O chłopcu, który postanowił zostać hakerem – MafiaBoy

W 1994 roku dziewięcioletni Michael Calce zostaje wyrzucony ze swojego ulubionego forum przez jednego z użytkowników, zaintrygowany jego umiejętnościami postanawia sam nauczyć się hakowania. W wieku 15 lat staje się aktywnym członkiem grup hakerskich, takich jak TNT/PHORCE, gdzie używa pseudonimu “Mafiaboy”.

Michael Calce zauważył, że może wykorzystać serwery uniwersyteckie i inne niezabezpieczone systemy do stworzenia własnej sieci botnetów. Był to system komputerów-zombie, które mógł on zdalnie kontrolować. Jego metoda polegała na wykorzystaniu zainfekowanych komputerów do generowania ogromnego ruchu na stronach ofiar. Dzięki temu atak nie był przeprowadzany bezpośrednio z jego własnego komputera, co początkowo utrudniało wykrycie sprawcy.

7 lutego 2000 roku wprowadził w życie projekt ,,Rivolta’’.

Głównym celem Calce’a była demonstracja swojej siły jako hakera. Pierwszym serwisem, który zaatakował, było Yahoo!, wówczas jedno z najpopularniejszych miejsc w Internecie. MafiaBoy uruchomił atak rozproszony Denial-of-Service (DDoS). Polegał on na tym, że tysiące komputerów, które były wcześniej przejęte przez jego skrypty, zaczęło jednocześnie wysyłać ogromne ilości żądań do serwerów Yahoo!. Zainfekowane komputery wysyłały setki tysięcy zapytań na sekundę. Było to więcej, niż serwery mogły obsłużyć, co spowodowało ich przeciążenie i unieruchomienie na około godzinę.

Po udanym cyberataku na Yahoo! nastolatek poczuł się na tyle pewny siebie, że postanowił przeprowadzić podobny atak na serwery Amazona, eBay’a, CNN i Dell. Każdy z tych serwisów został unieruchomiony na różne okresy czasu, co spowodowało straty finansowe liczone w milionach dolarów.

Amerykańskie FBI oraz Królewska Kanadyjska Policja Konna (RCMP) rozpoczęły śledztwo, analizując logi internetowe i monitorując fora hakerskie, gdzie MafiaBoy

pochwalił się swoimi dokonaniami. Po namierzeniu jego IP został aresztowany i postawiono mu 66 zarzutów.

Ostatecznie skazano go na 8 miesięcy aresztu, rok nadzoru i ograniczenie dostępu do internetu. Jego obrońca podczas procesu wskazywał na kiepskie zabezpieczenia serwisów i łatwość ich obejścia. Fakt, że największe portale internetowe zostały wyłączone przez nastolatka sprawił, że w tamtych czasach część osób zrezygnowała z biznesu online, twierdząc, że jest on niebezpieczny.

Po odbyciu kary, Calce zmienił swoje podejście i rozpoczął działalność jako konsultant ds. bezpieczeństwa, dzieląc się swoją wiedzą na temat ochrony przed cyberatakami. W 2008 roku opublikował książkę “Mafiaboy: How I Cracked the Internet and Why It’s Still Broken”, w której opisał swoje doświadczenia i zwrócił uwagę na ciągłe zagrożenia w cyberprzestrzeni.

Dlaczego atak był tak skuteczny?

• Brak zaawansowanych systemów obronnych – W tamtym czasie wielkie firmy nie stosowały jeszcze zaawansowanych mechanizmów ochrony przed DDoS.
• Wykorzystanie botnetów – Zamiast przeprowadzać atak z jednego komputera, MafiaBoy używał dziesiątek tysięcy komputerów, które nieświadomie wykonywały jego rozkazy.
• Zaskoczenie – Żadna z zaatakowanych firm nie spodziewała się, że nastolatek może doprowadzić do awarii ich systemów.
  
  

  Atak przeprowadzony przez Michaela Calce’a pokazał, że internet jest bardziej podatny na zagrożenia, niż mogłoby się wydawać oraz, mimo że od ataku minęło 25 lat, to nadal zarówno firmy, jak i indywidualni użytkownicy mogą z niego wyciągnąć cenne wnioski. 

   

  Dobre praktyki pozwalające na zmniejszenie ryzyka cyberataku:

   

  1. Niezabezpieczone systemy są łatwym celem dla hakerów: 
     

     · Używaj zawsze aktualnego oprogramowania i systemów operacyjnych.

     · Unikaj korzystania z niezabezpieczonych sieci Wi-Fi (np. w kawiarniach, na lotniskach).

     · Regularnie aktualizuj hasła i stosuj uwierzytelnianie dwuskładnikowe (2FA).
     
     

  2.  Ataki DDoS wciąż stanowią realne zagrożenie
     

     · Nie klikaj w podejrzane linki – mogą one infekować komputery i włączać je do botnetów.

     · Unikaj pobierania nieznanego oprogramowania – może ono zawierać malware wykorzystywany do ataków.

     · Firmy powinny inwestować w systemy ochrony DDoS, aby zapobiegać przeciążeniu serwerów.

  3. Nawet młody haker może zagrozić całemu internetowi
     

     · Cyberprzestępczość nie jest domeną tylko zaawansowanych grup hakerskich – każdy, kto ma odpowiednią wiedzę, może stać się zagrożeniem.

     · Prowadząc firmę warto jest edukować pracowników w zakresie cyberbezpieczeństwa.
     
     

  4. Współczesne technologie wciąż są podatne na ataki
     

     · Nie zakładaj, że „to mnie nie dotyczy” – ataki mogą dotknąć każdego, począwszy od pojedynczego użytkownika, przez małą firmę aż po wielką korporację.

     · Stosuj VPN oraz programy antywirusowe, aby zabezpieczyć swoje dane.

     · Regularnie wykonuj kopie zapasowe (backupy), aby nie stracić ważnych plików w wyniku ataku.

Cyberprzestępczość nigdy się nie skończy, ale możesz zminimalizować ryzyko, stosując dobre praktyki i powierzając cyberbezpieczeństwo Twojej firmy profesjonalistom!.