Медиа-гиганты во власти 15-летнего хакера: как MafiaBoy взломал Амазон

В 2000 году 15-летний старшеклассник по имени Майкл Калс, он же MafiaBoy, парализовал веб-сайты электронной коммерции и медиа-гигантов, включая eBay, Amazon, CNN, Dell и Yahoo, серией атак типа «отказ в обслуживании» (DDoS). Эти атаки привели к временным сбоям и недоступности сайтов, что вызвало серьезные проблемы и привлекло массовое внимание СМИ и правоохранительных органов.

Ранние годы

Майкл Калс родился в районе Вест-Айленд в Монреале, Квебек, Канада.

В очень молодом возрасте его родители развелись, и в конце концов он переехал жить к своей матери, в то время как его отец также был его опекуном по выходным. Молодой Майкл в возрасте около 6 лет чувствовал себя изолированным от своих друзей, и его отец призадумался о его персональном компьютере, и принес компьютер своему сыну с работы.

Цифровой мир мгновенно увлек Майкла

По его собственным словам «Было что-то опьяняющее в идее диктовать компьютеру все, вплоть до мельчайших функций».

Компьютер позволил ему почувствовать контроль и научил командовать, именно этого в его мире не хватало.

За первые несколько недель использования компьютера Майкл перешел от ничего незнания к использованию команд DOS. Он провел бессчетное количество дней, изучая руководства, собирая знания и применяя их в работе.

Несколько лет спустя он получил свою первую бесплатную пробную версию AOL, и это был его первый выход в Интернет. Несколько дней спустя 9-летнему подростку удалось взломать системы AOL, чтобы он мог оставаться в сети после 30-дневного пробного периода, что довольно примечательно для его возраста.

Первые шаги во взломе

Подростком Майкл начал общаться с людьми, используя функцию чата AOL. Его выгоняли из чатов, иными словами, из «пантинга», где кто-то отключил бы его от сети, передав ему столько данных, что его соединение было бы разорвано.

Его это не беспокоило, но вместо этого он был заинтригован идеей, что человек может «атаковать» кого-то другого, независимо от расстояния между ними, используя Интернет. Получив необходимые знания, он подшучивал над людьми, которые действовали ему на нервы в чате. Майкл был одним из первых членов, присоединившихся к первым онлайн-сообществам хакеров. По мере того, как он все больше и больше вовлекался в онлайн-группы хакеров, его хакерские навыки и знания становились все глубже.

Когда он присоединился к IWC (группе хакеров), он узнал, что другие люди в сети имеют право выключать компьютер, стирать данные, создавать вредоносные инструменты, красть личную информацию, нарушать кредитные рейтинги и многое другое. Лидер группы и другие участники научили Майкла тому, как работает сеть IRC и как использовать определенные уязвимости для взлома компьютеров или сетей, в идеале с root-доступом. В течение следующих нескольких месяцев лидер группы внезапно исчез, оставив Майкла и членов IWC в беспокойстве, никто не знал как управлять группой. Майкл решил покинуть группу.

Затем он присоединился к другой хакерской группе, группе TNT/PHORCE, которая была даже больше, чем IWC. TNT считалась элитой среди других хакерских групп в IRC. Это был первый раз, когда он использовал свой псевдоним MafiaBoy, который был получен от его брата, который нелегально скачивал музыку под тем же псевдонимом.

После обучения и практики на небольших объектах в течение нескольких месяцев Майкл, наконец, обратился к Outlawnet Inc, интернет-провайдеру в Орегоне, сетью которого управляли учащиеся Sisters High School. Используя их сервер, он смог подделать свой IP-адрес и пройти через Outlawnet, а затем войти в чат IRC и сделать так, чтобы он подключался откуда угодно. Он также использовал этот сервер, чтобы замести следы. Ему удалось взломать несколько университетских сетей, а затем, используя их объединенную вычислительную мощность, атаковать внешние веб-сайты. Другими словами, он мог выполнять DDoS-атаки, используя университетские сети, чтобы перегружать трафик с внешних веб-сайтов, просто нажав Enter на клавиатуре.

Проект Риволта. Атаки

Со временем Майклу надоели инструменты других хакеров, и он захотел большего. У него была идея создать свой собственный мощный инструмент DDoS с помощью своих коллег-хакеров, чтобы установить господство для себя и своей хакерской группы в кибермире.

После пары месяцев разработки их инструмента пришло время протестировать его. Целью Майкла было парализовать электронную коммерцию и медиа-гигантов, чтобы продемонстрировать уязвимости их систем безопасности

7 февраля 2000 года, еще будучи учеником средней школы, Майкл запускает первую DDoS-атаку, используя свой инструмент на Yahoo!. Атака была частью серии атак под названием Rivolta, что в переводе с итальянского означает «восстание». В то время Yahoo! была многомиллиардной компанией и ведущей поисковой системой. Ему удалось закрыть их сайт на час.

На следующий день кто-то также закрыл Buy.com в ответ на нападение. Майкл воспринял это как сообщение для себя, поскольку кто-то бросал ему вызов, предлагая, чтобы любой мог сделать то, что он сделал на Yahoo!. Он воспринял это как соревнование и, вооружившись своим мощным так называемым "ботнетом"-

состоящим из зараженных компьютеров, чтобы сгенерировать огромный поток запросов к целевым серверам, это приводило к перегрузке систем и временному отказу в обслуживании для многих веб-сайтов. Майкл выбрал следующую цель — eBay. На следующий день, 8 февраля, он начал атаку на eBay, которая падала сильнее и быстрее, чем Yahoo!. Во время беседы со своими коллегами-хакерами в IRC один из них предположил, что CNN будет невозможно отключить из-за его продвинутых сетей. MafiaBoy снова воспринял это как вызов и сумел отключить CNN, а через пару дней он отключил Dell. веб-сайт также.

После того, как люди в чатах IRC увидели, что CNN не работает, он настаивал на другом предложении от них. Их предложением был Amazon.com, который он атаковал на следующей неделе и довольно легко его уничтожил.

Мнение автора

Действия Майкла Калса получили широкое внимание со стороны СМИ и вызвали огромное беспокойство в интернет-пространстве. В конечном итоге, Майкл Калс был идентифицирован и арестован. Его дело стало одним из самых известных случаев связанных с кибератаками и привело к более серьезному осознанию необходимости защиты веб-сайтов и сетевых систем от подобных атак.

История Майкла Калса стала примером того, как даже подросток может используя свои навыки, вывести из строя крупнейшие интернет-платформы. Она также подчеркивает важность безопасности информационных систем и необходимости постоянного совершенствования защиты от киберугроз.

Какие уроки можно извлечь из случая Майкла Калса и какие действия должны предприняты, чтобы предотвратить подобные ситуации в будущем?

Какие меры вы сами принимаете для защиты своих данных и личной информации в онлайн-среде?

Источник: Mafiaboy: How I Cracked the Internet and Why It's Still Broken - Hardcover.

Пишите в комментариях ваше мнение о том, должны ли юные хакеры быть привлечены к ответственности или им необходимо предоставить возможность для развития своих навыков в безопасных и конструктивных условиях?

Читайте предыдущую публикацию по этой теме

"Пионеры" в мире кибератак: почему дети становятся хакерами