ジム・ワトキンス(ここの管理人のヨガデブ)のメールが流出　Qアノン系陰謀論者との繋りが明らかに

脆弱性が先月パッチが当てられる前に公開されたログには、8kunの管理者や8kunのオーナーであるJim Watkins氏のものと思われるアドレスによって行われた数千通の電子メールの連絡先が記載されています。

ログでは誰がいつ誰にメールを送っているかは確認できますが、メールの内容を見ることはできません。

ログには、8kun と "Is It Wet Yet" (IIWY) のような 8kun の親会社であるワトキンス氏も所有している管理者アカウントが、様々なメールアドレスとやり取りをしていることが示されている。その多くは内部のコミュニケーションを示しているように見えますが、他のものは明らかな商業パートナーとの接触や様々な外部のアドレスを示しています。また、少なくとも2つの法執行機関との単発的な連絡もあります。

別個に、この記事に関する質問に答えるために使用されたワトキンスのメールアドレスは、米陸軍との契約専門家のように見える1人を含む、熱心なQAnonの陰謀愛好家の多数と接触していることが確認できます。ログには、より多くのフォロワーを持つQインフルエンサーとのさらなる接触も見られますが、これらの数はより限定されているように見えます。

合計で2,664通のメールイベントがワトキンス氏の会社の一部である30のアドレスから、他の665のメールアドレスに送られていることがログから明らかになりました。ログに記録されたメールのうち1,100通以上は、ワトキンス氏自身のアドレスからのものだった。

脆弱性はまた、8kun のウェブサイトのようなプライベートデータがどのように保存されているかの詳細が含まれている設定ディレクトリのようなものを暴露しました。一方、エラーログからは、SQL コマンド、セッションの認証情報、IP アドレス、8kun のディレクトリの詳細などが明らかになりました。

以前は8chanとして知られていた8kunは、人種差別主義者、ネオナチ、反ユダヤ主義者のコンテンツや、大量殺人を奨励し、祝うような投稿で溢れかえった匿名のフォーラムをホストすることで長い間知られていましたが、最近ではQAnonの陰謀の本拠地となっています。事実には何の根拠もないにもかかわらず、Qの陰謀はアメリカ国内だけでなく海外にも広がっている。QAnonの信奉者達は、1月6日に右翼の抗議者達が米国議会議事堂を襲撃した後、米国上院内で写真を撮られており、以前にも数々の暴力事件と関連していました。

www.DeepL.com/Translator（無料版）で翻訳しました。

ワトキンスはこの記事への電子メールでの回答の中で次のように述べています "私はクアノンではありませんし、そのような人物ではありません。それは twitter [sic] のキーワードです。私もQではありません。"

先月、この記事に関するコメントを求められた直後にオンラインで公開された動画には、ワトキンスがログについて議論し、彼のメールには何も注意すべき点はなかったと述べている様子が映し出されていました。ビデオには8kunとQのフェイスマスクのプロモーションも含まれていた。

タイガーネットワークに投稿された、流出したメールログについて議論するためにジム・ワトキンスが登場し、Qと8君のマスクの広告が掲載されている動画のスクリーングラブ。Credit: Tora3/Newsnetwork

脆弱性のあるログディレクトリは420chanの画像掲示板やTwitterに投稿され、Anonymousと420chanの共同創設者とされるAubrey Cottle氏によって投稿されました。Cottle氏はQAnonに宣戦布告しており、彼は最近Gizmodoに "世界中の心を歪めている "と語っています。

Cottle氏は、Watkins氏が設立・所有・運営し、最終的に8kunや他のウェブサイトを管理する会社Is It Wet Yet (IIWY)が、同社がホストし管理する4つ以上のRoundcubeメールサーバのログを公開していることを発見しました。

この記事の執筆者は、IIWYのメールサーバが稼働していたRoundcubeのアンパッチ版が原因で、ログの公開性を確認することができました。このバグはCVE-2015-5383に詳細が記載されており、Roundcubeのバージョン1.1.2でパッチが適用されました。

暴露されたログを受けて、ワトキンス氏は「私が使用していたRoundcubeのメールサーバに脆弱性があったようで、他の数千の企業も同様に疑っている」と述べている。この脆弱性を報告する代わりに、あなたがソースとして使用するであろう個人にストーカーされました」と、コットル氏への言及の可能性が高いとしている。ワトキンス氏は続けて、これらのログは他の何千もの企業に影響を与えた可能性が高いが、「私と私の友人や私にメールを送ってくれた人たちを困らせるため」に公開されたものだとしています。これは「奨励すべきことではない」と彼は付け加え、この問題を報告したと述べました。ワトキンスはまた、前回ベリングキャットが彼について報告した時には、彼が知っている人たちが傷ついていたと述べたが、どのような報告を参照しているのかは明らかにしなかった。ワトキンスはTwitterにも投稿しており、その回答の全文はこちらで見ることができる。

ロンは今年の初めに彼がもはや8kunの管理者ではないことを発表し、それ以来、米国の選挙結果に関する陰謀を売り込み、自分を技術専門家に仕立て上げてきました。彼が最近出演した右翼のニュースチャンネル「OANN」では、選挙不正疑惑について語っており、ドナルド・トランプ大統領によってリツイートされました。この記事についてロン・ワトキンス氏にはツイッターのダイレクトメッセージで連絡を取ったが、公開前の回答は得られなかった。

ロン・ワトキンスのTwitterアカウントからのスクリーングラブ

メールサーバーは公開されていないことになっています
電子メールのログを確認することは、それらの中に含まれているもののいくつかに手を差し伸べることによって可能であった。ある電子メールのやりとりでは、ジム・ワトキンスのメールアドレスがハフポの記者と連絡を取り合い、彼らの訂正の受信箱に入っていた。

私たちは、この対応に関与していると思われる記者にメールを確認できるかどうかを尋ねましたが、彼らは確認しました – ワトキンスから2019年10月25日のメールログに記載されている時刻に訂正の受信箱にメールが送信されました。 奇妙なことに、電子メールには、日付のためにローマ字のグリフを持つ羊皮紙のように見えるものにワトキンスからの落書きされた手紙が含まれていました。この手紙を示すツイートはIIWYのTwitterアカウントで公開され、一方でワトキンスはYouTubeに手紙を書いている自身のビデオを投稿するようにも見えました。私たちはさらにCNETのジャーナリストを追跡調査しましたが、そのメールアドレスはログに掲載されていました。彼らはまた、詳細な日付にIIWYのサーバー上でこのメールと連絡を取っていたことも確認しています。

ログにはQ愛好家のものと思われる他のアドレスがいくつか示されており、いくつかはWWG1WWGAのような人気のあるQ用語を含んでいたり、リンクバックにはそのテーマに特化したブログの名前が含まれていますが、どれもデュモンほど定期的に連絡を取っていませんでした。

ログからの他の情報は、Q信者やインフルエンサーとのさらなるコミュニケーションを示しているように見える。例えば、ワトキンスとデュモンは、以下のような著名なQAnonの人物との電子メールのやりとりに関与しているように見える。Blessed to Teach」、「Citizen's IReport」、「The Patriot Hour」、「The Black Conservative」、「QTheMoreYouKnow」、「In Pursuit of Truth」などのQAnonの著名な人物と電子メールのやりとりをしているようです。これらのグループメールに含まれていた別のユーザーは、"The Growing Awareness "で、"Hospital attempted to kidnap and drug our new birth "などのタイトルで長めの動画を投稿しています。デュモンとのメールではありませんが、ワトキンスはまた、Gab上で20万人以上のフォロワーを持つQの伝道師Neon Revoltと接触していると見ることができます。我々は、ログに記載されているメールを介して上記のQAnonの数字のすべてに連絡を取ったが、公開前に何の応答を受け取らなかった。

他にも、IIWYドメインと対応していると思われるアドレスには、FBIや司法省、ポーランドのサイバー犯罪ユニット、さらにはカナダの児童性的虐待ティップラインなど、様々な警察や政府機関が含まれています。

また、ワトキンスとLokinetの連絡先との間には、IIWYが分散型検閲抵抗プラットフォームを作ろうとしている人たちとの間で、多くの電子メールが交わされています。

IPアドレス
また、データ内で公開されているエラーログによると、Roundcubeのメールサーバへのアクセス試行に失敗したことも確認できます。簡単に言えば、これらのエラーログは、どのメールが、どのIPアドレスから、どのタイミングでログインしようとしたかを示しています。

私たちは、流出したエラーログに含まれるIPアドレスと、それに関連するネットワーク情報をマッピングしました。やや驚くべきことに、2つの電子メールアドレスのドメインには、インターネットサービスプロバイダ(ISP)が重複していないように見えました。言い換えれば、異なる「@ドメイン」の複数のユーザが、異なるIPアドレスから同じIIWYラウンドキューブサーバにログインしていたということです。さらに、これは同じIIWYプライベート電子メールサーバが異なる組織で使用されていることを示しているように見える。

ワトキンスは多数のウェブサイト、ドメイン、ホスティング構造を所有していることで知られています。そして、マップされたほとんどのアドレスは、NT Technologies のような彼が以前に関係していたホスティングプロバイダの下にあるように見えますが、他のアドレスは外部サービス（Cloudflare、AT&T、Charter など）から来ているように見え、IIWY が定期的に他のホスティングプロバイダに依存しているか、ログイン時の IP アドレスを反映している可能性があることを示しています。

明らかなのは、IIWYが8kunのボードそのものだけでなく、彼らの組織構造に関する親密な情報を流出させる重大な脆弱性を残していたということです。

データによると、8kunのオーナーであるジム・ワトキンスは、Q愛好家だけでなく、著名なQインフルエンサーと電子メールで接触していた。

他にも、通信の内容ではないが、IIWYアドレスとその商業パートナーの間や、法執行機関との間での通信が観察された。

ワトキンスはQであることを否定しています。これらのログはQを装った人物や人々の正体についてのヒントを提供していません。