SecurityAffairsの世界ハッカーインタビュー (17) ハッカーにとって不可欠なのは“基礎に注力すること”「The Watcher」

『Security Affairs』

November 8, 2016 08:30
by 『Security Affairs』

今回インタビューしたWatcherは、オンラインでISISのプロパガンダと戦っている「#GhostSec」の一員だ。彼はGhostWatcherとして、「#OpISIS」や「#OpPedoHunt」などの様々なハッキング活動に参加してきた。

それではインタビューをお楽しみあれ。

Q:あなたは、これまでにいくつかのハッキング活動に参加してきた有能なハッカーですが、(ご自身について)もっと詳しく教えてください。

A:私は絶対に、自分を「有能なハッカー」なんて言わないよ。なにしろ私の大親友である数人は、世界でもトップレベルの倫理的なハッカーだからだ。彼らのTwitterのプロフィール欄を見ても、ハッカーだということさえ分からないだろう。彼らは自分自身を、こんな風に表現しているんだ。

  • 単にインターネットを使っているだけの男
  • すごく没頭できる趣味を見つけただけの野郎
  • よくいる、ただのギーク

私が本気で尊敬している先輩や友人たちが、こんな自称をしている。だから私は「有能なハッカーなら、それについて語ったりしないのだ」と感じているよ。

Q:あなたの技術的な背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:もう何年も前から、いくつかの言語でコーディングをしてきたし、いつでも新しい技術を学んでいる。そしてGhostSecのようなチームの一員であることによって、終わりのない学習の機会が得られている。人々はいつも具体的に「私が何をするのか」を私に言わせようとするんだけど、それは通常、略奪的な理由だ。だから私は明確なスキルについては秘密にするようにしている。

私は専門職の世界で技術的なスキルを取得した。そして私の教養は、より「テロリズム」と深く関連している。おかげで私は「ハッキングの脅威」というよりも「インテリジェンス(情報、諜報)の脅威」の側になっているね。私は、これまで自分がGhostSecの一員として得てきたインテリジェンスを最も誇りに思っている。我々は人命を救おうとしているグループだから、それは私にとって何よりも意味のあることだ。

私の動機は、「世界をよりよくするために、自分のスキルを役立てること」だね。

Q:あなたのハッキング活動で、最も大きなチャレンジだったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ教えてください。

A:これは答えるのが難しい質問だな。どんなハッキングも「チャレンジ」だから。そうであるからこそ楽しいんだ。最新の活動は、チームの仲間と一緒に徹夜して「ISISのサーバーの開いたポート」を探したことだね。私は、一人で活動するよりも誰かと一緒に活動するほうがずっと楽しいと感じる。分かっているよ、私のような人間がこんなことを言うのは変だって。だけど、みんなそれぞれ異なるものだろう。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。また、なぜそれらが不可欠なのでしょうか?

A:私の答えは、他の大多数の人たちと異なるだろうな。でも私は「基礎に注力すること」の重要性を信じているんだ。野球みたいにね。

  1. 運用上のセキュリティ(OPSEC)」の確保。私は「匿名」の意味を分かっていないAnons(匿名で活動している人物/Anonymousのメンバー)に出くわすことがある。本当に恐ろしい。自分の匿名性を守ることは非常に重要だ。
  2. Linux OS。誰にでも自分のお気に入りがあるだろうけれど、とにかく一つを選んで、それについてよく学ぶこと。全てに価値がある。
  3. DDoSツールの利用法の知識。これは基本だけど、ハッキングのスキルには重要。
  4. ソーシャルエンジニアリングのスキル。これは、どんなハッカーも欠かさないようにするべき。ソーシャルエンジニアリングに長けていれば、非常に多くのことを成し遂げられるようになる。多くの人々は、実際よりも「自分はそれに長けている」と思い込んでいる。

Q:ウェブ上で現在、最も興味深いと思われるハッキングのコミュニティはどこですか。理由も教えてください。

A:私のチームは、私にとってお気に入りのリソースになっているよ。Anonグループやフォーラムも、とても良いね。我々のメンバーの一人は、我々のためにライブラリをまとめてくれている。それは私が情報を求めるときのお気に入りの場所だ。

私はもう、公開されているフォーラムをあまり利用していないのだけれど、それでもHacking Tutorialsの記事は好きだし、Hack in the Boxもとてもいい。How to Geekのブログは大好きだね。ここの記事の一部は本当に基礎的で、ビギナーに最適だけど、他の誰にとっても、リフレッシュや情報のアップデートにとてもいいと思うよ。

Q:ISISがオンラインで行っているプロパガンダへのハッキングには参加しましたか?  いつごろ、どのように参加しましたか?

A:ああ、すでに話したように、何人かのテロリストを、チームメイトたちと共に攻撃した。誰かと協力しあうほうが好きなんだ。これまでのところ、私がGhostSecのメンバーと一緒にやってきたことは、我々の「現在、秘密裏に進んでいる大きなプロジェクト」の一部なので、それについては語らずにおくよ。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探していますか? 標的の選び方は?

A:ソーシャルメディアは、ハッキングの対象になるテロリストのウェブサイトだらけだ。私が行っていることとして一つ言えるのは、Twitterアカウントのハイジャックだね。TwitterはIPアドレスをログに記録するから、ユーザーがVPNで正体を隠していないかぎり、潜在的には、そのルーターを探し出してエクスプロイトを仕掛けることができる。
すでに言及したとおり、私にとっての強みはソーシャルエンジニアリングとインテリジェンスの部分だ。一人の親友は、それを「人生のハッキング」と呼んでいる。パターンを見つけ出すこと、点と点をつなぐこと、そしてコードのエクスプロイトを探し出すことは同じ原理。良いインテリジェンスは常に、ハッキングの良い機会をもたらしている。

Q:私たちはしばしば、重要インフラに対するサイバー攻撃やサイバー兵器の話を耳にします。あなたは「重要インフラへの深刻な、あるいは致命的なサイバー攻撃の危険性」が現実に起きると考えていますか?

A:疑いの余地はない。それは単に「可能なこと」ではなく、すでに起きている。今年の前半、ウクライナのパワーグリッドがオフラインにされたことは、こういった攻撃では初のことだ。確かにウクライナは最も先進的なパワーグリッドを持った国ではないが、ロシアは「それが可能であること」を証明した。これは、適切な状況で行われれば人命に関わるハッキングとなりえる、非常に破壊的なタイプのものだ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – The Watcher
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




AlphaBay・Hansa大手闇市場が閉鎖 (1) AlphaBay消滅後のダークマーケットはどうなる?

July 21, 2017 13:30

by 江添 佳代子

ダークウェブの闇市場の最大手として知られていたAlphaBayが7月5日に閉鎖され、その運営者として逮捕されていたアレキサンダー・カーゼスがタイの拘置所で死亡したことは既にTHE ZERO/ONEでお伝えした。カーゼスの自尽が報じられてから日は浅いのだが、セキュリティ業界では早くも「次の闇市場の王者…

賭博のイカサマアプリで大学生が約6億6300万円を荒稼ぎ

July 20, 2017 08:00

by 牧野武文

中国の主要都市では、アリペイ(アリババ)、WeChatペイ(テンセント)のモバイルペイメントが普及し、「無現金社会」がほぼ実現されている。2つのスマートフォン決済手段の普及の大きな原動力になったのが、「紅包」(ホンバオ、ご祝儀)機能だ。この紅包機能を利用したイカサマギャンブルアプリを開発した大学生が…

最大のダークウェブ闇市場「Alphabay」運営者がタイで逮捕され自殺

July 19, 2017 11:00

by 江添 佳代子

ダークウェブの闇市場最大手「Alphabay」を運営した容疑で逮捕されていた男が、拘置所で自らの命を絶ったようだ。『ウォールストリートジャーナル』の報道によれば、死亡が確認されたアレキサンダー・カーゼス(Alexandre Cazes)は26歳のカナダ市民。彼はタイで逮捕されたのち、現地の拘留所に収…