Войти через:

История хакера-героя: Эдриан Ламо (Adrian Lamo)

Dr. Vasserman Личности, Опубликовано 09.06.2014 Нет комментариев 178


Человека, о котором пойдет этот рассказ, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было 27 лет), успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний, перечислить одни названия которых здесь не представляется возможным.

1. Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в холодное время — в молодёжных сквотах. Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. «За свою жизнь я не заплатил и доллара за интернет», — шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

2. Вторая особенность Ламо — для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип — никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа. Всё это, как выражается сам Эдриан, — «лишнее для него». Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях — различные типы SQL-инъекций.

3. Когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал, чем это закончится. Поскольку Ламо, несмотря на свой юный возраст, — признанный специалист по безопасности, интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала NBC. Нисколько не конфузясь такого неожиданного оборота, Ламо ответил: «Раз плюнуть», — и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

4. Наибольший пик «успехов» Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет-сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно её уязвимости. Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относилось к этому с едва сдерживаемым раздражением.

5. Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно… И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана. Как обычно, он успешно проник в интранет-сеть газеты The New York Time. Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфиденциальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто-напросто не поверили ему, написав в ответ:
«Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы, содержащей контакты с VIP-персонами Америки, чтобы показать местным админам, чего он на самом деле добился.

На этот раз все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот — газета подала официальный запрос в ФБР по факту взлома БД и незаконного проникновения в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки

Теги

Нет комментариев

ВАШЕ МНЕНИЕ

Войти через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подписка
Подпишись на самое лучшее и получи подарок
Поделиться с друзьями
Популярные статьи
futurejob

Новые профессии будущего — IT-генетики, строители роботов и «умных» дорог

Через каких-то 10-15 лет рынок ...

Мар 19, 2016 31387

5

Весёлое приложение MSQRD создаёт маскарад в телефоне

Мобильное приложение MSQRD от белорусских ...

Мар 03, 2016 26046

this-russian-folk-remedy-can-treat-over-12-diseases-here-is-how-to-make-it

11 необычных и малоизвестных средств домашней аптечки

Всего не предусмотришь, и необходимого ...

Фев 03, 2016 22959

236

35 коротких лайфхаков

Нет ничего лучше, чем короткие ...

Дек 16, 2015 19867

78

Как научиться засыпать в течение одной минуты?

Многие люди подолгу не могут ...

Сен 08, 2015 18992

158

Почему нельзя кипятить воду дважды?

Вода в прямом смысле является ...

Апр 28, 2014 17883

144

Почему не стоит отчаиваться, если вы случайно удалили нужную информацию с флешки?

Наверное, многие из пользователей попадали ...

Ноя 08, 2015 17593

98

Как запоминать информацию из книг и статей?

Люди читают по двум причинам: ...

Авг 10, 2015 17592

10

Как выучить 300 неправильных английских глаголов за день?

Все, кто учил английский, знают, ...

Дек 21, 2015 17210

136

Какими лайфхаками пользовались на Руси?

12 советов земли русской. Кто ...

Ноя 08, 2015 16917

Топ
photo_1

Первый музыкальный клип в невесомости

В свет вышел музыкальный клип, который снимался в невесомости. Это первый проект подобного рода, который удался группе OK GO и компании S7 Airlines. Хотите узнать, ...

Ниагарский Водопад

15 захватывающих веб камер мира

Хотите посетить интересные и увлекательные места, не вставая со стула? Сегодня, мы предлагаем вам посетить Океанариум и побывать на берегу Ниагарского водопада, прогуляться по Таймс-Сквер ...

© 2016 Facte.ru - познавательный журнал, интересные факты и научные статьи. 18+. Все права защищены.