Black Hat のNeil Wyler 氏と Bart Stump 氏は、おそらく世界で最も攻撃を受けている無線ネットワークの管理を担当しています。
24 名のチームの中でベテランであるこの 2 人の友人は、この記事の執筆時点では、最新のセキュリティの混乱を世界に明らかにするセキュリティ イベント、Black Hat でネットワークを運営する作業に没頭している。
このイベントは3日間のトレーニングで始まり、その後、会議本番が始まると落ち着いた無秩序状態になります。
グリフター(@grifter801)として知られるワイラー氏は、12歳の頃から愛してきたイベント、Black HatのNoC(ネットワーク・オペレーション・センター)を率いています。「文字通り、コミュニティの中で育ちました」と彼は言います。
Bart (@stumper55) さんがこの仕事をシェアしています。
ワイラー氏はRSAのインシデント対応チームに所属し、スタンパー氏はOptivのエンジニアです。しかし、二人ともBlack HatとDEF CONでの経験がプロとしての地位を凌駕しています。ワイラー氏はBlack Hatに14年間、DEF CONに17年間携わっており、スタンパー氏は両方のハッカーミーティングで9年間の経験を積んでいます。
彼らは、有能なネットワーク エンジニアとハッカーの軍団とともに、代表者やジャーナリストが避けるよう勧告されている数少ないハッカー カンファレンス ネットワークのうち 2 つを運営してきました。
まさにその通りです。来週、世界中から才能溢れるハッカーたちが、年間最大の情報セキュリティ・パーティーウィークであるBlack HatとDEF CONのためにラスベガスに集結します。参加者の多様な才能と倫理観は、近隣のATMから医療インプラントに至るまで、あらゆるものを潜在的に敵対的で信用できないものにしてしまうでしょう。
Black Hat NoCは、約23名のネットワークおよびセキュリティ担当者によって運営されており、彼らが構築に携わったこのカンファレンスのネットワークの警備を担当しています。8月になると、各メンバーはシステム管理者やセキュリティ担当者として日々の仕事で掲げる厳格な防御姿勢を緩め、パーティー好きのハッカーたちが自分たちのネットワークに対して、極めて悪質な攻撃以外を仕掛けられるようになります。
「我々は攻撃が起きるたびに傍観して監視するだけだ」とワイラー氏は米国自宅からレジスター紙に語った。「普通の警備の仕事とは違う」
クルーはカンファレンスの喧騒をバックに作業を進め、時にはスピーカーが交代で派手なハッキングを披露したり、印象的な技術デモを披露したりするたびに歓声が上がる。Black Hat NoCでは、笑う人もいれば眠る人もいて、LEDとコンピューター画面の明かりが差し込む暗闇の中で全員が作業する。彼らのBGMは、カリカリのチーズナチョス、昔のハッカー映画、そしてエレクトロニックミュージックだ。
「映画で想像してみてください。まさにそんな感じです」とスタンプ氏は、オーストラリア在住の筆者がラスベガスに来られないことに同情しながら言う。「すごい光景になるでしょう。何かを見逃してしまうかもしれませんよ」
代表者の皆様、ご心配は無用です。Black Hat NoCは、今年もThe Fish Bowlというガラス張りの会場で開催されます。そこには、スタッフとマスコットのぬいぐるみの猿ライルとインフレータブル羊ヘルガがいます。代表者の皆様は、ぜひ会場内をのぞき見してください。
危険なクリック
Black Hat NoC オペレーターは、ほぼ完全にハッカーで構成されるユーザー ベースがいたずらや論争を行えるようにするため、また、プレゼンターが合法的にマルウェアの黒魔術を実演できるようにするために、入り口で防御反射をチェックする必要があります。
「このようなトラフィックを目にしたら、すぐに緩和モードに入り、脅威に対応します」とワイラー氏は語る。「Black Hatは非常に興味深いネットワークです。なぜなら、そのようなことは不可能だからです。4000人の前でステージ上で行われるデモを台無しにしてしまうのではないかと自問自答しなければならないのです。」
スタンプ氏は、ネットワーク上で悪名高いバンキング型トロイの木馬「ゼウス」を撒き散らしていたブラックハットの首を奪うためにトレーニングセッションに乱入した時のことを思い出す。「プレゼンターが『大丈夫です。AWS に送信してラボで確認するだけです』と言って、みんなで笑いました。普通のセキュリティ対策では、こんなイカれたやつをブロックするなんてできませんでした。」
マルウェアを転載すると、Black Hat NoC の熱心なオペレーターの 1 人から注目され、監視され、通常のデモで予想される範囲を超えて事態がエスカレートするかどうかが監視されます。
訓練室から正当な攻撃が漏れ出そうとしている場合、ワイラー氏、スタンプ氏、あるいは他のNoC(北アイルランド警察)の警官が、腰にトランシーバーを挟み、ノートパソコンを脇に抱えて、無言で入ってくるのを目にすれば、ブラックハットの活動は停止する。「私たちにとっては、それが楽しみの一つなんです」とワイラー氏は言う。「攻撃の追跡と、その場所への会話ができるんですから」
しかし、Black Hat ネットワーク自体をターゲットにすると、NoC はすぐに怒り出すでしょう。
チームは、ネットワーク上のコマンド&コントロールサーバーにあらゆる種類のマルウェアがpingを送信していることを発見しました。中には意図的なものもあれば、感染した代理人が無意識のうちに感染したものもありました。「MACアドレスの末尾がこれになっている人は、マシンをクリーンアップするようにと、突如として指示します」とスタンプ氏は言います。
4,000ドルの卑猥な祭り
ハッカーカンファレンスにおいて、トレーニングは断然最も費用のかかる部分です。Black Hatメインカンファレンスに先立つ週末に行われた71のトレーニングセッションは、1セッションあたり2,500ドル(1,887ポンド、3,287オーストラリアドル)から5,300ドル(4,000ポンド、6,966オーストラリアドル)の費用で、多くの受講生は寛大な上司の厚意で費用を負担してもらいました。
バートと膨らませる人形がCNN Moneyにカメオ出演。
ブラックハットのパイプを流れる大量の「奇妙なポルノ」のほとんどが、好色な研修生から流れ出ているという事実に、筆者は当初、信じられない思いだった。「ベガスの詐欺師たちのポルノへの執着は、想像をはるかに超えています」とワイラー氏は語る。「研修クラス中、いや、ランチタイムでさえないのに」
刺激的な一幕が目撃されたのは、Black Hat NoCの警官がスクリプトをハッキングし、ネットワークトラフィックからランダムな画像を取得してFish Bowlモニターに映し出した時でした。肉片が次々と飛び出してきて、オペレーターたちは笑い転げました。また、CNN Moneyの番組でStumpが撮影された際にも、買い物客の膨らませた人形が完璧なタイミングで現れました。
バランスをとる
Black HatのNoCは、カンファレンス直前に友人グループが共同で開発した、効果的ながらも巧妙な取り組みから始まりました。Security Onion、Kali上で動作する侵入検知システム、そしてOpenBSDボックスなどを思い出してください。
今では、セキュリティとネットワークの要員も確保している。中には、展示会場で巡回していた人材もいる。その中には、CenturyLink製の1ギガビット回線2本(それぞれ約600Mbps)も含まれている。「以前は、会場で色々なことが起こっている場所で友人同士で過ごすのが普通でしたが、今は外部の人材も招いているんです」とスタンプ氏は語る。
Ruckus Wireless、Fortinet、RSA、CenturyLinkは現在、Black Hatの70を超える独立ネットワークのサポートに携わるベンダーの一部です。「これはちょっとしたごまかしです」とワイラー氏は言います。「でも、私たちはそれを気に入っています。」
DEF CONネットワークはBlack Hat期間中に構築中なので、2人はネットワーク構築作業は行いませんし、作業もできません。しかし、イベント、パーティー、デモラボの運営やサポートなど、ボランティア活動は続けています。「私を支えてくれるコミュニティに恩返しをしたいという責任を感じています」とワイラー氏は言います。「だからこそ、夜遅くまで働いているんです。」®
PS: DEF CON のネットワークに関するさらに詳しい技術情報は、こちらにあります。もちろん、これは Black Hat のネットワークとは別のものです。
