世界

狩猟ハッカーの芸術を発明したマッドサイエンティスト、クリフ・ストールに会いましょう

1986、ローレンスバークレー国立研究所のクリフストールの上司は、75-リモートユーザーに貸し出されたラボのコンピューターネットワークのセントアカウンティングの不一致分単位で。ストール、36 、その微妙な異常の原因を調査し、それがゆるい糸のように引っ張って衝撃的な犯人、システムのハッカーに至るまで引っ張った。

ストールはその後、彼の人生の翌年を過ごしたそのハッカーの足跡を、ラボのネットワークと発生期のインターネット全体で追跡します。そうすることで、彼はドイツの若いハッカーのグループによって行われた軍事および政府機関への同様の侵入の広大なウェブを明らかにし、最終的にソビエトKGBのサービスで働いていたことが明らかにされました。ストールが後半に公開した小さな最初の手がかりから解き明かした物語75デジタル探偵回顧録の一種としてカッコウの卵は、状態の最初の既知のケースであることが判明しました。ハッキングを後援しました。これは、研究室の台帳から失われた4分の3の狩りを始めたときに想像もしていなかったはるかに大きな物語です。

今日、その物語はさらに大きな人生を歩んできました。 カッコウの卵がそのに当たる周年、この本は100万部以上を売り上げました。そして、その大規模な読者層内のサイバーセキュリティ実務家の小さなコアにとって、それは一種の伝説になりました。無限に悪意のあるインターネット

Stoll彼の本を買った人に彼の個人的なコピーに署名するように頼みます。

写真:Cayce Clifford

はどうかと言うと 69)-Stoll自身、彼はすべての大騒ぎをまだ信じられないかのように一連の出来事全体について話しています彼が引き起こした。 「つまずいたのは奇妙で奇妙なしゃっくりだと思った」と、Stollが昨年最初に話したとき、彼がリストしたホーム番号に電話した後、私に言ったクラインのボトルを販売する彼のビジネスのための非常に折lect的なウェブサイト-トポロジー的に言えば、片側しかなく、内側も外側もない吹きガラスの風変わりなもの。 「これが数十億ドルの産業になるとは思いもしなかった。または大企業を運営するために不可欠です。または、信用報告会社のCEOがコンピューターのセキュリティのために職を失う可能性があること。または、何千人もの人々がこの分野でキャリアを積むことになるでしょう。または、世界中の多くの国の国家機関は、コンピューターネットワークのセキュリティホールを悪用することに専念します。」

実際、Stollは、サイバーセキュリティ業界のファンにとってはあり得ない伝説です。先月、彼のオークランドの家でストールを訪れた日、の数日後The Cuckoo’s Eggの出版、彼は朝を過ごしました水星が望遠鏡で太陽を通過するのを見ています。ストールは惑星天文学の博士号を取得しており、ローレンス・バークレーが完全に自発的ではないが彼をIT部門に移す前に、彼のキャリアを星空にするつもりでした。

私が到着すると、彼は家の裏にある彼のワークショップに連れて行ってくれ、発明家、数学者、そして彼を奮い立たせた科学者の写真が印刷された壁で覆われた部屋:Felix Klein、Alan Turing、Emmy Noether次に、彼はヒンジの上で机をひっくり返して、その下の壁にドアを見せます。

内側は、自宅の下のクロールスペースに住んでいる小さな自家製のフォークリフトロボットです。リモコンを使用して、ロボットのカメラからのフィードを表示するいくつかの画面を見て、彼は小さなボットを自宅の下のcr屈な収納スペースに動かし、壁には段ボール箱が並んでおり、美しく細工されたクラインボトルでいっぱいの箱を繊細に回収します

Stollはまだハッキングについても興味があります。数か月前に、彼は、いくつかのハッカーのマルウェアが混入したExcelファイルをリバースエンジニアリングして、悪意のあるコードがどこに隠れているかを確認することを決定しました。 「ああ、ここで彼らがそれを隠している方法だと自分に言いました。それは非常に甘く、役に立つ教訓でした」と、Stoll氏はフォークリフトボットの隣のワークショップの床に座った。 「そうは言っても、今日のサイバーセキュリティにはあまり興味がありません。もっと興味があればいいのに。私は人々が彼らのシステムを守るのを手伝うことを望みます。代わりに、ぐらつかずに座ることができるクラインボトルの作り方を考え出すことに戻りました。」

The Cuckoo’s EggからのロイヤリティStollの住宅ローンの返済は数年前。今日、クラインボトルの販売は、彼に別の非常に控えめな収入の流れをもたらしています。サイバーセキュリティに関しては、数回の会議での講演を超えて、彼は何十年も業界で働いていません。 1年間ハッカーを追いかけるように駆り立てた同じ雑食性の好奇心により、やがて次のハッカーに専念することになりました数学、電子音楽、物理学など、彼は他の興味を持っていますが、いずれも専門家ではないと主張しています。 「かなり良い物理学者です」と、Stoll氏は言います。 「物理学者にとって、私はかなり優れたコンピューター魔術師です。本物のコンピュータージョックにとって、彼らは私を優れた作家として知っています。書き方を知っている人には…私は本当に良い数学者です!」


「数学者にとって、私はかなり良い物理学者です」とStoll氏は言います。

写真:Cayce Clifford

「書く方法を知っている人に」、彼は言います、「私は本当に良い数学者です!」

写真:Cayce Clifford

ただし、 Stollはサイバーセキュリティのアマチュアであり、この分野に大きな影響を与えた専門家はほとんどいません。業界のStollのファンは、彼のハッカーを狩る方法を指摘しています何年も前、彼は必然的に後に標準的な練習になるであろう技術を開拓しました。 Stollは、研究室の机の下で寝ていたので、夜中にハッカーがネットワークにログインしたときに警告するようにポケットベルをプログラムしました。また、ハッカーがリアルタイムで入力したすべてのキーストロークを転写するように数十台のプリンターをセットアップし、最初の侵入検知システムのようなものを制定しました。

Stollが国防総省のMILNETへのハッカーの侵入を追跡したときシステム、アラバマ陸軍基地、ホワイトサンズミサイルレンジ、海軍造船所、空軍基地、NASAのジェット推進研究所、防衛請負業者、およびCIA、ストールは脅威インテリジェンスアナリストが行うように、侵入キャンペーンを計画していました

ハッカーがハノーバーのハッカーの場所への侵入を追跡するのに十分な長さのハッカーをローレンスバークレーシステムにログインしたままにするように彼のネットワークに何百もの偽の軍事文書を植えたとき、彼は「ハニーポット」を構築していました。これは、現代のハッカーやボットネットの追跡と分析に通常使用される同じ種類のおとりです。

The Cuckoo’s Egg現在対処するために使用する方法の多くを文書化著名なセキュリティの第一人者であり、The Tao of Network Security Monitoring:Beyond Intrusion Detectionの著者であるRichard Bejtlichは、 CorelightやFireEyeなどの企業でのインシデント対応とネットワーク監視について。 「この本では、インシデントで行う必要のあるほぼすべてのものを見ることができます。考え方、徹底、それへのコミットメント。それはすべてそこにあります。」

本が出版される前から、StollのLawrence Berkeley National Labsでのハッカー追跡作業は、姉妹機関であるLawrence Livermore National Labsに影響を与え、ハッカーに対する体系的で自動化された防御の開発を試みました。そこのエンジニアであるTodd Heberleinは、世界初のネットワークセキュリティ監視ソフトウェアを構築するための助成金を与えられました。 「文字通り、Cliff Stollが侵入検知フィールド全体をキックスタートしたと言えます。 Stollが行っていたことはすべて、ソフトウェアで本質的に自動化されました」とHeberlein氏は言います。 「一度ツールをオンにすると、毎日人々がネットワークをハッキングしようとして成功することがありました。

最終的に、Heberleinのネットワーク監視ソフトウェアのバージョンが以上に展開されました空軍ネットワーク、リチャード・ベイトリッヒは彼自身の間に働いていることに気づいたものを含む後期100の軍隊で。高校生として、ベイトリッヒはThe Cuckoo’s Eggのペーパーバックコピーに魅了され、その間空軍で再読しました。 「ストールがしたことのすべての要素、私たちはやっていました」と彼は回想します。

周辺2010、彼がGeneral Electricのインシデントレスポンスのディレクターとして働いていたとき、Bejtlichは彼がそれをもう一度読んだと言い、彼のチームのためにさらに何十ものレッスンを見つけました。彼は後でそれらのレッスンについての講演のためにそれらをまとめて、「Cucking the Cuckoo’s Egg」と彼は司法省のサイバーセキュリティ会議で述べました。

技術的な教訓と同じくらい、カッコウの卵長時間の追跡、ボスとの摩擦、自分の情報を共有せずに発見について簡単に説明することを要求する連邦政府のエージェント、愛する人との緊張など、ハッカー追跡の仕事の個人的な側面も捉えています。 —ストールの当時のガールフレンド(現在は元妻)は、目に見えない白いクジラを狩るために机の下で眠っている夜にいつも感謝していませんでした。「机の下で眠り、奇妙な時に目を覚ましている事件対応者がまだいます。あなたは「これを行った人はだれでも、家族から離れて、クレイジーな時間を過ごすことに関係している可能性があります。それは完全に馴染みがあります30年後。」

しかし、ストールの物語にはスリリングな側面もあります。ネットワークディフェンダー志望者にとって理想的であり、その多くはいつか、ストールが書いたような探偵小説の主人公になりたいと願っています。 「サイバーセキュリティの夢に夢中になる人は、このような仕事をするでしょう」と、The Cuckoo’s Eggに基づいてコースを作成したセキュリティコンサルタントのChris Sanders氏は言います。 「The Cuckoo’s Egg Decompiled」と呼ばれます。 「より大きなものになるものを見つけることを想像します。私たちは皆、それを生きたいと思っています。生きている人もいればそうでない人もいます。しかし、私たちは皆クリフを介してそれを代弁して生きることができます。」


ストールは吹き飛ばされて売られますトポロジー的に言えば、内側も外側もない片側だけのガラス製のクラインボトル。

写真:Cayce Clifford

クリフストールのファンタジーバージョンはマッドサイエンティストであるクラインボトル販売のクリフストールではわかりにくいです今日の。しかし、下にあることがわかりました何年にもわたる階層化されたポリマスの気まぐれ、ハッカーハンターはまだそこにいます。

彼がワークショップのツアーを終えた後、Stollは散らかった食事で私を座らせます完全なを含む本が並んだ部屋-オックスフォード英語辞典の巻セット、彼が彼のカッコウの卵アドバンスで買ったと言う最初の事柄の1つ。彼は本に載っていないハッカーの狩猟についての物語を語りながら回想を開始します。

シュトールがドイツ警察がローレンス・バークレー国立研究所のハッカーをハノーバーの住所まで追跡するのを助けた後、彼らは逮捕しました侵入者— Markus Hessという名前の若者。警察は、ヘスと他の4人のハッカーが一緒になって盗んだ秘密をソビエトに売却することを決めたことがわかりました。

彼が本で言及しなかったのは、後でヘスに会ったということです直接。ストールは、ハノーバーの近くのドイツの町に電話して、事件の専門家証人として働くと、彼が言うように、裁判所のトイレでヘスに出会い、オンラインで1年間追跡したハッカーと顔を合わせました。ヘスはストールを認識し、なぜ彼がそんなに彼を追い詰めたのかを英語で尋ね始めました。 「あなたは私に何をしているのか知っていますか?」とストールは言いました歳の思い出。 「あなたは私を刑務所に送ろうとします!」

ストールは、彼が単に「理解できない」とヘスに言い、トイレから出て、彼に対して証言したと言います。 (イベントの告知は、ヘスでは確認できませんでした。ヘスはオンラインで連絡先情報を入手できず、数十年にわたってThe Cuckoo’s Eggについて公式にコメントしていません。当時のヘスの共謀者の一人であったハンス・ヒューブナーでさえ、彼に連絡する方法がわからないと私に言った。また、ハブナー自身のハッキングの主な動機は常にロシアのお金ではなく探検と技術的発見であった。 を与えられたヘスを信じる侵入に対する1か月の執行猶予、おそらく同じように感じた。)

ストーリーのこの時点で、Stollは沈黙し、彼の顔は痛みを伴う表情にねじれます。 。ゆっくりと、私は彼が怒っていることに気付きます。それから、ストールはヘスに本当に伝えたかったことを私に話します。「あなたがとても賢いなら、あなたがとても素晴らしいなら、インターネットをより良い場所にする何かを作ってください!何が間違っているのかを見つけて、改善してください! Stoll氏は言います。

彼は、ダイニングルームのテーブルで拳をたたいて私を驚かせます。 「賢いからといって、コンピューターに侵入する資格があるとは思わないでください。いや!あなたには、それらのシステムを構築した人、それらのネットワークを維持している人、繊細なソフトウェアを構築した人に対する責任があります。あなたは私のような同僚に倫理的に振る舞う責任があります。」

これは、Stollのハッカー狩りへの強迫観念のもう1つの要素であり、サイバーセキュリティの世界の他の多くの人々と同じ原動力です。好奇心だけでなく、やる気のない道徳的な怒りも彼に続いた。 Stollにとって、これは他の少数のインターネットユーザーが覚えている時間、World Wide Webが存在する前の時間、そしてインターネットのほとんどの住人が彼のような理想主義的な学者と科学者だった時代に由来するようです。ハッカー、または少なくとも犯罪者および国が支援するハッカーの前に到着しました。

「インターネットが無害だったとき、気を付けずに政治的境界を越えたとき、覚えているときストールは最初の電話で私に言った。 「少年、あのバブルは破裂した」

彼は想像もしなかった、30何年も前、インターネットは闇の勢力、偽情報、e報活動、戦争の媒体になると。 「私は最高の人を探しています。私は、人類の利益のためにコンピューティングとテクノロジーが使用される世界に住みたいと思っています」とStoll氏は言います。 「それは私の心を壊します。」


その他の素晴らしいWIREDストーリー

靴および
socks))、および最高のヘッドフォン

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close