ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」

インターネットセキュリティ研究者のJose Pino氏は、ターゲットに対してリアルタイムでソーシャルエンジニアリング攻撃を仕掛けてデバイスの所在地をリアルタイムで追跡できる「trape」というツールを開発しました。

GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool.
https://github.com/jofpin/trape

「trape」はインターネット上の人物の追跡・攻撃を行うツールであり、公開されている情報源の調査・分析を行ってスパイ活動を行う、オープン・ソース・インテリジェンス(OSINT)と呼ばれる捜査を可能にするとのこと。

Pino氏は自身が開発したtrapeについて、2018年に開催されたセキュリティカンファレンスのBlackHat Asia 2018で発表を行いました。

trapeはまず最初に、既存のサービスに類似した偽のURLを生成します。それからターゲットにメールやメッセージなどでリンクを送りつけ、ターゲットが偽のURLに引っかかった場合に動作するようになっています。

追跡するターゲットと自分の間の最短経路をリアルタイムで表示させることができ、自分や相手が移動するたびに新たな経路を表示してくれるとのこと。ターゲットのデバイスが位置情報の利用をスキップできないようにし、位置情報をブラウザをバイパスして秘密裏に取得できるとしています。リアルタイムでの追跡精度は99％を誇っているとしており、ターゲットに自分が近づくとtrapeは通知を送ってくれるそうです。

trapeはフィッシング攻撃を仕掛けてターゲットの資格情報などをこっそりと入手できるだけでなく、ターゲットがアクセスしているネットワークに関する情報(回線速度や同じネットワークに接続している他のデバイス)を入手することも可能。

また、ターゲットが接続しているさまざまなサービスについてもリモートから確認することができるようで、ターゲットがどのようなサービスを利用しているのかといった個人情報を容易に分析することができてしまうようです。

Pino氏はtrapeを開発したきっかけとして、「大規模なインターネット企業がウェブサイトやサービスの利用情報を介してユーザーをコントロールし、位置情報の追跡や情報の入手がどれほど簡単にできるのか」を教えるためだったとしています。また、現在ではサイバー犯罪者の手口を分析することで対策に役立てるという目的も、trapeの開発理由になっているとPino氏は語っています。