2017-05-16

ハッカー集団、さらなるサイバー攻撃ツール公開か!?

犯罪と裁判

AFPは2017年05月18日に、世界150か国以上に被害が拡大した大規模なサイバー攻撃に利用されたハッキングツールを流出させた、ハッカー集団「シャドーブローカーズ(ShadowBrokers)」が2017年05月16日に、来月さらに同様の情報を公開すると脅すメッセージを公開したと報告した。

「シャドーブローカーズ」は今回の大規模サイバー攻撃自体を実行したとはみられていないが、インターネット上に投稿されたメッセージで、ハッキングや、今回の大規模サイバー攻撃で利用されたコンピューターの基本ソフト(OS)の脆弱(ぜいじゃく)性などに関する情報を、来月から毎月、代金を徴収して公開するとしている。

最悪である!これではハッカー天国への道案内になる。

また「シャドーブローカーズ」は、国際的な銀行ネットワークから漏えいした情報や、ロシア、中国、イラン、北朝鮮の核ミサイル開発に関する機密情報も公開すると脅し、さらに、「会員たちがその情報をどのように使うかはその人たち次第だ」としている。

ロシアまたは、東欧を拠点にしていると考えられているものの、実態は分かっていない「シャドーブローカーズ」は2016年、NSA(National Security Agency/米国家安全保障局)から盗み出したとする一連のハッキングツールの購入者を募ったことで、その存在が初めて明らかになった。

専門家らは流出したファイルなどは本物で、NSAに属しているとみられているサイバー攻撃集団「イクエーショングループ(Equation Group)」から盗まれたものとの見方を示している。

今回の大規模サイバー攻撃ではマイクロソフト(Microsoft)のOS「Windows」の古いバージョンの脆弱性を突くマルウエア(悪意のあるソフトウエア)「WannaCry」が使われたが、「シャドーブローカーズ」が盗み出したファイルには、そうした脆弱性に関する情報も含まれていた。

「シャドーブローカーズ」は、「イクエーショングループ」がマイクロソフトなどのソフトウェア会社に脆弱性について警告せず放置したことで、ハッキングやマルウエアによる攻撃を受けやすくしたと非難している。

これは、いい加減な考えで、「モバイル・マネー」や「フィンテック」などで参入した人への警告であり、それを安易に信じる企業への警告でもあるように感じる。

このような攻撃の背景には、ハッカーの独自の正義が見えてくることが多い。

その上でNSAや「責任ある当事者」が、盗まれたデータなどを買い戻せば、さらなる流出は防げると主張し、「シャドーブローカーズは高齢者たちの退職金を盗むことに興味はない。これは常にシャドーブローカーズとイクエージョングループの闘いだ」と語っている。

この考え方は、米兵チェルシー・マニング(Chelsea Manning)やNSA(National Security Agency/米国家安全保障局)の元職員エドワード・スノーデン(Edward Snowden)にも共通している。

するべきことをしないで、金にくらんだ目への敵対心なのだろう。

この考え方は、ベトナム戦争のヒッピーにもあった。
そして、ダークウェブから、時々出てきて、メッセージを流すのも、共通している。