弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

「フードの下のラザラス(Lazarus Under The Hood)」な西室泰三と今井尚哉w update7

ギフハフじゃなくてギットハブにウプされたNSAのモノを検証ちうw。NTTコムと麻生太郎とブザンソンの黒崎愛海とチュルキン露国連大使暗殺。からカスペルスキー報告を切り出し。

東南アジアの銀行でバングラディシュ中央銀行と同じSWIFTサイバー銀行強盗が発生。カスペルスキーが駆けつけ驚異の事実が判明する。

Lazarus Under The Hood(ソース 2017年4月3日)
カスペルスキー報告→Lazarus_Under_The_Hood_PDF_final.pdf

ん?日本のIPアドレス?
218.224.125.66

218.224.125.66(p5002-ipadfx01fukuokachu.fukuoka.ocn.ne.jp 日本 [ASN4713 NTT Communications Corporation 218.224.0.0/16])

82.144.131.5(5-131.gtt-net.cz チェコ共和国 [ASN49101 Kabelova televize CZ s.r.o. 82.144.128.0/19])
129.221.254.13(アメリカ合衆国 ペンシルベニア州 [ASN6072 Unisys Corporation 129.221.192.0/18]) ←ユニシスw
9.173.0.74(アメリカ合衆国 ノースカロライナ州 ダーラム )

NTTコムの福岡w、またかーw。
工藤会?いやいやアソー?w

NTTコムはバングラディシュの調査を開始したファイアーアイに資本参加して口封じしたんでしたな。
ギットハブじゃないギフハブの調査のときもNICTのサイバー攻撃拠点にファイアーアイがいた。
何か起きると必ず名前が上がる訳ですなw。

福岡県と言えば新日鉄八幡製鉄所、日本オラクルの大株主w。ラザラス今井尚哉。
今井尚哉(いまいたかや)研究。泉田裕彦と北村滋と阿波拓洋とイスラム国™計画とブリュッセルのEU議会選挙とデリゾール。まるで今までの総集編みたいな新日鉄。

7/58ページ。

According to forensic analysis, this malware was used by an actor who had remote access to the system via its own custom set of backdoors. Most of the analyzed hosts were not directly controlled via a C2 server. Instead they connected to another internal host that relayed TCP connection to the C2 using a tool that we dubbed the TCP Tunnel Tool. This tool can be used to chain internal hosts within the organization and relay connection to the real C2 server. This makes it harder for administrators to identify compromised hosts, because local connections usually seem less suspicious. One very similar tool was also described by Novetta, which it dubbed Proxy PapaAlfa. This tool is one of the most popular during an attack. Some hosts were used only as a relay, with no additional malware installed on them. That's why we believe that the Lazarus actor has many variants of this tool and changes it often to scrutinize network or file-based detection. For full the technical details of the tool discovered in Incident #1 see Appendix (MD5: e62a52073fd7bfd251efca9906580839).
このTCPコネクションの中継ツールてstoneか?

9/58ページ。

They attempted to debug some problems by enabling the sysmon driver for several hours. Later, they forgot to wipe the sysmon event log file, which contained information on running processes, their respective commandlines and file hashes.
「彼ら(ラザラス一味)はいくつかの問題をデバッグするためにsysmonドライバを数時間有効にした。あとで彼らはsysmonイベントログを消し忘れてしまう。そのログには実行されたプロセス、コマンドライン、ファイルハッシュが含まれていた。」
ドジ踏んだな、アソーw

「バングラディシュ中央銀行の時と同じマルウェアを使うラザラス一味が、東南アジアのどこかの銀行に侵入して数時間マルウェアのデバッグ、そしてその時のトレースログファイルを消し忘れた。」w
なんじゃそれw

「攻撃者はディスク上のSWIFTアライアンスのソフトモジュールにパッチを当てて恒久化、しかしあとで変更を元に戻していた。もう一つの操作失敗はバックアップフォルダーのパッチを当てたモジュールを元に戻すのを忘れたことだ。 liboradb.dllモジュールへのパッチはバングラディシュ攻撃に関する記事でBAEシステムが記述したものととても似ていた」w

「攻撃者はRDPポートを操作員にフォワードする彼らが開発したTCPトンネルツールに信頼してるため、裏口からの操作にデスクトップの視覚制御を使ってなかった。結果として我々はターミナルサービスの異常活動を識別。彼らは夜遅く、ときには週末に活動していた。」

「最初のターミナル・サービス・セッションの1つは会社が公開してるWebサイトのWebサーバーから初期化されていた。WebサーバはSWIFTに接続するサーバーと同じネットワークセグメントにあり、この攻撃に何の苦労もなかった。」w

東南アジアのバカ銀行w

2016年5月
「SWIFTアライアンスが新しいセキュリティ機能を追加するソフトウェアアップデートをリリース。」

2016年7月9日から2016年11月7日
「攻撃者が新しいSWIFTソフトを改ざんするマルウェアでSWIFTファイルのパッチをテスト。」

なんだSWIFTはセキュリティ改良版をわずか3か月で攻略されてしまったのか。しかも東南アジアの銀行の本番システムを使ってテストされてるw。ありえないわー。

11/58ページ

When we discovered that strange sysmon log we were confused, as it seemed like the attacker enabled it, or someone who wanted to monitor the attacker did. Later on, a security researcher familiar with the Bangladesh investigation results confirmed that similar sysmon activity was also registered on 29 January 2016. This means that it happened to at least two different victims within minutes.
「我々がおかしなsysmonログを見つけた時は混乱した。攻撃者が有効にしたようにも見えるし、攻撃者がしたことをモニターしたい誰かがやったようにも見える。」
「後に、バングラディシュの捜査結果に詳しいセキュリティ研究者が同様に、2016年1月29日sysmonの起動が登録されていたのを確認してくれた。これは少なくても二か所の異なる犠牲者なのに数分以内に起きたことを意味している。」

バングラディシュと東南アジアの銀行の本番システムに侵入し、マルウェアの開発とデバッグを行う人工知能w

11/58ページ。

So far, this means that the attackers' activity and the file modification occurred on the same day in two banks in two different countries on 29 January, 2016 and 4 February, 2016. To conclude, Bangladesh Central Bank was probably one of many banks compromised for the massive operation involving hundreds of millions of dollars. A bank in South East Asia linked to Incident #1 is live confirmation of this fact.
「もっと言えば、攻撃者の活動とファイル改ざんが2016年1月29日と2016年2月4日に2つの異なる国の2つの銀行で同じ日に起きていることを意味してる。」
「バングラデシュ中央銀行は数億ドルの同時作戦に関わる多くの銀行のたぶん1つだったと結論できる。証拠#1に関連する東南アジアの銀行はこの事実のライブな確認だったのだ。」

ぶったまげたw

あ、そか。シャドウブローカーの暴露で判明したSWIFTの中東地域代理店に埋め込まれた盗聴プログラムはその地域の全銀行をモニターしていた。だから配下の銀行のSWIFTをまとめて改ざんして動作テストがふつうに可能だったんだ。

これってSWIFTの犯行じゃんw

まぁGUIを使わないコマンドラインの操作で複数のサーバーを同じように修正するなんてのは、今時のサーバ構築でよくある話だからな。修正したら動作テストも必要になる。まるで自分の管理するサーバー群みたいにふつうに修正(改ざん)とテストを実行していったのだろう。

sysmonは遠隔で流し込んだコマンド群全体が正常終了したかどうかの確認とデバッグを兼ねてるのだろう。/bin/sh -x実行の代りなんだろ。

ソニー映画への攻撃がラザラス一味のAPT攻撃だと糾弾していた米Novetta社のブロックバスター作戦(www.operationblockbuster.com)がドメインごと消滅してるw
なんで?ストーリーに無理があったから?w
ソニー映画のメールサーバをAPTでブッコ抜くのは難しいと思うな。バックアップから内部リークしたとか、NetBIOSのパケットで複製されたとかそんなんじゃね?

SWIFT history
「SWIFT introduced SWIFTNet, developed new online services and connectivity solutions, launched Innotribe, and, in our role as a standards authority, led the financial industry’s migration to ISO 15022 and the deployment of ISO 20022.」


ITフロンティア2003年3月号にNRIのSWIFTNETをIPに移行する計画が掲載される。
「リアルタイム通信に対応するため、プロトコルをパケット交換用のX.25プロトコルからIP(インターネットプロトコル)に変更した次世代SWIFTNetへの 変更が日本でも予定されている(2003年11月から移行を開始し2004年末までに完了予定)。」

今井尚哉(いまいたかや)研究。泉田裕彦と北村滋と阿波拓洋とイスラム国™計画とブリュッセルのEU議会選挙とデリゾール。まるで今までの総集編みたいな新日鉄。

1992年5月 岩井良行ジェトロ・ブラッセル事務所長
1999年7月今井敬がNTTの取締役になる。
1999年7月オハイオ州の共和党大統領候補者が辞退してブッシュを推薦。米大統領選挙がスタート。
2000年10月米大統領選挙で「実際の投票はどうあれ、結果が49対51になる」プログラムが使ったという裁判証言(2004年11月2日)。
2000年11月7日米大統領選挙。民主党候補のアル・ゴア(Al Gore)が共和党候補のジョージ・W・ブッシュ(George W. Bush)氏を約54万4000票上回ったものの敗北。
2003年
何月かは不明?w
経産省の今井尚哉が日本機械輸出組合のブラッセル事務所所長に就任w。ベルギーのブリュッセル首都圏地域に渡った。
2003年2月18日平沼赳夫「サイバーテロの対策について、経済産業省が中心となって、官民合同での防衛センターをつくる」ことを議論中。
2003年3月NRIがSWIFTNetをIPへ移行する計画をITフロンティアに掲載。
2003年5月D社が大垣IDCセンター設立。
2003年7月泉田裕彦経済産業省大臣官房付
2003年7月サンコーポレーション東京支社を設立」w
2003年7月20日可児市市議会選挙で電子投票。ムサシのサーバー・クライアント型電子投票システムでトラブル。
2003年7月22日泉田裕彦岐阜県知事公室参与
2003年9月22日中川昭一経済産業大臣第1次小泉内閣 (第2次改造)から2005年10月31日まで←最後の仕事が特許庁のプロジェクト立ち上げかぁw
2003年9月30日泉田裕彦岐阜県新産業労働局長の記事
2003年11月泉田裕彦岐阜県新産業労働局長とプロフィールw
2003年11月X.25からIPにSWIFTNetの移行開始。
2004年~イタリア・ハッキングチーム社が活動開始。
2004年~ファンシーベアが活動開始。
2004年4月北村滋警察庁警備局警備課長
2004年5月10日阿波拓洋が京都府警生活安全企画課長になって47氏逮捕。
「Winnyはすばらしい技術。開発したことだけで立件したわけではない」
2004年6月10日2004年6月10日から13日にかけて、加盟25か国で、国をまたがるものとしては史上最大規模の欧州議会議員選挙が実施された。これは民主的な選挙としては世界で2番目に大規模なもの。←今井尚哉と北村滋w
2004年8月北村滋警察庁警備局外事情報部外事課長←EU議会選挙への不正選挙工作が成功した褒美?w
2004年末X.25からIPにSWIFTNetの移行完了。

ぐはは。もろこれだわ。

今井尚哉が2003年にブリュッセルにいたのはSWIFT本社をハックするためw。
BrexitだけじゃなくEUは崩壊するな。資本主義も崩壊w。
たしかにシャドウブローカーが言ってるとおり、第三次大戦が起きても不思議ではない。

Business | 2017年 04月 18日 20:26 JST 関連トピックス: ビジネス, トップニュース
日米経済対話、3本柱で推進 副大統領はFTAの可能性に言及
 4月18日、第1回日米経済対話が、ペンス副大統領(写真左)と麻生太郎副総理(右)との間で行われた。終了後に発表した共同文書では、貿易・投資ルールなど3つの柱で具体的な議論を進展させていくことで一致。今年末までの次回会合の開催でも合意した。官邸で18日撮影(2017年 ロイター/Kim Kyung-Hoon)
[東京 18日 ロイター] - 第1回日米経済対話が18日、来日中のペンス副大統領と麻生太郎副総理兼財務相との間で行われた。終了後に両国政府が発表した共同文書では、貿易・投資ルールなど3つの柱で具体的な議論を進展させていくことで一致。今年末までの次回会合の開催でも合意した。

ただ、ペンス副大統領は日本との自由貿易協定(FTA)を目指す可能性に言及。2国間協定の交渉に難色を示す日本側との温度差も見えた。
同対話の終了後、共同会見に臨んだ麻生、ペンス両氏は、この対話が日米双方にとって利益となる「ウイン・ウイン」構造に基づいている点をともに強調した。
特に麻生副総理は、かつての日米交渉の起点が「経済摩擦」であったのに対し、今回は相互利益をもたらす経済関係を深める観点から、ペンス副大統領とじっくり議論できたと指摘。日米関係の「新たな1ページを開けた」と意義を強調した。
そのうえで日米間で貿易・投資における高い基準づくりで合意すれば、これをアジアに広げていくことができるとし、今回の対話における枠組み合意の重要性を指摘した。
これに対し、ペンス副大統領も日米経済関係にとって「新たな日であり、新たなチャプター(章)である」と評価。この対話は、2国間のアプローチを通じて対日関係を強化しようというトランプ大統領のコミットメントが基底としてあるとの見解を示した。
さらに日米両国は、ともに成長を促進する金融・財政政策を運営することが可能であると述べた。
しかし、自由貿易協定(FTA)を日米間で締結する意思はあるのかとの質問に対し「トランプ大統領は2国間ベースで通商協定を交渉するのが、米国の利益にかなうと認識している」と表明。続けて「将来のある時点で、日本とのFTAを目指す可能性がある」と述べた。
麻生副総理は、FTAに関する質問には直接、コメントしなかった。
この日公表された合意文書では、1)貿易および投資のルール・課題に関する共通戦略、2)経済および構造政策分野での協力、3)分野別協力──の柱で経済対話を構成すると明記。麻生、ペンス両氏は近いうちに具体的な成果をもたらすことで一致したと盛り込んだ。
経済政策分野では、相互補完的な財政、金融、構造政策の「3本の矢」の積極的活用も強調されている。
一方、安倍首相は同日、ロス米商務長官と個別に会談。日米間における通商問題について意見交換したとみられる。
ロス商務長官は同日午前、世耕弘成経産相とも会談。終了後、2国間のFTAについて記者団から質問され、今後どのような形をとるかを話すのはやや時期尚早だが「日本との貿易関係を強化したいと考えているし、協定の形でそうなることを望んでいる」と述べ、FTA締結への意向をにじませた。
世耕経産相は、この問題に関する質問に対し「経済対話で話されることであり、対話の結果を待ちたい」と答えるにとどめた。会談の中では「FTAという言葉は出ていない」(経産省幹部)という。
(梅川崇 竹本能文 宮崎亜巳 編集:田巻一彦)
ありえない笑顔のアソーwと世耕1984w

あ、これだ。

元東芝で元東証の西室泰三(にしむろたいぞう)の敗戦。豪トール買収から2年で日本郵政に4000億円の損失。
バングラディシュとベトナムへのサイバーテロの目的は原発誘致だった。やっぱりーw。土人杉る。


西室泰三氏がIBM取締役に選任←ibm.com

2008年7月31日 西室泰三氏がIBM取締役に選任 [米国ニューヨーク州アーモンク - 2008年7月29日(現地時間)発]
IBM (本社:米国ニューヨーク州アーモンク、会長サミュエル・J・パルミサーノ、NYSE: IBM)の取締役会は本日、西室泰三氏を2008年9月22日付で取締役会のメンバーに選任しました。西室氏(72歳)は、株式会社東京証券取引所グループの取締役会長兼代表執行役を務めています。
サミュエル・J・パルミサーノ会長兼CEOは、次のように述べています。 「西室氏がIBM取締役会に参加することを大変嬉しく思います。同氏はアジア市場のニーズについて独自の見解を持っておられます。同氏の知識と洞察力は、我々の企業に大きな貢献をもたらすものです。」
西室氏は2005年6月、株式会社東京証券取引所(TSE)の会長に任命されました。また同時に、2005年12月から2007年6月まで、東京証券取引所において代表取締役、最高経営責任者を兼任してきました。その間、西室氏は東京証券取引所の業務の国際化を促進してきました。西室氏は現在、株式会社東芝の相談役をしています。西室氏は1996年6月から2000年6月まで、東芝の代表取締役 取締役社長を務めました。続いて2000年6月から2005年6月まで、東芝の取締役会長を務めました。
西室氏はまた、日本の財務省の諮問機関である財政制度等審議会の会長であり、シンガポール経済開発機構の国際諮問委員会の委員でもあります。
西室氏は、慶応大学において経済学の学士を取得されています。
9月に西室氏が加わることによって、IBM取締役会のメンバーは13人になります。
当報道資料は2008年7月29日(現地時間)にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。 http://www.ibm.com/press/us/en/pressrelease/24762.wss
「西室氏は、慶応大学において経済学の学士を取得されています。」w

The Director Compensation Project: IBM

Name

Fees Earned or Paid in Cash
($)

All Other Compensation
($)

Total
($)

A.J.P. Belda

250,000

10,277

260,277

C. Black*

260,000

3,086,494

3,346,494

W.R. Brody

250,000

14,796

264,796

K.I. Chenault

250,000

36,352

286,352

M.L. Eskew

265,000

24,868

289,868

S.A. Jackson

250,000

36,835

286,835

A.N. Liveris

212,500

1,429

213,929

W.J. McNerney, Jr.

250,000

2,895

252,895

T. Nishimuro**

143,750

393,604

537,354

J.W. Owens

250,000

25,431

275,431

J.E. Spero

250,000

36,374

286,374

S. Taurel

260,000

43,755

303,755

L.H. Zambrano

250,000

27,477

277,477

*Ms. Black’s term on the board ended in December 2010

**Mr. Nishimuro’s term on the board ended in July 2010

まさか「イポ表」から何もかも始まっていたとは #HackingTeam

2007年米議会はイラン核開発計画への秘密作戦の予算として4億ドルを承認。
2007年8月~スルガ銀行が日本IBMに開発中止と個別契約の解除を通知。
2008年海兵隊のジェームス・カートライト大将がニューヨークタイムスに最初のStuxnet攻撃が行われたことをリーク。後でFBIが逮捕。オバマが2017年1月大統領退任直前に恩赦。
2008年8月岩井良行防衛省防衛参事官(総合取得改革担当)
2008年9月22日西室泰三が米IBMの取締役に就任。
2008年12月17日飯島愛が死亡
2009年10月29日JALが企業再生支援機構に再生支援の事前相談の申請を開始。
2009年8月岩井良行防衛省大臣官房審議官
2009年10月29日JALが企業再生支援機構に再生支援の事前相談の申請を開始。
2009年11月経産省の外局の特許庁発注の新事務処理システムのプロジェクト失敗
2010年4月北村滋警察庁警備局外事情報部長。平成22年4月
2010年7月西室泰三が米IBMの取締役を退任。
2010年8月岩井良行経済産業省特許庁長官
2010年8月2日阿波拓洋警視庁外事3課長を辞職して警察庁へ。
2010年8月21日ブーシェフル(Bushehr)核施設の稼動予定日
2010年9月25日イランはブーシェフル核施設のコンピュータがスタックスネットに感染してることを確認。
2010年10月「警視庁公安部外事三課のデータファイル114点がインターネット上に流出…在日イスラム教徒を尾行…監視し、…金融機関…情報を収集した公安の違法捜査…イスラム教徒であるというだけでテロリスト扱い」
2010年11月29日イラン大統領アフマディーネジャード(Ahmadinejad)が遠心分離器がスタックスネットで損傷したことを認めた。

「西室泰三氏は2008年から2010年まで米IBMの取締役を経験した経歴も持つ。」これ
つまり2008年というのは、スルガ銀行と日本IBMで軍資金を作って、オリンピックゲーム作戦でイランにStuxnet攻撃を開始。 2010年9月25日イランはブーシェフル核施設のコンピュータがスタックスネットに感染してることを確認するまで 米IBM(ブランド)の取締役だった。

投稿されたコメント:

コメント
コメントは無効になっています。