2015年10月08日 12時00分 セキュリティ

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明

By The Preiser Project



アンチウイルスソフトウェアで知られるSymantecが2014年に発見した「Linux.Wifatch」は、Linuxを搭載する1万台ものルーターに感染しておきながら、悪さをするどころかデバイスのセキュリティを高めていることがわかっています。悪用されることが多いハッキングを善良な目的に使っていると見られることから、「ホワイトハッカーが登場した」などとインターネットで話題を呼びましたが、そのLinux.Wifatchを開発したハッカーがなんとマルウェアのコードを公開し、ハッキングの目的や自分の正体について語っており、さらに経済誌のForbesはこのハッカーと接触してインタビューを実施しています。



The White Team / linux.wifatch | GitLab

https://gitlab.com/rav7teif/linux.wifatch



Meet The Mystery Vigilantes Who Created 'Malware' To Secure 10,000 Routers - Forbes

http://www.forbes.com/sites/thomasbrewster/2015/10/06/mystery-white-team-vigilante-hackers-speak-out/



Linux.Wifatchのコードは「The White Team」というメンバーによりGitLabで公開されていて、該当ページ下部にはQ&Aが設置されています。The White TeamはQ&Aで1万台ものルーターを勝手にハックしてセキュリティを高めた目的について「まず第一に勉強のため。第二に理解するため。第三はおもしろいから。第4は、あなたを含めた私たちのセキュリティのため。勉強のためであること以外に関して言えば、このプロジェクトは本当に利他的なもので、ユーザーやデバイスに害をもたらそうというのは一切考えていません」と語っています。





また、「信用しても大丈夫ですか？」という質問に対しては「はい」と応えていますが、「信用すべきですか？」という質問には「いいえ」と回答。ただし、「信用すべきでない」とする理由は「ユーザーに害を与えるということではなく、我々はインターネット上の全ての脅威からユーザーを守れないということ。だから、我々だけを頼りにすべきではありません」としており、回答を見る限りでは本当に悪意を持っていないように見えます。



Forbesは暗号化されたメールを介してThe White Teamのインタビューに成功。The White Teamはインタビューで自分の正体について「私は一般市民であり、有名なセキュリティリサーチャーや活動家ではありません。一連の活動で誰かからお金を得ていることもなく、自分の自由時間に行っています」と明かしました。



By EFF Photos



今後の活動に関しては、これまでにLinux.Wifatchを感染させたルーターは約10万台ですが、これを徐々に増やしていく予定。技術的には40万台にまで増やすことができるそうです。この一件について警察の捜査が及ぶ可能性については「警察が捜査する可能性もあるし、見逃してくれる可能性もあると思っています。ユーザーの同意なしでデバイスにアクセスすることは違法なので、警察から捜査を受けるかもしれません。ただし、Wifatchはビットコインマイナーによって引き起こされる熱暴走や再起動といったことからデバイスを守ろうとするもの。また、バグや隠されたバックドアは使われていません。こういった理由があるので、私の希望としては警察に捜査されたくないというのが正直な気持ちです。もし、一連の行動が違法だったとしても、悪意は全くないので処罰は軽くあるべきだと思います」と話しました。



The White Teamは「ユーザーは自分が所有するデバイスの権利をきちんと持つべきで、AppleやAmazon、Samsungや他の企業が、ユーザーが望まないソフトウェアをデバイスにインストールしたりアンインストールしたりすることは許可されるべきではありません」と持論を展開しています。

