June 26, 2011

ハッカーがLulzSecとアノニマスの正体暴露:Lulzsec, gn0sis, AnonOps dox'd


ハッカー集団「A-Team」がLulzSec(ラルズセック)とAnonymous(アノニマス)とgn0sisのメンバーの正体を暴露した。


lulzsec / gn0sis Owned


(訳、リンクは訳者)lulzsecとgn0sisが何(者)か知るには、まずはどこから生まれたか知らないと始まらない。すべては「*ちゃん」(4chan、711chan、etc.)カルチャーから生まれた。このネット・サブカルチャーは言うなればネットのカスで、ネットの匿名性を核に発展したものだ。匿名なら誰にも見つからない、誰にも傷つけられない、だから無敵、という発想が軸になっている。ただし問題はこれがインターネット上で行われていることである。インターネットは元来、匿名ではない。コンピュータには必ず属性がつきまとう。何かの足跡を粘り強く辿っていくとその起源を探り出せるものなのだ。

そんなわけで以下が当該グループ結成の簡単な経緯である。

1. 4chan(英語圏の2ちゃん)からCoSに対抗してAnonymous(アノニマス、Anon)台頭
2. Anonymous、各所でDDoS攻撃を始める
3. レベルが下の様々なハッキンググループがこれに参加
4. Anonymous、勢いがしばし停滞
5. Anonymous、世界の反政府蜂起に関心
6. ProjectPM創始者Barrett BrownがAnonの広告塔となる
7. Anonymous、攻撃対象を「俗世の」物事にシフト
8. Aaron Barr(セキュリティ会社HBGaryのCEO)、仕事に飽きて、Anonを攻撃
9. どこの馬の骨ともわからないグループ「gn0sis (Uncommon)」が彗星のごとく現れ、Gawker(ギズモードの親会社のゴーカー)のデータを入手・公開
10. gn0sis、anonのハッカーと組んで、ゴミのようなOP(operation、作戦)をいろいろやらかす
11. gn0sis(nigg, eekdacat, uncommon, kayla, lauralie)とsabu(OP Anonのうんこ出身)がHBGaryに侵入
12. Topiary登場。全員で「
hacktivists(ハクティビスト、ハックを通して社会変革を行う活動家)」グループとしてlulzsec結成
13. Lulzsec(今やgn0sisとOpAnonの混成チーム)、SONYなどなどハック

Lulzsecとgn0sisは二言目には「ハクティビスト(Hacktivist)」とマントラのように唱えているが、問題はそれを維持するスキルが彼らにないことだ。だから、SONYをハックしてしまったら、あとはなんにもハックできなくなった。そこで彼らはフォーカスをかえ、リリースしてもなんの意味もないゴミを手当たり次第にリリースした。やがてハックできるものもネタが尽きてきた。そこで人々に参加を呼びかけるリクエストを出した。それで何発かヒットを出し、活動趣旨を元の「ANTI-SEC」にシフトチェンジできた。これが他のハッカーグループ(el8, h0no, zf0, etc)を闇から外におびき出すため行ったものかどうかは、各人の想像にお任せだが。これを書いてる時点(6/24/2011)で、Twitterをアップデートしてうんこみたいな情報を公開しているのはSabuとTopiaryのふたりだけ。KaylaはMIA(Missing in action、行方不明)。gn0sisのキッズはどっかに雲隠れした。

我々が見てきたところでは、lulzsec/gn0sisのキッズは実は大してハック能力がない。インターネットを荒らし回り、SQLインジェクションの脆弱性や、リモートファイルインクルード(RFI)およびローカルファイルインクルード(LFI)のバグを探し回って、見つけたらデータベースをダウンロードし、ユーザーネーム&パスワードを引き出そうと試みるだけだ。公開する情報は彼らの活動目標ともlulz(爆笑、ネタ)とも関係ない。「グーグルハッキング」とも言うべきクエリ入力でハックできるものを片っぱしから公開しているだけだ。

我々が見ていて笑ってしまうのは、これらのキッズが「Anti-Sec」を標榜し、セキュリティ会社の情報を暴露して潰そうとしている割には、こうしてハックした情報を発表することで逆にセキュリティ会社はセキュリティの専門家を雇わなきゃならなくなってセキュリティ産業がむしろ繁盛していることだ。失敗の学校を出る頃には彼らも気づくと思うが。

我々はゴーカーがハックされた頃からこれらのキッズの動向を追い、内情に探りを入れてきた。SabuとKaylaを除く全員のD0x(個人情報。彼らはこう呼ぶんだってね)を入手した。まずはゴーカー侵入をやった「Uncommon」のキッズからいくとしようか。

---

UNCOMMON
本名Richard Fontaine
https://www.facebook.com/jarofdoom
英ウェールズ大学バンガー校化学専攻の学生。バンガー在住。耳が聴こえない。彼と友人、姉妹2人がIDされてる。

EEKDACAT(別名EE)
UNCOMMONのゴーカー侵入を助けた。NYサラトガ在住。IPアドレスとチャットログあり

Laurelai
本名Wesley Bailey
http://disqus.com/facebook-771323265/
http://twitter.com/#!/ArtixStorm 
アイオワ州ダベンポート在住。米軍10年勤務後、現在はシステム管理者。トランスジェンダー。電話番号、生年月日、チャットログ(「FBIが今朝きてiPadとHDDを押収していった。SABUが全部やったと話した。greg houshとtopiaryがAnonOPsの運営にどう関与してるかも。次にKaylaからTweetがきたら連絡くれと言われた」などなど喋ってる)

NIGG
本名Tom。自宅のIPアドレスあり

madclown(別名BERRI)
本名Peter。自称トランスジェンダー。

Topiary
本名Daniel Ackerman Sandberg。スウェーデン在住。Laurelaiがリークした#hqログで身元が割れたと怒ってる模様。下の動画で0:58から代表として出演(声だけ)。




Avunit
http://uk.linkedin.com/pub/christopher-ellison/31/611/684
本名Christopher Ellison、英エセックス州コルチェスター在住。メディアマネジャー

SABU
本名Hector Xavier Montsegur、NY州NY在住(LulzSecリーダーさらなる詳細。27歳)

tFlow
https://www.facebook.com/dormitree
本名Solomon Saleh、英ロンドン在住

joepie91
http://twitter.com/#!/joepie91
本名Sven Slootweg、オランダDordrecht在住


=THE END=

FBIに逮捕されると10年は出てこれないみたい。

UPDATE: ついに! LulzSecのリーダー逮捕される Topiaryと思しき男(スコットランド在住)逮捕の報。

[source]

0 comments:

Post a Comment