Mafiaboy raste; Hacker traži otkupljenje

Internet napad je inženjera Yahoo iznenađen. Došlo je tako brzo i tako intenzivno da je Yahoo, onda drugi najpoželjniji odredište web-a, isključen offline za oko tri sata.

To je bilo ujutro 7. veljače 2000. Nekoliko mjeseci kasnije, 15- godišnji Michael Calce promatrao je "Goodfellas" u kući prijatelja u predgrađu Montreala, kada je dobio poziv na mobitel od tri sata.

Njegov otac je bio na liniji. "Ovdje su", rekao je.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Calce je odmah znao što to znači. Već nekoliko tjedana ranije je razgovarao s odvjetnikom, nakon što je nekoliko tjedana ranije upozorio svog oca da je pokucao izvan mreže niz visokih profila - Amazon, Dell, CNN - i njegovi napadi bili su široko pokriveni novinarima. > Iako je kasno navečer posjet Kraljevske kanadske montirane policije nije bilo iznenađenje, Calce je rekao da mu je um trčao dok je hodao do uličnog kuta da pričeka policijskog krstaša kako bi ga uhvatio i uhitio. Što će se dogoditi? Je li išao u zatvor? Calce, koji je u to vrijeme bio poznat samo njegov online moniker, Mafiaboy, na kraju se zalagao za kriminalne troškove hakiranja. Služio je vrijeme u skupnoj kući gdje mu je dopušteno pohađati školu i rad s nepunim radnim vremenom, ali je bio u osnovi zaključan u svojoj sobi. Nije mogao koristiti računala i, izoliran od prijatelja i obitelji, "gotovo je pogodio stanje depresije", izjavio je u intervjuu ovog tjedna - jednom od njegovih otkad je bio uhapšen prije osam godina. mene u potpunosti ", rekao je za svoje vrijeme u pritvoru. "Počeo sam razmišljati o tome kako bih mogao pomoći društvu, a ne biti štetu."

Čuti kako Calce kaže, lako je vidjeti što ga je natjeralo u svijet kriminalnog hakiranja: moć. pola godine mu je netko onesposobio netko tko je ljutio dok je vješao u AOL čavrljanju u potrazi za piratskim softverom. "Bio sam zadivljen da je to netko mogao to učiniti", rekao je.

Intrigued, on je ubrzo naučio kako učiniti isto drugima, praksa pod nazivom "punting".

Tri godine kasnije, kada je njegov najbolji prijatelj Calce je rekao da je postao tamniji, izoliranije dijete. "" Sigurno me potaknulo da me zapravo ne brinemo o onome što se događa u stvarnom svijetu ", rekao je.

U 15, preselio se iz AOL-ovih chat soba na mrežu EFnet Internet Relay Chat (IRC) gdje je naučio neke vrlo gadne trikove.

Na dan kada je pokucao Yahoo offline, Calce procjenjuje da je srušio na možda 40 posto glavnih sveučilišta u Sjedinjenim Američkim Državama, pomoću napada koda koji je on podigao na mreži. Njegova torbica sadrži trikove za Solaris, HP-UX i Linux operativne sustave. BIND (Berkeley Internet Name Domain) softver koji se koristi za upravljanje internetskim sustavom domene bio je i omiljeni cilj.

Da bi pogodio Yahoo, upotrijebio je napad odricanja od služenja, šaljući web poslužitelje online portala stream beskorisnih informacija i prisiljavajući ih da neprestano reagiraju, koristeći se dragocjenom propusnom mrežom.

On je odbio hakersku šifru koju je napisao haker pod nazivom Sinkhole i razvio način da istovremeno trenira sve svoje oko 200 sveučilišnih mreža na istom mjestu istovremeno.

Uskoro je Yahoo bio offline.

"U početku nisam mogao vjerovati", prisjetila se Calce. "Jeste li imali sreće s tim napadom, ili je moja mreža doista bila toliko moćna?"

"Zbog toga sam nastavio s mojim napadima, mislio sam da je Yahoo mogao biti pukotina", dodao je. nitko se nije činilo da misli da je sreća bila uključena. "Bilo je užasno", rekao je Jeremiah Grossman, koji je tada radio u Yahooovom odjelu za sigurnost. "Dobro je funkcioniralo, srušila je jednu od najstabilnijih mjesta na webu."

Grossman, sada CTO u White Hat Securityu, izjavio je da još uvijek koristi Calceov Yahooov napad kao referentnu točku kada treba govoriti o vrsti širine pojasa koje je potrebno da pokreće web mjesto izvan mreže.

Uskraćivanje uskraćivanja usluga može uskoro biti u vijesti, sigurnosni stručnjaci kažu.

Prošli tjedan istraživači Robert Lee i Jack Louis iz sigurnosnog dobavljača Outpost24 rekli su da su otkrili veliki nedostatak TCP / IP protokolom Interneta koji bi mogao omogućiti napadaču da izvadi veće web stranice bez prve izgrađujući masivnu mrežu napadačkih strojeva koje Calce treba za svoje zločine. Calce je rekao da je jedno sigurno: Mafiaboy neće biti uključen u nove napade na računalu. Danas radi kao legitimni savjetnik za sigurnost i on je na turneji po knjizi ovog tjedna, nakon što je objavio priču o priču o karijeri i ponudila savjete o tome kako se ljudi mogu zaštititi od ljudi, poput njega, na internetu.

On želi pomoći u zaštiti redovitih korisnika računala, kazao je, jer su sada zamijenili sveučilišta i korporacije kao glavne ciljeve napada. I, očito, želi razbiti pojam da je on poznat kao "skriptni kiddie" koji je koristio softver drugih ljudi kako bi uništio internet.

"Želim dopustiti svima da znam da ja priznajem ono što sam učinio krivo ", rekao je. "Želim podijeliti svoja znanja s ljudima."