Mafiaboy wächst auf; Ein Hacker sucht Erlösung

Der Internet-Angriff hat die Yahoo-Ingenieure überrascht. Es kam so schnell und mit solcher Intensität, dass Yahoo, dann das zweitbeliebteste Ziel des Internets, für ungefähr drei Stunden offline geschaltet wurde.

Das war am Morgen des 7. Februar 2000. Einige Monate später, 15- Der einjährige Michael Calce beobachtete "Goodfellas" bei einem Freund in einem Vorort von Montreal, als er einen Anruf von 3 Uhr auf seinem Handy erhielt.

Sein Vater war am Telefon. "Sie sind hier", sagte er.

[Lesen Sie weiter: Wie man Malware von Ihrem Windows-PC entfernt]

Calce wusste sofort, was das bedeutete. Er hatte bereits mit einem Anwalt gesprochen, nachdem er seinen Vater einige Wochen zuvor gewarnt hatte, dass er eine Reihe von hochkarätigen Webseiten - Amazon, Dell, CNN - offline geschaltet hatte und seine Angriffe in der Presse weit verbreitet waren.

Obwohl der Late-Night-Besuch der Royal Canadian Mounted Police keine Überraschung war, sagte Calce, dass seine Gedanken rasten, als er zu einer Straßenecke ging, um darauf zu warten, dass ein Streifenwagen vorbeischaute und ihn verhaftete. Was würde passieren? Würde er ins Gefängnis gehen?

Calce, der zu dieser Zeit nur von seinem Online-Spitznamen Mafiaboy bekannt war, wurde schließlich wegen krimineller Hackeranschuldigungen schuldig gesprochen. Er verbrachte Zeit in einer Gruppe zu Hause, wo er die Schule und einen Teilzeitjob besuchen durfte, ansonsten aber im Wesentlichen in seinem Zimmer eingesperrt war. Er könne keine Computer benutzen und sei isoliert von Freunden und Familie "fast depressiv", sagte er diese Woche in einem Interview - einer seiner ersten seit seiner Verhaftung vor acht Jahren.

"Es hat sich geändert mich völlig ", sagte er über seine Zeit in der Haft. "Ich fing an, darüber nachzudenken, wie ich der Gesellschaft helfen könnte, anstatt ein Nachteil zu sein."

Um Calce zu erzählen, ist es leicht zu sehen, was ihn in die Welt der kriminellen Hacker gebracht hat: die Macht Ein halbes Jahr alt wurde er offline von jemandem geknackt, den er verärgert hatte, als er in einem AOL-Chatroom nach raubkopierter Software Ausschau hielt. "Ich war erstaunt, dass jemand das schaffen konnte", sagte er.

Fasziniert, lernte er bald, wie er das Gleiche mit anderen tun konnte, eine Praxis namens "Stechen".

Drei Jahre später, als sein bester Freund Bei einem Autounfall im Winter wurde Calce zu einem dunkleren, isolierteren Kind.

"Es hat mich definitiv dazu gebracht, sich nicht wirklich darum zu kümmern, was in der realen Welt vor sich ging", sagte er Er war von AOLs Chatrooms zum IRC-Netzwerk (Internet Relay Chat) von EFN gezogen, wo er in der Tat einige sehr schlimme Tricks gelernt hatte.

An dem Tag, an dem er Yahoo offline ging, schätzte Calce, dass er sich in 40 Prozent der Fälle eingeschlichen hatte Die meisten Universitäten in den Vereinigten Staaten nutzten einen Angriffscode, den er online aufgriff.

Seine Trickkiste umfasste Angriffe für Solaris, HP-UX und die Linux-Betriebssysteme. Die BIND-Software (Berkeley Internet Name Domain), mit der das Domain Name System des Internets verwaltet wird, war ebenfalls ein beliebtes Ziel.

Um Yahoo zu treffen, nutzte er einen Denial-of-Service-Angriff, indem er die Web-Server des Online-Portals mit nutzlosen Informationen versorgte Er zwang sie dazu, ständig zu reagieren und wertvolle Netzwerkbandbreite zu verbrauchen.

Er nahm den Denial-of-Service-Angriffscode eines Hackers namens Sinkhole und entwickelte einen Weg, um alle seine etwa 200 Universitätsnetzwerke gleichzeitig auf demselben Ziel zu trainieren.

Bald war Yahoo offline.

"Ich konnte es wirklich zuerst nicht glauben", erinnerte sich Calce. "Hatte ich Glück mit diesem Angriff, oder war mein Netzwerk wirklich so mächtig?"

"Deshalb habe ich meine Angriffe fortgesetzt. Ich dachte, Yahoo wäre ein Zufall gewesen", fügte er hinzu.

Drüben bei Yahoo, niemand schien zu denken, dass Glück eine Rolle spielte.

"Es war schrecklich", sagte Jeremiah Grossman, der zu dieser Zeit in der Sicherheitsabteilung von Yahoo arbeitete. "Es hat ganz gut funktioniert, es hat eine der stabilsten Seiten im Web zerstört."

Grossman, jetzt CTO bei White Hat Security, sagte, dass er Calces Yahoo-Attacke immer noch als Bezugspunkt benutzt, wenn er darüber reden muss, welche Bandbreite nötig ist, um eine Seite offline zu schalten.

Denial-of-Service-Attacken könnten bald eintreten Die Nachrichten wieder, sagen Sicherheitsexperten.

Vergangene Woche haben die Forscher Robert Lee und Jack Louis vom Sicherheitsanbieter Outpost24 festgestellt, dass sie einen großen Fehler im TCP / IP-Protokoll des Internets entdeckt haben, der es einem Angreifer ermöglichen würde, eine große Website ohne vorher zu öffnen Er baute das gewaltige Netz angreifender Maschinen auf, die Calce für seine Verbrechen benötigte.

Calce sagte, eines sei sicher: Mafiaboy wird nicht an neuen Computerangriffen beteiligt sein. Heute arbeitet er als legitimer Sicherheitsberater und er ist diese Woche auf einer Buchrundreise, nachdem er eine ganze Geschichte über seine kriminelle Karriere veröffentlicht hat und Ratschläge gibt, wie Menschen sich vor, na ja, Leuten wie ihm im Internet schützen können.

Er wolle dazu beitragen, regelmäßige Computerbenutzer zu schützen, sagte er, weil sie jetzt Universitäten und Unternehmen als Hauptziele des Angriffs ersetzt haben. Und klar, er will die Vorstellung zerstreuen, dass er ein "Script-Kiddie" sei, der die Software anderer Leute benutzt, um im Internet Unheil anzurichten.

"Ich möchte alle wissen lassen, dass ich anerkenne, was ich getan habe falsch ", sagte er. "Ich möchte nur mein Wissen mit Menschen teilen."