Статья

Эдриан Ламо (Adrian Lamo).

Родился 20 февраля 1981 года. Ламо наносил серьёзный урон крупным компаниям, таким как Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков, которые помогали ему в будущем при взломе сайтов. Благодаря этому он заработал себе прозвище «Бездомный Хакер». Ламо часто находил ошибки в безопасности и использовал их для взлома. Зачастую он информировал компании об этих ошибках.

Список побед Ламо включает такие компании, как Yahoo, Citigroup, Bank of America и Cingular. Конечно, «белые шляпы» (англ. White hat) занимались тем же, но они это делали легально, будучи нанятыми для этого самими компаниями, а Ламо действовал, нарушая законы. По неприятному мнению коллег-хакеров, атаки Ламо на известные корпорации мотивируются прежде всего жаждой всеобщего внимания и славы.

Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока. Испытательный срок истёк в январе 2007 года.

Первая интересная особенность.

Эдриана Ламо в том, что он, возможно, единственный в мире бездомный хакер. Если повезет, он ночует в заброшенных зданиях, в теплую погоду — на скамейках в парках, в холодное время — в молодёжных сквотах.

Интернетом он пользуется только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом. 

Учебу он бросил уже давно за ненадобностью, с тех пор колесит по Америке, подолгу нигде не задерживаясь.

Вместе с тем, несмотря на такой немного легкомысленный образ жизни, за плечами у Эдриана успешные проникновения в самые защищенные сети мира.

Вторая особенность.

Ламо — для проникновения в закрытые интранет-сети компаний он не пользуется ничем, кроме браузера. Это его основной принцип — никаких дополнительных или специализированных хакерских средств: скриптов, эксплоитов, троянов и снифферов, средств автоматизации и автоматического анализа — всё это, как выражается сам Эдриан — «лишнее для него».

Как правило, для проникновения в интернет организаций Ламо использует некорректные настройки корпоративных прокси-серверов, а для взлома баз данных в этих закрытых сетях — различные типы SQL-инъекций.

Конфуз NBC.

Например, когда Адриана Ламо пригласили в 2002 году на вечернее шоу NBC Nightly News, чтобы он в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта, никто не предполагал чем это закончится. Поскольку Ламо, несмотря на свой юный возраст — признанный специалист по безопасности, — интервьюер не преминул, между прочим, спросить его, сможет ли он, например, взломать сеть их телеканала — NBC.

Нисколько не конфузясь такого неожиданного оборота, Ламо ответил «раз плюнуть» и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

Эта передача так и не вышла в эфир в обозначенный срок — юридический отдел канала категорически запретил её выход, потому что в этом 15-минутном, по-сути обучающем ролике, хакер, на примере самого NBC, подробно показывал, как нужно искать лазейки, ошибки в настройках прокси-серверов, и как легко можно попасть почти в любую закрытую сеть извне, используя для этого лишь обычный браузер и совсем немного сообразительности.

Тернистый путь к известности.

Наибольший пик «успехов» Адриана Ламо по количеству взломов и именитости взламываемых компаний пришелся на его 22-летний возраст. Обычно, стратегия Эдриана была такова: он незаметно и максимально анонимно проникал в интранет сети компаний, взламывал их базы данных, при этом ничего не модифицируя и не нанося никакого урона, а потом сам списывался с их сетевыми администраторами и подробно излагал проблемы данной конкретной сети, демонстрируя и доказывая наглядно, её уязвимости.

Таким образом, он пытался оставаться «Белой Шляпой» (хотя бы в своих глазах), применяя по-сути незаконные методы. Обычно это работало как надо, и компании не возбуждали против него судебного преследования. Многие даже были благодарны за бесплатное тестирование и укрепление их сетей, хотя, конечно, большинство компаний относились к этому с едва сдерживаемым раздражением.

В большинстве случаев, тот же Citibank и прочие, просто не хотели широкой огласки того, что какой-то бездомный юнец, у которого даже не было денег на платное подключение к Интернету, из обычного МакДональдса через их бесплатный хот-спот, с помощью обычного Internet Explorer’a проникал в их сверхзащищённую сеть и хозяйничал там абсолютно безнаказанно.

Среди всех были такие прагматичные компании, которые даже пытались заплатить юному хакеру, за проделанное тестирование их сети и подробный отчет обо всех найденных уязвимостях — Адриан всегда отказывался от таких предложений заработать.

Не знаю, чем это было мотивировано в наш век денег и наживы, но Эдриан никогда не хотел брать деньги за хакинг, и не сделал в этом своем принципе ни одного исключения, даже для Cisco, которая хотела нанять его инженером по безопасности на полный рабочий день.

Сам Адриан считает, что каждый его взлом — это арт-перфоманс, попытка привнести в этот мир нечто, что было до него невозможным, — о чем он очень подробно рассуждает в интервью журналу Rolling Stones, где его представляют читателям, как «сетевого художника».

Пик хакерской карьеры и публичности.

Каким бы искусством не казалось это 23-летнему парню тогда, но сейчас понятно, что такая «игра с огнем» с очень серьёзными компаниями была весьма опасна, и это не могло продолжаться вечно…

И вот в конце 2002 года произошёл роковой, и оттого самый громкий взлом в карьере Эдриана — как обычно, он успешно проник в интранет-сеть газеты The New York Times

Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфедициальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто напросто не поверили ему в этом, написав ему в ответе: «Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналисткой работы.

Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы (содержащей контакты с VIP-персонами Америки), чтобы показать местным админам, чего он на самом деле добился.

На этот раз как-то все сразу во все поверили, но события приняли неблагоприятный для Адриана оборот — газета подала официальный запрос в ФБР по факту взлома БД и незаконном проникновении в их корпоративную сеть. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.

Расследование и поиск Андриана продолжались 15 месяцев, после чего, Адриан решил сам сдаться федеральным маршалам США в Сакраменто, признав свою вину и публично извинившись перед всеми компаниями, которым он неумышленно причинил ущерб.

Суд назначил ему штрафную выплату в сумме $65000, 6 месяцев домашнего ареста в доме его родителей, а также ещё 2 года испытательного срока, в течение которых ему, в том числе запрещалось подходить к компьютерам на расстояние ближе, чем 100 метров.

Интересно, что в процессе суда Ламо снова проявил свой хакерский характер, категорически отказавшись предоставлять ФБР образцы своей крови для добавления его ДНК в единую базу данных спецслужб США. Очень религиозный Ламо, прямо в суде цитировал стихи Библии, где Господь рекомендует очень осторожно обращаться с человеческой кровью, из-за её весьма специфических свойств (Бытие 9:6). Господь Элохим запрещает проливать не только чужую, но и собственную кровь, какой мотивацией бы мы при этом не руководствовались.

В целом, комментируя все эти стихи, Адриан строит довольно сложные и очень субъективные мистическо-религиозные конструкции.

Но этот неожиданный оборот в деле молодого хакера снова привлек к нему широкое общественное внимание, и он снова попал на телевидение, теперь уже в новом амплуа — по вопросам религиозно-правового характера. Удивительно, но это длинное противостояние со спецслужбами закончилось победой Адриана: благодаря именно данному инциденту прецедентное законодательство США было изменено — была законодательно добавлена поправка с возможностью взятия образца ДНК простым мазком со щеки, без обязательного взятия крови, как это было раньше.

Адриан в одном из интервью спрашивают, как он в целом оценивает безопасность крупных современных корпоративных структур, на что Эдриан довольно браво заявляет:

«Я могу проникнуть в любую корпоративную сеть, подключенную к интернету, меньше чем за 15 минут. Мой опыт показывает, что чаще всего, их высокооплачиваемые сетевые администраторы не знают самых банальных вещей, например, что web-сервер Apache также является и proxy-сервером, факт чего в подавляющем большинстве инсталляций которые я видел в реальной жизни, просто игнорируется и никак не учитывается: За свою молодую жизнь я видел очень много реализаций DMZ, подавляющее большинство из них мягко говоря некорректны.

Большинство ошибок настройки сетевых инфраструктур — типичны, они повторяются от одной компании, к другой. Например, какой-то профессоришка когда-то написал в умной книге дорогого издательства, что нужно делать именно так — с тех пор всё новые и новые поколения леммингов-администраторов воспроизводят это в своей сетевой околорелигиозной практике.

Я переписывался с администраторами многих взломанных мною сетей, объясняя им, что так делать не нужно — чаще всего они не верили мне, даже перед фактом того, что их сеть была успешно взломана. К счастью, я не читал таких умных книг как они, когда сам учился этому, поэтому у меня нет врожденного табу, чтобы в упор не видеть этих грубых ошибок.»

Эдриан начинает свой рассказ: «Есть вещи, которые меня можно заставить делать, только приставив дуло пистолета к моему виску».

Третья особенность

Интересно, что у Ламо есть и третья особенность. Его более традиционные коллеги-хакеры, очень часто нападают на него и публично называют его мошенником и проходимцем. Это отношение к нему даже уже стало своего рода клише в хакерской среде.

Многие специалисты, видя его работу в браузере, говорят: «Это слишком просто — любой так может». Один из редакторов известнейшего портала по безопасности SecurityFocus.com ехидно замечает:

«Вы очень впечатлены невероятными способностями Ламо? Но я вам говорю, что он не делает ничего необычного. Он не нашёл и не изобрел никаких новых концепций или методик в области компьютерной безопасности. Он просто использует супербанальные и простейшие уязвимости, а также элементарные ошибки в настройках прокси-серверов. Его секрет лишь в одном — этот молодой парень слишком много светится на телевидении. Он взломал не сети, он — взломал медиа».

У финишной черты

Какие бы оценки не давали гению Эдриана, он, безусловно, один из самых ярких, известных и молодых хакеров Америки, обладающий своим собственным стилем, и даже — философией жизни. Отмотав свой срок, Эдриан призывает всех своих последователей:

Сейчас Эдриан завязал со своим прошлым.

Ныне он известный журналист, получающий престижные награды в области сетевой журналистики, лектор, колесящий по компьютерным конференциям Америки, а также консультант одной из самых известных в мире компаний в области безопасности — @Stake. Эдриан остепенился, и даже женился на девушке Лауре (учитывая, что Эдриан везде заявляет себя как убежденного бисексуала и сторонника свободных отношений, остаётся только удивляться его непредсказуемости и склонности к невероятным экспериментам со своей жизнью, которыми я думаю, он нас всех ещё не раз удивит).

Но, не смотря ни на что пережитое, в одном он всё же остаётся верен себе:

В следующей статье будет интересная беседа с самим Эндриан Ламо. Где он вспомнить всё, как это начиналось.

Отмотаем время немного назад;)