マシュー「MLT」テルファー | |
|---|---|
| 生まれる | 1994年(31~32歳) |
| 教育 | ノーサンブリア大学 |
| 活動年数 | 2006年 - 現在[ 1 ] |
| 知られている | 以前はTeaMp0isoNに所属 |
MLT、本名マシュー・テルファー[ 2 ] [ 3 ](1994年生まれ)は、サイバーセキュリティ研究者、元グレーハットコンピュータハッカー、元TeaMp0isoNのメンバーである。MLTは、国連、Facebook、NATO、BlackBerry、T-Mobile USA、その他いくつかの大規模サイトのウェブサイト破壊、注目を集めたサービス拒否攻撃、機密データの漏洩など、多くの注目を集めた攻撃の責任を主張したコンピュータハッキンググループTeaMp0isoNでの活動に関連して2012年5月に逮捕された。逮捕後、彼は行動を改め、ホワイトハットサイバーセキュリティの専門家としての活動に重点を移した。彼は、現在は解散した[ 4 ] Project Insecurity LTD。[ 5 ]
歴史
TeaMp0isoNの元共同リーダー兼スポークスマンとみられる[ 6 ] MLTは、ジュナイド・フセインや他のハッカーらと共に、2010年から2012年に逮捕されるまでの2年間、多数の大手ウェブサイトや企業を標的にしていた。このグループは、悪名高いハッキング集団LulzSecを標的にし、メンバーの個人情報を公開し、ウェブサイトをハッキングしたと主張して人気を博し、その後、NATOなどのサイトや、英国および米国の政府関係者を標的にしてきた[ 7 ] 。逮捕は、英国保安局のテロ対策ホットラインへのハッキングと盗聴疑惑に関する捜査の結果として最終的に行われた。[ 8 ]
MLTはジュナイド・フセインの元ハッキングパートナー[ 9 ]だった。フセインは後にISISに参加し、イスラム国ハッキング部門の名の下でISISのためにハッキング活動を行う傍ら、国際的なローンウルフテロを扇動した役割を果たしたとして、米政府の「殺害リスト」で3番目に高い標的となり、ドローン攻撃で殺害された[ 10 ]。Viceの報道によると、ジュナイド・フセインはシリア滞在中もMLTと連絡を取り続けており、ハッキングに関するアドバイスを求めたり、ISIS内での活動をMLTに公然と自慢したりすることもあったという。[ 11 ]
逮捕
2012年5月9日、MLTはニューカッスル・アポン・タインでロンドン警視庁に逮捕され、ロンドン警視庁は声明を発表し、「オンラインのニックネーム「MLT」を使用しているとみられる容疑者は、TeaMp0isoN(「TeamPoison」)のメンバーであり、スポークスマンである疑いがある。このグループは、サービス拒否やネットワーク侵入など、英国および世界中の被害者から個人情報やプライベートな情報を違法に抽出するなど、1,400件以上の犯罪行為を行ったと主張している」と述べた。[ 12 ]
MLTは逮捕に至った事件により、最長10年の懲役刑に処される可能性があると報じられた。[ 13 ]
最近のアクティビティ
2015年5月、MLTを名乗る人物がCNNに出演し、ジュナイド・フセインについて話し、フセインがAK-47を振り回しながら「ブラックパワーレンジャー」としてビデオチャットに現れるのを見たことがあると主張した。[ 14 ] 2015年8月、MLTはテレビ番組「Viceland Cyberwar 」の第5話に出演し、自動運転車のセキュリティから元ハッキング仲間の死まで、さまざまなテーマについて語った。[ 15 ] [ 16 ]
2016年、マシューはeBay [ 17 ]と米国国防総省[ 18 ]に脆弱性を特定し報告した。彼は違法行為を避け、代わりにバグ報奨金プログラムへの参加に時間を費やしていると述べた。[ 1 ]
2022年、 MLTはDarknet Diariesにゲスト出演しました。このエピソードでは、TeaMp0isoNの歴史やMLTが行った注目度の高いハッキング、そしてMLTとジュナイド・フセインの関係について議論されました。
MLTは現在、バグバウンティハンターとして活動するとともに、ゼロデイエクスプロイト開発者としても活動しています。また、「Bug0xF4」(「バグハルト」と発音)という名のプライベートエクスプロイト研究開発チームも運営しています。[ 19 ]
キャリア
マシューは、現在は解散したエクスプロイト研究グループおよび教育プラットフォームである Project Insecurity LTDの創設者兼最高経営責任者でした。
参考文献
- ^ a b「TeaMp0isoNメンバーインタビュー」 Security Affairs、2016年8月。 2016年9月20日閲覧。
- ^サンフランシスコ、ショーン・ニコルズ著「人気の医療記録システムに不要なものって知ってる?23のセキュリティ脆弱性」www.theregister.com。
- ^ホッブス、アンドリュー(2018年8月8日)「一般的な医療記録ソフトウェアに重大なセキュリティ欠陥が発見される」。
- ^ 「PROJECT INSECURITY LTD - 概要(Companies Houseからの無料企業情報)」。find-and-update.company-information.service.gov.uk。
- ^ 「PROJECT INSECURITY LTD - 役員(Companies Houseからの無料情報)」 . find-and-update.company-information.service.gov.uk .
- ^ 「コンピューターハッキングの容疑で10代の少年が逮捕」スカイニュース、2012年。 2017年7月9日閲覧。
- ^デジタル時代の欺瞞:人間の標的を搾取し、防御する キャメロン・H・マリン 2017年. 2016年9月20日閲覧。
- ^ 「TeaMp0isoNがロンドン警視庁の対テロホットラインをハッキング」スカイニュース、2012年。 2016年9月20日閲覧。
- ^ 「10代のハッカーが米国のドローン攻撃の標的になった経緯」 Vice、2016年8月。2016年9月20日閲覧。
- ^ 「英国生まれのISISハッカー、ドローン攻撃で死亡」インディペンデント紙、2015年8月。 2016年9月20日閲覧。
- ^ 「英国人ハッカー、ペンタゴンの殺害リストで第3位」サンデー・タイムズ、2015年8月。2015年9月21日時点のオリジナルよりアーカイブ。 2016年9月20日閲覧。
- ^ 「teampoisonハッカー容疑者は匿名の人物と関係がある」 darkreading.com. 2012年5月11日. 2016年9月20日閲覧。
- ^ 「teampoisonハッキング攻撃で10代の少年が逮捕」 telegraph.co.uk、2012年5月10日。 2016年9月20日閲覧。
- ^ 「ガーランド攻撃に関与したISISのジハーディスト、ハッカーとしての長い経歴を持つ」 CNN、2015年5月。 2016年9月20日閲覧。
- ^ 「サイバー戦争:シリアのサイバー戦場」 Viceland、2015年8月。 2016年9月20日閲覧。
- ^ 「MLTが語るハッキングの未来」 Viceland、2015年8月。 2016年9月20日閲覧。
- ^ 「eBay XSSバグにより、ユーザーは(ほぼ)検出不可能なフィッシング攻撃に対して脆弱になった」 Sophos. 2016年1月. 2016年9月24日時点のオリジナルよりアーカイブ。 2016年9月20日閲覧。
- ^ 「研究者、米軍ウェブサイトに複数の『深刻な』脆弱性を発見」 Vice、2016年1月。 2016年9月20日閲覧。
- ^ "Bug0xF4 YouTub" . telegraph.co.uk. 2014年12月12日. 2024年12月12日閲覧。