Новичку полезно

  • А знаете ли вы что?

    - Webанись на отличненько с rudvs!


Адриан Ламо: путь бездомного хакера

Теги: Адриан, Ламо, взлом, хакер, биография
источник

by Digimortal

Yahoo!, Microsoft, AOL Time Warner, Excite@Home, MCI WorldCom, NSA contractor CSC, Cingular, The New York Times - не каждый взломщик сможет проникнуть в корпоративные сети этих крупнейших компаний. Но нет ничего невозможного, ведь все эти названия входят в "послужной список" американского хакера Адриана Ламо, прозванного прессой "бездомным хакером". Еще одним прозвищем Адриана стало "helpful hacker", т.е. "полезный хакер", почему - читай ниже.

[Начало истории]

Адриан Ламо родился на севере США в Бостоне, штат Массачусетс, в 1981 году. Через некоторое время семья Ламо переезжает в Сан-Франциско, где и проведет свои школьные годы будущий хакер. Впервые с компьютером Адриан столкнулся в возрасте 6-7 лет - его отец был обладателем популярного тогда Commodore 64. Жертвами его первых тогдашних "взломов" стали текстовые адвенчуры, в которые юному хакеру ну никак не хотелось играть "по правилам".

Когда Адриану исполнилось семнадцать, его родители решили уехать из Сан-Франциско в более тихое и спокойное место, которым стало Сакраменто, расположенное в восьмидесяти милях к Западу. Адриану идея переезда совсем не понравилась - для него жизнь в шумных городских квартала была гораздо привычней, чем в пригородных спальных районах, поэтому он решил остаться в большом городе, тем более что он как раз к этому времени закончил свое школьное обучение.

Так он остается в Сан-Франциско не имея ни какого-либо серьезного образования, ни крыши над головой. Но имея к тому времени весьма неплохие знания о компьютерах и информационных системах, он начинает подрабатывать в различных фирмах, выполняя работу, связанную с компьютерами, при этом частенько остается ночевать прямо в офисах данных фирм. Затем он работает три месяца консультантом по информационной безопасности на знаменитую фирму Levi Strauss - это единственная работа, связанная с информационной безопасностью, которая может быть представлена в его резюме, т.к. следующая его работа, на которой он проработал шесть месяцев, покрыта некоторой завесой тайны, сам Адриан не делится информацией о ней. После начинается кочевая жизнь хакера.

[Homeless]

Последующие несколько лет Ламо провел путешествуя по стране, имея при себе лишь рюкзак, в котором находился его любимый ноутбук, набор первой медицинской помощи, комплект сменной одежды и теплое одеяло. Именно в этот период он совершил свои, ставшие знаменитыми, взломы крупнейших корпоративных информационных систем. Все взломы он проделал со своего ноута, Тошибы с двумя отсутствующими на клавиатуре клавишами, находясь в интернет-кафе или иных местах, где есть доступ Интернету через wifi. Кстати для проникновения в защищенные сети он использовал обычно лишь браузер и еще одну тулзу - сканнер ip-адресов. Сама методика взломов этого хакера весьма интересна, немного подробней о ней будет написано далее.

Адриан в эти годы не имеет водительских прав, поэтому путешествует, обычно, автостопом (об этом виде передвижения Ламо говорит как о единственном на сегодняшний день способе транзита, не требующем идентификации) или же, если нужно пересечь большие расстояния, перемещается на рейсовых автобусах или на поездах. Наиболее частые места его обитания это Сан-Франциско, Филадельфия, предместья Вашингтона и Питсбург, время от времени он посещал и Сакраменто. Обычно он проводит ночи в Интернет-кафе, иногда останавливается у друзей, или даже ночует в заброшенных зданиях и на строительных площадках. "Я нахожусь постоянно в движении, подобно Саддаму Хусейну - не более двух ночей в одном месте", - заявил в одном из своих интервью Адриан.

Свои проникновения он совершает самостоятельно, в одиночку, часто в течение нескольких месяцев изучая своих "жертв". Иногда Адриан с друзьями выходит поохотиться на интересную документацию в мусорных баках неподалеку от офисов крупных фирм (в России подобный вид хакинга едва ли может быть применим .

В сентябре 2001 Ламо проникает в систему публикации новостей Yahoo! News. Взлом так бы и остался незамеченным администраторами системы, если бы Адриан сам не написал о нем в SecurityFocus'е. Единственными действиями хакера во взломанной системе были небольшое изменение содержания нескольких статей. Например, в статье об арестованном тогда в США Дмитрии Склярове, он "подправил" возможную меру наказания, в результате получалось, что Склярову грозит смертная казнь (еще он приписал несколько весьма занимательных высказываний министру юстиции США Джону Эшкрофту .

Менее чем через месяц становится известным, что Ламо удалось взломать саму Microsoft: хакер сумел найти базу данных о клиентах этой компании, купивших продукты мелкомягких по сети.

[Helpful]

Сам Адриан никогда не преследовал каких-либо корыстных целей своими взломами. Как он сам говорит, все это он проделывает только из интереса. Да и слово "хакер" он не любит произносить применительно к себе, называя себя "исследователем безопасности". Хотя, конечно, с юридической точки зрения, каждый его взлом это серьезное преступление - тем более в США с их строгими для хакеров законами, и тем более что "жертвами" его взломов становились весьма солидные и влиятельные корпорации. Но до некоторых пор ему все это сходило с рук, кроме того, Адриан всегда сообщал о найденных им уязвимостях и даже способствовал их устранению. Поэтому пресса быстро окрестила его еще и "помогающим хакером" вдобавок к "бездомному".

В декабре 2001 на сайте SecurityFocus появляется статья Кевина Поулсена о проникновении Адриана Ламо во внутреннюю сеть коммуникационного гиганта - компании WorldCom - крупнейшего интернет-провайдера США. Как обычно, для этого взлома Адриан использовал браузер и сканнер ip-адресов (тулза называется proxy-hunter - это программа, позволяющая искать SOCKS прокси в заданном диапазоне IP адресов с огромной скоростью даже при медленном модемном соединении), с помощью которого он сканировал адресное пространство серверов компании на наличие скрытых прокси-серверов, служащих гейтами между Интернетом и внутренней сетью компании. Таких серверов исследователю безопасности удалось обнаружить аж пять штук, причем один из них находился на основном сайте компании по адресу wireless.wcom.com . Оттуда он занялся изучением внутренней сети компании под видом ее служащего. Внутри системы им было обнаружено еще несколько уровней защиты, разграничивающим доступ к информации различным должностным лицам компании.

Проведя за исследованием внутренней сети WorldCom'а около двух месяцев, Адриану удалось получить несанкционированный доступ к огромному количеству закрытой информации: он получил доступ к данным на 86 тысяч работников компании (большой интерес представляла финансовая информация на штат сотрудников компании: номера их счетов и т.д.). Помимо этого он имел возможность отслеживать некоторую информацию, циркулирующую между головным офисом компании и ее мексиканским подразделением.

Но наиболее интересным в этом проникновении стало то, что Ламо удалось взять под контроль систему WARM, она же Web Access Router Maintenance tool - приложение контролирующее все маршрутеризаторы внутри закрытых сетей таких организаций как Bank of America, JP Morgan, Citicorp, Sun Microsystems, и AOL (в 1997 году WorldCom купил за 175 миллионов долларов принадлежавшую America On-Line компанию ANS Communications, разработавшую WARM). Вмешательство в работу данной системы со стороны взломщика могло бы нанести коллосальный ущерб перечисленным выше компаниям. Самое смешное состоит в том, что доступ к этой системе мог при небольшом желании получить любой сотрудник компании - пароль доступа проверялся обычным javascript'ом и был открыто виден в исходном коде страницы доступа в данную систему. "Для сотрудников WorldCom весь их интранет - это скучная штуковина, видимая браузере. А для меня - это гигантская игровая площадка, службы безопасности которой вежливо пропускают меня туда, куда мне надо", - произнес позже Ламо.

После проведения двух месяцев в корпоративной сети WorldCom'а Адриан через SecurityFocus связался с компанией, указав на все найденные им уязвимости. Показательна реакция компании: они уже на следующий день позвонили на мобильник Ламо, внимательно выслушав его рекомендации по устранению прорех в безопасности, а после их устранения предложили хакеру вновь протестировать систему на возможность несанкционированного вторжения. В конце концов, компания осталась весьма довольна подобным сотрудничеством с хакером, предъявив к нему лишь требование о подписании соглашения о неразглашении обнаруженной им в недрах корпоративной сети конфиденциальной информации.

И это далеко не единственный случай сотрудничества Ламо с компаниями, сети которых были взломаны им - ранее, получив доступ к записям миллионов клиентов уже несуществующей сегодня компании Excite@Home, он сам пришел в калифорнийский офис компании, чтобы встретиться с администраторами сети, указав им на существующую уязвимость.

[Известность]

Серия громких взломов и необычный образ жизни привлекает внимание прессы. Об Адриане пишут все чаще на страницах печатных изданий. Сам он совсем не против такой славы, и даже наоборот - он охотно раздает множество интервью журналистам. В то же время он постоянно балансирует на грани закона, все чаще в статьях пишут о том, что при желании пострадавшие от взломов компании легко упрячут хакера за решетку. Но отсутствие каких-либо вредоносных действий со стороны хакера и готовность сотрудничества пока сдерживает их от этого, кроме того, судебный процесс с Адрианом Ламо повредил бы имиджу любой компании - общественность наверняка займет защищающую хакера позицию.

Иногда с прессой у Ламо случались и некоторые конфузы. Например, журналистом NBC ему было предложено проникнуть во внутреннюю сеть самой телекомпании под объективом камеры. Как ни странно, Адриан сделал это, и заснятый материал должен был попасть в эфир ночных новостей. Но на студии материал сняли с производства и серьезно призадумались над юридической составляющей этого эпизода. С одной стороны, разрешения на взлом не было, а значит, имеет место факт компьютерного преступления. С другой стороны, при взломе присутствовал журналист и оператор самой компании - не судить же их как сообщников.

Среди околокомпьютерного андеграунда мнения о Ламо разделились: для одних он стал героем или даже кумиром, другие критиковали его, обвиняя в скрипткидиссовости (новое слово в русском языке! ) из-за его манеры взлома (с этими обвинениями ну очень тяжело согласиться =), а так же обвиняя в "позировании" перед прессой.

Не подозревал, наверно, тогда Адриан, что именно с прессой у него возникнут большие проблемы - 26 февраля 2002 на SecurityFocus'е появляется заметка Кевина Поулсена о взломе корпоративной сети New York Times.

[Взлом Времен]

 В сообщении о взломе New York Times говорилось, что слабое место в защите сети компании Адриану удалось найти уже после двух минут ее изучения - на первом же сервере обнаруженном им находился открытый прокси-сервер. Настроив на эту проксю браузер, хакер проник во внутреннюю сеть, где им было обнаружено еще несколько уязвимостей в системе разграничения доступа. В результате взлома ему удалось получить доступ к личным данным 3 тысяч человек, публиковавших свои статьи в газете, а также тех кто давал интервью журналистам этой газеты. А так как в газете опубликовали свои статьи и предоставили интервью немало крупных государственных чиновников, политиков и бизнесменов, среди которых были бывший госсекретарь США Джеймс Бейкер, инспектор по вооружениям Ричард Батлер, бывший президент США Рональд Рейган, Ясир Арафат, и даже Билл Гейтс, то данная информация сама по себе весьма интересна.

Ради забавы Ламо внес себя в список сотрудников газеты как специалиста по информационной безопасности. После взлома Адриан как всегда проинформировал администрацию сети об найденных уязвимостях. В New York Times началось внутреннее расследование, и в результате компания обратилась в полицию с обвинениями в сторону Ламо в несанкционированном проникновении в компьютерную систему и хищении паролей. Кроме того, Ламо обвиняли в использовании информационной системы LexisNexis по учетным записям Таймс, ущерб от данных проделок хакера оценили в 300 тысяч долларов. Подобные обвинения по законодательству США суммарно тянули на 5-15 лет тюремного заключения и громадный штраф. Это дело передается в ФБР, где начинается довольно продолжительное следствие против хакера.

[Суд над хакером]

 К этому времени Адриан все больше осознает, что его деятельность не всем может прийтись по душе, но все равно не оставляет свою позицию "помогающего хакера". На конференции "Информационная безопасность в эпоху терроризма", организованной Американской ассоциацией менеджмента, Ламо впервые выступает с речью посвященной сетевой безопасности. В своем выступлении он встает на защиту тех хакеров, деятельность которых не приносит ущерба компаниям, и которые помогают устранить обнаруженные уязвимости, призывая относится с пониманием к их деятельности и не видеть в них преступников.

ФБР в то же самое время разворачивает следствие против Ламо: агенты расспрашивают знакомых хакера, пытаясь найти компрометирующие материалы на того, изучаются его прошлые взломы. В июне про расследование в отношении Ламо становится широко известно - ФБР попыталось изъять у репортера бравшего интервью у Адриана информацию о способах связи с хакером, а так же материалы самого интервью. Но по законам США подобные действия незаконны без специального разрешения Министерства юстиции - в результате чего был разыгран небольшой скандал в прессе.

И вот в начале сентября 2003 года судья выписывает ордер на арест Ламо. Агенты ФБР посещают дом родителей Адриана, где его, конечно же, не обнаруживают, тогда они устанавливают наблюдение за домом, ожидая появления хакера там. Адриан, узнав о происходящем, несколько дней скрывается, но уже 9 сентября, после переговоров с ФБР через адвоката, сам сдается властям. Продержав ночь в камере, его выпустили под залог в 250 тысяч долларов - родители Адриана поручились своим домом, с условием предстать через несколько дней перед федеральным судьей Нью-Йорка.

На заседании суда в Манхэттене Ламо обязали находиться некоторое время под домашним арестом и частично ограничили его в пользовании Интернетом. В это время в сети разворачивается проект по помощи Адриану - freelamo.com . Там публикуются последние известия о ходе следствия, выкладываются новые интервью с хакером и т.п. Через несколько месяцев судебных заседаний Адриан Ламо признал себя виновным в предъявляемых ему обвинениях, еще несколько месяцев потребовалось суду, чтобы вынести Ламо приговор. Приговором стал полугодичный домашний арест, 2 года нахождения под условным наблюдением и штраф в 65 тысяч долларов. Достаточно мягкий приговор, учитывая требования истцов и старания ФБР включить в дело и прошлые эпизоды из практики хакера (например, взлом мелкомягких). Кроме того, Ламо должен в этот условный срок работать или продолжить свою учебу.

[Losing his religion?]

Как и требовало решение суда, Ламо поселился в доме своих родителей, решив продолжить обучение. Он пошел учиться в колледж Сакраменто, на факультет журналистики. Теперь пресса не пишет об его громких взломах и не публикует его интервью. И на этом закончилась история бездомного хакера?
Навряд ли. Если вспомнить как в одном из первых своих интервью, еще в 2001 году, Адриан произнес: "Я согласен с тем, что взлом сайтов не самый безопасный способ убивать свободное время. Если меня посадят, значит, так тому и быть",- то можно понять, что хакерство для него нечто большее, чем просто развлечение или хобби, это, как он сам однажды сказал, его религия. Не даром Кевин Поулсен в своей статье "Lamo's Adventures in WorldCom" назвал Ламо частью первого поколения, не представляющих окружающее их общество без персональных компьютеров, поколения, живущего в цифровом мире.

Добавить комментарий


Обновить