SecurityAffairsの世界ハッカーインタビュー (11) ネットでISISと戦う方法 教えます「Zeus Anon」

『Security Affairs』

September 5, 2016 12:30
by 『Security Affairs』

今回はZeus Anon氏へのインタビューをお送りする。どんな現象がサイバー空間に影響を与えているのか、ハッカーがISISのオンラインプロパガンダとどう戦っているのかを理解するために役立つだろう。

私は、ISISの支持者と日々戦うハッカーへのインタビューを続けている。厳しい戦が繰り広げられている影で生きる人々だ。

インタビューをお楽しみください。

Q:まず初めにお礼を述べます。自己紹介をお願いします。あなたの性格について詳しく教えてください。また、技術的な経歴についても教えてください。あなたはITの専門家ですか?

A:私はZeus(Twitter上ではZeus Anon@anonzeus3、AnonOpsではZeus1)として知られている。2年前にISISがシリア北部のコバニを占領して以来、私は反ISIS作戦に携わっている。私にはITの経歴はないが、活動をしながら学んでいる。

Anonymousに興味を持つより前、オンライン上での個人のセキュリティや政府による監視に関する一般的な懸念から、オンラインで匿名行動する方法を研究していたことがある。私はオンライン上で長い時間を過ごしているうちに、皆さんと同じようにAnonymousに出会い、この集団の行動やこの集団自体が何なのかとうことに興味を持った。

Q:動機について教えてください。なぜあなたはISISと戦うのですか?

A:皆さんが磨いているようなオンラインスキルを用いて、良い方向への変化をもたらすことができるようなアイディアが私は好きだった。私はAnonOpsを訪れることを決心し、Zeus1というニックネームを選んでオペレーションリストをスキャンした。(既にZeusがいるだろうと思ったからZeus1を選んだ)。私は#OpIceISISという作戦に参加し、これに夢中になった。当初は、色々なことで忙しい人たちのためにツール等の研究をしたり情報を収集をするといった手伝いをしていた。オンラインで無料利用できるTorshammerやPylorisSlowlorisといったDDoSツールを用いてISISのサイトをダウンさせるのがとても得意な何人かの人達に出会った。私が上記のようなツール(当時は特にPyloris)に精通するまでそんなに時間はかからなかった。

この頃には、Liveleakのようなサイトで彼らの残虐な行為の絶え間ない動画を見て、ISISに心からの憎しみを抱くようになっていた。もし私がもっと若ければ、きっとクルド人と共に戦いに行っていただろう。これが私の情熱だ。

約18ヵ月ほど前、#OpIceISISでDDoS攻撃が下火になってきた。これに参加していたハッカーたちはサイトをハッキングして情報を公開するとか、改ざんするとかすべきだと考えていた。しかし私は、FBIの捜査官でも軍人でもない以上、その活動には意味がないと感じた。そこで何かするために、私はAnonTangoという素晴らしい人物と共に#OpDDosISISを立ち上げたのだ。

このオペレーションは、DoSが好きでそれに価値を見出す人たちのためのものだ。

そのうち私にはたくさんの友達ができ、ダウンさせたサイトをTwitterに投稿するのを楽しむようになった。この時私は、Twitter上には我々の活動を支持しないばかりか、積極的に妨害をするようなハッカーがたくさんいることを知った。これには驚いたが、我々のアカウントを停止させようと常に取り組み、我々の活動を潰そうとする人々がいる。彼らの動機が何なのかは私には分からない。

時が経つにつれISISのサイトは、より堅牢に防御されるようになってきた。とりわけ、誰をオンラインで保護するのかに関して分別のないCloudflareによって保護されており、一般的なツールを用いてISISのウェブサイトを落とすのはとても難しくなった。このような問題に加え、テロリストの宣伝材料を提供していた多数のサイトが攻撃を中止し、「無害の」サイトに危害を加えていると我々を非難してTwitter上で反感を引き起こそうとしている。

Korruptという私の友人が、KingKorという強力なツールを開発した。KingKorはシェル拡張によってXerxes(Wikileaksをダウンさせるのにth3j35st3rが用いたスクリプト)の2倍の攻撃力であり、そしてスクリプトは自動的にリスタートする。これによって我々はしばらくの間優位に立つことができるのだ。私は当時、Twitterや#OpISISにもっと深入りしていた。CtrlsecのMikroはAnonOpsの私の仲間だった。また私はGhostSecの大ファンだった。GhostSecのメンバーが2つのグループに分裂するまで、 GhostSecの Digitashadowは#OpIceISIS のターゲットを提供してくれていた。

それから今では、ISIS支持者のアカウントであると報告した人が約60人いる。Twitterのスタッフが有能な場合は、アカウントは素早く停止される。#OpISISには、Twitterのスタッフが監視するアカウントが複数あり、報告を受けたアカウントは直ちに停止される。Twitterがテロリストのプロパガンダにならないよう、OpISISのボランティアが無償で手助けをしているという取り組みを称賛しなければならない。

アカウントが停止されれば、単に新しいものを作れば良いのだから時間の無駄だという人もいる。そうかもしれない。しかし、私がこれを始めた時、ISISのアカウントには数千のフォロワーがいた。しかし今は、アカウントが停止される前に数百フォロワーを獲得できれば良い方だ。

それから、我々は自分たちがしている事を楽しんでいるのだ。

Q:今ウェブ上で最も面白いハッキングコミュニティーを教えてください。

A:感心するような取り組みをしている個人やグループはたくさんある。ハッカーはどうかって? 時間の制約があり、他の優先事項もあるので私の分野とは言えないが、オンラインで手軽に利用できるハッキングツールやハッキング指導の代わりに、Twitterには多数の有能なハッカーやハッキンググループがいると確信している。若者の中には、才能に恵まれているものの「自分はハッカーの神だ」という態度で能力を無駄にしている者もいる(@derplaughingやCWAに同意)。また私は、Sonny Spooksとチームの熱狂的なファンである。

Q:ハッキングを行う中で、最も重要なツールについて教えてください。独自のDDoSボットネットを使用していますか?

A:ボットネットを持っているかって? 持ってはいないが、ボットネットはDDoSを行う最も破壊的な方法だと確信している。サウジのウェブサーバー全体が1人に落とされたのを見た。

Bootersはどうかって? 自分に繋がる痕跡を残さずにBitcoinを購入して、預金・保管・送金できる方法が見つけられたなら最高だろう。私がBootersを利用しているかって? 私は利用していない。DoSの能力では未だにボットネットに次ぐ2番手だ。

私は最近、メンバーの1人のアプローチを受けてGhostSecに参加した。私はこの申し出をとても誇りに感じると同時に、感謝している。彼らは素晴らしい集団だ。私は現在、AnonOpsと#OpIceISIS、#OpDDosISISの管理スタッフである。

もし私が何か忘れていれば、気軽に尋ねてほしい。

私のお気に入りのデジタル兵器はKingKorV1とKingKorV2、Slobhammerだ。またNmapやIntercepterも気に入っている。

ISの過激派がオンラインで使用する特権のあるチャネルについて教えてください。例えばどこのフォーラムなのか、あるいはハッキングコミュニティ、ダークネットのどこなのか、またTelegramのチャネルについて。

ISISは全レベルのソーシャルメディアを利用してメッセージを拡散しており、通信は暗号化されたチャットに強く依存している。Telegramは彼らのお気に入りの一つのようだ。

彼らはさらなるセキュリティのためにダークネットにサイトを設置しているが、このようなサイトに到達したりハックしたりする事はまだできる。彼らの一番の主要サイトhttps://t.co/X03RYffD7Eは、GhostSecによって抹消されている。TorReaperは2015年11月の攻撃開始1週間後に、見事これを達成した。

ISISはVkontakteやFacebook、YouTube、Twitter、Telegram、WhatsApp、Diaspora、LinkedInといった多数のソーシャルプラットフォームを利用している。

Q:インターネット上で最も恐れていることについて教えてください。

A:私がインターネット上で恐れていることは、特にない。現実の生活の方がもっと恐ろしい。OpISISのメンバーの一部は身元を晒されることを非常に心配している。彼らはイスラム教徒の人口比率が高い場所に住んでいるため、これは極めて危険なことなのだ。

しかし政府に逮捕され、全国紙に個人情報を載せられたというのでもなければ、身元晒しが行われたと実証するのは非常に難しい。

ISISのハッカーはCCA(サイバーカリフ国軍)という名前を使用している。だが、彼らの能力は今でも完全に把握できる。
 
翻訳:編集部
原文:Hacker Interviews – Zeus Anon
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…