨのはけ口にしかならない攻撃は、やはり殆ど学生を中心とした若者が集まるもので、攻撃呼びかけ者自らの知名度向上狙いなどの思惑がまざり、本当の中国アンダーグラウンド・サイバー実力の現れではありません。

 

そこで最近、GST(Ghost S**** Team)互联网 特*作*组织と名乗る組織が現れ、パチもん紅客聯盟のフォーラムサイトに攻撃などを仕掛けてますが、このGSTが今回目立った活動をしております。

3月21日・22日にネトウヨの人柱を集め、毎度の人海戦術DoS攻撃を仕掛けようと計画しております。

 

f:id:alienware:20150320103222j:plain

 

現在の時点で4つ以上のサブグループに分けられ、それぞれで攻撃を仕掛けるもようです。

 

標的リストにあがっているビルマのサイトは、いまのところ以下のものがあります:

f:id:alienware:20150320105500j:plain

 

脅威度を少し分析してみました。

 

■脅威分析

・事件重大度:★★★

-中国人が被害を受けた準軍事行為に対する反発

・人員招集度:★★★★

-週末に攻撃を設定することでそれなりの人員が集まることを予想。4,5百人超は集められるか?

・事前準備度:★★★

-簡単なツール使用手順を紹介した教材を作成している模様

・行動指揮統括度:★★

-責任者が若干もやもや感があり、まだ不明確

・その他要素:★

-標的ビルマサイトの堅牢性

-中国ービルマ間回線事情(恐らく香港経由)

-ビルマそもそものインターネットへの依存度

 

 ということで 攻撃の影響はられたものになるのではないでしょうか。

※総合的な影響は限られているという意味

 

■対応

 折しも中国-アセアン・ナショナルCERT協力フレームワークの話題が出てきたところですので、早速連絡。協力体制を善用し、よりよいインターネット環境へのステップアップになることを期待します。

 

※3月22日更新

昨夜に零細的なハクティビズムの集合があり、そして本日午後に再度集合招集がありました。

f:id:alienware:20150322152843p:plain

人数がすくないですね。

 

新たな標的リストが上がってました。

f:id:alienware:20150322153549j:plain

よくみると、中国大使館や、台湾のサイトがあります。

ネトウヨは意外といい加減なものですね。