Mafiaboy Grows Up؛ a hacker يبحث عن الفداء

استغرق هجوم الإنترنت مهندسي ياهو على حين غرة. وجاء ذلك بسرعة كبيرة وبهذه الشدة ، تم قطع اتصال "ياهو" ، ثاني أكثر المواقع شعبية على الويب ، لمدة ثلاث ساعات تقريبًا.

كان ذلك في صباح 7 فبراير 2000. وبعد بضعة أشهر ، 15 كان مايكل كالس البالغ من العمر عاما يشاهد فيلم "Goodfellas" في منزل أحد الأصدقاء في ضواحي مونتريال عندما تلقى مكالمة هاتفية من الساعة الثالثة صباحا.

كان والده على المحك. قال: "إنهم هنا". [

] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

عرف كالوس على الفور ما يعنيه ذلك. كان قد تحدث بالفعل إلى محام بعد تحذيره من والده ، قبل أسابيع ، بأنه قد قام بالقرصنة على الإنترنت من خلال سلسلة من المواقع الإلكترونية البارزة - أمازون ، وديل ، وسي إن إن - وقد تم تغطية هجماته على نطاق واسع في الصحافة. > على الرغم من أن الزيارة التي قامت بها شرطة الخيالة الملكية الكندية في وقت متأخر من الليل لم تكن مفاجأة ، إلا أن كالس قال إن عقله كان يتسابق بينما كان يسير إلى زاوية شارع لانتظار طراد للشرطة يتأرجح معه ويعتقله. ما الذي حصل له؟ هل سيذهب إلى السجن؟

كاليس ، الذي كان معروفًا في ذلك الوقت فقط من خلال لقبه على الإنترنت ، مافيابوي ، في نهاية المطاف أقر بالذنب بتهمة القرصنة الجنائية. وقد أمضى بعض الوقت في منزل جماعي حيث سُمح له بالذهاب إلى المدرسة والعمل بدوام جزئي ، لكنه كان محجوبًا في غرفته. ولم يتمكن من استخدام أجهزة الكمبيوتر ، وعزله عن أصدقائه وعائلته ، وقال إنه "أصاب حالة من الكآبة" ، هذا ما قاله في مقابلة أجريت معه هذا الأسبوع ، وهو أول مقابلة له منذ اعتقاله قبل ثماني سنوات.

لي تماما "، وقال عن وقته في الاحتجاز. "بدأت أفكر في كيف يمكنني مساعدة المجتمع بدلاً من أن أكون ضارًا."

لسماع قول Calce ، من السهل رؤية ما جعله في عالم القرصنة الجنائية: القوة.

في التاسعة و قبل أن يبلغ من العمر نصف سنة ، تم إقصاؤه من قبل شخص ما كان يضايقه أثناء وجوده في غرفة دردشة في AOL يبحث عن برامج مقرصنة. وقال: "لقد دهشت من أن أحدهم تمكن من القيام بذلك". لقد سرعان ما تعلم كيف يفعل الشيء نفسه مع الآخرين ، وهي ممارسة تدعى "punting"

بعد ثلاث سنوات ، عندما كان صديقه المفضل في حادث سيارة شتوية ، قال كالس إنه أصبح طفلًا أكثر قتامة وأكثر عزلة.

انتقل من غرف الدردشة في AOL إلى شبكة EFnet Internet Relay Chat (IRC) حيث تعلم بعض الحيل السيئة للغاية.

في اليوم الذي ضرب فيه Yahoo مكتوبًا ، يقدر Calce أنه اخترق ربما 40 بالمائة من الجامعات الكبرى في الولايات المتحدة ، باستخدام رمز الهجوم الذي التقطه عبر الإنترنت.

وشملت حقيبته من الحيل الهجمات على سولاريس ، HP-UX وأنظمة التشغيل لينكس. كان برنامج BIND (Berkeley Internet Name Domain) المستخدم لإدارة نظام أسماء النطاقات على الإنترنت هدفًا مفضلاً أيضًا.

ولتعدي موقع Yahoo ، استخدم هجومًا على رفض الخدمة ، وإرسال خوادم الويب على الإنترنت عبر الإنترنت مجموعة من المعلومات غير المفيدة و أجبرهم على الاستجابة باستمرار ، باستخدام عرض النطاق الترددي للشبكة الثمينة.

سرعان ما كانت ياهو غير متصل.

"أنا حقا لا يمكن أن أصدق ذلك في البداية ،" تذكرت كالس. "هل كنت محظوظًا في هذا الهجوم ، أم أن شبكتي كانت قوية حقًا؟"

"هذا هو السبب في استمراري في اعتداءاتي. لقد ظننت أن ياهو ربما كان بمثابة حظ". وقال جيرميما غروسمان ، الذي كان يعمل في قسم الأمن في ياهو في ذلك الوقت ، "لم يكن أحد يظن أن الحظ كان متورطا." "لقد حققت نجاحًا كبيرًا ؛ فقد هدمت أحد أكثر المواقع استقرارًا على الويب."

قال غروسمان ، وهو الآن CTO في White Hat Security ، إنه لا يزال يستخدم هجوم Yahoo! على Calce كنقطة مرجعية عندما يحتاج إلى الحديث عن نوع عرض النطاق الترددي الذي يتطلبه ضرب الموقع دون اتصال بالإنترنت.

هجمات الحرمان من الخدمة قد تكون في القريب العاجل الأخبار مرة أخرى ، يقول خبراء الأمن.

قال الباحثون في الأسبوع الماضي روبرت لي وجاك لويس من شركة Security Outor Outpost24 أنهم اكتشفوا خللاً كبيراً في بروتوكول TCP / IP الخاص بالإنترنت والذي قد يسمح للمهاجم بإخراج موقع ويب رئيسي بدون أول بناء شبكة ضخمة من آلات الهجوم التي يحتاجها كالس لجرائمه.

وقال كالس شيء واحد مؤكد: لن تشارك Mafiaboy في أي هجمات الكمبيوتر الجديدة. يعمل اليوم كمستشار أمني شرعي ، وهو يقوم بجولة كتابية هذا الأسبوع ، بعد أن نشر قصة إخبارية توثق مسيرته الإجرامية ويقدم النصيحة حول كيف يمكن للناس حماية أنفسهم من الناس مثله على الإنترنت.

وقال إنه يريد المساعدة في حماية مستخدمي الكمبيوتر العاديين ، لأنهم استبدلوا الآن الجامعات والشركات كأهداف رئيسية للهجوم. ومن الواضح أنه يريد تبديد فكرة أنه كان "برنامج نصي" لا يعرف شيئًا ويستخدم برامج الآخرين ليعيث فسادا على الإنترنت.

"أريد أن أعلم الجميع بأنني أسلم بما قمت به. خطأ ". "أريد فقط مشاركة معرفتي مع الأشخاص."