SecurityAffairsの世界ハッカーインタビュー (12) 匿名世界のイノベーターは我々「Mr Xer」だ

『Security Affairs』

September 8, 2016 08:00
by 『Security Affairs』

Sneakerの協力により、今回は「Mr Xer」の名前でオンライン活動をしているハッカーにインタビューすることができた。

ISISによるプロパガンダの破壊に努めているハッカーたち、つまり、「いまだ多くの人々が気に留めていない静かなる戦い」に関与している人々へのインタビューを、私は今後も続けていく所存だ。

本日は、Mr Xerを紹介しよう。それではインタビューをお楽しみあれ!

Q:あなたはISISのオンライン活動を破壊するため、日々戦っているハッカーのひとりだ。あなたの技術面におけるバックグラウンドと、あなたがハッキングを開始した時期について教えていただけないだろうか?

A:「ひとつの教科を習得するのにかかる時間は、たったの20時間」ということを知っているか? いまどき、ひとつの課題を20時間で学んでも専門家になることはできない。専門家となるためには数年かかる。そして私はハッキングの手法を学ぶため、この3年間を費やしてきた。

技術的なバックグラウンドに関して言えば、私は数人のブラックハットたちや多くの書物から学んだ。「知識の追求」に多くの時間を裂いているので、私のスキルは幅広い。私は一ヵ所にとどまることが嫌いなので、ひとつの特定の題材に過剰に注力することはない。

Q:あなたにとって、ハッキングで最も困難だったことは?

A:そうだな、大規模なボットネットの除去だろうか。そのボットネットは、ソーシャルメディア(Kik、Twitter、その他)での詐欺や恐喝に焦点を当てたものだった。私がそれに関心を持ったのは、家族の一人が恐喝されたときだ。

そのボットマスター(ボットネットの使い手)は50のボットをダークウェブで購入していた。プライベートな画像をもとにソーシャル・エンジニアリングを行い、その画像を使って恐喝を行うためのスクリプトを実行する目的で、それらのボットをセットアップした。

私は、そのC&Cサーバーをボットマスターから取り上げ、私の別の友人である某氏に渡した。

Q:「ISISの過激派たちは、ダークネット、その他の隠されたチャンネルを利用して通信を行っている」とあなたは考えているだろうか。(だとしたら)どれを利用している?

A:その件については「Yes」と答えるべきだろう。ISISは、多くの民間機関や政府機関から標的とされるようになっている(アノニマスやGhostSecも、その部類に入る)。

我々も同様に彼らを攻撃しており、そのためISISのメンバーたちには隠れる必要が生じた。もはや彼らはサーフェスウェブで身を隠すことができない。我々は数多くのソーシャルプラットフォームで、そのことを証明してきた。

ISISの過激派たちは生き残りをかけて、暗号化や匿名化へと群がるようになった。彼らが分かっていないのは、「この『匿名性のゲーム』の世界に我々が(以前から)いたということ」、そして「我々は、その弱点を利用する方法を知っているということ」だ。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどれだろうか?

A:君が知らないやつだよ(ウインクマーク)。

正直に言って、オープンな活動をしている多くのハッカーグループ(Anonymous、OurMine、lulzsecの後身)は、題目を探している子供たちの群れだ。AnonHQのトップレベルらの会話(内輪揉め)からも分かることだ。「何かを学びたいわけでも、何かを変えたいわけでもなく、そこにいる子供たち」であふれかえっている。

彼らは、ただ「自分はアノニマスの一員である」と友達に言いたいだけだ。

それは、実際のハッカーとしての評判を落とすだけの行為である。アノニマスは、Kali Linuxのパスワードを『Toor』のままにする「スクリプトキディ」でしかないと認識されるようになっている。(訳者註:Toor……デフォルトで設定されているKali Linuxのrootパスワード)

Q:「ISISは世界中のインフラにとって深刻な脅威である」とあなたは確信しているだろうか。その理由は?

A:その答えは「Yes」だが、単純な話ではない。私がそう答えているのは、歴史を通していつでもISISのようなグループは存在し、恐怖を引き起こしてきたからだ。それが小さなグループであれ、大国であれ。

私が「だから降参しろ。もう望みなどない」と言っていると思うだろうか?

断じて違う。このようなグループに対し、我々は何らかの「対抗」によってバランスを取らなければならない。つまり我々のような人々によってだ。彼らは深刻な脅威で、もし阻止されなければ(あるいは対抗されなければ)良くない結果が待ち受けている。

Q:我々は、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にする。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」を現実のものと考えているだろうか?

技術が発展を続ける今日、サイバー攻撃は「致命的」以上のものだと私は確信している。攻撃の対象が病院の機器であれ原子力発電所であれ、それは人を殺すことができる。

我々人類は、技術に依存している。もしも技術に問題が起これば、我々は混沌の世界へ飛び込むことになる。すでに我々はStuxnetで、それを見ている。

Q:あなたの経験から見て、ISISの過激派の技術的なバックグラウンドは?

A:私が知る限りでは、一般的なISISの過激派は技術の知識に精通していない。現在は彼らのために働く数人のブラックハットがいるようだが、それは希少だ。

彼らの多くは理由を求め、命を捧げることを望んでいる若い男たちだ。そんなことをするのは少数で、通常、彼らを狩るのは難しくなる。しかし、手応えのあることが嫌いな人間などいないだろう?
 
翻訳:編集部
原文:Hacker Interviews – Mr Xer
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…