Galerie nejlepších hackerů historie - 18. díl

23. 12. 2008

Sdílet

V naší galerii se nesetkáte jen s velikány ze světa hackerů, ale seznámíte se také se zajímavými příběhy phreakerů a notorických zasilatelů nevyžádaných emailů.

bitcoin školení listopad 24

Adrian Lamo


Adrian Lamo se řadí mezi jedny z nejmladších hackerů naší galerie. Jako jeden z mála by se dal označit za grey-hat hackera, nikdy totiž ze svých útoků neprofitoval. Nabourávání do cizích sítí pro něj představovalo nejen hobby, ale i možnost, jak tyto nabourané firmy informovat o svých nedostatcích. Avšak ne nadarmo se říká „za dobrotu na žebrotu“, a tak i Adrian Lamo na své hackerské pokusy doplatil.



Lamo se narodil v roce 1981 v Bostonu a v mládí se s rodinou hodně stěhoval. V útlém věku odcestoval do Bogoty v Kolumbii, odkud se ve svých 10 letech zpět přestěhoval do USA, tentokrát však na západní pobřeží, do San Francisca. Kočovná krev se v něm projevovala i nadále a k tomu se váže první historka. Díky této vlastnosti dostal přezdívku „Homeless hacker“. Ještě před ukončením střední školy se totiž rozhodl, že by se mu líbilo cestovat a žít si na volné noze. Cestoval Amerikou od severu k jihu, spal u kamarádů na pohovkách, v opuštěných budovách či pod různými přístřešky. Byl bez domova. Jediné, co vlastnil, byl jeho notebook. S ním chodil do internetových kaváren, knihoven či univerzitních počítačových studoven, odkud se nabourával do sítí různých společností. Nejdříve začal šťourat právě do univerzit. Poté se začal hackovat do různých menších společností, v nichž prozkoumával nedostatky jejich zabezpečení. Následně se daným firmám vždy ozval a informoval je o jejich dírách v systému. Firmy byly samozřejmě nadšeny a kolikrát se Adrianovi ještě zpětně ozývaly s prosbou o pomoc při řešení daného problému. Nejednou byl i společností požádán, aby se jim na jejich zabezpečení podíval a případně poradil s nedostatky. Nikdy však nepřijal za tuto činnost žádné peníze. Když se jej na tuto záležitost znovu po letech ptala média, odvětil, že vlastně jednou honorář přijal, a sice láhev vody za 50 centů, když byl velice žíznivý.



Adrian Lamo si však řekl, že stejně jako v drobných firmách budou existovat skuliny i ve firmách obřích rozměrů. A tak neváhal a pustil se do jejich hledání. Očekávané výsledky v podobě vniku do interní sítě se dostavily záhy. Obětními beránky se stalo víc jak tucet gigantů. Jmenovat můžeme například Yahoo!, AOL Time Warner, MCI WorldCom, Microsoft, významný dodavatel NSA jménem CSC a nakonec také The New York Times. Všem firmám vždy sdělil, jak k jejich síti získal přístup. Způsoby, jak se k nim dostal, byly různé. Jeden z nich však Lamo poodhalil blíže: „Některé firmy užívají proxy, jež umožní zaměstnancům přístup k internetu, aniž by se dostali do interní sítě společnosti. Avšak, když jsou tyto proxy nedostatečně nakonfigurovány, může se přes ně dostat člověk právě do interní sítě. A já těchto nedostatků využíval, často s pomocí nástroje zvaného ProxyHunter.“ Nespočet známých firem si jeho rad pochvalovalo, zejména administrátoři z WorldComu. Tvrdili, že je génius a velmi užitečný. Proto také dostal další přezdívku, a sice „užitečný hacker“.

Zlom však přišel v únoru 2002, kdy pronikl do intranetu známého deníku The New York Times. Tehdy se dostal k heslům a prozkoumal vše, co se prozkoumat dalo. Od čísla sociálních pojištění zaměstnanců, přes údaje o přihlášení, požadavky zákazníků či samotné příběhy až po telefonní kontakty. Mimo to se taky dostal k osobním údajům 3000 sloupkařů, jež také obsahovala čísla sociálního pojištění. Homeless hacker o tom samozřejmě administrátorům New York Times řekl, avšak tentokrát nebyl nikdo vděčný. Ba naopak. V květnu téhož roku na něj podali žalobu. Vyšetřování probíhalo 15 měsíců, v srpnu 2003 byl na Lama vydán zatykač a po několika dnech ukrývání se sám vzdal do rukou americké policie.



Adrianu Lamovi hrozilo až neuvěřitelných 15 let vězení a pokuta 500 000 dolarů. Po prozkoumání všech okolností bylo ale jisté, že trest nebude zdaleka tak vysoký. Z vazby byl propuštěn na podmínku, avšak nebyla to ledajaká podmínka. Dva roky musel strávit v domácím vězení s rodiči a jediná možnost, jak se dostat na čerstvý vzduch, byla cesta do školy. Soudce mu totiž nařídil, aby si našel buď zaměstnání, nebo dokončil své vzdělání. Lamo byl navíc monitorován na každém kroku pomocí speciálního náramku, jenž musel nosit na svém zápěstí. Tato podmínka mu svým způsobem odebrala statut bezdomovce. Kromě podmínky dostal tento mladý hacker též pokutu v hodnotě necelých 65 000 amerických dolarů.

Nyní, když jeho trest vypršel, se živí stejně jako mnoho dalších bývalých hackerů novinařinou. Je autorem rozhovorů s mnoha známými osobnostmi a vedle své práce si dodělává univerzitní vzdělání na American River College právě v oboru žurnalistiky.

Adrian Lamo si díky svému pestrému životnímu příběhu získal nespočet fanoušků. Není divu, chtěl totiž pomáhat, a nakonec skončil ve vězení. Útěchou na jeho trpkém osudu může být, že se mu dostalo uznání a stal se členem rady na konferenci Informační bezpečnosti v době boje proti terorismu či mluvčím po boku Bruce Schneiera na vládní bezpečnostní konferenci.

- - Michal Brzobohatý