Közismert, mert névtelen és profitorientált, "feketesapkás" társaival ellentétben felelős gondolkodású fiatalember, a "nyílt forráskódú" vagy "fehérsapkás" irányvonal híve: a tudomására jutott biztonsági hiányosságokat nem használja illegális haszonszerzésre, hanem megosztja az internet nyilvánosságával. E célból saját weboldalt is üzemeltet: az 1998-ban alapított Max Vision´s Whitehats (whitehats.com) népszerű és hasznos komputerbiztonsági honlap, amely behatolásjelző szoftverekkel, az IP-forgalomból kiszűrhető támadás-mintákkal és hatalmas mennyiségű technikai információval segíti a számítógéprendszerek biztonságosabbá tételén fáradozó szakembereket.
A kaliforniai Santa Clarában élő, a szilíciumvölgy egyik jó nevű komputerbiztonsági szakértőjének számító Butler nem volt mindig ennyire jó fiú: maga is végrehajtott jó néhány illetéktelen behatolást, mielőtt legálisan, megrendelésre kamatoztatta volna tovább képességeit. Noha évekkel ezelőtt "jó útra tért", idén márciusban váratlanul letartóztatták, és egy egész sor kormányzati, katonai és privát számítógéprendszer, így a McChord légi bázis, a NASA Marshall űrrepülőközpont, valamint az IDSoftware 1998-as feltörése miatt kellett bíróság előtt felelnie.
Butler ártatlannak vallotta magát, a "fehérsapkás" hackerközösség pedig néhány nap alatt százezer dollár óvadékot dobott össze neki, így szabadlábon védekezhetett. Az ítélethirdetés után is szabadon távozhatott a tárgyalóteremből - a börtönbe június 25-én kell becsekkolnia, szabadulása után pedig további három évig nem használhatja az internetet a nevelőtiszt engedélye nélkül.
Féregvirtus és vádalku
1998 tavaszán egy különleges, több száz katonai szervert megfertőző féregvírus eredete után nyomozva lyukadtak ki Butler otthoni telefonszámánál az FBI ügynökei. A vírus a hackerkörökben akkoriban igen népszerű, "BIND Buffer Overflow" néven ismert hiányosságot használta ki, és tipikus "fehérsapkás" vírusként a fertőzés után kijavította a támadását lehetővé tévő biztonsági rést - ugyanakkor csak a készítője által ismert "hátsó ajtókat" telepített a fertőzött rendszerekre.
1998. május 21-én a légierő egyik vizsgálótisztje a McChord légi bázis ily módon preparált szerverétől a Los Angeles Community College szerveréig nyomozta le a behatolót, aki a bírósági végzés alapján megszerzett szervernapló tanúsága szerint egy nyilvános távbeszélő-hálózaton elérhető internetszolgáltatótól jelentkezett be a szerverre. A szolgáltató által egy újabb bírósági végzés alapján kiadott adatok szerint a behatoló IP-címét a kérdéses időpontban Max Butler otthoni telefonszámáról használták. Az FBI 1998. június 2-án házkutatást tartott Butlernél, vádemelésig azonban akkor nem jutott el az ügy.
Ahhoz képest, hogy hírhedt kollégája, Kevin Mitnick csaknem öt évet töltött börtönben ítélet nélkül előzetes letartóztatásban hasonló vádak miatt, meglepő, hogy Butlert csak most fogták perbe és ítélték el az 1998-as incidens miatt. A hatóság nem véletlenül hunyt szemet: "Equalizer" akkor már két éve segítette az FBI hackervadászainak munkáját, "részletes és hasznos információkat szolgáltatott a múltban történt számítógépes bűntényekről" - áll Peter Trahon, az FBI Computer Crime Squad San Franciscó-i ügynökének 1998-as vallomásában.
Lebukása után azonban még ennél is többet követeltek tőle a szövetségiek, és miután tavaly megtagadta, hogy a testére erősített lehallgató berendezéssel találkozzon a neten "Digital Jesus" néven futó hacker és biztonsági szakértő kollégájával, Matthew Harrigannel, és egy magánbeszélgetésben csaljon ki rá nézve terhelő bizonyítékokat, az FBI felélesztette az ügyet.
A tégla lelkiismerete
Noha a védelem erre építette stratégiáját, a bíróság nem értékelte Butler informátori tevékenységét, a "fehérsapkások" köreiben azonban nagy felháborodást keltett a hír. Napvilágra került az is, hogy "Equalizer" az FBI megrendelésére szivárgott be egy hackercsoportba, amely a 3Com vállalati telefonrendszerét szemelte ki. A legrangosabb amerikai hackerkonferenciára, a DefConra is a zsaruk küldték azzal a céllal, hogy ott minél több, a digitális személyazonosságot jelentő PGP-kulcsot szedjen össze a potenciális elkövetőktől.
Max Butler/Vision a netes fórumokon és az üggyel foglalkozó sajtótermékeknek írott elektronikus leveleiben elszántan tagadja a kollaboráció vádját (álláspontját lásd keretes anyagunkban), és azt állítja, hogy csupán technikai információt adott a szövetségieknek, semmi többet, mint amit a whitehat.com-on vagy e-mailben feltett kérdésekre válaszolva bárkinek elmondana.
Ügyvédje szerint a Butler-ügy tanulságul szolgálhat a potenciális tégláknak: "Ha az FBI-jal való együttműködésre kényszerülsz, szerezz egy ügyvédet, hogy kidolgozza a megállapodás részleteit. És kérd írásban."
Bodoky Tamás
Levél a hackert´l
A Wired beszámolóján alapuló cikkre reagálva Butler a következő e-mailt juttatta el az Index szerkesztőségének:
"Ezzel az üggyel kapcsolatban rengeteg dologról nem esett szó, és magyarázatra szorulna. Most csak az FBI-jal való együttműködésemmel kapcsolatos két legnagyobb félreértésre térnék ki.
Kevin Poulsen a SecurityFocusnál (securityfocus.com) kiváló összefoglalót készített a rendelkezésére álló anyagból, és ő általában ellenőrzi a forrásait (akkor is ott volt, amikor elítéltek!) - az információhiány miatt mégis elterjedt pár téveszme. A Wired cikke például hihetetlen mennyiségű ténybeli tévedést tartalmaz. Annyit kérnék mindenkitől, hogy ha nem első kézből tudják, miről beszélnek, tartsák meg a véleményüket.
Én egyáltalán nem adtam fel senkit, és nem voltam besúgó. Az FBI soha nem kapott tőlem olyan információt személyekről, amivel ne rendelkezett volna eleve, vagy ne szerzett volna meg más forrásból. Technikai információt adtam nekik - ugyanolyan technikai információkat, amilyeneket a whitehat.com-on vagy e-mailben feltett kérdésekre szolgáltatok.
A 3Com PBX hack:
Annyi történt, hogy bekapcsolódtam egy telefonbeszélgetésbe, amelyet már akkor rögzített a 3Com és az FBI. Ez egy konferenciahívás volt, amelyben kiskorú freakekkel beszélgettem, és megkérdeztem, hogy ki hozta létre a konferenciát. Ezek szkriptes suttyó szintű telefonkóder srácok voltak. Egyikük sem volt idősebb tizennyolcnál. Igen, később átküldtem pár IRC-logót. De ha esetleg azt hiszitek, hogy az FBI nem gyűjt rólatok is ilyen információkat, jó reggelt kívánok! Az IRC egy leányálom a szövetségi nyomozóknak: több ezer idióta dicsekszik a bűncselekményeivel nyílt fórumokon, könnyen rögzíthető szöveges formában, így senkit sem árultam el. Amit ezek a kölykök csináltak, azt már több szervezet rögzítette - és ahogy én tudom, végül nem is emeltek vádat ellenük. (Jut eszembe, próbálják kitalálni, hogy az FBI-nak van-e szervere az Efnet hálózatán!)
DefCon 6:
Igen a szövetségiek küldtek a DC6-ra, hogy PGP-kulcsokat gyűjtsek, de én semmi ilyet nem csináltam! Senkitől sem kértem kulcsot, és senkiről sem adtam át információt. A DefCon egy nagy buli volt. Ide-oda mászkáltunk Las Vegasban, partiról partira, és jól éreztük magunkat. Paradox módon a DefCon legjobb része az volt, hogy megismertem Jennifer Grannicket (későbbi ügyvédjét - a szerk.), aki beszédet mondott a konferencián.
Amikor visszatértem, a szövetségiek egyre csalódottabbak lettek, hogy a munkám teljes csőd. Kezdetben azért segítettem nekik, mert megetettek egy sztorival, hogy most már nem úgy van, mint régen - hogy a szövetségiek nem törődnek a kísérleti hackeléssel, mert ők csak az igazi bűnözőket keresik (lopás, károkozás, pedofilek, terrorizmus stb.). Ez egy HAZUGSÁG. Csak letartóztatásokat akarnak, és a saját anyjukat is letartóztatják szabálytalan gyalogos közlekedésért, ha előléptetésről vagy az anyagi támogatás emeléséről van szó. Ne beszélj, ne kooperálj velük, ne bízz meg a szövetségiekben! Bárki úgy járhat, mint a wacói szekta, akikre rágyújtották házaikat. Már akkor gyanúsított vagy, amikor bejelentesz egy bűntényt.
A per során úgy érveltünk, hogy segítettem az FBI-t. Így a tevékenységem sokkal jelentősebbnek tűnhetett, mint amilyen a valóságban volt. Nem az eredmény számított, hanem az a tény, hogy azt gondolták, hogy értékes vagyok, és segítem őket, különben nem kérték volna tőlem a fent említett dolgokat. Igen, meglehetősen sokat segítettem nekik technikai háttér-információkkal, de nem juttattam börtönbe senkit. Valójában pont ez súlyosbította az ítéletem. A bíró egyáltalán nem vette figyelembe az együttműködésemet, ugyanakkor enyhítő körülményként kezelte volna, hogyha valakit sikerül elítélni a segítségemmel. Ez mennyire gusztustalan! A tárgyalás során az ügyész felvetette, hogy a nyomozás akadályozásának kellene tekinteni, hogy nem adtam fel a barátaimat. Abszurd! Mi ez, 1984? A gondolatrendőrség? Miért nem a munkájukkal foglalkoznak ezek az emberek?
Érdekes kérdések az üggyel kapcsolatban:
Miért van az, hogy több száz vagy ezer szerverre hatolnak be napról napra, és az elkövetők közül alig párat sikerül elkapni? Miért van, hogy az embereket valóságban is veszélyeztető cselekmények viszonylag büntetlenül megúszhatók? Miért siet a kormányzat megbüntetni a behatolókat, miközben szervereiket tárva-nyitva hagyják, hogy bármilyen kölyök könnyedén teljhatalmat szerezhessen rajtuk? Miért vannak lefektetve a minimális büntetési tételek a vagyon elleni bűncselekményeknél? Miért részesül azonos elbánásban az, aki billentyűzetet használ, és aki fegyveres rablást követ el?
Ha segítőkész és jó embernek gondolod magad, kerüld a szövetségieket! ´k nem értenek téged. Elégetnek. Ha azt gondolod, hogy okosabb vagy náluk, valószínűleg igazad van. De nekik sokkal nagyobb hátországuk van, mint neked. Tudnak várni. Arra várnak, hogy hasznot húzhassanak a kiszolgáltatottságodból.
Ne válj az áldozatukká! Kerüld őket, és csak az ügyvéded jelenlétében beszélj velük! Soha ne írj alá semmilyen vallomást, ha azt ígérik, hogy attól jobb lesz neked! Higgy nekem, nem lesz jobb! A tisztesség nem számít.
Utáljuk az Alattomos Szövetségieket - hamarosan az ön kedvenc komputerbiztonsági honlapjának műsorán!"
Fordította: Papdi Viktor