Головна » особистості » Історія хакера-героя Едріан Ламо (Adrian Lamo)

    Історія хакера-героя Едріан Ламо (Adrian Lamo)


    Людину, про який піде ця розповідь, в Америці знають багато: за ним ганялися федеральні маршали, ФБР і поліція, і при цьому він примудрявся брати участь в прямих ефірах NBC, CNN, і, незважаючи на свою молодість (у 2010 році йому було 27 років ), встиг здійснити зломи мереж таких монстрів, як AOL, Yahoo, Microsoft, Excite @ Home, AT & T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google і багатьох-багатьох інших відомих компаній, перерахувати одні назви яких тут не уявляється можливим.

    1. Перша цікава особливість Едріана Ламо (Adrian Lamo), а нашого героя звуть саме так, в тому, що він, можливо, єдиний в світі бездомний хакер. Якщо пощастить, він ночує в покинутих будівлях, в теплу погоду - на лавках в парках, в холодну пору - в молодіжних сквотах. Інтернетом він користується тільки через публічні хот-споти, в інтернет-кафе, барах та інших безкоштовних місцях користування бездротовим інтернетом, яких в Америці навалом. "За своє життя я не заплатив і долара за інтернет", - жартує він. Навчання він кинув вже давно за непотрібністю, з тих пір їздить по Америці, подовгу ніде не затримуючись.

    2. Друга особливість Ламо - для проникнення в закриті інтранет-мережі компаній він не користується нічим, крім браузера. Це його основний принцип - ніяких додаткових або спеціалізованих хакерських коштів: скриптів, експлойтів, троянів і сніфферов, засобів автоматизації та автоматичного аналізу. Все це, як висловлюється сам Едріан, - "зайве для нього". Як правило, для проникнення в інтранет організацій Ламо використовує некоректні налаштування корпоративних проксі-серверів, а для злому баз даних в цих закритих мережах - різні типи SQL-ін'єкцій.

    3. Коли Едріана Ламо запросили в 2002 році на вечірнє шоу NBC Nightly News, щоб він в прайм-тайм як запрошений експерт прокоментував чужий злом якогось великого сайту, ніхто не припускав, чим це закінчиться. Оскільки Ламо, незважаючи на свій юний вік, - визнаний фахівець з безпеки, інтерв'юер не забув, між іншим, запитати його, чи зможе він, наприклад, зламати мережу їх телеканалу NBC. Анітрохи не соромлячись такого несподіваного обороту, Ламо відповів: "Раз плюнути", - і, відкривши свій ноутбук, вийшов у зовнішній інтернет. Рівно через 5 хвилин, і все під об'єктивом камери, він зміг потрапити в інтранет NBC, успішно пройшовши всі сторінки авторизації і отримавши повний доступ до бази даних каналу з особистими даними всіх експертів, гостей і співробітників, на головній сторінці якої за злою іронією великими літерами було написано: "All information contained on this Web site is to be held in the strictest confidence".

    4. Найбільший пік "успіхів" Едріана Ламо за кількістю зломів і іменитості зламувати компаній припав на його 22-річний вік. Зазвичай стратегія Едріана була така: він непомітно і максимально анонімно проникав в інтранет-мережі компаній, зламував їх бази даних, при цьому нічого не модифікуючи і не завдаючи ніякої шкоди, а потім сам списувався з їх мережевими адміністраторами і докладно викладав проблеми даної конкретної мережі, демонструючи і доводячи наочно її уразливості. Таким чином, він намагався залишатися "Білій Капелюхом" (хоча б в своїх очах), застосовуючи по суті незаконні методи. Зазвичай це працювало як треба, і компанії не порушували проти нього судового переслідування. Багато хто навіть були вдячні за безкоштовне тестування та зміцнення їх мереж, хоча, звичайно, більшість компаній відносилося до цього з ледь стримуючи роздратуванням.

    5. Яким би мистецтвом здавалося це 23-річному хлопцю тоді, але зараз зрозуміло, що така "гра з вогнем" з дуже серйозними компаніями була дуже небезпечна, і це не могло тривати вічно ... І ось в кінці 2002 року стався фатальний, і тому найгучніший злом в кар'єрі Едріана. Як завжди, він успішно проник в інтранет-мережу газети The New York Time. Використовуючи некоректну роботу корпоративного проксі-сервера, він увійшов до неї за 5 хвилин, після чого йому знадобився ще годину, щоб розправитися з внутрішньою базою даних газети, яка зберігала море конфіденційної інформації. Коли він написав адміністраторам мережі про наявність вразливостей, вони просто-напросто не повірили йому, написавши у відповідь:
    "Хто ти під три чорти такий і звідки взагалі взявся?".

    Тоді він повернувся назад, і додав свої особисті дані в базу даних газети в список топ-експертів по IT-безпеки, з якими проводить консультації газета в ході своєї журналістської роботи.

    Він повторно відправив адміністраторам лист, де вже посилався на своє резюме в їх же базі світових IT-авторитетів, окрім того, він навів у листі особистий номер мобільного телефону Джиммі Картера, колишнього президента США, взятий із самої захищеної частини бази, яка містить контакти з VIP персон Америки, щоб показати місцевим адміністраторам, чого він насправді домігся.

    На цей раз все відразу в усі повірили, але події взяли несприятливий для Едріана оборот - газета подала офіційний запит у ФБР за фактом злому БД і незаконного проникнення в їх корпоративну мережу. Його звинувачували в незаконному проникненні, злом і модифікації бази даних, а також розкраданні з бази більше 3000 телефонних номерів мобільників зірок Голлівуду, відомих акторів і музикантів, політичних лідерів, спортсменів, бізнесменів, телеведучих, моделей, а також відомих журналістів і письменників Америки.