마르쿠스 헤스

Markus Hess
마르쿠스 헤스
태어난 (1960-01-01) 1960년 1월 1일 (62)
독일.
국적독일어
직업프로그래머
로 알려져 있다.해킹

독일 시민인 마르쿠스 헤스는 1980년대 후반 해커로서의 노력으로 가장 잘 알려져 있다.헤스는 동료 해커 더크 브레진스키와 피터 칼과 함께 미국, 유럽, 동아시아에 기반을 둔 군사 및 산업용 컴퓨터 네트워크를 해킹해 정보를 소련 KGB에 5만4000달러에 팔았다.[1]KGB에서 일하는 동안 헤스는 400대의 미군 컴퓨터에 침입한 것으로 추정된다.[2]해킹된 자료에는 '민감한 반도체, 위성, 우주, 항공기 기술'이 포함됐다.[3]

로렌스 버클리 연구소

헤스의 해킹 활동은 1986년 캘리포니아주 로렌스 버클리 연구소(LBL) 컴퓨터 센터의 시스템 관리자로 변신한 천문학자 클리포드 스톨에 의해 발견되었다.스톨의 첫 번째 업무는 LBL 시스템에서 75센트의 회계 오류를 추적하는 것이었다.[4]그의 조사 초기에 스톨은 LBL 컴퓨터 시스템이 손상되었고 해커가 루트 또는 시스템 특권을 획득했다는 것을 발견했다.회계 오류보다 이런 보안 타협이 더 중요했다.스톨은 결국 해커가 어떻게 침입했는지를 발견하고 시스템에서 해커의 활동을 확인했다.LBL 경영진은 이 해커로부터 시스템을 차단하려는 시도를 고려했지만 스톨과 그의 동료들은 이것이 효과적이지 않을 것이라고 LBL 경영진을 설득했다.결국, 그들은 해커의 마음을 사로잡기 위해 허니팟을 설치했다.[5][6]

타기

헤스의 초기 활동은 독일브레멘 대학에서 위성 링크나 대서양 횡단 케이블을 통해 타이넷 인터내셔널 게이트웨이로 연결되는 독일 다테x-P 네트워크를 통해 시작되었다.[7]Tymnet은 서비스를 이용하는 수많은 컴퓨터 시스템 중 하나로 사용자가 그들을 라우팅하는 "게이트웨이" 서비스였다.Tymnet은 지역 전화번호를 제공하는 여러 서비스 중 하나였는데, 컴퓨터에 직접 접속하는 것은 장거리 전화였을 것이다.사용자들은 일반적으로 낮은 비용으로 Tymnet과 같은 패킷 교환 서비스를 사용했다.일단 그가 Tymnet에 접근하자 Hess는 캘리포니아 Pasadena에 있는 제트 추진 연구소와 Tymnet 전환 시스템에 착수했다.그가 LBL 컴퓨터에 접속한 것은 이 전환 시스템을 통해서였다.[8]

헤스는 LBL을 이용해 ARPANETMILNET에 "피기백"을 함으로써 400대의 미군 컴퓨터를 공격할 수 있었다.[9]ARPANET은 국방부에 의해 만들어진 민간 광역 네트워크로, 나중에 인터넷이라고 알려진 것이 될 것이다.MILNET은 군사적인 상대였다.

대상

헤스가 해킹한 시설은 다음과 같다.[10]

추적 헤스와 그의 포획

스톨은 지역 당국의 도움을 받아 캘리포니아 오클랜드에 있는 타이넷 스위치로 전화를 추적했다.그 전화는 버클리가 아닌 오클랜드에서 왔기 때문에 해커가 대학 현지에서 일하고 있지 않은 것이 분명했다.Tymnet 관계자들은 LBL이 그들의 발신지를 숨기려고 시도했음에도 불구하고 다양한 통화들을 추적하는 것을 도왔다.AT&T연방수사국(FBI)의 지원을 받아 스톨은 결국 이 전화가 미국 전역에서 '피그지후원'되고 있다고 판단했지만, 독일 하노버에서 발원했다.[11]

스톨은 Hess를 LBL 컴퓨터로 행해진 가짜 군사 프로젝트의 기록을 만들어 가두었다; The Cookie's Egg에 따르면, 그와 그의 여자친구는 "Operation Showerhead"라는 비공식적인 이름을 붙이면서 샤워를 하면서 이 계획을 구상했다.가짜 정보는 설득력이 있었지만, 1차적인 목표는 단순히 해커가 자신의 연결을 추적할 수 있을 만큼 충분히 오랫동안 연결되도록 하는 것이며, 해커가 하드 카피에 있는 것으로 나열된 추가 정보에 대한 서면 요청을 보낼 수 있기를 바라는 것이었다.이 간단한 기술은 효과가 있었다: 추가 정보에 대한 요청이 펜실베니아주 피츠버그의 한 주소에서 수신되었다.[citation needed]

당시 이런 유형의 해킹은 새로운 것이었고, FBI와 서독 정부의 협조를 얻는 것은 상당한 도전이었다.결국 독일 당국이 침입해 헤스를 체포할 수 있었다.헤스는 1990년에 재판을 받았고 스톨은 그에게 불리한 증언을 했다.헤스는 간첩죄로 유죄판결을 받고 20개월의 집행유예를 선고받았다.[12][13]

문학과 영화

헤스가 붙잡힌 후 스톨은 ACM[14] 통신잡지 '윌리 해커 스토킹'과 일반 대중을 위한 책 '뻐꾸기 알[15]'에 헤스의 추적과 소재 파악에 대한 그의 노력에 대해 썼다.뻐꾸기의 알은 1990년 노바 에피소드 "The KGB, The Computer and Me"[16]로 각색되었다.

참고 항목

참조

  1. ^ "2 W. Germans Get Suspended Terms as Computer Spies". Los Angeles Times. Reuters. 16 February 1990. Retrieved 1 December 2015.
  2. ^ Goodchild, Joan. "10 Infamous Hacks and Hackers". CIO. Retrieved 2018-02-20.
  3. ^ Piore, Adam (2012). "Digital Spies: The Alarming Rise of Electronic Espionage". Popular Mechanics. 189: 52.
  4. ^ "The Spy Who Hacked Me". Infosecurity Magazine. 2011-10-31. Retrieved 2018-02-20.
  5. ^ Ramirez, Jessica (8 March 2010). "The History of Computer Hacking". Newsweek. Retrieved 1 December 2015.
  6. ^ "Astronomer Cliff Stoll Stars in the Espionage Game, but for Him Spying Doesn't Really Compute". PEOPLE.com. Retrieved 2018-02-20.
  7. ^ Clifford Stoll (May 1988). "Stalking the Wily Hacker" (PDF). Communications of the ACM. Association for Computing Machinery. 31 (5): 487. doi:10.1145/42411.42412. S2CID 6956966.
  8. ^ Clifford Stoll (May 1988). "Stalking the Wily Hacker" (PDF). Communications of the ACM. Association for Computing Machinery. 31 (5): 487. doi:10.1145/42411.42412. S2CID 6956966.
  9. ^ Clifford Stoll (May 1988). "Stalking the Wily Hacker" (PDF). Communications of the ACM. Association for Computing Machinery. 31 (5): 486. doi:10.1145/42411.42412. S2CID 6956966.
  10. ^ Kremen, Stanley H. (1998). "Apprehending The Computer Hacker: The Collection and Use of Evidence". Computer Forensics Online. Retrieved 1 December 2015.
  11. ^ Markoff, John (1989-03-03). "West Germans Raid Spy Ring That Violated U.S. Computers". The New York Times. ISSN 0362-4331. Retrieved 2018-02-20.
  12. ^ "Hackers Convicted of Selling Computer Codes to Soviets". Associated Press. 15 February 1990.
  13. ^ "Hackers found guilty of selling computer codes". New Straits Times. 17 February 1990. Retrieved 1 December 2015.
  14. ^ Clifford Stoll (May 1988). "Stalking the Wily Hacker" (PDF). Communications of the ACM. Association for Computing Machinery. 31 (5): 484–497. doi:10.1145/42411.42412. S2CID 6956966.
  15. ^ Clifford Stoll (1989). The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage. Doubleday. ISBN 0-385-24946-2.
  16. ^ "Stoll to star in Nova adaptation". Computerworld. 17 September 1990. Retrieved 1 December 2015.

추가 읽기