暇人の英語雑記ブログ

天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第4章

2018.08.292017.01.21アイスマン

刑務所での出会い

jeff-norminton

マックスはオリの向こうで番組でも少しだけ登場したジェフ・ノーミントン(Jeff Norminton)と出会います。

2人は毎日のように刑務所内の庭を散策し、何をしたのか何ができるのかなど色々と話し合ったようです。

ノーミントンはマックスのハッカーとしてのポテンシャルを見抜いており、証券取引口座に侵入し一発ドカンと大金を海外の口座に移して余生を過ごせたら、などというような話もしたらしいです。

ちなみにこのときキミから離婚の提案がありましたがマックスは拒否しています。

その後、社会復帰訓練所という出所前の施設に移された後、以前ホワイトハットとして契約していたシリコンバレーのいくつもの企業に連絡を取りましたが、今回ばかりは稀に見る大規模サイバー犯罪とそれに伴う1年以上(18ヶ月)の服役ということもあり、ほぼ全てに拒否されています。

「彼女のエイミーとのいざこざにより逮捕され、それが原因で就職活動に苦労するという仰天ニュースの放送内容は実際の話とズレがある」とすでに述べましたが、マックスの就職難の理由は以上でしょう。

マックスは以前は1時間$100でペネトレーションテストを請け負っていたが(実はこれも破格の値段)今は最低沈金の$6.75で受ける用意があるとまで言い出しました。

これにはさすがに、とあるコンサルタントから返事が来てマックスはこれを受諾します。

実際の仕事はサーバを構築するといった、子どもの頃に父の手伝いでやっていたようなことだったとのことです。

ちなみに自給は$10。退屈だったでしょうね。

max-and-majors
マックスとチャリティー・メイジャーズ

この頃キミとはまだ離婚が成立していませんが、一方でチャリティー・メイジャーズ(Charity Majors)という女性と交際を始めます。

地味にリア充してますね。

ハッキングに失敗

社会復帰を目指すマックスに救いの手が差し伸べられます。シリコンバレーのかつてのクライアントからのペネトレーションテストの依頼です。

ハッカーとしてのプライドに燃えたのか、マックスはその企業のファイアウォールへの攻撃を開始します。

ただし驚くことに数ヶ月かかっても侵入できなかったらしいです。オリの向こうにいる間に、かつて請け負っていた企業のセキュリティは格段に向上していたのです。

彼女のチャリティーに対して「今まで侵入に失敗したことなんてないのに」と落胆したように話したといいます。

不満の限界に達したマックスは禁断の手法を用います。

その企業の複数の従業員に対してウィルスが仕込まれたサイトへのリンクを貼った Eメールを送り付け、感染に成功したパソコンから社内のネットワークに侵入するということを行ったのです。

この頃マックス自身もホワイトハットの仲間の一人に「これ以降はクライアント中心の攻撃も(ペネトレーションテストに)含めるべきだ」と書いています。

ただしこれには企業側から感謝されることなく、逆に激怒されてしまいます。サーバのセキュリティ強度の判定を依頼しているのに、クライアントサイドを直接攻撃されているのですから怒られて当たり前でしょう。

金に困り果てているマックスがそうこうしていると自身が運営する Whitehats.com にひとつのメールが届きました。オリの中の旧友ジェフ・ノーミントンからでした。

ノーミントンはこのとき監視下での保釈という状態であり、禁酒例がでているにもかかわらず飲酒をしており社会復帰はあまり順調ではありませんでした。そこでマックスに連絡を取り、刑務所で交わした約束を実行するときが来たと話します。

マックス自身は犯罪から縁を切ろうとしていたものの、かつてのプログラマの仲間たちからは冷遇される、食事はヌードルと野菜だけ(マックスはベジタリアン)、健康保険なしで歯に問題を抱えるなど散々な状況でありノーミントンの提案に乗ることにします。

そこでマックスはノーミントンにいくらか必要な物のリストを渡します。それはハイスペックのノートパソコンと巨大なアンテナだったとのことです。

ただしここでひとつ問題があり、それはノーミントン自身が無一文に近い状態だったということです。

そこでノーミントンはひとりの人物に連絡を取ります。クリス・アラゴン(Chris Aragon)の登場です。

ここで番組の放送内容を少し整理します。

  1. マックスは FBI捜査官に裏社会のハッカーたちが集う意見交換の場に案内された
  2. 車内から店内の客がクレジットカードで精算するときに発するデータをキャッチして盗んだ
  3. 手っ取り早くカード情報を盗むため巨大なアンテナを用意して根こそぎ盗んでいった

結論から言うとこれら全て事実誤認です。

max-in-a-bar

①の話は仰天ニュースはいったいでこで仕入れてきたのでしょう。私が海外の資料をいくら調べてもそのような話は出てきません。

max-wardriving

②は wardriving という手法で一時期盛んに行われていました。これに関してもマックスが行ったという話は見つかりませんでした。

max-with-a-huge-antenna

③の巨大アンテナはアラゴンが仕入れた物であり、番組内でマックスが使用している時期は彼に出会う前というミスがあります。

更にいうと、このアンテナは POSシステムから流れてくるデータをキャッチするためではなく、仮にサイバー空間での行動を警察にトレースされてもマックスまでは容易に辿り着けないよう利用する他者の無防備なアクセスポイントを探索するためというのが事実です。

なんかここまでくると事実誤認という次元の話ではないような気がします。

ちなみにあまり関係ありませんが、マックスを演じていた方は誰なのでしょうか。

私が昔観ていたアメリカのテレビ番組 Scare Tactics に出演していた俳優さんに似ていますが、自信をもって言えるわけではありません。

話を進めます。

クリス・アラゴン

chris-aragon
クリス・アラゴン

クリス・アラゴンはどちらかといえば恵まれた環境で育っており、母であるマリーン・アラゴン(Marlene Aragon)はハリウッドで声優をしていて、アメリカン・ブロードキャスティング・カンパニー(ABC)の Challenge of the Superfriends に登場する Cheetah の役を担当していた経験もある方です。
 
彼自身はマックスと出会う前から複数の強盗事件を起こしており、逮捕歴もあります。

仰天ニュースでは天才コンピュータハッカーであるマックスと、彼の技術を利用してボロ儲けをするクリス・アラゴンのといった印象でしたが、実はアラゴンはマックスと知り合う前に新興企業にコンピュータ機器などをリースする事業(Mission Pacific Capital)を営んでおりコンピュータに関しては明るいタイプでした。

luke-dembosky
ルーク・デンボスキー

実際にアイスマン事件を担当した検事であるルーク・デンボスキー(Luke Dembosky)も American Greed のインタビューにおいて、”Aragon was also quite computer savvy…”「アラゴンもまたコンピュータにかなり精通していた…」と述べています。

写真で見るとジョージ・クルーニーを彷彿とさせる(言い過ぎ?)渋い風貌をしていますが、実際にまあまあの色男だったらしいです。

一時は好調な事業も、Dot-comバブルがはじけるとともに大企業が同様のサービスに進出したという事情もあり、最終的に会社は潰れてしまいました。

番組では独身かのような演出でしたが実際は既婚者であり、そういう状況下で妻が次男を身ごもるという経済的に困窮している時期にノーミントンからマックスの話が舞い込んできたのです。

cris-aragon-in-gyoten

番組内ではマックスと知り合ったときにすでに偽造クレジットカード詐欺団のリーダーとなっていますが、その犯罪に手を染めるのはマックスとタッグを組んだ後なのでこれも事実誤認です。

仰天ニュースではこの出会いでマックスの技術力を見込み行動を共にすることを決めたという話の展開になっていますが、実際はノーミントンから話が回ってきたときに興味を抱き、マックスと対面する前にすでに資金援助を始めていたのでここも番組の内容は順序が逆です。

FBI のもとで働くマックスに警戒心を抱くような場面もありますが、すでに説明したとおり BINDアタックによりマックスと FBI の縁は切れていたので、これもまたまた事実誤認です。

このコーヒーショップの出会いで打ち解けた2人はノーミントンも含め3人で Holiday Inn に移動しました。どうやらアラゴンがマックスのハッカーとしての実力を測りたかったらしいです。

マックスはアクセスできる Wi-Fi にタダ乗りをしハッキングを開始します。

彼の手法(というより多くのハッカーの手法)はインターネットの広範囲にスキャンをかけ、既知の脆弱性を持つネットワークを発見し侵入を試みるというものです。おそらく Metasploit のようなツールを使っていたのだろうと私は勝手に想像しています。

「金融機関のネットワークでも ECサイトのネットワークでもすぐに侵入できる」とマックスが自信を示すと、アラゴンは完全に呑まれてしまったということです。

「こいつは本物だ」

このようなことは言ってないかもしれませんが、そう思ったことは間違いないでしょう。

アラゴンと組んだ後、なんとなくの思い付きでキミと彼女の新しい恋人のパソコンに侵入しています。このとき彼女のアドレスブックに登録されている友人にキミがいかに不誠実か、というような嫌がらせのメールを一斉送信することも考えたとのことですが結局は実行しませんでした。

その後すぐに正式に離婚しています。

というわけでようやくこの物語の主役が揃いました。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第5章

アイスマン関連でおすすめの書籍
アイスマン
Ranking1 image

日本語でアイスマン事件を記した唯一の本!

世界仰天ニュースで放送された「天才ハッカーアイスマン」の成り行きを描いた書籍です。番組では編集上の問題でおしくも省かれてしまった事件の全貌を知りたい人にとっては最高の一冊です。首謀者であるマックス・バトラーを記した書籍としては唯一日本語で読めるものとなっています。

◎テレビで放送されていない話が満載
×翻訳に一部問題あり

KINGPIN
Ranking2 image

アイスマン事件をつぶさに追った元ハッカー、ケビン・ポールセン氏の一作!

こちらは上で紹介している書籍「アイスマン」の原本となります。世紀の大規模サイバー犯罪としてアメリカ国内でも多く報道されましたが、ひとつの書籍としてまとめられているのはこの一冊だけとなります。英語を勉強している人にもおすすめの一冊です。

◎アイスマン事件を知るには一番の良書
×洋書なので英語の知識が必要

PHPサイバーテロの技法
Ranking3 image

天才ハッカー、マックス・バトラーが競合サイトを乗っ取る際に利用した SQLインジェクションや、その他数多くのサイバー攻撃の手法を実際のコードを用いて説明した良書です。本来はそのようなサイバーテロを受けないための防御側の指南書となっています。悪用厳禁!!

◎Webサイトの攻撃手法をとても分かりやすく解説
×コンピュータ言語を多少なりとも理解しておく必要あり

author

Post image for Facebook Like