※この記事は以下の記事の翻訳です。
-
ダークウェブ上に存在するサイトで世界最大だったAlphaBay(以下AB)、今年7月5日に閉鎖されるまでに会員数は40万人を誇っていました。管理人はカナダ人のアレクサンダー・カーゼス、タイで逮捕され独房で自尽しました。しかし、ABにおいてその人気を利用し影でフィッシング詐欺を行うPhishKingzという人物がいました。彼もまた有名でTradeRouteやその他のダークウェブ上にあるウェブサイトを標的に攻撃などを行いニュースにもなっています。
今回はDeepDotWeb(ダークウェブをまとめている人気のニュースサイト)がPhishKingzに対してインタビューを行い記事になっていたのでそれを翻訳しました。
-
あなたは誰ですか?そして何を行なっていますか?
こんにちは私はPhishKingzです。フィッシング詐欺でダークウェブを支配しています。今からPGP署名を見せます。
あなたはどのような理由から自身をダークウェブの支配者だと思っていますか?私は他にも色々な方法で詐欺を行う詐欺師をたくさん見てきましたが。
私はABを標的にし、フィッシング詐欺でたくさんのアカウントを盗みました。昨年ABで行なったフィッシング詐欺だけで100万ドルもの収益がありました。
私はよく知られたベンダーですが名前の公開は控えさせてもらいます。しかし私の作ったフィッシング詐欺のためのリンクはよく知られていますので見せます。
あなたが用いる手法は何ですか?サイトを丸パクリするクローニングですか?偽のログインページによるものですか?もしくはその他?
私は基本的にクローニングを用いています。クローニングでそっくりのサイトを作成し、引っかかった人が入力したニーモニックコードやPGPの秘密鍵、PINコードなど様々な情報を同期し搾取することができます。
Onion Cloner*1を使いましたか?それはすぐにクローンできますか?もう一つ質問すると、BTCのデポジットアドレスは変化させていますか?
クローニングにはGarlic Softwareを使いました。BTCのデポジットアドレスの移動に関してはミキシングサービスを使っています。
私はLocalBitcoinsにトータルで約500BTC持っています。このアカウントは1年と2ヶ月前に作成したもので、全てフィッシング詐欺により得たものです。cryptopay.meのアカウントにも過去6ヵ月で得た400,000ポンド以上の価値を持ったBitcoinが入っています。
どのようにしてフィッシング用のリンクに誘導していますか?
私はフィッシングを掲示板から開始しています。以下の画像を見て下さい。新しくメンバー登録がされた瞬間、その新メンバーに登録時の認証メールを偽ってフィッシング用リンクを送るコードを入れておきます。
この情報はとても面白いです。
確かにそうです。たまに膨大な量のBitcoinを送ってくる”バカ”がいると笑いを堪えきれません。
どうやって誰がどれ位預金をしたという情報を確認していますか?後、どのように誰にも気付かれないスピードで資金を移動させているんですか?
私はブックマークに”blockchain[.]info/address/hhhhh”を追加し、20分おきに最新の情報を確認しています。
それを手動で取得していますか?もしくは自動化スクリプトを用いて預金情報を取得していますか?
私はボットを用いて預金を引き出していましたが、ABは一週間ごとに更新していたのでそれに合わせてメンテナンスをするのが大変でした。ABの管理人はボットに対処する為に抜け道を締め、captchaを更新していたのはさすがだなと思いました。
つまり、"預金をし、キックアウトをされた"という旨のメッセージ、またはクレームの全てはあなたからだったという事ですか?
はい、それら全てです。時々自分の手柄を自慢する為に大きなフォーラムに行くことがあります。時々、私のやった事なのに、あたかも自分達の手柄として横取りする管理者とモデレーターが嫌いでした。ある時は、フィッシング詐欺をしている私のために27人の人が働いていたこともあったんですよ。
ABが無くなった後はどこを標的としていますか?
ABが閉鎖した後は、Dream Marketに移り、新しいフィッシングサイトを立ち上げて、既に4BTCも儲けました。信頼を得ていたABの頃の多くの古いアカウントは移動し、現在Dreamで活動を行なっています。それらは活発に活動を行なっています。
一連のフィッシング詐欺を止めるように管理人から何か連絡があった事はありますか?もしくは管理人があなたを止めるために何らかの手法で攻撃をしてきましたか?例えば、DDoS攻撃とかで。
はい、しかしそれは効果がありませんでした。管理人は本当に顧客のことを気にしていませんでした。顧客の問い合わせに対してサポートチケットを開くだけでした。BM(Big Muscles - ABモデレーター)は特に馬鹿だった。私が既に預金をフィッシングしたことを知ってたのにも関わらず、ニーモニックフレーズを提供すれば、彼の持っている資金のうちの50%を私に送金してきたのです。
人々のお金を盗む事に対して罪悪感はないですか?
悪いと感じることもある。しかし、私はフィッシング詐欺によって釣られた彼らが、このような場所で詐欺にかからないように教えてやっていると思っています。彼らは私がサイバー犯罪者を摘発しようとしている連邦捜査官ではなかった事だけで安心すべきだ。
笑、なんかしょうもない話ですね。
確かにそうかもしれないけど、私なりに私のやっている事は好きでした。もう二度とABのようなマーケットは二度と現れないでしょう。ABはそこら中に穴だらけだったけど、良い場所だった。閉鎖された時は涙しました。私はこれまで、ABだけしかフィッシング詐欺をした事が無い。他の場所ではやってないんですよ。
あなたのした事が本当に正しかったかどうかは、時間が経てばわかる事でしょう。あなたは私達のユーザーのためにもフィッシング詐欺を行っていますか?もしくは、マーケットに近いHidden Service/Clearnetのウェブサイトにも行っていますか?
いいえ、昨日私がDreamに移行するまでABを標的にフィッシング詐欺を行っていたのはABがそこに存在していたからです。なのでABが潰れた今はDreamにいます。
なぜ今回取材を受けてくれましたか?
これに関して確信を持った答えはありませんが、インタビューの機会を偶々得る事ができたので受ける事にしました。また、私はDeepDotWebが本当に好きで長い間使ってきたので、もはや私の一部です。いつも素晴らしい記事があるので、協力できる事はとても名誉な事だと思っています。
ありがとうごさいます!!無料の広告を探している売人以外にインタビューするのはとても新鮮です。
フィッシングはかなり面白いことがあります。私が見つけた事の中にはあなたが知ったらびっくりするものもあるでしょう。何人かは本当に”バカ”でダークウェブにいてはいけないと思う。情報をアップしているベンダーがいれば、それは馬鹿げたことです。
はい、私は経験豊富なこのサイト(DeepDotWeb)のモデレーターとして自分のアドレスとクレジットカード番号を掲示している人を見た時は、これまで経験した恐ろしいことの一つとして証言できるでしょう。
最後に何か話しておきたいことはありますか?
いいえ、しかしありがとう。これでもう充分でしょう。私もそろそろ寝ますので。あなたと話ができてとても良かった。
PhishKingzさん、Bitcoinの管理はくれぐれも注意するようにしてくださいね。不用意にリンクをクリックなんかしたら、私が全部取ってしまいますよ。
-
ダークウェブというと高度なサイバー犯罪者がいるイメージがとても強いですがPhishKingzの言うようにopsec(身元のセキュリティ)が甘い人もいるようです。不用意にonionアドレスをクロールし収集したリストを作っているサイトなどからそれらのマーケットにアクセスしないようにしましょう。フィッシングサイトである可能性がかなり高いです。DeepDotWebなどに載っているものなどからにしましょう。
-
*1 Onion Cloner...紛らわしい似たようなonionアドレスを生成し、本物のサイトから自動でサイトのデータを取得するものでフィッシング詐欺をする時に利用する。しかし、取得の際にもTorを経由しなければならないので動作が重い。がしかし、本物のサイトからそのままなので見分けがつきにくい。
