Historia bohatera hakerskiego Adriana Lamo (Adrian Lamo)

Osoba, o której mówi ta historia, jest powszechnie znana w Ameryce: federalni marszałkowie, FBI i policja go ścigali, a także udało mu się wziąć udział w NBC, CNN i pomimo swojej młodości (w 2010 r. Miał 27 lat) ), udało się włamać do sieci takich potworów jak AOL, Yahoo, Microsoft, Excite @ Home, AT & T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google i wiele innych znanych firm. niemożliwe.

1. Pierwsza interesująca cecha Adriana Lamo (Adrian Lamo) i nasz bohater nazywa się tak, że jest prawdopodobnie jedynym bezdomnym hakerem na świecie. Gdyby miał szczęście, spędził noc w opuszczonych budynkach, w ciepłe dni - na ławkach w parku, w zimne dni - w przysiadach młodzieży. Korzysta z Internetu tylko za pośrednictwem publicznych hot-spotów, w kafejkach internetowych, barach i innych darmowych miejscach do korzystania z bezprzewodowego Internetu, z których w Ameryce jest luzem. „W moim życiu nie zapłaciłem dolara za Internet” - żartuje. Opuścił szkołę dawno temu jako niepotrzebną, od tamtej pory podróżował po Ameryce przez długi czas, nie zatrzymując się nigdzie.

2. Drugą cechą Lamo jest to, że nie używa on niczego poza przeglądarką do penetrowania zamkniętych sieci firm intranetowych. Jest to jego główna zasada - brak dodatkowych lub specjalistycznych narzędzi hakerskich: skryptów, exploitów, trojanów i snifferów, narzędzi automatyzacji i automatycznej analizy. Wszystko to, jak ujął to sam Adrian, jest „dla niego zbyteczne”. Z reguły Lamo używa nieprawidłowych ustawień korporacyjnych serwerów proxy do penetrowania organizacji intranetowych, a różne typy zastrzyków SQL są używane do włamywania się do baz danych w tych zamkniętych sieciach..

3. Kiedy Adrian Lamo został zaproszony na wieczorny show NBC Nightly News w 2002 roku, aby jako zaproszony ekspert komentował włamanie do innej strony głównej, nikt się nie spodziewał, jak to się skończy. Ponieważ Lamo, mimo młodego wieku, jest uznanym specjalistą ds. Bezpieczeństwa, ankieter nie zapomniał zapytać go, nawiasem mówiąc, czy mógłby na przykład włamać się do sieci swojego kanału telewizyjnego NBC. Wcale nie zawstydzony takim nieoczekiwanym zwrotem, Lamo odpowiedział: „Spit once”, a otwierając swój laptop, poszedł do zewnętrznego Internetu. Dokładnie 5 minut później, a wszystko pod obiektywem kamery, udało mu się wejść do intranetu NBC, z powodzeniem przekazując wszystkie strony autoryzacji i uzyskując pełny dostęp do bazy danych kanałów z danymi osobowymi wszystkich ekspertów, gości i pracowników, na głównej stronie, w złej ironii, wielkimi literami Napisano: „Ta informacja jest w ścisłej tajemnicy”.

4. Największy szczyt „sukcesu” Adriana Lamo pod względem liczby hacków i nazwy włamanych firm spadł na jego 22-letni wiek. Zwykle strategia Adriana była następująca: po cichu i anonimowo przeniknął do sieci firm intranetowych, włamał się do ich baz danych, nie modyfikując niczego i nie powodując uszkodzeń, a następnie odpisał ze swoimi administratorami sieci i szczegółowo opisał problemy tej konkretnej sieci. wykazanie i udowodnienie wizualnie jego podatności. Dlatego starał się pozostać „Białym kapeluszem” (przynajmniej na własne oczy), używając zasadniczo nielegalnych metod. Zwykle działał tak, jak powinien, a firmy go nie ścigały. Wielu było nawet wdzięcznych za bezpłatne testowanie i wzmacnianie ich sieci, choć oczywiście większość firm traktowała to z ledwo ograniczoną irytacją..

5. Niezależnie od tego, jaką sztuką był ten 23-letni facet, ale teraz jest jasne, że taka „gra z ogniem” z bardzo poważnymi firmami była bardzo niebezpieczna i nie mogła trwać wiecznie ... A potem pod koniec 2002 roku wydarzył się fatalny, ponieważ najgłośniejszy hacking w karierze Adriana. Jak zwykle z powodzeniem penetrował sieć intranetową The New York Time. Korzystając z błędnej pracy korporacyjnego serwera proxy, wprowadził go w ciągu 5 minut, po czym zajęło mu to kolejną godzinę, aby pozbyć się wewnętrznej bazy danych gazety, która zachowała morze poufnych informacji. Kiedy pisał do administratorów sieci o obecności luk w zabezpieczeniach, po prostu nie uwierzyli mu, pisząc w odpowiedzi:
„Kim do diabła jesteś i skąd pochodzisz?”.

Potem wrócił i dodał swoje dane osobowe do bazy danych gazety na liście najlepszych ekspertów ds. Bezpieczeństwa IT, z którymi gazeta konsultuje się podczas swojej pracy jako dziennikarz..

Ponownie przesłał list do administratorów, gdzie już wspomniał o swoim CV we własnej bazie danych światowych władz IT, a ponadto cytował osobisty numer telefonu komórkowego Jimmy'ego Cartera, byłego prezydenta USA, wzięty z najbezpieczniejszej części bazy danych zawierającej kontakty z VIP Postacie Ameryki, aby pokazać lokalnym administratorom, co faktycznie osiągnął.

Tym razem wszyscy wierzyli we wszystko naraz, ale wydarzenia przybrały niekorzystny dla Adriana obrót - gazeta złożyła formalny wniosek do FBI o złamanie bazy danych i nielegalny wjazd do ich sieci korporacyjnej. Oskarżono go o nielegalny wjazd, włamanie i modyfikację bazy danych, a także kradzież z bazy ponad 3000 numerów telefonów komórkowych gwiazd Hollywood, znanych aktorów i muzyków, przywódców politycznych, sportowców, biznesmenów, prezenterów telewizyjnych, modelek oraz znanych dziennikarzy i pisarzy amerykańskich.