Max Ray Vision (anteriormente Max Ray Butler , alias Iceman ) es un ex consultor de seguridad informática [1] y pirata informático que cumplió una sentencia de 13 años de prisión, la sentencia más larga jamás dictada en ese momento por cargos de piratería en los Estados Unidos. [2] Fue declarado culpable de dos cargos de fraude electrónico, incluido el robo de casi 2 millones de números de tarjetas de crédito y unos 86 millones de dólares en cargos fraudulentos. [3]
Vida temprana
Butler nació el 10 de julio de 1972, [4] [5] [6] y creció en Meridian, Idaho con un hermano menor; sus padres se divorciaron cuando él tenía 14 años. [5] Su padre era un veterano de la guerra de Vietnam y dueño de una tienda de computadoras que se casó con una hija de inmigrantes ucranianos. [7] Cuando era adolescente, Max Butler se interesó por los sistemas de tablones de anuncios y la piratería. [5] Después de que un padre denunciara un robo de sustancias químicas de una sala de laboratorio, el mayordomo de la escuela secundaria Meridian se declaró culpable de daño intencional a la propiedad, robo en primer grado y hurto mayor. Butler finalmente recibió libertad condicional por sus crímenes, fue enviado a vivir con su padre y transferido a Bishop Kelly High School . [8]
Primera ofensa
Butler asistió a la Universidad Estatal de Boise durante un año. [9] En 1991, Butler fue declarado culpable de agresión durante su primer año de universidad. [5] Su apelación no tuvo éxito por motivos de procedimiento, ya que un juez dictaminó que el abogado defensor de Butler no planteó la cuestión en una apelación anterior. La Penitenciaría del Estado de Idaho puso en libertad condicional a Butler el 26 de abril de 1995. [10]
Vida profesional y personal
Butler se mudó con su padre cerca de Seattle y trabajó en puestos de soporte técnico a tiempo parcial en varias empresas. Descubrió Internet Relay Chat y descargó warez con frecuencia , o software o medios descargados ilegalmente. Después de que un proveedor de servicios de Internet en Littleton, Colorado rastreó las cargas de warez de Butler a un servidor de protocolo de transferencia de archivos desprotegido , las cargas consumían un ancho de banda excesivo, a las oficinas corporativas de CompuServe en Bellevue, Washington , CompuServe despidió a Butler. [11]
Después de mudarse a Half Moon Bay, California , cambió su apellido a Vision y vivió en una mansión alquilada "Hungry Manor" con un grupo de otros entusiastas de las computadoras. [12] Butler se convirtió en administrador de sistemas en MPath Interactive, una empresa emergente de juegos de computadora. [13] La Asociación de Editores de Software presentó una demanda de $ 300,000 contra Butler por participar en la distribución no autorizada de software desde la oficina de CompuServe y luego resolvió el caso por $ 3,500 y consultoría informática gratuita.
Después de casarse con Kimi Winters, se mudó a Berkeley, California , y trabajó como pentester independiente y consultor de seguridad. Durante este tiempo, desarrolló 'un recurso comunitario en línea llamado "archivo de referencia avanzado de heurística actual para sistemas de detección de intrusiones en la red", o arácnidos. [14]
Investigación del FBI, declaración de culpabilidad y sentencia
En la primavera de 1998, Butler instaló una puerta trasera en los sitios web del gobierno federal estadounidense mientras intentaba arreglar un agujero de seguridad en el demonio del servidor BIND . Sin embargo, un investigador de la Fuerza Aérea de los Estados Unidos encontró a Butler a través de notificaciones emergentes. [15] Contrató a la abogada Jennifer Granick para la representación legal después de escuchar a Granick hablar en DEF CON . El 25 de septiembre de 2000, Butler se declaró culpable de obtener acceso no autorizado a las computadoras del Departamento de Defensa . [4] A partir de mayo de 2001, Butler cumplió una sentencia de prisión federal de 18 meses dictada por el juez de distrito estadounidense James Ware . [dieciséis]
Después de su liberación de prisión en 2003 en libertad supervisada, Butler aprovechó la tecnología Wi-Fi para cometer ciberataques de forma anónima junto con Chris Aragon de San Francisco. [17] Avanzó a la programación de malware , como permitir que el troyano Bifrost evadiera los programas de detección de virus y aprovechó la función de aplicación HTML de Internet Explorer para robar información de tarjetas de crédito American Express . [18] Butler también apuntó a Citibank usando un caballo de Troya contra un ladrón de identidad de tarjetas de crédito y comenzó a distribuir PIN a Aragon, quien haría que otros retiraran la cantidad máxima diaria de efectivo de los cajeros automáticos hasta que la cuenta comprometida estuviera vacía. [19]
Detenido en 2007, Butler fue acusado de operar CardersMarket , un foro donde los ciberdelincuentes compraban y vendían datos confidenciales como números de tarjetas de crédito . Después de declararse culpable de dos cargos de fraude electrónico , robar casi 2 millones de números de tarjetas de crédito, que se utilizaron para $ 86 millones en compras fraudulentas, Butler fue sentenciado a 13 años de prisión, que fue la sentencia más larga jamás dictada por cargos de piratería en los Estados Unidos. Estados de América en ese momento. [20] Después de la cárcel, Butler también enfrentará 5 años de libertad supervisada y se le ordenará pagar 27,5 millones de dólares en restitución a sus víctimas. [3] [21]
Butler salió del FCI Victorville Medium 2 el 14 de abril de 2021.
La historia de Butler apareció en un episodio del programa de televisión de CNBC American Greed en 2010. [22]
Referencias
- ^ "Archivo de caso: ciberdelincuencia: Max Butler" . Consultado el 28 de octubre de 2010 .
- ^ " Hacker informático " Iceman "recibe sentencia de prisión de 13 años" . FBI . Consultado el 28 de septiembre de 2017 .
- ^ a b Molinos, Elinor. " ' Iceman' se declara culpable en caso de robo de tarjeta de crédito" . Noticias CNET . Consultado el 25 de septiembre de 2010 .
- ^ a b Evans, Will (27 de septiembre de 2000). "Berkeley Hacker admite infiltración del gobierno" . The Daily Californian . Consultado el 4 de marzo de 2011 .
- ^ a b c d Poulsen, Kevin (22 de diciembre de 2008). "Plan audaz de un hacker para dominar el mercado negro en tarjetas de crédito robadas" . Cableado . Consultado el 4 de marzo de 2011 .
- ^ Índice de registros públicos de EE. UU. Vol 1 (Provo, UT: Ancestry.com Operations, Inc.), 2010.
- ^ Poulsen, Kevin (2011). Kingpin: Cómo un hacker se hizo cargo de la clandestinidad del ciberdelito de miles de millones de dólares . Editores de la Corona . pag. 2. ISBN 978-0-307-58868-5.
- ^ Poulsen, págs. 4-5.
- ^ "Mentes maestras de piratas informáticos" . Codicia americana . CNBC. 5 de mayo de 2010.
- ^ Poulsen, 2011, p. 15.
- ^ Poulsen, 2011, p. dieciséis.
- ^ Poulsen 2011, págs.14, 16.
- ^ Poulsen, 2011, p. 17.
- ^ "McGraw Hill - detección y prevención de intrusiones" . Detección y prevención de intrusiones . McGraw Hill / intrusion-detect.com. Archivado desde el original el 13 de julio de 2011 . Consultado el 16 de marzo de 2011 .
- ^ Kevin Poulsen (9 de mayo de 2001). "El hacker de Whitehat hizo que el chivo expiatorio del FBI duerma con perros, se despierte con pulgas ...". Consultado el 11 de diciembre de 2018 .
- ^ Delio, Michelle (22 de mayo de 2001). "Un 'sombrero blanco' va a la cárcel" . Cableado . Consultado el 16 de marzo de 2011 .
- ^ Poulsen 2011, págs. 68-71.
- ^ Poulsen 2011, págs. 80-84.
- ^ Poulsen, págs. 101-104.
- ^ "Grabar sentencia de 13 años para Hacker Max Vision" . Cableado . ISSN 1059-1028 . Consultado el 4 de enero de 2021 .
- ^ McMillan, Robert. "El hacker Iceman obtiene una sentencia récord de 13 años" . Consultado el 28 de octubre de 2010 .
- ↑ American Greed: Cybercrime: Max Butler . Cnbc.com (3 de mayo de 2010). Consultado el 27 de septiembre de 2013.
Otras lecturas
- Kevin Poulsen , Kingpin: How One Hacker Took Over the Billion Dollar Cybercrime Underground , 2011, editor: Crown. ISBN 0-307-58868-8
- Misha Glenny , DarkMarket: Cómo los hackers se convirtieron en la nueva mafia , 2012, editor: Vintage. ISBN 0307476448