2017年の重要なハッキングや情報流出事件のハッカー
トップ5
"ハッカー"という単語は、否定的な意味で使われる場合が多いです。多くの場合、私たちがメディアを通じて接するハッカーは、「ブラックハットハッカー(Black Hat Hacker)」或いは「クラッカー」として知られた集団や個人です。彼らは悪意を持って重要な情報にアクセスしようとします。しかし、オンライン上で会うことができるハッカーの全員が、そのような悪意を持ったわけではありません。倫理的な目標のために自分のハッキング技術や才能を使用する「ホワイトハットハッカー(White Hat Hacker)」もいます。ホワイトハットハッカーは、度々コンピューターシステムやソフトウェアの脆弱性を探し出すことで、ブラックハットハッカーが脆弱性を悪用する前に、脆弱性の解消できるパッチを開発できるようにを手伝ってくれます。ホワイトハットハッカーとブラックハットハッカー以外にも、サイバーセキュリティのコミュニティの良いハッキングと、非倫理的なハッキングの両方をする「グレイヘッのハッカー(Gray Hat Hacker)」もあります。今日は2017年における、サイバーセキュリティコミュニティで有名だったハッカーたちを紹介したいと思います。
ランサムウェア「Wannacry」拡散を止めた、
Marcus Hutchinson
ワーナークライ・ランサムウェアは産業や組織の区別もないまま配布されて、多くの人たちを混乱させました。幸いにも、22歳の英国青年であるマーカス・ハッチンソンによって、「キルスイッチ(Kill Switch)」が発見され、ワーナークライ・ランサム・ウェアを利用した攻撃は漸くその効力を失うことになりました。マーカス・ハッチンソンの別名は「Malware Tech」で、彼が発見したキルスイッチもランサムウェアを完全に止めることはできないですが、それでも効果的にランサムウェア拡散を遅らせました。ハッチンソンは休暇中にランサムウェアのニュースを接した後にランサムウェア分析を通じて、攻撃に使用された悪性ソフトウェアのサンプルを発見しました。そしてこれがどのように感染および拡散するのかを調べるために自分でドメインを購入して登録しました。また、そのドメインを活用したテストを通じて、ランサムウェアが中断させる方法を探し出したのです。ですが、彼がワーナークライ・ランサムウェアの拡散を遅らせた英雄だったのですが、8月初には、悪性コード配布した疑いで米国で逮捕されました。さらに、ハッチンソンは14年から15年まで、トロイの木馬型の悪性コードである「クロノス(Kronos)」(インターネットバンキングのようなオンラインサービスに接続したユーザーをタゲットにして、彼らの金融情報を盗むために作られたトロイの木馬という悪性コード)を製作および流布した疑いもあります。
もしWannacryランサムウェアに対してより詳しい情報が欲しいであれば、【Pくんが教えるWAF】 Wannacry、どう対応すべきか? - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。
「クラック(KRACK)」を発見した、
Mathy VanhoefとFrank Piessen
ベルギーのLeuven大学の2人のセキュリティ研究員であるMathy VanhoefとFrank Piessenは、今年の5月にWPA2(Wi-Fi Protected Access II)で発見された脆弱性に対する研究論文を初めて提出したのですが、10月まではその研究論文を公開しなかったです。研究結果が公開された後、人々はこの脆弱性がプロトコルを使用している大半の無線装置に影響を及ぼしていることが分かるようになったのです。言い換えると、研究員たちはクラックという、すなわち、キーの再設定攻撃(Key Reinstallation Attack)と呼ばれる、WPA2プロトコル内の脆弱性に対する詳細事項を発表したのです。クラックはWi-Fi内の認証標準であるWPA2の鍵管理の脆弱性を攻撃することで、全てのWi-Fi網に対して動作するため、これを利用して全てのWi-Fi網を攻撃できます。つまり、ワイファイを支援する全機器がクラックの脆弱性に影響を受ける可能性があります。特に、この脆弱性は特定製品や具現上での問題ではなく、ワイファイ標準自体が問題であるため、その危険度が非常に高かったです。
2人の両研究員は何度も慎重に研究を遂行して、研究論文を公開する数ヶ月前には、主要運営体制ベンダーにこの脆弱性を知らせながら警告しました。結局、会社はこれを解決できる方法を探し出すことができました。もし研究員たちが、先に主要ベンダーに脆弱性を知らせなかったら、脆弱性に対する解決方法を探す前にハッカーがのWi-Fi網に侵入して無断に改ざんしたのかも知れませんね。
もしクラックの危険性に対してより詳しい情報が必要だとしたら、安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。 - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。
Yahooの顧客5億人の情報を流出させた、
Karim Baratov
2014年、ポータル検索エンジンであるヤフー(YAHOO!)をタゲットにして、約5億人の個人情報が流出された事件がありました。当時米国FBIによると、ヤフー職員1人がミスでメールリンクをクリックしたのが事件発生の原因で、ハッカーのグループがその後2年間、ヤフーサーバーで持続的に情報を流出させたそうです。そして去年、米国の法務部は4人のロシアのハッカーたちを、ヤフーの大規模な個人情報流出事件の犯人だと言及しました。その中で2人は「FSB(ロシア連邦保安庁)」要員だったのですが、特にKarim Baratovが世間に注目された理由は、FBIが約2年間彼を見つけなかったからです。米国政府がサイバー犯罪関連で現職ロシア政府関係者を起訴したのは今回が初めてで、国際的に大きな注目を受けました。ロシアは今回の事件に関連した情報は何も持っていないと主張し、この事件に対して論評するのも拒否したそうです。
今年の11月29日、Baratovは判事の前で有罪を認めてながら、少なくとも11,000の電子メールアカウントをハッキングしたという事実を認めました。 FSBの代表として、彼はロシアと米国政府関係者、記者などのメールアカウントをハッキングすることで、経済的利益を得るのに使ったことが知られています。来年2月20日、彼は量刑を受ける予定です。おそらく、Baratovはブラックハットハッカーと呼ばれることになるでしょう。
「Mirai」ボットネット共同創作者、
Paras JhaとJosiah White
「Mirai」ボットネットは、主要Webサイトをなくしながら、昨年で最も強力なセキュリティ脅威の1つだったと言っても間違いはないでしょう。「Mirai」ボットネットはIoT機器までも感染させる点が、他のボットネットとは異なる部分の1つです。また、以前のマルウェアボットネットを作り出した人の正体は中々明らかにすることが難しかったですが、「Mirai」ボットネットを作った人はすぐ見つかったのも異なる点の1つです。米セキュリティ情報サイトの「Krebs on Security」は、今年の1月に21歳のParas Jhaと20歳のJosiah Whiteを悪性コードを拡散した犯人だと言及しました。
2人の犯人に注目する点は、彼らは大規模のDDoS攻撃緩和サービスを専門的に提供する会社、「Protraf Solutions LLC」を共同設立及び運営していたというところです。昨年、彼らは攻撃タゲットを決めた後、世界中30万台のIoT機器を感染させました。また、8月から9月の間、ボットネットを活用して、米国のウェブサイトやウェブホスティング会社などを攻撃した後、この時被害を受けた会社にDDoS攻撃対応サービスを提供することで利潤を得たそうです。このような大規模のサイバー攻撃を起こした2人にはそれぞれ刑務所で5年、罰金は約3200万円を申し渡されました。この二人はハッカーの中でブラックハッカーの方に分類されることは間違いはないでしょう。
もし、「Mirai」ボットネット関してより詳しい情報が必要な方は、【3分ITキーワード】 Miraiボットネット(Mirai botnet) - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイト
を読んでください。
Jordan Hamlettは、ルイジアナ州の私設探偵で、ドナルド・トランプの社会保障番号(Social Security Number)を六回に分けて悪用したことで有罪判決を受けました。米大統領選挙が進行中だった昨年10月、ニューヨーク・タイムズ紙はトランプ大統領が脱税した可能性があるという内容の報道を行いました。当時、トランプは「ニューヨーク・タイムズ紙が使った資料は違法に確保したものだ」や「違法したことはない。適法に絶税したものだ。」 と主張したのですが、トランプの税金に関した論争は今も熱い話題になっています。
Jordan Hamlettは、このようなトランプの税金回避に対する好奇心でトランプの税金申告書を見ようとしたと陳述したのですが、続けられた調査の果てには連邦システムで脆弱性に対するテストを試みたと主張を変えました。連邦システムの脆弱性を知らせようとしたホワイトハットハッカーだったというのが、彼自身と彼の弁護士の主張です。しかし、この事件を担当した判事は、トランプ大統領の社会保障番号にアクセスしたことは善良な目的だとは言えないと判決しました。 Jordan Hamlettは現在、有罪判決を受けて 刑務所で5年、そして2800万円の罰金を申し渡されました。
今日は世界的に話題になったハッカーたちについて調べてみました。彼らがブラックハットハッカーか、ホワイトハットハッカーか、或いはグレイヘッのハッカーかは皆さんの判断次第です。このように色々なハッカーのハッキング事例を見ながら、2018年にもシステムの脆弱性を狙ってくるブラックハッカーを気を付けるのが良いでしょう。
