Когда ему исполнилось семнадцать, родители решили уехать из Сан-Франциско в более тихое и спокойное место, которым оказалось Сакраменто, расположенное в восьмидесяти милях к Западу. Адриану идея переезда совсем не понравилась - для него жизнь в шумных городских кварталах была куда привычнее, чем в пригородных спальных районах. Он пожелал остаться в большом городе, тем более, что к этому времени как раз закончил свое школьное обучение. Так, не имея серьезного образования и крыши над головой, Ламо приходится заботиться о себе самому.

Так как он к этому времени уже обладал неплохими компьютерными знаниями, Адриан начинает подрабатывать в различных фирмах, выполняя работу, связанную с компами, при этом частенько остается ночевать прямо в офисе. Чуть позже ему удалось устроиться консультантом по информационной безопасности в знаменитую фирму Levi Strauss, правда пробыл он там всего 3 месяца. Это единственная работа, связанная с информационной безопасностью, которая может быть представлена в его резюме. Места его обитания в последующие полгода покрыты завесой тайны, которую сам Адриан раскрывать не хочет. В конце концов, хакер забросил офисную жизнь и пустился в кочевые странствия.

[Компьютерный бродяга]

Он путешествовал по стране, имея при себе лишь рюкзак, в котором находились его любимый ноутбук, набор первой медицинской помощи, комплект сменной одежды и теплое одеяло. Именно в этот период Адриан Ламо совершил свои, ставшие знаменитыми, взломы крупнейших корпоративных информационных систем. Проделаны они были на ноуте «Тошиба» с двумя отсутствующими на клавиатуре клавишами, из интернет-кафе или других местах с доступом в инет по wi-fi. Причем для проникновения в защищенные сети хакер использовал лишь браузер и сканнер ip-адресов.

Из-за отсутствия водительских прав, по стране он передвигался автостопом, тем более, что при таком способе можно было путешествовать анонимно. А когда приходилось пересечь большие расстояния, он делал это на рейсовых автобусах и поездах. Наиболее частыми местами обитания Ламо были: Сан-Франциско, Филадельфия, предместья Вашингтона и Питсбург, время от времени он также посещал Сакраменто. Ночи хакер проводил чаще всего в интернет-кафе, иногда останавливаясь у друзей. Изредка ночевал в заброшенных зданиях и на строительных площадках. "Я нахожусь постоянно в движении, подобно Саддаму Хусейну - не более двух ночей в одном месте", - заявил в одном из своих интервью Адриан.

Свои взломы хакер совершал самостоятельно, в течение нескольких месяцев изучая "жертв". А иногда вместе с друзьями выходил поохотиться на интересную макулатуру в мусорных баках неподалеку от офисов крупных фирм. В сентябре 2001 Ламо проникает в систему публикации новостей Yahoo! News. Взлом так бы и остался незамеченным админами, если бы Адриан сам не написал о нем на SecurityFocus'е. Единственное, что хакер изменил в системе – это содержания нескольких статей. Например, в статье об арестованном тогда в США Дмитрии Склярове, он «подправил» возможную меру наказания, в результате чего Склярову якобы грозила смертная казнь.

А через еще один месяц, Ламо удалось хакнуть Microsoft и проникнуть в базу данных о клиентах этой компании, купивших продукты мелкомягких по сети.

[«Полезный» хакер]

Адриан никогда не преследовал каких-либо корыстных целей своими взломами. Как он сам говорил, все это проделывалось только ради любопытства. Да и слово "хакер" не любил употреблять по отношению к себе, предпочитая термин: "исследователь безопасности". Несмотря на это, с юридической точки зрения каждый его взлом являлся серьезным преступлением, тем более в США с их строгими компьютерными законами. Ситуация отягощалась тем, что жертвами взломов Ламо становились солидные и влиятельные корпорации. Но до некоторых пор ему все сходило с рук. Адриан всегда сообщал о найденных им уязвимостях и даже способствовал их устранению. За это пресса окрестила его "помогающим хакером".

В декабре 2001 года на сайте SecurityFocus появилась статья Кевина Поулсена о проникновении Адриана Ламо во внутреннюю сеть коммуникационного гиганта WorldCom - крупнейшего интернет-провайдера США. Как обычно, для этого взлома Адриан использовал браузер и сканнер ip-адресов (тулза называется proxy-hunter, позволяет с огромной скоростью искать SOCKS-прокси в заданном диапазоне IP, даже на модемном соединении), с помощью которого сканировал адресное пространство серверов компании на наличие скрытых прокси-серверов, служащих гейтами между интернетом и внутренней сетью. Таких серверов удалось обнаружить аж пять штук, причем один из них находился на основном сайте wireless.wcom.com. Под видом служащего, Адриан принялся изучать внутреннюю сеть компании, и вскоре наткнулся на несколько уровней защиты, разграничивающих доступ к информации различным должностным лицам.

Проведя за исследованием сети WorldCom'а около двух месяцев, хакер получил доступ базе данных по 86 тысячам работников компании, включая информацию об их кредитных картах. Помимо этого он мог отслеживать инфу, циркулирующую между головным офисом компании и ее мексиканским подразделением. Но главное - Ламо удалось взять под контроль систему WARM (Web Access Router Maintenance tool) – приложение, контролирующее все маршрутизаторы внутри закрытых сетей таких организаций как Bank of America, JP Morgan, Citicorp, Sun Microsystems и AOL (в 1997 году WorldCom купил за 175 миллионов долларов принадлежавшую America On-Line компанию ANS Communications, разработавшую WARM). Вмешательство в работу данной системы со стороны взломщика могло бы нанести огромный ущерб перечисленным выше компаниям. А ведь доступ к этой системе мог при желании получить любой сотрудник - пароль доступа проверялся обычным javascript'ом и находился в исходном коде страницы доступа. "Для сотрудников WorldCom весь их интранет - это скучная штуковина в браузере. Для меня - это гигантская игровая площадка, службы безопасности которой вежливо пропускают туда, куда мне надо", - произнес позже Ламо.

После двухмесячного блуждания в корпоративной сети WorldCom'а, Адриан через SecurityFocus связался с компанией, указав на все найденные им уязвимости. Уже на следующий день они позвонили на мобильник хакера, внимательно выслушав его рекомендации по устранению прорех в безопасности, а после их ликвидации предложили вновь протестировать систему на возможность несанкционированного вторжения. В конце концов, компания осталась довольна сотрудничеством, предъявив взломщику лишь требование подписать договор о неразглашении конфиденциальной информации.

И это далеко не единственный случай сотрудничества Ламо с компаниями, сети которых были им взломаны. Например, получив доступ к записям миллионов клиентов уже несуществующей сегодня фирме Excite@Home, он сам пришел в ее калифорнийский офис, чтобы встретиться с администраторами сети и указал им на прорехи в безопасности.

[Известность]

Серия громких взломов и необычный образ жизни привлекали все больше внимания прессы. Об Адриане Ламо стали писать ведущие печатные издания Америки. Сам он был совсем не против такой славы, наоборот охотно раздавал интервью журналистам. В это время хакер постоянно балансирует на грани закона, журналы пишут, что при желании пострадавшие от взломов компании легко упрячут хакера за решетку. Но отсутствие каких-либо вредоносных действий с его стороны и готовность сотрудничества пока сдерживает их от этого, кроме того, судебный процесс с Ламо повредил бы имиджу любой компании - общественность наверняка займет защищающую хакера позицию.

Однажды журналист NBC предложил Адриану проникнуть во внутреннюю сеть самой телекомпании под объективом камеры. Как ни странно, хакер согласился, и заснятый материал должен был попасть в эфир ночных новостей. Но на студии материал сняли с трансляции и серьезно призадумались над юридической составляющей этого эпизода. С одной стороны, разрешения на взлом не было, а значит, имел место факт компьютерного преступления. С другой стороны, при этом присутствовал журналист и оператор самой компании, не судить же их как сообщников.

В компьютерном андеграунде мнения о Ламо разделились: для одних он стал героем и даже кумиром, другие критиковали его, обвиняя в принадлежности к армии скрипт киддисов, а так же в позировании перед прессой. Но каким бы не был любимчиком прессы Адриан, именно с ней у него в итоге произошли большие проблемы.

26 февраля 2002 на SecurityFocus'е появляется заметка Кевина Поулсена о взломе корпоративной сети New York Times. В ней говорилось, что слабое место в защите сети компании Адриану удалось найти уже после двух минут ее изучения - на первом же обнаруженном им сервере находился открытый прокси-сервер. Настроив на эту проксю браузер, хакер проник во внутреннюю сеть, где открыл еще несколько уязвимостей в системе разграничения доступа. В результате взлома ему удалось получить доступ к личным данным 3 тысяч человек, публиковавших свои статьи в газете и тех, кто давал для нее интервью. А так как в газете фигурировало немало крупных государственных чиновников, политиков и бизнесменов, среди которых были бывший госсекретарь США Джеймс Бейкер, инспектор по вооружениям Ричард Батлер, бывший президент США Рональд Рейган, Ясир Арафат, и даже Билл Гейтс, то данная информация уже сама по себе вызывала интерес. Ради забавы, Ламо внес себя в список сотрудников газеты как специалиста по информационной безопасности, а после этого, проинформировал администрацию сети о найденных уязвимостях. В New York Times началось внутреннее расследование, и в результате компания обратилась в полицию, обвиняя хакера в несанкционированном проникновении и хищении паролей. Кроме того, Ламо обвиняли в использовании информационной системы LexisNexis по учетным записям Таймс и оценили нанесенный им совокупный ущерб в 300 тысяч долларов. Подобные обвинения по законодательству США суммарно тянули на 5-15 лет тюремного заключения и громадный штраф. Дело передали в ФБР, где началось продолжительное следствие против хакера.

[Суд]

К этому времени Адриан начал осознавать, что его деятельность не всем может прийтись по душе, но все равно не оставил позицию "помогающего хакера". На конференции "Информационная безопасность в эпоху терроризма", организованной Американской ассоциацией менеджмента, Ламо впервые выступил с речью, посвященной сетевой безопасности. В своем выступлении он встал на защиту тех хакеров, деятельность которых не приносит ущерба компаниям и которые помогают устранить обнаруженные уязвимости, призывая относится с пониманием к их деятельности и не видеть в них преступников.

Тем временем, агенты ФБР расспрашивали знакомых Адриана Ламо, пытаясь собрать компрометирующие материалы. Изучались прошлые взломы. В июне расследование в отношении Ламо стало широко известным - ФБР попыталось изъять у репортера, бравшего у хакера интервью, информацию о способах связи с ним, а так же материалы самого интервью. Но по законам США подобные действия незаконны без специального разрешения Министерства юстиции. В результате чего был разыгран небольшой скандал в прессе.

И вот в начале сентября 2003 года судья выписывает ордер на арест Ламо. Агенты ФБР посетили дом его родителей, где, конечно, никого не обнаружили. За домом было установлено наблюдение, о чем хакер узнал несколько дней спустя. Адриан пытался несколько дней скрываться, но 9 сентября, после переговоров с ФБР через адвоката, решил сам сдаться властям. Продержав ночь в камере, его выпустили под залог в 250 тысяч долларов - родители поручились своим домом, с условием, что через несколько дней он предстанет перед федеральным судьей Нью-Йорка.

На заседании суда в Манхэттене Ламо обязали находиться некоторое время под домашним арестом и частично ограничили его пользование интернетом. Одновременно с этим в сети развернулась акция поддержки хакера - freelamo.com . Там публиковались последние известия о ходе следствия, выкладывались свежие интервью и т.п. Через несколько месяцев судебных заседаний Адриан Ламо признал себя виновным в предъявляемых ему обвинениях, еще несколько месяцев потребовалось суду, чтобы вынести приговор. Адриана приговорили к полугодичному домашнему аресту, 2 годам нахождения под условным наблюдением и штрафу в размере 65 тысяч долларов. Достаточно мягкий приговор, учитывая требования истцов и старания ФБР включить в дело эпизоды из прошлого (например, взлом мелкомягких). Кроме того, Ламо обязали на протяжении условного срока работать или продолжить свою учебу.

[Конец истории?]

Как и требовал суд, Ламо поселился в доме своих родителей, решив продолжить обучение. Он поступил в колледж Сакраменто на факультет журналистики, и теперь пресса уже намного реже пишет о его громких взломах и практически не публикует его интервью. Так закончилась история бездомного хакера? Кто знает? В одном из первых своих интервью, еще в 2001 году, Адриан произнес: "Я согласен с тем, что взлом сайтов не самый безопасный способ убивать свободное время. Если меня посадят, значит, так тому и быть". Отсюда понятно, что хакерство для него нечто большее, чем просто развлечение или хобби, это, как он сам однажды сказал, его религия. Кевин Поулсен в своей статье «Lamo's Adventures in WorldCom» назвал Ламо представителем нового поколения, не представляющего окружающее общество без персональных компьютеров, поколения, живущего в цифровом мире. И если это так, Адриан Ламо еще наверняка заявит о себе.

Источник: http://xakep.ru