サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

いまどきのバカな中間者攻撃のバカ攻撃手の手口

バカの手口を整理したい。

 

被害者の自宅のそばに複数人犯人がいる

被害者の自宅の外側の壁に犯人の持ってきた犯行用Wi-Fiルータを何かで貼り付ける

DOS攻撃で被害者と被害者のルータの接続を切断

犯人のルータに強制的に接続するマルウェアがインストールされるまで犯人は潜伏する

マルウェアがインストールされる

DOS攻撃で切断することに加え、マルウェアによって犯人のルータに強制的に接続

 

犯人のルータから接続を切断しないまま被害者のルータに接続させたり、また犯人のルータに接続されたりする。コレでわからない被害者がほとんど。

 

たとえば、被害者がDNSハイジャックのやり方で報復した瞬間に、被害者のルータに切り替え、犯人は報復から逃れる、とか。

 

そうならそうで、ずっとDNSハイジャックをやっていれば良いことになる。

そのようにした

ポート21とポート22を犯人のマルウェアが使用していそうだ、と調べた

 

そうならそうで、

 

ブロックした

自分のルータに接続できなくなった

犯人のルータにも接続できなくなった

犯人らしい奴が自宅の周りをウロウロし始めたのを目視

 

翌日、攻撃が激しく行われたのでブロックを強化。

すると、家の外が何かのデバイスの液晶がオンになったように明るくなった。たぶん、私の設定が犯人のルータの設定となって再起動されバレたのでは?

 

そうならそうで、

どうせ中間者なのだし隣のルータなのだから、破壊続行は当たり前。

 

DNSハイジャックを仕様通りなら自分のIPアドレスなので、そこと自分のiOSバイスIPアドレスマルウェアばら撒きサイトにあて続けた

 

すると、DNSリクエストの速度が5倍に加速した。

 

中間者攻撃ルータは、被害者の自宅の外の壁に貼り付けられている。

バレると、犯人は手に隠し持っているルータを使って、外壁に残したルータに接続。WPAかもしれない。プロトコルはMulti、又はHTTPで犯人は、防御が間に合わず変えられた外壁ルータにコレらのプロトコルで接続し、管理画面用のプロトコルなのだが、当然、コレらのプロトコルを使って外壁ルータの管理画面にアクセス。設定を元に戻して攻撃再開。

 

そうならDNSハイジャックをやり続ければ確実に防御可能になる。犯人はルータ接続詐欺から始めるからである。ずっと被害者がDNSハイジャックをしていれば、犯人のルータはメチャクチャになる。なるべく凶悪なマルウェアが良い。管理画面をハイジャックしするようなマルウェアとかが良いだろう。そして、犯人が100m以内に潜伏しているので、ソイツを探し出す。メチャクチャなルータに接続したら犯人の盗聴ルータや盗聴スマホ、盗聴PCはどうなるのだろう?

 

ここまで整理した。

 

ネットワークをどんどん拡散していくマルウェアを犯人の外壁ルータにばら撒く。ばら撒く前に、被害者はばら撒く側なのだから、当然、ばら撒くマルウェアはブロック! そのうえで、ばら撒く、と。

 

いまのところ、設定が難しいので失敗している防御があるのだが、ソレは他の防御方法と密接に関連しているので、コレか強力になれば、全体が強力になる。

 

さらに、犯人の電話番号から犯人の位置情報を調べるスパイアプリを入手した。

詐欺電話登録サイトなどから片っ端から調べると、全員、大和市の深見にいるかもしれない。江戸川橋と杉田、大和を往復しているバカが坊主や税理士、公務員、と。それ以外にも詐欺師ゾロゾロ。

 

ゴキジェット防御法。コレやね。もっと研究しねーと。