Історія хакера-героя Едріан Ламо (Adrian Lamo) - цікаві факти, пізнавальні статті, цифри та

едріан
Людину, про яку піде ця розповідь, в Америці знає багато хто: за нею ганялися федеральні маршали, ФБР і поліція, і при цьому він примудрявся брати участь у прямих ефірах NBC, CNN, і, незважаючи на свою молодість (у 2010 року йому було 27 років), встиг здійснити зломи мереж таких монстрів, як AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google та багатьох інших найвідоміших компаній, перерахувати одні назви яких тут неможливо.

1. Перша цікава особливість Едріана Ламо (Adrian Lamo), а нашого героя звуть саме так, у тому, що він, можливо, єдиний у світі бездомний хакер. Якщо пощастить, він ночує у занедбаних будівлях, у теплу погоду — на лавках у парках, у холодну пору — у молодіжних сквотах. Інтернетом він користується лише через публічні хот-споти, в інтернет-кафе, барах та інших безкоштовних місцях користування бездротовим інтернетом, яких в Америці багато. "За своє життя я не заплатив і долара за інтернет", - жартує він. Навчання він кинув уже давно через непотрібність, відтоді колесить по Америці, довго ніде не затримуючись.

2. Друга особливість Ламо – для проникнення в закриті інтранет-мережі компаній він не користується нічим, крім браузера. Це його основний принцип — жодних додаткових чи спеціалізованих хакерських засобів: скриптів, експлоїтів, троянів та сніферів, засобів автоматизації та автоматичного аналізу. Все це, як висловлюється сам Едріан, - "зайве для нього". Як правило, для проникнення в інтранет організацій Ламо використовує некоректні налаштування корпоративних проксі-серверів, а для злому баз даних у цих закритих мережах різні типи SQL-ін'єкцій.

4. Найбільший пік «успіхів» Едріана Ламо за кількістю зламів і іменитості компаній, що зламуються, припав на його 22-річний вік. Зазвичай стратегія Едріана була така: він непомітно і максимально анонімно проникав в інтранет-мережі компаній, зламував їх бази даних, при цьому нічого не модифікуючи і не завдаючи жодної шкоди, а потім сам списувався з їх мережевими адміністраторами і докладно викладав проблеми даної конкретної демонструючи та доводячи наочно її вразливості. Таким чином, він намагався залишатися «білим капелюхом» (хоча б у своїх очах), застосовуючи по суті незаконні методи. Зазвичай це працювало як слід, і компанії не порушували проти нього судового переслідування. Багато хто навіть був вдячний за безкоштовне тестування і зміцнення їхніх мереж, хоча, звичайно, більшість компаній ставилися до цього з роздратуванням, що ледве стримується.

5. Яким би мистецтвом не здавалося це 23-річному хлопцеві тоді, але зараз зрозуміло, що така «гра з вогнем» з дуже серйозними компаніями була дуже небезпечна, і це не могло тривати вічно… І ось наприкінці 2002 року стався фатальний, і тому найгучніший злом у кар'єрі Едріана. Як завжди, він успішно проник у інтранет-мережу газети The New York Time. Використовуючи некоректну роботу корпоративного проксі-сервера, він увійшов до неї за 5 хвилин, після чого йому знадобилася ще година, щоб порозумітися з внутрішньою базою даних газети, яка зберігала море конфіденційної інформації. Коли він написав адміністраторам мережі про наявність уразливостей, вони просто не повірили йому, написавши у відповідь: «Хто ти до біса такий і звідки взагалі взявся?».

Тоді він повернувся назад, і додав свої особисті дані до бази даних газети до списку топ-експертів з IT-безпеки, з якими консультується газета під час своєї журналісткироботи.