Зарегистрируйтесь без указания e-mail всего за 1 минуту! Скорее нажмите сюда!
Amor Ex Machina? Maybe.
 

Ко всем записям блога

Хозяин дневника: Black  

Дата создания поста: 28 октября 2013, 01:09

История хакера-героя: Эдриан Ламо (Adrian Lamo)

Человека, о котором пойдет этот рассказ, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было 27 лет), успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, ATT Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний, перечислить одни названия которых здесь не представляется возможным.

1. Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду - на скамейках в парках, в холодное время - в молодёжных сквотах. Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. "За свою жизнь я не заплатил и доллара за интернет", - шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

2. Вторая особенность Ламо - для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип - никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа. Всё это, как выражается сам Эдриан, - "лишнее для него". Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях - различные типы SQL-инъекций.

3. Когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал, чем это закончится. Поскольку Ламо, несмотря на свой юный возраст, - признанный специалист по безопасности, интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала NBC. Нисколько не конфузясь такого неожиданного оборота, Ламо ответил: "Раз плюнуть", - и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: "All information contained on this Web site is to be held in the strictest confidence".

4. Наибольший пик "успехов" Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет-сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно её уязвимости. Таким образом, он пытался оставаться "Белой Шляпой" (хотя бы в своих глазах), применяя по сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относилось к этому с едва сдерживаемым раздражением.

5. Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая "игра с огнем" с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно... И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана. Как обычно, он успешно проник в интранет-сеть газеты The New York Time. Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфиденциальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто-напросто не поверили ему, написав в ответ:
"Кто ты к черту такой и откуда вообще взялся?".

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы, содержащей контакты с VIP-персонами Америки, чтобы показать местным админам, чего он на самом деле добился.

На этот раз все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот - газета подала официальный запрос в ФБР по факту взлома БД и незаконного проникновения в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки. (c)

Извините, но прежде чем оставить комментарий, следует ввести логин и пароль!

(кнопку "ВХОД" в правом верхнем углу страницы хорошо видно? :)

Попасть в "15 мин. Славы" ⇩