WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 10
ストーリー by headless
流出 部門より
流出 部門より
WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaks、
The Registerの記事、
Softpediaの記事、
HackReadの記事)。
電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。
公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。
(続く...)
電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。
公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。
(続く...)
リストではWikiLeaksで公開されている電子メールのURLと添付ファイル(マルウェア)のURL、Virus Totalの分析結果ページのURLがまとめられており、マルウェアのURLだけはそのままアクセスできないように一部が変更されている。電子メールは閲覧しても安全だが、大半はスパムメールやフィッシングメールだという。ただし、リンク先の電子メールから添付ファイルにアクセスすることも可能なので、閲覧する場合は十分な注意が必要だ。
分析はまだ途中であり、リストは網羅的なものではないが、リストアップされているファイルがマルウェアであることは間違いないとのこと。Virus Totalの分析結果をいくつか見てみたが、ファイルによって検出できるセキュリティソフトが異なる。ジャーナリストや研究者がアクセスした場合、マルウェアに感染する可能性もあることから、Softpediaの記事ではWikiLeaksの姿勢を強く批判している。
ジャーナリストがマルウェアの警戒もできないとか (スコア:0)
ジャーナリストなら外部から提供されたメールを読む機会なんてごまんとあるだろうに、
マルウェアの警戒もできないとか、自分に取材能力ありませんっていっているようなもの。
マイクロソフトアンチと同じで、何やっても批判するやつでしょこれ。
マルウェアを削除して公開したら、「WikiLeaksが公開前にデータを加工した」って批判するんだよきっと。
Re: (スコア:0)
Re: (スコア:0)
同じ穴のムジナだからです。
何やっても批判するやつでしょこれ。
Re: (スコア:0)
元コメ者ですが、単によい例えだと思っただけで他意はないです。お気を悪くされたら失礼。
Re: (スコア:0)
よくマイクロソフトアンチと誤解される者ですが、単に問題点を批判しただけで他意はないです。お気を悪くされたら失礼。
Re: (スコア:0)
他の政治家がこれを直接読んでそのマルウェアに感染してまた新たな情報流出を起こそうとしようとする
陰謀なんじゃない
Re: (スコア:0)
相変わらずネット上でだけは威勢がいいね、キミ。
Re: (スコア:0)
自己紹介かな?
最低(ある種の自殺行為) (スコア:0)
Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。
Re: (スコア:0)
Softpediaによると、Fisher氏の反対を押し切って公開したとありますね。
Fisher氏は、「まだデータをダウンロード中で、APKのサーバから痕跡を消していなかった」とのこと。
ひどすぎてわろた。
Phineas Fisher opposed this move since he still had a foothold on the infected APK server and was still downloading data.
The Rojava and Bakur representative told WikiLeaks to hold off on publishing the data, but WikiLeaks went on and did it anyway.