Ο Mafiaboy μεγαλώνει; Ένας χάκερ επιδιώκει την εξύψωση

Η επίθεση μέσω του Διαδικτύου πήρε από τους μηχανικούς της Yahoo έκπληξη. Ήταν τόσο γρήγορη και τόσο έντονη που η Yahoo, τότε ο δεύτερος πιο δημοφιλής προορισμός του Web, χτυπήθηκε εκτός σύνδεσης για περίπου τρεις ώρες.

Αυτό ήταν το πρωί της 7ης Φεβρουαρίου 2000. Λίγους μήνες αργότερα, ο Michael Calce παρακολουθούσε το "Goodfellas" στο σπίτι ενός φίλου στα προάστια του Μόντρεαλ όταν πήρε μια κλήση στο τηλέφωνο το πρωί.

Ο πατέρας του ήταν στη γραμμή. "Είναι εδώ," είπε.

Η Calce ήξερε αμέσως τι σήμαινε αυτό. Είχε ήδη μιλήσει με δικηγόρο, αφού προειδοποίησε τον πατέρα του, πριν από αρκετές εβδομάδες, ότι είχε χτυπήσει εκτός σύνδεσης μια σειρά ιστοτόπων υψηλού προφίλ - Amazon, Dell, CNN - και οι επιθέσεις του ήταν ευρέως καλυμμένες στον Τύπο. > Αν και η επίσκεψη αργότερα της νύχτας από την Royal Canadian Mounted Police δεν ήταν έκπληξη, ο Calce είπε ότι το μυαλό του αγωνιζόταν καθώς περπατούσε έξω σε μια γωνιά του δρόμου για να περιμένει έναν αστυνομικό ναυαγοσώστη να τον ταλαντεύεται και να τον συλλάβει. Τι θα συνέβαινε; Θα πήγαινε στη φυλακή;

Ο Calce, ο οποίος ήταν γνωστός εκείνη τη στιγμή μόνο από τον ηλεκτρονικό του συγγραφέα, Mafiaboy, τελικά κατηγορήθηκε ένοχος για ποινικές διώξεις. Εξυπηρέτησε χρόνο σε ένα ομαδικό σπίτι όπου του επετράπη να φοιτήσει στο σχολείο και με μερική απασχόληση, αλλά ήταν ουσιαστικά κλειδωμένο στο δωμάτιό του. Δεν μπορούσε να χρησιμοποιήσει υπολογιστές και, απομονωμένος από τους φίλους και την οικογένειά του, «σχεδόν έπληξε μια κατάσταση κατάθλιψης», δήλωσε σε συνέντευξή του αυτή την εβδομάδα - ένα από τα πρώτα του χρόνια μετά τη σύλληψή του πριν από οκτώ χρόνια. με εντελώς ", είπε για την ώρα που κρατείται. «Άρχισα να σκέφτομαι πώς θα μπορούσα να βοηθήσω την κοινωνία παρά να είμαι βλαπτική».

Για να ακούσουμε τον Calce να το λέει, είναι εύκολο να δούμε τι τον έφερε στον κόσμο της εγκληματικής πειρατείας: η εξουσία. ένα μισό χρονών ήταν χτυπημένος εκτός σύνδεσης από κάποιον που είχε ενοχλήσει ενώ κρέμασε σε ένα δωμάτιο AOL που ψάχνει για πειρατικό λογισμικό. «Έμεινα έκπληκτος ότι κάποιος ήταν σε θέση να το κάνει», δήλωσε.

Ξαφνικά, σύντομα έμαθε πώς να κάνει το ίδιο με άλλους, μια πρακτική που ονομάζεται «punting».

Τρία χρόνια αργότερα, όταν ο καλύτερος φίλος του σκοτώθηκε σε ένα αυτοκινητιστικό ατύχημα το χειμώνα, ο Calce είπε ότι έγινε ένα πιο σκοτεινό, πιο απομονωμένο παιδί.

, είχε μετακομίσει από τα chat rooms του AOL στο δίκτυο EFnet Internet Relay Chat (IRC) όπου έμαθε κάποια πολύ άσχημα κόλπα.

Την ημέρα που χτύπησε το Yahoo εκτός σύνδεσης, ο Calce εκτιμά ότι είχε πειραχτεί σε ίσως το 40% τα μεγάλα πανεπιστήμια στις Ηνωμένες Πολιτείες, χρησιμοποιώντας τον κώδικα επίθεσης που πήρε στο διαδίκτυο.

Η τσάντα του με κόλπα περιλάμβανε επιθέσεις για τα λειτουργικά συστήματα Solaris, HP-UX και Linux. Το λογισμικό BIND (Domain Name του Berkeley) που χρησιμοποιείται για τη διαχείριση του συστήματος ονομάτων τομέα του διαδικτύου ήταν επίσης ένας αγαπημένος στόχος.

Για να χτυπήσει το Yahoo, χρησιμοποίησε επίθεση άρνησης εξυπηρέτησης, στέλνοντας στους διακομιστές Web της διαδικτυακής πύλης ένα ρεύμα άχρηστων πληροφοριών που επέβαλε τον κώδικα επίθεσης άρνησης υπηρεσίας που έγραψε ένας χάκερ που ονομάζεται Sinkhole και ανέπτυξε έναν τρόπο να προπονηθεί εξ αποστάσεως όλα τα περίπου 200 πανεπιστημιακά του δίκτυα στον ίδιο στόχο ταυτόχρονα, δήλωσε

Σύντομα, η Yahoo ήταν εκτός σύνδεσης.

«Πραγματικά δεν θα μπορούσα να το πιστέψω», θυμήθηκε ο Calce. "Είχα την τύχη με αυτή την επίθεση ή το δίκτυο μου ήταν πραγματικά τόσο ισχυρό;"

«Αυτός είναι ο λόγος για τον οποίο συνέχισα με τις επιθέσεις μου, σκέφτηκα ότι το Yahoo θα μπορούσε να ήταν ένα τρενάκι», πρόσθεσε. κανείς δεν φάνηκε να πιστεύει ότι η τύχη ήταν εμπλεκόμενη.

"Ήταν φρικτή", δήλωσε ο Jeremiah Grossman, ο οποίος εργάστηκε στο τμήμα ασφαλείας της Yahoo τότε. "Λειτουργεί αρκετά καλά, χτύπησε ένα από τα πιο σταθερά σημεία στον Ιστό."

Ο Grossman, που τώρα είναι ο CTO της White Hat Security, δήλωσε ότι εξακολουθεί να χρησιμοποιεί την επίθεση της Calce για το Yahoo ως σημείο αναφοράς όταν χρειάζεται να μιλήσει για το είδος του εύρους ζώνης που χρειάζεται για να χτυπήσει έναν ιστότοπο εκτός σύνδεσης.

Οι επιθέσεις άρνησης εξυπηρέτησης ενδέχεται σύντομα να γίνουν ο ερευνητής Robert Lee και ο Jack Louis από τον προμηθευτή ασφάλειας Outpost24 δήλωσαν ότι ανακάλυψαν ένα μεγάλο κενό στο πρωτόκολλο TCP / IP του Internet που θα μπορούσε να επιτρέψει σε έναν εισβολέα να βγάλει έναν σημαντικό ιστότοπο χωρίς πρώτα δημιουργώντας το τεράστιο δίκτυο επιθέσεων που ο Calce χρειάστηκε για τα εγκλήματά του.

Ο Calce είπε ένα πράγμα είναι βέβαιο: ο Mafiaboy δεν θα εμπλακεί σε νέες επιθέσεις στον υπολογιστή. Σήμερα εργάζεται ως νόμιμος σύμβουλος ασφαλείας και έχει ξεκινήσει μια περιοδεία βιβλίων αυτή την εβδομάδα, αφού δημοσίευσε μια αναλυτική ιστορία που τεκμηριώνει την εγκληματική του καριέρα και προσφέρει συμβουλές για το πώς οι άνθρωποι μπορούν να προστατευθούν από τους ανθρώπους που τον αρέσουν στο Internet. > Θέλει να βοηθήσει στην προστασία των τακτικών χρηστών υπολογιστών, είπε, επειδή έχουν αντικαταστήσει τώρα τα πανεπιστήμια και τις επιχειρήσεις ως τους κύριους στόχους επίθεσης. Και, σαφώς, θέλει να διαλύσει την ιδέα ότι ήταν ένα παιδί "script kiddie" που χρησιμοποίησε το λογισμικό άλλων ανθρώπων για να καταστρέψει το χάος στο Διαδίκτυο.

«Θέλω να ενημερώσω όλοι ότι αναγνωρίζω ότι έκανα λάθος ", είπε. "Θέλω απλώς να μοιραστώ τη γνώση μου με ανθρώπους."