SecurityAffairsの世界ハッカーインタビュー (17) ハッカーにとって不可欠なのは“基礎に注力すること”「The Watcher」

『Security Affairs』

November 8, 2016 08:30
by 『Security Affairs』

今回インタビューしたWatcherは、オンラインでISISのプロパガンダと戦っている「#GhostSec」の一員だ。彼はGhostWatcherとして、「#OpISIS」や「#OpPedoHunt」などの様々なハッキング活動に参加してきた。

それではインタビューをお楽しみあれ。

Q:あなたは、これまでにいくつかのハッキング活動に参加してきた有能なハッカーですが、(ご自身について)もっと詳しく教えてください。

A:私は絶対に、自分を「有能なハッカー」なんて言わないよ。なにしろ私の大親友である数人は、世界でもトップレベルの倫理的なハッカーだからだ。彼らのTwitterのプロフィール欄を見ても、ハッカーだということさえ分からないだろう。彼らは自分自身を、こんな風に表現しているんだ。

  • 単にインターネットを使っているだけの男
  • すごく没頭できる趣味を見つけただけの野郎
  • よくいる、ただのギーク

私が本気で尊敬している先輩や友人たちが、こんな自称をしている。だから私は「有能なハッカーなら、それについて語ったりしないのだ」と感じているよ。

Q:あなたの技術的な背景と、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機は何ですか?

A:もう何年も前から、いくつかの言語でコーディングをしてきたし、いつでも新しい技術を学んでいる。そしてGhostSecのようなチームの一員であることによって、終わりのない学習の機会が得られている。人々はいつも具体的に「私が何をするのか」を私に言わせようとするんだけど、それは通常、略奪的な理由だ。だから私は明確なスキルについては秘密にするようにしている。

私は専門職の世界で技術的なスキルを取得した。そして私の教養は、より「テロリズム」と深く関連している。おかげで私は「ハッキングの脅威」というよりも「インテリジェンス(情報、諜報)の脅威」の側になっているね。私は、これまで自分がGhostSecの一員として得てきたインテリジェンスを最も誇りに思っている。我々は人命を救おうとしているグループだから、それは私にとって何よりも意味のあることだ。

私の動機は、「世界をよりよくするために、自分のスキルを役立てること」だね。

Q:あなたのハッキング活動で、最も大きなチャレンジだったのは何でしたか? あなたが行ったハッキングの中で最も新しいものは何ですか? それはどんなものでしたか? 差し支えなければ教えてください。

A:これは答えるのが難しい質問だな。どんなハッキングも「チャレンジ」だから。そうであるからこそ楽しいんだ。最新の活動は、チームの仲間と一緒に徹夜して「ISISのサーバーの開いたポート」を探したことだね。私は、一人で活動するよりも誰かと一緒に活動するほうがずっと楽しいと感じる。分かっているよ、私のような人間がこんなことを言うのは変だって。だけど、みんなそれぞれ異なるものだろう。

Q:ハッカーにとって不可欠な武器となるツールを4つ挙げてください。また、なぜそれらが不可欠なのでしょうか?

A:私の答えは、他の大多数の人たちと異なるだろうな。でも私は「基礎に注力すること」の重要性を信じているんだ。野球みたいにね。

  1. 運用上のセキュリティ(OPSEC)」の確保。私は「匿名」の意味を分かっていないAnons(匿名で活動している人物/Anonymousのメンバー)に出くわすことがある。本当に恐ろしい。自分の匿名性を守ることは非常に重要だ。
  2. Linux OS。誰にでも自分のお気に入りがあるだろうけれど、とにかく一つを選んで、それについてよく学ぶこと。全てに価値がある。
  3. DDoSツールの利用法の知識。これは基本だけど、ハッキングのスキルには重要。
  4. ソーシャルエンジニアリングのスキル。これは、どんなハッカーも欠かさないようにするべき。ソーシャルエンジニアリングに長けていれば、非常に多くのことを成し遂げられるようになる。多くの人々は、実際よりも「自分はそれに長けている」と思い込んでいる。

Q:ウェブ上で現在、最も興味深いと思われるハッキングのコミュニティはどこですか。理由も教えてください。

A:私のチームは、私にとってお気に入りのリソースになっているよ。Anonグループやフォーラムも、とても良いね。我々のメンバーの一人は、我々のためにライブラリをまとめてくれている。それは私が情報を求めるときのお気に入りの場所だ。

私はもう、公開されているフォーラムをあまり利用していないのだけれど、それでもHacking Tutorialsの記事は好きだし、Hack in the Boxもとてもいい。How to Geekのブログは大好きだね。ここの記事の一部は本当に基礎的で、ビギナーに最適だけど、他の誰にとっても、リフレッシュや情報のアップデートにとてもいいと思うよ。

Q:ISISがオンラインで行っているプロパガンダへのハッキングには参加しましたか?  いつごろ、どのように参加しましたか?

A:ああ、すでに話したように、何人かのテロリストを、チームメイトたちと共に攻撃した。誰かと協力しあうほうが好きなんだ。これまでのところ、私がGhostSecのメンバーと一緒にやってきたことは、我々の「現在、秘密裏に進んでいる大きなプロジェクト」の一部なので、それについては語らずにおくよ。

Q:あなたは「ハッキングの標的にするISISの人々」をどこで探していますか? 標的の選び方は?

A:ソーシャルメディアは、ハッキングの対象になるテロリストのウェブサイトだらけだ。私が行っていることとして一つ言えるのは、Twitterアカウントのハイジャックだね。TwitterはIPアドレスをログに記録するから、ユーザーがVPNで正体を隠していないかぎり、潜在的には、そのルーターを探し出してエクスプロイトを仕掛けることができる。
すでに言及したとおり、私にとっての強みはソーシャルエンジニアリングとインテリジェンスの部分だ。一人の親友は、それを「人生のハッキング」と呼んでいる。パターンを見つけ出すこと、点と点をつなぐこと、そしてコードのエクスプロイトを探し出すことは同じ原理。良いインテリジェンスは常に、ハッキングの良い機会をもたらしている。

Q:私たちはしばしば、重要インフラに対するサイバー攻撃やサイバー兵器の話を耳にします。あなたは「重要インフラへの深刻な、あるいは致命的なサイバー攻撃の危険性」が現実に起きると考えていますか?

A:疑いの余地はない。それは単に「可能なこと」ではなく、すでに起きている。今年の前半、ウクライナのパワーグリッドがオフラインにされたことは、こういった攻撃では初のことだ。確かにウクライナは最も先進的なパワーグリッドを持った国ではないが、ロシアは「それが可能であること」を証明した。これは、適切な状況で行われれば人命に関わるハッキングとなりえる、非常に破壊的なタイプのものだ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – The Watcher
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…