SecurityAffairsの世界ハッカーインタビュー (16) 子供を救うためのハッキング「WauchulaGhost」

『Security Affairs』

October 31, 2016 10:30
by 『Security Affairs』

オンラインでISISと戦う最も活動的なハッカーの一人であるWauchulaGhost (@wauchulaghost)のインタビューを行った。

法執行機関、そしてハッカーも、イスラム国が行うプロパガンダ活動を妨害し、ISISの日常機能(例えば戦闘員への支払い)を阻害しようという同じ目標を持っている。

オンラインで日々、ISISメンバーを追うボランティアの寡黙なサイバー軍が存在する。WauchulaGhostは、これらの寡黙な戦士の一人である。

彼は大量のISISのTwitterアカウントを乗っ取り、ハックしたISISのTwitterアカウントのプロフィール画像を「I Love Porn(ポルノ大好き)」などの文言を入れたポルノ画像に置き換えた。

ハッカーが標的にするTwitterアカウントの大部分は、サウジアラビアやイラク、シリアからのものだ。話はこれくらいにしておこう。WauchulaGhostのインタビューをお楽しみください。

Q:WauchulaGhost氏、まずお礼を述べます。あなたはISISの活動を撲滅するために日々寡黙に戦うハッカーの一人ですね。あなたの技術的な経歴やハッキングを開始した時期について教えてください。

A:数年前に初めてコンピューターを購入した時から始まったのだと思う。コンピューターについてほとんど知らず、どのように作動するのかずっと興味があった。私はコンピューターを購入して自宅に持ち帰り、完全に分解した。このコンピューターを自分で再び組立てたが、もちろん動かなかった。

しかし、コンピューターは回復した。技術者がコンピューターを調べて、それから私を見て研究室に再び招待してくれたのだ。1週間後、私はパソコンを組み立てたりプログラミングをしたりし、徐々に学んでいった。これは楽しかったのでその後も続けていき、やがて企業向けのウェブサイトの構築に取り組むようになり、今では複数のネットワークやメールサーバー、オンライン支払いシステム等を管理している。

そして夜にはGhostになるのだ。なぜかって? 私が言えるのは、世界の未来、我々の子供たちのためだということだけだ。今の世界はとても悲しい場所で、どんどん悪くなっているように感じる。もし我々が物事を改善したり、変えたり、命を救うことまでもできれば、我々は成功を収めたことになるだろう。

ここ数年、我々はそれを行ってきた。前のグループにいた頃、我々はテロリストの攻撃を阻止する支援を行っていた。17人が逮捕された。我々はただ、世界を少しでも良くしたいだけだ。イスラム国は世界の悪夢になってきている。だから私は彼らの成長を抑えるためにできることをする。

Q:最大のチャレンジについて教えてください。

A:捕まえられていないということが一番になるかも知れない。ハッカー全員が自分たちのチャレンジを、そしてそれが正当な理由のものかということをはっきりさせるわけではない。最高のハッカーは、自分がしたことを決して誇示しない人物だ。自慢話は、捕まることにしか繋がらない。私は自分がしていることや、その方法、使用したツールについて極めて寡黙である。私は多くの場合そうではない。私は一人きりでいようとするのだ。社会に出ている時でさえも私はしっかり働いて自宅に直行する。私は騒がしくて賑やかな場所が嫌いなのだ。私が好きなのは静かで暗い場所Ghost Denだ(笑)。

しかし、パスワードクラッキングは挑戦的であったと言えるだろう。ソフトウェアではなくソーシャルエンジニアリングを用いたのだ。テクノロジー関係にはあまり興味のない同僚が、パスワードについて尋ねてきた。そこで私は彼と話を始め、質問をしたり、アドバイスをしたりした。20分後に私は5つのパスワードを書き出して、そのうちのどれかが彼のFacebookアカウントのものではないか尋ねた。彼は端末に座り、パスワードを変更したのだ。複雑な人は……複雑に考えるものだ!!

Q:ISISはダークネットやその他の裏チャネルを通信のために悪用していると思いますか? 具体的なチャネルについても教えてください。

A:彼らがいまだにダークウェブにサイトを持っていることを知っている。通信に関して言えば、大部分がチャットアプリだ。現在最大規模なのはTelegramである。私は何百ものISISアカウントを乗っ取っている。私はこれらのアカウントを介して、彼らとやりとりをした。すると何名かがTwitterで話さないよう求めてきて、チャットグループのリンクを送ってきた。しかし最近はこういったチャットも長続きしない。闇へ進むISISの問題は、表層においての過度な警戒を好むということである。闇に進むのは彼らにとって面白くないだろう。

Q:今ウェブで最も面白いハッキングコミュニティについて教えてください。

A:TwitterとFacebookと言わざる得ない。ここには多種多様のハッカーがいる。それから、Jabberのように安全なチャットを介した唯一のコミュニティもある。

個人的には、私はグループや大きな規模のコミュニティにはまってはいない。私は一人でいようとしている。私のTwitterアカウントを見ればそんなこと予想もできないだろうが。

Q:ISISが世界中の重要インフラの深刻な脅威となると思いますか? また理由も教えてください。

A:一般的なISISについてなら、インフラの脅威とはならないと思う。
しかし世界中には彼らを支援する人々がいて、もし彼らが一緒に知恵を絞ればなんらかのダメージを与えられる知識や能力を持つ。今現在、彼らはソーシャルメディアを利用してプロパガンダや恐怖感を拡散しており、かなり上手くやっている。このプロセスを鈍化させるのが我々の目標となってきた。もし恐怖を取り除けば、彼らは何でもないのだ。ニュースに関しても同様だ。

主要メディアが「ISISが行ったこと(攻撃や殺害等)」を報道するのを止め、彼らに対して行われたことにもっと焦点を置けば、大きな変化が見られるだろう。シリアルキラー(連続殺人犯)のようなもので、彼らはニュースで自分たちの活動を見るのが好きなのだ。

Q:サイバー兵器や重要インフラに対するサイバー攻撃について頻繁に耳にします。重要インフラに対する大規模で破壊的なサイバー攻撃のリスクが現実のものだと思いますか?

A:「はい」でもあり「いいえ」でもある。ISISにそんな手腕があるだろうか。彼らにはないだろう。しかし上記で述べたように、彼らを支援する人々(ハッカー)がいて、彼らにはその能力がある。そう、だから答えは「はい」だ。海外のハッキンググループが米国に拠点を置くハッカーと共にインフラの脆弱性を見つける可能性がある。

Q:あなたの経験から、ISISオンライン軍の技術的な背景を教えてください。

A:私が話をした人の大部分は基本的な知識で立ち向かっており、彼らのほとんどが技術に精通してはいない(笑)。

最後に、この戦いを手助けしたいと思っている人皆に伝えたいことがある。
まずはオンラインでの自身の安全を考慮してほしい。運用上のセキュリティ(OpSec)が最も大切だ。オンラインでの安全を確保してほしい。2つ重要な点がある。VPNと、Torブラウザーの利用だ。この狂った連中に無実の人が晒されるということは絶対に起きて欲しくないのだ。

#OpSec(運用上のセキュリティ優先)を第一に心がけること。もし家族がいれば、彼らと時間を過ごしてほしい。入れ込みすぎないでくれ。
 
翻訳:編集部
原文:Hacker Interviews – WauchulaGhost, a Ghost that hacks for our children
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




AlphaBay・Hansa大手闇市場が閉鎖 (1) AlphaBay消滅後のダークマーケットはどうなる?

July 21, 2017 13:30

by 江添 佳代子

ダークウェブの闇市場の最大手として知られていたAlphaBayが7月5日に閉鎖され、その運営者として逮捕されていたアレキサンダー・カーゼスがタイの拘置所で死亡したことは既にTHE ZERO/ONEでお伝えした。カーゼスの自尽が報じられてから日は浅いのだが、セキュリティ業界では早くも「次の闇市場の王者…

賭博のイカサマアプリで大学生が約6億6300万円を荒稼ぎ

July 20, 2017 08:00

by 牧野武文

中国の主要都市では、アリペイ(アリババ)、WeChatペイ(テンセント)のモバイルペイメントが普及し、「無現金社会」がほぼ実現されている。2つのスマートフォン決済手段の普及の大きな原動力になったのが、「紅包」(ホンバオ、ご祝儀)機能だ。この紅包機能を利用したイカサマギャンブルアプリを開発した大学生が…

最大のダークウェブ闇市場「Alphabay」運営者がタイで逮捕され自殺

July 19, 2017 11:00

by 江添 佳代子

ダークウェブの闇市場最大手「Alphabay」を運営した容疑で逮捕されていた男が、拘置所で自らの命を絶ったようだ。『ウォールストリートジャーナル』の報道によれば、死亡が確認されたアレキサンダー・カーゼス(Alexandre Cazes)は26歳のカナダ市民。彼はタイで逮捕されたのち、現地の拘留所に収…