パスワードを忘れた? アカウント作成
12884929 story
spam

WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 14

ストーリー by headless
流出 部門より
WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaksThe Registerの記事Softpediaの記事HackReadの記事)。

電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。

公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。

(続く...)

リストではWikiLeaksで公開されている電子メールのURLと添付ファイル(マルウェア)のURL、Virus Totalの分析結果ページのURLがまとめられており、マルウェアのURLだけはそのままアクセスできないように一部が変更されている。電子メールは閲覧しても安全だが、大半はスパムメールやフィッシングメールだという。ただし、リンク先の電子メールから添付ファイルにアクセスすることも可能なので、閲覧する場合は十分な注意が必要だ。

分析はまだ途中であり、リストは網羅的なものではないが、リストアップされているファイルがマルウェアであることは間違いないとのこと。Virus Totalの分析結果をいくつか見てみたが、ファイルによって検出できるセキュリティソフトが異なる。ジャーナリストや研究者がアクセスした場合、マルウェアに感染する可能性もあることから、Softpediaの記事ではWikiLeaksの姿勢を強く批判している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年08月21日 13時46分 (#3067178)

    Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。

    • by Anonymous Coward

      Softpediaによると、Fisher氏の反対を押し切って公開したとありますね。
      Fisher氏は、「まだデータをダウンロード中で、APKのサーバから痕跡を消していなかった」とのこと。
      ひどすぎてわろた。

      Phineas Fisher opposed this move since he still had a foothold on the infected APK server and was still downloading data.
      The Rojava and Bakur representative told WikiLeaks to hold off on publishing the data, but WikiLeaks went on and did it anyway.

  • by Anonymous Coward on 2016年08月22日 13時27分 (#3067514)

    こういう系統の場合、マルウェア削除も「改変」になるのだろうか。

    結局都合悪い部分をもみ消した、と言われると反論し辛いような。。

    • by Anonymous Coward

      考えなしに削除すると、機密情報をマルウェアに乗せてとかすれば勝手に削除してくれるかも知れないですね。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...