SecurityAffairsの世界ハッカーインタビュー (15) ハッキングチームPøwerfulGreəkArmyのリーダー「Revolxy」

『Security Affairs』

October 27, 2016 10:00
by 『Security Affairs』

インターネットで活動するブラックハット・ハッカーの一人として今回インタビューしたのは、ハッキング部隊「PøwerfulGreəkArmy」のRevolxyだ。

Q:名うてのハッカーのあなたは、いくつかのハッキング活動に参加してきましたが、それらについて詳しく教えてください。

A:私はこれまで「#OpTurkey」「#OpISIS」「#OpPedo」などのような活動に参加してきた。いま標的としているのはISISの行政サイトやISISのアカウント、そしてエルドアン(大統領)だ。またペドフィリアたちのアカウント撲滅にも携わっている。

Q:あなたの技術面での背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:私がハッキングを開始したのは2013年だったが、サーバーのDDoS攻撃、ウェブサイトの改ざんやハッキング、アカウントに対するブルートフォース攻撃など。良いハッキングができるようになったのは2014年だった。その後、私は「時給制の仕事としてのハッキング」と、#OpISISの活動、#OpTurkeyの活動、あるいはISISのアカウントやサイトに対するハッキングのような「慈善的なハッキング」を開始した。#OpTurkeyの活動において、私はトルコ政府とエルドアン(大統領)のウェブサイトを標的にしている。私の動機は、世界に向けたメッセージの発信と善行だ。

Q:あなたのハッキング活動で、最大の挑戦となったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ説明してください。

A:非常に数多くのISISのアカウントとウェブサイトをハッキングしたことが、私にとって最大の挑戦だった。また、私の直近のハッキング──チームの仲間と共に行った「Pokemon Go」と「agar.io」のサーバーに対する攻撃──も大きな挑戦だった。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。それらはなぜ、欠かすことができないのでしょうか?

A:4つのツールとして欠かすことができないものは、以下のとおりだ。

  • ソーシャルエンジニアリングのツール。アカウント情報を盗むため、パスワードをフィッシングするために利用する。
  • シンプルなDoSツール。サーバーをダウンするためだ。
  • Kali Linux。パスワードのクラックやウェブサーバーのスキャニング(Nmap)など、様々な広い用途で利用する。
  • HavijなどのSQLインジェクションのツール

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか。その理由もあわせて教えてください。

A:最も興味深い、と私が感じるウェブ上のハッキングのコミュニティは「Hackforums」「leakforums」「nulled.io」なのだが、それでも最高なのは、やはりコーディングとハッキングについて多くのことを学べる「Hackforums」だと思う。他には「greekhacking」も、良いハッキングコミュニティだ。

Q:ISがオンラインで行っているプロパガンダへのハッキングに参加した経験は? それはいつごろで、どのように参加しました?

A:ああ、私は「#OpIsis」で、ISISのプロパガンダのアカウントや、ISISの行政サイトをハッキングする活動に参加している。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探しているのですか? その標的の選び方は?

A:「CtrlSec」(編集部註:Twitter上のISISやアルカイダのアカウントを暴露するチーム)のTwitterから。あとはランダムに、ハッキングの対象となるISISのアカウントを探している。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:そう考えている。それらのインフラ施設は攻撃者にとって「クリティカルな標的」になるので、そのリスクは高い。

ご協力、ありがとうございました!
 
Revolxy@revolxy
ハッキング部隊PøwerfulGreəkArmy™(P.G.A) リーダー。インタビュー内でも示されているとおり、ISISやトルコ政府に対するハッキング活動をはじめとした数多くの作戦に参加。PøwerfulGreəkArmyが関心を示しているジャンルは政治だけではなく、動物虐待(海洋生物のショーを行う水族館)、ペドフィリア、ゲーム企業など多岐にわたっている。
 
翻訳:編集部
原文:Hacker Interviews – Revolxy from PøwerfulGreəkArmy
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…