Полная версия Тех. поддержка Горячее Лучшее Новое Сообщества
Войти
Ностальгия Тесты Солянка Авто Демотиваторы Фото Открытки Анекдоты Видео Гифки Девушки Антифишки Кино Футбол Истории Солянка для майдана Ад'ок Еда Кубики Военное Книги Спорт Наука Игры Путешествия Лица проекта Юмор Селфи для фишек Факты FAQ Животные Закрыли доступ? Предложения проекту Фишкины серверы CS:GO

История о Эдриане Ламо

dawning666
24 декабря 2015 11:44
Человека, о котором пойдет этот рассказ, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было 27 лет), успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний.

1. Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в холодное время — в молодёжных сквотах. Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. «За свою жизнь я не заплатил и доллара за интернет», — шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

2. Вторая особенность Ламо — для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип — никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа. Всё это, как выражается сам Эдриан, — «лишнее для него». Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях — различные типы SQL-инъекций.

3. Когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал, чем это закончится. Поскольку Ламо, несмотря на свой юный возраст, — признанный специалист по безопасности, интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала NBC. Нисколько не конфузясь такого неожиданного оборота, Ламо ответил: «Раз плюнуть», - и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

4. Наибольший пик «успехов» Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет-сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно её уязвимости. Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относилось к этому с едва сдерживаемым раздражением.

5. Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно… И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана. Как обычно, он успешно проник в интранет-сеть газеты The New York Time. Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфиденциальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто-напросто не поверили ему, написав в ответ:
«Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы, содержащей контакты с VIP-персонами Америки, чтобы показать местным админам, чего он на самом деле добился.

На этот раз все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот — газета подала официальный запрос в ФБР по факту взлома БД и незаконного проникновения в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.

Понравился пост? Поддержи Фишки, нажми:
302
1
16
2
А что вы думаете об этом?
Показать 1 комментарий
Самые фишки на Фишках