WordPressのオリジナルテンプレート完成!

天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第3章

2018.05.062017.01.21アイスマン

BINDアタック 2

ほどなくして世界中のハッカーが自らコーディングしたマルウェアを投稿することのできる Rootshell.com (2015年6月に閉鎖) に BINDホールを狙ったエクスプロイトがアップされます。

マックスは自宅にいたビーソンさんに電話をかけ、事の重大性を説明します。

翌日 ADM というハッカーグループがついに BINDホールに対しての明確な攻撃を意図したプログラムをリリースします。

マックスは焦ります。

このままでは世界中の広範囲のネットワークが悪者に支配されてしまうと。

ここからがマックスの考え方がぶっ飛んでいる証しのエピソードなのですが、彼は「じゃあ俺がネット空間の支配者になろう」と決め、妻であるキミ (Kimi) に計画を打ち明けます。

実は結婚していたんですね。

kimi
キミ 現在は別の男性と結婚して幸せな生活を送っている模様です

コンピュータへの関心がないキミに「捕まらないでよ」とだけ言われると、マックスはコンピュータに向かいとてつもないスピードでプログラムを書き上げます。

彼のタイピングはかなりのスピードだったらしく、コンピュータを介してのメッセージのやり取りでは相手がついていけず、もたもたしていると「なにを待っているの?」「答えてよ」などという催促がマックスから届くこともあったようです。

BINDアタック 3

マックスが書き上げたソフトウェアはいわゆるワームというタイプのマルウェアで、BINDホールを保持するサーバに辿りつき侵入に成功するとインターネット上に用意しておいたスクリプトをインポートします。

次にそのスクリプトはマックスがハッキングしておいた別のホストに接続をし、そこから悪名高きルートキットをダウンロードします。

そしてひと度ルートキットが組み込まれると、マックスのプログラムは侵入した当のサーバの BIND を自動で最新版にアップデートするというものでした。

つまり BINDホールにパッチは当てるが、同時にマックスだけが侵入できるバックドアを仕込むというトンデモなプログラムです。

このエピソードを初めて知ったとき、私の脳裏に真っ先に浮かんだのは2003年8月に Windows の DCOM RPC に存在していたセキュリティホールを悪用し侵入し Microsoft の windowsupdate.com に対して SYN flood 攻撃を仕掛けるために放たれたワームウィルス MSBlast です。

この時も名もなき正義のハッカーがそのマルウェアに対抗すべく、同一のセキュリティホールを利用しサーバ内に侵入したあとパッチを貼っていくという目的で Welchia という名の別のワームをネットワーク内に放ちました。

こういった善意の目的でリリースされたワームのことを helpful worm と呼びます。

ちなみに MsBlast が原因でニューヨークなどでシステム障害による大停電が発生していますが、報道ステーションでは「アメリカのように電力を自由化すると、このような停電が起こる」などと放送していました。

アメリカ政府公式の調査報告書でもそんなことは言っていないはずですが。

マックスがネット空間に放ったワームもパッチを当てていくだけならある意味感謝の対象ですが、彼の場合バックドアが含まれているルートキットをダウンロードする仕組みがある時点で完全にアウトです。

マックスのワームには侵入に成功した後ネットを介してお知らせを送り、その都度マックスの自宅のスクリーンに Xterm がポップアップで出現するというコードが仕込まれており、サイバー空間における自らの支配領域がリアルタイムでわかるようになっていました。

ただし BINDホールを持つサーバがあまりにも数多く存在していたため、アメリカ海軍のネットワークに侵入した際には彼のコンピュータは大量のポップアップに圧倒されクラッシュしてしまったということです。

その後ワームをいくらか改良した後に再び放ち、実はその間 FBI から当の BINDホールについての質問の Eメールが届いていたのですが、マックスは完全に知らんぷりを決め込み5日間ほどそのことに没頭していました。

その後ようやくビーソンさんからの Eメールに返答したマックスは何事もなかったかのように「ADMワームが広まることはないと思いますよ」と書き加えました。

それはそうでしょう。

すでにマックスのワームによりアメリカ政府機関のサーバの多くにはパッチが当てられていたのですから。

刑務所に逆戻り

max-telling-bind-attack
BINDアタックの思い出を語るマックス

“A couple of things were really wrong about that. One is that I didn’t get permission. I didn’t get permission from any of the people who I actually went and fixed systems.”

いくらかのことについては本当に間違っていました。ひとつは私が許可を得なかったということです。私が実際に侵入しシステムを直した人たちの誰からも許可を得ませんでした。

すでに述べたように、マックスのワームには侵入に成功した後、彼の自宅のコンピュータに通知することがコーディングされていたので簡単にトレースされてしまいました。

ビーソンさんもこれには怒り、マックスは追い詰められます。

普通ネット空間に対してこれだけ大規模な攻撃を仕掛けて逮捕されれば即刑務所行きですが、マックスにはその (つぐな) いとして新たな課題が与えられます。

それは 3com というネットワークを管理・運営する企業のシステムが phone phreak と呼ばれる電話回線にタダ乗りする者たちにより乗っ取られているので、その回線につなぎ彼らの中に混じり内定調査をしろという命令でした。

これってどっかで聞いたことのあるエピソードですよね。

そうです。

仰天ニュースで放送されていた、マックスが FBI に一番初めに命じられた課題です。

ということで、これも番組の事実誤認です。

マックスが初めに FBI から命じられた課題は、コンピュータウィルスや不正にコピーされたソフトウェア、ハッキングのことなどに関するイントロダクション的なレポートの作成です。

max-3com

ちなみに番組内ではマックスはノートパソコンを持ち、カフェのような場所で課題をこなしていますが、実際には FBI のオフィス内で行いました。

まあ、このくらいの演出ならいいかもしれないですが。

マックスのこの働きぶりに満足した FBI は新たな課題を命じます。

話が長くなるので省略しますがマックスはこの課題をすっぽかし、とうとうビーソンさんも怒りの限界に達しマックスに対してマット・ハリガン (Matt Harrigan) という仲間のハッカーが BINDアタックに加担していたことを認めさせろという、なんの根拠も無いむちゃくちゃな課題を命じます。

さすがにマックスもこれには応じず FBI は最終的に彼を犯罪者情報提供プログラムから外し刑務所へと送ります。

仰天ニュースではアイスマンとして活動しているときも FBI と関係があったかのような放送内容でしたが、実はこの事件で FBI との関係は完全に切れてしまうので、これもまた事実誤認でしょう。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第4章

<アイスマン関連書籍>


どんなささいなコメントでもウエルカムです。全てに返答いたします。
  • はてなブックマーク share button
  • Pinterest share button
  • Pocket share button
  • LINE share button
  • Instagram follow button
  • Feedly follow button
  • RSS follow button