Mafiaboy vokser opp; en hacker søker etter innløsning

Internett-angrepet tok overraskende overfor Yahoo-ingeniører. Det kom så fort og med en slik intensitet at Yahoo, da Webens nest mest populære destinasjon, ble banket offline i omtrent tre timer.

Det var om morgenen 7. februar 2000. Noen måneder senere ble 15- årige Michael Calce så på "Goodfellas" i en venns hus i Montreal, da han fikk en telefon på 3 am.

Hans far var på linjen. "De er her," sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Calce visste med det samme hva det betydde. Han hadde allerede snakket med en advokat etter å ha advart faren sin, uker tidligere, at han hadde slått av en rekke høyt profilerte nettsteder, Amazon, Dell, CNN, og hans angrep hadde vært mye dekket i pressen. > Selv om det sentrale besøket av det kongelige kanadiske monterte politi ikke var en overraskelse, sa Calce at hans sinn var racing da han gikk ut til et gatekrone for å vente på at en politi-cruiser svingte seg og arresterte ham. Hva skulle skje? Ville han gå i fengsel?

Calce, som var kjent på den tiden, bare av sin onlinemoniker, Mafiaboy, til slutt ble skyldig til kriminelle hackingavgifter. Han tjente tid i et gruppesenter hvor han fikk lov til å gå på skole og en deltidsjobb, men var ellers hovedsakelig låst i rommet sitt. Han kunne ikke bruke datamaskiner og, isolert fra venner og familie, "han nesten rammet en tilstand av depresjon", sa han i et intervju denne uken - en av hans første siden han ble arrestert for åtte år siden.

"Det endret seg Jeg er helt, "sa han om sin tid i internasjon. "Jeg begynte å tenke på hvordan jeg kunne hjelpe samfunnet i stedet for å være en skade."

For å høre Calce fortell det, er det lett å se hva som gjorde ham i kriminell hackingens verden: kraften. et halvt år gammel ble han slått avkoblet av noen han hadde irritert mens han hang ut i et AOL-chatrom på jakt etter piratkopiert programvare. "Jeg var overrasket over at noen kunne gjøre det," sa han.

Intrigued lærte han snart hvordan man gjorde det samme med andre, en praksis som heter "punting."

Tre år senere, da hans beste venn ble drept i en vinterbilsulykke, sa Calce at han ble en mørkere, mer isolert barn. "Det har definitivt oppmuntret meg til å ikke bry meg om hva som skjedde i den virkelige verden," sa han., hadde han flyttet fra AOLs chatterom til nettverket EFNET Internet Relay Chat (IRC), der han faktisk lærte noen svært ekkel triks.

På dagen han banket Yahoo offline, anslår Calce at han hadde hacket inn i kanskje 40 prosent av store universiteter i USA, ved hjelp av angrepskoden som han hentet på nettet.

Hans trickspakke inkluderte angrep for Solaris, HP-UX og Linux-operativsystemene. BINDELIGE (Berkeley Internet Name Domain) -programvaren som brukes til å administrere Internettets Domenenavnssystem, var også et favorittmål.

For å slå Yahoo, benyttet han avslag på tjenesten, sendte webportalens webservere en strøm av ubrukelig informasjon og tvinge dem til å reagere kontinuerlig ved å bruke verdifullt nettverksbåndbredde.

Han tok avslag på tjenestenangrebskode skrevet av en hacker som heter Sinkhole og utviklet en måte å eksternt trene alle sine omtrent 200 universitetsnettverk på samme mål samtidig, sa han.

Snart var Yahoo frakoblet.

"Jeg kunne virkelig ikke tro det først," husket Calce. "Ble jeg heldig med det angrepet, eller var nettverket mitt så kraftig?"

"Dette er grunnen til at jeg fortsatte med mine angrep. Jeg trodde at Yahoo kunne vært en fluke" la han til.

Over på Yahoo, ingen syntes å tro at flaks var involvert.

"Det var fryktelig," sa Jeremiah Grossman, som jobbet i Yahoos sikkerhetsavdeling på den tiden. "Det virket ganske bra, det banket ned en av de mest stabile sidene på nettet."

Grossman, nå CTO ved White Hat Security, sa at han fortsatt bruker Calces Yahoo-angrep som et referansepunkt når han trenger å snakke om hvilken slags båndbredde det kreves for å banke et nettsted uten nett.

Angrep på tjenesten kan snart være i Forskerne sier at forskere Robert Lee og Jack Louis fra sikkerhetsleverandøren Outpost24 forrige uke sa at de oppdaget en stor feil i Internettets TCP / IP-protokoll som kunne tillate en angriper å ta ut et stort nettsted uten først bygge opp det massive nettverket av angrepsmaskiner som Calce trengte for hans forbrytelser.

Calce sa at en ting er sikkert: Mafiaboy vil ikke være involvert i noen nye dataanfall. I dag jobber han som en legitim sikkerhetskonsulent, og han er på en bokreise denne uken, etter å ha publisert en fortellingshistorie som dokumenterer sin kriminelle karriere og gir råd om hvordan folk kan beskytte seg mot, vel, folk som han på Internett.

Han ønsker å bidra til å beskytte vanlige datavennere, sa han, fordi de nå har erstattet universiteter og selskaper som de viktigste angrepsmålene. Og klart, han vil fjerne tanken på at han var en "ingenting" -skriptkiddie som brukte andre menneskers programvare for å få ødeleggelse på Internett.

"Jeg vil la alle vite at jeg anerkjenner hva jeg gjorde var feil, "sa han. "Jeg vil bare dele min kunnskap med folk."