ドローンに搭載してWi-Fi経由でPC・モバイル端末を攻撃するハードウェアが開発されていたことが判明


by Ted Eytan

2015年7月初頭にハッキングを受けて400GBの内部情報が流出したイタリアのセキュリティ企業「Hacking Team」が、ドローンで運べるWi-Fiハッキング用ハードウェアを作っていたことが明らかになりました。Hacking Teamは政府機関向けに国民監視用のソフトウェアを販売していた企業でもあり、このハードウェアがどんな顧客の手に渡ったのかを考えると恐ろしくなります。

Hacking Team built drone-based Wi-Fi hacking hardware | Ars Technica
http://arstechnica.com/tech-policy/2015/07/hacking-team-built-drone-based-wi-fi-hacking-hardware/

Hacking Teamからの流出情報によると、同社はWi-Fi経由でコンピューターやモバイル端末に攻撃を行うハードウェアの開発を行い、遠隔制御システム「ガリレオ」の新たなモジュールとして組み込みました。

これは新「ガリレオ」として、2月にアブダビで開かれた世界最大級の武器見本市「国際防衛展示会(IDEX)2015」でも注目を集め、アメリカ海軍が使っている無人航空機RQ-21“インテグレーター”を開発したボーイング・インシツの興味も引くものでした。

4月に入って、インシツはジュゼッペ・ヴェンネリというインターンを使い、Hacking Teamのアカウントマネージャー、エマド・シェタハ氏と接触。自社の持つ空輸システムとHacking Teamの「ガリレオ」を統合したときの潜在能力は魅力的なので、話を進めたいと打診します。このあと、何度か話し合いが持たれて、5月の時点で専有情報契約が結ばれる直前までたどり着いていたことがわかっています。

なお、ボーイング・インシツの件とは別件ながら、今回のHacking Teamからの情報流出により、韓国の情報機関・国家情報院もHacking Teamからハッキングプログラムを購入していたことが明らかになっています。国家情報院ではこのハッキングプログラムを「対北朝鮮向け」だと説明してきたのですが、実際には無料メッセージングアプリ「カカオトーク」を監視できるようカスタマイズを求めていたことも判明し、Hacking Teamからのソフト購入・運用にあたっていた職員が自殺しています。

韓国情報機関「カカオトーク」の内容監視疑惑 伊企業からハッキングプログラム…担当職員は自殺 - 産経ニュース
http://www.sankei.com/world/news/150720/wor1507200022-n1.html

ちなみに、Hacking Teamの顧客にはロシアも含まれていることがわかっていますが、EUが2014年7月31日(木)にモニタリングツールやスパイウェア等のロシアへの輸出を禁止したにもかかわらず、それよりも後の2014年8月28日にロシアの政府機関に対してスパイウェアを販売した疑いがあります。Hacking Teamの広報担当者は「すでにロシアは顧客ではない」と関係を否定していますが、最後の取引がいつだったのかは明確に回答を出していません。

Hacking Team apparently violated EU rules in sale of spyware to Russian agency | Ars Technica
http://arstechnica.com/tech-policy/2015/07/hacking-teams-surveillance-software-sold-to-kgb-successor/

また、この件の影響で、セキュリティ企業のNetragardはそれまで行っていたエクスプロイトの販売を中止しています。いままでNetragardでは、ゼロデイ脆弱性などのエクスプロイト情報を販売する対象はあくまで倫理的な人々や会社に対してであり、たとえばゼロデイ脆弱性だからといって悪いことばかりではないと主張してきましたが、「Hacking Teamの存在により、自分たちが新たなバイヤーの倫理や意図を十分に調査できないことがわかった」と理由を説明しています。

Firm stops selling exploits after delivering Flash 0-day to Hacking Team | Ars Technica
http://arstechnica.com/security/2015/07/firm-stops-selling-exploits-after-delivering-flash-0-day-to-hacking-team/

ハッキングを行ったのはHacking Teamの元従業員6名ではないかということで調べが進められている本件は、単に「ハッキングツールを販売していた会社が逆襲を受けて痛い目を見た」というレベルでは済まず、あちこちの国々にまで波紋を広げています。ただし、PC利用者というレベルの目線で見ると、Hacking Teamが提供しているようなマルウェアであっても、市販の脆弱性攻撃検出ツールで効果があるということがわかったのは、わずかながらも安心できるポイントかも。

情報流出当初、400GBの解析が進むとどんどん大事になると言われていたとおりになっていますが、まだ何か大きなネタが残っているのでしょうか……?

・関連記事
「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE

「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 - GIGAZINE

ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も - GIGAZINE

シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける - GIGAZINE

in メモ, Posted by logc_nt