ハッカーがハッキングチームをハッキングした方法を説明

ハッキングチームを膝に追い込んだ自警ハッカーが、どのようにハッキングしたかを説明

政府のスパイおよびハッキングツールの販売業者であるハッキングチームのハッキングは、昨年の7月に外部の攻撃者によって侵害されたことで世界中の見出しを飾りました。さらに、犯人やその方法についての情報はありませんでした。

しかし、その秘密はついに明らかになりました。

ハッキングの背後にいる匿名のデジタル自警団は、ほぼ8ヶ月間の沈黙を経て再登場し、どのようにして会社のシステムに侵入し、最も厳重に保護された秘密を暴露したかの詳細な説明を印刷しました。

ハッキングチームのネットワークに侵入したハッカーは、自らをフィネアス・フィッシャーと名乗り、400ギガバイト以上のデータを静かに抽出しただけでなく、彼の政治的理想の方針とハッキングの背後にある理由についても洞察を提供しました。

「それが、会社を倒し、人権に対するその虐待を止めるために必要なすべてです」と、ハッカーはガイドの最後に発表しました。「それがハッキングの美しさと非対称性です：わずか100時間の作業で、一人の人間が数百万ドルの会社の何年分もの仕事を台無しにすることができます。ハッキングは、弱者に戦い、勝つチャンスを与えます。」

「それが、会社を倒し、人権に対するその虐待を止めるために必要なすべてです。」

フィネアス・フィッシャーによれば、実際にハッキングされるべき会社のためにコンサルティング業務を行うのではなく、腐敗や権力の乱用を示すために文書を漏洩することが本当の「倫理的ハッキング」です。

ハッキングチームは、世界中の警察や情報機関にスパイウェアやハッキングサービスを販売するイタリアの会社です。これまでの数年間にわたり、ハッキングチームのツールがジャーナリスト、抗議者、または活動家に対して使用された事例が研究者によって文書化されています。

「私は[ハッキングチームのCEOデビッド] ヴィンチェンゼッティ、彼の会社、そして彼の友人たちを警察、軍、政府の一部として、イタリアファシストの長い伝統の一部だと見ています」とフィネアス・フィッシャーは続けて書きました。（ヴィンチェンゼッティはしばしば彼のメールにファシストのモットー「ボイア・キ・モラ」を署名します）

フィネアス・フィッシャーとして知られるハッカーは、彼のTwitterアカウントのハンドルが現在「Hack Back」であるにもかかわらず、昨年ハッキングチームの企業サーバーに侵入した後、数週間の間、発見されることはありませんでした。

しかし、ハッカーは2015年7月初旬に侵入を完了し、内部文書、メール、さらには会社のハッキングツールのソースコードを含む膨大なファイルの宝庫をオンラインで漏洩しました。言い換えれば、フィネアス・フィッシャーは取れるものはすべて取り、顧客の秘密のリストを含む会社のすべての秘密を暴露しました。

ハッカーがデータを公開した夜、彼は2014年にハッキングチームの競合であるガンマインターナショナルを侵害したのと同じ人物であることを明らかにしました。ガンマインターナショナルは、フィンフィッシャーというスパイウェアを販売しています。しかし、数ヶ月間、ハッカーが他の人をハッキングすることに全てのビジネスモデルを依存している会社をどのようにして屈辱を与え、完全に支配したのかという巨大な疑問が残っていました。

その時、ハッカーは世界に宣言すると約束しました。しかし、彼はハッキングチームが「何が起こったのかを理解するのに失敗するまで、しばらく待ちたい」とTwitterで述べました。

8ヶ月以上が経過した今も、ハッキングチームはまだ営業を続けています。したがって、フィネアス・フィッシャーは何が起こったかの詳細な説明を明らかにすることに決めました。「私たちが彼らをインターネットから笑い飛ばすことができるように」と彼はツイートしました。

金曜日に公開されたハッカーのガイドでは、彼がどのようにして特定されていない脆弱性、またはゼロデイを利用してハッキングチームの内部ネットワークに足を踏み入れたかを説明しました。このバグはまだパッチが当てられていませんが、フィネアス・フィッシャーはその脆弱性が正確に何であるか、またはどこで見つけたのかについての詳細を明かすことを拒否しました。（ハッカーはこのストーリーに対してもコメントを控えました。）

ハッカーは、慎重に移動した後、最初にメールをダウンロードし、その後他のサーバーやネットワークの部分にアクセスを得たと述べました。フィネアス・フィッシャーは、会社の主要なWindowsネットワーク内で管理者権限を取得した後、主にクリスチャン・ポッツィに対してシステム管理者を監視しました。なぜなら、彼らは通常、ネットワーク全体にアクセスできるからです。ハッカーは、ポッツィのパスワードをキーストロークを記録して盗むことによって、会社のソースコードにアクセスし、すべてを抽出しました。これは別の隔離されたネットワークにホストされていました。

その時点で、彼は「パスワードを忘れた」機能を使用してハッキングチームのTwitterパスワードをリセットし、7月5日の遅い夕方に会社のTwitterアカウントを使用してハッキングを宣言しました。

ハッカーは、彼がハッキングチームのネットワーク内に6週間いたこと、そしてすべてのデータを移動して取得するのに約100時間の作業がかかったと述べました。彼の言葉によれば、フィネアス・フィッシャーはハッキングチームを攻撃する強い政治的動機を持っていたことが明らかです。

2001年にジェノバのイタリアの学校で起きた流血の襲撃を引用し、警察がG8反対派の活動家が拘束されていた学校を占拠し、93人の活動家が逮捕されたことを引き合いに出し、彼は「このガイドをアーマンド・ディアス学校への襲撃の犠牲者と、イタリアのファシストによって血を流したすべての人々に捧げたい」と付け加えました。しかし、襲撃の手法とその後の拘禁は非常に議論の余地があり、125人の警官が起訴され、拘留者を殴打し拷問した罪に問われました。

ハッカーはまた、自らを自警団と定義することを拒否し、より政治的な定義を選びました。

「私は自分を自警団ではなく、アナーキスト革命家として特徴づけます」と彼はMotherboardへのメールで述べました。「自警団はシステムの外で行動しますが、警察や司法制度の仕事を実行しようとしますが、私はそのどちらも好みません。私は明らかに犯罪者ですが、ハッキングチームが何か違法なことをしたかどうかは不明です。もし誰かが、自警団は権威と法と秩序への愛を追求するために周縁で行動するハッキングチームです。」

「ハッキングは、弱者に戦い、勝つチャンスを与えます。」

ガイドの中で、フィネアス・フィッシャーは他の人々に彼の例に従うように促しています。

アナーコ・シンジカリスト労働組合のコミシオン・ナシオナル・デ・トラバホ（CNT）を引用して、彼は「ハッキングは強力なツールです。学び、戦いましょう！」と書きました。2014年、フィネアス・フィッシャーがガンマグループをハッキングした後、CNTは技術が階級闘争の別の前線であることは明らかであり、「新しい戦いの形で一歩前に進む時が来た」と述べました。

ハッキングチームもイタリア当局もハッキングに関連する情報を明らかにしていないため、ガイド内のすべての情報が事実であるかどうかを確認することはできません。

Motherboardへのメールで、ハッキングチームの広報担当者エリック・ラベは「コメントはハッキングチームへの攻撃を調査しているイタリアの警察当局から出るべきですので、会社からのコメントはありません」と述べました。イタリアの検察庁からは情報は提供されませんでした。

調査がどのように進んでいるかは明確ではありませんが、フィネアス・フィッシャーは捕まることに対して動じていないようです。彼のガイドの別のセクションでは、ハッキングチームを活動家、ジャーナリスト、政治的対立者、そして「非常にまれに」テロリストや犯罪者を監視する政府を支援する会社としてラベル付けしました。ハッカーはまた、ハッキングチームがTorネットワークやダークウェブを使用して、犯罪者を追跡する技術を作っているという主張に言及しました。

「しかし、私はまだ自由なので」と彼は皮肉を込めて書きました。「その効果については疑問があります。」

ハッカーは最後に、誰かが「スピアフィッシングの試み、イタリア語での脅迫、または彼にゼロデイや銀行、企業、政府内部へのアクセスを贈る」ための連絡先メールアドレスを共有した後、武器を取るよう呼びかけました。

「あなたでなければ、誰が？」と彼は書きました。「今でなければ、いつ？」

出典: Motherboard