※今回はいつものような、中高生対象としたツイッタラー記事ではなく、興味深い事件があったのでまとめてみました。
わさらーさんからの助言で今回の記事を書きました。
クリスマスイブ前日、リア充への憎悪一色で埋まっていたTLに、衝撃のツイートが流れた。
既に知る人も多いであろう、ニコニコ動画に攻撃する、というツイートである。
ありきたりな犯罪予告ツイートで、嘘松かと思われたが、このツイートから約30分後、以下のツイートが投稿された。
実際にニコニコ動画のサービスが攻撃を受け、ダウンしていたのだ。
ニコニコ動画と言えば確かにサーバーが弱いイメージがある。まったくクソ運営めさっさと直せ、とも言いたいが、個人レベルで落とせるようなものではない。
この事件のおかげでダークネス玉葱氏は元々500強のフォロワーだったのが、一気に2000人を超えたのだ。
信州大のひよこ孵化実況を見ていたのですが、サーバーが落ちて実況しているおねぇさんが慌てていたのを覚えています。
そもそもダークネス玉葱さんは法律事務所クロス、総務省、消費者庁など多くのサイトに攻撃を仕掛けていた模様。元々売名目的だったのだろう。
Torのonionチャンネルには彼が建てたと思われるスレッドが確認される。
http://xiwayy2kn32bo3ko.onion/test/read.cgi/tor/1512880880/
(Tor越しでないとみることはできません。)
こんな人もいるんだな、と思ってみていたわけだが、ダークネス玉葱君 氏はさらに驚くようなツイートを投稿する。
今色々と面倒な問題を抱えている北朝鮮に対してサイバー攻撃を仕掛けるというのだ。
あまりにもな馬k、いや、愚行としか言えないだろう。
これがきっかけで戦争…とまではいかないだろうが、ちょっとした問題にはなるかも知れない。
どちらにせよ悪戯でやるようなことではないだろう、
流石に口だけだろう、
と皆思っていた時、
なんと成功させてしまったのだ…。
この騒動によって再度炎上、フォロワーを今日だけで計3000人稼いだ結果となった。
…と、散々煽る文章を書きましたので本題に入っていきたいと思います。
今回、ダークネス玉葱君 氏を取り上げたのは、広義の意味でのツイッタラーということと、方法がふぁぼ界隈の方々にとってなじみの深い、「Dos攻撃」だと推測されるからですね。
ツイッタラーというのは、Twitterを主体に活動している人、といった意味でとらえた場合で、ダークネス玉葱君 氏は犯行予告などもすべてツイッターで行っているうえ、onionチャンネルでの売名もツイッターへの誘導だった点から見て、これからもツイッターで活動していくのだろうと思われます。
onionチャンネルのスレッドを見る限り、次は朝鮮総連か中国のサイトを狙うのではないですかね…?
また、アカウントや売名方法を見る限り個人ですね。
法律事務所クロスとかへの攻撃をしていることから、恒心教の悪芋かなとも思われますが、それしては0Chiakiみたいな恒心教を匂わす発言をしていないのが不思議ですね。
技術力でいえば今のところ確認できる実績はクレジットカードの情報流出とDDosのみ。少し怖いな、程度で収まっておりますが、彼がいつツイッターに攻撃するかはわかりません。
下はダークネス玉葱君 氏のメールアドレスですので、俺も一緒にやりたいという方がいたらメールしてみるのもありかも知れません。
darknessonion@riseup.net
個人的には今回の事件、捕まりにくいかと思われます。
多分ダークネス玉葱君 氏はTor上からツイッターをやっているでしょうから、Twitterに登録されてるIPをプロパイダに回しても特定できませんし、メールアドレスも匿名サービスです。
DDos攻撃に関しても今は帰る時代ですし、代行サービスなんてのも存在します。
XyZ Booter/Stresser - TOP 1 IP Stresser
ついでにDDosというのはDos攻撃の複数でやるバージョンのことです。
1つのパソコンから攻撃を行った場合Dos攻撃。複数のパソコンで攻撃を行った場合DDos攻撃、といった考え方でいいと思います。
良く行われるのは世界中のパソコンにマルウェアやウイルスを感染させ、ボットネットといったいつでも操れるコンピューターを多数つくって置き、そのボットネットを一斉に使って一つの場所に向けてDos攻撃するって方法ですね。
ついでにDos攻撃というのは、パソコンに向かって何かしらのデータなどを送り付け、読み込みを遅くさせる攻撃ですね。非常に厄介ですがとてもやりやすいです。
DRDos攻撃なんかもありますがこう、説明がしにくいので詳しくはwiki参照で…、たぶん違いますし…。
ツイッタラーさんのレベルでDDos攻撃を行う方は、滅多にいません…よね?
多分いませんので安心していいです!
多分ダークネス玉葱君 氏は個人でボットネットを作ったわけでは無く、ボットネットごと買ったか、代行サービスを使用したのかと思われます。
全て個人で行ったのでしたらすごい方ですね…。
クレジットカードは…買ったのですかね…。
だいたいシルクロードとかで買えますし…。
http://silkroad7rn2puhj.onion/ (シルクロード3.1、麻薬とかクレカ情報とかいろいろ売ってる)
http://paste4btc.com/dEveNMCo (クレカ情報などの販売広告)
http://2ogmrlfzdthnwkez.onion/index.php (ハッカーの貸し出し)
ついでにふぁぼ界隈時、スカイパーなどによって多く撃たれたDos攻撃、あれも今回の事件の物と原則同じものです。
規模は大分変わりますが、要は数の問題であり、個人でも十分驚異なものを何万台といった機械で行ったのが今回の事件というわけですね。
http://xfs.jp/avNcEE (弱めのDosツール)
GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes (ボットネットを形成し、DDos攻撃を仕掛けるマルウェアMiraiのソースコード)
パスワードは界隈ですね。ツイッタラーなら突破できます。
勿論、Dos攻撃は立派な犯罪ですし、上のURLからハッキングを依頼したりクレカ情報を買ってばらまいたりも犯罪です。
絶対真似しないようにしてくださいね!
今回も稚拙な記事を、最後まで読んでいただきありがとうございました!
次回からはたぶん普通の記事に戻ります!
続報
アンドロイド端末を使用しているそうですね
Tailsを使ってないとなるとTorブラウザーですかね…
ubuntuでもwindowsでもMACでもないらしいので、どういった匿名化をしているのか気になりますね。
whonixとか…
