インターネットは今や私たちの生活にはなくてはならないものです。
プライベートではもちろん、仕事であっても重要な資料などをサーバに保存する場合も珍しくないでしょう。
そんなインターネットに依存した私たちの驚異のひとつがハッカー、クラッカーです。
当然セキュリティやバックアップなどは用意しているでしょうが、流出してしまったものは悪用されるリスクもあります。
今回は現代社会でますます驚異になる、有名なハッカー・クラッカーについて紹介します。
ハッカーとクラッカーの違い
ハッカーとクラッカーは、ともに「クラッキング」というコンピュータネットワークに不正な手段で侵入し、データを盗んだり破壊・改竄する方法を用いる人を言います。
ですがこの2つの言葉を混同しているのは日本だけです。
海外ではハッカーはクラッキングができるほどの高いコンピュータ技術や知識を使って企業のセキュリティへ貢献をするなど、技術をいいこと、生産的なことに利用する人を指します。
一方クラッカーは日本と同じく、コンピュータ技術を悪いことに利用する人を指します。
もっとも企業側も自らのセキュリティ体制をアピールするために有志によるクラッキングを募集する「クラッキングコンテスト」を開くこともあり、両者の言葉の意味の区別は難しい側面もあります。
そのため正しい意味のハッカーを「ホワイトハットハッカー」、クラッカーを「ブラックハットハッカー」と呼ぶ場合もあります。
ゲイリー・マッキノン
引用元:https://www.independent.co.uk/
ゲイリー・マッキノンは2002年から数年にわたってアメリカ軍や国防総省、NASAなどのコンピュータに不法侵入し、重要なOSファイルを消去、数千万円規模の被害を出したイギリスのハッカーです。
アメリカ政府の発表によると、1人の人間が起こしたものの中ではアメリカ最大のコンピュータシステム攻撃を起こしたと言われます。
逮捕後、アメリカ政府はイギリスへゲイリーの身柄の引き渡しを要求しましたが当時の弁護団がゲイリーがアスペルガー症候群であるとしてそれを拒否しています。
2019年現在もゲイリーはイギリスで、ハッキングによって得たというUFOの機密情報や宇宙についての情報を暴露するという活動をしています。
内容としてはUFOのリバースエンジニアリング(解体することで製造方法などを調べる方法)によって得たフリーエネルギーの存在や、NASAやアメリカ政府がUFOの観測記録などを改竄・隠蔽している、などと言ったもので、イギリスのヤフーニュースには「ゲイリー・マッキノン」というカテゴリがあるほどです。
そのためゲイリーを英雄視する人もいます。
一方でゲイリーは高いハッキング技術を有しているわけでなく、他のハッカーからアメリカの政府当局のパスワードなどを手に入れただけで、むしろ当時のアメリカの管理体制によって運悪く見つかってしまった、とする説もあります。
ゲイリーの言動がどこまで真実かは分かりませんが、個人のハッカーとしては最も有名な人物かもしれません。
ケヴィン・ミトニック
引用元:https://grupobcc.com/
ケヴィン・ミトニックは恐らく世界で最も有名なクラッカーのひとりです。
孤独なパソコンマニアだったケヴィンはハッカーの友人からフリーキング(電話回線をクラッキングすることで電話をタダでかける方法)を学んだことをきっかけに、クラッキングに興味を持ちます。
その後コンピュータ会社をクラッキングしてデータを盗み出したことで逮捕され禁固刑に処せられますが保護観察中に逃亡、その後もクラッキングを続けて機密情報や個人情報を改竄、流出させ続けたことでアメリカの最重要指名手配犯のひとりとなります。
1995年、物理学者でカリフォルニア大学の教授を務める下村努の捜査協力によって、ケヴィンは再度逮捕されました。
2000年に釈放された後、ケヴィンはFBIに協力するホワイトハットハッカーへ転向、現在では企業のセキュリティを担当するmitnic security社のセキュリティチームのトップを務めるほかメールの暗号化事業を営むZenlok社の顧問も務めます。
ケヴィンのクラッキング技術を物語るエピソードとしては「刑務所の電話を使わせれば、核戦争を起こすためのハックをされる恐れがある」として再逮捕後に独房に収監されたというものがあります。
2008年にはZenlok社の計らいで来日するなど、ケヴィンは現在も勢力的に活動をしています。
オーウェン・ウォーカー
引用元:https://www.cnet.com/
オーウェン・ウォーカーは「AKILL」という名前で活動していたニュージーランドのクラッカーです。
独学でプログラミングなどを学び、「Akbot」というウイルスを作成しました。
Akbotは感染したコンピュータをボットネット(乗っ取ったコンピュータによって構成されるネットワーク)に加えて遠隔操作できるようにするものです。
オーウェンは数百万台のコンピュータを遠隔操作で操り、マレーシアにあるサーバを経由してペンシルベニア大学などを組織的に攻撃しました。
その被害総額はおよそ26億円にも及びます。
オーウェンは逮捕後にホワイトハットハッカーに転向し、ニュージーランドの電気通信会社であるTelstraClear(現在のVodafon New Zealand)のセキュリティ部門に参加しています。
アルバート・ゴンザレス
引用元:https://www.cbsnews.com/
アルバート・ゴンザレスは「Segvec」、「SoupNazi」、「J4guar」などの名義で活動していたハッカーです。
2006年ごろからロシア系の人物と共謀して、セブンイレブンやハンナフォードなどといった会社から1億7000万人分ものクレジットカード情報、デビットカード情報を入手して、各国の名簿業者に売却して、多大な利益を得ています。
このカード情報の漏洩によって、数百万人も被害にあったと言われています。
アルバートは2007年に逮捕され、2010年に懲役25年が下されました。
判決時、裁判官は「アメリカ史上最大のコンピュータ犯罪だ」とアルバートを糾弾しています。
アノニマス
引用元:https://wired.jp/
アノニマスは、恐らく最も知名度の高いハッカー集団です。
集団とは言われますが、インターネット上のハクティビズム(政治的な意図や目的を実現するためにハッキングをする、あるいはそれを好む傾向)活動家がゆるやかにつながったネットワークです。
始まりも曖昧で、何らかのウェブサイトやYouTubeなどから始まったとされ、集団名の由来はチャットで固有の名前を設定しなかったときにつけられる「名無し(Anonymous)」に由来しています。
アノニマスは抗議手段としてDDos攻撃((Distributed Denial of Service attack, 標的となるサーバに対して、複数のコンピュータから一斉に大量の処理要求を送ることでサービスの停止を目論むこと。日本語では「分散型サービス拒否攻撃」とも)をしかけたり、データの流出などを引き起こします。
2010年にオーストラリア政府がネット上の不適切な表現をブロッキングする方針を打ち出したときや、「アラブの春」、北朝鮮による人工衛星打ち上げなどのときも、アノニマスが活動しています。
最も有名な活動事例としては2010年11月、WikiLeaksがアメリカの外交公電を流出させたことに対してPaypalなどがWikiLeaksへの支援を打ち切り、当時WikiLeaksを支持していたアノニマスがWikiLeaksへの支援をやめた企業に対してDDos攻撃をした例があげられます。
アノニマスのトレンドマークとして知られるお面は、1605年に当時のイギリスで国王と要人を爆殺しようとしたテロリスト一味のひとりであるガイ・フォークスの顔を模した「ガイ・フォークス・マスク」です。
またアノニマスは2012年に日本が違法ダウンロードを刑事罰化する方針を明らかにしたときに、抗議として財務省や自民党、日本音楽著作権協会(JASRAC)のホームページに攻撃をしかけ、サーバをダウンさせたことがあります。
ですがこのときなぜかまったく関係のない「国土交通省霞ヶ浦河川事務所」も攻撃されました。
どうやら「霞ヶ関」と「霞ヶ浦」を間違えたようで、アノニマスの公式ツイッターアカウントは「やはり日本語は難しい」とコメントしています。
Fin7
引用元:https://112.international/
2018年8月1日、ディミトロ・フェドロフ、フェディール・ハラディール、アンドリー・コパコフという、3人のウクライナ人が逮捕されました。
アメリカの司法省はこの逮捕されたウクライナ人が「Fin7」という国際的なハッキング組織の一員である、と発表しています。
Fin7は「Carbanak Group」、「Navigator Group」などという名前も有する組織で、ソーシャルエンジニアリング(情報通信技術ではなく、心理学などの手段を駆使してパスワードなどを盗み出す手法)を駆使して企業を攻撃し、財務データなどを盗み出します。
またFin7は高度に組織化されたグループです。
世界中に従業員を有し、しっかりとした勤務体系、研究組織を有しており、まるでテクノロジー企業のようだとも言われます。
実際に逮捕されたフェドロフとコパコフはFin7の中で構成員の監督役を、ハラディールはシステム管理者を担っていたそうです。
Fin7は現在も活動を続けていると言われています。
シリア電子軍
引用元:https://gigazine.net/
ハッカーグループには数ありますが、中には国家の後ろ盾で動いている組織もあります。
シリア電子軍(シリア電子通信軍)はシリアのバッシャール・アル=アサド大統領を支持する愛国的な若者が立ち上げたとされるハッカーグループで、世界中の大手サイトをハッキングしてアサド大統領を称えるメッセージなどを表示させます。
2011年に発足し、2013年以後積極的な活動を開始、2013年4月23日にはAP通信の公式Twitterアカウントを乗っ取り「ホワイトハウスで2度の爆発が起き、オバマ大統領が負傷した」という誤報を拡散し、アメリカの株式市場を混乱させています。
ほかにもワシントン・ポストやニューヨーク・タイムズなどの報道機関やアメリカ海兵隊の募集サイトなどを攻撃しています。
アサド大統領はたびたびシリア電子軍に触れ、その活動を称える演説も行っています。
しかしシリア電子軍はあくまで有志による活動で、アサド政権では支援していないとしていますがシリア政府とシリア電子軍の間には何らかの関係、暗黙の支援があるとされています。
Chaos Computer Club
引用元:https://www.zeit.de/
Chaos Computer Club(CCC)はドイツのベルリンに拠点を構えるハッカーグループです。
5500人以上の規模を誇る世界最大のハッカーグループで、1981年にバウ・ホラントが設立しました。
他のハッカーグループと違い、ハッカー独自のハクティビズム的な考え方を支持しつつ、あらゆるコンピュータやインフラへの自由なアクセスを主張する、ホワイトハットハッカーの集まりです。
NASAや世界の銀行、ドイチェ・ポストなど世界中の大企業のウェブサイトに侵入し、IDやパスワードを取得、銀行からは現金を引き出して後に返却するという事件を引き起こして有名となりました。
CCCは毎年「カオス・コミュニケーション・コングレス」という国際会合を開き、ハッカー同士の交流や情報技術のチャンスとリスクの周知に努めています。
現在ではドイツ政府のアドバイザーも務めています。
不動の地位を築き上げた組織ですが、CCCの中ではこれまでも倫理面を巡っての争いも多発しており、CCCのメンバーの中には逮捕者や家宅捜索の対象となった者もいるようです。
APT10
引用元:http://www.security-next.com/
APT10は中国政府が関与していると考えられているハッカーグループです。
APTという名称は「Advanced Persistent Threat(高度で長期的な驚異)」の略称で、10番目に発見されたことからAPT10と呼ばれます。
他にも「MenuPass」や「StonePanda」、「Red Apollo」、「CVNX」、「POTASSIUM」、「ChessMaster」などの名称でも知られています。
APT10は中国政府や中国企業を助けるために、2018年12月までに金融機関やテクノロジー企業、医療、大学など12か国45の企業・団体のウェブサイトを攻撃して重要な機密情報を盗み出しています。
2018年12月には日本の外務省がウェブサイトにAPT10に対する異例の警告文を掲載するなど、現在最も驚異となっているハッカーグループのひとつです。
Tarh Andishan
引用元:https://www.jpost.com/
1979年のイラン革命によってイランでは親米的だったパフラヴィー朝から、反動的に反米思想を強めるイスラーム法学者による政治体制に移り変わりました。
それ以後アメリカとイスラエルは協力して、イランとの対立を深めています。
直接武力衝突する機会はこれまでありませんが、サイバー分野では激しい戦いが繰り広げられています。
アメリカとイスラエルが共同で開発した「スタックスネット」というワーム(ファイルを書き換えるのではなく、自身を複製して他のシステムへ拡散する性質を持つマルウェア)でイランにサイバー攻撃をしかけ、大きな被害を与えました。
イラン政府はこの攻撃に激怒し、Tarh Andishanというハッカーグループを組織しました。
Tarh Andishanはペルシア語で「革新者」、「思想家」を意味する言葉です。
テヘランを拠点に世界中に末端構成員を抱え、「Operation Clearver」という名称で世界16か国の著名な機関や政府、軍隊、企業のホームページにサイバー攻撃をしかけています。
Tarh Andishanは高い実力を有しており、空港のゲートやセキュリティシステムへ容易に侵入ができるなど、私たちの身近なところにも影響を及ぼす可能性があります。
まとめ
今回は有名な世界のハッカー・クラッカーについて紹介しました。
現代ではITについての考え方も発展しており、IoTやAIなど新しい概念も登場しています。
私たちの生活の中でインターネットが影響を及ぼす割合が大きくなっており、便利になる反面、こうしたハッカー・クラッカーが社会に与える影響もまた大きくなっています。
近年ではアメリカがサイバー軍を創設するなど、危機感をあらわにしています。
私たちも身近なパソコンなどのセキュリティなどを見直しておくといいかもしれません。