SecurityAffairsの世界ハッカーインタビュー (15) ハッキングチームPøwerfulGreəkArmyのリーダー「Revolxy」

『Security Affairs』

October 27, 2016 10:00
by 『Security Affairs』

インターネットで活動するブラックハット・ハッカーの一人として今回インタビューしたのは、ハッキング部隊「PøwerfulGreəkArmy」のRevolxyだ。

Q:名うてのハッカーのあなたは、いくつかのハッキング活動に参加してきましたが、それらについて詳しく教えてください。

A:私はこれまで「#OpTurkey」「#OpISIS」「#OpPedo」などのような活動に参加してきた。いま標的としているのはISISの行政サイトやISISのアカウント、そしてエルドアン(大統領)だ。またペドフィリアたちのアカウント撲滅にも携わっている。

Q:あなたの技術面での背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:私がハッキングを開始したのは2013年だったが、サーバーのDDoS攻撃、ウェブサイトの改ざんやハッキング、アカウントに対するブルートフォース攻撃など。良いハッキングができるようになったのは2014年だった。その後、私は「時給制の仕事としてのハッキング」と、#OpISISの活動、#OpTurkeyの活動、あるいはISISのアカウントやサイトに対するハッキングのような「慈善的なハッキング」を開始した。#OpTurkeyの活動において、私はトルコ政府とエルドアン(大統領)のウェブサイトを標的にしている。私の動機は、世界に向けたメッセージの発信と善行だ。

Q:あなたのハッキング活動で、最大の挑戦となったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ説明してください。

A:非常に数多くのISISのアカウントとウェブサイトをハッキングしたことが、私にとって最大の挑戦だった。また、私の直近のハッキング──チームの仲間と共に行った「Pokemon Go」と「agar.io」のサーバーに対する攻撃──も大きな挑戦だった。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。それらはなぜ、欠かすことができないのでしょうか?

A:4つのツールとして欠かすことができないものは、以下のとおりだ。

  • ソーシャルエンジニアリングのツール。アカウント情報を盗むため、パスワードをフィッシングするために利用する。
  • シンプルなDoSツール。サーバーをダウンするためだ。
  • Kali Linux。パスワードのクラックやウェブサーバーのスキャニング(Nmap)など、様々な広い用途で利用する。
  • HavijなどのSQLインジェクションのツール

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか。その理由もあわせて教えてください。

A:最も興味深い、と私が感じるウェブ上のハッキングのコミュニティは「Hackforums」「leakforums」「nulled.io」なのだが、それでも最高なのは、やはりコーディングとハッキングについて多くのことを学べる「Hackforums」だと思う。他には「greekhacking」も、良いハッキングコミュニティだ。

Q:ISがオンラインで行っているプロパガンダへのハッキングに参加した経験は? それはいつごろで、どのように参加しました?

A:ああ、私は「#OpIsis」で、ISISのプロパガンダのアカウントや、ISISの行政サイトをハッキングする活動に参加している。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探しているのですか? その標的の選び方は?

A:「CtrlSec」(編集部註:Twitter上のISISやアルカイダのアカウントを暴露するチーム)のTwitterから。あとはランダムに、ハッキングの対象となるISISのアカウントを探している。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:そう考えている。それらのインフラ施設は攻撃者にとって「クリティカルな標的」になるので、そのリスクは高い。

ご協力、ありがとうございました!
 
Revolxy@revolxy
ハッキング部隊PøwerfulGreəkArmy™(P.G.A) リーダー。インタビュー内でも示されているとおり、ISISやトルコ政府に対するハッキング活動をはじめとした数多くの作戦に参加。PøwerfulGreəkArmyが関心を示しているジャンルは政治だけではなく、動物虐待(海洋生物のショーを行う水族館)、ペドフィリア、ゲーム企業など多岐にわたっている。
 
翻訳:編集部
原文:Hacker Interviews – Revolxy from PøwerfulGreəkArmy
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…