セキュリティ研究者のブライアン・クレブス氏は先週、Twitterアカウント「deuszu」の背後にいる人物がアシュリー・マディソンへのハッキングに関与した可能性が高いと指摘した。しかし、クレブス氏が指摘した人物は正しかったのだろうか?
帰属の特定はそれほど簡単ではなく、クレブス氏は危険を冒した。
例えば、AC/DC の曲「Thunderstruck」への愛着が、deuszu と 7 月の Ashley Madison 襲撃を結び付けているという Krebs 氏の考えを考えてみよう。
クレブス氏が投稿したスクリーンショット(出典はデウスズのツイッターアカウント)には、AC/DCの「サンダーストラック」に言及した2012年のツイートが写っている。ツイートには、改ざんされたセキュリティウェブサイトがハードロックヒットのビデオを再生している様子が映っている。
2015年8月19日、deuszuはAC/DCの「Thunderstruck」を再生しているタブを開いたスクリーンショットをツイートしました。また、2015年には、Ashley Madisonのハッカーたちが同社の職場のコンピューターで「Thunderstruck」を再生させていました。
下の画像は、2012年8月4日のdeuszuのツイートです。これはAshley Madisonハッキング事件における彼の関与を示唆しているのでしょうか?それとも、deuszuとThunderstruck、そしてその後の出来事を結びつける何か他のものがあるのでしょうか?
反論するために、2012 年 7 月下旬に世界的な注目を集めた他のニュースについて考えてみませんか?
イランの原子力発電所が真夜中の「重金属爆発」で揺れた ― イランで何か奇妙なことが起こっているという話は、その年の7月下旬に浮上した。
deuszu が情報セキュリティのニュースに興味を持っていたことや、当時この曲がメディアで取り上げられていたことを考えると、2012 年 8 月初旬に彼がThunderstruckを聴いていたと考えるのは、それほど無理な話ではないでしょう。
デウズーが後にツイートした汚損画像にこの曲を使用したのも、イランで起きた出来事の単なる模倣のようだ。
2015年にImpact TeamのハッカーがAshley Madison従業員のコンピューターでAC/DCのThunderstruckを再生することに成功したという主張や、2012年にdeuszuが同じ曲を聴いたことを示すスクリーンショットは、deuszuがAshley Madisonのハッキングに関与していたという法医学的証拠にはほとんどならない。
最初に誰が何を知っていましたか?
私を悩ませている2つ目の点は、Twitterがハッキングに関する最良または唯一のタイムラインを提供しているという信念に基づいて、このハッキングをdeuszuのせいにすることである。
Twitterアカウントdeuszuがアシュリー・マディソンのハッキングと「密接に関係している」というクレブス氏の主張は、次のツイートに基づいているようだ。
クレブス氏は、2015年7月19日のデウズー氏のツイート(ハッキングされたアシュリー・マディソンのデータへのリンクを含む)に「驚いた」と述べ、その理由として「そのソースコードキャッシュに実際にリンクしている他のサイトをオンラインで見つけることができなかった」と述べている。
しかし、このニュースはすでにFull Disclosureで広まっていました。
Thadeus Zu は、7 月 17 日に (ダンプへのリンクなしで) Twitter でこの件について最初に投稿した人物である可能性がありますが、率直に言って、オンラインで 48 時間以上も告知されていた最新のニュースについてツイートすることは、元のハッキングの実行に関して潜在的な有罪を示唆するものとしては非常に不適切であるように思われます。
Impact Teamがハッキングを公表したのは2015年7月15日。これは、deuszuが7月17日にこの侵害について初めてツイートした2日前のことでした。それより早くハッキングについてツイートした人がいなかったのは不思議なことです。
デウズは一体どこにいるのでしょうか?
ツイートの流れに基づくZu氏の居場所に関する証拠も曖昧だ。
クレブス氏は、Facebook や Twitter から収集したソーシャル メディアのオープン ソース インテリジェンス (OSINT) に基づいて、タデウス・ズーの潜在的な居場所についていくつかの主張を行っている。
「ズーのフェイスブックプロフィールは、訪問者に彼がハワイに住んでいると思わせようとしている」とクレブス氏は述べ、ズーが投稿したストック写真とタイムゾーンを根拠に主張した。
しかし、クレブス氏が指摘したように、ズー氏が実際にハワイに住んでいるという証拠は乏しく、タイムゾーン情報と他人からのタグに限られている。タイムゾーン設定を変更したり、誤った情報を流したりするのは難しくない。
Zu 氏の Twitter アカウントの 1 つは、オーストラリアのニュースや政治アカウントをフォローしている (Krebs 氏が発見したとおり)。しかし、Zu 氏はイタリアやオーストラリアにリンクする多数の Facebook グループのメンバーであること、また ThadeusZu 氏が以前にオーストラリアのブリスベンに言及するリンクを投稿していることも言及しておく価値がある。
過去数日間、クレブス氏の論文はツイッター上でズー氏との論争を引き起こし、同研究者の主張は広く報道された。
しかし、クレブスの観察と同じくらい、ズーの身元と関係を示す特定の詳細が 2 つあります。
- ThadeusZuのTwitterアカウントのプロフィールにリンクされているウェブサイトはnsa.govを指しています。
- ThadeusZu の少数のフォロワーの 1 つに、Twitter アカウント ArmyCIOG6 が含まれています。これは、米国陸軍の最高情報責任者/G-6 ニュースの公式 Twitter アカウントです。
Zuを、陸軍の心理作戦用、いわゆる「コネチカット・プロ」のTwitterアカウントだと仕立て上げるのも同じくらい簡単だ(もっとも、陰謀論的には非常に過激だが)。そのアカウントは、一部は人間で一部はボットスクリプトで、ソーシャルメディアをスクレイピングしてスキャンし、ほとんど意味不明なツイートで興味をそそる断片をツイートして情報収集を試み、他のハッカーに正当だと思わせるために定期的に小規模な改ざんを行っている。諜報機関が資金提供しているTwitterアカウントは、おそらく先走りして、追跡していたハッキングに関するリンクを少し早まってツイートし、国際的なメディアの注目を集めた。
もちろん、そのような主張は(今のところ)全く根拠がないが、クレブス氏のデウズーとアシュリー・マディソンのハッキングに関する説は、もう少し説得力がある。もしかしたら、ズーはインターネット上の厄介者なのかもしれない。
ズー氏が過去にウェブサイト改ざんに関与していた可能性は、法的な検察官が追及する対象としてはかなり価値の低いものと思われる。
これまでにも、ダンプされたデータへのリンクが原因で刑務所に入った人がいたが、手元にある実際の証拠に基づくと、Zu が Ashley Madison のハッキングの背後にいるという公的な証拠はほとんどないようだ。
もちろん、アシュリー・マディソンのハッキングは、ハッカーの起訴につながる情報に対してアビッド・ライフ・メディアが50万ドルの報奨金を用意したこともあって、大きな社会的関心を集めた。
そして、ズー氏が法的に異議を申し立てる可能性は低い。なぜなら、そうすれば彼の身元が明らかになるし、長年にわたりさまざまなウェブサイトの改ざんのスクリーンショットを多数撮影しているため、法執行機関から望ましくない注目を集めることは間違いないからだ。
ズーは簡単なターゲットのように見えますが、おそらく間違ったターゲットです。®
編集者注: この記事は公開後に更新され、最初のスクリーンショットが正しいものに変更されました。
