Mafiaboy narůstá; Hacker hledá vykoupení

Internetový útok překvapil inženýry Yahoo. Přišlo tak rychle a s takovou intenzitou, že Yahoo, druhá nejoblíbenější destinace na webu, byl zničen offline asi tři hodiny.

To bylo ráno 7. února 2000. O několik měsíců později, 15- rok-starý Michael Calce sledoval "Goodfellas" v domě kamaráta na předměstí Montrealu, když dostal volání na jeho mobilní telefon.

Jeho otec byl na trati. "Jsou tady," řekl.

[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]

Calce okamžitě věděl, co to znamená. Mluvil s právníkem poté, co před týdnem varoval svého otce, že klepal offline řetězec vysoce profilovaných webových stránek - Amazon, Dell, CNN - a jeho útoky byly v tisku široce pokryty. > Ačkoli pozdní noční návštěva Královské kanadské montované policie nebyla překvapením, Calce říkal, že jeho mysl závodila, když vyjížděl do ulici, aby čekal na policejní křižník, aby se k němu otočil a zatkl jej. Co se stane? Chystá se do vězení? Calce, který byl v té době znám pouze jeho on-line monikerem, Mafiaboy, se nakonec stal vinným z trestného hackingu. Pracoval ve skupině doma, kde měl dovoleno chodit do školy a pracovat na částečný úvazek, ale byl jinak v podstatě zamčený ve svém pokoji. Nemohl používat počítače a izoloval se od přátel a rodiny, "téměř udeřil do deprese," řekl v rozhovoru v tomto týdnu - jeden z jeho prvních od jeho zatčení před osmi lety. úplně mě, "řekl o své době ve vazbě. "Začal jsem přemýšlet o tom, jak bych mohl pomoci společnosti spíše než být újmu."

Slyšet Calce, že je snadné vidět, co ho dostalo do světa kriminálního hackingu: síla. půl let starý, byl zlikvidován offline někým, na koho se obtěžoval, zatímco se v chatě AOL hledal pirátský software. "Byl jsem překvapen, že to někdo dokázal udělat," řekl.

Zajímavý, brzy se naučil, jak dělat totéž s ostatními, což je praxe nazývaná "punting." O tři roky později, když jeho nejlepší přítel byl zabil při zimní autonehodě, Calce řekl, že se stal temnějším a izolovanějším dítětem. "" Rozhodně mě to podnítilo, že jsem se opravdu nestaral o to, co se děje v reálném světě, "řekl., přesunul se z chatovacích místností společnosti AOL do sítě EFnet Internet Relay Chat (IRC), kde se naučil pár opravdu ošklivých triků.

V den, kdy srazil Yahoo offline, Calce odhaduje, že se hackl do asi 40 procent velkých univerzit ve Spojených státech s použitím útokového kódu, který získal online.

Jeho triko zahrnovalo útoky na operační systémy Solaris, HP-UX a Linux. Byl to oblíbený cíl také software BIND (Internet Name Name, Berkeley), který se používal ke správě internetového systému doménového jména.

Do Yahoo zasáhl, použil útok na popření služby, odeslal webovým serverům online portálu proud neužitečných informací a čímž je nutí neustále reagovat a využívá vzácnou síťovou šířku pásma.

Vzal kód útoku odmítnutí služby napsaný hackerem s názvem Sinkhole a vyvinul způsob vzdáleného výcviku všech svých přibližně 200 univerzitních sítí na stejném cíli současně, řekl.

Brzy Yahoo byl offline. Nejdřív jsem tomu nemohl uvěřit, "vzpomněl si Calce. "Měl jsem s tímto útokem štěstí, nebo byla moje síť opravdu tak mocná?" "Proto jsem pokračoval v útoku a myslel jsem si, že Yahoo by mohl být náhodou," dodal. zdálo se mi, že by to nebylo zapotřebí.

"Bylo to hrozné," řekl Jeremiah Grossman, který v té době pracoval na bezpečnostním oddělení společnosti Yahoo. "Úspěšně fungovalo, zničilo jedno z nejstabilnějších míst na webu."

Grossman, nyní ČTÚ ve společnosti White Hat Security, dodal, že stále používá Calceho Yahoo útok jako referenční bod, když potřebuje mluvit o tom, jakou šířku pásma potřebuje k vyřazení webu offline.

že minulý týden výzkumníci Robert Lee a Jack Louis bezpečnostního dodavatele Outpost24 uvedli, že objevili závažnou chybu v protokolu TCP / IP internetu, který by mohl dovolit útočníkovi, aby uzavřel hlavní webové stránky bez předchozího vybudování masivní sítě útočících strojů, které Calce potřeboval pro své zločiny.

Calce říkala, že jedna věc je jistá: Mafiaboy nebude zapojen do nových počítačových útoků. Dnes pracuje jako legální bezpečnostní poradce a tento týden je na knižním turné, když publikoval pověstný příběh dokumentující jeho kriminální kariéru a nabídl radu o tom, jak se lidé mohou chránit před lidmi jako je on na internetu. > Chce ochránit běžné uživatele počítačů, řekl, protože nyní nahradili univerzity a korporace jako hlavní cíle útoku. A zjevně chce rozptýlit názor, že je to skript dítěte, který používal software jiných lidí k šíření internetu.

"Chci dát všem vědět, že uznávám, co jsem udělal špatně, "řekl. "Chci jen podělit se o své znalosti s lidmi."