有名ハッカーがハッキングのやり方をユーチューブで実演、イタリアの警察に侵入する

  on
アノニマス
アノニマスのイベント映像のスクリーンショット IBTimes

イタリアのスパイウェア企業における400GBのデータを漏洩させたハッカーが、ハッキング方法を指南する映像をユーチューブで公開した。警察のウェブサイトへのハッキング方法を示している。

GammaGroupPR、Hack Back、フィニアス・フィッシャー(Phineas Fisher)として知られる匿名のハッカーは、カタルーニャ警察(the Catalan Police Union or Sindicat De Mossos d'Esquadra、略称:SME)に侵入し、警官の名前、銀行データの詳細、バッジ番号などを得た。そのすべてはネット上に捨てられた。

ユーチューブは同社のポリシーに違反しているとして、そのビデオを削除した。しかし、ハッカーは複数のコピーを他のサイトでも公開しており、少なくとも1か所では公開され続けている。またオフラインで流通しているものもある。

フィニアス・フィッシャー氏は2015年7月、情報技術企業「ハッキング・チーム」のメールや書類、スパイツールのソースコードなど大量のデータを公開し、注目を集めた。FBI、麻薬取締り局、国防総省が絡んだデータも含まれていた。

フィッシャー氏は4月、ハッキング・チームに数週間にわたって気づかれずに侵入し続けた方法を明らかにした。潜在的なハッカーたちに向けては、一般的なハッキング技術を使うことを指南した。

今週初め、フィッシャー氏は、1万1,200米ドル相当のビットコインをロジャヴァ(北シリアの自治区)に送金したと表明した。同氏は、「今日の世界で最も革新的なプロジェクトの一つである」と述べ、ある銀行から盗んだことを認めた。同氏は「銀行強盗はかつてないほど現実的である。今日はただやり方が異なる」とRedditでコメントした。

同氏の39分の映像では、Kali Linuxが使用されているようである。Kali Linuxは侵入テストをするためのオペレーションシステムだが、実際にはハッカーたちが利用している。

ハッカーがSMEをターゲットとした理由は、警官が権力を乱用している可能性があるからだという。2006年4月、廃墟ビルで警官が拷問をし、容疑者を四肢麻痺にさせた疑いがある。

ハッカーが誰かはわかっていない。ハッキング・チームのCEOを務めるデビッド・ヴィンセンツェッティ(David Vincenzetti)氏は、「複数の国で、複数の法的機関が調査をしている。ハッカーが早期に逮捕・起訴されることを望む」と述べた。

フィニアス・フィッシャー氏はハッキング・チームをターゲットにした理由について、自身の監視ツールを開発するために、ハードウェアおよびソフトウェアの脆弱性を見つけたり、購入したりしているからだと述べている。同社は、管理ツールを政府や法的機関に販売している。

ハッキング・チームは、国連が承認した国家にある組織にだけ販売していると主張している。しかし、ハッカーの漏洩により、同社は国連がブラックリストに載せているスーダンのような国ともビジネスをしていたことが明らかにされている。同社は、国連に対して、アフリカ諸国とは取引がないと説明していた。

*この記事は、米国版 International Business Times の記事を日本向けに抄訳したものです。(原文: DAVID GILBERT 記者「How To Hack The Police: Vigilante Hacker Publishes Online Tutorial Video」)