13/04/16 22:15:42.66 Le34oLAA0
C#出来る、出来ない、というようなレスが沢山見られる。
しかし、もっと直接的な物的証拠につながる話がある。
それは「犯行時のアリバイ」。これは直接的だろう。
しかも、ログという物的証拠で検証できる。
どういうことかというと、遠隔操作は犯人が「手動」で行う。
犯人からのメールで、gmailの画面キャプチャから本名を知ったことが書いてある。
画面キャプチャから画像認識してgmailと認識して名前を抽出して本名と知るなんて、
とても自動ソフトでは困難。
(天才か物凄く優秀な人は出来たとしても、周囲評価からすると片山氏はそのレベルではない)
よって手動操作を行うためには、犯人は殆どPCの前にいて「したらば掲示板」に送られてくる
被操作側PCの情報を見ながら、適宜コマンドを送って順次操作していく。
つまり、犯行現場は犯人の操作するPCのある場所である。
遠隔操作が行われた時間帯に、その場所にいたかどうかで、
犯行時のアリバイがあるかないか、すぐにわかる。
例えば一番わかり易いのが三重の犯行。
トロイを踏んで約30分後に最初の犯行予告書込が行われた(伊勢神宮ターゲット)。
その後、1時間強ぐらいの間に最初のも含めて計9件の2ch書き込みが行われた。
全体としては、”15時~17時ぐらいまでの間に遠隔操作が行われて、
計9件の2ch書込みが行われた”ことになる。
したらば書込みはTor経由で、トロイの仕様から1回の2chアクセス毎に複数のしたらばアクセス発生。
それが計9件分あるから、アクセス回数も多くなる。
(プロキシサーバーや契約プロバイダにそのアクセスログが残る)
Tor経由だから、発信先IPはTor特有のものになって識別可能になり、アクセスログから追える。
(続く)