AOHell

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: "AOHell"  – ニュース·新聞·書籍·学者· JSTOR      ( 2008年11月) (このメッセージを削除する方法とタイミングについては、こちらをご覧ください)

AOHell
地獄にいるスティーブ・ケースを描いたAOHellのスプラッシュスクリーン
開発者	ダ・クロニック、リッツァー、ザ・スクワレル
初回リリース	1994
最終リリース	3.0 ベータ 5
オペレーティング·システム	ウィンドウズ
入手可能な	英語
タイプ	ハッキング、スクリプトキディ

AOHellは、 AOLを利用した「クラッキング」（コンピュータハッキング）を簡素化するために使用されたWindowsアプリケーションでした。このプログラムには、フィッシングという用語がかなり初期から使用されていました。これは、Da Chronicという偽名を名乗る10代の若者によって作成されました。彼は、AOL管理者が抑制することなくAOL上で児童虐待が行われていることへの憤りを表明していました。

AOHellは、AOL向けにハッカー向けに設計された数千ものプログラムの最初のものでした。1994年、ペンシルベニア州ピッツバーグ出身の17歳のハッカー、コセイラ・ルクーシュ（オンライン上では「Da Chronic」として知られる）は、^{[ 1 ] [ 2 ]} Visual Basicを使用して、AOLクライアント用の新しいDLL、クレジットカード番号ジェネレータ、メールボム、IMボム、そして基本的な命令セットを提供するツールキットを作成しました。^{[ 3 ]}これは「連邦詐欺法を破り、州際取引規制に違反し、そして古き良き電気通信違反を一挙に積み重ねる、オールインワンの便利な方法」と宣伝されていました。プログラムがロードされると、ドクター・ドレーの1993年の曲「Nuthin but a G Thang」の短いクリップが再生されました。

最も注目すべきは、このプログラムにはAmerica Onlineユーザーのパスワードを盗む機能が含まれていたことで、作成者によると「フィッシング」という用語が初めて記録に残っているとのことです。^{[ 4 ]} AOHellは、America Onlineクライアントソフトウェア上で動作する他のユーティリティも数多く提供していました。これらのユーティリティのほとんどはAOLインターフェースを操作するだけのものでしたが、中には好奇心旺盛な人なら誰でも匿名でAOLに大混乱を起こせるほど強力なものもありました。このプログラムの最初のバージョンは、Da Chronic、The Rizzer、The Squirrelとして知られるハッカーによって1994年にリリースされました。

• 偽アカウント ジェネレーター。これは、ユーザーに対して新しい完全に機能する AOL アカウントを生成し、約 1 か月間有効でした。このジェネレーターは、Luhn アルゴリズムと呼ばれるクレジットカード会社が使用するアルゴリズムを悪用して、一見正当なクレジットカード番号を動的に生成していました。アカ​​ウントは、AOL が最初に請求を行う (そしてクレジットカードが無効であることが判明する) まで無効になりませんでした。ジェネレーターは、表面上は正当な個人情報のように見える偽の住所や電話番号も生成できました。偽アカウント ジェネレーターの 1 つの例は、 AOL Macwarez コミュニティ内の McDawgg というユーザーが作成した、 Macintosh のワンクリック ベースのソフトウェア Fake Maker です。このソフトウェアは AOL プログラムと並行して実行され、生成された正当なクレジットカード アカウント番号に基づいて偽のアカウントを作成しました。このソフトウェアは最終的に 3 つのバージョンをリリースし、AOL がより迅速なアカウント検証によってその能力を弱める前に、何千もの偽アカウントの作成に役立ちました。
• フィッシングツール。1995年に登場したこのプログラムには「フィッシャー」ツール^{[ 5 ]}が含まれており、ハッカーは自動化されたソーシャルエンジニアリングを通じてパスワードやクレジットカード情報を盗むことができました。このプログラムは、ランダムに選ばれたAOLユーザーに、以下のようなインスタントメッセージを大量に送信しました。

こんにちは、AOLカスタマーサービスです。セキュリティチェックを実行しており、アカウントの確認が必要です。続行するには、ユーザー名とパスワードを入力してください。

• パンター（IMボンバー）は、悪意のあるインスタント メッセージを別のユーザーに送信し、サインオフさせます。
• ユーザーの受信トレイがいっぱいになるまで電子メールを次々と送信するメール爆弾スクリプト。
• 指やトイレなど、不快な性質のASCII アートをチャット ルームに大量に表示するフラッディングスクリプト。
• 「人工知能ボット」。実際には人工知能は搭載されていませんでしたが、チャットルーム内のメッセージでキーワードを識別し、自動的に返信する機能を備えていました。（例えば、「不適切な言葉」への自動返信機能がプログラムに組み込まれていました。）
• 特定のユーザーからの IM に自動的に応答したり、ブロックしたりする機能を提供するIMマネージャー。
• スティーブ・ケース・クローク。これにより、ユーザーはチャット ルームでAOL 創設者のスティーブ・ケースになりすますことができる。

AOHellや類似のソフトウェアの存在は、AOLが独自のウェアーズ・コミュニティを形成することを可能にした。「AirZeraw」「mm」「cerver」「wArEzXXX」「g00dz」「punter」「gif」「coldice」「GRiP」「trade」といった名前の秘密のチャットルームに潜伏し、AOHellはボット（しばしば「サーバー」と呼ばれる）を作成し、メールボックスに含まれるウェアーズ（違法コピーされたソフトウェア）のリストを送信した。 ^{[ 6 ]} 希望するソフトウェアパッケージのタイトルをボットにメッセージで伝えるだけで、それらのパッケージが自分のメールボックスに転送される。データは（AOLサーバー上に保存されたまま）他のユーザーのメールボックスにコピーするだけで済むため、著作権侵害はメッセージの転送速度によってのみ制限され、帯域幅の費用はすべてAOLが負担した。もう一つの制限として、特定のユーザーアカウントが1日に送信できるメールメッセージの数に制限があった。ボッターは、AOL 管理者がアカウントを監視する、未知の試用期間が設けられたホワイト リスト アカウントにサインアップすることで、この制限を回避することができました。

AOHellのようなソフトウェアの存在は、掲示板システムを基盤とした、それ以前から存在していたアンダーグラウンド・ハッカーの「ライト」版のような存在を生み出しました。AOHellのようなプログラムは、「スクリプトキディ」という存在を定義する上で重要な役割を果たしました。スクリプトキディとは、他人が作成した単純なツールを使って、自分が何をしているのかほとんど理解せずに基本的なクラッキングを行うユーザーのことです。この種のプログラムはAOLアカウントを禁止する傾向があり、そのためほとんどのユーザーはフィッシングや偽アカウントジェネレーターによって不正に取得したアカウントにログインしていました。

マニュアルの中で、AOHellの作者は、AOLの管理者がハッカーやウェアーズのチャットルームをAOLの利用規約違反で頻繁にシャットダウンする一方で、児童ポルノを定期的に取引する小児性愛者のチャットルームのシャットダウンを拒否していたため、このプログラムを作成したと主張している。^{[ 7 ]}「Da Chronic」は、この件についてAOLのTOSAdvisorに抗議したところ、アカウントが削除されたと主張している。

AOLは「ハッカー」メンバールームを繰り返し閉鎖しているのに、小児性愛者関連のルームについては何も対策を講じようとしません。以前、TOSAdvisorにIMで「なぜハッカールームは閉鎖するのに、児童ポルノルームは閉鎖しないのか」と尋ねたことがあります。しかし、彼は返事をせず、私のアカウントをキャンセルしました。AOLの優先順位が分かったような気がします。

彼はまた、自身の目標は次のように述べました。

2万人以上のバカがAOHellを使って人々をオフラインにし、パスワードやクレジットカード情報を盗み、基本的にみんなをイライラさせています。

このプログラムは最後に AOL バージョン 2.5 と互換性がありました。

• シムソン・L・ガーフィンケル(1995年4月21日). 「AOHell」ボストン・グローブ紙.（スキャン）
• ウォレス・ワン( 2003年1月1日). 「AOHell」. Steal This Computer Book 3. No Starch Press . p.  297. ISBN 1-59327-000-3。

• AOHell v3.0 のマニュアル
• AOHellのクリエイター、Da Chronicへのインタビュー