ここから本文です

SecurityAffairsの世界ハッカーインタビュー (12) 匿名世界のイノベーターは我々「Mr Xer」

THE ZERO/ONE 9/8(木) 13:00配信

Sneakerの協力により、今回は「Mr Xer」の名前でオンライン活動をしているハッカーにインタビューすることができた。

ISISによるプロパガンダの破壊に努めているハッカーたち、つまり、「いまだ多くの人々が気に留めていない静かなる戦い」に関与している人々へのインタビューを、私は今後も続けていく所存だ。

本日は、Mr Xerを紹介しよう。それではインタビューをお楽しみあれ!

Q:あなたはISISのオンライン活動を破壊するため、日々戦っているハッカーのひとりだ。あなたの技術面におけるバックグラウンドと、あなたがハッキングを開始した時期について教えていただけないだろうか?

A:「ひとつの教科を習得するのにかかる時間は、たったの20時間」ということを知っているか? いまどき、ひとつの課題を20時間で学んでも専門家になることはできない。専門家となるためには数年かかる。そして私はハッキングの手法を学ぶため、この3年間を費やしてきた。

技術的なバックグラウンドに関して言えば、私は数人のブラックハットたちや多くの書物から学んだ。「知識の追求」に多くの時間を裂いているので、私のスキルは幅広い。私は一ヵ所にとどまることが嫌いなので、ひとつの特定の題材に過剰に注力することはない。

Q:あなたにとって、ハッキングで最も困難だったことは?

A:そうだな、大規模なボットネットの除去だろうか。そのボットネットは、ソーシャルメディア(Kik、Twitter、その他)での詐欺や恐喝に焦点を当てたものだった。私がそれに関心を持ったのは、家族の一人が恐喝されたときだ。

そのボットマスター(ボットネットの使い手)は50のボットをダークウェブで購入していた。プライベートな画像をもとにソーシャル・エンジニアリングを行い、その画像を使って恐喝を行うためのスクリプトを実行する目的で、それらのボットをセットアップした。

私は、そのC&Cサーバーをボットマスターから取り上げ、私の別の友人である某氏に渡した。

Q:「ISISの過激派たちは、ダークネット、その他の隠されたチャンネルを利用して通信を行っている」とあなたは考えているだろうか。(だとしたら)どれを利用している?

A:その件については「Yes」と答えるべきだろう。ISISは、多くの民間機関や政府機関から標的とされるようになっている(アノニマスやGhostSecも、その部類に入る)。

我々も同様に彼らを攻撃しており、そのためISISのメンバーたちには隠れる必要が生じた。もはや彼らはサーフェスウェブで身を隠すことができない。我々は数多くのソーシャルプラットフォームで、そのことを証明してきた。

ISISの過激派たちは生き残りをかけて、暗号化や匿名化へと群がるようになった。彼らが分かっていないのは、「この『匿名性のゲーム』の世界に我々が(以前から)いたということ」、そして「我々は、その弱点を利用する方法を知っているということ」だ。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどれだろうか?

A:君が知らないやつだよ(ウインクマーク)。

正直に言って、オープンな活動をしている多くのハッカーグループ(Anonymous、OurMine、lulzsecの後身)は、題目を探している子供たちの群れだ。AnonHQのトップレベルらの会話(内輪揉め)からも分かることだ。「何かを学びたいわけでも、何かを変えたいわけでもなく、そこにいる子供たち」であふれかえっている。

彼らは、ただ「自分はアノニマスの一員である」と友達に言いたいだけだ。

それは、実際のハッカーとしての評判を落とすだけの行為である。アノニマスは、Kali Linuxのパスワードを『Toor』のままにする「スクリプトキディ」でしかないと認識されるようになっている。(訳者註:Toor……デフォルトで設定されているKali Linuxのrootパスワード)

Q:「ISISは世界中のインフラにとって深刻な脅威である」とあなたは確信しているだろうか。その理由は?

A:その答えは「Yes」だが、単純な話ではない。私がそう答えているのは、歴史を通していつでもISISのようなグループは存在し、恐怖を引き起こしてきたからだ。それが小さなグループであれ、大国であれ。

私が「だから降参しろ。もう望みなどない」と言っていると思うだろうか?

断じて違う。このようなグループに対し、我々は何らかの「対抗」によってバランスを取らなければならない。つまり我々のような人々によってだ。彼らは深刻な脅威で、もし阻止されなければ(あるいは対抗されなければ)良くない結果が待ち受けている。

Q:我々は、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にする。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」を現実のものと考えているだろうか?

技術が発展を続ける今日、サイバー攻撃は「致命的」以上のものだと私は確信している。攻撃の対象が病院の機器であれ原子力発電所であれ、それは人を殺すことができる。

我々人類は、技術に依存している。もしも技術に問題が起これば、我々は混沌の世界へ飛び込むことになる。すでに我々はStuxnetで、それを見ている。

Q:あなたの経験から見て、ISISの過激派の技術的なバックグラウンドは?

A:私が知る限りでは、一般的なISISの過激派は技術の知識に精通していない。現在は彼らのために働く数人のブラックハットがいるようだが、それは希少だ。

彼らの多くは理由を求め、命を捧げることを望んでいる若い男たちだ。そんなことをするのは少数で、通常、彼らを狩るのは難しくなる。しかし、手応えのあることが嫌いな人間などいないだろう?
 
翻訳:編集部
原文:Hacker Interviews - Zeus Anon
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

SecurityAffairs

最終更新:9/9(金) 14:36

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。