東欧と東アジアのハッカーを比較、東欧の方がより巧妙で戦術的 27
ストーリー by hylom
ハッカーにも地域性 部門より
ハッカーにも地域性 部門より
eggy 曰く、
Trend Micro社サイバーセキュリティー副社長のTom Kellermann氏が、東欧と東アジアのハッカーを比較し、東欧地域のハッカーらの方が格段に巧妙で戦略的であるとの結論を出した(本家/.、Security Week記事)。
東欧のハッカー達の特徴は、強固なアンチデバッグ技術と複雑な指令制御構造を用いることであり、サードパーティ製のツールを使用する事なく、ハードコーディングでマルウェアをカスタマイズしている。一方、スピードと生産性を重視する東アジアのハッカー達は、既存のツールを使って素早くマルウェアを仕掛けるのだそうだ。技術レベルの成熟度では、東アジアのハッカーは東欧のハッカーにはおよばずとのこと。
戦闘戦術に例えるなら、東欧のハッカーがキャンペーンを打つ時はスナイパーのように行動し、東アジアのハッカーは「thousand grains of sand」技法で全エコシステムを占領する傾向があるとのこと。
レジスタンス時代の下積み (スコア:4, 興味深い)
冷戦下の東ドイツで戦ってたレジスタンス達の情報戦とアングラ活動は有名な話だと思ってた
ハッカー=東欧と何故か昔から思ってる
Re:レジスタンス時代の下積み (スコア:1)
10年くらい前から、いわゆるハッカーと半分かぶる分野に興味があったんで結構調べてたけど、
ポーランド人とか、ウクライナ人、スロバキア人なんかはやたら熱心で、人口規模からして相対的にレベルが高いなと思ってた。
無論英語でやり取りするコミュニティが一番盛んだったけど、中国やロシアも割とオープンでにぎわってた。
日本は・・・残念ながらレベルの低いものが大半で、かつ閉鎖的だった。一部はかなりハイレベルだったけど。
Re: (スコア:0)
一部って誰?
Re: (スコア:0)
あの日本人 [cruel.org]とか
東欧と東アジアのサッカーを比較、東欧の方がより巧妙で戦術的 (スコア:3, おもしろおかしい)
普通に納得しかけた
アンチウイルス・ソフトなら (スコア:3)
間違いなく東欧の BitDefender [wikipedia.org] や ESET [wikipedia.org] の方が、東アジアの キングソフトインターネットセキュリティ [wikipedia.org] や アンラボ [wikipedia.org] よりウイルスに強い。関係があるような気がする…
東欧 vs 東アジア (スコア:2)
>東欧のハッカーがキャンペーンを打つ時はスナイパーのように行動し、
>東アジアのハッカーは「thousand grains of sand」技法で全エコシステムを占領する傾向
東欧はバッグドアを付くのに対し、
東アジアはF5(田代砲)ってことですか?
Re: (スコア:0)
列島の民からすると大陸や半島と一緒くたにされるのは業腹だけど、ハッカー(内容からするとクラッカー?)の質は同程度なのか……
Re: (スコア:0)
スピア型で特定企業の情報を狙うか、ボットネット構築や個人情報を狙うか、なのかな?
#もしかすると東亜では巧妙なのがばれてないだけだったりして
Re: (スコア:0)
守る側が幼稚で稚拙ってのは大いにあるかも
Re: (スコア:0)
んー、東アジアだってバックドアは突くでしょう。
ただ、その手段が出来合いのルートキットで、セキュリティツールによって容易に検出・排除されるというだけで。
東アジア:簡単に突破できる穴が見つかるまで、排除されること上等でたくさんの端末をスキャンする
東欧:パターンファイルみたいなのがない独自のツールを使い、検出されるのを避けつつC&Cサーバから創意工夫したツールを送り込んで攻略を試みる
って感じじゃないですか。
# そういう状況の比喩としてF5と仰ったのかも知れませんが
Re: (スコア:0)
一つのウィルス、マルウェアが出来たら
大量の亜種を作るって事じゃないの?
東欧だとそのもの自体を暗号化したしたウィルスが。。。。
だったり
Re: (スコア:0)
f5を挙げるなら、
ブログ炎上もハッカ~の仕業に、分類せにゃあかんな^^
全く違うと思うよ。
Re: (スコア:0)
DDoSaは攻撃方法の一つですよ。
『F5』と『ブログ炎上』が別です。
そんな凄腕のハッカーなのに (スコア:1)
なんで居場所(地域)特定されてんの?
Re:そんな凄腕のハッカーなのに (スコア:1)
「最高のスパイ」とか「最後の忍者」みたいに「発見された中で」というのは自動的に付与されるようですよ。
真の最高、本当の凄腕ならば痕跡すら残さないのでしょうからね。
Re: (スコア:0)
IPじゃないの?
トロイだって、マルウェアだって情報をサーバにアップするでしょからね
多分
Re: (スコア:0)
いま話題にしているのはクラッカーではなくハッカーだから別に構わない。
# というわけではないですよね。
Re: (スコア:0)
別に1人だったり1組織ではないんですからww
しっぽを掴んだり手口が暴けたもの、逮捕できたものを調べればおkでしょ?
おしえてエロエロな人 (スコア:1)
このタレコみでいうところの「ハッカー」は文字通りの「ハッカー」ですか?
それともマズゴミなどが大好きなクラッカーな「ハッカー」ですか?
あとこれで比較してるのは「目的」ですか?
それとも「技術力」ですか?
それによって読み取れるものが変わってくるのですが・・・
え! (スコア:0)
アメリカはどうなんだろう (スコア:0)
両者の混合?
Re: (スコア:0)
ソーシャルエンジニアリングが上手です。
少佐殿、代行殿 (スコア:0)
東アジアというか…は飽くまで強奪する事が目的で、方法が稚拙でも数を打つ方が効率がいいと考える。
基本的には人的資源の安い人海戦術のお国柄。
東欧は、手段の為には目的を選ばない割と下種な紳士で、電撃戦とか新党突破とかをものの見事に決める事こそが
戦いのアーツですからというお国柄。
そういうことでしょうか?
Re: (スコア:0)
哲学では無いでしょうか? 近現代の哲学なんて、どう考えても
全人類の事は考えていないで、「なにか反論し得ない論を立てて
少しでも他の民族から得な様にする」だけじゃないですか。
その様な事をしないだけ、アジアの方が陰徳があると喜ぶべきで
は無いでしょうか?
第二次大戦後の歴史と教育かな (スコア:0)
鉄の壁で工業機械産業が遅れた旧ソ連陣営が、数学や理論物理の国家エリートをせっせと排出してきたのに対して、中国では文化大革命でエリート層を根こそぎ殺害したり、放逐したりしたことが世代を経て教育や遺伝的資質を現状に反映しているような気がする。