カーダーの地下市場。 KingPINの翻訳。 第7章「マックスビジョン」

WIREDマガジンの編集者であり、子供の頃のブラックハットハッカーであるダークダンテのKevin Poulsenは、「 彼の知り合いの1人 」に関する本を書きました 。



この本は、10代のオタク（同時に投球）からベテランのサイバーパウダーまでの道のりと、ハッカーやカーダーを捕まえるための特別なサービスのいくつかの方法を示しています。



最初と翻訳計画はここにあります：「 キングピン：学生はハッカーに関する本を翻訳しています。」



小学生と一緒に働くための本を選択するロジックは次のとおりです。

• ロシアのハッカーに関する本はほとんどありません（1.5年）
• ロシア語のカーディングに関する書籍はまったくありません（ UPDは単独で発見されました ）
• ケビン・ポールセン-愚かな仲間ではなく、権威あるWIRED編集者
• 若者をHabréの翻訳と創造性に関与させ、高齢者からのフィードバックを受け取る
• 学童専門家のはんだ付け作業は学習に非常に効果的であり、仕事の重要性を示しています
• テキストはそれほどハードコアではなく、広範囲にアクセスできますが、情報セキュリティの問題、支払いシステムの脆弱性、地下のカーディングの構造、インターネットインフラストラクチャの基本概念に触れています。
• 本は、秘密のフォーラムでの「摂食」が不十分に終わることを示しています

本の翻訳は終わった 。 これが最後の尾です。 これで、章は順番に進みます。



ポール・グラハムのクールなエッセイの翻訳を手伝いたい人は、個人的な教導書を書きます。

第7章「マックスビジョン」

（翻訳に協力してくれたValentin Anikeevに感謝します）



政府との協力が停止したとき、マックスは、連邦捜査の弾圧にもかかわらず、「白人」ハッカーとしての評判を築き始めました。



BINDの脆弱性の開示とその後のwhitehats.comの成功は、Maxにとって大きな助けになりました。 現在、彼は自分をコンピューターセキュリティコンサルタントとして位置付け、自分のサービスを宣伝するWebサイトを作成しました。 Maxを1時間あたり100ドルで雇うことが可能であり、彼は非営利組織を無料で手伝いました。 彼の最も強力な議論は、調査中のネットワークへの100％の侵入でした。ミスファイアはありませんでした。



白人のハッカーにとっては素晴らしい時でした。オープンソースコミュニティを情報セキュリティの領域に駆り立てた反抗的な精神です。 大学の卒業生と追放された学生、元および現在の「黒人」ハッカーは、コンピューターセキュリティの基盤を破壊しました。



たとえば、セキュリティシステムとハッキング方法の脆弱性を隠す原則は、プロキシの狭いサークルでのみ知られており、「白人」ハッカーは「セキュリティによる隠蔽」と呼ばれていました。 新世代は「完全な開示」を好みました-セキュリティ問題の共同議論により、それらを迅速に修正できるだけでなく、ハッカーとセキュリティガードの両方にとって有益な間違いから学ぶことも可能になったためです。 脆弱性を発見することは、個人的な利益のためにそれらを使用した人たちと、恥ずかしいコードを静かに修正することを好んだマイクロソフトなどの企業にとってのみ有益でした。



「完全開示」運動はBugtraqメーリングリストを生み出し、あらゆる信念のハッカーが発見された脆弱性の詳細なレポートを公開できました。 さらに良いことに、脆弱性の存在を示すコードを悪用してください。 コミュニティ内では、最初に開発者に通知し、脆弱性を修正する時間を与えてから、Bugtraqに関するエクスプロイトまたはレポートを公開する方が倫理的でした。 しかし、Bugtraq自体は検閲に関与していなかったため、以前は未知だったバグがリストに載り、数千人のハッカーやセキュリティの専門家が数分でそれを認識しました。 このような操作により、開発者の注意を引き付け、エラーを迅速に修正できます。 したがって、Bugtraqにより、ハッカーは法律に違反することなくスキルを発揮することができました。 ハッカーは現在、活発に発展している白人のハッカーのコミュニティと、彼らが成長を続ける防御ツールの武器に直面しました。



このような最高のツールの1つは、1998年末に元NSAのサイバーセキュリティ請負業者であるMarty Rocheによって開発されました。 彼は、ロシュが仕事中に自宅のモデムをすり抜ける可能性のあるランダムな攻撃について学ぶことは興味深いと判断しました。 週末のプロジェクトとして、彼はSnortと呼ばれるパケットスニファーを開発し、それをオープンソースコミュニティにアップロードしました。



最初は、Snortは特別なものではありませんでした。ネットワークパケットを傍受し、さらに分析するためにダンプファイルに入れるスニファーは、以前は広く使用されていました。 しかし、1か月後、ロッシュはプログラムを本格的な侵入検知システム（IDS）に変え、システムに既に知られているネットワークへの攻撃の兆候を見るとすぐにオペレーターに警告しました。 このような独自のシステムがいくつか市場に導入されましたが、Snortソースコードの汎用性と配布はすぐに、新しいユーティリティで遊ぶのが大好きな「白人」ハッカーの注目を集めました。 多くの愛好家がすぐにプロジェクトに参加し、プログラムの機能を向上させ始めました。



マックスはSnortに喜んでいた。 このプログラムはBROに似ていました-彼らへの実験室プロジェクト。 BIND攻撃中にマックスを追跡するのを手伝ったバークレーのローレンス。 マックスは、このプログラムがインターネットセキュリティの世界でゲームのルールを変える可能性があることを理解していました。 「白い」ハッカーは、Bugtraqおよびその他のリソースで説明されている脆弱性を悪用しようとするすべての人をリアルタイムで観察できるようになりました。



Snortは早期警戒システムでした-アメリカの空域を制御するためのNORADレーダーネットワークと同じですが、コンピューターネットワーク専用です。 不足していたのは、さまざまな攻撃の包括的かつ最新の署名データベースだけであったため、プログラムは何を探すべきかを知っていました。



次の数ヶ月にわたって、基地は混乱で一杯になりました。 各ユーザーは独自の何かを追加し、少しずつ管理して約200のレコードのテーブルを組み立てました。 眠れない夜に、マックスはレコード数を490に増やし、ボリュームを2倍以上に増やしました。 いくつかのエントリは一意であり、他のエントリは人気があり閉鎖的なシステムであるDragon IDSのルールから借用したものです。 このようなルールは、各攻撃のネットワークアクティビティに基づいて記述されているため、一意に識別できます。



たとえば、文字列「$ INTERNAL 31337（msg： 'BackOrifice1-scan'; content： '| ce63 d1d2 16e7 13cf 38a5 a586 |';）」により、KVMのカルトプログラムであるBack Orificeを使用しようとしている「黒」ハッカーを検出できます。 Def Con 6.0集会に出席したすべての人々に感銘を受けました。 この行から、Snortは、ポート31337を介した着信接続と、12バイトの特定のシーケンスを送信しようとする試みがバックドアを使用していることを理解しています。



Maxは、署名をwhitehats.com Webサイトに単一のファイルとしてアップロードし、Ghost32（彼自身の分身）を含む多くのセキュリティ専門家の貢献に感謝の気持ちを述べました。 彼は後にこのファイルを深刻なデータベースに拡張し、他の専門家に独自のルールを追加するよう奨励しました。 彼はこれらのルールの基礎に、侵入検知システムの表示、検知、およびパターンの高度なアーカイブからの鮮やかな名前arachNIDS（クモ類）を付けました。



ArachNIDSはすぐに人気を博し、ロシュのスニファーが新しいレベルに達するのを助けました。 「白人」ハッカーが活発に基地を埋めるほど、指紋でFBI基地に類似するようになりました。既知の仮想攻撃またはその多様性を認識しやすくなりました。



マックスは、ADMワームを分解したのと同じ方法でインターネットワームがどのように機能するかを分析し、説明することで認識を達成しました。 技術マスコミは、最近の攻撃に関するコメントを得るために彼を探し始めました。 1999年、マックスは黒人ハッカーを対象とした有望なプロジェクトに参加しました。 これは、軍事作戦の知識を使用してクラックされるように設計された「ダミー」コンピューター（HoneyPotsまたはハニーポット）のネットワークを構築した元陸軍士官によって作成されました。 HoneyNetプロジェクト（ちょっとした話）は、大きなインターネットで無防備にリリースされたシステムにスニファーを隠して設置することを想定していました。ハイヒールの警官や街角のミニスカートのようです。



ハッカーがHoneyPotにハッキングしようとしたとき、彼が行うすべてのステップは、セキュリティの専門家によって慎重に記録および分析されました。 そして、結果は「完全開示」の考え方に従って公然と公開されました。 マックスは犯罪捜査官として働いており、傍受したパッケージとハッカーの行動によって犯罪の経過を回復しました。 彼の「調査」により、これまで知られていなかった秘密のハッキング技術が明らかになりました。 しかし、マックスは、彼のふわふわした「白さ」が連邦検察から救われないことを理解しました。 余暇には、彼女とキミはこれについて考えました。 彼らは一緒にイタリアや静かな島に脱出し、もう一度やり直します。 マックスは後援者を見つけます-彼の能力に感謝し、ハッキング活動にgeneしみなくお金を払う人。 政府の不活発な存在は、彼らの関係の深刻なテストでした。 彼らが自分の将来を本当に計画していなかったなら、今は彼らは計画を立てることができませんでした。 彼らの将来は今や彼らの制御を超えており、この不確実性はおびえた。 プライベートでは、彼らは爪を締め、パブリックでは、お互いに質問をしました。



「私たちは結婚したばかりであるため、告白に署名しました。あなたに問題を起こさせたくありませんでした」とマックスは言いました。 彼はHoneyPotになったと非難しました。キミとの結婚は敵に非常に深刻なアドバンテージを与えました。



キミは地元のデ・アンザ大学からカリフォルニア大学バークレー校に移ったため、キャンパスの近くに住むために湾の反対側に移動しました。 この動きはマックスにとって間違いなく成功しました。2000年の春、バークレーのHiverworld社は、他の「ハングリープログラマー」がすでに働いていた人気のドットコムで働くように彼に申し出ました。



同社は、Snortのようなハッキングの試みを検出するだけでなく、ユーザーのネットワークの脆弱性を積極的にスキャンして、まだそれほど害を及ぼさない攻撃を捕まえないようにする新しいハッカーシステムを作成することを計画しました。 Snortの作者であるMarty Rocheは従業員11番でした。MaxVisionが21番目になりました。 位置は、弱いものの、有望です。 Maxの最初の営業日は3月21日に予定されていました。



アメリカンドリーム、2000年頃。



2000年3月21日の朝、FBIエージェントはマックスのドアをノックしました。 彼は最初、彼を演じることを決めたのはハイバーワールドの「祖父」だと思っていました。 どんなに！



「何でも答えてはいけません！」 彼はキミを投げ、電話を手にした。 彼は、エージェントが窓から外を見る場合に人里離れた場所を見つけ、状況を説明するためにグラニックに電話をかけました。告発は最終的に出されたようで、FBIエージェントは彼を刑務所に入れようとしました。 彼は今何をすべきか？



ただし、エージェントはなくなりました。 逮捕状はマックスの家への侵入を規定していなかったので、彼は単にドアのノックに反応することなく彼らの計画を阻止した。 グラニックは、彼女の側では、オークランドのFBI事務所での出頭を手配するために、すでに弁護士を呼んでいました。 マックスは、彼の上司であるハイバーワールドの最高技術責任者に連絡し、初日に仕事に行けないことを伝えました。 彼はまた、近い将来連絡を取り説明することを約束しました。



マックスの夜のニュースは衝撃的でした。ハッカーのマックス・バトラーは、コンピューターのハッキングの疑いがあるため、機密情報の傍受、コンピューター・ネットワークの侵入、盗まれたパスワードの所有など、15の点で告発されました。



マックスは刑務所で2晩過ごした後、連邦裁判官サンノゼに起訴されました。 キミ、ティムスペンサー、および多数のハングリープログラマーが会議室を埋めました。 マックスは10万ドルの保釈金で釈放されました。ティムは半分の金額の小切手を書き、ドットコムで大金を稼いだ「飢えた」人の一人が現金預金をしました。



逮捕に関する情報は、コンピューターのセキュリティコミュニティを混乱させました。 Hiverworldは突然求人を撤回しました。ハッキングで非難されている人を雇うべき情報セキュリティ会社は1社だけではありません。 誰もが学芸員なしで残っているクモ形類の基部の運命を心配していました。



「これが彼のプロジェクトです」とロシュはメーリングリストに書いた。 「したがって、キュレーターを強制的に変更し、プロジェクトを他の人に渡すことは受け入れられません。」 マックスは同じメーリングリストで答えました。 彼は、コンピューターに対する長年の愛情と、侵入検知システムの将来の開発について広く書きました。 マックスは、whitehats.comとクモ形類動物のデータベースの存在は、いかなる手段によっても継続することを示唆しました。 そして私は、おそらく良いものにはならないであろうベクトルまでのプロジェクトの開発に関するさまざまな提案を受け取ります。」



彼は自分自身を犠牲者にし、「ハッカーのための野untな狩り」に対して鋭く発言しました。 会社は怖かったが、それは非常に悲しい。 Hiverworldからのサポートはなく、サポートも期待されていないことに気付いたとき、私が思いついた失望をすべて表現することはできません。 私は有罪が証明されるまで無実です。 そして、これを知っているコミュニティの皆さんに感謝します。」



6か月後、マックスは有罪を認めました。 このニュースは、連邦政府の調査の急増により、レポートでほとんど失われました。 同じ月に、globalHellと呼ばれるハッカーギャングのリーダーであるPatrick“ MostHateD” Gregoryは、26ヶ月の刑を言い渡され、一連のウェブサイトの防御に対して合計150ドル強の罰金を支払いました。 同時に、20歳のジェイソン「シャドウナイト」ディックマンは、大学のシステムとNASAをハッキングした罪で起訴されました。 そして、16歳のジョナサン「C0mrade」ジェームズは、空き時間にペンタゴンとNASAのネットワークに侵入したために16ヶ月の刑務所を受け取った-彼は投獄された最初の未成年者だった。



あらゆる側面から、連邦機関は自信を持ってコンピューターの侵入に反対しているように見え、アメリカの企業や政府機関に恐怖を植え付けました。 実際、彼らは「昨日」のサイバー戦士-自宅、「ベッドサイド」ハッカーと戦った。



マックスが法廷に立っていたときでさえ、FBIはマックスビジョンの未来に密接に関連する5000マイルの距離で21世紀の脅威を調査しました。



続く