Человека, о котором пойдет этот рассказ, в Америке знают многие: за нимгонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялсяучаствовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в2010 году ему было 27 лет), успел осуществить взломы сетей такихмонстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCIWorldCom, Intel, Bank of America, CityBank, Cisco, Google имногих-многих других известнейших компаний, перечислить одни названиякоторых здесь не представляется возможным.
1. Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашегогероя зовут именно так, в том, что он, возможно, единственный в миребездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплуюпогоду — на скамейках в парках, в холодное время — в молодёжныхсквотах. Интернетом он пользуется только через публичные хот-споты, винтернет-кафе, барах и других бесплатных местах пользования беспроводныминтернетом, коих в Америке навалом. «За свою жизнь я не заплатил идоллара за интернет», — шутит он. Учебу он бросил уже давно заненадобностью, с тех пор колесит по Америке, подолгу нигде незадерживаясь.
2. Вторая особенность Ламо — для проникновения взакрытые интранет-сети компаний он не пользуется ничем, кроме браузера.Это его основной принцип — никаких дополнительных или специализированныххакерских вирусов и средств: скриптов, эксплоитов, троянов и снифферов, средствавтоматизации и автоматического анализа. Всё это, как выражается самЭдриан, — «лишнее для него». Как правило, для проникновения в интранеторганизаций Ламо использует некорректные настройки корпоративныхпрокси-серверов, а для взлома баз данных в этих закрытых сетях —различные типы SQL-инъекций.
3. Когда Эдриана Ламо пригласили в2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм какприглашенный эксперт прокомментировал чужой взлом какого-то крупногосайта, никто не предполагал, чем это закончится. Поскольку Ламо,несмотря на свой юный возраст, — признанный специалист по безопасности,интервьюер не преминул, между прочим, спросить его, сможет ли он,например, взломать сеть их телеканала NBC. Нисколько не конфузясь такогонеожиданного оборота, Ламо ответил: «Раз плюнуть», - и, открыв свойноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё подобъективом камеры, он смог попасть в интранет NBC, успешно миновав всестраницы авторизации и получив полный доступ к базе данных канала сличными данными всех экспертов, гостей и сотрудников, на главнойстранице которой по злой иронии заглавными буквами было написано: «Allinformation contained on this Web site is to be held in the strictestconfidence».
4. Наибольший пик «успехов» Эдриана Ламо поколичеству взломов и именитости взламываемых компаний пришелся на его22-летний возраст. Обычно стратегия Эдриана была такова: он незаметно имаксимально анонимно проникал в интранет-сети компаний, взламывал ихбазы данных, при этом ничего не модифицируя и не нанося никакого урона, апотом сам списывался с их сетевыми администраторами и подробно излагалпроблемы данной конкретной сети, демонстрируя и доказывая наглядно еёуязвимости. Таким образом, он пытался оставаться «Белой Шляпой» (хотя быв своих глазах), применяя по сути незаконные методы. Обычно этоработало как надо, и компании не возбуждали против него судебногопреследования. Многие даже были благодарны за бесплатное тестирование иукрепление их сетей, хотя, конечно, большинство компаний относилось кэтому с едва сдерживаемым раздражением.
5. Каким бы искусством неказалось это 23-летнему парню тогда, но сейчас понятно, что такая «играс огнем» с очень серьёзными компаниями была весьма опасна, и это немогло продолжаться вечно… И вот в конце 2002 года произошёл роковой, иоттого самый громкий взлом в карьере Эдриана. Как обычно, он успешнопроник в интранет-сеть газеты The New York Time. Используя некорректнуюработу корпоративного прокси-сервера, он вошёл в неё за 5 минут, послечего ему понадобился ещё час, чтобы разделаться с внутренней базойданных газеты, которая хранила море конфиденциальной информации. Когдаон написал администраторам сети о наличии уязвимостей, онипросто-напросто не поверили ему, написав в ответ:
«Кто ты к черту такой и откуда вообще взялся?».
Тогдаон вернулся обратно, и добавил свои личные данные в базу данных газеты всписок топ-экспертов по IT-безопасности, с которыми консультируетсягазета в ходе своей журналисткой работы.
Он повторно отправиладминистраторам письмо, где уже ссылался на своё резюме в их же баземировых IT-авторитетов, кроме того, он привел в письме личный номермобильного телефона Джимми Картера, бывшего президента США, взятый изсамой защищённой части базы, содержащей контакты с VIP-персонамиАмерики, чтобы показать местным админам, чего он на самом деле добился.
Наэтот раз все сразу во все поверили, но события приняли неблагоприятныйдля Эдриана оборот — газета подала официальный запрос в ФБР по фактувзлома БД и незаконного проникновения в их корпоративную сеть. Егообвиняли в незаконном проникновении, в хакерстве, взломе и модификации базы данных, атакже хищении из базы более 3000 телефонных номеров мобильников звездГолливуда, известных актеров и музыкантов, политических лидеров,спортсменов, бизнесменов, телеведущих, моделей, а также известныхжурналистов и писателей Америки.
0
1
14
