История хакера-героя Адриана Ламо

Человека, о котором я хочу рассказать сегодня, в Америке знают многие: за ним гонялись федеральные маршалы, ФБР и полиция, и при этом он умудрялся участвовать в прямых эфирах NBC, CNN, и, несмотря на свою молодость (в 2010 году ему было ему было 27 лет) — успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, Excite@Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и многих-многих других известнейших компаний, перечислить одни названия которых здесь не представляется возможным.

Когда у него спросили, как он выбирал свою жертву для очередного взлома — он отвечал незамысловато: «я просто шел по списку Fortune 500 сверху вниз».

В его 23 года про него уже сняли документальный фильм Hackers Wanted, где в качестве очевидцев про его похождения рассказывает Стив Возняк, cо-основатель Apple (в сети которой он побывал в 2001), Лео Лапорте, основатель крупнейшего коллективного блога Digg (на серверах которого он отметился в 2000), и другие ветераны IT-индустрии.

Фишка #1

Но давайте обо всем по-порядку.

Первая интересная особенность Эдриана Ламо (Adrian Lamo), а нашего героя зовут именно так, в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в холодное время — в молодёжных сквотах.

Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. «За свою жизнь я не заплатил и доллара за интернет» — шутит он. Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

Вместе с тем, несмотря на такой немного легкомысленный образ жизни, за плечами у Эдриана успешные проникновения в самые защищенные сети мира.

Фишка #2

Вторая особенность Ламо — для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип — никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа — всё это, как выражается сам Эдриан — «лишнее для него».

Как правило, для проникновения в интранет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях — различные типы SQL-инъекций.

Конфуз NBC

Например, когда Эдриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал чем это закончится. Поскольку Ламо, несмотря на свой юный возраст — признанный специалист по безопасности, — интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала — NBC.

Нисколько не конфузясь такого неожиданного оборота, Ламо ответил «раз плюнуть» и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

Эта передача так и не вышла в эфир в обозначенный срок — юридический отдел канала категорически запретил её выход, потому что в этом 15-минутном, по-сути обучающем ролике, хакер, на примере самого NBC, подробно показывал, как нужно искать лазейки, ошибки в настройках прокси-серверов, и как легко можно попасть почти в любую закрытую сеть извне, используя для этого лишь обычный браузер и совсем немного сообразительности.

Тернистый путь к известности

Наибольший пик «успехов» Эдриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно, стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно, её уязвимости.

Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по-сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относились к этому с едва сдерживаемым раздражением.

В большинстве случаев, тот же Citibank и прочие, просто не хотели широкой огласки того, что какой-то бездомный юнец, у которого даже не было денег на платное подключение к Интернету, из обычного МакДональдса через их бесплатный хот-спот, с помощью обычного Internet Explorer’a проникал в их сверхзащищённую сеть и хозяйничал там абсолютно безнаказанно.

Что интересно, среди всех были такие прагматичные компании, которые даже пытались заплатить юному хакеру, за проделанное тестирование их сети и подробный отчет обо всех найденных уязвимостях — Эдриан всегда отказывался от таких предложений заработать. Не знаю, чем это было мотивировано в наш век денег и наживы, но Эдриан никогда не хотел брать деньги за хакинг, и не сделал в этом своем принципе ни одного исключения, даже для Cisco, которая хотела нанять его инженером по безопасности на полный рабочий день.

Сам Эдриан считает, что каждый его взлом — это арт-перфоманс, попытка привнести в этот мир нечто, что было до него невозможным, — о чем он очень подробно рассуждает в интервью журналу Rolling Stones, где его представляют читателям, как «сетевого художника».

Пик хакерской карьеры и публичности

Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно...

И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана — как обычно, он успешно проник в интранет-сеть газеты The New York Times

Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфедициальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто напросто не поверили ему в этом, написав ему в ответе:

«Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы (содержащей контакты с VIP-персонами Америки), чтобы показать местным админам, чего он на самом деле добился.

На этот раз как-то все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот — газета подала официальный запрос в ФБР по факту взлома БД и незаконном проникновении в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.

Расследование и поиск Эдриана продолжались 15 месяцев, после чего, Эдриан решил сам сдаться федеральным маршалам США в Сакраменто, признав свою вину и публично извинившись перед всеми компаниями, которым он неумышленно причинил ущерб.

Суд назначил ему штрафную выплату в сумме $65000, 6 месяцев домашнего ареста в доме его родителей, а также ещё 2 года испытательного срока, в течение которых ему, в том числе запрещалось подходить к компьютерам на расстояние ближе, чем 100 метров.

Интересно, что в процессе суда Ламо снова проявил свой хакерский характер, категорически отказавшись предоставлять ФБР образцы своей крови для добавления его ДНК в единую базу данных спецслужб США. Очень религиозный Ламо, прямо в суде цитировал стихи Библии, где Господь рекомендует очень осторожно обращаться с человеческой кровью, из-за её весьма специфических свойств (Бытие 9:6). Господь Элохим запрещает проливать не только чужую, но и собственную кровь, какой мотивацией бы мы при этом не руководствовались.

В целом, комментируя все эти стихи, Эдриан строит довольно сложные и очень субъективные мистическо-религиозные конструкции (но мы опустим их здесь, чтобы не травмировать психику нашему редактора журнала, которому всё это придётся вычитывать и выверять).

Но этот неожиданный оборот в деле молодого хакера снова привлек к нему широкое общественное внимание, и он снова попал на телевидение, теперь уже в новом амплуа — по вопросам религиозно-правового характера. Удивительно, но это длинное противостояние со спецслужбами закончилось победой Эдриана:

благодаря именно данному инциденту прецедентное законодательство США было изменено — была законодательно добавлена поправка с возможностью взятия образца ДНК простым мазком со щеки, без обязательного взятия крови, как это было раньше

Эдриан в одном из интервью спрашивают, как он в целом оценивает безопасность крупных современных корпоративных структур, на что Эдриан довольно браво заявляет:

«Я могу проникнуть в любую корпоративную сеть, подключенную к интернету, меньше чем за 15 минут. Мой опыт показывает, что чаще всего, их высокооплачиваемые сетевые администраторы не знают самых банальных вещей, например, что web-сервер Apache также является и proxy-сервером, факт чего в подавляющем большинстве инсталляций которые я видел в реальной жизни, просто игнорируется и никак не учитывается: За свою молодую жизнь я видел очень много реализаций DMZ, подавляющее большинство из них мягко говоря некорректны...

Большинство ошибок настройки сетевых инфраструктур — типичны, они повторяются от одной компании, к другой. Например, какой-то профессоришка когда-то написал в умной книге дорогого издательства, что нужно делать именно так — с тех пор всё новые и новые поколения леммингов-администраторов воспроизводят это в своей сетевой околорелигиозной практике.

Я переписывался с администраторами многих взломанных мною сетей, объясняя им, что так делать не нужно — чаще всего они не верили мне, даже перед фактом того, что их сеть была успешно взломана. К счастью, я не читал таких умных книг как они, когда сам учился этому, поэтому у меня нет врожденного табу, чтобы в упор не видеть этих грубых ошибок.»

Довольно забавно, что Эдриан сам не имеет даже законченного среднего образования, не то, что высшего — он не сдал выпускные тесты своего родного колледжа и был отчислен, о чем особенно и не сожалеет до сих пор. Когда его спрашивают об образовании, он отшучивается: «это пустая трата времени».

Нужно признать, что Эдриан асоциален во всем, и, похоже, это действительно делает его свободным в выборе своей жизни

Фишка #3

Интересно, что у Ламо есть и третья особенность. Его более традиционные коллеги-хакеры, очень часто нападают на него и публично называют его мошенником и проходимцем. Это отношение к нему даже уже стало своего рода клише в хакерской среде.

Многие специалисты, видя его работу в браузере, говорят: «Это слишком просто — любой так может». Один из редакторов известнейшего портала по безопасности SecurityFocus.com ехидно замечает:

«Вы очень впечатлены невероятными способностями Ламо? Но я вам говорю, что он не делает ничего необычного. Он не нашёл и не изобрел никаких новых концепций или методик в области компьютерной безопасности. Он просто использует супербанальные и простейшие уязвимости, а также элементарные ошибки в настройках прокси-серверов. Его секрет лишь в одном — этот молодой парень слишком много светится на телевидении. Он взломал не сети, он — взломал медиа».

На все выпады в адрес Ламо, которого повторю, не очень-то любят его коллеги, удачно заочно отвечает его хороший знакомый — Оксблад Раффиан (Oxblood Ruffian), лидер знаменитой хакерской группы «Культ Мертвой Коровы»:

«Это похоже на танец. Почти каждый умеет танцевать. Более того, все знают, как это делать. Но только единицы могут танцевать так, как это делает Майкл Джексон».

Ещё у одного знакомого Ламо, Кевина Митника, однажды спросили, с чего начать изучать хакерство, его ответ был коротким:

«Изучите отчет о взломе MCI WorldCom Эдрианом Ламо. Здесь в совершенстве используется весь спектр приемов: технические, социальные, креативные.»

И уж если речь пошла о MCI WorldCom, то кстати сказать, взлом магистральных провайдеров Америки — одна из самых любимых специализаций Эдриана:

«Когда я вижу сеть или организацию, в названии которой есть приставка Provider или ISP — я уже сразу знаю наверняка, что здесь я могу себя чувствовать как дома. Обычно здесь слишком много администраторов, слишком много серверов и слишком много самого разнородного траффика — т.е. этим я хочу сказать, что по степени бардака угнаться за сетями провайдеров не может никто. Уж поверьте мне на слово, такие как я — могут годами сидеть в подобных сетях за контрольными панелями их серверов, и никто из местных админов даже не почешется.»

У финишной черты

Какие бы оценки не давали гению Эдриана, он, безусловно, один из самых ярких, известных и молодых хакеров Америки, обладающий своим собственным стилем, и даже — философией жизни. Отмотав свой срок, Эдриан призывает всех своих последователей:

не нужно нарушать закон, есть много других способов для творчества, говорит он, куда можно приложить все свои способности и креативность, добившись ещё большего, чем это возможно в области криминального ремесла. Сейчас Эдриан завязал со своим прошлым.

Ныне он известный журналист, получающий престижные награды в области сетевой журналистики, лектор, колесящий по компьютерным конференциям Америки, а также консультант одной из самых известных в мире компаний в области безопасности — @Stake. Эдриан остепенился, и даже женился на девушке Лауре (учитывая, что Эдриан везде заявляет себя как убежденного бисексуала и сторонника свободных отношений, остаётся только удивляться его непредсказуемости и склонности к невероятным экспериментам со своей жизнью, которыми я думаю, он нас всех ещё не раз удивит).

Но, не смотря ни на что пережитое, в одном он всё же остаётся верен себе:

«Есть вещи, которые меня можно заставить делать, только приставив дуло пистолета к моему виску. Я никогда не буду работать полный рабочий день, просиживая всю свою жизнь на цепи, как верный своему хозяину пес, в каком-нибудь офисе, даже если Microsoft или Cisco устелют пол моего офиса стодолларовыми купюрами. В свои 28 лет я точно понял, это — не для меня».

И, напоследок, лучше один раз увидеть, чем сто раз услышать: вся жизнь в фотографиях.

 Эндриан за своим знаменитым ноутбуком, который отслужил ему верой и правдой 7 лет, за которым столько всего было сделано… который он купил с рук за 150 баксов в 2002 году, и на нем до сих пор нет клавиш с буквами P и Z.

Три самых знаменитых хакера Америки, слево направо: Эндриан Ламо, Кевин Митник, Кевин Полсен. Все трое в своё время были арестованы ФБР по одной и той же статье — совокупный срок этой троицы: 9 лет.

Ламо в прямом эфире CBS демонстрирует афишу ФБР WANTED, когда на него объявили охоту сразу три спецслужбы США. Прикинь: этот рисковый парень умудрялся участвовать в прямых эфирах даже тогда, когда он был в федеральном розыске!