【速報】ダークネス玉葱君とはいったい誰なのか。北朝鮮に攻撃。その正体に迫る――
※ダークネス玉葱氏の情報については最後の方にまとめてあります。
※今回はいつものような、中高生対象としたツイッタラー記事ではなく、興味深い事件があったのでまとめてみました。
わさらーさんからの助言で今回の記事を書きました。
クリスマスイブ前日、リア充への憎悪一色で埋まっていたTLに、衝撃のツイートが流れた。
今からニコニコ動画にサイバー攻撃する! Link: https://t.co/4S5i4pSqoJ
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
既に知る人も多いであろう、ニコニコ動画に攻撃する、というツイートである。
ありきたりな犯罪予告ツイートで、嘘松かと思われたが、このツイートから約30分後、以下のツイートが投稿された。
ニコニコ動画落とした! #サーバーダウン #Offline Link: https://t.co/4S5i4pSqoJ pic.twitter.com/3FilMt82hM
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
実際にニコニコ動画のサービスが攻撃を受け、ダウンしていたのだ。
ニコニコ動画と言えば確かにサーバーが弱いイメージがある。まったくクソ運営めさっさと直せ、とも言いたいが、個人レベルで落とせるようなものではない。
この事件のおかげでダークネス玉葱氏は元々500強のフォロワーだったのが、一気に2000人を超えたのだ。
信州大のひよこ孵化実況を見ていたのですが、サーバーが落ちて実況しているおねぇさんが慌てていたのを覚えています。
そもそもダークネス玉葱さんは法律事務所クロス、総務省、消費者庁など多くのサイトに攻撃を仕掛けていた模様。元々売名目的だったのだろう。
Torのonionチャンネルには彼が建てたと思われるスレッドが確認される。
http://xiwayy2kn32bo3ko.onion/test/read.cgi/tor/1512880880/
(Tor越しでないとみることはできません。)
こんな人もいるんだな、と思ってみていたわけだが、ダークネス玉葱君 氏はさらに驚くようなツイートを投稿する。
今から攻撃するターゲットは北朝鮮の政府だ!
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
今からNaenara(北朝鮮政府の公式サイト)にサイバー攻撃を行う! Link: https://t.co/l0KHYRXYnW
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
今からNaenara(北朝鮮政府の公式サイト)にサイバー攻撃を行う! Link: https://t.co/l0KHYRXYnW
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
今色々と面倒な問題を抱えている北朝鮮に対してサイバー攻撃を仕掛けるというのだ。
あまりにもな馬k、いや、愚行としか言えないだろう。
これがきっかけで戦争…とまではいかないだろうが、ちょっとした問題にはなるかも知れない。
どちらにせよ悪戯でやるようなことではないだろう、
流石に口だけだろう、
と皆思っていた時、
Naenara(北朝鮮政府の公式サイト)落とした! #サーバーダウン #Offline Link: https://t.co/l0KHYRXYnW pic.twitter.com/ZXoMEt7poj
— ダークネス玉葱君 (@Darknessonion) 2017年12月23日
なんと成功させてしまったのだ…。
この騒動によって再度炎上、フォロワーを今日だけで計3000人稼いだ結果となった。
…と、散々煽る文章を書きましたので本題に入っていきたいと思います。
今回、ダークネス玉葱君 氏を取り上げたのは、広義の意味でのツイッタラーということと、方法がふぁぼ界隈の方々にとってなじみの深い、「Dos攻撃」だと推測されるからですね。
ツイッタラーというのは、Twitterを主体に活動している人、といった意味でとらえた場合で、ダークネス玉葱君 氏は犯行予告などもすべてツイッターで行っているうえ、onionチャンネルでの売名もツイッターへの誘導だった点から見て、これからもツイッターで活動していくのだろうと思われます。
onionチャンネルのスレッドを見る限り、次は朝鮮総連か中国のサイトを狙うのではないですかね…?
また、アカウントや売名方法を見る限り個人ですね。
法律事務所クロスとかへの攻撃をしていることから、恒心教の悪芋かなとも思われますが、それしては0Chiakiみたいな恒心教を匂わす発言をしていないのが不思議ですね。
技術力でいえば今のところ確認できる実績はクレジットカードの情報流出とDDosのみ。少し怖いな、程度で収まっておりますが、彼がいつツイッターに攻撃するかはわかりません。
下はダークネス玉葱君 氏のメールアドレスですので、俺も一緒にやりたいという方がいたらメールしてみるのもありかも知れません。
darknessonion@riseup.net
個人的には今回の事件、捕まりにくいかと思われます。
多分ダークネス玉葱君 氏はTor上からツイッターをやっているでしょうから、Twitterに登録されてるIPをプロパイダに回しても特定できませんし、メールアドレスも匿名サービスです。
DDos攻撃に関しても今は帰る時代ですし、代行サービスなんてのも存在します。
XyZ Booter/Stresser - TOP 1 IP Stresser
ついでにDDosというのはDos攻撃の複数でやるバージョンのことです。
1つのパソコンから攻撃を行った場合Dos攻撃。複数のパソコンで攻撃を行った場合DDos攻撃、といった考え方でいいと思います。
良く行われるのは世界中のパソコンにマルウェアやウイルスを感染させ、ボットネットといったいつでも操れるコンピューターを多数つくって置き、そのボットネットを一斉に使って一つの場所に向けてDos攻撃するって方法ですね。
ついでにDos攻撃というのは、パソコンに向かって何かしらのデータなどを送り付け、読み込みを遅くさせる攻撃ですね。非常に厄介ですがとてもやりやすいです。
DRDos攻撃なんかもありますがこう、説明がしにくいので詳しくはwiki参照で…、たぶん違いますし…。
ツイッタラーさんのレベルでDDos攻撃を行う方は、滅多にいません…よね?
多分いませんので安心していいです!
多分ダークネス玉葱君 氏は個人でボットネットを作ったわけでは無く、ボットネットごと買ったか、代行サービスを使用したのかと思われます。
もし全て個人で行ったのでしたら、とてつもなくすごい方ですね…。
クレジットカードは…買ったのですかね…。
だいたいシルクロードとかで買えますし…。
http://silkroad7rn2puhj.onion/ (シルクロード3.1、麻薬とかクレカ情報とかいろいろ売ってる)
http://paste4btc.com/dEveNMCo (クレカ情報などの販売広告)
http://2ogmrlfzdthnwkez.onion/index.php (ハッカーの貸し出し)
ついでにふぁぼ界隈時、スカイパーなどによって多く撃たれたDos攻撃、あれも今回の事件の物と原則同じものです。
規模は大分変わりますが、要は数の問題であり、個人でも十分驚異なものを何万台といった機械で行ったのが今回の事件というわけですね。
http://xfs.jp/avNcEE (弱めのDosツール)
GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes (ボットネットを形成し、DDos攻撃を仕掛けるマルウェアMiraiのソースコード)
パスワードは界隈ですね。ツイッタラーなら突破できます。
勿論、Dos攻撃は立派な犯罪ですし、上のURLからハッキングを依頼したりクレカ情報を買ってばらまいたりも犯罪です。
絶対真似しないようにしてくださいね!
今回も稚拙な記事を、最後まで読んでいただきありがとうございました!
次回からはたぶん普通の記事に戻ります!
続報
アンドロイド端末を使用しているそうですね
Tailsを使ってないとなるとTorブラウザーですかね…
ubuntuでもwindowsでもMACでもないらしいので、どういった匿名化をしているのか気になりますね。
whonixでもないそうですし…Epiphany on Debianでもなくて…
IceWeasel?GNU IceCat?そもそもTorブラウザーと使い分けるのはなぜ?
と様々な疑問点が浮上しております。
現在Peal moonというのが有力だそうです。
パスワードリセットができそうですね
anの後の7文字
anonymass?ですかね?
@rの続きは@riseup.netでしょうし
@pの方は@protonmail.comかなと…
ソーシャルエンジニアリングとかお得意な方に頑張っていただきたいです。
あとは誰かフォローアンフォロー繰り返しておすすめ欄に出てきた近いIPのアカウント探すとか…
あー、でもTor越しでツイ垢をランダム乗っ取りした状態での犯行だと意味が無いんですよね…
そういった情報で都内学生(電気大)というものも上がっていましたが…
都内なら警察の方で設置したTorノードありますし危ない気もするのですけどね…
https://ddosmon.net/explore/naenara.com.kp
個人か代行か分かりませんが、何かしら足はついているようですね。
ついでにニコニコの方のログも
https://ddosmon.net/explore/www.nicovideo.jp
匿名性が薄れてきたと言われているTorですが、実際捕まるのか、
今後の警察の動きに期待です!
アベマてぃーTVさんが取材してますね。
こういった行動はむしろ犯罪を助長するのではないかと不安です。
現在さらに北朝鮮のサーバーへと攻撃を仕掛けてるのを見ても、知名度などを目的としてるのでしょうか。
単一IPでDOSを撃ってる。と言った情報もございましたが詳しくは不明ですね。
Twitterでは彼を持ち上げる声も多く、有りもしないデマとあそこを落としてくれと言った要望で溢れかえっておりますね。
FGOを落とすのは本当にやめてください…クリスマスガチャ…。
実際晒したとされるクレカは海外のもの、買ってきたものの疑いが強いので、DDoS攻撃も代行に頼んでるのではないかと推測されますが、本人が一人で行っているのでしたら、大きな脅威ですね。
もし技術を持つハッカーで、名前を挙げたいのでしたら、サイバー攻撃ではなくサイトの改竄を行って名前を置いておく方が有効だと思われますし…。
Miraiなどのマルウェアを改悪してばらまいたのでしょうか…。
https://twitter.com/Darknessonion/status/944922304211013633
また、北朝鮮に向けたサイバー攻撃を行ったからといえ、戦争になるとは…
言えないと言いきりたいところですがなんせ相手は北朝鮮ですので…
今北朝鮮とサイバーでの戦争行ったら日本じゃ確実負けませんかね…。
https://jp.reuters.com/article/column-nk-cyber-war-idJPKBN1EI0AI
↑北朝鮮のサイバー戦争に関するコラムですね。
何にせよ自重してもらいたいですね…。
とある筋だと中国人だとか、開戦を狙う北朝鮮の工作員とか、日本人ではできない、といった意見も散見していますが、大規模DDoS攻撃程度であれば日本人クラッカーでも過去に実例はございますし、今の時点で国籍は透視できそうにないですね。
ついでに
ダークネス玉葱くん君の鍵垢と思われるものですね。
SF2関連でこの方と絡みがあった方は何かわかるかもしれないです。
もしこの垢が普通に作ったTwitterでしたら逮捕もスグなのでしょうが…。
bioに書いているRATと言うのはマルウェアの種類の名前ですね。
トロイの木馬のようなバックドア型のマルウェアで、ボットネットの作成に用いられます。
今回のDDoS攻撃を行うためのボットネット作成に使ったのかも知れません。
絡みがある方からして学生かと思われます。
都内学生説も当てはまりそうですね。
光一、といった名前もTLで見かけられましたがほぼ信憑性は無さそうですね。
関係なければ全国の光一さん申し訳ありません…。
つツイート時間の傾向からしても学生っぽいですね。
https://twitter.com/Darknessonion/status/945160344208662528
今の戦績ですね
本当にすごいですね…としか言えません…
(2017/12/25 14:57:07)現在
アカウントに制限がかかったもよかかった模様です。
(2017/12/25 15:04:08)現在別垢になってます
早くも九千フォロワー、流石ですね。
ただ、発言した後に攻撃が確認されていないため、偽物疑惑が浮上しています。
https://twitter.com/Darknessonios/status/945172976491642880
https://twitter.com/Darknessonios/status/945201869575487488
偽物でした。
新年度1月2日の1時頃、本垢が復活した模様です。
https://twitter.com/Darknessonion/status/947874073442480128
HAが六つでハローって意味だと思われますね。
早速KADOKAWAのサーバーを落とした模様です。
KADOKAWAを攻撃した理由として依頼ツイートがあったからということを、発言はしていませんが写真でツイートしています。
これは依頼した側も犯罪行為に荷担したとして捕まる恐れがございますね。
