くわしくは記事本文をご覧ください
ハッカー会議に登壇したピンクレンジャー、白人至上主義サイトをその場で削除して喝采浴びる
Share
ドイツで先週開催されたハッカー会議イベントの第39回Chaos Communication Congress(CCC)で、パワーレンジャーのコスチュームで登壇したマーサ・ルートと名乗るハッカーが、白人至上主義サイト3つをその場で削除してみせ、観衆の喝采を浴びる一幕があった。
ルート氏は、ドイツの週刊新聞であるDie Zeitに昨年、白人至上主義者限定の出会い系サイトについての記事を書いたエヴァ・ホフマン氏とクリスチャン・フックス氏とともにディスカッションに参加し、「ナチス版Tinder」とホフマン氏が呼ぶWhiteDate、白人至上主義者のためのマッチングサイトWhiteChild、白人至上主義者向け仕事紹介のWhiteDealを、観客の面前で相次いで削除してみせた。
ルート氏はまず、カスタムAIチャットボットを用いてソーシャルエンジニアリングを行い、WordPressで構築されたこれらのサイトに侵入した。そして、そこから8000件以上のユーザープロファイルと約100GBのデータを入手した。いずれのサイトもセキュリティ保護設定が適切ではなかったため、たやすく侵入できてしまった模様だ。そしてルート氏は、これらのサイトを観客が見守る中で削除して喝采を浴びた。
カンファレンス後、ルート氏はWhiteDateなどから収集したとされるデータをオンラインで公開した。そこにはユーザーの名前、顔写真、プロフィール、年齢、位置情報(正確な座標とユーザーが設定した国および州の両方を含む)、性別、言語、人種、その他の個人情報が含まれている。なお現時点では、メールアドレス、パスワード、プライベートな会話は公開されていない。
また、漏洩したデータを公共の利益のために保管する非営利団体DDoSecretsは、今回の3つのサイトの100GBにおよぶ情報「WhiteLeaks」をルート氏から受け取ったと公表し、身元のはっきりしている研究者やジャーナリストにこれら情報へのアクセスと分析を求めている。
ルート氏は今回のハッキングに関して「自分たちを『master race(支配民族)』と呼んでいながら、自分のウェブサイトのセキュリティ確保すら忘れている状況を想像してみてください。世界を支配する前に、WordPressの運営方法をマスターされた方が良いのではないでしょうか」と述べ、同サイト管理者に皮肉の言葉を浴びせている。
一方、削除されたサイトの運営者はこの件についてXに「彼らは私のウェブサイトを全て公開削除し、視聴者は歓喜している。これはサイバーテロだ」と書き込み、報復措置をとると誓ったが、具体的にどうするのかまでは述べていない。
なお、その後上記3サイトはログイン画面までは復活したものもあるが、記事執筆時点では機能していない模様だ。
本来、いかなる場合にあっても不正アクセスや不正な手段によるデータ漏洩は正当化されるべきではないはずだが、ピンクレンジャーに扮したハッカーによる白人至上主義者サイトからのデータ漏洩案件は、ドイツ国内の反ファシスト団体からは広く支持されている模様だ。
今回の一件は、拡大解釈された言論の自由と、オンライン上のヘイトスピーチや過激派コンテンツに対する責任追及の間の緊張状態が続いていることをわれわれに再認識させることになったと言えそうだ。
- Source: TechCrunch
