Mafiaboy groeit op; a Hacker Seeks Redemption

De internetaanval heeft de ingenieurs van Yahoo verrast. Het kwam zo snel en met zo'n intensiteit dat Yahoo, toen de op één na populairste bestemming van het web, ongeveer drie uur offline was geslagen. Dat was op de ochtend van 7 februari 2000. Een paar maanden later, 15- De 1 jaar oude Michael Calce keek "Goodfellas" aan bij een vriend thuis in de buitenwijken van Montreal toen hij op zijn mobiele telefoon een telefoontje van 3 uur kreeg.

Zijn vader stond aan de lijn. "Ze zijn er," zei hij.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Calce wist meteen wat dat betekende. Hij had al met een advocaat gepraat nadat hij zijn vader weken geleden had gewaarschuwd dat hij een reeks spraakmakende websites offline had geklapt - Amazon, Dell, CNN - en dat zijn aanvallen in de pers breed waren uitgemeten.

Hoewel het bezoek van de Royal Canadian Mounted Police aan het einde van de nacht geen verrassing was, zei Calce dat zijn geest racete toen hij naar een straathoek liep om te wachten op een politieauto om langs te komen en hem te arresteren. Wat zou er gebeuren? Zou hij naar de gevangenis gaan? <> Calce, die toen alleen bekend was door zijn online bijnaam, Mafiaboy, pleitte uiteindelijk schuldig aan criminele hackingkosten. Hij diende de tijd in een groepshuis waar hij naar school mocht gaan en een parttime baan had, maar hij was anders in essentie opgesloten in zijn kamer. Hij kon geen computers gebruiken en, geïsoleerd van vrienden en familie, "raakte hij bijna een staat van depressie", zei hij in een interview deze week - een van zijn eerste sinds zijn arrestatie acht jaar geleden.

"Het veranderde ik volledig, "zei hij over zijn tijd in detentie. "Ik begon na te denken over hoe ik de maatschappij zou kunnen helpen in plaats van een nadeel te zijn." Om Calce het te horen vertellen, is het gemakkelijk om te zien wat hem in de wereld van crimineel hacken bracht: de kracht.

Op negen en een half jaar oud was hij offline geklopt door iemand die hij geïrriteerd had terwijl hij rondhing in een AOL-chatroom op zoek naar gepirateerde software. "Ik was verbaasd dat iemand dat kon," zei hij.

Geïntrigeerd, leerde hij al snel hetzelfde te doen met anderen, een praktijk die "punteren" werd genoemd. Drie jaar later, toen zijn beste vriend werd gedood bij een auto-ongeluk in de winter, Calce zei dat hij een donkerder, meer geïsoleerd kind werd.

"Het gaf me echt een brandstof om me niet echt zorgen te maken over wat er in de echte wereld aan de hand was," zei hij., hij was verhuisd van de chatrooms van AOL naar het EFnet Internet Relay Chat (IRC) -netwerk, waar hij inderdaad heel vervelende trucjes leerde.

Op de dag dat hij Yahoo offline sloeg, schat Calce dat hij misschien 40 procent van de hack had gehackt grote universiteiten in de Verenigde Staten, met behulp van de aanvalscode die hij online oppikte. Zijn trukendoos omvatte aanvallen voor Solaris, HP-UX en de Linux-besturingssystemen. De BIND (Berkeley Internet Name Domain) -software die wordt gebruikt om het Domain Name System van het internet te beheren, was ook een favoriet doelwit.

Om Yahoo te raken, gebruikte hij een denial-of-service-aanval en stuurde de webservers van de online portal een stroom van nutteloze informatie en hen dwingen om constant te reageren, gebruikmakend van kostbare netwerkbandbreedte.

Hij nam denial of service-aanvalscode van een hacker genaamd Sinkhole en ontwikkelde een manier om al zijn ongeveer 200 universitaire netwerken op hetzelfde doel gelijktijdig op afstand te trainen, zei hij

Binnenkort was Yahoo offline.

"Ik kon het echt niet eerst geloven," herinnerde Calce zich. "Heb ik geluk gehad met die aanval, of was mijn netwerk echt zo krachtig?"

"Daarom ging ik door met mijn aanvallen. Ik dacht dat Yahoo misschien een toevalstreffer was", voegde hij eraan toe.

Op Yahoo, niemand leek te denken dat er geluk aan zat.

"Het was vreselijk", zei Jeremia Grossman, die op dat moment op de beveiligingsafdeling van Yahoo werkte. "Het werkte best goed, het sloeg een van de meest stabiele sites op het web neer."

Grossman, nu CTO bij White Hat Security, zei dat hij de Yahoo-aanval van Calce nog steeds gebruikt als referentiepunt wanneer hij moet praten over de soort bandbreedte die nodig is om een ​​site offline te zetten. Denial of service-aanvallen kunnen binnenkort plaatsvinden het nieuws nog eens, zeggen beveiligingsdeskundigen. Calce zei dat één ding zeker is: Mafiaboy zal niet betrokken zijn bij nieuwe computeraanvallen. Tegenwoordig werkt hij als een legitieme beveiligingsconsulent en hij is deze week op een rondleiding door het boek. Hij heeft een alles vertellen gepubliceerd waarin hij zijn criminele carrière beschrijft en adviezen geeft over hoe mensen zichzelf kunnen beschermen tegen mensen zoals hij op internet.

Hij wil helpen normale computergebruikers te beschermen, zei hij, omdat ze nu universiteiten en bedrijven hebben vervangen als de belangrijkste doelen van een aanval. En hij wil duidelijk het idee verdrijven dat hij een "kiddie" was die de software van andere mensen kende om het internet te beschadigen.

"Ik wil iedereen laten weten dat ik erken wat ik deed verkeerd, "zei hij. "Ik wil gewoon mijn kennis delen met mensen."