SecurityAffairsの世界ハッカーインタビュー (15) ハッキングチームPøwerfulGreəkArmyのリーダー「Revolxy」

『Security Affairs』

October 27, 2016 10:00
by 『Security Affairs』

インターネットで活動するブラックハット・ハッカーの一人として今回インタビューしたのは、ハッキング部隊「PøwerfulGreəkArmy」のRevolxyだ。

Q:名うてのハッカーのあなたは、いくつかのハッキング活動に参加してきましたが、それらについて詳しく教えてください。

A:私はこれまで「#OpTurkey」「#OpISIS」「#OpPedo」などのような活動に参加してきた。いま標的としているのはISISの行政サイトやISISのアカウント、そしてエルドアン(大統領)だ。またペドフィリアたちのアカウント撲滅にも携わっている。

Q:あなたの技術面での背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:私がハッキングを開始したのは2013年だったが、サーバーのDDoS攻撃、ウェブサイトの改ざんやハッキング、アカウントに対するブルートフォース攻撃など。良いハッキングができるようになったのは2014年だった。その後、私は「時給制の仕事としてのハッキング」と、#OpISISの活動、#OpTurkeyの活動、あるいはISISのアカウントやサイトに対するハッキングのような「慈善的なハッキング」を開始した。#OpTurkeyの活動において、私はトルコ政府とエルドアン(大統領)のウェブサイトを標的にしている。私の動機は、世界に向けたメッセージの発信と善行だ。

Q:あなたのハッキング活動で、最大の挑戦となったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ説明してください。

A:非常に数多くのISISのアカウントとウェブサイトをハッキングしたことが、私にとって最大の挑戦だった。また、私の直近のハッキング──チームの仲間と共に行った「Pokemon Go」と「agar.io」のサーバーに対する攻撃──も大きな挑戦だった。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。それらはなぜ、欠かすことができないのでしょうか?

A:4つのツールとして欠かすことができないものは、以下のとおりだ。

  • ソーシャルエンジニアリングのツール。アカウント情報を盗むため、パスワードをフィッシングするために利用する。
  • シンプルなDoSツール。サーバーをダウンするためだ。
  • Kali Linux。パスワードのクラックやウェブサーバーのスキャニング(Nmap)など、様々な広い用途で利用する。
  • HavijなどのSQLインジェクションのツール

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか。その理由もあわせて教えてください。

A:最も興味深い、と私が感じるウェブ上のハッキングのコミュニティは「Hackforums」「leakforums」「nulled.io」なのだが、それでも最高なのは、やはりコーディングとハッキングについて多くのことを学べる「Hackforums」だと思う。他には「greekhacking」も、良いハッキングコミュニティだ。

Q:ISがオンラインで行っているプロパガンダへのハッキングに参加した経験は? それはいつごろで、どのように参加しました?

A:ああ、私は「#OpIsis」で、ISISのプロパガンダのアカウントや、ISISの行政サイトをハッキングする活動に参加している。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探しているのですか? その標的の選び方は?

A:「CtrlSec」(編集部註:Twitter上のISISやアルカイダのアカウントを暴露するチーム)のTwitterから。あとはランダムに、ハッキングの対象となるISISのアカウントを探している。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:そう考えている。それらのインフラ施設は攻撃者にとって「クリティカルな標的」になるので、そのリスクは高い。

ご協力、ありがとうございました!
 
Revolxy@revolxy
ハッキング部隊PøwerfulGreəkArmy™(P.G.A) リーダー。インタビュー内でも示されているとおり、ISISやトルコ政府に対するハッキング活動をはじめとした数多くの作戦に参加。PøwerfulGreəkArmyが関心を示しているジャンルは政治だけではなく、動物虐待(海洋生物のショーを行う水族館)、ペドフィリア、ゲーム企業など多岐にわたっている。
 
翻訳:編集部
原文:Hacker Interviews – Revolxy from PøwerfulGreəkArmy
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…