Bandit virtual, pericol real

La sase ani a primit primul computer. La 15 ani, a spart cinci dintre cele mai mari site-uri din lume        
 
<p>Era vineri noapte, in aprilie 2000, eu si Patrick, prietenul meu, ne uitam la "Baieti buni" (un film despre mafioti). Ramasesem sa  dorm la el, in West Island, o suburbie din Montreal. Era 3 dimineata, iar noi eram niste pusti de 15 ani care stateam pana tarziu, mancam prostii si ne uitam la un film violent.
In acel moment, mi-a sunat mobilul. Era tata. Dupa voce, parea ca i se inecasera toate corabiile:
- Buna, Michael, unde esti?
- Unde sa fiu? Ti-am spus: la Patrick. De ce?
- Au venit, Michael.
- Cine?
- Politia, mi-a zis el. Au venit sa te ia.
Am iesit afara si am asteptat. Dupa cateva minute, s-au ivit din intuneric luminile unei camionete de culoare visinie, fara semne distinctive. A oprit langa mine si s-a deschis portiera. Inauntru erau politisti. Din masina a coborat un barbat inalt, cu par deschis la culoare. Purta vesta antiglont.
- Michael, te rog sa vii cu noi!, mi-a spus.
M-am uitat in ochii celui despre care mai tarziu aveam sa aflu ca este caporalul Marc Gosselin, de la Politia Regala Canadiana. Acea ora tarzie din noapte, pe strazile unei suburbii linistite, reprezenta pentru el incununarea unor luni de munca de investigare.
In camioneta eram inconjurat de politisti. Gosselin statea in fata, pe locul din dreapta.
- Stii de ce esti aici, da?, m-a intrebat el.
Nu am raspuns.

Cand parintii mei s-au despartit, tata s-a mutat in alta casa. Ii placea sa petreaca timpul cu mine in weekenduri, dar uneori, inevitabil, avea de lucru. Dupa ce a vazut cat de plictisit eram dupa primul weekend petrecut la el, s-a hotarat sa-mi cumpere ceva care sa-mi ocupe timpul si sa fie o provocare pentru mine. Cand m-am dus la el in vinerea urmatoare, ma astepta un cadou: un computer.
Internetul era prea putin cunoscut prin 1991. World Wide Web nu era atat de popular. Oamenii care intrau online la acea data erau in principal profesori universitari, angajati ai guvernului, militari si pasionati de computere.

La cei sase ani pe care ii aveam atunci, eu nu faceam parte din niciuna dintre aceste categorii.
Am inceput sa studiez masinaria, ca sa vad ce stie sa faca. Am devorat manualele pe care mi le-a adus tata, incercand orice sugerau ei acolo si invatand sa experimentez. E greu
sa-mi explic de ce computerul a devenit o pasiune atat de mare, intr-un timp atat de scurt. Imi amintesc ca il ascultam bipaind, tiuind si frematand in timp ce procesa comenzile. Imi amintesc si cum se aprindea ecranul din fata mea. Puteam sa-i comand ce sa faca pana in cele mai mici detalii. Asta mi-a dat un sentiment de putere, de posibilitati nelimitate.

In 1993, mi s-a schimbat semnificativ perspectiva asupra computerului. Inca mai am in fata ochilor un plic patrat si plat, cu un disc inauntru. Tronand deasupra unui teanc de corespondenta a tatalui meu, era acel plic din partea unei companii numite America Online-AOL. Promitea acces gratuit la internet timp de 30 de zile. Tot ce imi trebuia era un modem. Am primit unul, l-am instalat si am pus discul AOL. Uitandu-ma la ecranul computerului, am fost cuprins de entuziasm. Cu toate astea, nu stiam de unde sa pornesc. Ce ar fi trebuit sa caut?
Auzisem ca poti descarca jocuri gratuite. Era un fel de warez - software piratat. Intr-o zi, intr-o camera de chat, am intrebat despre warez. Urmatorul lucru de care imi aduc aminte e ca am fost deconectat de acolo, pentru ca nu mai functiona conexiunea AOL. Ce insemna asta?
Am aflat, in curand, ca se chema punting. Cineva ma deconectase, trimitand spre mine o mare cantitate de date, asfel incat conexiunea mea cedase. Am fost intrigat de asta. Parea ceva amuzant si nevinovat. Cei care erau deconectati puteau sa se reconecteze si sa reintre in camera de chat.
Vroiam sa fac si eu asta cuiva. Mi-o doream mult.

Am inceput sa caut pe net aplicatii care sa ma ajute in acest sens. Si poate chiar mai mult decat atat. Una dintre acestea imi permitea sa intru in camera de chat sub identitatea unui membru al personalului AOL. Poti folosi acest statut pentru a obtine informatii despre ceilalti utilizatori, precum numele de cont si parola.
O alta aplicatie, numita AOHell, iti permitea sa faci conturi false, pe care le puteai folosi pentru a sicana alti utilizatori sau pentru a crea o "bomba pe e-mail", care genera in jur de 2.000 de e-mailuri si le trimitea unui utilizator ghinionist. Din cauza conexiunii de tip dial-up, dura ore intregi pana cand acesta putea descarca toate e-mailurile.
In acel moment, eram doar un pustan care rula scripturi, un asa-zis script kiddie. Termenul ii descrie pe cei care vor sa devina hackeri si utilizeaza aplicatii facute de altii pentru a se razbuna. Acestia nu sunt hackeri, pentru ca nu stiu sa scrie un cod. Pentru mine, programatorii si rebelii online care creasera aceste aplicatii erau cei mai tari tipi din spatiul cibernetic. Vroiam sa fiu ca ei. Imi doream sa fiu hacker.

Arhanghelul Mihail

Cand aveam 11 ani, am descoperit o retea de chat numita IRC (Internet Relay Chat), unde am inceput sa caut resurse de programe piratate. Rezultatele erau uimitoare. Am gasit canale care distribuiau aplicatii, jocuri, muzica si pornografie. Apoi, am gasit o alta retea in interiorul IRC, numita EFnet. Avea peste 50 de canale de chat, toate dedicate unor activitati ilegale. Am devenit Arhanghelul pe Efnet. Mi-am luat porecla dupa arhanghelul Mihail. Am observat ca unele canele cautau membri noi si am decis sa ma concentrez pe #WarezIWC (pe scurt - IWC). S-a dovedit ca recrutau hackeri, care sa creeze brese in retele de computere. Odata  compromisa reteaua, grupul putea sa stocheze date ilegale in ea.

In timp ce eram in IWC, am invatat un lucru foarte important despre internet: o singura persoana cu o conexiune lenta de dial-up nu putea fi un centru de downloadare (n.r.: descarcare) - dura prea mult pentru ceilalti sa obtina software-ul piratat. Trebuia sa te ascunzi intr-una dintre retelele cu latime mare de banda, unde fiecare putea incarca si descarca in voie. Cele mai mari retele si latimea de banda cea mai generoasa o ofereau facilitatile educationale, de genul universitatilor, precum si firmele mari. La vremea aceea, universitatile erau tinta preferata a IWC, pentru ca, spre deosebire de marile corporatii, nu aveau resurse pentru a-si monitoriza si proteja foarte bine retelele. Cand celebrul spargator de banci Willie Sutton a fost intrebat de ce jefuia banci, a raspuns sec: "Pentru ca sunt bani in ele". Iar hackerii intrau in retelele universitatilor si marilor corporatii pentru ca acolo gaseau latimea de banda de care aveau nevoie.
Imi doream foarte mult sa intru in IWC si sa invat sa sparg retele, dar eram doar un copil care folosise niste aplicatii simple pentru a crea probleme pe AOL. I-am trimis un mesaj celui care detinea canalul IWC, cunoscut sub porecla de Drakus, si i-am spus ca vreau sa intru in grupul lui. L-am rugat sa ma invete sa accesez computere fara permisiunea posesorului. Mi-a replicat ca el cauta oameni care stiau deja sa faca asta.
In loc sa pun refuzul la inima, am insistat. Drakus a cedat in final si a inceput sa ma puna sa desfasor atacuri simple, pentru a vedea cum ma descurc.

Dupa cum stie fiecare utilizator de computer, orice software comercial are slabiciunile lui, asa-numite bug-uri. Prin descoperirea acestora in interiorul celor mai cunoscute aplicatii, hackerii pot obtine acces la computerele pe care ruleaza acestea. Companiile producatoare de  software incearca in permanenta sa descopere aceste slabiciuni si sa remedieze problemele inainte ca hackerii  sa creeze exploits - coduri care exploateaza aceste vulnerabilitati. De multe ori, hackerii sunt cu un pas inainte, actionand asupra acestor gauri din sistem pana ca administratorii retelei si companiile sa apuce sa le remedieze.
Am primit un program de tip exploit si am inceput sa vanez pe net retele vulnerabile. Cand am gasit o tinta buna, am lansat "exploatarea". Daca serverul pe care il atacam era legat la o retea cu o latime de banda uriasa, atunci era o mare reusita pentru grupul nostru. Am facut asta de nenumarate ori, scanand retele, apoi exploatand.
Dar, daca imi doream cu adevarat sa devin hacker, trebuia sa capat si aptitudini de programare. Am citit carti despre programare si retele informatice - cam tot ce-mi cadea in mana. Cu aceste cunostinte, am inceput sa scriu aplicatii simple, pe care le rulam pe computerul meu, ca, de exemplu, un program care imi tinea evidenta cardurilor de hochei. Functiona, iar eu eram in al noualea cer.

Spuneti-mi Mafiaboy

Intr-o  zi, cand eram in clasa a opta, am intrat pe IWC pentru a ma intalni cu Drakus si cu ceilalti. Dar Drakus era de negasit. Ce se intamplase cu liderul nostru? Dupa cateva saptamani, am decis sa ne imprastiem. Daca cineva il scosese din carti pe Drakus, era cel mai bine sa taiem orice legaturi cu el.
Curand, mi-am dat seama ca activitatea solitara iti limiteaza resursele si baza de informatii. Trebuia sa ma intorc intr-o echipa.
Singurul mod in care puteam fi recrutat intr-un grup de elita era sa-mi fac un nume. Stiam doar o singura cale in acest scop: razboiul. Am hotarat sa tintesc sus si am pornit un atac de preluare a controlului asupra #exceed,
despre care se spunea ca este cel mai mare canal de pe EFnet, cu aproximativ 3.000 de membri. Canalul era controlat si mentinut de un grup de hackeri cunoscut ca Madcrew. Pentru a prelua  #exceed, am scanat toti operatorii, ca sa vad daca vreunul dintre computere avea o slabiciune pe care sa o pot exploata. Cand am gasit una, am rulat un program pentru a pune stapanire pe conexiunea acelui computer. I-am dat apoi comanda de a recunoaste cu statut de operator reteaua mea personala de bots (web robots), care era de obicei formata din serverele unor universitati pe care le atacasem. Cu noii mei intrusi (bots) instalati ca operatori in sistem, am trecut repede la anularea statutului de operatori pe care il avusesera botsii proprietarului anterior. In cele din urma, am eliminat pana la ultimul operatorii detinuti de Madcrew.

Am continuat sa ma razboiesc cu alte grupuri cunoscute de hackeri. Aveam un talent sa construiesc retele corupte (botnets) si sa lansez atacuri de preluare a controlului asupra canalelor. La sfarsitul actiunii, pe care am considerat-o cruciada mea personala, aveam 12 canale sub control si compromisesem trei echipe de hackeri. Dar oare observase cineva? In cele din urma, unul dintre cele mai mari grupuri, Alpha, m-a contactat. Am fost invitat sa ma alatur lor si am acceptat.

Aveam deja 13 ani. In ultimii sapte ani trecusem de la statutul de copil care se juca pe computer la cel de hacker intr-unul dintre cele mai bune grupuri de pe IRC. Era cea mai mare realizare a scurtei mele vieti si nu ezitam sa ma laud cu asta online. Cand intram pe canale pe care discutau hackerii, imediat cineva observa ca "e un membru al grupului Alpha". Apoi, toata lumea afla cine eram. Parca as fi fost o vedeta pe covorul rosu si lumea se dadea inapoi pentru a-mi face loc.
Venise momentul sa-l trimit pe Arhanghel in ceruri. Acea porecla imi amintea de zilele cand eram doar un script kiddie. Intr-o zi, am intrat online fara sa-mi dau seama ca foloseam un nume diferit. Fratele meu folosise computerul utilizand porecla Mafiaboy. Imi placea. M-am logat si mi-am anuntat colegii din echipa: "Spuneti-mi Mafiaboy".

Rivolta: Haosul

Eram fericit cu viata mea dubla. Lumea reala, cea a oamenilor, era inca importanta pentru mine, dar era pusa in umbra de importanta internetului. Aceasta ordine a prioritatilor era secretul meu. Cand eram online, ma simteam neconstrans de reguli, de parinti sau de pareri preconcepute
despre varsta si capacitatile mele. Cand eram in clasa a noua, am fost suspendat de cateva ori pentru comportament nepotrivit si pentru note mici la toate materiile, in afara de matematica. In acel moment, mama ajunsese la capatul rabdarii si nu mai stia cum sa procedeze cu mine. In cele din urma, a fost de acord sa locuiesc cu tata. Schimbarea insemna ca, in sfarsit, aveam acces nelimitat la computer.

La inceputul verii anului 1999, am spart o retea apartinand unui furnizor de servicii de internet din Oregon, SUA, care se numea OutlawNet, Inc. Am aflat apoi ca era operata de elevii de la liceul Sisters, ca un proiect de grup. Tinerii isi dedicau timpul intretinerii serverelor, relatiei cu clientii si invatau mai multe despre internet. Pe 8 iunie, dupa pranz, elevii au incercat sa se logheze pe unul dintre servere si au descoperit ca nu mai au acces la el. Profesorul care se ocupa de proiect a vazut ca serverul principal era inaccesibil si datele fusesera sterse.
Gasisem calea de intrare in reteaua lor. Am preluat unul dintre servere, pe care l-am utilizat constant in acea vara. Era destul de puternic si aveam posibilitatea de a ma infiltra in OutlawNet si  de a intra intr-o camera de chat IRC, ca si cum conexiunea mea era originara din Oregon.
Pe 14 iunie, FBI a inceput sa lucreze la acest caz. Analizand traficul de pe server, sperau sa gaseasca sursa atacului. In decembrie, FBI l-a contactat pe Marc Gosselin, de la Politia Regala Canadiana, si l-a informat ca atacul venea dintr-o retea apartinand de firma de telefonie si  internet Sprint Canada. Gossellin a ajuns cu investigatia la un furnizor de internet din Montreal si a descoperit un cont care fusese suspendat cu luni in urma, din cauza ca proprietarul era suspectat ca ar fi hacker.

Pista a condus la casa tatei. Din cauza lipsei de probe, politistul nu a putut rezolva insa cazul "Sisters". Cu toate acestea, legatura dintre casa noastra, contul suspendat si liceul "Sisters" a dat FBI-iului suficiente motive pentru a-l suna pe tata si a-l atentiona in legatura cu activitatile care aveau loc la el in casa. Tata a suspendat contul nostru de internet, dar eu aveam acces la conturi furate, pe care le foloseam.
Tocmai atrasesem atentia unor grupuri mai elitiste de hackeri, asa ca lasasem in urma grupul Alpha. Acum faceam parte din TNT/PHORCE sau, pe scurt, TNT, unul dintre cele mai cunoscute grupuri de pe IRC. Asta era cumva echivalent cu a fi selectionat in echipa de hochei Montreal Canadians sau in cea de baseball New York Yankees. Grupul avea un canal numit #shells, unul foarte cunoscut printre hackeri. Sa detii controlul asupra acelui canal dovedea ca esti cel mai bun si ca ai puterea.
Eram obsedat de luptele care aveau loc intre diferitele echipe de hackeri de pe EFnet. Se venea mereu cu noi exploituri si atacuri. In permanenta trebuia sa gasesti ceva nou pentru a-ti pastra statutul. Era, de fapt, o neincetata "cursa a inarmarilor". In loc de focoase, foloseam pachete de informatii, unitati in care se grupeaza datele pentru a circula pe internet. Cel mai bun era cel care avea cea mai mare latime de banda, cele mai multe servere si cel mai bun software de atac. In 1999, un amic, membru al TNT, a descoperit o noua aplicatie, care avea potentialul de a schimba balanta de putere pe IRC.  Am incarcat aceasta aplicatie pe 150 de retele si am testat-o pe grupurile rivale de hackeri. In doar cateva minute, am reusit sa inchid 30 de servere de pe retele cu latime mare de banda. Atunci m-am gandit sa pun la un loc vasta mea retea si serverele, ca apoi sa lansez un atac masiv.
Am inceput sa-mi concentrez eforturile pentru a ataca computerele conectate la universitatile americane. Dupa doua luni in care mi-am construit trei retele, m-am hotarat sa fac un test, ca sa vad care dintre ele ar fi functionat cel mai bine impotriva grupurilor de rivali de pe IRC. Un motor de cautare ar fi fost cea mai buna tinta, pentru ca avea un trafic urias. In acel moment, cel mai vizitat site de pe internet era Yahoo.

La inceputul lui februarie 2000,   am continuat sa-mi conectez retelele pentru a le testa. Dormeam putin, ignoram scoala si nu povesteam nimanui despre planurile mele. M-am gandit ca proiectul meu secret avea nevoie de un nume. Pentru ca scopul meu era sa creez haos pe IRC, l-am numit Rivolta, cuvant care inseamna "revolta" in italiana.
Luni, 7 februarie 2000, trebuia sa ma duc la scoala. M-am trezit devreme si am facut pregatirile finale in vederea atacului impotriva Yahoo. Il programasem sa inceapa in timp ce eu nu eram langa computer. Ma gandeam ca astfel puteam spune ca eram la scoala in acel moment, daca politia sau alti hackeri m-ar fi intrebat despre asta.
La ore, gandurile mele erau concentrate pe atacul ce urma sa inceapa la 10.00 dimineata. Conform relatarilor din presa, Yahoo a inceput sa aiba dificultati serioase in jurul orei 13.00. La scurta vreme, siteul s-a blocat de tot. Multi oameni nu au mai putut accesa pagina Yahoo. </p>

Vote it up
363
Ți-a plăcut acest articol?Voteaza