SecurityAffairsの世界ハッカーインタビュー (19) ターゲットは大規模な「マイニング」で探している「RazorBlade」

『Security Affairs』

November 11, 2016 11:30
by 『Security Affairs』

複数のハッキング活動に参加し、Ghost Squad HackersのメンバーであるRazorBlade (@JustAnotherBoat)にインタビューを敢行した。どのようなお話がでてくるのか。それでは、お楽しみあれ。

Q:あなたの技術面でのバックグラウンドや、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機とは何でしょうか?

A:私がハッキング始めたのは2年ほど前だが、好奇心に突き動かされて、多くの経験を積むことになったよ。

Q:あなたのハッキング活動にとって、最大の挑戦は何でしたか? また最近のハッキング活動はどんなものでしたか?

A:ディープな話になるので、それについては秘密にしておきたいね。

Q:ハッカーにとって不可欠なツールを挙げてください。それらはなぜ、欠かすことができないのでしょう?

A:それは「ターゲット次第」ということになるが、基本的には「ハッキングを実行するべく脆弱性を発見すること」を目標とした情報収集の段階に関わるものになるね。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか? 理由も教えてください。

A:正直なところ、SWIFTチームは非常に垢抜けている。彼らがハッキングを成し遂げたときの手法には感銘を受けたよ。

Q:ISISのオンラインのプロパガンダ活動に対するハッキングに参加しましたか? それはいつごろで、どのように?

A:ああ。GSHチームが、いくつかの「秘密の技術」を利用して攻撃を開始したときは、部分的に参加したね。

Q:どこで「ハッキングの標的にするISISの人々」を探していますか? 標的の選び方は?

A:Twitterや、あとは大規模な「マイニング」で探している。そして彼らのコミュニケーションの手法や、あるいは書き込みの内容から、我々は標的を選んでいるね。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ、それは間違いない。テイクダウンされた際に致命的となるインフラは、主要な標的だ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – RazorBlade
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

January 20, 2017 08:30

by 江添 佳代子

ブログに記された解説と改正の詳細 前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。 実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議…

2016年サイバーセキュリティ重大トピックス (7) 史上最高の「1Tbps超」DDoS攻撃が発生。誰もが誰にでも巨大DDoSができる時代

January 20, 2017 08:00

by 西方望

多数のネットワーク機器から1ヵ所に大きな負荷を掛けるDDoS(Disributed Denial of Services:分散型サービス拒否)攻撃は非常にやっかいな代物だ。 大規模なDDoSに対しては、即時的・効果的な防御手段はほとんどなく、高速なサーバー、広帯域の回線、多数の機器による負荷分散を備…