メルマガ:憂国通信
タイトル:憂国通信  2011/01/08


2ちゃんねるクラッキングで壊滅「ブラウザにウイルスばらまき」意外な犯人像 

2ちゃんねるは我々が乗っ取ったニダ
http://raicho.2ch.net/test/read.cgi/newsplus/1294308376/-100

2ちゃんねるのニュース速報版に1月6日の午前中からこんなスレッドが立ち始めた。
そして、「全板のスレッドを消せるツール」なる恐ろしいものまで公開され、2ちゃんねるは大混乱に陥っている。さらには「ブラウザでニュース速報版を閲覧するとウイルスが仕込まれる」という報告まである。

「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除
http://gigazine.net/news/20110106_2ch_cap/

全板のスレッドを消せるツールをν速で公開
 ↓
2ch運用情報で削除人のパスを発見したとの書き込み
 ↓
2ch運用情報でキャップ★のパスを公開
 ↓
ν速がスレ強制削除、糞スレ乱立に会い壊滅
 ↓
Download板の強制移転等、他の板にも被害が拡大
 ↓
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
 ↓
キャップを一時的に停止する
 ↓
混乱が徐々に収まる ←今ここ
 ↓
キャップを不正使用した馬鹿はお巡りさんに通報?
 ↓
最大規模の規制が発動されるか?

という進行状況のようだ。

ということで気になる犯人の正体だが?

“おせち騒動”でグルーポン相談役を名乗る何者かが「2ちゃんねるまるごと削除」を要求…グルーポン困惑
http://toki.2ch.net/test/read.cgi/wildplus/1294290914/-100

2ちゃんねるでは執拗にグルーポン虐めをやっていた。ここに巣くう住人に粘着質の奴が多いのは定評である。グルーポンの親会社は名だたる某社である。技術的に復讐は楽勝だが…。

元2ちゃんねる管理人、ひろゆき氏 「ゲイのテレビ出演は何でダメ? 教えてください、石原都知事」
http://raicho.2ch.net/test/read.cgi/newsplus/1294202117/-100

慎太郎信奉者?

ネット上では「モペキチ」というクラッカー犯人説が有力である。

モペキチとは
http://dic.nicovideo.jp/a/%E3%83%A2%E3%83%9A%E3%82%AD%E3%83%81

2ちゃんねるに巣くうクラッカーだが、「こいつではないか?」と疑う声も多い。

天才ハッカー モペキチによりbeポイントが無限に手に入るスクリプト完成 とんでもない騒ぎに
http://tundaowata.info/?p=4452

つい最近でもこんな犯罪をやらかしていたようだ。

以下はモペキチ犯人説。現在最有力容疑者だ。
ただし、以下はある程度知識がないとチンブンの世界である。

なんとかしてください
http://hibari.2ch.net/test/read.cgi/unix/1294308129/

東日本が削除人の作業時のログを見つける。
http://be.2ch.net/test/sss/hoop.dat
(注…飛んでも当然既に消されてますよ)

・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散

結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。

本人もニコ動で犯行声明を出している。声を聞く限り二十歳前のガキだ。
YouTubeでもコピーが出回っているので現段階ではアクセス可能。

やり口はいかにもガキの悪戯のようだが、そう見せかけているだけかもしれない。いくら本人が犯行声明を出しても、証拠がなければ特定できない。

ネット上ではS県在住の高校生と結びつけるサイトが乱立しているが、これも真偽のほどは不明である。人違いだったら人権問題だ。

モペキチの活動歴は長いが、なぜか未だに逮捕に至っていない。一見コンピュータオタクで幼稚な精神構造のガキが暴走しているだけのような印象の事件だが、胡散臭さは漂っている。
モペキチ自身証拠を垂れ流し続けているのだから、これで逮捕できない警察は無能なのか、モペキチが超法規的存在なのかのいずれかということになる。

ブラウザの閉じるボタンで閉じてください。