Michael Guidry

vechur&ТочкаСбора

Michael Guidry

Атаки нулевых..

В период с 1998 по 2000 гг. произошёл ряд DDoS-атак на сайты известных фирм и гос.организаций (например, eBay, CNN, Amazon, FBI, MSN, Yahoo).

Софт, который использовался для этих атак, сейчас можно отыскать по запросам `trinoo` (Trin00), `TFN` (Tribe Flood Network), `TFN2K` (более продвинутая версия), `Stacheldraht` (нем. "колючая проволока").

Одним из организаторов атаки стал разработчик trinoo, 13-15-летний хакер Майкл Гайдри с псевдонимом `phifli`(ныне также пользуется `mikeguidry`, `mikeg504`, но phifli, похоже, остался с ним на всю жизнь).

.. и их последствия

Атаки на столь серьёзные организации, конечно, не остались без внимания со стороны ФБР. Истории сильно путаются от рассказчика к рассказчику, что и не удивительно: какие-то материалы могут быть засекречены, у каждого субъективный взгляд, и т.д.

Например, один из известных хакеров `Mafiaboy` выпустил книгу:

Mafiaboy: A Portrait of the Hacker as a Young Man

В ней есть как минимум небольшой кусочек про Майкла:

Phifli (AKA Mikey) - A serious coder, Phifli didn't bother with the battles; he was all about writing code. At my urging, he would go on to write Trinoo, a denial-of-service tool that was a key inspiration to me when I began working toward my series of major attacks. Although he didn't engage in battle, Phifli loved talking over channels. And he was kind enough to let his fellow TNT members test out his tools. That gave us a big advantage.

Перевод:

Phifli (AKA Mikey) - Настоящий программист, Phifli не парился по поводу нападений и прочего, он всегда был занят кодом. Я думаю, он продолжил разрабатывать Trinoo, софт для DoS, который был для меня ключевым, когда я начал работать над моей серией крупных атак. Хотя он и не участвовал в самих атаках, Phifli любил разговаривать в каналах. И он был достаточно любезен, чтобы позволить своим коллегам из TNT тестировать свои разработки. Это дало нам большое преимущество.

Во время моих поисков я наткнулся на следующий комментарий (можно найти на [этой] странице, поискав, например, 'phifli') к этой книге:

G. Stanley

1.0 out of 5 stars

September 2, 2012

I was an actual member of tnt/phorce and I recall things VERY differently. MB asked others to help him packet the sites that were mentioned in the news, and most of them said F' off. Mafiaboy wrote no tools at all, most of any attack programs were written by phifli, sinkhole and a few select others. He did use a semi-public scanner to 'own' machines (solaris boxes, irix) and just either put bots on them, or used them with trinoo. Before trinoo, he simply logged into a bunch of machines and manually smurf'd or UDP flooded targets.

I think he just wrote this because nobody wants to hire him, and he wanted to make money off of other people's accomplishments. What's sad is he made money off the following people:

ShadowKnight, phifli, dreamwalk, sinkhole, CORE (group), conflict (group), madcrew (group), NoName (group), chrome (group)

.. And countless others. By attacking all of those sites, he initially was the result of many people just giving it up (ie: phifli, dreamwalk, myself) because he attracted unwanted attention to the scene. I'm pretty sure Mshadow was the one who leaked the logs of him attacking the sites to the RCMP/FBI and that's what got him busted. There is much hatred towards him for this book, him attacking corporate companies. I showed this book to someone who was around at the same and his jaw dropped as the BS that is in this book.

Also, the media portrays MB as some superhacker. HAH. Far from it, he's a victim of the public's stupidity.

Вольный перевод:

Я в те времена участвовал в TNT/Phorce и я всё помню СОВЕРШЕННО иначе. Mafiaboy попросил помочь ему в сборе сайтов, засветившихся в новостях, и большинство просто послали его нахер. Он вообще ничего не разрабатывал, большинство инструментария было написано силами phifli, sinkhole и ещё некоторыми. Что он действительно делал - так это использовал полу-публичный сканер на "своих" машинах (solaris, irix), и просто либо устанавливал туда ботов, либо использовал их для мощностей trinoo. До появления trinoo он просто логинился на пачку машин и либо вручную проводил smurf-атаку, либо просто флудил UDP-траффиком.

Я думаю, он написал эту книгу только лишь потому, что никто не хочет брать его на работу, а он хотел поднять денег на чужих наработках. И самое печальное, что он так и поступил со следующими людьми:

ShadowKnight, phifli, dreamwalk, sinkhole, CORE (group), conflict (group), madcrew (group), NoName (group), chrome (group)

.. и ещё очень много с кем. Атакуя эти сайты, он добился только одного - многие просто съехали с этой темы (например, phifli, dreamwalk, да и я сам), потому что он привлёк к нам слишком много нежелательного внимания. Я почти уверен, что это Mshadow слил логи своей атаки на эти сайты в RCMP/FBI и именно поэтому его (Mafiaboy) посадили. На него валится куча дерьма и недовольства за эту книгу, за его атаки на эти корпорации. Я показывал её знакомому, который знает всё не понаслышке, так у него челюсть вывалилась прямо как всё дерьмо из этой книги.

Ну и ещё кое-что. СМИ говорят о Mafiaboy как о каком-нибудь суперхакере. Ха. Это уж точно не про него, он лишь жертва всеобщей глупости.

Статья, посвящённая атакам (2002 г., CNET): [тут].

[Некоторую] [информацию] можно [найти] и на википедии, да и просто в клирнете. А вот [тут] и [тут] можно чуть подробнее узнать, как проводилась атака технически. Так или иначе, но все истории несколько различаются от источника к источнику, да и этот текст - всего лишь усреднение из найденного за пару дней.

Начало

06.11.17 в 17:14 MSK на [FTP-канале бота-сканера в telegram] появился пост следующего содержания:

aiWeipeighah7vufoHa0ieToipooYe, [06.11.17 17:14]

ftp://220.126.225.91/

+ .mplayer

+ IMG001.exe

+ Melody.txt

+ Photo.scr

+ README~

+ anti_mass_surveillance_proof_of_concept.tbz2

+ bin

+ boot

+ bypassing_signal_intelligence_platforms.pdf

+ congress_fax_9_22_17.pdf

+ dev

+ etc

+ home

+ include

+ info.zip

+ invisible_friends_9-16-17.pdf

+ lib

+ linuxrc

+ lost+found

+ man

+ media

+ mnt

+ proc

+ sbin

+ srv

+ sys

+ systembackup.tar.gz

+ tmp

+ usr

+ var

Geo: KOR/Bucheon

#ftp_3699302747

Наше внимание привлекли файлы:

anti_mass_surveillance_proof_of_concept.tbz2

bypassing_signal_intelligence_platforms.pdf

congress_fax_9_22_17.pdf

invisible_friends_9-16-17.pdf

systembackup.tar.gz

Открыв первый попавшийся (congress_fax), я пробежался взглядом по тексту и с некоторым недоумением после прочитанного нажал на ссылку внизу страницы: http://mikeguidry.net/releases/

Раскопки

Позже выяснится, что на этот же сервер ведут домены http://easystyle.org, http://limittech.net

Первый встречается только в pdf-файлах Майкла, второй Майкл использовал чаще всего для контактной почты (mike@easystyle.org, прежде phifli@yahoo.com). Последний очень мало где упомянут, но мне удалось найти информацию о заголовке страницы, из которого следует, что Майкл, по всей видимости, собирался продавать самописные эксплоиты. На момент составления поста, к сожалению, не удаётся найти пруфлинк.

В директории /releases/ на каждом из доменов доступен набор pdf-файлов, составленных Майклом в разное время за последние два года. Часть - размышления на тему киберсекьюрити, часть - параноидальные размышления о всеобщей слежке (например, [PRISM](http://mikeguidry.net/releases/dying_prism.pdf))

Вкратце пересказывая описанное самим Майклом - по его мнению, последние 20 лет его преследуют, насиловали (!) около 50 (!) раз, причём последний был в этом году. Кроме того, он постоянно говорит о том, что ему в напитки и еду подмешивают наркотики, где бы он ни был. Из-за этого ему сложно жить, каждый раз доза по его мнению повышается.

Ещё одна вещь, часто фигурирующая в его записях - похищение некими фирмами с миллиардными состояниями его интеллектуальной собственности. К сожалению, ничего конкретного выцепить не удалось, так что узнать, что это за софт и существует ли он на самом деле - довольно сложная задачка.

Кроме этого, я пробежался по серверу DirBuster-ом, что позволило мне узнать о неинтересных /link/ и /ks/, которые возвращают 403, но ещё и о внезапно очень информативном письме Майкла своей семье. Его можно найти по данной ссылке: http://mikeguidry.net/a.txt

После усваивания всей предоставленной выше информации, стоит прочесть это письмо, потому что в нём есть всё, чтобы понять, что происходит/происходило у Майкла в жизни и в каком положении он находится сейчас.

Самый последний документ, который доступен на сайте Майка - http://mikeguidry.net/releases/bypassing_signal_intelligence_platforms.pdf

В нём содержатся размышления на тему современной слежки, как можно ей противостоять и т.п.

Слежка и AntiSurveillance

Мысль о глобальной слежке, очевидно, больше не покидает голову Майкла, о чём можно судить как из его заметок/писем, так и в его твиттере: https://twitter.com/phifli/

Последние записи оттуда:

michael guidry‏ @phifli 24 hours ago

For everyone who thought my attacks against surveillance platforms were theoretical or too hard.. I just accomplished it in a weekend

Перевод:

Всем, кто считал, что мои атаки на системы слежки - лишь теория или что-то невозможное... Я только что осуществил это за неделю.

---

michael guidry‏ @phifli Nov 6

Wait till you guys get sight of what I plan on doing in the future w resources... LOL everything im doing now is a joke in comparison

Перевод:

> Подождите, ребята, вы потом поймёте, что я планирую делать с ресурсами... Лол, всё, что я делаю сейчас - это шутка в сравнении с тем, что впереди

---

В последнее время Майкл занимался разработкой эдакого "убийцы слежки" ([github](https://github.com/mikeguidry/clockwork/tree/antisurveillance)). Насколько я смог понять из всего, что за это время узнал, он хочет бороться как с тотальным контролем, так и с хакерами в интернете. Если верить его заявлениям, то он готов пустить свою разработку в бой, но времени разобраться в принципе работы или почитать код у меня, к сожалению, не было. К тому же, чтение чужого (хоть и бесспорно качественного) кода на C - достаточно сложное занятие, особенно учитывая, что phifli любит низкоуровневое программирование (asm, etc.)

Сайт и документы были лишь первой находкой (второй после нахождения того FTP-сервера, на котором больше ничего интересного и нету).

Тут несколько не сильно сортированных ссылок, это могут быть странички из блогов с упоминаниями или сообщениями самого phifli или что-нибудь ещё:

- https://myspace.com/phifli/

- http://prism.euwatch.eu/2437597877.html

- https://marc.info/?l=darklab&m=128924694300949&w=2

- https://gbatemp.net/threads/switch-hacking-homebrew-discussion.464282/page-9

- https://github.com/mikeguidry/

хуй знает чо тут писать лол

# Michael Guidry

## Атаки нулевых..

В период с 1998 по 2000 гг. произошёл ряд DDoS-атак на сайты известных фирм и гос.организаций (например, eBay, CNN, Amazon, **FBI**, MSN, Yahoo).

Одним из организаторов атаки стал разработчик trinoo, 13-15-летний хакер Майкл Гайдри с псевдонимом `phifli`(ныне также пользуется `mikeguidry`, `mikeg504`, но phifli, похоже, остался с ним на всю жизнь).

## .. и их последствия

Например, один из известных хакеров `Mafiaboy` выпустил [книгу](https://www.amazon.com/Mafiaboy-Portrait-Hacker-Young-Man/dp/0762770554)

> Mafiaboy: A Portrait of the Hacker as a Young Man

В ней есть как минимум небольшой кусочек про Майкла:

> Phifli (AKA Mikey) - A serious coder, Phifli didn't bother with the battles; he was all about writing code. At my urging, he would go on to write Trinoo, a denial-of-service tool that was a key inspiration to me when I began working toward my series of major attacks. Although he didn't engage in battle, Phifli loved talking over channels. And he was kind enough to let his fellow TNT members test out his tools. That gave us a big advantage.

Перевод:

>Phifli (AKA Mikey) - Настоящий программист, Phifli не парился по поводу нападений и прочего, он всегда был занят кодом. Я думаю, он продолжил разрабатывать Trinoo, софт для DoS, который был для меня ключевым, когда я начал работать над моей серией крупных атак. Хотя он и не участвовал в самих атаках, Phifli любил разговаривать в каналах. И он был достаточно любезен, чтобы позволить своим коллегам из TNT тестировать свои разработки. Это дало нам большое преимущество.

Во время моих поисков я наткнулся на следующий комментарий (можно найти на [этой](https://webcache.googleusercontent.com/search?q=cache:mvJC71UWDtUJ:https://www.amazon.com/Mafiaboy-Cracked-Internet-Still-Broken/dp/0670067482+&cd=13&hl=ru&ct=clnk&gl=ru) странице, поискав, например, 'phifli') к этой книге:

> G. Stanley

> 1.0 out of 5 stars

> September 2, 2012

> I was an actual member of tnt/phorce and I recall things VERY differently. MB asked others to help him packet the sites that were mentioned in the news, and most of them said F' off. Mafiaboy wrote no tools at all, most of any attack programs were written by phifli, sinkhole and a few select others. He did use a semi-public scanner to 'own' machines (solaris boxes, irix) and just either put bots on them, or used them with trinoo. Before trinoo, he simply logged into a bunch of machines and manually smurf'd or UDP flooded targets.

> I think he just wrote this because nobody wants to hire him, and he wanted to make money off of other people's accomplishments. What's sad is he made money off the following people:

>ShadowKnight, phifli, dreamwalk, sinkhole, CORE (group), conflict (group), madcrew (group), NoName (group), chrome (group)

> .. And countless others. By attacking all of those sites, he initially was the result of many people just giving it up (ie: phifli, dreamwalk, myself) because he attracted unwanted attention to the scene. I'm pretty sure Mshadow was the one who leaked the logs of him attacking the sites to the RCMP/FBI and that's what got him busted. There is much hatred towards him for this book, him attacking corporate companies. I showed this book to someone who was around at the same and his jaw dropped as the BS that is in this book.

> Also, the media portrays MB as some superhacker. HAH. Far from it, he's a victim of the public's stupidity.

Вольный перевод:

> Я в те времена участвовал в TNT/Phorce и я всё помню СОВЕРШЕННО иначе. Mafiaboy попросил помочь ему в сборе сайтов, засветившихся в новостях, и большинство просто послали его нахер. Он вообще ничего не разрабатывал, большинство инструментария было написано силами phifli, sinkhole и ещё некоторыми. Что он действительно делал - так это использовал полу-публичный сканер на "своих" машинах (solaris, irix), и просто либо устанавливал туда ботов, либо использовал их для мощностей trinoo. До появления trinoo он просто логинился на пачку машин и либо вручную проводил [smurf-атаку](https://en.wikipedia.org/wiki/Smurf_attack), либо просто флудил UDP-траффиком.

> Я думаю, он написал эту книгу только лишь потому, что никто не хочет брать его на работу, а он хотел поднять денег на чужих наработках. И самое печальное, что он так и поступил со следующими людьми:

>ShadowKnight, phifli, dreamwalk, sinkhole, CORE (group), conflict (group), madcrew (group), NoName (group), chrome (group)

> .. и ещё очень много с кем. Атакуя эти сайты, он добился только одного - многие просто съехали с этой темы (например, phifli, dreamwalk, да и я сам), потому что он привлёк к нам слишком много нежелательного внимания. Я почти уверен, что это Mshadow слил логи своей атаки на эти сайты в RCMP/FBI и именно поэтому его (Mafiaboy) посадили. На него валится куча дерьма и недовольства за эту книгу, за его атаки на эти корпорации. Я показывал её знакомому, который знает всё не понаслышке, так у него челюсть вывалилась прямо как всё дерьмо из этой книги.

> Ну и ещё кое-что. СМИ говорят о Mafiaboy как о каком-нибудь суперхакере. Ха. Это уж точно не про него, он лишь жертва всеобщей глупости.

Статья, посвящённая атакам (2002г, CNET): https://www.cnet.com/news/hacker-discloses-new-internet-attack-software/

[Некоторую](https://en.wikipedia.org/wiki/Trinoo) [информацию](https://en.wikipedia.org/wiki/Stacheldraht) можно [найти](https://en.wikipedia.org/wiki/Tribe_Flood_Network) и на википедии, да и просто во фринете.

А вот [тут](https://www-uxsup.csx.cam.ac.uk/pub/webmirrors/www.cert.org=/incident_notes/IN-99-04.html) и [тут](https://www.cert.org/historical/advisories/CA-1999-05.cfm?) можно чуть подробнее узнать, как проводилась атака технически.

Так или иначе, но все истории несколько различаются от источника к источнику, да и этот текст - всего лишь усреднение из найденного за пару дней.

# Начало

06.11.17 в 17:14 MSK на [FTP-канале бота-сканера в telegram](https://t.me/aiWeipeighah7vufoHa0ieToipooYe) появился пост следующего содержания:

aiWeipeighah7vufoHa0ieToipooYe, [06.11.17 17:14]

ftp://220.126.225.91/

+ .mplayer

+ IMG001.exe

+ Melody.txt

+ Photo.scr

+ README~

+ anti_mass_surveillance_proof_of_concept.tbz2

+ bin

+ boot

+ bypassing_signal_intelligence_platforms.pdf

+ congress_fax_9_22_17.pdf

+ dev

+ etc

+ home

+ include

+ info.zip

+ invisible_friends_9-16-17.pdf

+ lib

+ linuxrc

+ lost+found

+ man

+ media

+ mnt

+ proc

+ sbin

+ srv

+ sys

+ systembackup.tar.gz

+ tmp

+ usr

+ var

Geo: KOR/Bucheon

#ftp_3699302747

Наше внимание привлекли файлы:

anti_mass_surveillance_proof_of_concept.tbz2

bypassing_signal_intelligence_platforms.pdf

congress_fax_9_22_17.pdf

invisible_friends_9-16-17.pdf

systembackup.tar.gz

# Раскопки

Позже выяснится, что на этот же сервер ведут домены http://easystyle.org, http://limittech.net

Вкратце пересказывая описанное самим Майклом - по его мнению, последние 20 лет его преследуют, насиловали (!) около 50 (!) раз, причём последний был в этом году. Кроме того, он постоянно говорит о том, что ему в напитки и еду подмешивают наркотики, где бы он ни был. Из-за этого ему сложно жить, каждый раз доза по его мнению повышается.

Самый последний документ, который доступен на сайте Майка - http://mikeguidry.net/releases/bypassing_signal_intelligence_platforms.pdf

В нём содержатся размышления на тему современной слежки, как можно ей противостоять и т.п.

# Слежка, #AntiSurveillance

Последние записи оттуда:

> michael guidry‏ @phifli 24 hours ago

> For everyone who thought my attacks against surveillance platforms were theoretical or too hard.. I just accomplished it in a weekend

Перевод:

>Всем, кто считал, что мои атаки на системы слежки - лишь теория или что-то невозможное... Я только что осуществил это за неделю.

---

> michael guidry‏ @phifli Nov 6

> Wait till you guys get sight of what I plan on doing in the future w resources... LOL everything im doing now is a joke in comparison

Перевод:

---

- https://myspace.com/phifli/

- http://prism.euwatch.eu/2437597877.html

- https://marc.info/?l=darklab&m=128924694300949&w=2

- https://gbatemp.net/threads/switch-hacking-homebrew-discussion.464282/page-9

- https://github.com/mikeguidry/

хуй знает чо тут писать лол

Michael Guidry

Michael Guidry

Начало

Раскопки

Слежка и AntiSurveillance

Report Page