ダークウェブ界の大物、痛恨のミス 見えてきた“正体”(2/3 ページ)
Dream Marketのハッキング事件
つい先日リサーチを行っていたところ、興味深いものを発見しました。何者かがDream Marketをハッキングし、そのデータベースを「Pastebin」(ソースコードなどテキストデータの保存・公開サービス)に公開していたのです。そこには1万人分のDream Marketのアカウント情報が記載されており、原本はすでに削除されていましたが、Webアーカイブサイトの「archive.is」にデータが残されていました。
その名簿にはいくつか名の知られたベンダーや、かつてのSilkRoadのユーザーがいるということが分かりました。アカウントの一部についても存在が確認できました。
さらに調べていくと気になることが出てきます。このデータが投稿されたのは17年9月20日。その1週間前にDream Marketがダウンしていたのです。ちょうどその頃、私は上記の3つの漏えいIPアドレス以外に、Dream Marketから怪しいIPアドレスを発見していました。関連報道でも謎のサイトダウンとIPアドレスに関する記事が出ています。
サイトのダウンについては、SpeedStepperも後に「HDDがクラッシュしていた」と公式に声明を出しました。
これらの情報から次のように推測できます。何者かがそのIPアドレスを基にDream Marketをハッキングし、データベース情報を取得。SpeedStepperはこれに気付きサイトをいったん閉鎖し、修復した。その1週間後、ハッキングした犯人がSpeedStepperを何らかの形で脅迫するため、盗んだデータの一部を証拠としてpastebinに貼り付けた。それを見つけた第三者がそのデータをアーカイブし、その後pastebinのページは削除された――。
ハッカーが何者かも不明ですし、SpeedStepperとどのような取引があったかも分かりませんが、現在Dream Marketが運営を続けられているということは何らかの取引が成立したものと思われます。
Dream Market管理人の「正体」判明か
IPアドレスの漏えい疑惑についてはかく乱目的にせよ、ハッキング事件では利用者情報を明らかに漏えいしており、サイトも一時ダウンしたことからSpeedStepperにとっては手痛い失敗だったことでしょう。
しかし、SpeedStepperはより致命的な失敗を犯したかもしれません。実社会上の「ある人物」と関連があるのではないかという疑惑が持ち上がっています。
これについて調べたのは、とある米国人リサーチャーで、彼はDream Marketの公式掲示板からその情報にたどり着いたといいます。
Dream Marketは18年2月に入って、クリアネット(通常のブラウザでアクセスできるインターネット、「サーフェスウェブ」とも)上に「DeepWeb Network」という掲示板を作っています。なぜ、匿名性を最重要視するダークウェブマーケットがわざわざクリアネットに掲示板を作ったのか、その理由は明らかではありません。
この掲示板のURLからWhois情報を参照すると、ドメインを登録しているレジストラが、ドメイン登録数世界一のドメインレジストラ・レンタルサーバサービスを提供する米GoDaddyであることが分かります。
次に、DeepWeb NetworkにおけるSpeedStepperのプロフィールに記載されている「Buyoxytocinnow.com」というサイトのWhois情報を見てみます。すると、このサイトもGoDaddyにホストされており、さらに「登録者:○○○○(仮にA氏とする)、組織:□□□□(C社とする)」という人物情報にひも付いていることが分かります。
C社とA氏の関係性について調べてみるといくつかのことが分かりました。C社はA氏が設立した会社で、サイト開発やVPNサービスなどを主に行っている会社でした。
A氏にひも付いたドメインは64個あり、これらのほとんどがGoDaddyでした。その中に気になるものが1つありました。そのサイトに掲載されている「Add to Cart」のボタンが、Dream Marketのものと類似しているのです。
彼はTwitterアカウントも持っているようで、見てみるとプロフィールに興味深い記述がありました。
「Net Freedom」とあります。これはおそらくネットの自由を信仰しているということです。かつて世界最大のダークウェブマーケットだった「Silk Road」の管理人、ロス・ウルブリヒト(2013年逮捕)も思想的にはリバタリアン(自由至上主義者)で、米国リバタリアン党から大統領選に出馬したロン・ポールを支持していました。
ちなみに、ウルブリヒトもいざ逮捕され本名が明らかになると、その名から簡単に彼のソーシャルアカウントを探せる状態にありました。
ここまでの情報をまとめます。
- A氏はSpeedStepperがプロフィールに公開しているサイトの登録者である
- そのサイトのレジストラと、Dream Marketの掲示板であるDeepWeb Networkのレジストラは同じ会社
- A氏がそのレジストラで運営するサイトの中に、Dream Marketのものと類似した部品が使われている
- A氏のTwitterアカウントから、Silk Roadの管理人と似た思想の持ち主であると推測できる
以上のことから、連絡をくれたリサーチャーは「A氏がSpeedStepperなのではないか」と疑っています。
SpeedStepperはこれまでに、IPアドレス漏えいの他にもさまざまな手を使って捜査をかく乱してきているため、こんなミスでリアルにひも付く情報をさらすのだろうかとも思いますが、ウルブリヒトの例なども考えると全くの見当違いとも言い切れません。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。