Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。

昨今の情勢から、日本国政府へ宣戦布告したKillnetに対して、相手を知ることが解決に通じる道になると思います。これはロシア国内のメディア Lenta.ru で行われた Killnet創設者 killmilk のインタビューとなります。

Lenta.ruのインタビューで、Killnetの創設者(ダークネットではkillmilkとして知られている)は、グループの出所、誰の資金を使っているか、ロシアのセキュリティサービスと本当に協力しているか、なぜハッカーたちがNATOに反対しているのか、について説明しました。2022 年 4 月 15 日

出典元 «Не надо было угрожать моей стране» Хакеры Killnet защищают Россию, сражаясь с Anonymous и НАТО. Кто за ними стоит?
Artur Galeevによるインタビュー

killmilk: Killnetはもともとダークネット上のサービスとして登場しました。DDoS攻撃サービスを希望するすべての人に、そして時には希望しない人にも提供しました。その後、サーバーに負荷をかけ、テストするためのマルチユーザーツールの市場投入を決定しました。プロジェクト開始以来、諜報機関からの命令は一切受けていません。Killnetのテレグラム・チャンネルで、その開発の年表を知ることができるのです。

現在、Killnetの会員数は4.5千人を超えています。実際、Killnetはハッカーに焦点を当てた反対運動というよりも、ハクティビスト運動のような存在になっている。とはいえ、チームの中心は主流とは異なり、自分たちの目標や目的を持っています。

目次

Killnetのハッカーたちは、ロシアが知っていそうな他のハッカー団体に所属していたことはありますか?例えば、REvil、DarkSide、BlackMatter、Conti、その他?

それは私ですら知らない。Killnetに来る人は皆、有能でユーモアがある人ばかりで、その人の経歴なんて私たちには関係ないことです。ちなみに、僕は今でもREvilやDarkSideのハッカーがアイドルだと思っています。

Killnetを構成するハッカー集団は、互いに、そして中央からも独立しているのでしょうか。それとも、これらの部門は互いに同期しているのでしょうか?

私はKillnetの創設者で、同名のボットネットと、それに関連するすべてのハクティビスト活動を管理しています。同時に、かなりの数のユニットがあり、それぞれが何をすべきかを知っています。しかし、時には同僚と同期して、連続した仕事のサイクルを確保することもある。

“悪と侵略の手先だけを攻撃する”

インターネット上で、Killnetパーティーはもともと同名のボットネットを商業的に悪用するために作られたものだという認識があるようです。それから、Lenta.ruの記事に対して、テレグラムチャンネルで、4月上旬の時点では商業プロジェクトはないと言っていましたね。でも、もともとは単なるビジネスだったんですよね?

そう、かつてはただのビジネスだったのです。しかし、欧米のメディアや情報機関の監視下に置かれるようになると、ドメインレジストラが単純に破たんするようになったのです。Killnetは親ロシア派のハッカー集団というレッテルを貼られ、その後、私たちはあらゆる罪を問われることになったのです。私たちが注目されるのを楽しむことさえできました。

想像してみてください。新しいホスティングを登録し、DNSを付けようとしたら、ほんの1分後に私の新しいプロファイルが、killnetという言葉を口にしただけでブロックされてしまうのです。約40のホスティングサイトを試しましたが、すべて無駄でした。その頃、お客様からボットネットのクラッシュが報告されるようになりました。結局、私たちはボットネットの商業利用を停止し、ウクライナやNATO諸国に対する戦闘支援に集中することにしました。しかし、私たちは敵からもお金を盗みません。

攻撃のバックボーンは、具体的にはボットネットなのでしょうか?

以前はDDoS攻撃やペンテストばかりでしたが、すでに20ほどの分野があり、徐々に武器を増やしています。しかし、私たちは悪や侵略の手先だけを攻撃し、民間人には手を出さないことを指摘したい。

ボットネットはロシアの端末だけなのか、それとも海外の端末も含まれているのか?

ロシアのデバイスのシェアは合計で6%を超えていない。主に海外のガジェットから補充しています。

この作戦で、あなたのボットネットが発揮した攻撃の威力と犠牲になったのは誰ですか?

最初の攻撃はgov.uaというドメインに対して行われ、ウクライナ政府のウェブサイトのすべてのサブドメインがダウンし、約67のリソースが機能しなくなった。この攻撃の中間容量は2.4Tb/secであった。これは作戦開始の10時間前の出来事で、私たちはこの行動を宣伝していない。テストは成功したと言えるでしょう。

アノニマスを名乗る者は、嘘つきで悪党だ。
どの攻撃対象が一番イライラした?

私はアノニマスのメンバーを尊敬しているのですが、現在のメンバーではなく、2008年頃までの古いメンバーを尊敬しています。今、そのブランドを名乗っている人たちは、嘘つきで悪党です。

私が彼らの運動を真剣に受け止めなくなったのは、アノニマスがサイバー戦争を宣言した直後、彼らはRTのウェブサイトを攻撃した。私たちは、彼らの公式リソースにHTTPフラッディング攻撃で報復したのです。その瞬間、どこの国でもアノニマスは自分のサイトを持っていないと言われるようになったんです。どうしてだろう?TwitterのアカウントやYouTubeのチャンネル、暗号の取引所まであるのに、ビジネスのウェブサイトがないのですか?サイトが存在する証拠はたくさんある、我々は彼らのサーバーを10日間スリープ状態にした。

アノニマスがRTを24時間黙らせ、Killnetがアノニマスを240時間黙らせた。

アノニマスとのステルス戦争に勝つにはどうすればいいと思う?

アノニマスは歴史から抹消されていると思う。自分たちが嘘で消えるのを手伝ったのだから。私たちはただ、彼らを仕留めて、その評判を奪っただけなのです。Killnetの勢いは衰えていませんが、今は90%が個人で動いています。1年もすれば、われわれの新しい運動(Killnetは反ファシストのサイバー同盟 – Lenta.ruで設立を発表した)は、世界の主要なハクティビスト同盟となるだろう。なぜか?
他人の死は望まないが、他人の曲には踊らされないからだ。ロシアのサイバースペースのファイティングスピリットを作り上げたのはKillnetであり、我々はまず防衛ラインを設定し、報復攻撃で模範を示したのです。

作戦の前に、ダークネット上でアノニマスのメンバーとすれ違ったことはあったのですか?

いや、誰とも交わっていないし、誰とも話していない……。

作戦が始まってから、コンタクトを取ろうとしたことは?

試行錯誤したのでしょう。ハクティビズムというと、目の前にいる人が本物のコミュニティ代表なのか、偽物なのかの判断が難しい。いずれにせよ、「私の国を脅し、人々を惑わす必要はない」と、全員退散させた。

“私たちは熱狂的なファンと愛国者によって支えられている”

Killnetの攻撃で最も成功したのはどれでしょうか?

当社が公表した攻撃としては、前述のウクライナ政府サイトへの攻撃、ポーランド国立銀行への攻撃、米国コネティカット州のブラッドリー国際空港への攻撃などがあります。しかし、それ以外にも公表していないアクションがありました。その中には、多くの高級官僚の電子メールのハッキング、様々な銀行のデータベース(こちら:データベースのバックアップファイル – Lenta.ruのコメント)のダンピング、数百人のアメリカ人のデバイスのロックなどがあったが、脅迫や利益のためではなく、楽しむためであった。太った暗号投資家が立派なオフィスに座っていると、何十枚ものビットコインが入ったデバイスがブロックされるんだ。それは、とても楽しみですね。とはいえ、騙されやすい人を騙すことで資本を築いてきた人しか訪れませんでした。

攻撃対象者はどのように選ばれるのですか?例えば、「ロシアについて特に厳しいことを言う人を攻撃する」という原則など、情報アジェンダに何らかの影響を受けているのでしょうか。

ロシア周辺の情勢を24時間体制で監視し… 明確な脅威や侮辱があり、同時に対応すべきことがあると理解すれば、部下は潜在的な敵をオンラインでスキャンし始める。これは、DDoS攻撃だけでなく、被害者のネットワークインフラに損害を与える他のメカニズムによって追随することができます。

このような大規模な攻撃には誰が資金を提供しているのでしょうか?

私たちは、自国の熱狂的なファンや愛国者によって資金を調達しています。この人たちは、当局とは何の関係もないんです。

“インターネットは安全であってほしい”

どの時点でサイバー戦争に携わろうと思ったのですか?それは、組織のメンバー全員の共通の願いだったのでしょうか。

私はロシア人ですが、少しでも祖国の役に立ちたいと思い、決断しました。これは、Killnetの仲間たちにも言えることです。

この1ヵ月半で、ランクは上がりましたか?Killnetには何人のプロフェッショナルが参加しているのですか?

仲間は確実に増えています。毎日、入会希望者が増えています。テレグラムチャンネルも同様です。

欧米やウクライナの特殊部隊が Killnet に侵入しようとしたことはありますか?

そんな人たちを遠くから見て、会話も短い。たいていは3文字のメッセージで終わります。

近年、さまざまなハッカー集団のメンバーと話をすることがあります。ロシアでも他の国でも、彼らの多くは公然と左翼的な意見を持っています。あなたに最も近い政治思想はどれですか?

私や私の仲間にとって、国の福祉は最も大切なものです。どんな状態でも、貧乏人と金持ち、飢えた人と裕福な人、病気の人と健康な人がいる。しかし、私はウラジーミル・プーチンと対立する気にはならないのです。彼はロシアのために世界的な同盟に対抗して「行進」している。一方、われわれは、国内では彼を妨害せず、同時に情報面でも彼を助けようとしているのである。私たちは、子どもたちにとってインターネットが安全であってほしいと願い、そこにモチベーションを見出し、この立場が賢明であると考えています。

ロシアのダークネットでは、親ロシア派と反ロシア派に明確に分かれているのでしょうか?

ダークネットはコミュニティであり、そこにはプロもいれば詐欺師もいる。多くのチームが私たちの闘争を助けてくれています。しかし、一般的にはダークネットの8割は中立的な立場を保っていると言われています。彼らの目的は金銭的な利益であり、自分の国がどうなろうと関係ないのです。とはいえ、多くのグループのメンバーがロシアを離れ、今は私たちと敵対しています。

ロシアのダークネットでKillnetはサポートされているのでしょうか?

正直なところ、誰も私たちの運動には関心がなく、みんな自分のビジネスを持っています。パトロンやスポンサーと呼ばれる小さな輪が支えとなっているのです。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ