コンポーネント

マフィアボーイが成長する;ハッカーが償還を求める

æ ±äº¬å °ç¨®ã ã ¼ã 㠧㠼㠰㠼㠫 еру агкн ща Пщв Ршьыуда

æ ±äº¬å °ç¨®ã ã ¼ã 㠧㠼㠰㠼㠫 еру агкн ща Пщв Ршьыуда
Anonim

インターネット攻撃は、Yahooエンジニアを驚かせた。それは非常に速く、そのような強さで、ウェブの2番目に人気のある目的地であるヤフーは約3時間オフラインでノックされた。

2000年2月7日の朝だった。数ヶ月後、モントリオールの郊外の友人の家で、彼の携帯電話で午前3時に電話をしたとき、マイケル・カースは「Goodfellas」を見ていた。

彼の父親がいた。

[詳しい読書:あなたのWindows PCからマルウェアを取り除く方法]

Calceはそれが意味することをすぐに知っていました。同氏は、数週間前に父親に警告して弁護士と話をしていたが、アマゾン、デル、CNNのハイプロファイルウェブサイトをオフラインでノックし、その攻撃は報道で広く報道されていた。 >カナダのロイヤルカナディアン警察による深夜の訪問は驚きではありませんでしたが、Calceは、警察の巡航者が揺れて逮捕するのを待つために街角に出て行っていたようです。何が起こるだろうか?彼は刑務所に行くだろうか?

彼のオンラインモニカーであるマフィアボーイだけが当時知られていたカルセは、最終的には犯罪犯罪罪で罪を犯した。彼は学校に通うことが許可されたグループホームで時間を奉仕しましたが、それ以外の場合は本質的に彼の部屋に閉じ込められていました。彼はコンピュータを使用することができず、友人や家族から隔離されたが、彼は今週のインタビューで「8年前の逮捕以来初めてのことだ」と述べた。私は完全に、 "彼は勾留の彼の時間について言った。 「私は、私が社会にどのように役立つかを考えることができたのです。」

Calceがそれを伝えるのを聞くには、彼が犯罪ハッキングの世界に何をもたらしたのかを簡単に知ることができます。彼は半年ほど前に、海賊版ソフトウェアを探しているAOLのチャットルームで迷惑をかける人にオフラインでノックされました。

興味深いことに、彼はまもなく、他の人と同じようにする方法を学び、「パント」と呼ばれる練習を学びました。

3年後、彼の親友冬の自動車事故で死亡したが、カース氏は、彼はより暗くて孤立した子供になったと語った[

] "現実世界で何が起こっているのかは本当に気にしないようになった。彼はAOLのチャットルームからEFnetインターネット中継チャット(IRC)ネットワークに移行した。彼はYahooのオフラインをノックした日に、おそらく40%にハッキングしていたと推定している。彼がオンラインで拾い上げた攻撃コードを使って、米国の大手大学を攻撃しました。

彼の手口には、Solaris、HP-UX、およびLinuxオペレーティングシステムの攻撃が含まれていました。また、インターネットのドメインネームシステムを管理するために使われたBIND(Berkeley Internet Name Domain)ソフトウェアも好きなターゲットだった。

ヤフーにヒットするために、彼はサービス拒否攻撃を利用してオンラインポータルのWebサーバーに無駄な情報を送り、彼は貴重なネットワーク帯域幅を使い、常に応答するようにしました。

彼はSinkholeという名前のハッカーが執筆したサービス拒否攻撃コードを取得し、同じターゲット上で約200の大学ネットワークを遠隔から訓練する方法を開発しました。

まもなくヤフーはオフラインになった。

「最初は本当に信じられなかった」とカルセは思い出した。

「これが私の攻撃を続けた理由で、ヤフーはフルークだったかもしれないと思った」と付け加えた。

ヤフーでは、

「当時はYahooのセキュリティ部門に勤めていたJeremiah Grossman氏は、「それは恐ろしいことだ」と語った。 「これは非常にうまくいった、ウェブ上で最も安定したサイトの1つをノックダウンした」

ホワイトハットセキュリティのCTOであるグロスマン氏は、サイトをオフラインにするために必要な帯域幅の種類について話す必要がある場合、Calce氏のYahooの攻撃をまだ参考にしていると述べた。

先週、セキュリティベンダーのOutpost24のRobert Lee氏とJack Louis氏は、インターネットのTCP / IPプロトコルに重大な欠陥があることを発見し、攻撃者が主要なWebサイトを最初に削除する可能性があると語ったカルセが犯罪に必要としていた攻撃マシンの大規模なネットワークを構築しています。

カルセ氏によると、マフィアボーイは新たなコンピュータ攻撃に関与しないと確信しています。今日は正当なセキュリティコンサルタントとして働いています。彼は今週のブックツアーで、彼の犯罪歴を文書化し、インターネット上で彼が好きな人たちから人々を守る方法についてアドバイスを提供しています。

彼は、通常のコンピュータユーザーを保護するために、大学や企業を攻撃の主な標的に置き換えたので、彼は言いました。そして、明らかに、彼は他人のソフトウェアを使ってインターネット上で大混乱を起こした無名の「スクリプトの児童」であるという考えを払拭したいと考えている。

「私が何をしたのか、間違っている "と彼は言った。 "私は自分の知識を人々と共有したいだけです"