(ICE List Wiki)としても知られるウェブサイト「ICE List」は、米国の連邦捜査官数千人、特に移民・関税執行局(ICE)に関連する人物の身元を公開する準備を進めた後、大規模なサイバー攻撃を受けて機能不全に陥った。
同サイトの創設者で、オランダを拠点とする活動家ドミニック・スキナーは、先週火曜日の夜に大規模なDDoS攻撃が始まり、サーバーが大量の通信であふれたことを確認した。
参考までに、DDoS攻撃は、偽のトラフィックを大量に送り込んでウェブサイトを最終的にクラッシュさせる手口だ。スキナーは記者団に対し、この攻撃の継続時間と強度は、漏えい情報が一般に届くのを阻止するための意図的で組織的な取り組みを示唆していると語った。
漏えいの引き金となった銃撃事件
The Daily Beastによると、この攻防の中心となったデータは、国土安全保障省(DHS)の内部告発者によって提供されたという。漏えいには、ICEおよび国境警備隊の職員およそ4,500人分の氏名、個人の電話番号、職歴が含まれていると報じられている。
さらに調査を進めたところ、内部告発者が行動に移したのは、2026年1月7日にミネアポリスで、3児の母で37歳のレニー・ニコル・グッドがICE捜査官により致命的な銃撃を受けた死亡事件を受けてのことだったと判明した。
銃撃から数時間以内に、活動家らは関与した捜査官をジョナサン・E・ロスだと特定することに成功した。スキナーは、内部告発者にとってこの悲劇的な出来事が「最後の一押し」だったと述べ、業務用メール、役職、履歴書風の経歴情報が詰まったデータセットを引き渡すに至ったと説明した。
攻撃者の特定
サイトは復旧したものの、スキナーは悪意あるトラフィックの多くがロシアのボットファームから発生しているように見えたと指摘した。しかし、ハッキングの世界では、プロキシがしばしば用いられ、複数の国を経由して信号を跳ね返し、痕跡を隠すため、真の発信源を追跡するのはほぼ不可能だ。スキナーはこの攻撃を「高度」だと表現し、攻撃者が名前を隠し続けることに強い執念を持っていることを示唆した。
スキナーのチームは、米当局の直接的な手が及びにくいよう、引き続きオランダを拠点に活動している。クラッシュ後も、より安全なサーバーへ移行する計画とともにプロジェクトへのコミットメントを維持している。彼らは大半の名前を公開する予定だが、看護師や保育従事者など一部の職員は除外する意向だ。
翻訳元: https://hackread.com/ice-agent-doxxing-platform-ddos-attack/
