Mafiaboy cresce; un hacker cerca la redenzione

L'attacco di Internet ha preso gli ingegneri di Yahoo di sorpresa. È arrivato così velocemente e con tale intensità che Yahoo, la seconda destinazione più popolare del Web, è stata messa offline per circa tre ore.

Era la mattina del 7 febbraio 2000. Alcuni mesi dopo, 15- Michael Calce stava guardando "Goodfellas" a casa di un amico nei sobborghi di Montreal quando ricevette una telefonata alle 3 del mattino sul suo cellulare.

Suo padre era in linea. "Sono qui", ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

La calce ha capito subito cosa significava. Aveva già parlato con un avvocato dopo aver avvertito suo padre, settimane prima, che aveva messo offline una serie di siti Web di alto profilo - Amazon, Dell, CNN - e che i suoi attacchi erano stati ampiamente trattati dalla stampa. > Anche se la visita a tarda notte della Royal Canadian Mounted Police non è stata una sorpresa, Calce ha detto che la sua mente stava correndo mentre si dirigeva verso un angolo di strada per aspettare che un incrociatore della polizia passasse e lo arrestasse. Cosa stava per succedere? Sarebbe andato in prigione?

Calce, che all'epoca era conosciuto solo dal suo moniker online, Mafiaboy, alla fine si dichiarò colpevole di accuse di hacking criminale. Ha prestato servizio in una casa di gruppo dove gli è stato permesso di frequentare la scuola e un lavoro part-time, ma è stato altrimenti bloccato nella sua stanza. Non poteva usare il computer e, isolato da amici e parenti, "ha quasi colpito uno stato di depressione", ha detto in un'intervista questa settimana - uno dei suoi primi dal suo arresto, otto anni fa.

"È cambiato me completamente ", ha detto del suo tempo in detenzione. "Ho iniziato a pensare a come avrei potuto aiutare la società piuttosto che a essere un danno."

Per sentire Calce dirlo, è facile vedere cosa lo ha portato nel mondo dell'hacking criminale: il potere.

Alle nove e a metà anni fu messo fuori gioco da qualcuno che aveva infastidito mentre era in una chat room di AOL alla ricerca di software piratato. "Ero stupito che qualcuno fosse in grado di farlo", ha detto.

Incuriosito, ha presto imparato a fare lo stesso con gli altri, una pratica chiamata "punting".

Tre anni dopo, quando il suo migliore amico è stato ucciso in un incidente d'auto invernale, Calce ha detto che è diventato un ragazzino più oscuro, più isolato.

"Mi ha decisamente alimentato a non preoccuparmi di quello che stava succedendo nel mondo reale", ha detto., si era trasferito dalle chat room di AOL alla rete IRC (Internet Relay Chat) di EFnet, dove ha appreso alcuni trucchi davvero spiacevoli.

Il giorno in cui ha messo fuori gioco Yahoo, Calce stima di aver violato il 40% del importanti università negli Stati Uniti, utilizzando il codice di attacco che ha rilevato online.

Il suo bagaglio di trucchi includeva attacchi per Solaris, HP-UX e sistemi operativi Linux. Il software BIND (Berkeley Internet Name Domain) utilizzato per gestire il Domain Name System di Internet era anche un obiettivo preferito.

Per colpire Yahoo, ha usato un attacco denial of service, inviando ai server Web del portale online un flusso di informazioni inutili e costringendoli a rispondere costantemente, sfruttando la preziosa larghezza di banda della rete.

Ha preso il codice di attacco denial of service scritto da un hacker di nome Sinkhole e ha sviluppato un modo per addestrare a distanza tutte le sue circa 200 reti universitarie sullo stesso bersaglio simultaneamente, ha detto.

Presto Yahoo era offline.

"All'inizio non riuscivo a crederci," ricordò Calce. "Sono stato fortunato con quell'attacco, o la mia rete era davvero così potente?"

"Questo è il motivo per cui ho continuato con i miei attacchi." Pensavo che Yahoo avrebbe potuto essere un colpo di fortuna "ha aggiunto.

Over a Yahoo, nessuno sembrava pensare che la fortuna fosse coinvolta.

"E 'stato orribile", ha detto Jeremiah Grossman, che all'epoca lavorava nel dipartimento di sicurezza di Yahoo. "Ha funzionato abbastanza bene, ha abbattuto uno dei siti più stabili del Web."

Grossman, ora CTO di White Hat Security, ha detto che usa ancora l'attacco di Calce su Yahoo come punto di riferimento quando ha bisogno di parlare di quale tipo di larghezza di banda ci vuole per mettere offline un sito.

Gli attacchi di denial of service potrebbero presto essere

I ricercatori della scorsa settimana Robert Lee e Jack Louis del fornitore di sicurezza Outpost24 hanno dichiarato di aver scoperto un grosso difetto nel protocollo TCP / IP di Internet che potrebbe consentire a un utente malintenzionato di creare un sito Web senza prima costruire la massiccia rete di macchine attaccanti di cui la Calce aveva bisogno per i suoi crimini.

Calce ha detto che una cosa è certa: Mafiaboy non sarà coinvolto in alcun nuovo attacco informatico. Oggi lavora come consulente di sicurezza legittimo e fa un tour di libri questa settimana, dopo aver pubblicato una storia che racconta la sua carriera criminale e offre consigli su come le persone possono proteggersi da, ebbene, persone come lui su Internet.

Vuole aiutare a proteggere i normali utenti di computer, ha detto, perché ora hanno sostituito università e aziende come i principali bersagli di attacco. E, chiaramente, vuole smentire l'idea di essere uno "script kiddie" senza sapere nulla che ha usato il software di altre persone per devastare Internet.

"Voglio far sapere a tutti che riconosco quello che ho fatto è stato sbagliato ", ha detto. "Voglio solo condividere le mie conoscenze con le persone."