Priča o hakerskom heroju Adrianu Lamou

Osoba o kojoj ide ova priča je nadaleko poznata u Americi: federalni maršali, FBI i policija su ga jurili, a on je također uspio sudjelovati u NBC-u, CNN-u i unatoč mladosti (2010. imao je 27 godina) ), uspio je upasti u mreže takvih čudovišta kao što su AOL, Yahoo, Microsoft, Excite @ Home, AT & T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google i mnoge, mnoge druge poznate tvrtke. nije moguće.

1. Prvo zanimljivo obilježje Adrian Lamo (Adrian Lamo), i naš junak je tako nazvan, po tome što je on možda jedini hakerski beskućnik na svijetu. Ako je imao sreće, proveo je noć u napuštenim zgradama, u toplom vremenu - na klupama u parku, u hladnom vremenu - u mladim čučanjima. Internet koristi samo putem javnih hot-spotova, u internetskim kafićima, barovima i drugim slobodnim mjestima za korištenje bežičnog interneta, od čega je u Americi u rasutom stanju. "Nisam platio dolar za internet u svom životu", šali se. Odavno je napustio školu kao nepotreban, od tada je dugo putovao po Americi, a da se nije zaustavio.

2. Druga značajka Lama je u tome što ne koristi ništa drugo osim preglednika za prodor u zatvorene intranetske mreže tvrtki. To je njegovo glavno načelo - bez dodatnih ili specijaliziranih alata za hakiranje: skripte, eksploatira, trojanaca i sniffera, alata za automatizaciju i automatske analize. Sve to, kako to sam Adrian kaže, "za njega je suvišno." U pravilu, Lamo koristi netočne postavke korporativnih proxy poslužitelja za prodor u intranet organizacije, a različite vrste SQL injekcija koriste se za hakiranje baza podataka u tim zatvorenim mrežama..

3. Kada je Adrian Lamo bio pozvan na večernju emisiju NBC Nightly News 2002. godine, kako bi on, kao pozvani stručnjak, komentirao tuđe hakiranje glavne internetske stranice, nitko nije očekivao kako će se to završiti. Budući da je Lamo, unatoč mladoj dobi, priznati stručnjak za sigurnost, ispitivač ga nije propustio pitati, usput, ako bi mogao, na primjer, upasti u mrežu svog televizijskog kanala NBC. Nimalo neugodno takvim neočekivanim zaokretom, Lamo je odgovorio: "Spit jednom", i otvarajući svoj laptop, otišao je na vanjski internet. Točno 5 minuta kasnije, i sve pod objektivom fotoaparata, uspio je ući na NBC intranet, uspješno prelazeći sve autorizacijske stranice i dobiti potpuni pristup bazi podataka kanala s osobnim podacima svih stručnjaka, gostiju i zaposlenika, na čijoj glavnoj stranici, u zloj ironiji, velikim slovima Napisano je: "Ova informacija je u najstrožem povjerenju".

4. Najveći vrhunac "uspjeha" Adrian Lamo u broju hakova i ime tvrtki koje su hakirane pala je na njegovu 22-godišnju dob. Obično, Adrianova strategija bila je sljedeća: on je tiho i anonimno ušao u intranetske mreže tvrtki, hakirao njihove baze podataka, ne mijenjajući ništa i ne uzrokujući nikakvu štetu, a zatim je otpisao svojim mrežnim administratorima i detaljno opisao probleme ove mreže. pokazati i dokazati njegovu ranjivost. Tako je pokušao ostati "bijeli šešir" (barem u vlastitim očima), koristeći suštinski ilegalne metode. Obično je radio onako kako bi trebao, a tvrtke ga nisu gonile. Mnogi su čak bili zahvalni na besplatnom testiranju i jačanju svojih mreža, iako je, naravno, većina tvrtki tretirala to s jedva sadržanom iritacijom..

5. Bez obzira na to kakva je to umjetnost izgledala kao 23-godišnjak, sada je jasno da je takva "igra s vatrom" s vrlo ozbiljnim tvrtkama bila vrlo opasna, i nije mogla trajati vječno ... A onda se krajem 2002. dogodila fatalna, i jer je najglasniji hijerarhijski uspjeh u karijeri Adrian. Kao i obično, uspješno je ušao u intranetsku mrežu New York Timea. Koristeći pogrešan rad korporativnog proxy poslužitelja, ušao je za pet minuta, nakon čega mu je trebalo još sat vremena da se riješi interne baze novina, koja je čuvala more povjerljivih informacija. Kada je pisao mrežnim administratorima o prisutnosti ranjivosti, oni mu jednostavno nisu vjerovali, pišući u odgovoru:
"Tko ste vi dovraga i odakle ste došli?".

Tada se vratio i dodao svoje osobne podatke u bazu novina na popis vrhunskih IT stručnjaka za sigurnost s kojima se novine savjetuju tijekom novinarskog rada..

Ponovno je poslao pismo administratorima, gdje se već osvrnuo na svoj životopis u svojoj vlastitoj bazi podataka svjetskih IT tijela, uz to je naveo i osobni broj mobitela Jimmyja Cartera, bivšeg predsjednika SAD-a, preuzet iz najsigurnijeg dijela baze podataka s kontaktima s VIP-om. Američki likovi pokazali su lokalnim administratorima što je zapravo postigao.

Ovaj put svi su u sve vjerovali odjednom, ali događaji su se okrenuli nepovoljno za Adrian - novine su FBI-u podnijele službeni zahtjev o činjenici hakiranja baze podataka i ilegalnog ulaska u njihovu korporativnu mrežu. Optužen je za ilegalni ulazak, hakiranje i izmjenu baze podataka, kao i za krađu iz baze više od 3.000 telefonskih brojeva mobilnih telefona holivudskih zvijezda, poznatih glumaca i glazbenika, političkih vođa, sportaša, poslovnih ljudi, TV voditelja, modela i poznatih američkih novinara i pisaca..