SecurityAffairsの世界ハッカーインタビュー (12) 匿名世界のイノベーターは我々「Mr Xer」だ

『Security Affairs』

September 8, 2016 08:00
by 『Security Affairs』

Sneakerの協力により、今回は「Mr Xer」の名前でオンライン活動をしているハッカーにインタビューすることができた。

ISISによるプロパガンダの破壊に努めているハッカーたち、つまり、「いまだ多くの人々が気に留めていない静かなる戦い」に関与している人々へのインタビューを、私は今後も続けていく所存だ。

本日は、Mr Xerを紹介しよう。それではインタビューをお楽しみあれ!

Q:あなたはISISのオンライン活動を破壊するため、日々戦っているハッカーのひとりだ。あなたの技術面におけるバックグラウンドと、あなたがハッキングを開始した時期について教えていただけないだろうか?

A:「ひとつの教科を習得するのにかかる時間は、たったの20時間」ということを知っているか? いまどき、ひとつの課題を20時間で学んでも専門家になることはできない。専門家となるためには数年かかる。そして私はハッキングの手法を学ぶため、この3年間を費やしてきた。

技術的なバックグラウンドに関して言えば、私は数人のブラックハットたちや多くの書物から学んだ。「知識の追求」に多くの時間を裂いているので、私のスキルは幅広い。私は一ヵ所にとどまることが嫌いなので、ひとつの特定の題材に過剰に注力することはない。

Q:あなたにとって、ハッキングで最も困難だったことは?

A:そうだな、大規模なボットネットの除去だろうか。そのボットネットは、ソーシャルメディア(Kik、Twitter、その他)での詐欺や恐喝に焦点を当てたものだった。私がそれに関心を持ったのは、家族の一人が恐喝されたときだ。

そのボットマスター(ボットネットの使い手)は50のボットをダークウェブで購入していた。プライベートな画像をもとにソーシャル・エンジニアリングを行い、その画像を使って恐喝を行うためのスクリプトを実行する目的で、それらのボットをセットアップした。

私は、そのC&Cサーバーをボットマスターから取り上げ、私の別の友人である某氏に渡した。

Q:「ISISの過激派たちは、ダークネット、その他の隠されたチャンネルを利用して通信を行っている」とあなたは考えているだろうか。(だとしたら)どれを利用している?

A:その件については「Yes」と答えるべきだろう。ISISは、多くの民間機関や政府機関から標的とされるようになっている(アノニマスやGhostSecも、その部類に入る)。

我々も同様に彼らを攻撃しており、そのためISISのメンバーたちには隠れる必要が生じた。もはや彼らはサーフェスウェブで身を隠すことができない。我々は数多くのソーシャルプラットフォームで、そのことを証明してきた。

ISISの過激派たちは生き残りをかけて、暗号化や匿名化へと群がるようになった。彼らが分かっていないのは、「この『匿名性のゲーム』の世界に我々が(以前から)いたということ」、そして「我々は、その弱点を利用する方法を知っているということ」だ。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどれだろうか?

A:君が知らないやつだよ(ウインクマーク)。

正直に言って、オープンな活動をしている多くのハッカーグループ(Anonymous、OurMine、lulzsecの後身)は、題目を探している子供たちの群れだ。AnonHQのトップレベルらの会話(内輪揉め)からも分かることだ。「何かを学びたいわけでも、何かを変えたいわけでもなく、そこにいる子供たち」であふれかえっている。

彼らは、ただ「自分はアノニマスの一員である」と友達に言いたいだけだ。

それは、実際のハッカーとしての評判を落とすだけの行為である。アノニマスは、Kali Linuxのパスワードを『Toor』のままにする「スクリプトキディ」でしかないと認識されるようになっている。(訳者註:Toor……デフォルトで設定されているKali Linuxのrootパスワード)

Q:「ISISは世界中のインフラにとって深刻な脅威である」とあなたは確信しているだろうか。その理由は?

A:その答えは「Yes」だが、単純な話ではない。私がそう答えているのは、歴史を通していつでもISISのようなグループは存在し、恐怖を引き起こしてきたからだ。それが小さなグループであれ、大国であれ。

私が「だから降参しろ。もう望みなどない」と言っていると思うだろうか?

断じて違う。このようなグループに対し、我々は何らかの「対抗」によってバランスを取らなければならない。つまり我々のような人々によってだ。彼らは深刻な脅威で、もし阻止されなければ(あるいは対抗されなければ)良くない結果が待ち受けている。

Q:我々は、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にする。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」を現実のものと考えているだろうか?

技術が発展を続ける今日、サイバー攻撃は「致命的」以上のものだと私は確信している。攻撃の対象が病院の機器であれ原子力発電所であれ、それは人を殺すことができる。

我々人類は、技術に依存している。もしも技術に問題が起これば、我々は混沌の世界へ飛び込むことになる。すでに我々はStuxnetで、それを見ている。

Q:あなたの経験から見て、ISISの過激派の技術的なバックグラウンドは?

A:私が知る限りでは、一般的なISISの過激派は技術の知識に精通していない。現在は彼らのために働く数人のブラックハットがいるようだが、それは希少だ。

彼らの多くは理由を求め、命を捧げることを望んでいる若い男たちだ。そんなことをするのは少数で、通常、彼らを狩るのは難しくなる。しかし、手応えのあることが嫌いな人間などいないだろう?
 
翻訳:編集部
原文:Hacker Interviews – Mr Xer
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…