Hatena::ブログ(Diary)

satoru.netの自由帳 このページをアンテナに追加 RSSフィード

130304Monday

[]またまた「遠隔操作真犯人」の便乗犯か

tor板に「真犯人です」との書き込みがありました。

http://xiwayy2kn32bo3ko.onion.to/test/read.cgi/tor/1362250930/

結論から先にいっておくと悪質な便乗犯(なりすまし)のようです。

前回に引き続き、困ったもんだ。。

内容

f:id:satoru_net:20130304023955p:image

で、1を名乗る53の投稿で「証拠」とやらがうpされた。(※1以外の人が成りすましている可能性もあり)

f:id:satoru_net:20130304024041p:image

アップロードされたファイル「s.rar」

f:id:satoru_net:20130304110850p:image

rar形式で圧縮されたファイル。

元ファイルは既に削除されて見れなくなっています。

tor板の住人が転載アップロード済み。↓

http://xiwayy2kn32bo3ko.onion.to/test/download.cgi?board=tor&id=2013030323193707748&filetype=.rar

解法(※tor板で既に解いた人がいたのでその解説。自分では解いてないです。)

■1.解凍すると「ソース.rar.enc」というファイルがでてくる

f:id:satoru_net:20130304024454p:image

■2.[rar.enc]は偽装ファイル。解除ツールをダウンロード

http://type74.org/ed.php

■3.ツール(ED)を使ってファイルの復号処理

復号パス

http://xiwayy2kn32bo3ko.onion/test/read.cgi/tor/1362250930/

※元スレの70さんが回答

■4.動画(3gp)が出てくる

f:id:satoru_net:20130304024922p:image

青ジャージの2人組にいたずら手コキ(結合版).3gp

内容:※児童ポルノなので検証時はローカルに残さず消すべし

検証

■最終的にでてきたファイルに何らかのデータが隠されているかどうか
■追記(2013/3/6):MD5ハッシュの検索時の便利ツール公開

MD5調査をするときに便利なJavascript MD5 Checkerを公開しました。

このWebサービスでもMD5ハッシュ値を調査できます。

f:id:satoru_net:20130306131447p:image

■真犯人との関連性

1/1に真犯人から来たメールのクイズを解いて行くと書かれている内容

また、このテキストが入っているQUEST4.tcには、truecryptの隠しボリュームがあります。

パスワードではなくキーファイルを使って復号するとマウントできます。

キーファイルはUSBメモリに入っている「iesys_src.7z」です。

その中に「私からのメッセージ」が入っていますのでぜひ読んでください。

今回の動画がもしかしてキーファイルだったりして!とおもって、

TrueCryptでキーファイルに指定してみたけど、全く意味なし。

■真犯人からのメールなど
  • 1/5以降、真犯人からのメールはない(2013/3/4 3:00時点)
■宣言の内容

今回の声明をメールで送らなかったのは、

メールを受け取ったはずなのに、それを無視して公表しなかった人がいるからです。

否。すべての真犯人宛のメールは公表されています。

  • 2012年10月09日23時22分:『【遠隔操作事件】私が真犯人です』
  • 2012年11月13日23時54分:『真犯人です。』
  • 2013年01月01日00時18分:『謹賀新年
  • 2013年01月05日00時34分:『新春パズル 〜延長戦〜』

これら以外にやりとりをしたメールなどは現時点で存在しない(と思う)です。

1/1以降、メールのあて先リストは全員で25人。

うち20人は報道関係者、弁護士1人に、個人は自分を含めて4人。

(※メールアドレスドメインから判断)

f:id:satoru_net:20130304113133p:image

これだけの人数がいるんだし、全員が公表するとは限らない事は真犯人もわかってるはず。

メールアドレスは■で一部の文字を伏せてます。

結論

1と53が同一人物かどうかはtor板の管理者しか知る術なし。

1の宣言内容には真犯人であることを証明する情報が一切ないので、便乗犯と思われても仕方がない内容。

少なくとも53は悪質な便乗犯。

全ての内容は警視庁合同捜査本部に報告済み。

どうでもいいけどどうでもいいけど 2013/03/04 08:20 今回の声明をメールで送らなかったのは、
メールを受け取ったはずなのに、それを無視して公表しなかった人がいるからです。
否。すべての真犯人宛のメールは公表されています。

誤読してるよ。犯人(を名乗る人物)はメールが全て公表されていないと言ってる訳ではない。受け取ったのに、その事を公表しなかった人物がいると言ってる。

AOAO 2013/03/04 10:06 何だかロケットニュース経由で飛び火してますね、この件…… 大丈夫でしょうか。

fafa 2013/03/04 16:02 2ちゃんでも指摘されてたけど同じソースをコンパイルして全く同じバイナリが出力されるわけがない

AOAO 2013/03/04 17:18 真犯人がメールしていた一人である
落合洋司弁護士のところにも何も届いていないようですね
https://twitter.com/yjochi/status/308387442002632704

ppppopeyeppppopeye 2013/03/04 19:47 @どうでもいいけど さん
受け取ったのに、その事を公表しなかった人物がいる
1.それは○○←秘密の暴露=真犯人
2.(言い切り)←確認のしようもないし、赤の他人でもニュースやらをちゃんと見てない人にはそう見える

ところが、メールはCCで回してたというのが、25人のリストじゃないのかな?
だからsatoru_netさんも把握できる訳で、公表しなかった人がいても、
真犯人と25人はそれが誰かすぐに分かる仕組みだね。

それが誰か言及できない時点で、真犯人とは違う赤の他人という結論になってるんでしょ。

ぬるぽぬるぽ 2013/03/05 10:19 自分が真犯人であると言う根拠を示さず、このsatoru_netさんのように当事者に反論された時点で破綻してしまう事を証拠と言っている時点で真犯人の秘密の暴露として成立していない。
本当に自分が真犯人で、なおかつ25人の内誰かが秘密を公表していないと言うのなら
「公表しなかったのは○○さん、ちなみに前回送った25人の内satoru_netさん・○○テレビさん・○○新聞さんには今回は送っていないのでこの人たちは関係ない」
という所まで言及し、その内容を当事者が証言しなければ秘密の暴露にならない。

余りにも書き込みの内容が一般報道の内容に偏り過ぎている、真犯人と25人の当事者同士の繋がりを正確に把握できていない、真犯人なら当然判断が付くような事を一般報道レベルでミスリードしている
なりすましにしても稚拙にも程がある。

AOAO 2013/03/05 10:40 「真犯人」のメール確認途絶える=片山容疑者の逮捕後、接続なし−PC遠隔操作
http://www.jiji.com/jc/zc?key=%b1%f3%b3%d6%c1%e0%ba%ee&k=201303/2013030400664

容疑者逮捕直前までアクセスがあったのに、
それ以降途絶えてるという事は……?

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

©satoru.net
Mail Twitter