100億円以上の被害を出した、オンラインハッカーの実話本です。
オンライン上によるサーバーを狙ったゼロデイ攻撃やクライアントを狙ったバックドア手法により数百万件のカード番号を取得し、リアル店舗のカード認証の脆弱性を用いて被害を出したマックス・ヴィジョン(旧名マックス・バトラー)。その素顔に迫った本です。
学生時代から夢中になったものがあると、一点に集中し周りが見えなくなる性格がある一方で、教えることが好き、貢献していると実感するのが好きという表の面があるハッカーですが、一時はその能力が買われてFBIでホワイトハットとして仕事をしている時代があります。
そして、現実世界では人を敵視することがない反面、オンラインの人格では誰も信用することがなく敵視ばかりしている人物でもありました。その心の揺れ動く様が描かれています。
マックスは2018年まで拘束されている予定ではありますが、オンライン世界が無くなったマックスの温厚さ、知的さ、そして現在ではオンラインで衝動が抑えられない事があることを自覚している点が評価され、再び数時間だけ牢獄を抜けFBIで講演する機会を得たりしています。
今回はおとり捜査が最も効果を発揮しましたがマックスの逮捕をきっかけに60人程度のハッカーが国境を跨ぎ一気に捕まるなど、沢山の実績や手法がFBI側でも確立され、歴史に残るものとなりました。
ただ、本書で最後に述べられているクレジットカードの認証としてアメリカは現在でもセキュリティホールを抱えたまま変更しない方針となってしまっていることに関して警鐘を鳴らしています。
損失と利益に関する費用対効果から変更は行われませんが、アメリカが実施しなければ、国際的な標準化が難しいと思います。次のマックスがいつ出てきてもおかしくない状況を避け、早くEMVまたは”チップ・アンド・PIN”という対応策を採用し、国際標準とすべく犯罪から学ばなければなりません。
(参考)逮捕後のWired記事
アイスマン
0 コメント:
コメントを投稿