Историята на хакер-герой Адриан Ламо (Adrian Lamo)

Човекът, за когото разказва тази история, е широко известен в Америка: федералните маршали, ФБР и полицията го преследват и той също успява да участва в NBC, CNN и въпреки младостта си (през 2010 г. е на 27 години) ), успя да проникне в мрежи от такива чудовища като AOL, Yahoo, Microsoft, Excite @ Home, AT & T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и много други много известни компании. не е възможно.

1. Първата интересна черта на Адриан Ламо (Adrian Lamo) и нашият герой се нарича, че е може би единственият бездомник хакер в света. Ако имаше късмет, той прекара нощта в изоставени сгради, в топло време - на пейки в парка, в студено време - в младежки клякам. Той използва интернет само чрез публични горещи точки, в интернет кафенета, барове и други свободни места за използване на безжичен интернет, от които в Америка са в насипно състояние. "В живота си не съм платил долар за интернет", шегува се той. Той отдавна е напуснал училище като ненужен, тъй като оттогава дълго време пътува из Америка, без да се спира навсякъде.

Втората черта на Lamo е, че той не използва нищо друго освен браузър, за да проникне в затворените интранет мрежи на компаниите. Това е основният му принцип - без допълнителни или специализирани хакерски инструменти: скриптове, подвизи, троянски коне и sniffers, инструменти за автоматизация и автоматичен анализ. Всичко това, както казва самият Ейдриън, е „излишно за него“. Като правило, Lamo използва неправилни настройки на корпоративни прокси сървъри за проникване в интранет организации, а различни типове SQL инжекции се използват за проникване в бази данни в тези затворени мрежи..

3. Когато Адриан Ламо беше поканен на вечерното шоу на NBC Nightly News през 2002 г., така че той, като поканен експерт, коментираше чужд хакерство на голям уебсайт, никой не очакваше как това ще свърши. Тъй като Ламо, въпреки младата си възраст, е признат специалист по сигурността, интервюиращият не пропусна да го попита, ако той може, например, да проникне в мрежата на телевизионния си канал NBC. Изобщо не се смущаваше от такъв неочакван обрат, Ламо отговори: "Веднъж", и като отвори лаптопа си, отиде до външния интернет. Точно 5 минути по-късно, и всичко под обектива на камерата, той успя да влезе в интранет на NBC, успешно да премине всички разрешителни страници и да получи пълен достъп до базата данни с канали с лични данни на всички експерти, гости и служители, на главната страница на които, в злата ирония, с главни букви Беше написано: "Тази информация е в строго доверие".

4. Най-големият връх на "успеха" на Адриан Ламо в броя на хакерите и името на компаниите, които са хакнати, падна на неговата 22-годишна възраст. Обикновено, стратегията на Adrian е следната: той тихо и анонимно проникна в интранет мрежите на компаниите, хакна техните бази данни, без да променя нищо и не причинява никакви щети, и след това отписва от мрежовите си администратори и описва проблемите на тази конкретна мрежа. демонстрира и доказва визуално своята уязвимост. Така той се опитал да остане "бяла шапка" (поне в собствените си очи), използвайки по същество незаконни методи. Той обикновено работеше както трябва и компаниите не го преследваха. Мнозина дори бяха благодарни за свободното тестване и укрепването на техните мрежи, въпреки че, разбира се, повечето компании се отнасяха към това с едва доловим раздразнение..

5. Без значение какъв вид на изкуството е изглеждал тогава 23-годишният човек, но сега е ясно, че такава „игра с огън“ с много сериозни компании е много опасна и тя не може да продължи вечно ... И тогава в края на 2002 г. се случи фатално и защото най-силният хакер в кариерата на Адриан. Както обикновено, той успешно проникна в интранет мрежата на The New York Time. Използвайки неправилната работа на корпоративния прокси сървър, той влезе след 5 минути, след което му отне още един час, за да се отърве от вътрешната база данни на вестника, която запази море от конфиденциална информация. Когато пише на мрежовите администратори за наличието на уязвимости, те просто не му вярват, пишат в отговор:
- Кой, по дяволите, си ти и откъде идваш?.

После се върна и добави личните си данни към базата данни на вестника в списъка на най-добрите експерти по ИТ сигурност, с които вестникът се консултира по време на работата си като журналист..

Той подаде отново писмото до администраторите, където вече се позова на автобиографията си в собствената си база данни за световните ИТ власти, освен това цитира личния номер на мобилния телефон на Джими Картър, бившия президент на САЩ, взети от най-сигурната част от базата данни, съдържаща контакти с ВИП Американските герои да покажат на местните администратори какво всъщност е постигнал.

Този път всички повярваха във всичко наведнъж, но събитията се обърнаха неблагоприятно за Ейдриън - вестникът подаде официално искане до ФБР за фалшиво проникване в базата данни и незаконно влизане в тяхната корпоративна мрежа. Той е обвинен в незаконно влизане, хакерство и модификация на базата данни, както и за кражба от базата на повече от 3000 телефонни номера на мобилни телефони на холивудски звезди, известни актьори и музиканти, политически лидери, спортисти, бизнесмени, телевизионни водещи, модели и известни американски журналисти и писатели..