Адриан Ламо взламывает сайты сидя в интернет-кафе

≡ Архив | архивная статья | 09.12.2001 13:26

Одновременно с появлением хакерского ремесла появилось и негласное деление представителей этого занятия на "черных" и "белых". Мы не имеем в виду расовую принадлежность, а говорим о результате, которые ставит хакер перед собой.

Определимся с тем, что в обоих случаях они совершают несанкционированный доступ к чужим ресурсам, что может однозначно трактоваться как нарушение закона. Но конечные итоги их сильно отличаются. К примеру, ребята из "Fluffi Bunni" прославились тем, что полюбили ставить на место тех, кто считал себя в интернет высшей силой, способной определять судьбы. Именно так они поступили с зарвавшимися ребятами из организации Кима Щмица Young Intelligent Hackers Against Terror. Сайт YIHAT был обезображен изображением розового кролика именно в тот момент, когда бойцы организации вершили правосудие в арабской части интернета. Еще раз они подтвердили, что идеальной силы не существует, пробравшись хитрым путем на сайт компании SecurityFocus, занимающейся вопросами компьютерной безопасности.

Еще более показательно в этом свете поведение 20-летнего Адриана Ламо из Сан-Франциско, взламывающего системы защиты крупнейший компаний с помощью единственного браузера и нескольких хакерских утилит. Сеть так и пестрит заголовками о его выходках. Еще в прошлом году он критиковал представителей AOL за их невнимательное отношение к защите данных в своем интернет-пейджере. В мае этого года он обнаружил дыру в портале Excite@Home. Затем, уже в сентябре, он забрался на сайт Yahoo!, и изменив новость о Дмитрии Склярове, (заранее приговорив его к смертной казни) показал всю ненадежность системы защиты компании. Была и громкая октябрьская история с Microsoft, небрежно хранящем все данные о своих покупателях.

Последним же его актом стал взлом через бреши в прокси сети крупнейшего провайдера WorldCom, благодаря чему он получил доступ ко всем данным этой сети через открытые прокси-сервера. Как сказал Ламо в интервью представителю сайта SecurityFocus.com, при нормальной работе прокси-сервер контролирует обмен информацией между веб-сайтами и локальными пользователями, кэшируя результаты работы для ускорения загрузки часто запрашиваемых страниц. Очень часто системные администраторы неверно настраивают прокси-серверы, что позволяет любому использовать такой сервер в собственных целях.

Для взлома хакер использовал хакерскую утилиту "Proxy Hunter", которая позволяет сканировать диапазон IP-адресов, принадлежащих компании. В результате он нашел 5 открытых прокси-серверов компании, после чего Ламо оставалось только настроить браузер на использование этого сервера, и системы безопасности WorldCom начали опознавать его, как собственного сотрудника.

Теперь хакер может повысить или понизить зарплату сотрудника, узнать номер его кредитной карты, личные данные, номер страховки, логины и пароли пользователей, более того, он может получить доступ к банковскому счету сотрудника и способен выписать чек на свое имя. На любую сумму, естественно...

Для полноты описания произошедшего нужно отметить, что мистер Ламо делает свои набеги из обычного интернет-кафе, используя лишь свой лэптоп. Весь его арсенал умещается в маленьком рюкзачке, сопровождающем его повсеместно.

Рассказ был бы неполным если бы мы не отметили тот факт, что большинство компаний... благодарили Адриана за проделанную работу. Многие просто говорили о том, что бреши были обнаружены независимым экспертом, с которым мы давно сотрудничаем". Это немножко похоже на оправдание, но тем и отличается "белый" хакер от коллег с другой раскраской, что не ставит получение выгоды главной задачей своей деятельности (Ламо ведет вообще скитальческий образ жизни).

Остается только ждать, кого же следующего ткнет носом мистер Ламо в ненадежность систем защиты и радоваться, что такой талантливый человек оказался еще и бескорыстным.

комментарии(0)

разделы: Архив