SecurityAffairsの世界ハッカーインタビュー (19) ターゲットは大規模な「マイニング」で探している「RazorBlade」

『Security Affairs』

November 11, 2016 11:30
by 『Security Affairs』

複数のハッキング活動に参加し、Ghost Squad HackersのメンバーであるRazorBlade (@JustAnotherBoat)にインタビューを敢行した。どのようなお話がでてくるのか。それでは、お楽しみあれ。

Q:あなたの技術面でのバックグラウンドや、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機とは何でしょうか?

A:私がハッキング始めたのは2年ほど前だが、好奇心に突き動かされて、多くの経験を積むことになったよ。

Q:あなたのハッキング活動にとって、最大の挑戦は何でしたか? また最近のハッキング活動はどんなものでしたか?

A:ディープな話になるので、それについては秘密にしておきたいね。

Q:ハッカーにとって不可欠なツールを挙げてください。それらはなぜ、欠かすことができないのでしょう?

A:それは「ターゲット次第」ということになるが、基本的には「ハッキングを実行するべく脆弱性を発見すること」を目標とした情報収集の段階に関わるものになるね。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか? 理由も教えてください。

A:正直なところ、SWIFTチームは非常に垢抜けている。彼らがハッキングを成し遂げたときの手法には感銘を受けたよ。

Q:ISISのオンラインのプロパガンダ活動に対するハッキングに参加しましたか? それはいつごろで、どのように?

A:ああ。GSHチームが、いくつかの「秘密の技術」を利用して攻撃を開始したときは、部分的に参加したね。

Q:どこで「ハッキングの標的にするISISの人々」を探していますか? 標的の選び方は?

A:Twitterや、あとは大規模な「マイニング」で探している。そして彼らのコミュニケーションの手法や、あるいは書き込みの内容から、我々は標的を選んでいるね。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ、それは間違いない。テイクダウンされた際に致命的となるインフラは、主要な標的だ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – RazorBlade
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…