DOEスーパーコンピュータへの不正侵入に対し有罪答弁

Tiffany Trader

8月28日水曜日に、24歳のペンシルバニアの男性、Andrew James Millerは、エネルギー省のスーパーコンピュータへの不正侵入と盗んだアクセス証明書を売ろうとした容疑に対して有罪を認めた。

“Underground Intelligence Agency”(地下情報局)ハッキンググループのメンバーのMillerが逮捕され、2012年6月に起訴された。連邦捜査局(FBI)は、違法にカリフォルニアのローレンス・バークレー国立研究所の国立エネルギー研究科学計算センター（NERSC）のスーパーコンピュータにアクセスしたMillerを告訴した。

Hopperは、1.28ペタフロップスのピーク性能を持つCray XE6でNERSC初のペタフロップスシステムでもある。Hopperは2010年11月のTOP500スーパーコンピュータのリストで5位だった。出典：NERSC

2011年5月に、偽名「Green」を使用してMillerは、計50,000ドルで”nersc.gov”ドメインへのリモートアクセスを可能とするコンピュータネットワークのログイン証明書をFBIのおとり捜査官へを売却することを申し出た。

交換時にミラーと彼のパートナーは、TOP500スーパーコンピューターの約半数へアクセスし、その内いくつかには”root”アクセス権でログインできたと主張した。Millerが言うには、サイトのほとんどは、gov/edu型ドメインであった。

「Millerの50,000ドルの値札はとても法外だったので、FBIは送金することはなく、よってNERSCのログイン証明書を入手もしませんでした。」と政府の裁判報告書は期している。

NERSCだけが彼のターゲットではなかった。Wiredによって入手された裁判所文書によると、2008年から2011年まで、「ミラーとその他の主張によれば、リモートからマサチューセッツ州の会社、RNK通信社、コロラドの広告代理店、Crispin Porter & Bogusky社、マサチューセッツ大学、米国エネルギー省、およびその他の機関や企業のコンピュータネットーワークに不正侵入していました。」

Millerはまた、彼はAmerican Express、Yahoo、Google、AdobeおよびWordpressを含む多数の企業システムに侵入したとFBIに自慢した。彼は、snifferまたはkeyloggerによって従業員証明書を盗み出し、もしくは他のハッカーから直接的にログイン証明書を取得して、アクセスを成し遂げていた。

ミラーは、1個の陰謀と2個のコンピュータ詐欺で、併せて懲役20年の最高刑で起訴された。被告は、軽い刑と引き換えに司法取引に合意した：12-18ヶ月の禁固刑と36ヶ月の保護観察。Millerはまた、決定される額の罰金や賠償の責任を負っている。被告は11月19日の判決日まで保釈される。

不正以来、NERSCは侵入検知機能を増強した。センターは、会話形式のSSHセッションの内容を記録し、分析することができるSSHの修正バージョンを使用している。

「証明書の盗難は、ここNERSCのセキュリティへの単独では最大の脅威を表しています。」とこのトピックスの専用Webページで述べている。「私たちは、ユーザコマンドの活動状況を分析し、紛れもなく敵対的な行動を探すことで、この問題に取り組んでいます。」

Broと呼ばれる高度侵入検知システムでセッションデータを分析し、データに不信が見られた時にはNERSC当局へ警告される。一度、不正が確認されれば、セッションログは、どんな侵入者があり、不正の範囲がどの程度かを確認するために使用される。