Mafiaboy dorasta; Hacker poszukuje odkupienia

Internetowy atak zaskoczył inżynierów Yahoo. Było tak szybkie i tak intensywne, że Yahoo, drugie najchętniej odwiedzane miejsce w sieci, zostało wyłączone na około trzy godziny.

To było rano 7 lutego 2000. Kilka miesięcy później, 15- roczek Michael Calce oglądał "Goodfellas" w domu przyjaciela na przedmieściach Montrealu, kiedy dostał telefon 3 rano na telefon komórkowy.

Jego ojciec był na linii. "Oni są tutaj", powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Calce od razu wiedział, co to znaczy. Już kilka tygodni wcześniej rozmawiał z adwokatem, po uprzednim ostrzeżeniu ojca, że ​​zapukał do sieci stron internetowych o wysokim profilu - Amazon, Dell, CNN - a jego ataki były szeroko rozpowszechnione w prasie.

Mimo, że nocna wizyta kanadyjskiej policji królewskiej nie była zaskoczeniem, Calce powiedział, że jego umysł ściga się, gdy wyszedł na ulicę, by czekać na policyjny krążownik, by go zatrzymać i aresztować. Co się stało? Czy pójdzie do więzienia?

Calce, znany w tym czasie tylko przez swojego internetowego monikera, Mafiaboka, ostatecznie przyznał się do odpowiedzialności karnej za zbrodnicze hakowanie. Pracował w domu grupowym, gdzie mógł uczęszczać do szkoły i pracować w niepełnym wymiarze godzin, ale zasadniczo był zamknięty w swoim pokoju. Nie mógł używać komputerów i, odizolowany od przyjaciół i rodziny, "prawie osiągnął stan depresji", powiedział w wywiadzie w tym tygodniu - jeden z jego pierwszych od czasu jego aresztowania osiem lat temu.

"To się zmieniło mnie całkowicie ", powiedział o swoim czasie w areszcie. "Zacząłem myśleć o tym, jak mogę pomóc społeczeństwu, a nie szkodzić".

Aby usłyszeć, jak Calce mówi, łatwo można zobaczyć, co doprowadziło go do świata hakerów przestępczych: moc.

O dziewiątej i dziewiątej pół roku temu został znokautowany przez kogoś, kogo denerwował podczas przebywania na czacie AOL w poszukiwaniu pirackiego oprogramowania. "Byłem zdumiony, że ktoś był w stanie to zrobić," powiedział.

Zaintrygowany, wkrótce nauczył się robić to samo dla innych, praktykę zwaną "puntingiem".

Trzy lata później, kiedy jego najlepszy przyjaciel zginął w wypadku samochodowym w zimie, Calce powiedział, że stał się mroczniejszym, bardziej izolowanym dzieckiem.

"To zdecydowanie mnie przekonało, że nie obchodzi mnie to, co dzieje się w realnym świecie."

W wieku 15 lat, przeniósł się z pokojów rozmów AOL do sieci Internet Relay Chat (IRC), gdzie nauczył się bardzo paskudnych sztuczek.

W dniu, w którym Yahoo odłączył Yahoo, Calce szacuje, że włamał się do 40% główne uniwersytety w Stanach Zjednoczonych, używając kodu ataku, który wybrał online.

Jego torba zawierała ataki na systemy operacyjne Solaris, HP-UX i Linux. Dobrym celem było również oprogramowanie BIND (Berkeley Internet Name Domain) służące do zarządzania Internetowym Systemem Nazw Domenowych.

Aby uderzyć w Yahoo, użył ataku typu "odmowa usługi", wysyłając serwerom internetowym portalu strumień bezużytecznych informacji i zmuszając ich do ciągłej reakcji, wykorzystując cenną przepustowość sieci.

Podjął kod ataku Denial of Service napisany przez hakera o nazwie Sinkhole i opracował sposób na jednoczesne trenowanie wszystkich swoich około 200 uniwersyteckich sieci na tym samym celu, powiedział.

Wkrótce Yahoo było offline.

"Naprawdę nie mogłem w to uwierzyć na początku," przypomniał sobie Calce. "Czy miałem szczęście z tym atakiem, czy moja sieć naprawdę była tak potężna?"

"Dlatego kontynuowałam swoje ataki." Myślałem, że Yahoo mogło być ", dodał.

W Yahoo, nikt nie sądził, że szczęście było w to zaangażowane.

"To było okropne", powiedział Jeremiah Grossman, który pracował w dziale bezpieczeństwa Yahoo w tym czasie. "To działało całkiem nieźle, wybiło jedną z najbardziej stabilnych stron w sieci."

Grossman, obecnie dyrektor techniczny w firmie White Hat Security, powiedział, że nadal używa ataku Yahoo Calce'a jako punktu odniesienia, kiedy musi porozmawiać o tym, jakiego rodzaju przepustowości potrzeba, aby powalić witrynę w trybie offline.

Ataki Denial of Service mogą wkrótce nastąpić Znowu wieści ekspertów ds. bezpieczeństwa

W zeszłym tygodniu naukowcy Robert Lee i Jack Louis z firmy ochroniarskiej Outpost24 powiedzieli, że odkryli poważną wadę internetowego protokołu TCP / IP, który może umożliwić atakującemu wykupienie ważnej witryny internetowej bez wcześniejszego powiadomienia. budowanie ogromnej sieci atakujących maszyn, które Calce potrzebowała do swoich zbrodni.

Calce powiedział jedno jest pewne: Mafiaboy nie będzie uczestniczył w żadnych nowych atakach komputerowych. Dziś pracuje jako prawowity konsultant ds. Bezpieczeństwa, a w tym tygodniu wyrusza w podróż po książce, publikując opowiadanie opowiadające o swojej karnej karierze i oferując porady na temat tego, jak ludzie mogą się chronić przed … cóż, ludźmi takimi jak on w Internecie.

On chce pomóc chronić zwykłych użytkowników komputerów, powiedział, ponieważ teraz zastąpili uniwersytety i korporacje jako główne cele ataku. I, oczywiście, chce obalić pogląd, że jest znanym nikomu "pseudonimem scenariuszowym", który używał oprogramowania innych ludzi, by siać spustoszenie w Internecie.

"Chcę dać wszystkim znać, że uznaję to, co zrobiłem, źle - powiedział. "Po prostu chcę podzielić się moją wiedzą z ludźmi."