인터뷰: 세계 10대 해커 중 한 명인 MafiaBoy

캘리포니아 팔로 알토에서 열린 행사에서 쇼미테크 인터뷰한 캐나다 해커 마이클 칼체, 온라인으로도 알려진 마피아보이. 15세에 명성을 얻었다. 야후! (당시보다 더 큰 구글), 소매 거인 아마존, 다음과 같은 다른 중요한 사이트 외에도 델, FIFA, 이베이 그리고 뉴스 네트워크 현지 시간.

라는 기술을 사용하여 공격했습니다. DDoS 공격 (분산 서비스 거부, 영어로), 페이지에 대한 과도한 요청 수로 인해 페이지가 호스팅되는 서버가 다운됩니다. 2000년 해당 사이트가 다운된 시간으로 인해 발생한 글로벌 손실은 1.2억 달러에 달한 것으로 추정됩니다.

인터뷰 중, 마이클 그가 되기까지의 과정을 설명했다. 해커, 컴퓨터 코드 학습에 관심을 보이는 자녀를 부모가 어떻게 대해야 하는지, 무엇보다도 연결된 장치로 더욱 대중화되고 있는 세상에서 온라인 안전의 현재 상태 등을 다루었습니다.

아래에서 확인하세요.

당신의 역사에 대해 조금 말씀해 주시겠습니까, MafiaBoy?

분명한! 저는 퀘벡주 몬트리올에서 자랐습니다. 어머니는 토리노 출신이고 아버지는 나폴리 출신입니다. 여섯 살 때 컴퓨터를 처음 손에 넣었습니다. 나는 그것을 좋아했고 처음부터 그것에 끌렸다. 인터넷에 접속할 수 있게 되었을 때 저는 정말 기술에 몰두하게 되었고 하루에 몇 시간씩 컴퓨터를 사용했습니다.

나는 퍼즐을 좋아하고 본질적으로 호기심이 많습니다. 의 영역에 들어가게 된 것은 불가피한 일이라고 생각합니다. 컴퓨터 조작을 즐기기 나는 그 지역이 제공하고 오늘날에도 여전히 제공하는 도전을 사랑하기 때문입니다. 저는 결국 모든 구성원이 동일한 목표와 의도를 가진 가족이 된 커뮤니티의 일원이 되었습니다. 그것은 가장 좋은 것 중 하나였습니다.

저는 특히 모두가 보는 표면 아래에서 기술이 작동하는 방식에 매료되었습니다. 방법을 이해 공격 로 작성됩니다 버퍼 오버플로 일하다, 어떻게 힙 오버플로 일, 이 모든 것이 저에게 매력적입니다.

이 모든 것을 배우기가 쉬웠습니까? 

여러 운영 체제를 설치한 순간부터 이것이 내가 하고 있는 일을 더 잘 이해할 수 있게 해 주었고 거기서부터 프로그래밍을 배우기 시작했습니다. 처음으로 C, 델파이, 파스칼, 더 간단한 프로그래밍 언어. 사실 해킹에 무단 침입하면서 가장 힘들었던 부분은 커뮤니티였습니다. 그 당시에는 오늘날 우리가 가진 자원이 없었습니다. 

서로 연결하는 것이 얼마나 쉬운 지, 그렇죠?

예, 커뮤니티가 매우 의심스럽기 때문에 모두가 당신을 FBI 요원 또는 이와 같은 것. 따라서 이런 종류의 산업에 진출하는 것은 매우 어렵습니다. 당신은 당신의 일과 가치를 증명해야 합니다. 그 당시에는 해커가 되기 위한 가장 힘든 시점이었습니다. 

일단 커뮤니티에 들어가 코딩을 배우고 익스플로잇에 손을 대면 모든 것이 제XNUMX의 천성이 되는 것과 같습니다.

미국에서 대규모 공격을 하게 된 계기는 무엇입니까?

이것은 좋은 질문입니다. 나는 일부였다 TNT 포스, 그것은 러시아 그룹 de 엘리트 해커. A IRC (인터넷 릴레이 채팅)은 모두 채널 기반이며 특정 채널을 제어하는 ​​사람은 모든 것을 제어할 수 있습니다. 그런 의미에서 공격 DDoS 공격 이러한 채널 중 일부를 제어하면 모든 오퍼레이터를 중단시킬 수 있기 때문에 매우 효과적이었습니다. 이제 저는 훨씬 더 큰 규모의 무언가를 원했습니다. 서로 해킹할 때 해커 그룹, 그것은 군비 경쟁과 같습니다. 마치 두 나라가 전쟁을 준비하고 누가 가장 효과적인 공격 기술을 개발할 수 있는지 경쟁을 시작하는 것과 같습니다. 한 쪽은 상대 미사일을 격추하는 미사일을 개발하고, 적군은 XNUMX개의 더 작은 미사일로 분할되는 미사일을 생성하는 식입니다.

그래서 컨셉을 바탕으로 DDoS 공격 확장하여 훨씬 더 큰 규모의 공격을 할 수 있었습니다. 에 대한 첫 번째 공격에서 야후! (당시 가장 큰 검색 엔진, 당시 새로 등장한 Google을 능가) 그것이 작동할지 100% 확신할 수 없었습니다. 야후! 그것은 거대한 그물이었고 "거인을 쓰러뜨릴" 수 있을지 확신할 수 없었습니다.

하지만 그때 동기가 바뀌었다. 처음에 질문은 다음과 같습니다.그렇게 할 수 있습니까?”, 그리고 다음과 같이 되었습니다: “Yahoo!를 무너뜨릴 수 있는 권한을 가진 사람은 누구입니까?". 에서 논의된 내용입니다. IRC 채팅. 그 시점에서 동기는 다음과 같이 말했습니다.야 나야 나 책임져".

나는 문자 그대로 채팅 중 하나에 들어가 이렇게 말했습니다.내가 이 일을 할 수 있다는 것을 보여주겠다. 당신이 세계에서 가장 강력한 네트워크라고 생각하는 사람을 나열하면 그들을 제거하겠습니다.". 몇 가지 제안을 보냈는데 그 중 하나가 CNN 네트워크. 그래서 나는 이렇게 말했습니다.알았어, CNN? 30초 안에 CNN에 접속하세요", 그리고 나서 현지 시간 회사 서버에서 호스팅되고 있던 또 다른 1.500개의 사이트를 포함하여 다운되었습니다. 동기는 다른 사람들을 겁주고 해커 아니 IRC 어떤 식으로든 제출합니다.

그리고 전문 해커로 인정받는 동시에 궁극적인 유죄 판결에서 귀하에게 불리하게 사용될 수 있는 진술을 하는 위험은 무엇입니까?

분명히 이것은 어렵습니다. 특히 제가 몇 년 동안 신뢰를 재건하는 데 시간을 보냈기 때문에 더욱 그렇습니다. 으로 인정되면서 해커 당신은 낙인을 찍습니다. 네트워크에 대한 액세스 권한을 부여함으로써 사람들은 다음과 같이 생각합니다.맙소사, 그가 무엇을 할 건가요?". 좋았던 점은 당시에 제가 아주 어렸기 때문에(15세) 신뢰를 회복할 시간이 많았다는 것입니다.

연설을 하고 대중에게 경보를 울리고 보안 문제를 돕는 데 정말로 열정이 있다는 것을 대중에게 보여주는 것은 제가 앞으로 나아가는 데 많은 도움이 되었습니다. 보안 테스트 및 컨설팅 사업을 시작했을 때 하려는 일을 강화하는 데 도움이 되었습니다. 결국 일이 잘 풀렸습니다. 하지만 지금까지 XNUMX년 동안 모든 것을 제자리로 되돌리는 것은 큰 도전이었습니다.

개인의 안전이나 적발에 대한 우려가 있었습니까?

전적으로! 나는 항상 자연스럽게 차분한 사람이었고 나를 화나게 만드는 데 많은 시간이 걸립니다. 그런데 상황의 심각성을 깨달았을 때 생명 자체에 대한 두려움인지는 모르겠지만 요원 영화를 보거나 어두운 방에 의자가있는 방과 모든 것이 (웃음…) 그래서 나는하지 않았습니다. 무엇을 기대해야할지 잘 모릅니다. 하지만 뒤늦게 깨달았습니다. 저는 15살이었고 할 수 있는 일이 너무 많았습니다. 겁나는 전술. 당신은 영화를 보았다 매트릭스?

네.

그(영화 속 인물인 앤더슨 씨)가 언제 체포되어 심문을 받는지 아십니까? 큰 방으로 끌려가 어떤 식으로든 질문을 받는 그런 시나리오가 떠올랐다.

RCMP(Royal Canadian Mounted Police)가 당신을 잡을 수 있는 관할권이 없습니까?

하지만 그들은 FBI와 긴밀히 협력했습니다. FBI와 RCMP는 함께 있었습니다. FBI는 RCMP 없이는 저를 체포할 수 없었기 때문입니다.

부모님은 이 모든 것에 대해 어떻게 생각하셨습니까?

보시다시피, 저는 다행히 누군가를 다치게 하려는 의도도 없었고, 많은 피해를 주고 싶다는 의미에서 고의적인 것도 아니었습니다. 그러나 전반적으로 그들은 내가 그 방향으로 갔다는 것에 실망했습니다. 동시에 그들은 내가 그렇게 큰 일을 할 수 있다는 것을 자랑스러워했습니다. 그래서 그들은 단지 내가 에너지를 집중하고 올바른 길에 집중하기를 원했습니다.

자녀가 고급 프로그래밍 기술을 가지고 있고 해커일 가능성이 있다는 사실을 알게 된 부모에게 무엇을 권장합니까? 지원하시겠습니까?

우리 부모님은 다른 세대에서 왔고 기술이 어떻게 작동하는지 전혀 알지 못했습니다. 이와 관련하여 아버지가 가장 멀리 가신 것은 팩스 기계 사용법을 배우는 것이었습니다. 오늘날 부모는 자녀에게 인터넷 사용과 일반적인 프로그래밍에 대한 윤리를 가르칠 수 있다는 큰 이점을 가지고 있습니다. 나는 그것을 가지고 있지 않았다.

하지만 자녀가 프로그래밍에 대해 호기심이 많고 프로그래밍으로 무엇을 할 수 있는지 궁금하다면 격려해야 한다고 생각합니다. 동시에 기술에 대한 윤리와 옳고 그름에 대한 감각을 반드시 가르쳐야 합니다.

예를 들어 부모님은 길을 건너기 전에 양방향을 살피라고 가르치셨지만 컴퓨터에 대해서는 걱정하지 않으셨습니다. 그들은 "라고 말하지 않았다.컴퓨터로 해킹하거나 이러 저러하면 안됩니다“그들은 이것이 가능성이라는 사실조차 몰랐기 때문입니다. 따라서 부모가 제한을 두고 윤리적 부분과 책임의 매개변수를 도입하는 한 확실히 권장해야 할 사항(프로그래밍 및 해킹 기술)이라고 생각합니다.

O WannaCry e 워너 크립트 놀랐어?

사건이 밝혀지기 전에 런던에서 언급하기도 했습니다.

런던에서 그것에 대해 뭐라고 말했습니까?

나는 말하지 않았다 : "WannaCry는 이것 저것을 할 것입니다"라고 말했지만, 다음 공격이 무엇이냐는 질문을 받았을 때 랜섬 해제됩니다. 그리고 솔직히 말씀드리자면, 마지막 몇 개가 제대로 실행되지 않았기 때문에 더 큰 랜섬웨어는 아직 오지 않았습니다. [기사를 마쳤을 때, 뉴스가 방금 도착했습니다. 전 세계로 퍼지고 있는 우크라이나의 새로운 공격, Petya].

최신 랜섬웨어가 망했다?!

예, 100%입니다. 하나 있었다"킬 스위치"(보안 잠금, 무료 번역에서, 그것은 그것을 뒤집을 방법이 있다는 것을 의미합니다), 당신이해야 할 일은 그들을 죽이기 위해 도메인을 등록하는 것뿐이었습니다. 그리고 하나가 발생하면 랜섬 없는 질량 킬 스위치? 파일을 해독할 가능성조차 없습니다. 우리를 랜섬 파일을 해독하는 대가로 돈을 요구했습니다. 그들은 허점을 보았을 때 이용 SMB의 경우(서버 메시지 블록)가 발견되어 이용당했습니다. 그러나 우리는 하나를 볼 것입니다 랜섬 의심의 여지없이 훨씬 더 정교합니다.

비트코인 랜섬웨어는 어떻습니까? 완전히 추적할 수 없습니까? 아니면 그들을 추적하는 데 사용할 수 있는 것이 있습니까?

완전히 추적 불가능하다고 말할 수는 없지만 정말 엄청나게 어렵습니다. 일종의 거래 로드맵과 그들이 가는 곳 등을 만들려고 하는 특정 사이트가 있습니다. 그러나 궁극적으로 그것은 한 지갑에서 다른 지갑으로 이동하며 해당 지갑의 정확한 위치를 알 수 없습니다. 자금 이체가 이루어지는 것을 볼 수 있지만 어디에서 끝나고 누가 돈을 인출하는지 알기 어렵습니다. 아마도 당신은 이적 및 교환 사이트와 협력해야 할 것입니다. 그러나 여전히 "남자"는 로컬 비트코인으로 작업할 수 있으므로 고려해야 할 다른 요소가 있을 것입니다. 방법이 있지만 매우 길고 복잡합니다.

당신은 윤리적 해커입니다, 그렇죠?

네.

세상에 윤리적 해커가 충분히 있다고 생각하십니까? 더 있어야 합니까? 그것을 바꾸는 방법?

당시 커뮤니티는 화이트 햇 해커 (보안 시스템을 개선하고 버그를 수정하는 데 도움을 주는 해커) 커뮤니티보다 훨씬 많습니다. 블랙 햇 (불법 또는 범죄 의도를 가진 해커). 윤리적 IT 전문가와 해커가 충분하지 않습니다. 지금은 해킹 산업이 너무 커서 무시하기엔 너무 좋은데, 연간 XNUMX조 달러 규모의 산업, 그리고 버는 금액을 계산할 때 왜 변경하겠습니까? 그들이 잡히지 않고 그들이하고 있던 일이 잘못되었음을 깨닫고 결국 편을 바꾸기로 결정하지 않는 한. 그러나 현재 그 숫자는 압도적입니다. 항상 한 발 앞서 나가야 하기 때문에 정보 보안 전문가가 되는 것은 매우 어렵습니다. 나는 이 커뮤니티에 가입해야 합니다. 검은 모자 해커) 어떤 것을 찾기 위해 제로 데이 익스플로잇 (공격 방금 생성되었고 아직 반박되지 않은)이 출시되기도 전에 출시될 예정입니다. 그리고 그것은 큰 도전입니다.

항상 평판을 시험하는 것과 같습니다...

예, 저는 해커 커뮤니티 내에서 이와 관련하여 큰 이점이 있습니다. 나는 결코 누군가를 평가하지 않았다. 나는 몇 차례의 계약 제안을 받았습니다. 고양이 de IRC, 침입하여 다른 해커를 찾아서 신고했지만 저는 “아니요.아니요, 저를 고소하실 수 있습니다. 우리는 재판을 받을 것이고 판결을 받아들일 것입니다.". 이것은 많은 사람들이 단순히 법적 절차에서 벗어나는 쉬운 방법을 택하기 때문에 커뮤니티 내에서 많은 존경을 받았습니다. 덕분에 커뮤니티 내에서 훨씬 더 많은 것에 더 많이 액세스할 수 있습니다. 해커 내 분야의 대부분의 전문가가 할 수있는 것보다.

익명 커뮤니티에서 아는 사람이 있나요? 예를 들어, 리더, 그런 사람을 알고 있습니까?

나는 실제로 관여한 적이 없다. 핵티비즘, 회원의 95 %가 익명 정확하지 않다 해커. 아마도 그들은 하나의 활동 또는 다른 활동을 할 수 있는 데스크탑을 가지고 있을 것입니다. 컴퓨터 조작을 즐기기. 그러나 상위 5%는 나머지 95%보다 훨씬 더 "엘리트"입니다. 그들의 이데올로기(상위 5%)는 숫자의 강점이며 이는 매우 효과적인 것으로 입증되었습니다. 또한 추종자 그룹 인 일종의 "컬트"가 있습니다. 예를 들어, TNT 포스 (러시아 엘리트 해커 그룹)은 12명으로 구성되어 있었는데 그 12명이 10만명이 넘었고, 동조자에 가까운 100만명이 더 있었고 팬보이.

우리는 다음과 같은 이러한 핵티비즘 그룹을 점점 더 많이 보게 될 것입니다. 익명 e 도마뱀 세상에. 하지만 나는 개인적으로 그 어떤 지도자도 알지 못한다. 익명  나는 그렇게 깊이 들어가서 그것을 알아내려고 애쓰지 않았기 때문입니다.

너 보았다 시리즈“Mr. 로봇"? 시리즈는 현실에 얼마나 충실합니까?

매우 정확하고 충실합니다. 그(엘리엇, 해커 및 시리즈의 주인공)을 사용하고 있습니다. 칼리 리눅스 대부분의 공격을 수행합니다. 저는 이 질문을 많이 받는데 어떻게 그렇게 사실적으로 촬영했는지 항상 감명받았습니다. 시리즈에서 수행되는 작업은 매우 가능성이 높습니다. 통신원은 해킹 방법에 대해 그가 상담하는 사람들입니다. 인상적입니다. 나는 쇼에 약간의 노출이 있었고 Elliot의 약물 남용과 문제가있는 삶을 탐구하는 길에서 조금 벗어나기를 바랍니다.

감정적인 면을 탐구하는 방법이겠죠?

예, 캐릭터에는 갈등이 필요합니다. 그러나 귀하의 질문으로 돌아가서 실제로 시리즈는 기술적 측면에서 매우 정확합니다.

프린터 보안과 이 정보 보안 틈새 시장을 홍보하는 데 있어 귀하의 역할에 대해 조금 말씀해 주십시오.

상당히 놀랍고 걱정스럽습니다. 기업과 세계에 얼마나 많은 프린터가 있는지 살펴보면 아무도 프린터 보안을 강조하지 않는다는 것이 정말 놀랍습니다.

이와 관련하여 해커 세계에 대해 아는 것이 있습니까?

예! 틀림없이. 실제로 다음과 같은 농담이 있습니다. "재미로 프린터를 튀기다" 프린터가 360º 회전하고 문자 그대로 고장나게 만드는 방법. 그래서 그들[해커]은 그 틈새를 알고 있습니다. 해킹은 장난에 국한되지 않기 때문에 지금 당장 큰 우려가 됩니다. 내가 사람들과 이야기하고 그것을 보여주려고 할 때 프린터 보안 중요하고 실제 위협을 나타내는 경우 다음과 같이 이야기합니다.개인적 경험에 따르면 프린터는 이런 저런 방식으로 해킹될 수 있으며 내장 운영 체제와 더 많은 것들이 있습니다.". 사람들은 프린터가 단지 출력 주변 장치일 뿐이라고 생각하지만 더 이상은 그렇지 않습니다. 그리고 저는 이것이 중요하다는 것을 보여주려고 노력해 왔습니다.

그리고 프린터뿐만 아니라 IoT가 화두로 떠오른, 예를 들어 토스터기 같은 장비에 인터넷을 넣으면 모든 것이 해킹 가능한 세상을 생각하면 조금 무섭죠?

예, 다음에 대해 이야기해 보겠습니다. 사물 인터넷. 예를 들어 수처리 공장에서는 공정에 불소를 사용합니다. 과도한 양의 불소는 인간에게 위험하지만 누군가가 도시의 물 저장고를 해킹하고 펌프를 작동시켜 과도한 양의 불소를 배관에 버릴 것이라고는 아무도 생각하지 않습니다. 사람을 독살하다, 안 그래?

반면에 의료 산업과 지금 무슨 일이 일어나고 있는지 살펴보면 환자의 투약량을 원격으로 제어하는 ​​장비가 도입되고 있는데 그 장비는 이미 해킹당했습니다. 해킹이 가능하고 원격으로 치명적인 선량을 받을 수 있는 장비를 사용하시겠습니까? 큰 걱정거리입니다. 점점 더 모든 것이 디지털화되고 있으며 맥박 조정기조차 원격으로 액세스할 수 있습니다.. 많은 사람들이 그것에 대해 생각하지 않지만 우리가 살고 있는 현실입니다. 랜섬웨어가 페이스메이커를 공격한다면? 어떻게 하시겠습니까? “50k를 지불하지 않으면 죽습니다". 우리가 살고 있는 무서운 세상입니다.

우리가 살고 있는 실제 시나리오와 그 중요성을 사람들에게 보여주는 것이 변화를 위한 유일한 방법입니다.

최종 고려 사항

의 공격 마이클 오늘날 상호 연결된 시스템 보안의 핵심 순간 중 하나로 간주됩니다. 그 시대의 가장 큰 웹사이트가 15세 소년에 의해 폐쇄될 수 있다는 사실은 2000년에 광범위한 패닉을 일으켰습니다. 그 시점에서 인터넷은 이미 세계 경제의 필수적인 부분이 되었습니다. 공격으로 소비자들은 온라인 비즈니스에 대한 신뢰를 잃었고 그 결과 미국 경제는 차질을 겪었습니다.

초 크레이그 귄트, 당시 수사에 참여했던 CIA 요원, 마피아보이 이 사건 이후에 시작된 상당한 보안 발전에 대한 공로를 인정받아 마땅합니다. 그가 없다면 아마도 세상이 깨어나는 데 더 오래 걸릴 것입니다.

지금까지 진행하셨다면 이 주제가 마음에 드실 것이라 확신합니다. 그래서 저는 사람들에게 정보 보안과 데이터 보호에 대해 가르치는 브라질 성장 해커 Bruno Fraga가 수행할 에 대한 초대를 여기에 남깁니다. 이 프로젝트는 마지막 버전에서 인터넷에서 1만 명 이상의 사람들에게 도달했습니다.

워크숍 내에서 Bruno는 실제 시나리오에서 범죄자(사이버범죄자)가 네트워크, 웹 애플리케이션 및 물리적 인프라의 취약성을 활용하여 기밀 정보에 액세스하는 모습을 보여줄 것입니다. 물론, 그러한 공격을 방지하는 방법도 가르쳐 주십시오. 무료 온라인 워크샵에 등록하세요.

저자는 HP Inc.의 초청으로 인터뷰를 진행했다.