Мафиябой растет; Хакер ищет спасения

Интернет-атака застала инженеров Yahoo врасплох. Это происходило так быстро и с такой интенсивностью, что Yahoo, а затем второй по популярности в Интернете, был отключен в автономном режиме в течение примерно трех часов.

Это было утром 7 февраля 2000 года. Несколько месяцев спустя 15- летний Майкл Кальсе смотрел «Goodfellas» в доме друга в пригороде Монреаля, когда ему позвонил 3 часа ночи на свой мобильный телефон.

Его отец был на линии. «Они здесь», сказал он.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Кальче сразу понял, что это значит. Он уже разговаривал с адвокатом после того, как несколько недель назад предупредил своего отца, что он выбил в сети ряд высокопрофильных веб-сайтов - Amazon, Dell, CNN - и его атаки широко освещались в прессе.

Хотя ночной визит Королевской канадской конной полиции не был сюрпризом, Кальсе сказал, что его ум гоняется, когда он вышел на улицу, чтобы дождаться, пока полицейский крейсер катится и арестовывает его. Что должно было произойти? Он пошёл бы в тюрьму?

Калче, которого в то время знали только его онлайн-прозвище, Мафиабой, в конце концов признал себя виновным в уголовных обвинениях в хакерстве. Он отсидел время в группе, где ему разрешалось посещать школу и работать неполный рабочий день, но в остальном он был в основном закрыт в своей комнате. Он не мог использовать компьютеры и, изолированный от друзей и семьи, «почти ударил в состояние депрессии», сказал он в интервью на этой неделе - один из первых с момента его ареста восемь лет назад.

«Это изменилось я полностью », - сказал он о своем времени в заключении. «Я начал думать о том, как я мог бы помочь обществу, а не быть вредным».

Чтобы услышать, что Кальсе сказал это, легко понять, что привело его в мир уголовного взлома: власть.

В девять и Полтора года он был отключен в сети кем-то, кого он раздражал, когда вы болтался в чате AOL, ища пиратское программное обеспечение. «Я был поражен тем, что кто-то смог это сделать», - сказал он.

Заинтригованный, он вскоре узнал, как сделать то же самое с другими, практику под названием «punting».

Три года спустя, когда его лучший друг был убит в зимней автокатастрофе, Кальсе сказал, что он стал более темным, более изолированным ребенком.

«Это определенно заставило меня не заботиться о том, что происходит в реальном мире», сказал он.

В 15 лет, он перешел из чатов AOL в сеть EFnet Internet Relay Chat (IRC), где он действительно научился очень неприятным трюкам.

В тот день, когда он сбил Yahoo в автономном режиме, Кальце подсчитал, что он взломал, возможно, 40% крупных университетов в Соединенных Штатах, используя код атаки, который он выбрал в Интернете.

Его мешок трюков включал атаки для Solaris, HP-UX и операционных систем Linux. Программное обеспечение BIND (Berkeley Internet Name Domain), используемое для управления системой доменных имен в Интернете, также было излюбленной целью.

Чтобы попасть в Yahoo, он использовал атаку отказа в обслуживании, отправив веб-серверам онлайн-портала поток бесполезной информации и заставляя их постоянно реагировать, используя ценную пропускную способность сети.

Он принял код атаки на отказ в обслуживании, написанный хакером по имени Sinkhole, и разработал способ дистанционного обучения всей своей примерно 200 университетских сетей на одной и той же цели одновременно, сказал он.

Soon Yahoo не был в сети.

«Я действительно не мог поверить в это, - вспоминал Кальсе. «Мне повезло с этой атакой, или моя сеть действительно такая мощная?»

«Вот почему я продолжил свои атаки. Я думал, что Yahoo может быть случайностью», - добавил он.

В Yahoo, никто не думал, что удача была задействована.

«Это было ужасно», - сказал Иеремия Гроссман, который работал в отделе безопасности Yahoo в то время. «Он работал достаточно хорошо, он сбил один из самых стабильных сайтов в Интернете».

Гроссман, теперь технический директор White Hat Security, сказал, что он все еще использует атаку Yahoo Calce в качестве точки отсчета, когда ему нужно говорить о том, какую пропускную способность требуется для того, чтобы стукнуть сайт в автономном режиме.

Атаки на отказ в обслуживании могут вскоре оказаться в новость снова, говорят эксперты по безопасности.

На прошлой неделе исследователи Роберт Ли и Джек Луи из компании Security Outpost24 заявили, что обнаружили серьезный недостаток протокола TCP / IP в Интернете, который может позволить злоумышленнику вывезти крупный веб-сайт без первого создавая огромную сеть атакующих машин, которые необходимы Кальсе для его преступлений.

Calce сказал, что одно можно сказать наверняка: Mafiaboy не будет участвовать в каких-либо новых компьютерных атаках. Сегодня он работает в качестве законного консультанта по безопасности, и на этой неделе он отправляется в книжный тур, опубликовав рассказ, рассказывающий о своей криминальной карьере и предлагающий советы о том, как люди могут защитить себя, ну, таких людей, как он, в Интернете.

Он хочет помочь защитить обычных пользователей компьютеров, сказал он, потому что теперь они заменили университеты и корпорации как основные цели атаки. И, очевидно, он хочет развеять представление о том, что он был «ничего не знающим» сценаристом, который использовал чужое программное обеспечение, чтобы нанести ущерб Интернету.

«Я хочу, чтобы все знали, что я признаю, что я сделал неправильно ", сказал он. «Я просто хочу поделиться своими знаниями с людьми».