Mafiaboy vokser op; en Hacker søger Indløsning

Internet-angrebet overtog Yahoo-ingeniører overrasket. Det kom så hurtigt og med en sådan intensitet, at Yahoo, så webens næst mest populære destination, blev banket offline i omkring tre timer.

Det var om morgenen den 7. februar 2000. Et par måneder senere blev 15- årige Michael Calce så "Goodfellas" i en vens hus i Montreals forstæder, da han fik et telefonopkald på 3:00. Hans fader var på linjen. "De er her," sagde han.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Calce vidste straks hvad det betød. Han havde allerede talt med en advokat efter at have advarsel til sin far, uger tidligere, at han havde slået offline en række højt profilerede websteder - Amazon, Dell, CNN - og hans angreb var bredt dækket af pressen.

Selvom det kongelige canadiske monterede polis sent på natten ikke var en overraskelse, sagde Calce, at hans sind racerede, da han gik ud til et gadehjørne for at vente på, at en politibrydende svingede og anholdt ham. Hvad skulle der ske? Ville han gå i fængsel?

Calce, som var kendt på det tidspunkt, kun af sin onlinemoniker, Mafiaboy, blev til sidst skyldig i kriminelle hackingafgifter. Han tjente tid i en gruppeværelse, hvor han fik lov til at gå på skole og deltidsjob, men ellers var i det væsentlige låst i sit værelse. Han kunne ikke bruge computere og "isoleret fra venner og familie" ramte han næsten en tilstand af depression, sagde han i et interview i denne uge, en af ​​hans første siden hans anholdelse for otte år siden.

"Det ændrede sig mig helt, "sagde han om sin tid i tilbageholdelse. "Jeg begyndte at tænke på, hvordan jeg kunne hjælpe samfundet i stedet for at være en skade."

At høre Calce fortælle det, det er nemt at se, hvad der fik ham til at være en verden af ​​kriminel hacking: magten. et halvt år gammel blev han banket offline af en person, han havde irriteret, mens han hang ud i et AOL-chatrum på udkig efter piratkopieret software. "Jeg var forbløffet over, at nogen kunne gøre det," sagde han.

Intrigued lærte han sig snart at gøre det samme for andre, en praksis kaldet "punting".

Tre år senere, da hans bedste ven blev dræbt i en vinterbilsulykke, sagde Calce, at han blev et mørkere og mere isoleret barn. "Det var helt klart, at jeg ikke virkelig bekymrede mig om hvad der foregik i den virkelige verden," sagde han., havde han flyttet fra AOLs chatrum til EFnet Internet Relay Chat (IRC) netværk, hvor han faktisk lærte nogle meget ubehagelige tricks.

På den dag han bankede Yahoo offline, estimerer Calce, at han havde hacket ind i måske 40 procent af store universiteter i USA ved hjælp af angrebskode, som han hentede online.

Hans taske med tricks omfattede angreb på Solaris, HP-UX og Linux-operativsystemerne. BINDELE (Berkeley Internet Name Domain) -softwaren, der bruges til at styre internetets domænenavnssystem, var også et yndlingsmål.

For at ramme Yahoo anvendte han et benægtelsesangreb, sendte onlineportalens webservere en strøm af ubrugelige oplysninger og tvinge dem til konstant at reagere ved at bruge værdifulde netværksbåndbredde.

Han tog afslag på tjenesteangrebskode skrevet af en hacker ved navn Sinkhole og udviklet en måde at fjerntræne alle sine ca. 200 universitetsnetværk på samme mål samtidigt, sagde han.

Snart var Yahoo offline.

"Jeg kunne virkelig ikke tro det først", huskede Calce. "Var jeg heldig med det angreb, eller var mit netværk virkelig så magtfuldt?"

"Derfor fortsatte jeg med mine angreb. Jeg troede, at Yahoo kunne have været en fluke" tilføjede han.

Over på Yahoo, ingen syntes at tro, at heldet var involveret.

"Det var forfærdeligt," sagde Jeremiah Grossman, der arbejdede i Yahoo's sikkerhedsafdeling på det tidspunkt. "Det fungerede ganske godt, det slog ned en af ​​de mest stabile websteder på nettet."

Grossman, nu CTO hos White Hat Security, sagde, at han stadig bruger Calces Yahoo-angreb som et referencepunkt, når han skal tale om, hvilken slags båndbredde der kræves for at banke et websted offline.

Angreb mod angreb kan snart være i nyhederne siger igen.

Forskere Robert Lee og Jack Louis fra sikkerhedsleverandøren Outpost24 sagde i sidste uge, at de opdagede en stor fejl i internetens TCP / IP-protokol, der kunne give en hacker mulighed for at tage et stort websted uden først opbygge det massive netværk af angrebsmaskiner, som Calce havde brug for til hans forbrydelser.

Calce sagde en ting er sikkert: Mafiaboy vil ikke være involveret i nye computerangreb. I dag arbejder han som en legitim sikkerhedskonsulent, og han er på en bogrejse i denne uge, efter at have offentliggjort en fortællingshistorie, der dokumenterer sin kriminelle karriere og giver råd om, hvordan folk kan beskytte sig mod, godt folk som ham på internettet. > Han vil hjælpe med at beskytte regelmæssige computerbrugere, sagde han, fordi de nu har erstattet universiteter og virksomheder som hovedmålene for angreb. Og klart, han vil fjerne tanken om, at han var et kendskab til "ingenting", der brugte andre menneskers software til at udgøre ødelæggelser på internettet. "Jeg vil gerne lade alle vide, at jeg anerkender, hvad jeg gjorde, var forkert, "sagde han. "Jeg vil bare dele min viden med mennesker."