SecurityAffairsの世界ハッカーインタビュー (15) ハッキングチームPøwerfulGreəkArmyのリーダー「Revolxy」

『Security Affairs』

October 27, 2016 10:00
by 『Security Affairs』

インターネットで活動するブラックハット・ハッカーの一人として今回インタビューしたのは、ハッキング部隊「PøwerfulGreəkArmy」のRevolxyだ。

Q:名うてのハッカーのあなたは、いくつかのハッキング活動に参加してきましたが、それらについて詳しく教えてください。

A:私はこれまで「#OpTurkey」「#OpISIS」「#OpPedo」などのような活動に参加してきた。いま標的としているのはISISの行政サイトやISISのアカウント、そしてエルドアン(大統領)だ。またペドフィリアたちのアカウント撲滅にも携わっている。

Q:あなたの技術面での背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:私がハッキングを開始したのは2013年だったが、サーバーのDDoS攻撃、ウェブサイトの改ざんやハッキング、アカウントに対するブルートフォース攻撃など。良いハッキングができるようになったのは2014年だった。その後、私は「時給制の仕事としてのハッキング」と、#OpISISの活動、#OpTurkeyの活動、あるいはISISのアカウントやサイトに対するハッキングのような「慈善的なハッキング」を開始した。#OpTurkeyの活動において、私はトルコ政府とエルドアン(大統領)のウェブサイトを標的にしている。私の動機は、世界に向けたメッセージの発信と善行だ。

Q:あなたのハッキング活動で、最大の挑戦となったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ説明してください。

A:非常に数多くのISISのアカウントとウェブサイトをハッキングしたことが、私にとって最大の挑戦だった。また、私の直近のハッキング──チームの仲間と共に行った「Pokemon Go」と「agar.io」のサーバーに対する攻撃──も大きな挑戦だった。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。それらはなぜ、欠かすことができないのでしょうか?

A:4つのツールとして欠かすことができないものは、以下のとおりだ。

  • ソーシャルエンジニアリングのツール。アカウント情報を盗むため、パスワードをフィッシングするために利用する。
  • シンプルなDoSツール。サーバーをダウンするためだ。
  • Kali Linux。パスワードのクラックやウェブサーバーのスキャニング(Nmap)など、様々な広い用途で利用する。
  • HavijなどのSQLインジェクションのツール

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか。その理由もあわせて教えてください。

A:最も興味深い、と私が感じるウェブ上のハッキングのコミュニティは「Hackforums」「leakforums」「nulled.io」なのだが、それでも最高なのは、やはりコーディングとハッキングについて多くのことを学べる「Hackforums」だと思う。他には「greekhacking」も、良いハッキングコミュニティだ。

Q:ISがオンラインで行っているプロパガンダへのハッキングに参加した経験は? それはいつごろで、どのように参加しました?

A:ああ、私は「#OpIsis」で、ISISのプロパガンダのアカウントや、ISISの行政サイトをハッキングする活動に参加している。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探しているのですか? その標的の選び方は?

A:「CtrlSec」(編集部註:Twitter上のISISやアルカイダのアカウントを暴露するチーム)のTwitterから。あとはランダムに、ハッキングの対象となるISISのアカウントを探している。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:そう考えている。それらのインフラ施設は攻撃者にとって「クリティカルな標的」になるので、そのリスクは高い。

ご協力、ありがとうございました!
 
Revolxy@revolxy
ハッキング部隊PøwerfulGreəkArmy™(P.G.A) リーダー。インタビュー内でも示されているとおり、ISISやトルコ政府に対するハッキング活動をはじめとした数多くの作戦に参加。PøwerfulGreəkArmyが関心を示しているジャンルは政治だけではなく、動物虐待(海洋生物のショーを行う水族館)、ペドフィリア、ゲーム企業など多岐にわたっている。
 
翻訳:編集部
原文:Hacker Interviews – Revolxy from PøwerfulGreəkArmy
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…