Tom’s Hardware(https://www.tomshardware.com/tech-industry/cyber-security/arrest-and-extradition-of-scattered-spider-hacker-shines-light-on-how-windows-telemetry-gdids-can-identify-users-microsoft-device-identifier-is-just-one-digital-fingerprint-in-a-software-world-rife-with-them)によると、ハッカーグループScattered SpiderのメンバーであるPeter Stokesの逮捕および引き渡しは、Windowsテレメトリデータの分析によって大きく可能となりました。特にGDID(Global Device Identifier)が重要な役割を果たしました。
GDIDとは何か、なぜ重要なのか?
GDIDはWindowsシステムによって生成され、テレメトリで送信される一意のデバイス識別子です。これは個人のユーザーデータを直接公開することなく、ネットワーク内の特定のデバイスを識別するために使われます。しかし実際には、このデジタル指紋により、特定のデバイスに紐づく活動を正確に割り当てることができ、間接的にそのユーザーの特定も可能となります。
ユーザー特定のためのテレメトリ活用
GDIDはWindowsやその他のソフトウェア製品が収集する膨大なテレメトリデータの一部に過ぎません。これらのデータにはハードウェア情報、インストールされているソフトウェア、使用状況、ネットワークの詳細などが含まれます。これらを組み合わせることで、複数のサービスやプラットフォームにわたりユーザーを一意に識別し追跡する複雑なプロファイルが形成されます。
Peter Stokesの場合、GDIDデータと他のテレメトリ情報の組み合わせにより、捜査当局は彼のインターネット上の動きや活動を追跡し、サイバー攻撃への関与を立証しました。
Bild: Dan Nelson / Pexels · Pexels · Pexels Lizenz: kostenlos nutzbar, Attribution freiwillig