WordPressのオリジナルテンプレート完成!

天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第5章

2018.05.062017.01.21アイスマン

カーダーズ

counterfeit-credit-cards

いったいマックスとアラゴンの2人はどのようにして偽造カードで金を稼いでいたのでしょうか。

番組では作成した偽造クレジットカードの販売が唯一の収入源のような内容でしたが、それは違います。

たしかにそれらをネット内で売るようなこともしたらしいですが、主要な収入源ではありません。

マックスとアラゴンの手法はこうです。

まず不正に入手したカード情報を元に偽造クレジットカードを作成します。

そしてそのカードを使用しブランドものの商品を買い漁り、それを eBayCraigslist などのサイトでディスカウント価格で売りさばき、お金を稼いでいたのです。

max-bought-a-house

ちなみに番組内ではクレジットカード偽造の「事業を大きくするために家を購入しアジトにした」とありますが、仰天ニュースのスタッフの方々は一体どこでこのような話を手に入れたのでしょうか。

マックスとアラゴンは家など購入していません。

警察のガサが入る前にその場から去るために、各地のアパートを転々としながらサイバー犯罪を繰り返していたのです。

話を戻しますが、クレジットカードを偽造するといってもカード情報が必要です。

これに関してはマックスは手っ取り早い方法に出ます。

偽造カードの取引が行われる闇サイトに群がるカーダーと呼ばれる犯罪者たちが多量のカード情報を保持していることを見越して、彼らのパソコンにハッキングしていったのです。

以下のような手順です。

まずは侵入経路確保のためのウィルスの作成です。

当時ネット内で流通していた Bitfrost Trojan horse をいくらかカスタマイズして亜種を作り上げます。

よくある手法ですね。

世の中の多くの人が使用しているウィルス検知ツールはウィルスコードから生成されたハッシュ値を元に特定するという方法をとっているので、いくらかコードを書き直せば単純な話それだけで検知されなくなります。

まあそれは本当に単純な話で、ヒューリスティック検知などにはひっかかる可能性はあります。

katayama-yusuke
画像:遠隔操作ウイルス事件 片山祐輔被告、佐藤博史弁護士(2)

少し話がそれますがパソコン遠隔操作事件の犯人である片山祐輔が作成したキーロガーまで搭載している iesys.exe は使用する前に彼がヒューリスティックにかけたところ引っかからなかったという話なので、まあ検知ツールの能力を過信するのはいけませんね。

どうでもいい話ですが iesys.exe は片山いわく Internet Explorer のコンポーネントを悪用するのでアイシスではなくアイイーシスと呼ぶらしいです。

ちなみに2007年に猛威を振るった Storm Worm など最近のウィルスはインストールされるたびに自らのコードを変換するという荒業を成し遂げるので検知されないということが往々にしてあります。

皆さんがクリーンだと思って現在使用しているパソコンが実はウィルスに感染しているという可能性は十分にあります。

話を戻します。

完成後マックスは自らのパソコンに仮想環境を構築し、そこに様々なセキュリティツールを搭載した Windows を立ち上げ検知されるかどうかを確かめます。

次にカーダーたちの ICQナンバーや Eメールアドレスを大量に集めデータベースに格納していき、その後一斉にメール送信をしました。

メールの内容としては、アメリカン・エキスプレスのカード情報を無料で提供するということでリンクを貼ったものです。

当時の Internet Explorer には簡単に悪用できるセキュリティホールが存在していました。

HTMLアプリケーションというタイプのファイルはユーザのパソコン上で任意のコマンドが実行できてしまうので悪用される可能性があり、使用はあくまでハードディスクからに限定されておりインターネットを介しての実行はできないということになっていました。

動画やミュージックファイルを実行するウェブページは存在しますが、HTMLアプリケーションまでも実行できてしまうと訪れたユーザのパソコン上でやりたい放題できてしまいます。

ただし当時の Internet Explorer は偽造した拡張子を単純に信じてしまい実行してしまっていたのです。

しかも実行する際には偽造された拡張子ではなく、サーバから送信される Content Type で指定されたもの(application/hta)だったので、そのウェブページを閲覧しているユーザのパソコン上で HTMLアプリケーションの発動が可能だったのです。

マックスが Visual Basic でコーディングした HTMLアプリケーションには彼がカスタマイズした Bitfrost Trojan horse をダウンロードしてインストールするようフックされており、それによりターゲットとしたパソコンに侵入していきました。

この方法で数多くのカーダーたちのパソコンに入り込み、合計で1万件ほどのデータを取得したということです。

宝の山


Pizza Schmizza

マックスがバッファオーバーフローの脆弱性を持つ Windowsサーバを探すためにネットワーク内にスキャンをかけていると、とあるサーバに行き当たりました。

侵入後内部を探索すると、それが Pizza Schmizza のシステムであることが判明しました。

しかもそのシステムは POS のバックエンドとして動作しているものだったのです。

このシステムは夜間に一度その日のクレジットカードのトランザクションを POSシステム からバッチファイルとして受け取るという仕組みになっていたらしく、しかもそのシステムがインストールされた3年前からのデータも含め全て平文で格納されていたということです。

アラゴンや彼と偽造カードで荒稼ぎしていた女性メンバーでもさすがに量が多すぎてとても全て処理できません。

そこで本来はカード情報を盗むということのみが本来の任務だったマックスも少しづつ偽造カードの販売などに手を出し始めます。

アラゴンは遊び好きな人間であり、稼いだ金で女性メンバーと一回の食事で$1000ほどを使うなどの豪遊をしていて、偽造カードの使い方でヘマをして逮捕されるということもありました。

そのときはすぐに釈放されたものの、マックスも彼に対して不信感を抱き始めます。

実際にマックスは監視する目的で彼のパソコンにバックドアを仕掛けています。

アラゴンはマックスのことを知り過ぎているので見放すわけにはいきませんが、もっと手なずけやすい他のパートナーが欲しいということでマックスはとある人物に接近します。

ジョナサン・ジアノーン


ジョナサン・ジアノーン

ジョナサン・ジアノーン (Jonathan Giannone) は印象的には不良に憧れを抱くハンパは奴といったところでしょうか。

上記した HTMLアプリケーションを利用したカーダーたちに対するハッキングの際にマックスが彼を発見したということです。

サイバー犯罪を行っているマックスからすれば、自分は相手のことを知り尽くしているのに相手は自分の素性を知らないというのは理想の状況です。

結果としてジアノーンはマックスの正体を知らないので、彼からすると相手はあくまでアイスマンという存在です。

マックスはサイバー犯罪をビジネスとする上でよほどリスクを事前に感知したかったのか、ジアノーンのパソコンへの侵入も開始します。

ジアノーン自身も監視されていることに気づき定期的にパソコン内部のチェックをしますがマックスが相手では太刀打ちできません。

ジアノーンが飛行機に搭乗し目的のサンフランシスコ国際空港に降り立ったあとアイスマンから携帯電話にメッセージが届いていることに気が付きます。

そこにはこう書いてあったといいます。

「なぜサンフランシスコにいるの?」

ジアノーンはアラゴンとは対面を果たしており、たまに一緒に休暇を楽しむことがあったようです。

マックスはおそらくそれに嫉妬していたのであろうというのがジアノーンの見立てです。

ある日ジアノーンがアイスマンにアラゴンに会いに飛行機に乗ることを告げると、アイスマンは「その旅行を阻止しようと思えば俺にはできるよ」と返します。

ジアノーンはそれを鼻であしらいます。

しかし搭乗してから1時間半ほどしたときに、その飛行機はいきなり航路を変え別の空港に着陸します。

事情としては目的地ロサンゼルスの航空交通管制部のシステムがダウンしたからとのことでした。

そこで使用されていた Windowsベースのシステムには既知のバグが存在し約50日に一度システムをリブートする必要がありましたが、それを忘れていたためというのが原因らしいですが、後にマックスが逮捕され彼の実力が明るみになってくるとジアノーンはそのときの出来事も彼の仕業では、と疑うようになったということです。

ちなみにこの件に関してマックスからのコメントは発表されてない模様です。

ジアノーンはアイスマンからの監視に対してとうとう限界に達し途中で Windows から Mac にパソコンを買い替えています。

まあ Mac が安全だというのは神話の類の話ですが。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第6章

<アイスマン関連書籍>


どんなささいなコメントでもウエルカムです。全てに返答いたします。
  • はてなブックマーク share button
  • Pinterest share button
  • Pocket share button
  • LINE share button
  • Instagram follow button
  • Feedly follow button
  • RSS follow button