2013年6月17日月曜日

SPAM with DA Vinci

あるスパムは政府御用達のスパイツールをダウンロードするようだ。

受信者女性
受信メールアドレス:hardward.edu
受信メールをアーセナル・コンサルティング社に転送。
SMTP Server:トルコ国内
Downloader:世界各国の警察や諜報機関だけに販売されたスパイツール。
デジタル証明書:伊Hacking Team社製 Remote control System(RCS)。Da Vinci。
Remote Control System DA Vinci Download Brochure
The Solution
Da Vinci:SkypeやYahooメッセンジャー、Google Talk、MSNメッセンジャー
     等のチャットや音声通話を記録するほか、URL履歴を収集。
     マイクやカメラを遠隔操作して盗聴や盗撮も可能。
     利用には大規模なインフラが必要。

米国民へやみくもにスパイツールを送りつけたとは思えないので、業界筋の
名前偽装し、スパムを送付か。
NATOだけでなく、SCOにも加盟したトルコ。
諜報活動により、情報を売買している可能性もある。

米国では、中国によるサイバー攻撃に対して、経済制裁論も出始めた。
この報道の推察のように、送付元がトルコだとすれば、NATOから除名、
米国、国連による経済制裁になるかもしれない。
シリア反政府勢力を支援しているトルコに対して、トルコを制裁できる
のだろうか。複雑な政治の世界。

Hacking Teamの売名行為か。

トルコ原発合意 想定外発表か
Turkey Membership SCO
イラク サリン工場摘発


Hacking Team Commercial


---外国政府に販売されたスパイツールが、米国民を標的に---
2013.6.9 SUN
TEXT BY KIM ZETTER
TRANSLATION BY WATARU NAKAMURA
http://wired.jp/2013/06/09/spy-tool-sold-to-governments/

その電子メール・メッセージは、ある有名な学術機関で働く信用のおける同職者から送られてきたもののように見えた。

 その電子メール・メッセージは、ある有名な学術機関で働く信用のおける同職者から送られてきたもののように見えた。また主題の欄には、メールを受け取った人間にとって重大な問題に関するものと書かれており、本文欄にはその問題に関する情報を含む、あるウェブサイトへのリンクも付されていた。
 しかし、このメールを受け取った女性は、送信者のアドレスの@以下の部分が「harvard.edu」ではなく「hardward.edu」となっていることに気づき、これがフィッシングメールだと判断。そして、このメールをそのままデジタルセキュリティ企業のアーセナル・コンサルティング社に転送して調査を依頼した。
 このメールを受け取ったアーセナルの研究者は、本文欄に付されたリンク先のウェブサイトにアクセスしてみた。そして、このウェブサイトがトルコ国内に置かれたサーヴァー上にあり、アクセスしてきたコンピューターに悪質なダウンローダーファイルをインストールするものであることを突き止めた。さらに研究者がこのダウンローダーを分析したところ、それが世界各国の警察や諜報機関だけに販売されたスパイツールであることがわかったという。
 「Remote control System(RCS)」というこのスパイツールは、イタリアのHacking Teamという企業が開発し、各国政府に販売されたもので、ダウンローダーのデジタル証明書もHacking Teamのツールで以前に利用されていたものだった。
 Da Vinciの名でも知られるRCSは、SkypeやYahooメッセンジャー、Google Talk、MSNメッセンジャーなどのチャットや音声通話を記録するほか、ウェブブラウジングの履歴を盗み出す、マイクやカメラを遠隔操作して盗聴や盗撮を行うことを可能にするものだ。ただしHacking Teamの広報担当者は、このツールの利用には大規模なインフラが必要で、通常の人や組織が容易にコピーしたり、利用したりできるものではないとしている
 では、今回のフィッシング行為の首謀者は誰なのだろうか。アーセナル社のマーク・G・スペンサー社長は、現在のところ決定的な証拠はないとしながらも、トルコ政府の関与を匂わせている。
 仮にこのスパイウェア配布にトルコの政府当局が関与していたとなると、同じNATOの同盟国である米国との問題に発展しかねない。同盟国のトルコが米国内で暮らす米国民をスパイしようとしていたことになるからだ(しかも米国の政府当局にはそのことを知らせずにである)。また、未遂に終わったスパイ行為の動機についても、犯罪捜査やテロ活動防止の調査とは関係がなさそうだ。
 この件についてワシントンDCにあるトルコ大使館に問い合わせたところ、広報担当者からはノーコメントの回答が帰ってきた。


---中国サイバー攻撃へ制裁論、米政財界で高まる---
2013年6月9日11時35分  読売新聞
http://www.yomiuri.co.jp/net/news0/world/20130609-OYT1T00276.htm

 【パームスプリングス(米カリフォルニア州)=白川義和】オバマ米大統領が中国の習近平(シージンピン)国家主席との7日の会談でサイバー攻撃問題での対策を求めたのは、中国が発信源とみられる攻撃で米企業に多大な損失が出ているからだ。
 米議会や財界からは中国への制裁を要求する声が高まっている。大統領は、「米中協力」のかけ声を超えた具体的措置を中国から引き出すことを迫られている。
 大統領は会談後の共同記者会見で、「知的財産の盗難」や金融・社会基盤システムに対するハッカー攻撃に対し、米政府の「深い懸念」を表明した。発信源として中国を名指しこそしなかったが、サイバー問題でのルール作りが米中関係にとって重要問題だと強調した。
 ジョン・ハンツマン前駐中国米大使らが5月下旬にまとめた報告書は、米国の知的財産が主に中国によって侵害され、年間3000億ドル(約29兆2500億円)以上もの損害が出ていると指摘。知的財産を盗んだ企業を米金融市場から排除することを提言した。
 議会では、米下院情報特別委員会のマイク・ロジャース委員長(共和)ら超党派議員は6日、米国にサイバー攻撃を仕掛けた外国人や政府に入国禁止や米国内資産の凍結などの制裁を科す法案を提出したばかりだ。

0 コメント: