Mafiaboy kasvaa; Hacker etsii lunastusta

Internet-hyökkäys yllätti Yahoo-insinöörit. Se oli niin nopea ja niin voimakas, että Yahoo, sitten Webin toiseksi suosituin kohde, koputettiin offline-tilaan noin kolme tuntia.

Se oli aamulla helmikuun 7. päivänä 2000. Muutamaa kuukautta myöhemmin, vuotias Michael Calce oli katsomassa "Goodfellas" ystävän talossa Montrealin esikaupunkialueella, kun hän sai puhelimensa kello kolmekymmentä.

Hänen isänsä oli linjalla. "He ovat täällä", hän sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Calce tiesi heti, mitä tämä tarkoitti. Hän oli jo puhunut asianajajalle varoituksensa jälkeen isällään, viikkoa aiemmin, että hän oli koputtanut offline-joukon korkean profiilin verkkosivustoja - Amazon, Dell, CNN - ja hänen hyökkäyksensä olivat laajalti lehdissä.

Vaikka Royal Canadian Mounted Policein myöhäisillan vierailu ei ollut mikään yllätys, Calce sanoi, että hänen mielensä kilpailee, kun hän kulki katukulmalle odottamaan poliisin risteilijää heiluttamaan ja pidättämään hänet. Mitä tapahtui? Voisiko hän mennä vankilaan?

Calce, joka oli aikanaan tunnettu vain hänen online-monikerta, Mafiaboy, lopulta syytettiin rikollisista hakkerointimaksuista. Hän palvelee aikaa ryhmätyöskentelyyn, jossa hänelle annettiin osallistua kouluun ja osa-aikatyöhön, mutta hän oli muutoin olennaisesti lukittu huoneessaan. Hän ei voinut käyttää tietokonetta ja eristäytyi ystävien ja perheenjäsenten mukaan "melkein osuma masennuksesta", hän sanoi haastattelussa tällä viikolla - yksi hänen ensimmäisistä kahdeksan vuotta sitten pidetystä pidätyksestään.

"Se muuttui minua täysin ", hän sanoi aikansa pidätyksestä. "Aloin ajatella, miten voisin auttaa yhteiskuntaa sen sijaan, että se olisi haitaksi."

Kuuntelemaan Calcea sanomasta, on helppo nähdä, mikä sai hänet rikollisen hakkeroinnin maailmaan: valta. puolen vuoden ikäinen hän koputti offline-tilassa joku, jonka hän oli ärsyttänyt, kun hän roikkui AOL-chat-huoneessa, joka etsii laittomasti ohjelmia. "Olin hämmästynyt siitä, että joku pystyi tekemään niin", hän sanoi.

Kiinnitti, hän oppi pian oppiakseen tekemään samoin muiden kanssa, käytännössä "pisting".

Kolme vuotta myöhemmin, kun hänen paras ystävänsä kuoli talvella autoonnettomuudessa, Calce sanoi, että hänestä tuli tummempi, eristäytynyt poika. "Se varmasti kiihdytti minua siitä, että en oikeastaan ​​välitä siitä, mitä todellisessa maailmassa tapahtuu."

15, hän oli siirtynyt AOL: n chat-huoneista EFnetin Internet Relay Chat (IRC) -verkkoon, jossa hän oppi todella ikäviä temppuja.

Päivänä, kun hän koputti Yahooin offline, Calce arvioi, että hän oli hakkeroitu ehkä 40 prosenttiin suuret yliopistot Yhdysvalloissa käyttäen hyökkäyskoodia, jonka hän keräsi verkossa.

Hänen laukkuikkunaan kuului iskuja Solarikselle, HP-UX: lle ja Linux-käyttöjärjestelmille. Internetin verkkotunnusten hallintaan käytetty BIND (Berkeley Internet Name Domain) -ohjelmisto oli myös suosikkitavoite.

Hyökkäämistä Yahooiin hän käytti palvelunestohyökkäystä, joka lähetti verkkoportaalin web-palvelimille hyödyttömiä tietoja ja vaatii heitä jatkuvasti reagoimaan käyttämällä arvokasta verkkokaistanleveyttä.

Hän otti palvelimen hyökkäyskoodin, jonka hakija nimeltä Sinkhole kirjoitti ja kehitti keinon etäyhteyden kouluttamaan kaikkiaan noin 200 yliopistoverkostoa samalla tavoin samanaikaisesti..

Pian Yahoo ei ollut offline.

"En todellakaan voinut uskoa sitä aluksi", muistutti Calce. "Oliko minulla ollut onnekas tuohon hyökkäykseen vai oli verkko todella voimakas?"

"Siksi jatkoin hyökkäyksilläni. Ajattelin, että Yahoo olisi voinut olla huijaus", hän lisäsi.

Yli Yahoo, kukaan ei näyttänyt ajattelevan, että onne oli mukana.

"Se oli kamalaa", kertoi Jeremiah Grossman, joka työskenteli Yahoo: n turvallisuusosastolla tuolloin. "Se toimi melko hyvin, se kaatoi yhden vakaimmista sivustoista verkossa."

Grossman, nykyään White Hat Securityn CTO, sanoi edelleen käyttävänsä Calce'n Yahoo-hyökkäystä viitekehyksenä, kun hän tarvitsee puhua siitä, millaista kaistanleveyttä se tarvitsee koputtaa sivuston offline-tilassa.

uutiset taas, turvallisuusasiantuntijat sanovat.

Viime viikolla tutkijat Robert Lee ja Jack Louis tietoturvan myyjältä Outpost24 sanoivat löytäneensä suuren virheen Internetin TCP / IP-protokollassa, jonka avulla hyökkääjä voi ottaa suuren verkkosivuston ilman ensimmäistä Calce sanoi, että yksi asia on varma: Mafiaboy ei osallistu mihinkään uusiin tietokoneverkostoihin. Nykyään hän toimii oikeutetusti tietoturvakonsulttina, ja hän on tällä viikolla kirjamessuilla julkaistuaan kertomansa tarinan, joka dokumentoi rikollisuraansa ja joka antaa neuvoja siitä, miten ihmiset voivat suojata itseään, kuten hänen internetin kautta.

Hän haluaa auttaa suojelemaan säännöllisiä tietokoneen käyttäjiä, hän sanoi, koska he ovat nyt korvoneet yliopistot ja yritykset tärkeimpinä kohteina. Ja selvästi hän haluaa hälventää käsityksen siitä, että hän oli tietämätöntä "käsikirjoitustaidetta", joka käytti muiden ihmisten ohjelmistoa tuhoamaan Internetiä.

"Haluan antaa kaikkien tietävän, että tunnen, mitä tein oli väärin ", hän sanoi. "Haluan vain jakaa tietoni ihmisten kanssa."