ここから本文です

SecurityAffairsの世界ハッカーインタビュー (11) ネットでISISと戦う方法 教えます「Zeus Anon」

THE ZERO/ONE 9/8(木) 8:30配信

今回はZeus Anon氏へのインタビューをお送りする。どんな現象がサイバー空間に影響を与えているのか、ハッカーがISISのオンラインプロパガンダとどう戦っているのかを理解するために役立つだろう。

私は、ISISの支持者と日々戦うハッカーへのインタビューを続けている。厳しい戦が繰り広げられている影で生きる人々だ。

インタビューをお楽しみください。

Q:まず初めにお礼を述べます。自己紹介をお願いします。あなたの性格について詳しく教えてください。また、技術的な経歴についても教えてください。あなたはITの専門家ですか?

A:私はZeus(Twitter上ではZeus Anon@anonzeus3、AnonOpsではZeus1)として知られている。2年前にISISがシリア北部のコバニを占領して以来、私は反ISIS作戦に携わっている。私にはITの経歴はないが、活動をしながら学んでいる。

Anonymousに興味を持つより前、オンライン上での個人のセキュリティや政府による監視に関する一般的な懸念から、オンラインで匿名行動する方法を研究していたことがある。私はオンライン上で長い時間を過ごしているうちに、皆さんと同じようにAnonymousに出会い、この集団の行動やこの集団自体が何なのかとうことに興味を持った。

Q:動機について教えてください。なぜあなたはISISと戦うのですか?

A:皆さんが磨いているようなオンラインスキルを用いて、良い方向への変化をもたらすことができるようなアイディアが私は好きだった。私はAnonOpsを訪れることを決心し、Zeus1というニックネームを選んでオペレーションリストをスキャンした。(既にZeusがいるだろうと思ったからZeus1を選んだ)。私は#OpIceISISという作戦に参加し、これに夢中になった。当初は、色々なことで忙しい人たちのためにツール等の研究をしたり情報を収集をするといった手伝いをしていた。オンラインで無料利用できるTorshammerやPyloris、SlowlorisといったDDoSツールを用いてISISのサイトをダウンさせるのがとても得意な何人かの人達に出会った。私が上記のようなツール(当時は特にPyloris)に精通するまでそんなに時間はかからなかった。

この頃には、Liveleakのようなサイトで彼らの残虐な行為の絶え間ない動画を見て、ISISに心からの憎しみを抱くようになっていた。もし私がもっと若ければ、きっとクルド人と共に戦いに行っていただろう。これが私の情熱だ。

約18ヵ月ほど前、#OpIceISISでDDoS攻撃が下火になってきた。これに参加していたハッカーたちはサイトをハッキングして情報を公開するとか、改ざんするとかすべきだと考えていた。しかし私は、FBIの捜査官でも軍人でもない以上、その活動には意味がないと感じた。そこで何かするために、私はAnonTangoという素晴らしい人物と共に#OpDDosISISを立ち上げたのだ。

このオペレーションは、DoSが好きでそれに価値を見出す人たちのためのものだ。

そのうち私にはたくさんの友達ができ、ダウンさせたサイトをTwitterに投稿するのを楽しむようになった。この時私は、Twitter上には我々の活動を支持しないばかりか、積極的に妨害をするようなハッカーがたくさんいることを知った。これには驚いたが、我々のアカウントを停止させようと常に取り組み、我々の活動を潰そうとする人々がいる。彼らの動機が何なのかは私には分からない。

時が経つにつれISISのサイトは、より堅牢に防御されるようになってきた。とりわけ、誰をオンラインで保護するのかに関して分別のないCloudflareによって保護されており、一般的なツールを用いてISISのウェブサイトを落とすのはとても難しくなった。このような問題に加え、テロリストの宣伝材料を提供していた多数のサイトが攻撃を中止し、「無害の」サイトに危害を加えていると我々を非難してTwitter上で反感を引き起こそうとしている。

Korruptという私の友人が、KingKorという強力なツールを開発した。KingKorはシェル拡張によってXerxes(Wikileaksをダウンさせるのにth3j35st3rが用いたスクリプト)の2倍の攻撃力であり、そしてスクリプトは自動的にリスタートする。これによって我々はしばらくの間優位に立つことができるのだ。私は当時、Twitterや#OpISISにもっと深入りしていた。CtrlsecのMikroはAnonOpsの私の仲間だった。また私はGhostSecの大ファンだった。GhostSecのメンバーが2つのグループに分裂するまで、 GhostSecの Digitashadowは#OpIceISIS のターゲットを提供してくれていた。

それから今では、ISIS支持者のアカウントであると報告した人が約60人いる。Twitterのスタッフが有能な場合は、アカウントは素早く停止される。#OpISISには、Twitterのスタッフが監視するアカウントが複数あり、報告を受けたアカウントは直ちに停止される。Twitterがテロリストのプロパガンダにならないよう、OpISISのボランティアが無償で手助けをしているという取り組みを称賛しなければならない。

アカウントが停止されれば、単に新しいものを作れば良いのだから時間の無駄だという人もいる。そうかもしれない。しかし、私がこれを始めた時、ISISのアカウントには数千のフォロワーがいた。しかし今は、アカウントが停止される前に数百フォロワーを獲得できれば良い方だ。

それから、我々は自分たちがしている事を楽しんでいるのだ。

Q:今ウェブ上で最も面白いハッキングコミュニティーを教えてください。

A:感心するような取り組みをしている個人やグループはたくさんある。ハッカーはどうかって? 時間の制約があり、他の優先事項もあるので私の分野とは言えないが、オンラインで手軽に利用できるハッキングツールやハッキング指導の代わりに、Twitterには多数の有能なハッカーやハッキンググループがいると確信している。若者の中には、才能に恵まれているものの「自分はハッカーの神だ」という態度で能力を無駄にしている者もいる(@derplaughingやCWAに同意)。また私は、Sonny Spooksとチームの熱狂的なファンである。

Q:ハッキングを行う中で、最も重要なツールについて教えてください。独自のDDoSボットネットを使用していますか?

A:ボットネットを持っているかって? 持ってはいないが、ボットネットはDDoSを行う最も破壊的な方法だと確信している。サウジのウェブサーバー全体が1人に落とされたのを見た。

Bootersはどうかって? 自分に繋がる痕跡を残さずにBitcoinを購入して、預金・保管・送金できる方法が見つけられたなら最高だろう。私がBootersを利用しているかって? 私は利用していない。DoSの能力では未だにボットネットに次ぐ2番手だ。

私は最近、メンバーの1人のアプローチを受けてGhostSecに参加した。私はこの申し出をとても誇りに感じると同時に、感謝している。彼らは素晴らしい集団だ。私は現在、AnonOpsと#OpIceISIS、#OpDDosISISの管理スタッフである。

もし私が何か忘れていれば、気軽に尋ねてほしい。

私のお気に入りのデジタル兵器はKingKorV1とKingKorV2、Slobhammerだ。またNmapやIntercepterも気に入っている。

ISの過激派がオンラインで使用する特権のあるチャネルについて教えてください。例えばどこのフォーラムなのか、あるいはハッキングコミュニティ、ダークネットのどこなのか、またTelegramのチャネルについて。

ISISは全レベルのソーシャルメディアを利用してメッセージを拡散しており、通信は暗号化されたチャットに強く依存している。Telegramは彼らのお気に入りの一つのようだ。

彼らはさらなるセキュリティのためにダークネットにサイトを設置しているが、このようなサイトに到達したりハックしたりする事はまだできる。彼らの一番の主要サイトhttps://t.co/X03RYffD7Eは、GhostSecによって抹消されている。TorReaperは2015年11月の攻撃開始1週間後に、見事これを達成した。

ISISはVkontakteやFacebook、YouTube、Twitter、Telegram、WhatsApp、Diaspora、LinkedInといった多数のソーシャルプラットフォームを利用している。

Q:インターネット上で最も恐れていることについて教えてください。

A:私がインターネット上で恐れていることは、特にない。現実の生活の方がもっと恐ろしい。OpISISのメンバーの一部は身元を晒されることを非常に心配している。彼らはイスラム教徒の人口比率が高い場所に住んでいるため、これは極めて危険なことなのだ。

しかし政府に逮捕され、全国紙に個人情報を載せられたというのでもなければ、身元晒しが行われたと実証するのは非常に難しい。

ISISのハッカーはCCA(サイバーカリフ国軍)という名前を使用している。だが、彼らの能力は今でも完全に把握できる。
 
翻訳:編集部
原文:Hacker Interviews - Zeus Anon
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

SecurityAffairs

最終更新:9/8(木) 8:30

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。