Человека,
о котором пойдет этот рассказ, в Америке знают многие: за ним гонялись
федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в
прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему
было 27 лет), успел осуществить взломы сетей таких монстров,
как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom,
Intel, Bank of America, CityBank, Cisco, Google и многих-многих других
известнейших компаний, перечислить одни названия которых здесь не
представляется возможным.
1. Первая интересная особенность
Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что
он, возможно, единственный в мире бездомный хакер. Если повезет, он
ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в
холодное время — в молодёжных сквотах. Интернетом он пользуется только
через публичные хот-споты, в интернет-кафе, барах и других бесплатных
местах пользования беспроводным интернетом, коих в Америке навалом. «За
свою жизнь я не заплатил и доллара за интернет», — шутит он. Учебу он
бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу
нигде не задерживаясь.
2. Вторая особенность Ламо — для
проникновения в закрытые интранет-сети компаний он не пользуется ничем,
кроме браузера. Это его основной принцип — никаких дополнительных или
специализированных хакерских средств: скриптов, эксплоитов, троянов и
снифферов, средств автоматизации и автоматического анализа. Всё это, как
выражается сам Эдриан, — «лишнее для него». Как правило, для
проникновения в интранет организаций Ламо использует некорректные
настройки корпоративных прокси-серверов, а для взлома баз данных в этих
закрытых сетях — различные типы SQL-инъекций.
3. Когда Эдриана
Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в
прайм-тайм как приглашенный эксперт прокомментировал чужой взлом
какого-то крупного сайта, никто не предполагал, чем это закончится.
Поскольку Ламо, несмотря на свой юный возраст, — признанный специалист
по безопасности, интервьюер не преминул, между прочим, спросить его,
сможет ли он, например, взломать сеть их телеканала NBC. Нисколько не
конфузясь такого неожиданного оборота, Ламо ответил: «Раз плюнуть», - и,
открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и
всё под объективом камеры, он смог попасть в интранет NBC, успешно
миновав все страницы авторизации и получив полный доступ к базе данных
канала с личными данными всех экспертов, гостей и сотрудников, на
главной странице которой по злой иронии заглавными буквами было
написано: «All information contained on this Web site is to be held in
the strictest confidence».
4. Наибольший пик «успехов» Эдриана
Ламо по количеству взломов и именитости взламываемых компаний пришелся
на его 22-летний возраст. Обычно стратегия Эдриана была такова: он
незаметно и максимально анонимно проникал в интранет-сети компаний,
взламывал их базы данных, при этом ничего не модифицируя и не нанося
никакого урона, а потом сам списывался с их сетевыми администраторами и
подробно излагал проблемы данной конкретной сети, демонстрируя и
доказывая наглядно её уязвимости. Таким образом, он пытался оставаться
«Белой Шляпой» (хотя бы в своих глазах), применяя по сути незаконные
методы. Обычно это работало как надо, и компании не возбуждали против
него судебного преследования. Многие даже были благодарны за бесплатное
тестирование и укрепление их сетей, хотя, конечно, большинство компаний
относилось к этому с едва сдерживаемым раздражением.
5. Каким бы
искусством не казалось это 23-летнему парню тогда, но сейчас понятно,
что такая «игра с огнем» с очень серьёзными компаниями была весьма
опасна, и это не могло продолжаться вечно… И вот в конце 2002 года
произошёл роковой, и оттого самый громкий взлом в карьере Эдриана. Как
обычно, он успешно проник в интранет-сеть газеты The New York Time.
Используя некорректную работу корпоративного прокси-сервера, он вошёл в
неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с
внутренней базой данных газеты, которая хранила море конфиденциальной
информации. Когда он написал администраторам сети о наличии уязвимостей,
они просто-напросто не поверили ему, написав в ответ: «Кто ты к черту такой и откуда вообще взялся?».
Тогда
он вернулся обратно, и добавил свои личные данные в базу данных газеты в
список топ-экспертов по IT-безопасности, с которыми консультируется
газета в ходе своей журналисткой работы.
Он повторно отправил
администраторам письмо, где уже ссылался на своё резюме в их же базе
мировых IT-авторитетов, кроме того, он привел в письме личный номер
мобильного телефона Джимми Картера, бывшего президента США, взятый из
самой защищённой части базы, содержащей контакты с VIP-персонами
Америки, чтобы показать местным админам, чего он на самом деле добился.
На
этот раз все сразу во все поверили, но события приняли неблагоприятный
для Эдриана оборот — газета подала официальный запрос в ФБР по факту
взлома БД и незаконного проникновения в их корпоративную сеть. Его
обвиняли в незаконном проникновении, взломе и модификации базы данных, а
также хищении из базы более 3000 телефонных номеров мобильников звезд
Голливуда, известных актеров и музыкантов, политических лидеров,
спортсменов, бизнесменов, телеведущих, моделей, а также известных
журналистов и писателей Америки.
