クリス・クベッカ
クリス・クベッカ
2024年のクベッカ
その他の名前@SecEvangelism
職業作家、セキュリティ研究者、講演者、アドバイザー
雇用主HypaSec NL、アラムコ、ユニシス、USAF
知られているサイバー攻撃後のサウジアラムコ国際ビジネスネットワークの再構築とセキュリティの確立

クリス・クベッカは、アメリカのコンピュータセキュリティ研究者であり、サイバー戦争の専門家です。2012年、クベッカは、世界で最も壊滅的なサイバー攻撃の一つであるシャムーン攻撃を受けたサウジアラムコのネットワーク復旧に貢献しました。また、 2009年7月に韓国を標的としたサイバー攻撃の第二波の阻止にも貢献しました。[ 1 ]クベッカは、アメリカ空軍のロードマスターアメリカ宇宙軍に勤務し、現在は2015年に設立したセキュリティ企業HypaSecのCEOを務めています。彼女はオランダに在住し、働いています。

若いころ

プエルトリコ出身のクベッカの母親はロボット工学のプログラマーとして働いていました。経済的な制約から、クベッカを託児所に預ける代わりに、職場に連れてくることもよくありました。クベッカは、画面上のお化け屋敷に「ブー」と発音させるプログラミングをしたときに「プログラミングに夢中になった」と語っています。彼女はプログラミングを学び、10歳の時に米国司法省をハッキングしました。18歳でアメリカ空軍に勤務し始めました。[ 2 ] [ 3 ] [ 4 ]

サウジアラムコの警備業務

2012年、サウジアラムコのネットワークは史上最悪のハッキング被害に遭い、クベッカ氏は同社のシステムの復旧を請け負う契約を結んだ。クベッカ氏によると、サウジアラムコのネットワークはフラットだったため、ハッカーはすぐに侵入し、約3万5000台のコンピュータに感染させたという。[ 5 ] [ 6 ] [ 7 ] [ 8 ]緊急事態に直面し、ハードウェア攻撃の直後、サウジアラムコは5万台のコンピュータ用ハードディスクドライブを(生産ラインから)購入した。[ 9 ]

サイバーテロ対策

2014年、クベッカはオランダのハーグにあるサウジアラビア王国大使館へのメールとルートキット攻撃を修正しました。[ 10 ] [ 11 ]攻撃の第一段階は、大使館の公式ビジネスメールで使用されていた123456という脆弱なメールパスワードによって引き起こされました。大使館の内部関係者ISISの協力者が、ムハンマド・ビン・ナワフ・ビン・アブドゥルアズィーズ王子スマヤ・アリュスフ、ハーグのサウジアラビア王国大使館から金銭をゆすろうとしました。攻撃の第二段階では、内部関係者は中東とトルコの数カ所の大使館にそれぞれ25,000米ドルのゆすれ要求を送りました。攻撃の第三段階は、外交団がハーグのすべての大使館にBCCではなくCCを使用して警告通知を送信し、他の大使館の公式メールアカウントを攻撃者の目にさらしたことによって引き起こされました。攻撃の第4段階では、内部犯行者は外交団やハーグ駐在の大使館を挑発し、サウジアラビア大使秘書官の個人Gmailアカウントをハッキングした。攻撃者は、400人以上の要人が招待されていたサウジアラビア建国記念日の祝賀行事の最中にISISがスケベニンゲンのクルハウスを破壊すると脅迫し、脅迫額を3,500万ドル、さらに5,000万ドルにまで引き上げた。

シャムーン攻撃とオランダ大使館へのハッキング事件の後、サウジアラビア王国とサウジアラムコはセキュリティを最優先事項としました。スタンフォード大学は2018年にサウジアラビアのセキュリティカレッジの一つとMoU(覚書)を締結しました。 [ 12 ] [ 13 ] [ 14 ]

キャリア

クベッカ氏は2015年半ばまでサウジアラムコに勤務し、その後HypaSecを設立した。[ 15 ]クベッカ氏はサイバー戦争の専門家とみなされており、サイバースパイ活動、[ 16 ]セキュリティ情報およびイベント管理[ 18 ]産業用制御システム監視制御およびデータ収集(ICS SCADA)、ITおよびIoTセキュリティトピックに関するトレーニングや会議で基調講演を行っている。[2] [ 19 ]クベッカ2017年にロンドンで開催されたSecurity BSidesセキュリティカンファレンスで基調講演を行い[ 20 ] [ 21 ]OWASPのGlobal AppSec Amsterdam 2019で注目の講演者を務めた。 [ 22 ]

作品

参考文献

  1. ^ "PSU@Shamoon" . sites.psu.edu. 2019年7月22日時点のオリジナルよりアーカイブ2019年9月7日閲覧。
  2. ^ a b「APPSEC Cali 2018 - Women In Security Panel」 2018年3月19日 – インターネットアーカイブ経由。
  3. ^ 「Paul's Security Weekly #498 - Chris Kubecka」 – www.youtube.com より。
  4. ^ 「10歳の戦争ダイヤラーがいかにしてトップサイバーセキュリティ専門家になったか」 2019年7月11日。
  5. ^ Jose Pagliery (2015年8月5日). 「史上最大のハッキング事件の裏話」 . 2012年8月19日閲覧
  6. ^ 「Black Hat USA 2015 ハイライト」。The State of Security。2015年8月11日。
  7. ^ 「Black Hat 2015:サイバー災害後のITセキュリティの再構築」 searchsecurity.techtarget.com 2016年2月10日. 2019年9月7日閲覧
  8. ^ 「Shamoon – Darknet Diaries」 . darknetdiaries.com . 2019年1月27日時点のオリジナルよりアーカイブ。
  9. ^パグリエリー、ホセ(2015年8月5日)「史上最大のハッキング事件の裏話CNNMoney .
  10. ^ 「恐喝とISISによる脅威:サウジアラビア大使館が電子メールセキュリティについて身をもって学んだ」 Cyber ​​Scoop、2019年8月8日。
  11. ^ JM Porup (2019年8月7日). 「2014年のサウジアラビア大使館ハッキング事件の内幕」 . CSO Online . 2019年9月7日閲覧
  12. ^ 「プリンス・ムハンマド・ビン・サルマン・サイバーセキュリティ大学とスタンフォード大学が覚書に署名 サウジアラビア公式報道機関」spa.gov.sa . 2019年9月7日閲覧
  13. ^ヤン・ダニエル、ノウルズ・ハンナ(2019年4月25日)。「政治的緊張にもかかわらず、スタンフォード大学のサウジアラビアとの提携はほとんど精査されることなく継続されている」
  14. ^ 「プリンス・ムハンマド・ビン・サルマン・カレッジ、スタンフォード大学と重要協定を締結」サウジ・ガゼット2018年6月23日 2019年9月7日閲覧
  15. ^ 「DefCampによるサイバーセキュリティにおける女性たち。ladies.def.camp
  16. ^ 「SANS Institute: Summit Archives」 . sans.org . 2019年9月26日時点のオリジナルよりアーカイブ2019年9月7日閲覧。
  17. ^ 「NATO、サイバースパイのルールを検討」スカイニュース2019年9月25日閲覧
  18. ^ 28C3: 相関エンジンによるセキュリティログの可視化 (en) 、 2019年9月25日取得
  19. ^ 「28c3: 相関エンジンによるセキュリティログの視覚化」 YouTube 2011年12月29日 2017年11月4日閲覧
  20. ^ 「サイバーセキュリティのプロ:政府を支援したいが、できない」スカイニュース
  21. ^ 「ロシアを加害者として名指ししたことで、サイバーセキュリティ界に#MeTooの機運が高まった」スカイニュース2019年9月25日閲覧
  22. ^ 「仮題が決まりました:テロリストを潰した女性:大使館がハッキングされたとき」 Global AppSec . 2019年9月27日閲覧
  23. ^ Kubecka, Chris (2025). 「AIで現代の独裁政権ハッキングする方法:デジタルCIA/OSS妨害マニュアル」ResearchGate .
  24. ^クリス・クベッカ (2025). 「AIで現代の独裁政権をハッキングする方法:デジタルCIA/OSS妨害マニュアル」 Zenodo. doi : 10.5281/zenodo.15342994 .
  25. ^ 「EuroDIG 2025 – WS 08: AIが社会とセキュリティに与える影響:機会と脆弱性」 EuroDIG Wiki . 欧州インターネットガバナンス対話. 2025年5月13日.
  26. ^ Kubecka, Chris (2025). 「ドローン戦争:ロシアのドローン映像と検証に関するOSINTフィールドガイドResearchGate .
「 https://en.wikipedia.org/w/index.php?title=Chris_Kubecka&oldid=1330990462」より取得