Просмотров: 32714

Сети, браузер, два ствола…


Человека, о котором я хочу рассказать сегодня, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было ему было 27 лет) — успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний, перечислить одни названия которых здесь не представляется возможным.

Когда у него спросили, как он выбирал свою жертву для очередного взлома — он отвечал незамысловато: «я просто шел по списку Fortune 500 сверху вниз».

В его 23 года про него уже сняли документальный фильм Hackers Wanted, где в качестве очевидцев про его похождения рассказывает Стив Возняк, cо-основатель Apple (в сети которой он побывал в 2001), Лео Лапорте, основатель крупнейшего коллективного блога Digg (на серверах которого он отметился в 2000), и другие ветераны IT-индустрии.

Фишка #1

Но давайте обо всем по-порядку.

Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в холодное время — в молодёжных сквотах.

Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. «За свою жизнь я не заплатил и доллара за интернет» — шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

Эдриан Андриан Ламо Adrian Lamo хакер взлом атака

Вместе с тем, несмотря на такой немного легкомысленный образ жизни, за плечами у Эдриана успешные проникновения в самые защищенные сети мира.

Фишка #2

Вторая особенность Ламо — для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип — никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа — всё это, как выражается сам Эдриан — «лишнее для него».

Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях — различные типы SQL-инъекций.

Конфуз NBC

Например, когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал чем это закончится. Поскольку Ламо, несмотря на свой юный возраст — признанный специалист по безопасности, — интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала — NBC.

Нисколько не конфузясь такого неожиданного оборота, Ламо ответил «раз плюнуть» и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

Эта передача так и не вышла в эфир в обозначенный срок — юридический отдел канала категорически запретил её выход, потому что в этом 15-минутном, по-сути обучающем ролике, хакер, на примере самого NBC, подробно показывал, как нужно искать лазейки, ошибки в настройках прокси-серверов, и как легко можно попасть почти в любую закрытую сеть извне, используя для этого лишь обычный браузер и совсем немного сообразительности.

Тернистый путь к известности

Наибольший пик «успехов» Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно, стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно, её уязвимости.

Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по-сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относились к этому с едва сдерживаемым раздражением.

В большинстве случаев, тот же Citibank и прочие, просто не хотели широкой огласки того, что какой-то бездомный юнец, у которого даже не было денег на платное подключение к Интернету, из обычного МакДональдса через их бесплатный хот-спот, с помощью обычного Internet Explorer’a проникал в их сверхзащищённую сеть и хозяйничал там абсолютно безнаказанно.

Что интересно, среди всех были такие прагматичные компании, которые даже пытались заплатить юному хакеру, за проделанное тестирование их сети и подробный отчет обо всех найденных уязвимостях — Эдриан всегда отказывался от таких предложений заработать. Не знаю, чем это было мотивировано в наш век денег и наживы, но Эдриан никогда не хотел брать деньги за хакинг, и не сделал в этом своем принципе ни одного исключения, даже для Cisco, которая хотела нанять его инженером по безопасности на полный рабочий день.

Сам Эдриан считает, что каждый его взлом — это арт-перфоманс, попытка привнести в этот мир нечто, что было до него невозможным, — о чем он очень подробно рассуждает в интервью журналу Rolling Stones, где его представляют читателям, как «сетевого художника».

Пик хакерской карьеры и публичности

Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно...

И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана — как обычно, он успешно проник в интранет-сеть газеты The New York Times

Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфедициальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто напросто не поверили ему в этом, написав ему в ответе:

«Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы (содержащей контакты с VIP-персонами Америки), чтобы показать местным админам, чего он на самом деле добился.

На этот раз как-то все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот — газета подала официальный запрос в ФБР по факту взлома БД и незаконном проникновении в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.

Расследование и поиск Эдриана продолжались 15 месяцев, после чего, Эдриан решил сам сдаться федеральным маршалам США в Сакраменто, признав свою вину и публично извинившись перед всеми компаниями, которым он неумышленно причинил ущерб.

Суд назначил ему штрафную выплату в сумме $65000, 6 месяцев домашнего ареста в доме его родителей, а также ещё 2 года испытательного срока, в течение которых ему, в том числе запрещалось подходить к компьютерам на расстояние ближе, чем 100 метров.

Интересно, что в процессе суда Ламо снова проявил свой хакерский характер, категорически отказавшись предоставлять ФБР образцы своей крови для добавления его ДНК в единую базу данных спецслужб США. Очень религиозный Ламо, прямо в суде цитировал стихи Библии, где Господь рекомендует очень осторожно обращаться с человеческой кровью, из-за её весьма специфических свойств (Бытие 9:6). Господь Элохим запрещает проливать не только чужую, но и собственную кровь, какой мотивацией бы мы при этом не руководствовались.

В целом, комментируя все эти стихи, Эдриан строит довольно сложные и очень субъективные мистическо-религиозные конструкции (но мы опустим их здесь, чтобы не травмировать психику нашему редактора журнала, которому всё это придётся вычитывать и выверять).

Но этот неожиданный оборот в деле молодого хакера снова привлек к нему широкое общественное внимание, и он снова попал на телевидение, теперь уже в новом амплуа — по вопросам религиозно-правового характера. Удивительно, но это длинное противостояние со спецслужбами закончилось победой Эдриана:

благодаря именно данному инциденту прецедентное законодательство США было изменено — была законодательно добавлена поправка с возможностью взятия образца ДНК простым мазком со щеки, без обязательного взятия крови, как это было раньше

Эдриан в одном из интервью спрашивают, как он в целом оценивает безопасность крупных современных корпоративных структур, на что Эдриан довольно браво заявляет:

«Я могу проникнуть в любую корпоративную сеть, подключенную к интернету, меньше чем за 15 минут. Мой опыт показывает, что чаще всего, их высокооплачиваемые сетевые администраторы не знают самых банальных вещей, например, что web-сервер Apache также является и proxy-сервером, факт чего в подавляющем большинстве инсталляций которые я видел в реальной жизни, просто игнорируется и никак не учитывается: За свою молодую жизнь я видел очень много реализаций DMZ, подавляющее большинство из них мягко говоря некорректны...

Большинство ошибок настройки сетевых инфраструктур — типичны, они повторяются от одной компании, к другой. Например, какой-то профессоришка когда-то написал в умной книге дорогого издательства, что нужно делать именно так — с тех пор всё новые и новые поколения леммингов-администраторов воспроизводят это в своей сетевой околорелигиозной практике.

Я переписывался с администраторами многих взломанных мною сетей, объясняя им, что так делать не нужно — чаще всего они не верили мне, даже перед фактом того, что их сеть была успешно взломана. К счастью, я не читал таких умных книг как они, когда сам учился этому, поэтому у меня нет врожденного табу, чтобы в упор не видеть этих грубых ошибок.»

Довольно забавно, что Эдриан сам не имеет даже законченного среднего образования, не то, что высшего — он не сдал выпускные тесты своего родного колледжа и был отчислен, о чем особенно и не сожалеет до сих пор. Когда его спрашивают об образовании, он отшучивается: «это пустая трата времени».

Нужно признать, что Эдриан асоциален во всем, и, похоже, это действительно делает его свободным в выборе своей жизни

Фишка #3

Интересно, что у Ламо есть и третья особенность. Его более традиционные коллеги-хакеры, очень часто нападают на него и публично называют его мошенником и проходимцем. Это отношение к нему даже уже стало своего рода клише в хакерской среде.

Многие специалисты, видя его работу в браузере, говорят: «Это слишком просто — любой так может». Один из редакторов известнейшего портала по безопасности SecurityFocus.com ехидно замечает:

«Вы очень впечатлены невероятными способностями Ламо? Но я вам говорю, что он не делает ничего необычного. Он не нашёл и не изобрел никаких новых концепций или методик в области компьютерной безопасности. Он просто использует супербанальные и простейшие уязвимости, а также элементарные ошибки в настройках прокси-серверов. Его секрет лишь в одном — этот молодой парень слишком много светится на телевидении. Он взломал не сети, он — взломал медиа».

На все выпады в адрес Ламо, которого повторю, не очень-то любят его коллеги, удачно заочно отвечает его хороший знакомый — Оксблад Раффиан (Oxblood Ruffian), лидер знаменитой хакерской группы «Культ Мертвой Коровы»:

«Это похоже на танец. Почти каждый умеет танцевать. Более того, все знают, как это делать. Но только единицы могут танцевать так, как это делает Майкл Джексон».

Ещё у одного знакомого Ламо, Кевина Митника, однажды спросили, с чего начать изучать хакерство, его ответ был коротким:

«Изучите отчет о взломе MCI WorldCom Эдрианом Ламо. Здесь в совершенстве используется весь спектр приемов: технические, социальные, креативные.»

И уж если речь пошла о MCI WorldCom, то кстати сказать, взлом магистральных провайдеров Америки — одна из самых любимых специализаций Эдриана:

«Когда я вижу сеть или организацию, в названии которой есть приставка Provider или ISP — я уже сразу знаю наверняка, что здесь я могу себя чувствовать как дома. Обычно здесь слишком много администраторов, слишком много серверов и слишком много самого разнородного траффика — т.е. этим я хочу сказать, что по степени бардака угнаться за сетями провайдеров не может никто. Уж поверьте мне на слово, такие как я — могут годами сидеть в подобных сетях за контрольными панелями их серверов, и никто из местных админов даже не почешется.»

У финишной черты

Какие бы оценки не давали гению Эдриана, он, безусловно, один из самых ярких, известных и молодых хакеров Америки, обладающий своим собственным стилем, и даже — философией жизни. Отмотав свой срок, Эдриан призывает всех своих последователей:

не нужно нарушать закон, есть много других способов для творчества, говорит он, куда можно приложить все свои способности и креативность, добившись ещё большего, чем это возможно в области криминального ремесла. Сейчас Эдриан завязал со своим прошлым.

Ныне он известный журналист, получающий престижные награды в области сетевой журналистики, лектор, колесящий по компьютерным конференциям Америки, а также консультант одной из самых известных в мире компаний в области безопасности — @Stake. Эдриан остепенился, и даже женился на девушке Лауре (учитывая, что Эдриан везде заявляет себя как убежденного бисексуала и сторонника свободных отношений, остаётся только удивляться его непредсказуемости и склонности к невероятным экспериментам со своей жизнью, которыми я думаю, он нас всех ещё не раз удивит).

Но, не смотря ни на что пережитое, в одном он всё же остаётся верен себе:

«Есть вещи, которые меня можно заставить делать, только приставив дуло пистолета к моему виску. Я никогда не буду работать полный рабочий день, просиживая всю свою жизнь на цепи, как верный своему хозяину пес, в каком-нибудь офисе, даже если Microsoft или Cisco устелют пол моего офиса стодолларовыми купюрами. В свои 28 лет я точно понял, это — не для меня».

 

И, напоследок, лучше один раз увидеть, чем сто раз услышать: вся жизнь в фотографиях.

 

 Эндриан за своим знаменитым ноутбуком, который отслужил ему верой и правдой 7 лет, за которым столько всего было сделано… который он купил с рук за 150 баксов в 2002 году, и на нем до сих пор нет клавиш с буквами P и Z.

 

Три самых знаменитых хакера Америки, слево направо: Эндриан Ламо, Кевин Митник, Кевин Полсен. Все трое в своё время были арестованы ФБР по одной и той же статье — совокупный срок этой троицы: 9 лет.

Ламо в прямом эфире CBS демонстрирует афишу ФБР WANTED, когда на него объявили охоту сразу три спецслужбы США. Прикинь: этот рисковый парень умудрялся участвовать в прямых эфирах даже тогда, когда он был в федеральном розыске!

На самом деле — американское телевидение просто обожает Ламо, он частый гость прямых эфиров hi-tech новостей таких федеральных телеканалов, как CNN, CBS, NBC, Fox News, и многих других.

Многое изменилось с тех пор…

Теперь Ламо внештатный консультант одной из самых престижных и дорогих компаний по сетевой безопасности в мире — @Stake, которая базируется в Кэмбридже, и которую основали выходцы из суперзнаменитой хакерской группы L0pht. Выражение «at stake» имеет не только словарное значение «под угрозой», но это также жаргонное выражение используемое в казино, смысл которого «ставить всё на кон».

Впрочем, теперь эта компания уже совсем не та, которой была в те золотые её годы — @Stake был агрессивно поглощен компанией Symantec в 2004 году, после чего эту выдающуюся контору покинули её самые известные и тенденциозные хакеры. Кстати говоря, именно так достался Symantec знаменитый аудит-пакет L0phtCrack.

Технологические гении оказались совершенно беззащитными в мире большого бизнеса, впрочем, как это всё произошло (а это та ещё история!) — это уже совсем другая история, к которой мы ещё обязательно вернемся на страницах нашего блога.

Ох и тяжело же ходить Эндриану каждый день на работу в офис. Поэтому он туда и не ходит!

 

Эдриан всегда на острие — острая критика на конференции по безопасности скандально известного проекта WikiLeaks. ZDNet назвала Эндриана даже национальным героем, за его принципиальную гражданскую позицию, за то, что теперь… он сам стучит американским властям на инакомыслящих.

~

Удивительная жизнь, удивительная биография, удивительные события… что не факт — всё ссылка в Wikipedia. Сам Эдриан уверен, что талантами не рождаются, — ими становятся. Жизнь как супермаркет: главное, если выбирать что-то — то до конца и навсегда!

Update

Выложил своё интервью с этим чуваком, рекомендую почитать его прямую речь — Эндриан Ламо: «Есть вещи, которые можно заставить меня делать, только приставив дуло пистолета к моему виску».

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , , , , , ,
Эта запись опубликована: Вторник, 31 августа 2010 в рубрике Истории.

7 комментариев

Следите за комментариями по RSS
  1. а ссылки на фильм про него (в русском переводе) нет?

  2. K.A.R.A.T.E.L

    Да вот это понимаю, настоящий ХАКЕР...

  3. Написано (Ещё у одного знакомого Ламо, Кевина Митника, однажды спросили, с чего начать изучать хакерство, его ответ был коротким: "Изучите отчет о взломе MCI WorldCom Эдрианом Ламо. Здесь в совершенстве используется весь спектр приемов: технические, социальные, креативные.") лучше бы дали еще ссылку на этот отчет о взломе, чтобы можно было изучить. не где его не найти!!!!!!!!

  4. Я тоже как то от скуки тестил сайты на которых бываю, нашел мускул инъекции на одном , потом стал копать и вообще нашел тестовую бд полностью открытую, связался и пообщался с админом, рассказал где что ))

  5. тоже нигде не могу найти этот отчет о взломе

    максимум нашел интервью ламо pbs.org/wgbh/pages/frontline/wikileaks/interviews/adrian-lamo.html

  6. http://www.youtube.com/watch?v=vSBzKEdSPMY

    фильм, но на английском

  7. анонимус

    Что за требование использовать нормальные имена для этих комментариев? Каждый сам выбирает себе то имя, которое ему удобно. Почему кто-то берёт на себя власть решать, кому каким именем себя называть?

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз