Mafiaboy Büyüyor; Bir Hacker Kefaret İstemek

İnternet saldırısı, Yahoo mühendislerini şaşırttı. Çok hızlı bir şekilde geldi ve bu yoğunlukta, Yahoo'nun Web'in en popüler ikinci hedefi, yaklaşık üç saat boyunca çevrim dışı bırakıldı.

Bu, 7 Şubat 2000 sabahıydı. Birkaç ay sonra, 15- yaşındaki Michael Calce, Montreal'in banliyölerinde bir arkadaşının evinde, cep telefonundan 3'ünü aradığında "Goodfellas" ı izliyordu.

Babası sıradaydı. "Buradalar," dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Calce, bunun ne anlama geldiğini hemen biliyordu. Bir hafta önce babasına uyarı gönderdikten sonra bir avukatla konuşmuştu, çevrimdışı bir dizi yüksek profilli Web sitesini - Amazon, Dell, CNN - çevrimdışı hale getirdi ve saldırıları basında yaygın olarak yer aldı.

Kanada Kraliyet Monteli Polis'in gece geç saatlerde ziyareti sürpriz olmasa da, Calce aklının bir sokak karakoluna doğru yürürken bir polis kruvazörünün sallanıp onu tutuklamasını beklemek için yarıştığını söyledi. Ne olacaktı? Hapishaneye gider miydi?

Calimi, o zaman sadece çevrimiçi taktiği olan Mafiaboy tarafından biliniyordu, sonunda suçlu suçlama suçlamalarından suçlu bulundu. O, okula gitmesine izin verilen bir grup evde ve yarı zamanlı bir işte zaman geçirdi, ama aslında odanın içinde kilitliydi. Bilgisayarları kullanamadı ve arkadaşlarından ve ailesinden izole edemedi, “neredeyse bir depresyon durumuna düştü” dedi, bu hafta bir röportajda - sekiz yıl önce tutuklanmasından bu yana ilk kez biri.

"Değişti. Beni tamamen "dedi. “Bir zarardan ziyade topluma nasıl yardım edebileceğimi düşünmeye başladım.”

Calce'nin bunu duyduğunu duymak, onu suçlu hack dünyasına neyin soktuğunu görmek kolay: güç.

Dokuzda ve bir buçuk yaşında, korsan yazılım arayan bir AOL chat odasına takılırken rahatsız ettiği biri tarafından çevrim dışı bırakıldı. “Birisinin bunu yapabildiğine hayret ettim” dedi.

İlgi çekici, kısa bir süre sonra aynı şeyi başkalarına nasıl yapacağını, "punting" denen bir uygulamayı öğrendim.

Üç yıl sonra, en iyi arkadaşı Bir kış araba kazasında öldürüldü, Calce daha koyu, daha yalıtılmış bir çocuk olduğunu söyledi.

"Gerçek dünyada neler olup bittiğini gerçekten umursamadım," dedi.

At 15 AOL'un sohbet odalarından EFE Internet Relay Chat (IRC) ağına gitmişti. Gerçekten de çok kötü hileler öğrenmişti.

Yahoo çevrimdışı çaldığı günde, Calce tahmin ettiği gibi belki de yüzde 40 Amerika Birleşik Devletleri'ndeki büyük üniversiteler, çevrimiçi aldıkları saldırı kodlarını kullanarak.

Onun hileler paketi, Solaris, HP-UX ve Linux işletim sistemlerine yönelik saldırıları içeriyordu. Internet'in Alan Adı Sistemini yönetmek için kullanılan BIND (Berkeley İnternet Ad Alanı) yazılımı da favori bir hedefti.

Yahoo'ya vurmak için bir servis reddi saldırısı kullandı ve çevrimiçi portalın Web sunucularına gereksiz bilgi akışı sağladı. onları sürekli ağ bant genişliği kullanarak yanıtlamaya zorladı.

Sinkhole adlı bir bilgisayar korsanı tarafından yazılmış bir servis saldırısı kodunu reddetti ve aynı hedefe yaklaşık 200 üniversite ağını uzaktan eş zamanlı olarak eğitmenin bir yolunu geliştirdi.

Yakında Yahoo çevrimdışıydı.

"İlk başta gerçekten inanamadım," diye hatırladı Calce. "Bu saldırıya karşı şanslı mıyım yoksa ağım gerçekten o kadar güçlü mü?"

"Bu yüzden saldırılarıma devam ettim. Yahoo'nun bir fluke olabileceğini düşündüm" diye ekledi.

Yahoo'da, hiç kimse şansın karıştığını düşünmüyordu.

"Bu korkunçtu," dedi o zamanki o zamanki güvenlik departmanında çalışan Jeremiah Grossman. "Oldukça iyi çalıştı, Web üzerindeki en kararlı sitelerden birini yıktı."

Şimdi White Hat Security'deki CTO'lu Grossman, Calce'nin Yahoo saldırısını, bir siteyi çevrimdışına nakavt etmek için ne tür bir bant genişliği gerektiğine dair konuşmak istediğinde hala bir referans noktası olarak kullandığını söyledi.

Hizmet saldırılarının reddi yakında Yine habere göre, güvenlik uzmanları şöyle diyor:

Güvenlik uzmanı Outpost24'ten geçen hafta araştırmacılar Robert Lee ve Jack Louis, Internet'in TCP / IP protokolünde bir saldırganın ilk başta büyük bir Web sitesini çıkarmasına izin verebilecek büyük bir kusur bulduklarını söyledi Calce'nin suçları için ihtiyaç duyduğu büyük çaplı saldıran makinelerin kurulmasını sağladı.

Calce, bir şeyin kesin olduğunu söyledi: Mafiaboy yeni bilgisayar saldırılarına karışmayacak. Bugün meşru bir güvenlik danışmanı olarak çalışıyor ve bu haftaki bir kitap turunda, suç kariyerini belgeleyen ve insanların kendilerini İnternet'ten nasıl koruyabilecekleri konusunda tavsiyelerde bulunan anlatılarla dolu bir hikaye yayınladı.

Düzenli bilgisayar kullanıcılarının korunmasına yardımcı olmak istediğini belirtti, çünkü artık üniversitelerin ve şirketlerin saldırıların ana hedefi olarak yerini aldılar. Ve açıkça, o, başka insanların yazılımlarını internette hasara uğratmak için kullandığını bilemeyen bir "senaryo kiddisi" olduğu fikrini ortadan kaldırmak istiyor.

"Herkesin bildiğim şeyi kabul ettiğimi bilmesini istiyorum. Yanlış dedi "dedi. "Bilgimi sadece insanlarla paylaşmak istiyorum."