Mafiaboy nő fel; egy hacker törekszik a megváltásra

Az internetes támadás meglepte a Yahoo mérnökeit. Olyan gyorsan és ilyen intenzitással jött, hogy a Yahoo, majd a Web második legnépszerűbb úticélja offline állapotban van, körülbelül három órán át.

Ez volt a 2000. február 7-én reggel. Néhány hónappal később, egy évvel ezelőtti Michael Calce "Goodfellát" néztek egy barátja házában Montreal külvárosában, amikor egy 3 órás telefonhívást kapott a mobiljára.

Apja a vonalban volt. "Itt vannak" - mondta.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Calce azonnal tudta, hogy ez mit jelent. Korábban már beszélt egy ügyvéddel, miután figyelmeztette az apját néhány hete korábban, hogy egy offline, magas színvonalú weboldalakat - Amazon, Dell, CNN - kirobbant, és a támadásait széles körben lefedték a sajtóban. > Bár a Royal Canadian Mounted Police késő éjszakai látogatása nem volt meglepetés, Calce elmondta, hogy az agya versenyez, amikor elindult az utcai sarkába, hogy várjon egy rendőrakórt, hogy lengesse és letartóztassa. Mi fog történni? Menne börtönbe?

Calce, akit akkoriban csak az online moniker, a Mafiaboy tudott, végül bűnösnek találta a bűnügyi hacking vádakat. Idõt töltött egy csoportos otthonban, ahol iskolába járhatott, és részmunkaidõs munkát vehetett igénybe, de alapvetõen zárva volt a szobájában. Nem használhatta a számítógépeket, és barátaival és családjával szemben elszigetelten "szinte megütötte a depresszió állapotát" - mondta egy interjúban a héten - az egyik az első nyolc évvel ezelőtti letartóztatása óta.

"Megváltozott nekem teljesen ", mondta a fogva tartásról. "Elkezdtem gondolkodni arról, hogy hogyan segíthetnék a társadalomnak, nem pedig hátrányos helyzetbe."

Ha Calce-t hallani, akkor könnyű látni, mi hozta őt a bűnöző hackelés világába: a hatalom. fél éves volt, akit egy olyan AOL csevegőszobában lógott, akit bosszantotta, amikor kalóz szoftvereket keresett. "Csodálkoztam, hogy valaki képes volt erre" - mondta.

Kíváncsi volt rá, hogy hamar megtanulta, hogyan kell ugyanezt tenni másokkal, a "punting" -nak nevezett gyakorlat.

Három évvel később, mikor a legjobb barátja Calce azt mondta, hogy sötétebb, elszigetelt gyerek lett. "Mindenképpen arra ösztönözött, hogy ne törődjek azzal, hogy mi folyik a való világban" - mondta.

15 órakor, az AOL csevegőszobáiból az EFnet Internet Relay Chat (IRC) hálózatába költözött, ahol valóban nagyon csúnya trükköket tanult.

Azon a napon, amikor kopogtatta a Yahoo-t offline, Calce becslése szerint 40 százalékát az Egyesült Államok legfontosabb egyetemeit, támadási kódot használva, amelyet online felvette.

A trükkjei a Solaris, a HP-UX és a Linux operációs rendszerek elleni támadásokat jelentették. A BIND (Berkeley Internet Name Domain) szoftver, amely az Internet Domain Name System kezelésére szolgál, szintén kedvelt célpont.

A Yahoo-hoz való megkeresés során egy denial of service támadást alkalmazott, az online portál webszervereit pedig haszontalan információkról arra kényszerítve őket, hogy folyamatosan reagáljanak, értékes hálózati sávszélességet használva.

Elutasította a Sinkhole nevű hacker által írt szolgálati támadási kód megtagadását, és kifejlesztett egy módszert arra, hogy egyidejűleg ugyanazon célponton körülbelül 200 egyetemi hálózatot távozhasson.

Hamarosan a Yahoo offline volt.

"Nem igazán tudtam elhinni először" - emlékezett vissza Calce. "Szerettem volna szerencséje a támadással, vagy a hálózatom olyan erős volt?"

"Ezért folytattam a támadásaimat, és azt hittem, hogy a Yahoo talán egy hiba volt" - tette hozzá. senki sem gondolta, hogy szerencséje van.

"Szörnyű volt" - mondta Jeremiah Grossman, aki akkoriban a Yahoo biztonsági részlegében dolgozott. "Jól működött, leütötte az egyik legstabilabb weboldalt."

Grossman, jelenleg a White Hat Security ügyvezető igazgatója elmondta, hogy még mindig Calce Yahoo támadását referenciaként használja, amikor beszélnie kell arról, hogy milyen sávszélességre van szüksége ahhoz, hogy egy webhelyet offline állapotba vegyen.

A szolgáltatási támadások hamarosan bekövetkezhetnek a hírek szerint a biztonsági szakértők szerint.

A múlt héten a Robert Lee és Jack Louis biztonsági értékesítője, az Outpost24 bejelentette, hogy az internet TCP / IP protokolljában jelentős hibát fedezett fel, amely lehetővé tenné a támadók számára, a támadó gépek hatalmas hálózatának felépítése, amit Calce szükséges a bűneiért.

Calce szerint egy biztos: a Mafiaboy nem vesz részt semmilyen új számítógépes támadásban. Napjainkban törvényes biztonsági tanácsadóként dolgozik, és ezen a héten könyvelési túrára készül, miután kiadta a bűnözői pályafutását dokumentáló, egész életre szóló történetet, és felajánlotta, hogyan védheti meg az embereket az interneten. Azt akarja segíteni a rendszeres számítógéphasználók védelmében, mondja, mert az egyetemeket és a vállalatokat a támadás legfontosabb célpontjaivá válták. És nyilvánvalóan el akarja mondani azt az elképzelést, hogy tudomást sem csinált "script kiddie" -ként, aki más emberek szoftverét pusztította az interneten.

"Mindenkinek tudni akarom, hogy elismerem, amit tettem rosszul - mondta. "Csak megosztani tudom az emberekkel."