crowd42's blog

char nick[7] = "crowd42";

printf("https://github.com/%s\n",nick);

printf("https://infosec.exchange/%s\n",nick);

printf("https://keybase.io/%s\n",nick);

printf("https:///%s\n",nick);

printf("%s\x40riseup\x2e\\\bnet\n",nick);

puts("0xdc 5a6d b445 976d 60");

Kingpin, how one hacker took over the billion dollar cybercrime underground

Nov 1, 2017 • livre,biographie,hacker,cybercrime,Max Vision,Max Butler

Il y a des livres que quand tu les finisses, tu te demandes comment ça se fait que Hollywood ne les a pas adapté au grand écran, Kingpin: how one hacker took over the one billion dollar cybercrime underground [0] en fait partie. L’auteur de ce bouquin n’est d’autre que Kevin Poulson [1], journaliste et ancien senior editor à Wired Magazine [2] et surtout une des figures pionnières de la communautés des hackers. Bien que dès les premières pages du livre on sait l’issue de l’aventure de Max Butler (Aka Iceman, Max Vision, Ghost23…), on n’est pas moins captivé le restant des pages par l’histoire de ce hacker.

Kevin Poulson débute le livre par nous raconter comment Max Butler à commencer à s’intéresser à l’informatique et la sécurité en particulier, sa première incarcération et ses premiers démêlés avec la justice. Tout au long ce livre, on suit la transformation de Max Vision d’un white hat [3] qui a contribué à de nombreux logiciels dans le monde la sécurité (Nessus [4], snort [5], il a beaucoup contribué aux projets BRO [6], un des tout premiers système de détection d’intrusion, et Honeypot) [7], pour devenir un des plus célèbres black hat.

L’un de ses plus fameux faits d’arme est sans aucun doute quand une grosse faille (Buffer Overflow [8]) dans le serveur DNS BIND [9] a été découverte. Il a alors écrit un exploit qui lui avait permet de prendre le contrôle des milliers d’ordinateurs ! Mais ce n’était pas le but de son action, il voulait (ce qu’il a fait d’ailleurs) installer un correctif de la vulnérabilité sur les ordinateurs des victimes. Il va écoper d’une peine de 18 mois pour ça (parmis les ordinateurs compromis il y avait ceux du département de la défense.).

Après avoir purgé sa peine, Max décide de se tourner vers le monde du carding [9], il étudie les sites le mode de fonctionnement des sites russes et de ceux de l’europe de l’est et lance par la suite son propre forum [10] dédié à l’achat et vente des cartes bancaires piratées depuis des sites web d’e-commerce ou des points de vente. Mais il ne va pas se contenter de ça, pendant 48 heures, Max va s’en prendre à ses concurrents dans son nouveau business et pirater les cinq principaux forums où transitaient les activités liées aux cartes de crédit. Il va ensuite injecter leurs bases de données dans son propre forum et il envoya un email à tout les “nouveaux utilisateurs pour les informer”. Son but était de former un seul endroit où tout les pirates et clients pouvaient se rencontrer, mais son action va attirer sur lui l’attention d’un agent du FBI, Keith Mularski, qui avait infiltré un des forums victimes de l’action de Max Butler. Il va alors un long jeu du chat et la sourie entre les deux que je vous découvrir en lisant, je ne veux pas vous spoiler ce plaisir.

Max Butler perge maintenant une peine de 13 ans, il sortira du prison en 2019.

Liens

[0]: https://www.goodreads.com/book/show/9319468-kingpin?ac=1
[1]: https://en.wikipedia.org/wiki/Kevin_Poulsen
[2]: https://www.wired.com
[3]: https://en.wikipedia.org/wiki/White_hat_(computer_security)
[4]: https://en.wikipedia.org/wiki/Nessus_(software)
[5]: https://en.wikipedia.org/Snort_(software)
[6]: https://en.wikipedia.org/wiki/Bro_(software)
[7]: http://www.honeynet.org/about
[8]: https://en.wikipedia.org/wiki/Buffer_overflow
[9]: https://en.wikipedia.org/wiki/Carding_(fraud)
[10] https://en.wikipedia.org/wiki/CardersMarket

Sur le même sujet

Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !