SecurityAffairsの世界ハッカーインタビュー (16) 子供を救うためのハッキング「WauchulaGhost」

『Security Affairs』

October 31, 2016 10:30
by 『Security Affairs』

オンラインでISISと戦う最も活動的なハッカーの一人であるWauchulaGhost (@wauchulaghost)のインタビューを行った。

法執行機関、そしてハッカーも、イスラム国が行うプロパガンダ活動を妨害し、ISISの日常機能(例えば戦闘員への支払い)を阻害しようという同じ目標を持っている。

オンラインで日々、ISISメンバーを追うボランティアの寡黙なサイバー軍が存在する。WauchulaGhostは、これらの寡黙な戦士の一人である。

彼は大量のISISのTwitterアカウントを乗っ取り、ハックしたISISのTwitterアカウントのプロフィール画像を「I Love Porn(ポルノ大好き)」などの文言を入れたポルノ画像に置き換えた。

ハッカーが標的にするTwitterアカウントの大部分は、サウジアラビアやイラク、シリアからのものだ。話はこれくらいにしておこう。WauchulaGhostのインタビューをお楽しみください。

Q:WauchulaGhost氏、まずお礼を述べます。あなたはISISの活動を撲滅するために日々寡黙に戦うハッカーの一人ですね。あなたの技術的な経歴やハッキングを開始した時期について教えてください。

A:数年前に初めてコンピューターを購入した時から始まったのだと思う。コンピューターについてほとんど知らず、どのように作動するのかずっと興味があった。私はコンピューターを購入して自宅に持ち帰り、完全に分解した。このコンピューターを自分で再び組立てたが、もちろん動かなかった。

しかし、コンピューターは回復した。技術者がコンピューターを調べて、それから私を見て研究室に再び招待してくれたのだ。1週間後、私はパソコンを組み立てたりプログラミングをしたりし、徐々に学んでいった。これは楽しかったのでその後も続けていき、やがて企業向けのウェブサイトの構築に取り組むようになり、今では複数のネットワークやメールサーバー、オンライン支払いシステム等を管理している。

そして夜にはGhostになるのだ。なぜかって? 私が言えるのは、世界の未来、我々の子供たちのためだということだけだ。今の世界はとても悲しい場所で、どんどん悪くなっているように感じる。もし我々が物事を改善したり、変えたり、命を救うことまでもできれば、我々は成功を収めたことになるだろう。

ここ数年、我々はそれを行ってきた。前のグループにいた頃、我々はテロリストの攻撃を阻止する支援を行っていた。17人が逮捕された。我々はただ、世界を少しでも良くしたいだけだ。イスラム国は世界の悪夢になってきている。だから私は彼らの成長を抑えるためにできることをする。

Q:最大のチャレンジについて教えてください。

A:捕まえられていないということが一番になるかも知れない。ハッカー全員が自分たちのチャレンジを、そしてそれが正当な理由のものかということをはっきりさせるわけではない。最高のハッカーは、自分がしたことを決して誇示しない人物だ。自慢話は、捕まることにしか繋がらない。私は自分がしていることや、その方法、使用したツールについて極めて寡黙である。私は多くの場合そうではない。私は一人きりでいようとするのだ。社会に出ている時でさえも私はしっかり働いて自宅に直行する。私は騒がしくて賑やかな場所が嫌いなのだ。私が好きなのは静かで暗い場所Ghost Denだ(笑)。

しかし、パスワードクラッキングは挑戦的であったと言えるだろう。ソフトウェアではなくソーシャルエンジニアリングを用いたのだ。テクノロジー関係にはあまり興味のない同僚が、パスワードについて尋ねてきた。そこで私は彼と話を始め、質問をしたり、アドバイスをしたりした。20分後に私は5つのパスワードを書き出して、そのうちのどれかが彼のFacebookアカウントのものではないか尋ねた。彼は端末に座り、パスワードを変更したのだ。複雑な人は……複雑に考えるものだ!!

Q:ISISはダークネットやその他の裏チャネルを通信のために悪用していると思いますか? 具体的なチャネルについても教えてください。

A:彼らがいまだにダークウェブにサイトを持っていることを知っている。通信に関して言えば、大部分がチャットアプリだ。現在最大規模なのはTelegramである。私は何百ものISISアカウントを乗っ取っている。私はこれらのアカウントを介して、彼らとやりとりをした。すると何名かがTwitterで話さないよう求めてきて、チャットグループのリンクを送ってきた。しかし最近はこういったチャットも長続きしない。闇へ進むISISの問題は、表層においての過度な警戒を好むということである。闇に進むのは彼らにとって面白くないだろう。

Q:今ウェブで最も面白いハッキングコミュニティについて教えてください。

A:TwitterとFacebookと言わざる得ない。ここには多種多様のハッカーがいる。それから、Jabberのように安全なチャットを介した唯一のコミュニティもある。

個人的には、私はグループや大きな規模のコミュニティにはまってはいない。私は一人でいようとしている。私のTwitterアカウントを見ればそんなこと予想もできないだろうが。

Q:ISISが世界中の重要インフラの深刻な脅威となると思いますか? また理由も教えてください。

A:一般的なISISについてなら、インフラの脅威とはならないと思う。
しかし世界中には彼らを支援する人々がいて、もし彼らが一緒に知恵を絞ればなんらかのダメージを与えられる知識や能力を持つ。今現在、彼らはソーシャルメディアを利用してプロパガンダや恐怖感を拡散しており、かなり上手くやっている。このプロセスを鈍化させるのが我々の目標となってきた。もし恐怖を取り除けば、彼らは何でもないのだ。ニュースに関しても同様だ。

主要メディアが「ISISが行ったこと(攻撃や殺害等)」を報道するのを止め、彼らに対して行われたことにもっと焦点を置けば、大きな変化が見られるだろう。シリアルキラー(連続殺人犯)のようなもので、彼らはニュースで自分たちの活動を見るのが好きなのだ。

Q:サイバー兵器や重要インフラに対するサイバー攻撃について頻繁に耳にします。重要インフラに対する大規模で破壊的なサイバー攻撃のリスクが現実のものだと思いますか?

A:「はい」でもあり「いいえ」でもある。ISISにそんな手腕があるだろうか。彼らにはないだろう。しかし上記で述べたように、彼らを支援する人々(ハッカー)がいて、彼らにはその能力がある。そう、だから答えは「はい」だ。海外のハッキンググループが米国に拠点を置くハッカーと共にインフラの脆弱性を見つける可能性がある。

Q:あなたの経験から、ISISオンライン軍の技術的な背景を教えてください。

A:私が話をした人の大部分は基本的な知識で立ち向かっており、彼らのほとんどが技術に精通してはいない(笑)。

最後に、この戦いを手助けしたいと思っている人皆に伝えたいことがある。
まずはオンラインでの自身の安全を考慮してほしい。運用上のセキュリティ(OpSec)が最も大切だ。オンラインでの安全を確保してほしい。2つ重要な点がある。VPNと、Torブラウザーの利用だ。この狂った連中に無実の人が晒されるということは絶対に起きて欲しくないのだ。

#OpSec(運用上のセキュリティ優先)を第一に心がけること。もし家族がいれば、彼らと時間を過ごしてほしい。入れ込みすぎないでくれ。
 
翻訳:編集部
原文:Hacker Interviews – WauchulaGhost, a Ghost that hacks for our children
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…