SecurityAffairsの世界ハッカーインタビュー (20) ISISと戦う7人のハッカー集団「PøwerfulGreəkArmy」

『Security Affairs』

November 15, 2016 10:00
by 『Security Affairs』

本日お届けするのは、ISISのプロパガンダとオンラインで戦うことに注力したハッカー集団「 PøwerfulGreəkArmy(PGA)」とのインタビューだ。

Q:PGAについて、もっと詳しく教えてください。あなたたちの目的は何ですか?

A:我々は、熟練した7人のハッカーで構成された新しいハッカーチームだ。我々はペドフィリアとISISの活動を止めることを目的としている。
PGAのメンバーたちは、これまで「#OpIcarus」や「#OpISIS」、その他のAnonymous Campaignに参加してきた。

Q:皆さんの技術的なバックグラウンドと、ハッキングを開始した時期、そして皆さんがどのようにして出会ったのかを教えてください。

A:私がメンバーたちと出会ったのはハッキングフォーラムだった。そのフォーラムで我々は友達となり、会話を深めた。その後ハッキングチームに興味を持っているかどうか、私が彼らに尋ねたんだ。

Q:皆さんのハッキング活動で、最も手応えのあったものは何でしたか? また、皆さんが最も重要な武器としているツールは何ですか?

A:我々が最も手応えを感じたハッキングは、LoL EU のサーバーにDDoS攻撃を仕掛けて、35分に渡ってダウンさせたことだね。もうひとつ、我々が行った大きな攻撃といえばPokemon GOのサーバーへの攻撃が挙げられる。我々の重要な武器は、サイトにDDoS攻撃などを仕掛けるためのシンプルなボットネット、Kali Linux、PHP Shell、Nmapだ。

Q:皆さんはコーディングできますか? ゼロデイのエクスプロイトを開発することは可能ですか?

A:7人のメンバーのうち3人は、非常に優れたコーディングの経験者だ。彼らはPython、C#、C++、Visual Basic、Java、その他のコード言語を知っている。我々のうちの数人は、ゼロデイへのエクスプロイトを仕掛けることができる。

Q:ゼロデイのエクスプロイトを見つけるのに最適なのはどこでしょう。その名前を教えてもらえませんか? また、皆さんは潜在的な標的に対してどのように考えていますか?

A:よく分からないな。どこでもダウンロードされるのはRATとか、ほとんどそういうようなウイルスじゃないかと思うけど、http://www.cybersucks.tk はまともなサイトかなと思う。でも確信は持てないね。

Q:皆さんは、何か特別な業界(たとえば銀行や政府など)に注力していますか?

A:私たちはISISの政府サイト、ペドフィリアのアカウント、そしてトルコのサイトを標的にしている。

Q:いま活動している中で、もっとも危険なハッキング集団だと思うのはどこですか? 理由も教えてください。

A:いちばん危ないのはPoodleCorpだと思う。彼らは狂ったようにユーチューバーを攻撃しているからね。

Q:あなたのチームのメンバーは、Anonymousの活動に参加していますか?

A:ああ、PGAの全メンバーはAnonymousの活動に参加しているよ。
 
翻訳:編集部
原文:Hacker Interviews – PøwerfulGreəkArmy(PGA)
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…