Статьи Адриан Ламо: путь бездомного хакера

Адриан Ламо: путь бездомного хакера​

by Digimortal

Yahoo!, Microsoft, AOL Time Warner, Excite@Home, MCI WorldCom, NSA contractor CSC, Cingular, The New York Times - не каждый взломщик сможет проникнуть в корпоративные сети этих крупнейших компаний. Но нет ничего невозможного, ведь все эти названия входят в "послужной список" американского хакера Адриана Ламо, прозванного прессой "бездомным хакером". Еще одним прозвищем Адриана стало "helpful hacker", т.е. "полезный хакер", почему - читай ниже.

[Начало истории]

Адриан Ламо родился на севере США в Бостоне, штат Массачусетс, в 1981 году. Через некоторое время семья Ламо переезжает в Сан-Франциско, где и проведет свои школьные годы будущий хакер. Впервые с компьютером Адриан столкнулся в возрасте 6-7 лет - его отец был обладателем популярного тогда Commodore 64. Жертвами его первых тогдашних "взломов" стали текстовые адвенчуры, в которые юному хакеру ну никак не хотелось играть "по правилам".

Когда Адриану исполнилось семнадцать, его родители решили уехать из Сан-Франциско в более тихое и спокойное место, которым стало Сакраменто, расположенное в восьмидесяти милях к Западу. Адриану идея переезда совсем не понравилась - для него жизнь в шумных городских квартала была гораздо привычней, чем в пригородных спальных районах, поэтому он решил остаться в большом городе, тем более что он как раз к этому времени закончил свое школьное обучение.

Так он остается в Сан-Франциско не имея ни какого-либо серьезного образования, ни крыши над головой. Но имея к тому времени весьма неплохие знания о компьютерах и информационных системах, он начинает подрабатывать в различных фирмах, выполняя работу, связанную с компьютерами, при этом частенько остается ночевать прямо в офисах данных фирм. Затем он работает три месяца консультантом по информационной безопасности на знаменитую фирму Levi Strauss - это единственная работа, связанная с информационной безопасностью, которая может быть представлена в его резюме, т.к. следующая его работа, на которой он проработал шесть месяцев, покрыта некоторой завесой тайны, сам Адриан не делится информацией о ней. После начинается кочевая жизнь хакера.

[Homeless]

Последующие несколько лет Ламо провел путешествуя по стране, имея при себе лишь рюкзак, в котором находился его любимый ноутбук, набор первой медицинской помощи, комплект сменной одежды и теплое одеяло. Именно в этот период он совершил свои, ставшие знаменитыми, взломы крупнейших корпоративных информационных систем. Все взломы он проделал со своего ноута, Тошибы с двумя отсутствующими на клавиатуре клавишами, находясь в интернет-кафе или иных местах, где есть доступ Интернету через wifi. Кстати для проникновения в защищенные сети он использовал обычно лишь браузер и еще одну тулзу - сканнер ip-адресов. Сама методика взломов этого хакера весьма интересна, немного подробней о ней будет написано далее.

Адриан в эти годы не имеет водительских прав, поэтому путешествует, обычно, автостопом (об этом виде передвижения Ламо говорит как о единственном на сегодняшний день способе транзита, не требующем идентификации) или же, если нужно пересечь большие расстояния, перемещается на рейсовых автобусах или на поездах. Наиболее частые места его обитания это Сан-Франциско, Филадельфия, предместья Вашингтона и Питсбург, время от времени он посещал и Сакраменто. Обычно он проводит ночи в Интернет-кафе, иногда останавливается у друзей, или даже ночует в заброшенных зданиях и на строительных площадках. "Я нахожусь постоянно в движении, подобно Саддаму Хусейну - не более двух ночей в одном месте", - заявил в одном из своих интервью Адриан.

Свои проникновения он совершает самостоятельно, в одиночку, часто в течение нескольких месяцев изучая своих "жертв". Иногда Адриан с друзьями выходит поохотиться на интересную документацию в мусорных баках неподалеку от офисов крупных фирм (в России подобный вид хакинга едва ли может быть применим .

В сентябре 2001 Ламо проникает в систему публикации новостей Yahoo! News. Взлом так бы и остался незамеченным администраторами системы, если бы Адриан сам не написал о нем в SecurityFocus'е. Единственными действиями хакера во взломанной системе были небольшое изменение содержания нескольких статей. Например, в статье об арестованном тогда в США Дмитрии Склярове, он "подправил" возможную меру наказания, в результате получалось, что Склярову грозит смертная казнь (еще он приписал несколько весьма занимательных высказываний министру юстиции США Джону Эшкрофту .

Менее чем через месяц становится известным, что Ламо удалось взломать саму Microsoft: хакер сумел найти базу данных о клиентах этой компании, купивших продукты мелкомягких по сети.

[Helpful]

Сам Адриан никогда не преследовал каких-либо корыстных целей своими взломами. Как он сам говорит, все это он проделывает только из интереса. Да и слово "хакер" он не любит произносить применительно к себе, называя себя "исследователем безопасности". Хотя, конечно, с юридической точки зрения, каждый его взлом это серьезное преступление - тем более в США с их строгими для хакеров законами, и тем более что "жертвами" его взломов становились весьма солидные и влиятельные корпорации. Но до некоторых пор ему все это сходило с рук, кроме того, Адриан всегда сообщал о найденных им уязвимостях и даже способствовал их устранению. Поэтому пресса быстро окрестила его еще и "помогающим хакером" вдобавок к "бездомному".

В декабре 2001 на сайте SecurityFocus появляется статья Кевина Поулсена о проникновении Адриана Ламо во внутреннюю сеть коммуникационного гиганта - компании WorldCom - крупнейшего интернет-провайдера США. Как обычно, для этого взлома Адриан использовал браузер и сканнер ip-адресов (тулза называется proxy-hunter - это программа, позволяющая искать SOCKS прокси в заданном диапазоне IP адресов с огромной скоростью даже при медленном модемном соединении), с помощью которого он сканировал адресное пространство серверов компании на наличие скрытых прокси-серверов, служащих гейтами между Интернетом и внутренней сетью компании. Таких серверов исследователю безопасности удалось обнаружить аж пять штук, причем один из них находился на основном сайте компании по адресу wireless.wcom.com . Оттуда он занялся изучением внутренней сети компании под видом ее служащего. Внутри системы им было обнаружено еще несколько уровней защиты, разграничивающим доступ к информации различным должностным лицам компании.

Проведя за исследованием внутренней сети WorldCom'а около двух месяцев, Адриану удалось получить несанкционированный доступ к огромному количеству закрытой информации: он получил доступ к данным на 86 тысяч работников компании (большой интерес представляла финансовая информация на штат сотрудников компании: номера их счетов и т.д.). Помимо этого он имел возможность отслеживать некоторую информацию, циркулирующую между головным офисом компании и ее мексиканским подразделением.

Но наиболее интересным в этом проникновении стало то, что Ламо удалось взять под контроль систему WARM, она же Web Access Router Maintenance tool - приложение контролирующее все маршрутеризаторы внутри закрытых сетей таких организаций как Bank of America, JP Morgan, Citicorp, Sun Microsystems, и AOL (в 1997 году WorldCom купил за 175 миллионов долларов принадлежавшую America On-Line компанию ANS Communications, разработавшую WARM). Вмешательство в работу данной системы со стороны взломщика могло бы нанести коллосальный ущерб перечисленным выше компаниям. Самое смешное состоит в том, что доступ к этой системе мог при небольшом желании получить любой сотрудник компании - пароль доступа проверялся обычным javascript'ом и был открыто виден в исходном коде страницы доступа в данную систему. "Для сотрудников WorldCom весь их интранет - это скучная штуковина, видимая браузере. А для меня - это гигантская игровая площадка, службы безопасности которой вежливо пропускают меня туда, куда мне надо", - произнес позже Ламо.

После проведения двух месяцев в корпоративной сети WorldCom'а Адриан через SecurityFocus связался с компанией, указав на все найденные им уязвимости. Показательна реакция компании: они уже на следующий день позвонили на мобильник Ламо, внимательно выслушав его рекомендации по устранению прорех в безопасности, а после их устранения предложили хакеру вновь протестировать систему на возможность несанкционированного вторжения. В конце концов, компания осталась весьма довольна подобным сотрудничеством с хакером, предъявив к нему лишь требование о подписании соглашения о неразглашении обнаруженной им в недрах корпоративной сети конфиденциальной информации.

И это далеко не единственный случай сотрудничества Ламо с компаниями, сети которых были взломаны им - ранее, получив доступ к записям миллионов клиентов уже несуществующей сегодня компании Excite@Home, он сам пришел в калифорнийский офис компании, чтобы встретиться с администраторами сети, указав им на существующую уязвимость.

[Известность]

Серия громких взломов и необычный образ жизни привлекает внимание прессы. Об Адриане пишут все чаще на страницах печатных изданий. Сам он совсем не против такой славы, и даже наоборот - он охотно раздает множество интервью журналистам. В то же время он постоянно балансирует на грани закона, все чаще в статьях пишут о том, что при желании пострадавшие от взломов компании легко упрячут хакера за решетку. Но отсутствие каких-либо вредоносных действий со стороны хакера и готовность сотрудничества пока сдерживает их от этого, кроме того, судебный процесс с Адрианом Ламо повредил бы имиджу любой компании - общественность наверняка займет защищающую хакера позицию.

Иногда с прессой у Ламо случались и некоторые конфузы. Например, журналистом NBC ему было предложено проникнуть во внутреннюю сеть самой телекомпании под объективом камеры. Как ни странно, Адриан сделал это, и заснятый материал должен был попасть в эфир ночных новостей. Но на студии материал сняли с производства и серьезно призадумались над юридической составляющей этого эпизода. С одной стороны, разрешения на взлом не было, а значит, имеет место факт компьютерного преступления. С другой стороны, при взломе присутствовал журналист и оператор самой компании - не судить же их как сообщников.

Среди околокомпьютерного андеграунда мнения о Ламо разделились: для одних он стал героем или даже кумиром, другие критиковали его, обвиняя в скрипткидиссовости (новое слово в русском языке! ) из-за его манеры взлома (с этими обвинениями ну очень тяжело согласиться =), а так же обвиняя в "позировании" перед прессой.

Не подозревал, наверно, тогда Адриан, что именно с прессой у него возникнут большие проблемы - 26 февраля 2002 на SecurityFocus'е появляется заметка Кевина Поулсена о взломе корпоративной сети New York Times.

[Взлом Времен]

В сообщении о взломе New York Times говорилось, что слабое место в защите сети компании Адриану удалось найти уже после двух минут ее изучения - на первом же сервере обнаруженном им находился открытый прокси-сервер. Настроив на эту проксю браузер, хакер проник во внутреннюю сеть, где им было обнаружено еще несколько уязвимостей в системе разграничения доступа. В результате взлома ему удалось получить доступ к личным данным 3 тысяч человек, публиковавших свои статьи в газете, а также тех кто давал интервью журналистам этой газеты. А так как в газете опубликовали свои статьи и предоставили интервью немало крупных государственных чиновников, политиков и бизнесменов, среди которых были бывший госсекретарь США Джеймс Бейкер, инспектор по вооружениям Ричард Батлер, бывший президент США Рональд Рейган, Ясир Арафат, и даже Билл Гейтс, то данная информация сама по себе весьма интересна.

Ради забавы Ламо внес себя в список сотрудников газеты как специалиста по информационной безопасности. После взлома Адриан как всегда проинформировал администрацию сети об найденных уязвимостях. В New York Times началось внутреннее расследование, и в результате компания обратилась в полицию с обвинениями в сторону Ламо в несанкционированном проникновении в компьютерную систему и хищении паролей. Кроме того, Ламо обвиняли в использовании информационной системы LexisNexis по учетным записям Таймс, ущерб от данных проделок хакера оценили в 300 тысяч долларов. Подобные обвинения по законодательству США суммарно тянули на 5-15 лет тюремного заключения и громадный штраф. Это дело передается в ФБР, где начинается довольно продолжительное следствие против хакера.

[Суд над хакером]

К этому времени Адриан все больше осознает, что его деятельность не всем может прийтись по душе, но все равно не оставляет свою позицию "помогающего хакера". На конференции "Информационная безопасность в эпоху терроризма", организованной Американской ассоциацией менеджмента, Ламо впервые выступает с речью посвященной сетевой безопасности. В своем выступлении он встает на защиту тех хакеров, деятельность которых не приносит ущерба компаниям, и которые помогают устранить обнаруженные уязвимости, призывая относится с пониманием к их деятельности и не видеть в них преступников.

ФБР в то же самое время разворачивает следствие против Ламо: агенты расспрашивают знакомых хакера, пытаясь найти компрометирующие материалы на того, изучаются его прошлые взломы. В июне про расследование в отношении Ламо становится широко известно - ФБР попыталось изъять у репортера бравшего интервью у Адриана информацию о способах связи с хакером, а так же материалы самого интервью. Но по законам США подобные действия незаконны без специального разрешения Министерства юстиции - в результате чего был разыгран небольшой скандал в прессе.

И вот в начале сентября 2003 года судья выписывает ордер на арест Ламо. Агенты ФБР посещают дом родителей Адриана, где его, конечно же, не обнаруживают, тогда они устанавливают наблюдение за домом, ожидая появления хакера там. Адриан, узнав о происходящем, несколько дней скрывается, но уже 9 сентября, после переговоров с ФБР через адвоката, сам сдается властям. Продержав ночь в камере, его выпустили под залог в 250 тысяч долларов - родители Адриана поручились своим домом, с условием предстать через несколько дней перед федеральным судьей Нью-Йорка.

На заседании суда в Манхэттене Ламо обязали находиться некоторое время под домашним арестом и частично ограничили его в пользовании Интернетом. В это время в сети разворачивается проект по помощи Адриану - freelamo.com . Там публикуются последние известия о ходе следствия, выкладываются новые интервью с хакером и т.п. Через несколько месяцев судебных заседаний Адриан Ламо признал себя виновным в предъявляемых ему обвинениях, еще несколько месяцев потребовалось суду, чтобы вынести Ламо приговор. Приговором стал полугодичный домашний арест, 2 года нахождения под условным наблюдением и штраф в 65 тысяч долларов. Достаточно мягкий приговор, учитывая требования истцов и старания ФБР включить в дело и прошлые эпизоды из практики хакера (например, взлом мелкомягких). Кроме того, Ламо должен в этот условный срок работать или продолжить свою учебу.

[Losing his religion?]

Как и требовало решение суда, Ламо поселился в доме своих родителей, решив продолжить обучение. Он пошел учиться в колледж Сакраменто, на факультет журналистики. Теперь пресса не пишет об его громких взломах и не публикует его интервью. И на этом закончилась история бездомного хакера?
Навряд ли. Если вспомнить как в одном из первых своих интервью, еще в 2001 году, Адриан произнес: "Я согласен с тем, что взлом сайтов не самый безопасный способ убивать свободное время. Если меня посадят, значит, так тому и быть",- то можно понять, что хакерство для него нечто большее, чем просто развлечение или хобби, это, как он сам однажды сказал, его религия. Не даром Кевин Поулсен в своей статье "Lamo's Adventures in WorldCom" назвал Ламо частью первого поколения, не представляющих окружающее их общество без персональных компьютеров, поколения, живущего в цифровом мире.


Статья публиковалась в журнале ][ #87. (с) Gameland

 

//
ИБО Крутой малый...
а где фотка?

 

Эххх...
Мечтаю постранствовать вот так.
Как герой полнометражника Air.
Только он был мастером-кукольщиком,а я буду мастером-компьютерщиком

 

Так, это из Журнала Хакер. (номер старенький не помню. Но 100% из него.)

 

Сначала читаем, потом выражаем недовольство

 

Я не до конца читал...
Я не выражал недовольство. Это ты его сейчас выражаешь.
Ты загляни ему в репу, и посмотри чего Rebz написал.

 

крут,я тоже хекаю для интересу,чтоб узнать чтото новое, или просто заставить мозги думать.

 

ВОТ ЕЩЁ может что и повторяется
ФОТКА 2003 года там ему 22


Адриан Ламо взламывает сайты сидя в интернет-кафе

Одновременно с появлением хакерского ремесла появилось и негласное деление представителей этого занятия на "черных" и "белых". Мы не имеем в виду расовую принадлежность, а говорим о результате, которые ставит хакер перед собой.
Определимся с тем, что в обоих случаях они совершают несанкционированный доступ к чужим ресурсам, что может однозначно трактоваться как нарушение закона. Но конечные итоги их сильно отличаются. К примеру, ребята из "Fluffi Bunni" прославились тем, что полюбили ставить на место тех, кто считал себя в интернет высшей силой, способной определять судьбы. Именно так они поступили с зарвавшимися ребятами из организации Кима Щмица Young Intelligent Hackers Against Terror. Сайт YIHAT был обезображен изображением розового кролика именно в тот момент, когда бойцы организации вершили правосудие в арабской части интернета. Еще раз они подтвердили, что идеальной силы не существует, пробравшись хитрым путем на сайт компании SecurityFocus, занимающейся вопросами компьютерной безопасности.
Еще более показательно в этом свете поведение 20-летнего Адриана Ламо из Сан-Франциско, взламывающего системы защиты крупнейший компаний с помощью единственного браузера и нескольких хакерских утилит. Сеть так и пестрит заголовками о его выходках. Еще в прошлом году он критиковал представителей AOL за их невнимательное отношение к защите данных в своем интернет-пейджере. В мае этого года он обнаружил дыру в портале Excite@Home. Затем, уже в сентябре, он забрался на сайт Yahoo!, и изменив новость о Дмитрии Склярове, (заранее приговорив его к смертной казни) показал всю ненадежность системы защиты компании. Была и громкая октябрьская история с Microsoft, небрежно хранящем все данные о своих покупателях.
Последним же его актом стал взлом через бреши в прокси сети крупнейшего провайдера WorldCom, благодаря чему он получил доступ ко всем данным этой сети через открытые прокси-сервера. Как сказал Ламо в интервью представителю сайта SecurityFocus.com, при нормальной работе прокси-сервер контролирует обмен информацией между веб-сайтами и локальными пользователями, кэшируя результаты работы для ускорения загрузки часто запрашиваемых страниц. Очень часто системные администраторы неверно настраивают прокси-серверы, что позволяет любому использовать такой сервер в собственных целях.
Для взлома хакер использовал хакерскую утилиту "Proxy Hunter", которая позволяет сканировать диапазон IP-адресов, принадлежащих компании. В результате он нашел 5 открытых прокси-серверов компании, после чего Ламо оставалось только настроить браузер на использование этого сервера, и системы безопасности WorldCom начали опознавать его, как собственного сотрудника.
Теперь хакер может повысить или понизить зарплату сотрудника, узнать номер его кредитной карты, личные данные, номер страховки, логины и пароли пользователей, более того, он может получить доступ к банковскому счету сотрудника и способен выписать чек на свое имя. На любую сумму, естественно...
Для полноты описания произошедшего нужно отметить, что мистер Ламо делает свои набеги из обычного интернет-кафе, используя лишь свой лэптоп. Весь его арсенал умещается в маленьком рюкзачке, сопровождающем его повсеместно.
Рассказ был бы неполным если бы мы не отметили тот факт, что большинство компаний... благодарили Адриана за проделанную работу. Многие просто говорили о том, что бреши были обнаружены независимым экспертом, с которым мы давно сотрудничаем". Это немножко похоже на оправдание, но тем и отличается "белый" хакер от коллег с другой раскраской, что не ставит получение выгоды главной задачей своей деятельности (Ламо ведет вообще скитальческий образ жизни).
Остается только ждать, кого же следующего ткнет носом мистер Ламо в ненадежность систем защиты и радоваться, что такой талантливый человек оказался еще и бескорыстным.

 

Про Кевина Паулсена нечего не нашел кто найдёт плс выложите!

 

Вайт хэт, вайт хэт....а на какие деньги он ел, не считая расходов, которые могут возникнуть на пути?
Протирал стёкла на заправках за $5?
С трудом верится...

 

Да, от добра, добра не исчут.
Я тут про статью, тут ведь про нее? Или кто в лес, кто по дрова.

И я представляю как бы меня попинали еслиб я всем кому впаривал троя(говорю на своем уровне), рассказал:
"Мол так и так ты защити вообще свой комп, а то я вижу у тебя вебмани есть и доступ к клиент банку".

 

И спустя несколько лет получаем пост на хабре - http://habrahabr.ru/blogs/it_bigraphy/72671/ . Хорошо, что хоть источник указали