暇人の英語雑記ブログ

天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第3章

2018.08.292017.01.21アイスマン

BINDアタック2

ほどなくして世界中のハッカーが自らコーディングしたマルウェアを投稿することのできる Rootshell.com(2015年6月に閉鎖)に BINDホールを狙ったエクスプロイトがアップされます。

マックスは自宅にいたビーソンさんに電話をかけ、事の重大性を説明します。

翌日 ADM というハッカーグループがついに BINDホールに対しての明確な攻撃を意図したプログラムをリリースします。

マックスは焦ります。このままでは世界中の広範囲のネットワークが悪者に支配されてしまうと。

ここからがマックスの考え方がぶっ飛んでいる証しのエピソードですが、彼は「じゃあ俺がネット空間の支配者になろう」と決め、妻であるキミ(Kimi)に計画を打ち明けます。

実は結婚していたんですね。

kimi
キミ 現在は別の男性と結婚して幸せな生活を送っている模様です

コンピュータへの関心がないキミに「捕まらないでよ」とだけ言われると、マックスはコンピュータに向かいとてつもないスピードでプログラムを書き上げます。

マックスのタイピングはかなりのスピードだったらしくコンピュータを介してのメッセージのやり取りでは相手がついていけず、もたもたしていると「なにを待っているの?」「答えてよ」などという催促が届くこともあったようです。

BINDアタック3

マックスが書き上げたソフトウェアはいわゆるワームというタイプのマルウェアで、BINDホールを保持するサーバに辿りつき侵入に成功するとインターネット上に用意しておいたスクリプトをインポートします。

次にそのスクリプトはマックスがハッキングしておいた別のホストに接続をし、そこから悪名高きルートキットをダウンロードします。

そしてひと度ルートキットが組み込まれると、マックスのプログラムは侵入した当のサーバの BIND を自動で最新版にアップデートするというものでした。

つまり BINDホールにパッチは当てるが、同時にマックスだけが侵入できるバックドアを仕込むというトンデモなプログラムです。

このエピソードを初めて知ったとき私の脳裏に真っ先に浮かんだのは2003年8月に Windows の DCOM RPC に存在していたセキュリティホールを悪用し侵入し Microsoft の windowsupdate.com に対して SYN flood攻撃を仕掛けるために放たれたワームウィルス MSBlast です。

この時も名もなき正義のハッカーがそのマルウェアに対抗すべく、同一のセキュリティホールを利用しサーバ内に侵入したあとパッチを貼っていくという目的で Welchia という名の別のワームをネットワーク内に放ちました。

こういった善意の目的でリリースされたワームのことを helpful worm と呼びます。

ちなみに MsBlast が原因でニューヨークなどでシステム障害による大停電が発生していますが、報道ステーションでは「アメリカのように電力を自由化すると、このような停電が起こる」などと放送していました。

アメリカ政府公式の調査報告書でもそのようなことは言っていないはずですが。。

マックスがネット空間に放ったワームもパッチを当てていくだけならある意味感謝の対象ですが、彼の場合バックドアが含まれているルートキットをダウンロードする仕組みがある時点で完全にアウトです。

マックスのワームには侵入に成功した後ネットを介してお知らせを送り、その都度マックスの自宅のスクリーンに Xterm がポップアップで出現するというコードが仕込まれており、サイバー空間における自らの支配領域がリアルタイムで分かるようになっていました。

ただし BINDホールを持つサーバがあまりにも数多く存在していたため、アメリカ海軍のネットワークに侵入した際には彼のコンピュータは大量のポップアップに圧倒されクラッシュしてしまったということです。

その後ワームをいくらか改良した後に再び放ち、その間 FBI から当の BINDホールについての質問の Eメールが届いていたにも関わらず、マックスは完全に知らんぷりを決め込み5日間ほどそのことに没頭していました。

その後ようやくビーソンさんからの Eメールに返答したマックスは何事もなかったかのように「ADMワームが広まることはないと思いますよ」と書き加えました。

それはそうでしょう。すでに自身のワームによりアメリカ政府機関のサーバの多くにはパッチが当てられていたのですから。

刑務所に逆戻り

max-telling-bind-attack
BINDアタックの思い出を語るマックス

“A couple of things were really wrong about that. One is that I didn’t get permission. I didn’t get permission from any of the people who I actually went and fixed systems.”

いくらかのことについては本当に間違っていました。ひとつは私が許可を得なかったということです。私が実際に侵入しシステムを直した人たちの誰からも許可を得ませんでした。

すでに述べたようにマックスのワームには侵入に成功した後、自宅のコンピュータに通知することがコーディングされていたので簡単にトレースされてしまいました。

ビーソンさんもこれには怒り、マックスは追い詰められます。

普通ネット空間に対してこれだけ大規模な攻撃を仕掛けて逮捕されれば即刑務所行きですが、マックスにはそのつぐないとして新たな課題が与えられます。

それは 3com というネットワークを管理・運営する企業のシステムが phone phreak と呼ばれる電話回線にタダ乗りする者たちにより乗っ取られているので、その回線につなぎ彼らの中に混じり内定調査をしろという命令でした。

これってどっかで聞いたことのあるエピソードですよね。

そうです。仰天ニュースで放送された、マックスが FBI に一番初めに命じられた課題です。

ということで、これも番組の事実誤認です。

マックスが初めに FBI から命じられた課題は、コンピュータウィルス、不正にコピーされたソフトウェア、ハッキングのことなどに関するイントロダクション的なレポートの作成です。

max-3com

ちなみに番組内ではマックスはノートパソコンを持ちカフェのような場所で課題をこなしていますが、実際には FBI のオフィス内で行いました。まあ、このくらいの演出ならいいかもしれません。

マックスのこの働きぶりに満足した FBI は新たな課題を命じます。

話が長くなるので省略しますがマックスはこの課題をすっぽかし、ビーソンさんもとうとう怒りの限界に達しマックスに対してマット・ハリガン(Matt Harrigan)という仲間のハッカーが BINDアタックに加担していたことを認めさせろという、なんの根拠も無いむちゃくちゃな課題を命じます。

さすがにマックスもこれには応じず FBI は最終的に彼を犯罪者情報提供プログラムから外し刑務所へと送ります。

仰天ニュースではアイスマンとして活動しているときも FBI と関係があったかのような放送内容でしたが、実はこの事件で両者の関係は完全に切れてしまうので、これもまた事実誤認でしょう。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第4章

アイスマン関連でおすすめの書籍
アイスマン
Ranking1 image

日本語でアイスマン事件を記した唯一の本!

世界仰天ニュースで放送された「天才ハッカーアイスマン」の成り行きを描いた書籍です。番組では編集上の問題でおしくも省かれてしまった事件の全貌を知りたい人にとっては最高の一冊です。首謀者であるマックス・バトラーを記した書籍としては唯一日本語で読めるものとなっています。

◎テレビで放送されていない話が満載
×翻訳に一部問題あり

KINGPIN
Ranking2 image

アイスマン事件をつぶさに追った元ハッカー、ケビン・ポールセン氏の一作!

こちらは上で紹介している書籍「アイスマン」の原本となります。世紀の大規模サイバー犯罪としてアメリカ国内でも多く報道されましたが、ひとつの書籍としてまとめられているのはこの一冊だけとなります。英語を勉強している人にもおすすめの一冊です。

◎アイスマン事件を知るには一番の良書
×洋書なので英語の知識が必要

PHPサイバーテロの技法
Ranking3 image

天才ハッカー、マックス・バトラーが競合サイトを乗っ取る際に利用した SQLインジェクションや、その他数多くのサイバー攻撃の手法を実際のコードを用いて説明した良書です。本来はそのようなサイバーテロを受けないための防御側の指南書となっています。悪用厳禁!!

◎Webサイトの攻撃手法をとても分かりやすく解説
×コンピュータ言語を多少なりとも理解しておく必要あり

author

Post image for Facebook Like