SecurityAffairsの世界ハッカーインタビュー (12) 匿名世界のイノベーターは我々「Mr Xer」だ

『Security Affairs』

September 8, 2016 08:00
by 『Security Affairs』

Sneakerの協力により、今回は「Mr Xer」の名前でオンライン活動をしているハッカーにインタビューすることができた。

ISISによるプロパガンダの破壊に努めているハッカーたち、つまり、「いまだ多くの人々が気に留めていない静かなる戦い」に関与している人々へのインタビューを、私は今後も続けていく所存だ。

本日は、Mr Xerを紹介しよう。それではインタビューをお楽しみあれ!

Q:あなたはISISのオンライン活動を破壊するため、日々戦っているハッカーのひとりだ。あなたの技術面におけるバックグラウンドと、あなたがハッキングを開始した時期について教えていただけないだろうか?

A:「ひとつの教科を習得するのにかかる時間は、たったの20時間」ということを知っているか? いまどき、ひとつの課題を20時間で学んでも専門家になることはできない。専門家となるためには数年かかる。そして私はハッキングの手法を学ぶため、この3年間を費やしてきた。

技術的なバックグラウンドに関して言えば、私は数人のブラックハットたちや多くの書物から学んだ。「知識の追求」に多くの時間を裂いているので、私のスキルは幅広い。私は一ヵ所にとどまることが嫌いなので、ひとつの特定の題材に過剰に注力することはない。

Q:あなたにとって、ハッキングで最も困難だったことは?

A:そうだな、大規模なボットネットの除去だろうか。そのボットネットは、ソーシャルメディア(Kik、Twitter、その他)での詐欺や恐喝に焦点を当てたものだった。私がそれに関心を持ったのは、家族の一人が恐喝されたときだ。

そのボットマスター(ボットネットの使い手)は50のボットをダークウェブで購入していた。プライベートな画像をもとにソーシャル・エンジニアリングを行い、その画像を使って恐喝を行うためのスクリプトを実行する目的で、それらのボットをセットアップした。

私は、そのC&Cサーバーをボットマスターから取り上げ、私の別の友人である某氏に渡した。

Q:「ISISの過激派たちは、ダークネット、その他の隠されたチャンネルを利用して通信を行っている」とあなたは考えているだろうか。(だとしたら)どれを利用している?

A:その件については「Yes」と答えるべきだろう。ISISは、多くの民間機関や政府機関から標的とされるようになっている(アノニマスやGhostSecも、その部類に入る)。

我々も同様に彼らを攻撃しており、そのためISISのメンバーたちには隠れる必要が生じた。もはや彼らはサーフェスウェブで身を隠すことができない。我々は数多くのソーシャルプラットフォームで、そのことを証明してきた。

ISISの過激派たちは生き残りをかけて、暗号化や匿名化へと群がるようになった。彼らが分かっていないのは、「この『匿名性のゲーム』の世界に我々が(以前から)いたということ」、そして「我々は、その弱点を利用する方法を知っているということ」だ。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどれだろうか?

A:君が知らないやつだよ(ウインクマーク)。

正直に言って、オープンな活動をしている多くのハッカーグループ(Anonymous、OurMine、lulzsecの後身)は、題目を探している子供たちの群れだ。AnonHQのトップレベルらの会話(内輪揉め)からも分かることだ。「何かを学びたいわけでも、何かを変えたいわけでもなく、そこにいる子供たち」であふれかえっている。

彼らは、ただ「自分はアノニマスの一員である」と友達に言いたいだけだ。

それは、実際のハッカーとしての評判を落とすだけの行為である。アノニマスは、Kali Linuxのパスワードを『Toor』のままにする「スクリプトキディ」でしかないと認識されるようになっている。(訳者註:Toor……デフォルトで設定されているKali Linuxのrootパスワード)

Q:「ISISは世界中のインフラにとって深刻な脅威である」とあなたは確信しているだろうか。その理由は?

A:その答えは「Yes」だが、単純な話ではない。私がそう答えているのは、歴史を通していつでもISISのようなグループは存在し、恐怖を引き起こしてきたからだ。それが小さなグループであれ、大国であれ。

私が「だから降参しろ。もう望みなどない」と言っていると思うだろうか?

断じて違う。このようなグループに対し、我々は何らかの「対抗」によってバランスを取らなければならない。つまり我々のような人々によってだ。彼らは深刻な脅威で、もし阻止されなければ(あるいは対抗されなければ)良くない結果が待ち受けている。

Q:我々は、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にする。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」を現実のものと考えているだろうか?

技術が発展を続ける今日、サイバー攻撃は「致命的」以上のものだと私は確信している。攻撃の対象が病院の機器であれ原子力発電所であれ、それは人を殺すことができる。

我々人類は、技術に依存している。もしも技術に問題が起これば、我々は混沌の世界へ飛び込むことになる。すでに我々はStuxnetで、それを見ている。

Q:あなたの経験から見て、ISISの過激派の技術的なバックグラウンドは?

A:私が知る限りでは、一般的なISISの過激派は技術の知識に精通していない。現在は彼らのために働く数人のブラックハットがいるようだが、それは希少だ。

彼らの多くは理由を求め、命を捧げることを望んでいる若い男たちだ。そんなことをするのは少数で、通常、彼らを狩るのは難しくなる。しかし、手応えのあることが嫌いな人間などいないだろう?
 
翻訳:編集部
原文:Hacker Interviews – Mr Xer
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…