Mafiaboy crește; un hacker caută o răscumpărare

Atacul pe Internet ia surprins pe inginerii Yahoo. A venit atât de repede și cu o intensitate atât de mare încât Yahoo, ultima destinație populară a Web-ului, a fost răsturnată offline pentru aproximativ trei ore.

Asta a fost în dimineața zilei de 7 februarie 2000. Câteva luni mai târziu, Michael Calce se uita la "Goodfellas" la casa unui prieten în suburbiile din Montreal, când a sunat la telefonul său de la ora 3 dimineața.

Tatăl său era pe linie. "Ei sunt aici", a spus el.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Calce știa imediat ce însemna asta. El a vorbit deja cu un avocat, după ce la avertizat pe tatăl său, cu câteva săptămâni mai devreme, că a bătut offline un șir de site-uri web de profil înalt - Amazon, Dell, CNN - și atacurile sale au fost pe larg acoperite în presă. > Deși vizita târzie a poliției regale canadiene nu a fost o surpriză, Calce a spus că mintea lui se plimba pe când ieșea într-un colț de stradă pentru a aștepta un crucișător de poliție să-l aresteze și să-l aresteze. Ce se va întâmpla? El ar fi vrut să meargă la închisoare? Calce, care era cunoscut în acel timp doar de monikerul său online, Mafiaboy, sa declarat vinovat de acuzații de crimă. A slujit timp într-o casă de grup, unde i sa permis să meargă la școală și un loc de muncă cu fracțiune de normă, dar altfel era în esență blocat în camera lui. El nu a putut utiliza computerele și, izolat de prieteni și de familie, el "a lovit aproape o stare de depresie", a spus el într-un interviu din această săptămână - unul dintre primele sale de arestare de acum opt ani. eu complet ", a spus el de timpul său în detenție. "Am început să mă gândesc cum aș putea să ajut societatea, mai degrabă decât să fiu un detriment."

Pentru a auzi Calce spuneți, este ușor să vedeți ce l-au adus în lumea hacking-ului criminal: puterea. o jumătate de ani a fost bătut offline de cineva pe care îl enervase în timp ce se afla într-o cameră de chat AOL în căutarea unui software piratat. "Am fost uimit ca cineva a fost capabil sa faca asta", a spus el.

Intr-adevar, el a invatat curand sa faca acelasi lucru celorlalti, o practica numita "punting." Trei ani mai tarziu, cand cel mai bun prieten al sau a fost ucis într-un accident de mașină de iarnă, Calce a spus că a devenit un copil mai închis și mai izolat.

"Cu siguranță mi-a alimentat faptul că nu mă interesează cu adevărat ce se întâmplă în lumea reală", a spus el., el sa mutat de la camerele de chat ale AOL la rețeaua de chat EFnet Internet Relay (IRC), unde a învățat într-adevăr câteva trucuri foarte urâte.

În ziua în care a bătut Yahoo offline, Calce estimează că a hacked în aproximativ 40% majoritatea universităților din Statele Unite, folosind codul de atac pe care la preluat online.

Punga sa de trucuri a inclus atacuri pentru sistemele de operare Solaris, HP-UX și Linux. Software-ul BIND (denumirea domeniului Internet de la Berkeley) folosit pentru a gestiona sistemul de nume de domeniu al Internetului a fost de asemenea o țintă favorită.

Pentru a lovi Yahoo, a folosit un atac de refuz al serviciului, trimiterea serverelor web ale portalului on-line forțându-i să reacționeze în mod constant, folosind o lățime de bandă prețioasă a rețelei.

El a luat codul de atac de refuz al serviciului scrise de un hacker numit Sinkhole și a dezvoltat o modalitate de a instrui de la distanță toate cele aproximativ 200 de rețele universitare pe aceeași țintă simultan,.

În curând, Yahoo a fost offline. În primul rând nu am putut să cred, "își aminti Calce. "Am avut noroc cu acel atac sau rețeaua mea era cu adevărat atât de puternică?"

"De aceea am continuat cu atacurile mele, crezusem că Yahoo ar fi fost un fluke", a adăugat el. nimeni nu părea să creadă că norocul a fost implicat.

"A fost groaznic", a spus Jeremiah Grossman, care a lucrat în departamentul de securitate al Yahoo la vremea respectivă. "A funcționat destul de bine, a bătut unul dintre cele mai stabile site-uri de pe Web."

Grossman, aflat acum la CTO de la White Hat Security, a declarat că încă mai folosește atacul Yahoo de la Calce ca punct de referință atunci când are nevoie să vorbească despre ce fel de bandă este necesară pentru a bate un site offline.

Stiri saptamana trecuta, cercetatorii Robert Lee si Jack Louis de vanzator de securitate Outpost24 au declarat ca au descoperit un defect major in protocolul TCP / IP al Internetului, care ar putea permite unui atacator sa scoata un site Web major construind rețeaua masivă de mașini de atac pe care Calce le-a avut nevoie pentru crimele sale.

Calce a spus că un lucru este sigur: Mafiaboy nu va fi implicat în atacuri noi pe computer. Astăzi, el lucrează ca consultant legitim în domeniul securității și se află într-un turneu de carte săptămâna aceasta, după ce a publicat o povestire despre documentarea carierei sale penale și oferirea de sfaturi despre modul în care oamenii se pot proteja de pe Internet. > El vrea să ajute la protejarea utilizatorilor obișnuiți de calculatoare, a spus el, pentru că au înlocuit acum universitățile și corporațiile ca ținte majore de atac. Și, în mod clar, vrea să înlăture ideea că era un "kid kid" script care nu folosea software-ul altora pentru a face rău pe Internet. "Vreau să-i spun pe toți că recunoșteam ce am făcut greșit ", a spus el. "Vreau doar să-mi împărtășesc cunoștințele cu oamenii."