Zgodba o hekerju Adrianu Lamou

Oseba, o kateri gre ta zgodba, je v Ameriki splošno znana: zvezni maršali, FBI in policija so ga lovili, prav tako mu je uspelo sodelovati v NBC, CNN in kljub mladosti (leta 2010 je bil star 27 let) ), je uspelo vdreti v mreže takšnih pošasti, kot so AOL, Yahoo, Microsoft, Excite @ Home, AT & T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google in številne druge znane družbe. ni mogoče.

1. Prva zanimiva lastnost Adrian Lamo (Adrian Lamo) in naš junak se imenuje, da je morda edini brezdomni heker na svetu. Če je imel srečo, je preživel noč v zapuščenih zgradbah, v toplem vremenu - na klopcih parkov, v hladnem vremenu - v mladinskih čepih. Internet uporablja samo prek javnih vročih točk, v internetnih kavarnah, barih in drugih prostih mestih za uporabo brezžičnega interneta, od tega v Ameriki v razsutem stanju. "V življenju nisem plačal dolarja za internet," se šali. Šolo je pred kratkim zapustil kot nepotrebno, od takrat pa je dolgo potoval po Ameriki, ne da bi se nikamor ustavil..

2. Druga značilnost Lama je, da ne uporablja nič drugega kot brskalnik za prodor v zaprta intranetna omrežja podjetij. To je njegovo glavno načelo - brez dodatnih ali specializiranih hekerskih orodij: skriptov, izkoriščanja, trojancev in snifferjev, orodij za avtomatizacijo in avtomatske analize. Vse to, kot pravi Adrian, je zanj "odveč." Praviloma Lamo uporablja napačne nastavitve korporativnih proxy strežnikov, da bi prodrl v intranetne organizacije, in različne vrste injekcij SQL se uporabljajo za hack baze podatkov v teh zaprtih omrežjih..

3. Ko je bil Adrian Lamo leta 2002 povabljen na večerno predstavo NBC Nightly News, tako da je kot povabljeni strokovnjak komentiral nekdo drug vdrl v glavno spletno stran, nihče ni pričakoval, kako se bo to končalo. Ker je Lamo, kljub svoji mladosti, priznan strokovnjak za varnost, ga anketar med tem ni vprašal, če bi lahko, na primer, vdrl v mrežo svojega televizijskega kanala NBC. Sploh ni neprijetno s tako nepričakovanim obratom, Lamo je odgovoril: "Spit enkrat," in, odpiranje svojega prenosnika, odšel na zunanji internet. Natanko 5 minut kasneje, in vse pod objektivom fotoaparata, je uspel priti na intranet NBC, uspešno prestal vse avtorizacijske strani in dobil popoln dostop do podatkovne baze kanalov z osebnimi podatki vseh strokovnjakov, gostov in zaposlenih, na glavni strani katere, z zlo inronijo, v velikih črkah Napisano je bilo: "Ta informacija je v najstrožjem zaupanju".

4. Največji vrh "uspeha" Adrian Lamo v številu hekerjev in ime podjetij, ki so jih hakirali, je padel na njegovo 22-letno starost. Običajno je bila Adrianova strategija naslednja: tiho in anonimno je prodrl v intranetne mreže podjetij, vdrl v njihove podatkovne baze, ne da bi nič spremenil in ne povzročil škode, nato pa je odpisal svoje omrežne administratorje in podrobno opisal probleme tega omrežja. prikazati in dokazati njegovo ranljivost. Tako je skušal ostati "bela kapa" (vsaj v lastnih očeh), z uporabo v bistvu nezakonitih metod. Ponavadi je delal, kot bi moral, in podjetja ga niso preganjala. Mnogi so bili celo hvaležni za brezplačno testiranje in krepitev svojih omrežij, čeprav se je večina podjetij seveda tega ukvarjala s komaj draženjem..

5. Ne glede na to, kakšno umetnost se je zdelo takrat 23-letni fant, zdaj pa je jasno, da je bila taka "igra z ognjem" z zelo resnimi podjetji zelo nevarna in da ne more trajati večno ... In potem se je konec leta 2002 zgodila usodna in ker je najglasnejše hekerstvo v Adrianu kariero. Kot ponavadi je uspešno prodrl v intranetno mrežo The New York Time. Z nepravilnim delom korporativnega proxy strežnika je vstopil v petih minutah, potem pa mu je bilo potrebno še eno uro, da se je znebila notranje baze podatkov časopisa, ki je ohranila morje zaupnih informacij. Ko je pisal skrbnikom omrežja o prisotnosti šibkih točk, mu preprosto niso verjeli, pišejo v odgovoru:
"Kdo za vraga si ti in od kod si prišel?".

Nato se je vrnil in dodal svoje osebne podatke v podatkovno zbirko časopisa na seznam najboljših strokovnjakov za varnost IT, s katerimi se časopis posvetuje med svojim delom kot novinar..

Ponovno je poslal pismo administratorjem, kjer se je že skliceval na svoj življenjepis v svoji zbirki podatkov o svetovnih IT organih, poleg tega pa je navedel osebno številko mobilnega telefona Jimmyja Carterja, nekdanjega ameriškega predsednika, vzetega iz najbolj varnega dela baze podatkov, ki vsebuje stike z VIP Ameriški liki kažejo lokalnim administratorjem, kaj je dejansko dosegel.

Tokrat so vsi verjeli vse naenkrat, toda dogodki so se spremenili v neugoden položaj za Adrian - časopis je FBI-ju poslal uradno prošnjo za prekinitev baze podatkov in nezakonit vstop v njihovo poslovno mrežo. Obtožen je bil nezakonitega vstopa, hekiranja in spreminjanja baze podatkov, kakor tudi krajo iz baze več kot 3.000 telefonskih številk mobilnih telefonov hollywoodskih zvezd, slavnih igralcev in glasbenikov, političnih voditeljev, športnikov, poslovnežev, televizijskih voditeljev, modelov in znanih ameriških novinarjev in pisateljev..