ИНТЕРВЬЮ: MafiaBoy, один из 10 крупнейших хакеров мира

На мероприятии в Пало-Альто, Калифорния, шоуметек взял интервью у канадского хакера Майкл Кальс, также известный в Интернете как Mafiaboy. В возрасте 15 лет он получил известность благодаря закрыть такие сайты, как Yahoo! (в то время больше, чем Google), гигант розничной торговли Amazon, в дополнение к другим важным сайтам, таким как сайты Делл, ФИФА, eBay и новостная сеть CNN.

Атаки были совершены с использованием техники, называемой DDoS (Распределенный отказ в обслуживании, на английском языке), где количество чрезмерных запросов к странице приводит к отключению сервера, на котором она размещена. Подсчитано, что глобальные убытки, вызванные часами, когда сайты не работали в том 2000 году, достигли 1.2 миллиарда долларов.

Во время интервью, Michael объяснил пути, которые привели его к тому, чтобы стать хакер, как родители должны относиться к ребенку, который проявляет интерес к изучению компьютерного кода и текущему состоянию онлайн-безопасности в мире, который становится все более популярным благодаря подключенным устройствам, среди прочего.

Проверьте это ниже:

Можешь рассказать нам немного о своей истории, MafiaBoy?

Конечно! Я вырос в Монреале, Квебек. Моя мать из Турина, а отец из Неаполя. Впервые я взял в руки компьютер, когда мне было шесть лет. Мне он понравился и меня с самого начала тянуло к нему. Когда Интернет стал для меня доступен, я действительно увлекся технологиями, проводя по несколько часов в день за компьютером.

Я люблю головоломки, я любопытна по натуре. Я считаю, что для меня было неизбежно войти в область взлом потому что мне нравится вызов, который этот район предлагал и предлагает сегодня. Я стал частью сообщества, которое со временем превратилось в семью, в которой все члены имели одинаковые цели и намерения. Это была одна из лучших вещей.

Я был очарован тем, как работают технологии, особенно под поверхностью, которую все видят, понимаете? понять, как использует пишутся как переполнение буфера работа, как куча переполняется работа, мне все это интересно.

Легко ли вам было всему этому учиться? 

С того момента, как я установил несколько разных операционных систем, я считаю, что это дало мне лучшее понимание того, что я делаю, и оттуда я начал учиться программировать. первый в С, Дельфи, Паскаль, более простые языки программирования. На самом деле, самой сложной частью хакерского взлома было сообщество. В то время у нас не было тех ресурсов, которые мы имеем сегодня. 

Например, как легко общаться друг с другом, верно?

Да, так как сообщество очень подозрительно, все думают, что вы агент ФБР или что-то в этом роде. Так что попасть в этот вид промышленности очень сложно. Вы должны доказать свою работу и ценность. В то время это был самый сложный момент в становлении хакером. 

Когда вы находитесь в сообществе и учитесь кодировать, получаете в свои руки эксплойты и все такое, это становится второй натурой.

Что натолкнуло вас на мысль об этой крупной атаке в США (в 2000 году такие сайты, как Yahoo, Dell и CNN, были отключены 15-летним хакером с помощью DDoS-атаки)?

Это хороший вопрос. я был частью сила тротила, который был русская группа de элитные хакеры. A IRC (интернет-чат) был основан на каналах, и тот, кто контролировал определенные каналы, контролировал все. В этом смысле атаки DDoS были очень эффективны, так как, взяв под контроль несколько из этих каналов, можно было вывести из строя всех операторов. Теперь я хотел чего-то гораздо большего масштаба. Когда вы взламываете друг друга хакерская группа, это как гонка вооружений. Как будто две страны готовятся вступить в войну друг с другом и начинают соревнование, кто сможет разработать лучшую и наиболее эффективную технику нападения. Одна сторона разрабатывает ракету, которая сбивает ракету противника, а затем противник создает ракету, которая распадается на пять меньших ракет, и так далее.

Так, исходя из концепции DDoS и, расширив его, мы смогли атаковать в гораздо большем масштабе. В первой атаке, которая была против Yahoo! (крупнейшая поисковая система в то время, превосходящая тогдашнего новичка Google), я не был на 100% уверен, что она будет работать, потому что правда в том, что Yahoo! это была огромная сеть, и я не был уверен, что смогу «победить гиганта».

Но потом мотивация изменилась. Сначала был вопрос:возможно ли это сделать?", а потом стало: "кто этот парень, способный уничтожить Yahoo!?“. Именно об этом говорилось в IRC-чаты. В этот момент мотивация стала говорить: «Эй, это я, я отвечаю за это».

Я буквально зашел в один из чатов и сказал: «Я собираюсь показать вам, что я способен сделать это. Перечислите мне, кого вы считаете самыми могущественными сетями в мире, и я их уничтожу.“. Было отправлено несколько предложений, одно из них сеть CNN. Поэтому я сказал:Хорошо, Си-Эн-Эн? Получить на CNN за 30 секунд", а затем CNN был недоступен, в том числе еще 1.500 сайтов, размещенных на серверах компании. Мотивация заключалась в том, чтобы напугать и заставить всех остальных Хакеры нет IRC представить каким-то образом.

И каков риск быть признанным опытным хакером и в то же время сделать заявление, которое может быть использовано против вас при вынесении обвинительного приговора?

Очевидно, это сложно, тем более, что я потратил несколько лет только на то, чтобы восстановить доверие к себе. После признания в качестве хакер вас стигматизируют. Предоставляя вам доступ к сети, люди думают: «Боже мой, что он собирается делать?“. Хорошо, что в то время я был очень молод (15 лет), поэтому у меня было много времени, чтобы восстановить доверие к себе.

Выступление с докладами и демонстрация публике того, что я действительно страстно люблю поднимать тревогу и помогать в вопросах безопасности, очень помогли мне двигаться вперед. Когда я начал свой бизнес по тестированию безопасности и консультированию, это помогло укрепить то, что я пытался делать. В конце концов, все получилось. Но вернуть все на свои места было большой проблемой за мои пятнадцать лет.

Были ли у вас какие-либо опасения по поводу вашей личной безопасности или того, что вас поймают?

Абсолютно! Я всегда был от природы спокойным человеком, чтобы вывести меня из себя, нужно много усилий. Но когда я осознал серьезность ситуации, я не знаю, боюсь ли за саму жизнь, но вы знаете, вы смотрите фильмы про агентов, эти комнаты со стулом в темной комнате и все такое (смеется…), поэтому я не не очень хорошо знаю, чего ожидать. Но я понял это немного поздно, мне было 15 лет, и было так много всего, что можно было сделать в плане тактика запугивания. Вы смотрели фильм матрица?

Да.

Вы знаете, когда его (мистера Андерсона, персонажа фильма) ловят и допрашивают? Именно такой сценарий пришел мне на ум, когда его привели в огромную комнату и каким-то образом допросили.

Разве у RCMP (Королевской канадской конной полиции) не было юрисдикции, чтобы поймать вас?

Да, но они также тесно сотрудничали с ФБР. Они были вместе, ФБР и КККП, поскольку они (ФБР) не могли арестовать меня без КККП.

Что твои родители обо всем этом думали?

Видите ли, к счастью, я не хотел никого обидеть, и это не было преднамеренным в том смысле, что я хотел причинить много вреда. Но в целом они были разочарованы тем, что я пошел в этом направлении. В то же время они гордились тем, что у меня была возможность сделать что-то настолько большое. Поэтому они просто хотели, чтобы я направил свою энергию и сосредоточился на правильном пути.

Что вы порекомендуете родителям, обнаружившим, что их ребенок обладает продвинутыми навыками программирования и может быть хакером? Вы бы поддержали?

Мои родители были из другого поколения, они понятия не имели, как работают технологии. Максимум, что мой отец сделал в этом отношении, это научиться пользоваться факсом. В настоящее время у родителей есть большое преимущество, которое заключается в том, что они могут научить своих детей этике использования Интернета и программирования в целом. У меня его не было.

Но если ваш ребенок интересуется программированием и тем, что он может с ним делать, я думаю, его следует поощрять. В то же время вы должны обязательно учить этике и понимать, что хорошо, а что плохо с технологиями.

Родители учили меня, например, смотреть по сторонам, прежде чем переходить улицу, но компьютер их не волновал. Они не сказали: "Вы не должны взламывать или делать то и это с компьютером", так как они даже не знали, что это возможно. Так что, я думаю, это определенно нужно поощрять (навыки программирования и взлома), пока родители устанавливают ограничения и вводят этическую часть и параметры ответственности.

O WannaCry e WannaCrypt удивил тебя?

Вовсе нет, я даже упоминал о них в Лондоне до того, как дело стало известно.

Что вы сказали об этом в Лондоне?

Я не говорила: "WannaCry сделает то и это", но когда меня спросили, какой будет следующая крупная атака, я сказал, что одна вымогателей был бы освобожден. И если честно, я скажу вам больше, более крупные программы-вымогатели еще впереди, так как последние несколько были плохо выполнены [Когда мы закончили статью, только что пришли новости о новая атака в Украине, Петя, которая распространяется по всему миру].

Неужели последний Ransomware был испорчен?!

Да, 100%. Был один"Kill Switch(замок безопасности, в вольном переводе, что означает, что есть способ изменить это), все, что вам нужно было сделать, это зарегистрировать домен, чтобы убить их. И если случится вымогателей масса, не имеющая Kill Switch? Не было бы даже возможности расшифровать файлы. Нас вымогателей которые были использованы, требовали деньги в обмен на расшифровку файлов. Они увидели лазейку, когда эксплуатировать для малого и среднего бизнеса (блок сообщений сервера) был обнаружен и использован. Но мы увидим один вымогателей гораздо более изощренным, без сомнения.

А как насчет биткойн-вымогателей? Их вообще невозможно отследить? Или есть что-то, что вы можете использовать, чтобы отслеживать их?

Я бы не сказал, что это совершенно невозможно отследить, но это действительно очень сложно. Есть определенные сайты, которые пытаются создать своего рода дорожную карту транзакций, куда они идут и все такое. Но в конечном итоге они просто переходят из одного кошелька в другой, и вы никогда не знаете точное местонахождение этого кошелька. Вы можете видеть, как осуществляется перевод средств, но где он заканчивается и кто выводит деньги, узнать сложно. Возможно, вам нужно будет работать вместе с сайтами перевода и обмена. Но все же «парень» может работать с местными биткойнами, так что вам придется учитывать и другие факторы. Способ есть, но он очень долгий и сложный.

Вы этичный хакер, верно?

Да.

Вы верите, что в мире достаточно этичных хакеров? Должно ли быть больше? Как это изменить?

В то время община White Hat Hackers (хакеров, которые помогают улучшать системы безопасности и исправлять ошибки) намного меньше, чем сообщество Black Hat (хакеры с незаконными или преступными намерениями). Не хватает этичных айтишников и хакеров. Сейчас хакерская индустрия настолько велика, что ее просто нельзя игнорировать. это триллион долларов в год промышленности, а когда вы подсчитаете количество заработанных денег, зачем вам менять? Если их не поймают и они не поймут, что то, что они делали, было неправильным, и в конечном итоге решат перейти на другую сторону. Но в настоящее время цифры зашкаливают. Очень сложно быть профессионалом в области информационной безопасности, потому что вы всегда должны быть на шаг впереди. Я должен присоединиться к этим сообществам (из хакеры), чтобы узнать, какой бесполезные атаки (использует которые только что были созданы и еще не были отменены) вот-вот будут выпущены еще до того, как они появятся. И это большой вызов.

Как будто ты постоянно подвергаешь свою репутацию испытанию...

Да, и у меня есть огромное преимущество в этом отношении в хакерском сообществе, так как я Я никогда никого не сдавал. Я получил несколько предложений соглашений о возвращении в коты de ИРЦ, проникнуть и найти и сообщить о других хакерах, но я сказал: «НетНет, вы можете подать на меня в суд, мы идем в суд, и я соглашусь с приговором.“. Это дало мне большое уважение в сообществе, так как многие люди просто выбирают легкий путь из судебного процесса. Благодаря этому у меня больше доступа к гораздо большему количеству вещей в сообществе. хакер чем большинство профессионалов в моей области.

Из любопытства, знаете ли вы кого-нибудь из сообщества Anonymous? Например, лидер, вы знаете кого-то такого?

Я никогда не был связан с hacktivismo, я могу вам сказать, что 95% членов анонимный не совсем Хакеры. Может быть, у них есть рабочий стол для выполнения той или иной деятельности. взлом. Но верхние 5% гораздо более «элитны», чем остальные 95%. Их идеология (верхние 5%) — сила в численности, и это оказалось весьма эффективным. Кроме того, у них есть своего рода «культ», группа последователей. Например, сила тротила (Российская элитная хакерская группа) состояла из 12 членов, но эти 12 были более 10 тысяч, 100 тысяч других людей, которые были больше похожи на сочувствующих и фанаты.

Мы будем видеть все больше и больше таких групп хактивистов, как Anonymous e ящерица в мире. Но я лично не знаю ни одного лидера анонимный  потому что я никогда не удосужился зайти так глубоко и выяснить это.

Вы смотрели к сериалу «Мр. Робот»? Насколько сериал соответствует реальности?

Это очень точно и верно. Он (Эллиот, хакер и главный герой сериала) использует Kali Linux для выполнения большинства атак. Мне часто задают этот вопрос, и я всегда говорю, что впечатлен тем, как им удалось так реалистично передать его. То, что сделано в сериале, весьма вероятно. Корреспонденты — это люди, с которыми он консультируется по поводу взлома. Это впечатляет. У меня был контакт с сериалом, и я бы хотел, чтобы он немного отклонился от пути изучения злоупотребления наркотиками и беспокойной жизни Эллиота, хотя это как бы привносит драматический элемент в шоу и все такое.

Это способ исследовать эмоциональные аспекты, верно?

Да, персонажу нужен конфликт. Но возвращаясь к вашему вопросу, на самом деле серия достаточно точна в технических аспектах.

Расскажите немного о безопасности принтеров и вашей роли в продвижении этой ниши информационной безопасности?

Это довольно тревожно и тревожно. Если вы посмотрите, сколько принтеров есть в компаниях и в мире, действительно удивительно, что никто не делает упор на безопасность принтеров.

Знаете ли вы что-нибудь о хакерском мире в этом отношении?

Да! Конечно. На самом деле есть такие шутки «забрызгать принтер ради удовольствия» и как заставить принтер повернуться на 360º и буквально сломаться. Так что они [хакеры] знают об этой нише. Сейчас это большой повод для беспокойства, поскольку взломы не ограничиваются розыгрышами. Когда я разговариваю с людьми и пытаюсь показать, что безопасность принтера имеет важное значение и представляет реальную угрозу, я им говорю:Видите, говорю по личному опыту, принтер можно взломать и так и сяк, есть встроенная операционная система и много чего еще“. Люди думают, что принтер — это просто периферийное устройство вывода, но это уже не так. И я пытался показать, что это важно.

И не только принтеры, но и IoT в качестве горячей темы, если, например, вы помещаете Интернет в оборудование, такое как тостеры и тому подобное, немного страшно думать о мире, где все можно взломать, верно?

Да, давайте поговорим о Интернет вещей. Например, водоочистные сооружения используют фторид в своем процессе. В чрезмерных дозах фтор опасен для человека, но никто не думает, что кто-то взламывает городские водохранилища и запускает насосы, чтобы сбрасывать избыточное количество фтора в водопровод и водопровод. отравить людей, Не так ли?

С другой стороны, если вы посмотрите на медицинскую промышленность и на то, что происходит сейчас, с оборудованием, которое внедряется для дистанционного управления дозировкой лекарств для пациентов, то это оборудование уже было взломано. Хотели бы вы использовать такое оборудование, которое можно взломать и дистанционно получить смертельную дозу? Это большой повод для беспокойства. Все больше и больше оцифровывается и удаленный доступ возможен даже к кардиостимуляторам. Не многие люди думают об этом, но это реальность, в которой мы живем. Что делать, если программа-вымогатель атакует ваш кардиостимулятор? Что бы ты сделал? “Плати 50к или умрешь“. Это страшный мир, в котором мы живем.

Единственный способ измениться — показать людям реальный сценарий, по которому мы живем, и его важность.

заключительные мысли

атака Michael рассматривается сегодня как один из ключевых моментов в обеспечении безопасности взаимосвязанных систем. Тот факт, что крупнейшие веб-сайты той эпохи могли быть закрыты 15-летним подростком, вызвал в 2000 году широкую панику. На тот момент интернет уже стал неотъемлемой частью мировой экономики. В результате атаки потребители потеряли доверие к онлайн-бизнесу, и в результате экономика США потерпела спад.

Второй Крэйг Гент, агент ЦРУ, участвовавший в расследовании в то время, Mafiaboy заслуживает похвалы за значительный прогресс в области безопасности, который начался после этого случая. Без него, возможно, миру потребовалось бы больше времени, чтобы проснуться.

Если вы дошли до этого момента, я уверен, вам понравится эта тема. Поэтому я оставляю здесь приглашение на проект, который проведет бразильский хакер роста Бруно Фрага, обучающий людей информационной безопасности и защите данных, проект, который в своем последнем выпуске охватил более 1 миллиона человек в Интернете.

В рамках семинара Бруно покажет в реальных сценариях, как преступники (киберпреступники) используют уязвимости в сетях, веб-приложениях и физической инфраструктуре для получения доступа к конфиденциальной информации. И конечно, научите предотвращать подобные нападения. Зарегистрируйтесь на бесплатный онлайн-семинар.

Интервью автор провел по приглашению HP Inc.