国土安全保障省(DHS)での内部者による侵害とみられる事案を受けて立ち上げられた物議を醸すウェブサイトが、継続的なDDoS攻撃によってオフラインにされたと、創設者が明らかにした。
ドミニック・スキナーはThe Daily Beastに対し、自身の「ICE List」サイトが火曜夜に始まった「長期にわたり高度な」サイバー攻撃を受けていると語った。
執筆時点でもサイトは停止したままで、関心のある人々が米国移民・関税執行局(ICE)および国境警備隊で働く捜査官の身元を突き止めることは不可能となっていた。
スキナーは、サイトを圧倒しているトラフィックはロシアのボットファームから来ていると主張した。ただし、DDoSキャンペーンでは同国のIPアドレスがしばしば利用されるため、実行者がロシアに拠点を置いていることを必ずしも意味しない。
「IPは我々のサーバーに到達する前にプロキシを経由するため、発信元を追跡するのは不可能です」とスキナーは同サイトに語った。
「ただ、これほど長く続く攻撃は高度です。」
DDoS攻撃についてさらに読む:Cloudflare、記録破りの7.3Tbps DDoS攻撃をブロック
スキナーとチームは現在、サイトを再び稼働させるためにサーバーの切り替えを試みているが、DDoS攻撃者にとって引き続き主要な標的であり続けるだろうと、彼が認めたとも報じられている。
数千人が暴露される可能性
自称「説明責任イニシアチブ」は、DHSの内部告発者が、現場の捜査官を含むICEおよび国境警備隊の職員4500人分の詳細をスキナーに共有したと報じられたことを受けて、立ち上げられた。
流出データには、氏名、勤務先メールアドレス、電話番号、役職および担当業務、さらに過去の雇用歴など履歴書形式の背景情報が含まれていたとみられる。
サイトが稼働すれば、既に存在する連邦移民当局者2000人分の個人情報の蓄積と組み合わされる。ホスティングはオランダで行われているとされ、米当局の手の届かない場所に置かれている。
DHSの内部告発者は、ミネソタ州でICE捜査官により、3児の母で37歳のレニー・ニコール・グッドが射殺された致命的事件を受けて行動に移った。
Redditユーザーはコメントで、スキナーが取り得たより耐障害性の高い方法として、問題のデータをトレントにしてリンクを投稿する案を挙げた。これによりDDoSでの停止はより困難になる。別のユーザーは、現在も利用可能なサイトのアーカイブリンクを投稿した。
画像クレジット:Mehaniq / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/ice-agent-doxxing-site-ddosed/
