中国黑客(ハッカー)紀行|中国アノニマス

ヘレン現象」というものをご存知でしょうか?


ヘレンは人名で、ここ1~2年に中国セキュリティ業界で、少しアンダーグラウンド寄りの人の間ではもはや知らない人はいない、有名な人物です。ある意味、中国だからこそ、このような人物も著名になったと思いますので、勝手ですが私は「ヘレン現象」と名づけました。

ヘレンは中国語で「海倫」とも表記します。まだお若いのですが、ネット上では「ヘレン叔父さん」の意味合いで「倫叔」とも揶揄されております。

ご本人に直接お会いする機会がなかったのですが、ネット風評や知人のコメントを辿ると次のような人物像が上がってきます:

ー「中国アノニマス」代表(自称)

ー「中国アノニマス」の名で商売行為を行う
ー多彩なハッキング技術手法、ソーシャルエンジニアリングに長けてる(自称)
ー「ホラ吹き」「ペテン師」の代名詞になりつつある

・・・・

大体どのような方かは想像がついたと思いますが、少し詳しく掘り下げてみます。

 

①「中国アノニマス」代表
アノニマスは認定手続きなどないので、勝手に名乗ればそれまでの話ですが、ヘレン氏も「中国アノニマス」の首領として名乗り、サイトも立ち上げております:

 

f:id:alienware:20140612210536j:plain

図1.自称「中国アノニマス」のサイト

 

サイト自身はよくあるフォーラム構成で、

テーマとしてはよくある
ーセキュリティ技術討論
ー技術伝授動画
ーリソース配布
のほか、ヘレン氏が一番長けていると自ら主張している
ソーシャルエンジニアリング
に話題を多く割っています。ヘレン氏は「社工帝」=ソーシャルエンジニアリングの王様、と宣伝しているらしい。

ただ、フォーラムのメンバになるためにはインビテーション・コードが必要であり、このコードは購入する必要があります(50人民元)。

 

②「中国アノニマス」の名で商売

ヘレン氏はアノニマスグッズも製作し販売しており、ECサイト淘寶に専用アカウントを開設し販売を行っています。

f:id:alienware:20140612210401j:plain

図2.「中国アノニマス」グッズー長袖シャツ

 

販売が好調?なのか、徐々にグッズが充実しつつあります。長袖・半袖シャツ以外に、マグカップ(66人民元)やUSBメモリ(128人民元)もあります。f:id:alienware:20140612175255p:plain図3.「中国アノニマス」グッズ

 

③多彩なハッキング技術手法、特にソーシャルエンジニアリングに長けてる

 さて強力なハッカーを自称するのはよろしいのですが、どうもそれを裏付ける技術は。。。??なところが多いです。

よく「最新の抜き取ったDB(リスト:ユーザIDとパスワードの組み合わせ)を配布みんなに配布する」といいながら、実はもうすでにネットで流通しているDBであったり、また「どんな牢固なサイトでも侵入できる」と宣言しておきながら、いざ依頼が入った時は忙しいやら法執行機関にわれているやら、言い訳一杯で結局なにも成果をだせないのも多く聞きます。

 

例えば下図はある依頼者が、1万人民元であるサイト(中国外)の侵入を依頼した際のやりとりであります。

 

f:id:alienware:20140612200329j:plain

図4.サイト侵入依頼やりとり

 

依頼者:XXXの値段であるサイトに侵入して欲しいのだが。

ヘレン:前金がないとやらないよ。私はたくさんの人に影響を与えたすごい人物だ。

依頼者:分かった、ではいくらでAサイトに侵入できるのか?

ヘレン:1万人民元は必要だな

依頼者:このサイトのユーザは60万あたり、他のグループでの相場値段も5千くらい。ちょっと高いんじゃないですか?私はサイトのユーザDBだけでいいので、サイトのアドミン権限などいらないから。8800で手を打ってください、先に1千前金として払うから。

ヘレン:しょうがない。ではそれにしよう。4日間の時間があれば十分だ

・・・・・一ヶ月経過

依頼者:まだできないのですか?

ヘレン:これはなかなか手ごわい。前の脆弱性が使えなくて困っている。

・・・・一ヶ月半経過

依頼者:まだできないのですか?

ヘレン:このサイトはおかしい、サイト管理者が24時間張り付いていてサーバに入れない。も少し時間がかかる

・・・・2ヶ月経過

依頼者:まだできないのですか?

ヘレン:最近ちょっとやばくなって追われている身になっている、今それどころじゃない、逃亡資金も必要だ、金を振り込んでくれ。

・・・・・以下同

f:id:alienware:20140612204808j:plain

図5.サイト侵入依頼やりとり

 

最終結果はもちろん、依頼者がカンカンに怒って終了しました。

このようにアンダーグラウドで、騙し合う行為を「黑吃黑」といいますが、もちろんサイト侵入は表に出れない行為ですので、ヘレン氏にだまされても訴えることもできません。

 

④「ホラ吹き」「ペテン師」の代名詞になりつつある

「中国アノニマス」を名乗って攻撃行為の呼びかけも行っていたことから、同じくアンダー業界の他者から大変顰蹙を買いました。程なくして運営していた上述サイトが侵入され、懲らしめられました。

特に、「アノニマスは個人目的を達成するための組織ではなく、そのためのアクションも起こすべきではない。」と書かれ、他者から宣戦布告が行われました。

 

f:id:alienware:20140612190805p:plain

図6.会話ルームの内容

 

f:id:alienware:20140612192152j:plain

 図7.ヘレン氏のサイトが落とされる

 

同業にも嫌われるとは、それなりの顰蹙を買っていることが伺えます。

 

⑤そしてその素顔は

まずこちらはある改ざんされた政府系サイトで、俺が改ざんしたぜ!と「濡れ衣」を着せられたヘレン氏。顔写真が堂々と載せられ、ピースサインも出しています。

 

f:id:alienware:20140612185241p:plain

図8.ピースサインのヘレン氏

 

また、教育部(=文部科学省に相当)の改ざんでもやはりヘレン氏の名が挙げられ、今度は氏のチャット連絡番号まで公開記載された有り様です。f:id:alienware:20140612185253p:plain

図9.ヘレン氏が仕立てあげられた改ざん署名

 

政府サイトであること、さらにサイトとしての通常アクセス数が多いサイトということで、セキュリティ業界の表裏、双方から注目を浴びました。

※アンダーグラウンドではこのようなアクセス数が多いサイトは、何かを配布したり、トラフィックをリダイレクトするのに非常に都合が良いので、(侵入して何かを埋め込む)価値のあるサイトとしてみられます。ただお上のサイトなので、万が一お縄になる覚悟も必要です

 

このように目に見える形で改ざんの痕跡を主張することは「捕まえに来てください」と言わんばかりのことで、仮にアクセス数が狙いの改ざんでも必ず「目に見えない」形での改ざんに留まります。なのでこの改ざん者の目的は一目瞭然、「口先だけのヘレン氏の名前を広め、懲らしめてやる」ということに尽きます。

そして当の本人はすぐさま飛び出して無実を主張し、また周辺も「アイツにそんな技量などもっていないであろう」とあざ笑いを集めました。

 

ソーシャルエンジニアリングは「社工」と書きますが、人を騙して情報を引き出す行為も社工と云います。また、ネットの検索技術を使い、あちらこちらに分散している情報から、ある特定人物の個人・生い立ち情報をまとめだすことを「人肉」と云います。

これだけ注目を浴びたヘレン氏ですので、彼に関する個人情報も勿論漏れ無く「人肉」されており、出身・身分証番号・両親の情報まで引き出され、晒されております。

f:id:alienware:20140612195010p:plain

 図10.人肉されたヘレン氏

 

 このように同業者からは叩かれ、いつか自然消滅するのではないか・・と心配しましたが、氏はしっかりしぶとく業界に生存しており、前出のようにグッズを熱く販売している有り様です。

もはやヘレン氏は一つの代名詞としも定着し、ホラ吹きなどを指すときにも使われております。

 

●まとめ

このように、少しアンダーなセキュリティ業界でのお笑い芸人的な役割を果たしており、しかもそれをなぜか受け入れてる?余裕があるところも、さすが大国である中国、だといえましょう。まさに「ヘレン現象」です。今や中国アノニマスに関する話題が上がっても「あ~、ヘレンの奴ね、もう面倒臭いからほっとけ」の風潮が成り立っている模様です。

 

また、新しい造語で「今日ヘレンしましたか?」や、「ヘレンの歌」なども作られており、そういう意味で、これからもまだまだ彼は、中国アンダーネット業界を盛り上げて?くれるのではないか、と思います。

※最近、彼女ができたようで、微博でツーショットも堂々と公開している模様です。