Компьютерный Саддам Хусейн
1981
В сентябре 2001
↓Адриан Ламо родился на севере США в Бостоне, штат Массачусетс, в 1981 году. Через некоторое время семья Ламо переезжает в Сан-Франциско, где и проведет свои школьные годы будущий хакер. Впервые с компьютером Адриан столкнулся в возрасте 6-7 лет - его отец был обладателем популярного тогда Commodore 64. Жертвами его первых тогдашних «взломов» стали текстовые адвенчуры, в которые юному хакеру ну никак не хотелось играть «по правилам».
Когда Адриану исполнилось семнадцать, его родители решили уехать из Сан-Франциско в более тихое и спокойное место, которым стало Сакраменто, расположенное в восьмидесяти милях к Западу. Адриану идея переезда совсем не понравилась - для него жизнь в шумных городских квартала была гораздо привычней, чем в пригородных спальных районах, поэтому он решил остаться в большом городе, тем более что он как раз к этому времени закончил свое школьное обучение.
Так он остается в Сан-Франциско не имея ни какого-либо серьезного образования, ни крыши над головой. Но имея к тому времени весьма неплохие знания о компьютерах и информационных системах, он начинает подрабатывать в различных фирмах, выполняя работу, связанную с компьютерами, при этом частенько остается ночевать прямо в офисах данных фирм. Затем он работает три месяца консультантом по информационной безопасности на знаменитую фирму Levi Strauss - это единственная работа, связанная с информационной безопасностью, которая может быть представлена в его резюме, т.к. следующая его работа, на которой он проработал шесть месяцев, покрыта некоторой завесой тайны, сам Адриан не делится информацией о ней. После начинается кочевая жизнь хакера.
Последующие несколько лет Ламо провел путешествуя по стране, имея при себе лишь рюкзак, в котором находился его любимый ноутбук, набор первой медицинской помощи, комплект сменной одежды и теплое одеяло. Именно в этот период он совершил свои, ставшие знаменитыми, взломы крупнейших корпоративных информационных систем. Все взломы он проделал со своего ноута, T с двумя отсутствующими на клавиатуре клавишами, находясь в интернет-кафе или иных местах, где есть доступ Интернету через wi-fi. Кстати для проникновения в защищенные сети он использовал обычно лишь браузер и еще одну тулзу - сканер ip-адресов. Сама методика взломов этого хакера весьма интересна, немного подробней о ней будет написано далее.
Адриан в эти годы не имеет водительских прав, поэтому путешествует, обычно, автостопом (об этом виде передвижения Ламо говорит как о единственном на сегодняшний день способе транзита, не требующем идентификации) или же, если нужно пересечь большие расстояния, перемещается на рейсовых автобусах или на поездах. Наиболее частые места его обитания это Сан-Франциско, Филадельфия, предместья Вашингтона и Питсбург, время от времени он посещал и Сакраменто. Обычно он проводит ночи в Интернет-кафе, иногда останавливается у друзей, или даже ночует в заброшенных зданиях и на строительных площадках. «Я нахожусь постоянно в движении, подобно Саддаму Хусейну - не более двух ночей в одном месте», - заявил в одном из своих интервью Адриан.
Свои проникновения он совершает самостоятельно, в одиночку, часто в течение нескольких месяцев изучая своих «жертв». Иногда Адриан с друзьями выходит поохотиться на интересную документацию в мусорных баках неподалеку от офисов крупных фирм (в России подобный вид хакинга едва ли может быть применим).
В сентябре 2001 Ламо проникает в систему публикации новостей Yahoo! News. Взлом так бы и остался незамеченным администраторами системы, если бы Адриан сам не написал о нем в SecurityFocus"е. Единственными действиями хакера во взломанной системе были небольшое изменение содержания нескольких статей. Например, в статье об арестованном тогда в США Дмитрии Склярове, он «подправил» возможную меру наказания, в результате получалось, что Склярову грозит смертная казнь (еще он приписал несколько весьма занимательных высказываний министру юстиции США Джону Эшкрофту.
Менее чем через месяц становится известным, что Ламо удалось взломать саму Microsoft: хакер сумел найти базу данных о клиентах этой компании, купивших продукты мелкомягких по сети.
Сам Адриан никогда не преследовал каких-либо корыстных целей своими взломами. Как он сам говорит, все это он проделывает только из интереса. Да и слово «хакер» он не любит произносить применительно к себе, называя себя «исследователем безопасности». Хотя, конечно, с юридической точки зрения, каждый его взлом это серьезное преступление - тем более в США с их строгими для хакеров законами, и тем более что «жертвами» его взломов становились весьма солидные и влиятельные корпорации. Но до некоторых пор ему все это сходило с рук, кроме того, Адриан всегда сообщал о найденных им уязвимостях и даже способствовал их устранению. Поэтому пресса быстро окрестила его еще и «помогающим хакером» вдобавок к «бездомному».
В декабре 2001 на сайте SecurityFocus появляется статья Кевина Поулсена о проникновении Адриана Ламо во внутреннюю сеть коммуникационного гиганта - компании WorldCom - крупнейшего интернет-провайдера США. Как обычно, для этого взлома Адриан использовал браузер и сканер ip-адресов (тулза называется proxy-hunter - это программа, позволяющая искать SOCKS прокси в заданном диапазоне IP адресов с огромной скоростью даже при медленном модемном соединении), с помощью которого он сканировал адресное пространство серверов компании на наличие скрытых прокси-серверов, служащих гейтами между Интернетом и внутренней сетью компании. Таких серверов исследователю безопасности удалось обнаружить аж пять штук, причем один из них находился на основном сайте компании по адресу wireless.wcom.com. Оттуда он занялся изучением внутренней сети компании под видом ее служащего. Внутри системы им было обнаружено еще несколько уровней защиты, разграничивающим доступ к информации различным должностным лицам компании.
Проведя за исследованием внутренней сети WorldCom"а около двух месяцев, Адриану удалось получить несанкционированный доступ к огромному количеству закрытой информации: он получил доступ к данным на 86 тысяч работников компании (большой интерес представляла финансовая информация на штат сотрудников компании: номера их счетов и т.д.). Помимо этого он имел возможность отслеживать некоторую информацию, циркулирующую между головным офисом компании и ее мексиканским подразделением.
Но наиболее интересным в этом проникновении стало то, что Ламо удалось взять под контроль систему WARM, она же Web Access Router Maintenance tool - приложение контролирующее все маршрутизаторы внутри закрытых сетей таких организаций как Bank of America, JP Morgan, Citicorp, Sun Microsystems, и AOL (в 1997 году WorldCom купил за 175 миллионов долларов принадлежавшую America On-Line компанию ANS Communications, разработавшую WARM). Вмешательство в работу данной системы со стороны взломщика могло бы нанести колоссальный ущерб перечисленным выше компаниям. Самое смешное состоит в том, что доступ к этой системе мог при небольшом желании получить любой сотрудник компании - пароль доступа проверялся обычным javascript"ом и был открыто виден в исходном коде страницы доступа в данную систему. «Для сотрудников WorldCom весь их интранет - это скучная штуковина, видимая браузере. А для меня - это гигантская игровая площадка, службы безопасности которой вежливо пропускают меня туда, куда мне надо», - произнес позже Ламо.
После проведения двух месяцев в корпоративной сети WorldCom"а Адриан через SecurityFocus связался с компанией, указав на все найденные им уязвимости. Показательна реакция компании: они уже на следующий день позвонили на мобильник Ламо, внимательно выслушав его рекомендации по устранению прорех в безопасности, а после их устранения предложили хакеру вновь протестировать систему на возможность несанкционированного вторжения. В конце концов, компания осталась весьма довольна подобным сотрудничеством с хакером, предъявив к нему лишь требование о подписании соглашения о неразглашении обнаруженной им в недрах корпоративной сети конфиденциальной информации.
И это далеко не единственный случай сотрудничества Ламо с компаниями, сети которых были взломаны им - ранее, получив доступ к записям миллионов клиентов уже несуществующей сегодня компании Excite@Home, он сам пришел в калифорнийский офис компании, чтобы встретиться с администраторами сети, указав им на существующую уязвимость.
Серия громких взломов и необычный образ жизни привлекает внимание прессы. Об Адриане пишут все чаще на страницах печатных изданий. Сам он совсем не против такой славы, и даже наоборот - он охотно раздает множество интервью журналистам. В то же время он постоянно балансирует на грани закона, все чаще в статьях пишут о том, что при желании пострадавшие от взломов компании легко упрячут хакера за решетку. Но отсутствие каких-либо вредоносных действий со стороны хакера и готовность сотрудничества пока сдерживает их от этого, кроме того, судебный процесс с Адрианом Ламо повредил бы имиджу любой компании - общественность наверняка займет защищающую хакера позицию.
Иногда с прессой у Ламо случались и некоторые конфузы. Например, журналистом NBC ему было предложено проникнуть во внутреннюю сеть самой телекомпании под объективом камеры. Как ни странно, Адриан сделал это, и заснятый материал должен был попасть в эфир ночных новостей. Но на студии материал сняли с производства и серьезно призадумались над юридической составляющей этого эпизода. С одной стороны, разрешения на взлом не было, а значит, имеет место факт компьютерного преступления. С другой стороны, при взломе присутствовал журналист и оператор самой компании - не судить же их как сообщников.
Среди околокомпьютерного андеграунда мнения о Ламо разделились: для одних он стал героем или даже кумиром, другие критиковали его, обвиняя в скрипткидиссовости (новое слово в русском языке!) из-за его манеры взлома (с этими обвинениями ну очень тяжело согласиться =), а также обвиняя в «позировании» перед прессой.
Не подозревал, наверно, тогда Адриан, что именно с прессой у него возникнут большие проблемы - 26 февраля 2002 на SecurityFocus"е появляется заметка Кевина Поулсена о взломе корпоративной сети New York Times.
В сообщении о взломе New York Times говорилось, что слабое место в защите сети компании Адриану удалось найти уже после двух минут ее изучения - на первом же сервере обнаруженном им находился открытый прокси-сервер. Настроив на эту проксю браузер, хакер проник во внутреннюю сеть, где им было обнаружено еще несколько уязвимостей в системе разграничения доступа. В результате взлома ему удалось получить доступ к личным данным 3 тысяч человек, публиковавших свои статьи в газете, а также тех кто давал интервью журналистам этой газеты. А так как в газете опубликовали свои статьи и предоставили интервью немало крупных государственных чиновников, политиков и бизнесменов, среди которых были бывший госсекретарь США Джеймс Бейкер, инспектор по вооружениям Ричард Батлер, бывший президент США Рональд Рейган, Ясир Арафат, и даже Билл Гейтс, то данная информация сама по себе весьма интересна.
Ради забавы Ламо внес себя в список сотрудников газеты как специалиста по информационной безопасности. После взлома Адриан как всегда проинформировал администрацию сети об найденных уязвимостях. В New York Times началось внутреннее расследование, и в результате компания обратилась в полицию с обвинениями в сторону Ламо в несанкционированном проникновении в компьютерную систему и хищении паролей. Кроме того, Ламо обвиняли в использовании информационной системы LexisNexis по учетным записям Таймс, ущерб от данных проделок хакера оценили в 300 тысяч долларов. Подобные обвинения по законодательству США суммарно тянули на 5-15 лет тюремного заключения и громадный штраф. Это дело передается в ФБР, где начинается довольно продолжительное следствие против хакера.
К этому времени Адриан все больше осознает, что его деятельность не всем может прийтись по душе, но все равно не оставляет свою позицию «помогающего хакера». На конференции «Информационная безопасность в эпоху терроризма», организованной Американской ассоциацией менеджмента, Ламо впервые выступает с речью посвященной сетевой безопасности. В своем выступлении он встает на защиту тех хакеров, деятельность которых не приносит ущерба компаниям, и которые помогают устранить обнаруженные уязвимости, призывая относится с пониманием к их деятельности и не видеть в них преступников.
ФБР в то же самое время разворачивает следствие против Ламо: агенты расспрашивают знакомых хакера, пытаясь найти компрометирующие материалы на того, изучаются его прошлые взломы. В июне про расследование в отношении Ламо становится широко известно - ФБР попыталось изъять у репортера бравшего интервью у Адриана информацию о способах связи с хакером, а так же материалы самого интервью. Но по законам США подобные действия незаконны без специального разрешения Министерства юстиции - в результате чего был разыгран небольшой скандал в прессе.
И вот в начале сентября 2003 года судья выписывает ордер на арест Ламо. Агенты ФБР посещают дом родителей Адриана, где его, конечно же, не обнаруживают, тогда они устанавливают наблюдение за домом, ожидая появления хакера там. Адриан, узнав о происходящем, несколько дней скрывается, но уже 9 сентября, после переговоров с ФБР через адвоката, сам сдается властям. Продержав ночь в камере, его выпустили под залог в 250 тысяч долларов - родители Адриана поручились своим домом, с условием предстать через несколько дней перед федеральным судьей Нью-Йорка.
На заседании суда в Манхэттене Ламо обязали находиться некоторое время под домашним арестом и частично ограничили его в пользовании Интернетом. В это время в сети разворачивается проект по помощи Адриану - freelamo.com. Там публикуются последние известия о ходе следствия, выкладываются новые интервью с хакером и т.п. Через несколько месяцев судебных заседаний Адриан Ламо признал себя виновным в предъявляемых ему обвинениях, еще несколько месяцев потребовалось суду, чтобы вынести Ламо приговор. Приговором стал полугодичный домашний арест, 2 года нахождения под условным наблюдением и штраф в 65 тысяч долларов. Достаточно мягкий приговор, учитывая требования истцов и старания ФБР включить в дело и прошлые эпизоды из практики хакера (например, взлом мелкомягких). Кроме того, Ламо должен в этот условный срок работать или продолжить свою учебу.
Как и требовало решение суда, Ламо поселился в доме своих родителей, решив продолжить обучение. Он пошел учиться в колледж Сакраменто, на факультет журналистики. Теперь пресса не пишет об его громких взломах и не публикует его интервью. И на этом закончилась история бездомного хакера?
Навряд ли. Если вспомнить как в одном из первых своих интервью, еще в 2001 году, Адриан произнес: «Я согласен с тем, что взлом сайтов не самый безопасный способ убивать свободное время. Если меня посадят, значит, так тому и быть»,- то можно понять, что хакерство для него нечто большее, чем просто развлечение или хобби, это, как он сам однажды сказал, его религия. Не даром Кевин Поулсен в своей статье «Lamo"s Adventures in WorldCom» назвал Ламо частью первого поколения, не представляющих окружающее их общество без персональных компьютеров, поколения, живущего в цифровом мире.
Человека, о котором пойдет этот рассказ, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было 27 лет), успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний, перечислить одни названия которых здесь не представляется возможным.
1. Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду - на скамейках в парках, в холодное время - в молодёжных сквотах. Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. «За свою жизнь я не заплатил и доллара за интернет», - шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.
2. Вторая особенность Ламо - для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип - никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа. Всё это, как выражается сам Эдриан, - «лишнее для него». Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях - различные типы SQL-инъекций.
3. Когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал, чем это закончится. Поскольку Ламо, несмотря на свой юный возраст, - признанный специалист по безопасности, интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала NBC. Нисколько не конфузясь такого неожиданного оборота, Ламо ответил: «Раз плюнуть», — и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».
4. Наибольший пик «успехов» Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет-сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно её уязвимости. Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относилось к этому с едва сдерживаемым раздражением.
5. Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно… И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана. Как обычно, он успешно проник в интранет-сеть газеты The New York Time. Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфиденциальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто-напросто не поверили ему, написав в ответ:
«Кто ты к черту такой и откуда вообще взялся?».
Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.
Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы, содержащей контакты с VIP-персонами Америки, чтобы показать местным админам, чего он на самом деле добился.
На этот раз все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот - газета подала официальный запрос в ФБР по факту взлома БД и незаконного проникновения в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.
Человек, о котором пойдёт речь ниже, прославился на весь мир, и отнюдь не самыми благими делами. Будучи гениальным хакером, он взломал сети десятков компаний. К слову, Адриана Ламо никогда не интересовала мелкая "дичь". Его жертвами становились исключительно корпорации-гиганты. Cisco, Microsoft, Bank of America - список можно продолжать до бесконечности. Для него всё было просто: час-другой щелчков по клавишам в заурядном интернет-кафе, и - о, чудо! - компания Google повержена, а Ламо, страдающий болезненной жаждой внимания, самодовольно потирает руки - в его копилке очередная победа. Впрочем, нет худа без добра: деяния бездомного хакера, как его окрестила пресса за кочевой образ жизни, внесли существенный вклад в развитие информационной безопасности. И это, пожалуй, уже весомая причина подробно рассмотреть его биографию.
Правила созданы, чтобы их нарушать
Кажется, в жизни гения-маргинала всё складывалось так, чтобы он стал тем, кем является. Адриан Ламо, появившийся на свет в Бостоне 20 февраля 1981 года, впервые познакомился с компьютером в возрасте 6-7 лет. Согласитесь, довольно рано, учитывая, что в 80-е IT-технологии только начали развиваться. Так или иначе, а родители Ламо обзавелись Commodore 64, на котором он и совершил своё первое маленькое преступление. Мальчик никак не мог смириться, что в игры нужно играть по правилам, и он не нашёл иного выхода, кроме как взломать свои любимые текстовые адвенчуры. А после уже ничто не могло ему помешать наслаждаться процессом. Так Ламо понял, что правила можно и нужно нарушать. Хотя бы ради забавы.
Юный хакер без крыши над головой
Школьные годы Ламо провёл в Сан-Франциско, и именно здесь в жизни будущего хакера однажды произошёл крутой поворот. Когда юноше исполнилось 17, его родители решили переехать в Сакраменто, а сам Адриан предпочёл остаться. Разве можно променять шумный мегаполис на сомнительную перспективу жить в маленьком городишке? Нет, для Ламо это было неприемлемо. Так он оказался один без крыши над головой и серьёзного образования, зато с неплохими знаниями о компьютерах и информационных системах.
Нетрудно догадаться, что без работы "по специальности" Ламо не остался, да и проблему с кровом юноша тоже решил: он ночевал прямо в офисах компаний, где днём усиленно трудился. Некоторое время Ламо даже работал консультантом по компьютерной безопасности на крупную фирму Levi Strauss. Затем было ещё одно место работы. Однако о нём хакер предпочитает не распространяться. Вероятно, на то есть причины, ведь оно стало последним, а следующие несколько лет молодой человек вёл кочевой образ жизни.
Компьютерный Саддам Хусейн
Адриан Ламо путешествовал по стране в основном автостопом, имея при себе только ноутбук, необходимые медикаменты, комплект сменной одежды и тёплое одеяло. Ночи хакер проводил у друзей, в заброшенных зданиях и на стройплощадках.
Именно в годы странствий Ламо совершил свои самые громкие преступления. Невероятно, но, чтобы проникнуть в сети крупных организаций, он использовал только Wi-Fi в интернет-кафе или библиотеках, браузер на своём ноутбуке и IP-сканер. Крайне скромный набор для хакера мирового масштаба, однако, судя по всему, его хватило с лихвой.
Занимаясь взломами сетей компаний вроде Cingular, Ламо соблюдал определённые правила безопасности. Бездомный хакер не останавливался ни в одном городе более чем на две ночи. Как позже признался Ламо, он, подобно известному преступнику Саддаму Хусейну, непрестанно находился в движении.
Взломы "ради интереса"
В сентябре 2001 года Адриан Ламо взломал Yahoo! News, получив доступ к редактированию новостей. Хакер около трёх недель вносил изменения в публикации, в результате чего программист Дмитрий Скляров неожиданно оказался, по версии веб-сайта, под угрозой смертной казни, а министр юстиции США Дж. Эшкрофт провёл конференцию для "воинствующих орд", в ходе которой объявил, что они "своего не получат", а правда и федеральный закон - понятия прямо противоположные. Удивительно, но администрация системы так бы и не узнала о взломе, если бы Ламо не сообщил об этом сам через SecurityFocus.
В защиту хакера можно сказать, что он никогда не преследовал корыстных целей, а вёл преступную деятельность исключительно "ради интереса". Ламо называл себя "исследователем безопасности", и ему долго всё сходило с рук. Ведь совершая серьёзные, с точки зрения закона США, преступления, он не наносил значительного ущерба своим жертвам, а всего лишь информировал их об уязвимостях в системе безопасности.
Самые громкие преступления
В дальнейшем хакер проник в компьютерную систему Microsoft, получив доступ к информации о всех клиентах корпорации, и взял под контроль веб-сервис WARM, управляющий маршрутизаторами внутренних сетей таких организаций, как Bank of America, Citicorp и JP Morgan. Пострадала от его рук и компания Excite@Home. Однако наиболее интересным преступлением в биографии Адриана Ламо стал взлом сети крупнейшего интернет-провайдера США WorldCom. Как и в предыдущих случаях, он сам сообщил компании о содеянном. Примечательно, что её администрация сразу же связалась с хакером, выслушала все его рекомендации относительно улучшения системы безопасности и не предъявила ни одной претензии.
Осторожно: популярный киберпреступник!
Подобного рода фокусы не могли оставаться незамеченными прессой. Журналисты брали у молодого человека многочисленные интервью, фото Адриана Ламо украшали печатные издания, и теперь его называли не только бездомным, но и помогающим хакером. Возможно, деятельность Ламо и раздражала некоторые организации, однако он стал невероятно популярным, а судебный процесс против него мог повредить их имиджу. Это и привело в конечном итоге к невероятной лояльности по отношению к киберпреступнику.
Впрочем, так было до поры до времени. Но пока самому Ламо слава нисколько не претила, а, напротив, радовала, и он с удовольствием уделял время своему пиару. Так, однажды он прямо перед камерой оператора NBC продемонстрировал своё мастерство и за 5 минут "разоружил"... его же телекомпанию. Теперь понятно, почему в среде компьютерщиков Ламо стал героем и кумиром. Хотя это лишь одна сторона медали, ведь многие обвиняли его в откровенном позёрстве перед прессой и жажде общественного внимания.
С New York Times шутки плохи...
Конечно же, история жизни Адриано Ламо не состоит только лишь из головокружительных побед. Бездомный хакер играл с огнём и когда-то должен был понести наказание. В 2002 году настал тот самым момент расплаты. Тогда Ламо ради забавы вторгся в сеть New York Times. За 2 минуты он отыскал слабое место в системе безопасности и вскоре получил доступ к личным данным 3000 человек, публиковавших статьи в газете, а также известных лиц, дававших им в прошлом интервью. Только представьте, Билл Гейтс и Рональд Рейган в одночасье оказались под колпаком у молодого хакера! Однако и этого ему оказалось мало. В довершение всего Ламо включил себя в список сотрудников New York Times и стал специалистом по информационной безопасности в компании. В чувстве юмора ему не откажешь, однако руководство газеты его явно не оценило. New York Times обвинила хакера в незаконном проникновении в её компьютерную систему и хищении паролей, и на этот раз сам Ламо оказался под колпаком, и ни у кого-нибудь, а у ФБР.
Всякое преступление наказуемо!
Уже осенью 2003 года был выписан ордер на арест Адриана Ламо. Хакер, однако, не пожелал сдаваться и попытался скрыться от властей. Вероятно, тогда он действительно почувствовал себя Саддамом Хусейном. Однако, в отличие от злосчастного иракского президента, Ламо уже через несколько дней оказался в камере, хотя и был выпущен под залог после единственной ночи за решёткой.
Спустя 15 месяцев судебных разбирательств был оглашён приговор: хакер должен был выплатить компенсацию в 65 тысяч долларов. Кроме того, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока. Исключительно мягкое наказание, учитывая претензии истца, тем не менее оно пресекло маргинальную деятельность киберпреступника окончательно и бесповоротно. Испытательный срок, назначенный Ламо судом, истёк в начале 2007 года, и за это время, он, вероятно, осознал, что всякое преступление наказуемо.
Честное настоящее
Бывший хакер получил журналистское образование, стал известным лектором и специалистом по компьютерной безопасности и навсегда порвал с прошлым. Правда, в 2010-м Ламо всё же поучаствовал в громком скандале. Однако на этот раз по ту сторону закона оказался вовсе не он, а некий Военнослужащий имел неосторожность рассказать Ламо о секретной видеозаписи авианалёта США на журналистов в Ираке, переданной им WikiLeaks, и уже совсем скоро по наводке своего доверенного лица был схвачен властями.
Надо полагать, Адриан Ламо полностью перешёл на сторону закона. И пусть американская армия дальше уничтожает гражданских, а он завязал с преступной деятельностью навсегда! Что же, руководство New York Times, Microsoft и ещё с полдюжины крупных корпораций может вздохнуть с облегчением...
Известная личность, знаменитый компьютерщик, в прошлом – хакер.
Адриан Ламо родился в 1981-ом году, в штате Массачусетс, в Соединенных Штатах Америки. Вскоре он с семьей перебрался в Сан-Франциско, где учился в школе. Уже тогда он был хорошо знаком с компьютерами – играя в игры на отцовском Commodore 64, юный Ламо, легко взламывал текстовые «бродилки», чтобы играть так, как хочется.
В семнадцать Андрин остался без родительской опеки. Отец с матерью переехали в Сакраменто, оставив сына в Сан-Франциско. Он не был причиной для беспокойства. К тому времени Адриан отменно разбирался в компьютерах и компьютерных программах и был нарасхват. Ламо подрабатывал в разных компаниях.
Затем он стал путешествовать по Америке – всего-то лишь с ноутбуком, упаковкой медикаментов, теплым покрывалом и комплектом одежды, а также с базой отменных знаний.
Тогда же он впервые взломал информационную систему – легко, непринужденно, используя лишь старенький ноутбук, доступ в интернет и сканнер ip-адресов. Его не беспокоили ничего не значащие сайты знакомств или иные - по его мнению «нерыбные» - места в виртуальном пространстве. В большей степени Андриана привлекала крупная добыча, такая, как, скажем, Microsoft, к базе клиентов которой Ламо добрался без особенного труда.
Во все времена Андриан утверждал, что каждый его взлом – не более чем проявление интереса. Более того, обходя стороной неинтересные ему сайты (сайты знакомств, например) и уделяя внимание масштабным проектам, Ламо не просто взламывал сайты, но и после - сообщал об обнаруженных неполадках. То есть, оказывал скорую виртуальную помощь.
Чрезвычайно занимательной оказалась история проникновения хакера в виртуальные недра крупной компании WorldCom. Добравшись до самых секретных данных, Андриан отыскал множество недочетов и объявил об этом руководству компании. Те, не только не разгневались, а, напротив, стали сотрудничать с молодым компьютерным гением (естественно, во благо собственной организации).
Так как Ламо не вредил компаниям (а в некоторых случаях приносил пользу), он долго оставался безнаказанным, и все же вскоре ФБР начало следствие против хакера. Вскоре он был осужден - получил 2 года условно и штраф.
В настоящее время в интернете часто можно встретить объявления с просьбами помочь вскрыть сайт знакомств, взломать аккаунт и прочие. Заманчивые идеи, однако - в итоге - каждая из них обходится слишком дорого. Ламо советует - если кому-нибудь вздумается, например, вскрыть сайт знакомств или пробраться в архив данных иного сайта, следует тщательно подумать – а стоит ли.