暇人の英語雑記ブログ

天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第5章

2018.08.292017.01.21アイスマン

カーダーズ

counterfeit-credit-cards

いったいマックスとアラゴンの2人はどのようにして偽造カードで大金を稼いでいたのでしょうか。

番組では作成した偽造クレジットカードの販売が唯一の収入源のような内容でしたが、それは違います。たしかにそれらをネット内で売るようなこともしたらしいですが、主要な収入源ではありません。

マックスとアラゴンの手法はこうです。

まず不正に入手したカード情報を元に偽造クレジットカードを作成します。

そしてそのカードを使用しブランド商品を買い漁り、それを eBay や Craigslist などのサイトでディスカウント価格で売りさばくという方法を取ったのです。

max-bought-a-house

ちなみに番組内ではクレジットカード偽造の「事業を大きくするために家を購入しアジトにした」とありますが、仰天ニュースのスタッフの方々は一体どこでこのような話を手に入れたのでしょうか。

2人は家など購入していません。

警察のガサが入る前にその場から去るために、各地のアパートを転々としながらサイバー犯罪を繰り返していたのです。

話を戻しますが、クレジットカードを偽造するといっても、そのためのカード情報が必要です。これに関してはマックスは手っ取り早い方法に出ます。

偽造カードの取引が行われる闇サイトに群がるカーダーと呼ばれる犯罪者たちが多量のカード情報を保持していることを見越して、彼らのパソコンにハッキングしていったのです。

手順は以下です。

まずは侵入経路確保のためのウィルスの作成です。

当時ネット内で流通していた Bitfrost Trojan horse をいくらかカスタマイズして亜種を作り上げます。

よくある手法ですね。

世の中の多くの人が使用しているウィルス検知ツールはウィルスコードから生成されたハッシュ値を元に特定するという方法をとっているので、いくらかコードを書き直せば単純な話それだけで検知されなくなります。

まあそれは本当に単純な話で、ヒューリスティック検知などにはひっかかる可能性はあります。

katayama-yusuke
画像:遠隔操作ウイルス事件 片山祐輔被告、佐藤博史弁護士(2)

少し話がそれますがパソコン遠隔操作事件の犯人である片山祐輔が作成したキーロガーまで搭載している iesys.exe は使用する前に彼がヒューリスティックにかけたところ引っかからなかったという話なので、まあ検知ツールの能力を過信するのはいけませんね。

補足
iesys.exe は片山いわく Internet Explorer のコンポーネントを悪用するのでアイシスではなくアイイーシスと呼ぶらしいです。

ちなみに2007年に猛威を振るった Storm Worm など最近のウィルスはインストールされるたびに自らのコードを変換するという荒業を成し遂げるので、検知されないということが往々にしてあります。

あなたがクリーンだと思って現在使用しているパソコンが実はウィルスに感染しているという可能性は十分にあります。

話を戻します。

完成後マックスは自らのパソコンに仮想環境を構築し、そこに様々なセキュリティツールを搭載した Windows を立ち上げ検知されるかどうかを確かめます。

次にカーダーたちの ICQナンバーや Eメールアドレスを大量に集めデータベースに格納していき、その後一斉にメールを送信しました。

その内容は「アメリカン・エキスプレスのカード情報を無料で提供する」ということでリンクを貼ったものです。

当時の Internet Explorer には簡単に悪用できるセキュリティホールが存在していました。

HTMLアプリケーションというタイプのファイルはユーザのパソコン上で任意のコマンドが実行できてしまうので悪用される可能性があり、使用はあくまでハードディスクからに限定されておりインターネットを介しての実行はできないということになっていました。

動画やミュージックファイルを実行するウェブページは存在しますが、HTMLアプリケーションまでも実行できてしまうと訪れたユーザのパソコン上でやりたい放題できてしまいます。

ただし当時の Internet Explorer は偽造した拡張子を単純に信じてしまい実行してしまっていたのです。

しかも実行する際には偽造された拡張子ではなく、サーバから送信される Content Type で指定されたもの(application/hta)だったので、そのウェブページを閲覧しているユーザのパソコン上で HTMLアプリケーションの発動が可能だったのです。

マックスが Visual Basic でコーディングした HTMLアプリケーションには彼がカスタマイズした Bitfrost Trojan horse をダウンロードしてインストールするようフックされており、それによりターゲットとしたパソコンに侵入していきました。

この方法で数多くのカーダーたちのパソコンに侵入し、合計で1万件ほどのデータを取得したということです。

宝の山

pizza-schmizza

マックスがバッファオーバーフローの脆弱性を持つ Windowsサーバを探すためにネットワーク内にスキャンをかけていると、とあるサーバに行き当たりました。

侵入後内部を探索すると、それが Pizza Schmizza のシステムであることが判明しました。

しかも POS のバックエンドとして動作しているものだったのです。

このシステムは夜間に一度その日のクレジットカードのトランザクションを POSシステム からバッチファイルとして受け取るという仕組みになっていたらしく、しかもそのシステムがインストールされた3年前からのデータも含め全て暗号化されず平文で格納されていたのです。

アラゴンや彼と偽造カードで荒稼ぎしていた女性メンバーたちでも、さすがに量が多すぎてとても全て処理できません。

そこで本来はカード情報を盗むということのみが本来の任務だったマックスも少しづつ偽造カードの販売などに手を出し始めます。

アラゴンは遊び好きな人間であり、稼いだお金で女性メンバーと一回の食事で$1000ほどを使うなどの豪遊をしており、偽造カードの使い方でヘマをして逮捕されるということもありました。

そのときはすぐに釈放されたものの、マックスも彼に対して不信感を抱き始めます。実際にアラゴンを監視する目的で彼のパソコンにバックドアを仕掛けています。

アラゴンはマックスのことを知り過ぎているので見放すわけにはいきませんが、もっと手なずけやすい他のパートナーが欲しいということで他の人物に接近します。

ジョナサン・ジアノーン

giannone
ジョナサン・ジアノーン

ジョナサン・ジアノーン(Jonathan Giannone)は印象的には不良に憧れを抱くハンパは奴といったところでしょうか。

上記した HTMLアプリケーションを利用したカーダーたちに対するハッキングの際にマックスが彼を発見したということです。

サイバー犯罪を行っているマックスからすれば、自分は相手のことを知り尽くしているが相手は自分の素性を知らないというのが理想の関係です。

結果としてジアノーンはマックスの正体を知らないので、彼からすると相手はあくまでアイスマンということになります。

マックスはサイバー犯罪をビジネスとする上でリスクを事前に感知したかったのか、ジアノーンのパソコンへの侵入も開始します。彼自身も監視されていることに気づき定期的にパソコンの内部をチェックしますがマックスが相手では太刀打ちできません。

ジアノーンが飛行機に搭乗し目的のサンフランシスコ国際空港に降り立ったあと、アイスマンから携帯電話にメッセージが届いていることに気が付きます。

そこにはこう書いてあったといいます。

「なぜサンフランシスコにいるの?」

ジアノーンはアラゴンとはすでに対面を果たしており、たまに一緒に休暇を楽しむこともあったようです。マックスはおそらくそれに嫉妬していたのであろうというのがジアノーンの見立てです。

ある日彼がアイスマンにアラゴンに会いに飛行機に乗ることを告げると、アイスマンは「その旅行を阻止しようと思えば俺にはできるよ」と返します。

ジアノーンはそれを鼻であしらいます。

しかし搭乗してから1時間半ほどしたときに、その飛行機はいきなり航路を変え別の空港に着陸します。

事情としては目的地ロサンゼルスの航空交通管制部のシステムがダウンしたからとのことでした。

公式の発表では、そこで使用されていた Windowsベースのシステムには既知のバグが存在したため、約50日に一度システムをリブートする必要があったが、それを忘れていたというのが原因です。

ただし後にマックスが逮捕され彼の実力が明るみになってくると、ジアノーンはそのときの出来事も彼の仕業ではと疑うようになったということです。

ちなみにこの件に関してマックスからのコメントは発表されてない模様です。

ジアノーンはアイスマンからの監視に対してとうとう限界に達し、途中でパソコンを Windows から Mac に買い替えています。

まあ Mac が安全だというのは神話の類の話ですが。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第6章

アイスマン関連でおすすめの書籍
アイスマン
Ranking1 image

日本語でアイスマン事件を記した唯一の本!

世界仰天ニュースで放送された「天才ハッカーアイスマン」の成り行きを描いた書籍です。番組では編集上の問題でおしくも省かれてしまった事件の全貌を知りたい人にとっては最高の一冊です。首謀者であるマックス・バトラーを記した書籍としては唯一日本語で読めるものとなっています。

◎テレビで放送されていない話が満載
×翻訳に一部問題あり

アイスマン
KINGPIN
Ranking2 image

アイスマン事件をつぶさに追った元ハッカー、ケビン・ポールセン氏の一作!

こちらは上で紹介している書籍「アイスマン」の原本となります。世紀の大規模サイバー犯罪としてアメリカ国内でも多く報道されましたが、ひとつの書籍としてまとめられているのはこの一冊だけとなります。英語を勉強している人にもおすすめの一冊です。

◎アイスマン事件を知るには一番の良書
×洋書なので英語の知識が必要

Kingpin
PHPサイバーテロの技法
Ranking3 image

天才ハッカー、マックス・バトラーが競合サイトを乗っ取る際に利用した SQLインジェクションや、その他数多くのサイバー攻撃の手法を実際のコードを用いて説明した良書です。本来はそのようなサイバーテロを受けないための防御側の指南書となっています。悪用厳禁!!

◎Webサイトの攻撃手法をとても分かりやすく解説
×コンピュータ言語を多少なりとも理解しておく必要あり

PHPサイバーテロの技法
アイスマン
サイバー犯罪
author
Author: Taku(管理人)
WordPressの無料テーマ開発や、人からの依頼でプラグインのバグ修正などをよくしています。ちょくちょく亀戸や錦糸町周辺のカフェ(たいていスタバ)で洋書を読んでいます。サイトは複数運営していますが、このブログには気になったことを書き記しているだけです。よろしくお願いします!