SecurityAffairsの世界ハッカーインタビュー (9) サイバー上でISISと徹底的に戦う「Zilla」(Ghost Squad Hackers)

『Security Affairs』

August 19, 2016 11:00
by 『Security Affairs』

Ghost Squad HackersのメンバーであるZillaとのインタビューをお楽しみいただきたい。このインタビューは、「ハッカーがどのように働くのか」「なぜ彼らの一部は、オンラインでISISを狩ろうとしているのか」を、サイバーセキュリティの専門家が理解するうえで重要なものだと私は考えている。

Zillaが所属する「#GhostSquadHackers」は、ISがオンラインで行っているプロパガンダに対して、最も積極的に活動しているグループのひとつである。

Q:人気と実力のあるハッカーのあなたは、過去にいくつかのハッキング活動に参加してきました。それについて、もっと詳しく教えてください?

A:そうだな、たとえば「OpIcarus」、そしてISISを標的とした「OpReverseCaliphate」など、いくつかの作戦に参加してきた。より最近のものだとOpTurkeyがある。

Q:あなたの技術面でのバックグラウンドと、ハッキングを開始した時期について教えてください。また、あなたのハッキングに対する動機は?

A:私がハッキングに興味を持ち始めたのは2012年頃だ。私はいつも「ハッカーたちの驚くべき働きは、どのようにして行われているのだろう?」ということを疑問に思っていた。(現在の)私は、常に自分の働きを優れたものにしたいという思いに動機づけられている。そして私が参加している作戦の一部は、私にとって明確な意味を持つものだ。

Q:あなたにとって、ハッキングでの最大の課題は? また、あなたが行ったハッキングの中で、最も新しいものはどんなものだったのかを説明してください。

A:私の最大の課題は、おそらく「作戦が実行されている間、集中力を保ち続けること」と、「自分の目標を達成するまで決してあきらめないこと」だ。私の直近のハッキングは、ISISのウェブサイトのデータベースをハッキングし、ISISの支持者たちの氏名とメールアドレスのリストを探すことに関与するものだった。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。それらはなぜ、欠かすことができないのでしょうか?

A:すべては「ツールの使い方」と「それを操るハッカー」次第だと思うが、ある種のDDosのツールは役に立つだろう。またKali Linuxも偉大なツールだと思う。そして、できることなら自分でコード化したツールをいくつか持つべきだ。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはありますか。その理由もあわせて教えてください。

A:興味深いハッキングのコミュニティはウェブ上に数多く存在しているが、お馴染みの「Hack Forums」は良質だと思う。それは大規模なコミュニティを持っており、多くの便利な情報を備えているからだ。

Q:ISがオンラインで行っているプロパガンダへのハッキングに参加した経験は? それはいつごろで、どのように参加しました?

A:私のキャリアの多くはISISを標的としたものだ。これまでに大量のウェブサイトをテイクダウンし、ISISのメンバーや支持者たちのリストを構築してきた。

Q:あなたは「ハッキングの標的にするISの人々」をどこで探しているのでしょうか? その標的の選び方は?

A:オンラインでISISの人々を探すのは、それほど難しくない。ソーシャルメディアで一人を見つけることができれば、そのフォロワー、フォローしている人物、「Like(お気に入り/いいね!)」をたどることで、さらに多くのものを見出せる。どのような形であれISISを支持している人物に、私は狙いを定めている。

Q:我々は、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ。あらゆるシステムには何らかの脆弱性があり、何らかの「致命的なサイバー攻撃」の対象になると私は確信している。

インタビューありがとうございました。
 
Zilla氏プロフィール
ハッキング集団「Ghost Squad Hackers」に所属。プログラマー、Webサイト管理者でありハッカーでもある。インタビューにもあるように、ISISをターゲットに活動。昨年末に発生したパリ同時多発テロに対してISISのTwitterアカウントを徹底的に潰した「#OpParis」や、今年の5月アメリカ連邦準備銀行やイングランド銀行、ギリシャの中央銀行など各国の大手銀行を攻撃を行った「#OpIcarus(イカロス作戦)」などAnonymousと連携し、Ghost Squad Hackersとして参加。今回のインタビュー後に、氏のTwitterアカウントが削除されている(文中のリンクはそのままにしている)。
 
翻訳:編集部
原文:Hacker Interviews – Zilla from GhostSquadHackers
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…