Mafiaboy Lumago Up; Isang Hacker Naghahangad ng Pagtubos

Ang atake sa Internet ay kinuha ang mga inhinyero ng Yahoo sa pamamagitan ng sorpresa. Ito ay mabilis na dumating at na may kasidhian na ang Yahoo, pagkatapos ang ikalawang pinakapopular na patutunguhan ng Web, ay na-knocked offline para sa mga tatlong oras.

Iyon ay sa umaga ng Pebrero 7, 2000. Ilang buwan mamaya, 15- Ang isang taong gulang na si Michael Calce ay nanonood ng "Goodfellas" sa bahay ng isang kaibigan sa mga suburbs ng Montreal nang makatanggap siya ng 3:00 na tawag sa kanyang cell phone.

Ang kanyang ama ay nasa linya. "Nandito sila," sabi niya.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Alam ni Calce kaagad kung ano ang ibig sabihin nito. Nakipag-usap na siya sa isang abugado pagkatapos ng babala sa kanyang ama, ilang linggo nang mas maaga, na siya ay pumatay sa offline ng isang string ng mataas na profile na mga Web site - Amazon, Dell, CNN - at ang kanyang mga pag-atake ay malawak na sakop sa pindutin. > Kahit na ang pagdiriwang ng late-night ng Royal Canadian Mounted Police ay hindi isang sorpresa, sinabi ni Calce na ang kanyang isipan ay karera habang lumakad siya sa isang sulok ng kalye upang maghintay para sa isang cruiser ng pulis na mag-ugoy at arestuhin siya. Ano ang mangyayari? Gusto ba siyang magpasok sa kulungan?

Si Calce, na kilala sa panahong iyon lamang sa pamamagitan ng kanyang online moniker, si Mafiaboy, ay nagtakwil na nagkasala sa mga singil sa krimen. Nagsilbi siya ng oras sa isang pangkat na bahay kung saan siya ay pinahihintulutan na pumasok sa paaralan at isang part-time na trabaho, ngunit kung hindi man ay talagang naka-lock sa kanyang silid. Hindi niya magamit ang mga computer at, na nakahiwalay sa mga kaibigan at pamilya, siya ay "halos lumalabag sa isang estado ng depresyon," sinabi niya sa isang pakikipanayam sa linggong ito - isa sa kanyang unang mula noong kanyang pag-aresto walong taon na ang nakalipas. ako ay ganap, "sabi niya sa kanyang oras sa pagpigil. "Nagsimula akong mag-isip tungkol sa kung paano ako makatutulong sa lipunan sa halip na maging kapinsalaan."

Upang marinig ang sinabi ni Calce, madaling makita kung ano ang nakuha niya sa mundo ng kriminal na pag-hack: ang kapangyarihan. isang kalahating taon gulang na siya ay knocked offline sa pamamagitan ng isang taong gusto niya annoyed habang pabitin sa isang AOL chatroom naghahanap ng pirated software. "Natuwa ako na may nagawa iyon," ang sabi niya.

Nakakaalam, nalaman niya sa lalong madaling panahon kung paano gawin ang gayon sa iba, isang pagsasanay na tinatawag na "punting."

Tatlong taon na ang lumipas, nang ang kanyang pinakamatalik na kaibigan ay namatay sa isang aksidente sa kotse sa taglamig, sinabi ni Calce na siya ay naging isang mas madidilim, mas nakahiwalay na bata.

"Ito talaga ang dahilan kung bakit hindi ako nag-aalala tungkol sa kung ano ang nangyayari sa tunay na mundo," sabi niya., lumipat siya mula sa mga chat room ng AOL sa network ng EFnet Internet Relay Chat (IRC) kung saan natutunan niya ang ilang mga napakasamang trick sa katunayan.

Sa araw na siya ay tumuktok sa Yahoo offline, tinatantya ni Calce na siya ay na-hack sa marahil 40 porsiyento ng ang mga pangunahing unibersidad sa Estados Unidos, gamit ang code ng pag-atake na kinuha niya online.

Kasama sa kanyang bag ng mga trick ang mga pag-atake para sa Solaris, HP-UX at Linux operating system. Ang software ng BIND (Berkeley Internet Name Domain) na ginagamit upang pamahalaan ang Sistema ng Domain Name ng Internet ay isang paboritong target.

Upang maabot ang Yahoo, gumamit siya ng pagtanggi sa pag-atake sa serbisyo, pagpapadala ng mga web server ng online portal ng isang walang silbi na impormasyon at

Kinuha niya ang pagtanggi ng serbisyo sa atake code na isinulat ng isang Hacker na may pangalang Sinkhole at bumuo ng isang paraan upang malayo sanayin ang lahat ng kanyang humigit-kumulang na 200 mga network ng unibersidad sa parehong target nang sabay-sabay, sinabi niya..

Hindi magtatagal ang Yahoo ay offline.

"Hindi ko talaga naniniwala ito sa simula," naalala ni Calce. "Nakatulong ba ako sa pag-atake na iyon, o ang aking network ay talagang malakas?"

"Ito ang dahilan kung bakit patuloy ako sa aking mga pag-atake, naisip ko na ang Yahoo ay maaaring maging isang apoy." Idinagdag niya. walang sinuman ang tila nag-isip na ang kapalaran ay kasangkot.

"Ito ay kakila-kilabot," sabi ni Jeremiah Grossman, na nagtrabaho sa kagawaran ng seguridad ng Yahoo noong panahong iyon. "Nagtrabaho ito nang maayos, ito ay bumagsak sa isa sa mga pinaka matatag na mga site sa Web."

Ang Grossman, na ngayon ay CTO sa White Hat Security, ay nagsabi pa rin na ginagamit niya ang pag-atake ng Calce sa Yahoo bilang isang punto ng sanggunian kung kailangan niyang pag-usapan kung anong uri ng bandwidth ang kinakailangan upang patumbahin ang isang site offline.

Ang mga mananaliksik noong nakaraang linggo na si Robert Lee at Jack Louis ng security vendor Outpost24 ay nagsabi na natuklasan nila ang isang malaking kapintasan sa TCP / IP protocol ng Internet na maaaring magpahintulot sa isang magsasalakay na kumuha ng isang pangunahing Web site nang hindi muna itinatayo ang napakalaking network ng mga umaatake na mga makina na kailangan ng Calce para sa kanyang mga krimen.

Sinabi ni Calce isang bagay na tiyak: Mafiaboy ay hindi magiging kasangkot sa anumang bagong pag-atake sa computer. Ngayon siya ay nagtatrabaho bilang isang lehitimong konsulta sa seguridad at siya ay nasa isang paglilibot sa libro sa linggong ito, na nag-publish ng kuwento sa lahat ng bagay na nagdodokumento sa kanyang kriminal na karera at nag-aalok ng payo kung paano mapoprotektahan ng mga tao ang kanilang sarili, mahusay, mga taong katulad niya sa Internet. > Nais niyang makatulong na protektahan ang mga regular na gumagamit ng computer, sinabi niya, dahil pinalitan na nila ngayon ang mga unibersidad at korporasyon bilang mga pangunahing target ng atake. At, malinaw, nais niyang palayasin ang paniwala na siya ay isang walang-alam na "script kiddie" na gumamit ng software ng ibang tao upang makagambala sa kaguluhan sa Internet.

"Gusto kong ipaalam sa lahat na kilalanin ko kung ano ang ginawa ko noon mali, "sabi niya. "Gusto ko lang ibahagi ang aking kaalaman sa mga tao."