Адриан Ламо: биография бездомного хакера

Человек, о котором пойдёт речь ниже, прославился на весь мир, и отнюдь не самыми благими делами. Будучи гениальным хакером, он взломал сети десятков компаний. К слову, Адриана Ламо никогда не интересовала мелкая "дичь". Его жертвами становились исключительно корпорации-гиганты. Cisco, Microsoft, Bank of America – список можно продолжать до бесконечности. Для него всё было просто: час-другой щелчков по клавишам в заурядном интернет-кафе, и – о, чудо! – компания Google повержена, а Ламо, страдающий болезненной жаждой внимания, самодовольно потирает руки – в его копилке очередная победа. Впрочем, нет худа без добра: деяния бездомного хакера, как его окрестила пресса за кочевой образ жизни, внесли существенный вклад в развитие информационной безопасности. И это, пожалуй, уже весомая причина подробно рассмотреть его биографию.

Правила созданы, чтобы их нарушать

Кажется, в жизни гения-маргинала всё складывалось так, чтобы он стал тем, кем является. Адриан Ламо, появившийся на свет в Бостоне 20 февраля 1981 года, впервые познакомился с компьютером в возрасте 6-7 лет. Согласитесь, довольно рано, учитывая, что в 80-е IT-технологии только начали развиваться. Так или иначе, а родители Ламо обзавелись Commodore 64, на котором он и совершил своё первое маленькое преступление. Мальчик никак не мог смириться, что в игры нужно играть по правилам, и он не нашёл иного выхода, кроме как взломать свои любимые текстовые адвенчуры. А после уже ничто не могло ему помешать наслаждаться процессом. Так Ламо понял, что правила можно и нужно нарушать. Хотя бы ради забавы.

Юный хакер без крыши над головой

Школьные годы Ламо провёл в Сан-Франциско, и именно здесь в жизни будущего хакера однажды произошёл крутой поворот. Когда юноше исполнилось 17, его родители решили переехать в Сакраменто, а сам Адриан предпочёл остаться. Разве можно променять шумный мегаполис на сомнительную перспективу жить в маленьком городишке? Нет, для Ламо это было неприемлемо. Так он оказался один без крыши над головой и серьёзного образования, зато с неплохими знаниями о компьютерах и информационных системах.

Нетрудно догадаться, что без работы "по специальности" Ламо не остался, да и проблему с кровом юноша тоже решил: он ночевал прямо в офисах компаний, где днём усиленно трудился. Некоторое время Ламо даже работал консультантом по компьютерной безопасности на крупную фирму Levi Strauss. Затем было ещё одно место работы. Однако о нём хакер предпочитает не распространяться. Вероятно, на то есть причины, ведь оно стало последним, а следующие несколько лет молодой человек вёл кочевой образ жизни.

Компьютерный Саддам Хусейн

Адриан Ламо путешествовал по стране в основном автостопом, имея при себе только ноутбук, необходимые медикаменты, комплект сменной одежды и тёплое одеяло. Ночи хакер проводил у друзей, в заброшенных зданиях и на стройплощадках.

Именно в годы странствий Ламо совершил свои самые громкие преступления. Невероятно, но, чтобы проникнуть в сети крупных организаций, он использовал только Wi-Fi в интернет-кафе или библиотеках, браузер на своём ноутбуке и IP-сканер. Крайне скромный набор для хакера мирового масштаба, однако, судя по всему, его хватило с лихвой.

Занимаясь взломами сетей компаний вроде Cingular, Ламо соблюдал определённые правила безопасности. Бездомный хакер не останавливался ни в одном городе более чем на две ночи. Как позже признался Ламо, он, подобно известному преступнику Саддаму Хусейну, непрестанно находился в движении.

Взломы "ради интереса"

В сентябре 2001 года Адриан Ламо взломал Yahoo! News, получив доступ к редактированию новостей. Хакер около трёх недель вносил изменения в публикации, в результате чего программист Дмитрий Скляров неожиданно оказался, по версии веб-сайта, под угрозой смертной казни, а министр юстиции США Дж. Эшкрофт провёл конференцию для "воинствующих орд", в ходе которой объявил, что они "своего не получат", а правда и федеральный закон – понятия прямо противоположные. Удивительно, но администрация системы так бы и не узнала о взломе, если бы Ламо не сообщил об этом сам через SecurityFocus.

В защиту хакера можно сказать, что он никогда не преследовал корыстных целей, а вёл преступную деятельность исключительно "ради интереса". Ламо называл себя "исследователем безопасности", и ему долго всё сходило с рук. Ведь совершая серьёзные, с точки зрения закона США, преступления, он не наносил значительного ущерба своим жертвам, а всего лишь информировал их об уязвимостях в системе безопасности.

Самые громкие преступления

В дальнейшем хакер проник в компьютерную систему Microsoft, получив доступ к информации о всех клиентах корпорации, и взял под контроль веб-сервис WARM, управляющий маршрутизаторами внутренних сетей таких организаций, как Bank of America, Citicorp и JP Morgan. Пострадала от его рук и компания Excite@Home. Однако наиболее интересным преступлением в биографии Адриана Ламо стал взлом сети крупнейшего интернет-провайдера США WorldCom. Как и в предыдущих случаях, он сам сообщил компании о содеянном. Примечательно, что её администрация сразу же связалась с хакером, выслушала все его рекомендации относительно улучшения системы безопасности и не предъявила ни одной претензии.

Осторожно: популярный киберпреступник!

Подобного рода фокусы не могли оставаться незамеченными прессой. Журналисты брали у молодого человека многочисленные интервью, фото Адриана Ламо украшали печатные издания, и теперь его называли не только бездомным, но и помогающим хакером. Возможно, деятельность Ламо и раздражала некоторые организации, однако он стал невероятно популярным, а судебный процесс против него мог повредить их имиджу. Это и привело в конечном итоге к невероятной лояльности по отношению к киберпреступнику.

Впрочем, так было до поры до времени. Но пока самому Ламо слава нисколько не претила, а, напротив, радовала, и он с удовольствием уделял время своему пиару. Так, однажды он прямо перед камерой оператора NBC продемонстрировал своё мастерство и за 5 минут "разоружил"... его же телекомпанию. Теперь понятно, почему в среде компьютерщиков Ламо стал героем и кумиром. Хотя это лишь одна сторона медали, ведь многие обвиняли его в откровенном позёрстве перед прессой и жажде общественного внимания.

С New York Times шутки плохи...

Конечно же, история жизни Адриано Ламо не состоит только лишь из головокружительных побед. Бездомный хакер играл с огнём и когда-то должен был понести наказание. В 2002 году настал тот самым момент расплаты. Тогда Ламо ради забавы вторгся в сеть New York Times. За 2 минуты он отыскал слабое место в системе безопасности и вскоре получил доступ к личным данным 3000 человек, публиковавших статьи в газете, а также известных лиц, дававших им в прошлом интервью. Только представьте, Билл Гейтс и Рональд Рейган в одночасье оказались под колпаком у молодого хакера! Однако и этого ему оказалось мало. В довершение всего Ламо включил себя в список сотрудников New York Times и стал специалистом по информационной безопасности в компании. В чувстве юмора ему не откажешь, однако руководство газеты его явно не оценило. New York Times обвинила хакера в незаконном проникновении в её компьютерную систему и хищении паролей, и на этот раз сам Ламо оказался под колпаком, и ни у кого-нибудь, а у ФБР.

Всякое преступление наказуемо!

Уже осенью 2003 года был выписан ордер на арест Адриана Ламо. Хакер, однако, не пожелал сдаваться и попытался скрыться от властей. Вероятно, тогда он действительно почувствовал себя Саддамом Хусейном. Однако, в отличие от злосчастного иракского президента, Ламо уже через несколько дней оказался в камере, хотя и был выпущен под залог после единственной ночи за решёткой.

Спустя 15 месяцев судебных разбирательств был оглашён приговор: хакер должен был выплатить компенсацию в 65 тысяч долларов. Кроме того, он был приговорён к 6 месяцам домашнего ареста и 2 годам испытательного срока. Исключительно мягкое наказание, учитывая претензии истца, тем не менее оно пресекло маргинальную деятельность киберпреступника окончательно и бесповоротно. Испытательный срок, назначенный Ламо судом, истёк в начале 2007 года, и за это время, он, вероятно, осознал, что всякое преступление наказуемо.

Честное настоящее

Бывший хакер получил журналистское образование, стал известным лектором и специалистом по компьютерной безопасности и навсегда порвал с прошлым. Правда, в 2010-м Ламо всё же поучаствовал в громком скандале. Однако на этот раз по ту сторону закона оказался вовсе не он, а некий Брэдли Мэннинг. Военнослужащий имел неосторожность рассказать Ламо о секретной видеозаписи авианалёта США на журналистов в Ираке, переданной им WikiLeaks, и уже совсем скоро по наводке своего доверенного лица был схвачен властями.

Надо полагать, Адриан Ламо полностью перешёл на сторону закона. И пусть американская армия дальше уничтожает гражданских, а он завязал с преступной деятельностью навсегда! Что же, руководство New York Times, Microsoft и ещё с полдюжины крупных корпораций может вздохнуть с облегчением...

Комментарии