Mafiaboy grandit; Un hacker cherche la rédemption

L'attaque d'Internet a surpris les ingénieurs de Yahoo. Il est arrivé si vite et avec une telle intensité que Yahoo, alors la deuxième destination la plus populaire du Web, a été mise hors ligne pendant environ trois heures.

C'était le matin du 7 février 2000. Quelques mois plus tard, 15- Michael Calce, un an, regardait "Goodfellas" chez un ami dans la banlieue de Montréal quand il a reçu un appel de 3 heures sur son téléphone portable.

Son père était en ligne. "Ils sont là", at-il dit.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Calce savait tout de suite ce que cela signifiait. Il avait déjà parlé à un avocat après avoir averti son père, quelques semaines plus tôt, qu'il avait mis hors ligne une série de sites Web de premier plan - Amazon, Dell, CNN - et que ses attaques avaient été largement couvertes par la presse. Bien que la visite tardive de la Gendarmerie royale du Canada n'ait pas été une surprise, Calce a dit que son esprit était en train de courir alors qu'il se dirigeait vers un coin de rue pour attendre qu'un croiseur de police passe et l'arrête. Qu'est-ce qui allait se passer? Serait-il aller en prison?

Calce, qui n'était connu à l'époque que par son surnom en ligne, Mafiaboy, finit par plaider coupable d'accusations de piratage criminel. Il a passé du temps dans une maison de groupe où il a été autorisé à aller à l'école et à un emploi à temps partiel, mais était essentiellement enfermé dans sa chambre. Il ne pouvait pas utiliser d'ordinateur et, isolé de ses amis et de sa famille, il «a presque atteint un état dépressif», a-t-il déclaré dans une interview cette semaine - un de ses premiers depuis son arrestation il y a huit ans. moi complètement ", at-il dit de son temps en détention. "J'ai commencé à réfléchir à la façon dont je pourrais aider la société plutôt que d'être un détriment."

Pour entendre Calce, il est facile de voir ce qui l'a amené dans le monde du piratage criminel: le pouvoir. Un demi-ans, il a été mis hors-jeu par quelqu'un qu'il avait ennuyé alors qu'il traînait dans un salon de chat AOL à la recherche de logiciels piratés. "J'ai été étonné que quelqu'un puisse faire cela", at-il dit.

Intrigué, il a vite appris à faire de même avec les autres, une pratique appelée "piquer".

Trois ans plus tard, quand son meilleur ami Il a été tué dans un accident de voiture en hiver, Calce a dit qu'il est devenu un enfant plus sombre et plus isolé.

"Cela m'a vraiment encouragé à ne pas me soucier de ce qui se passait dans le monde réel". Il était passé des salons de discussion d'AOL au réseau IRC (Internet Relay Chat) d'EFnet où il avait appris de très mauvaises astuces.

Le jour où il a mis Yahoo hors ligne, Calce estime qu'il a piraté peut-être 40% du Il utilisait un code d'attaque qu'il avait récupéré en ligne.

Son jeu d'astuces comprenait des attaques pour les systèmes d'exploitation Solaris, HP-UX et Linux. Le logiciel BIND (Berkeley Internet Name Domain) utilisé pour gérer le système de noms de domaine d'Internet était également une cible favorite.

Pour frapper Yahoo, il utilisait une attaque par déni de service, envoyant aux serveurs Web du portail un flux d'informations inutiles.

Il a pris un code d'attaque par déni de service écrit par un hacker nommé Sinkhole et a développé un moyen de former à distance simultanément ses quelque 200 réseaux universitaires sur la même cible, a-t-il dit..

Bientôt, Yahoo n'était pas connecté.

"Je ne pouvais vraiment pas le croire au début", se souvient Calce. "Est-ce que j'ai été chanceux avec cette attaque, ou est-ce que mon réseau était vraiment si puissant?"

"C'est pourquoi j'ai continué mes attaques, je pensais que Yahoo aurait pu être un coup de chance" at-il ajouté. Personne ne semblait penser que la chance était en jeu.

"C'était horrible", a déclaré Jeremiah Grossman, qui travaillait dans le département de sécurité de Yahoo à l'époque. "Cela a très bien fonctionné, il a détruit l'un des sites les plus stables du Web."

Grossman, aujourd'hui directeur de la sécurité chez White Hat Security, a déclaré qu'il utilisait encore l'attaque Yahoo de Calce comme point de référence lorsqu'il a besoin de parler du type de bande passante nécessaire pour mettre hors ligne un site.

Des attaques par déni de service pourraient bientôt survenir La semaine dernière, les chercheurs Robert Lee et Jack Louis du fournisseur de sécurité Outpost24 ont déclaré avoir découvert une faille majeure dans le protocole TCP / IP d'Internet qui pourrait permettre à un attaquant de sortir un site Web majeur sans Construire le réseau massif de machines d'attaque dont Calce avait besoin pour ses crimes.

Calce dit qu'une chose est certaine: Mafiaboy ne sera impliqué dans aucune nouvelle attaque informatique. Aujourd'hui, il travaille comme consultant légitime en sécurité et il fait une tournée de livres cette semaine, après avoir publié une histoire racontant sa carrière criminelle et offrant des conseils sur la façon dont les gens peuvent se protéger contre des gens comme lui sur Internet. Il veut aider à protéger les utilisateurs réguliers d'ordinateurs, a-t-il dit, parce qu'ils ont maintenant remplacé les universités et les entreprises comme les principales cibles de l'attaque. Et, clairement, il veut dissiper l'idée qu'il était un "script kiddie" qui utilisait le logiciel d'autres personnes pour faire des ravages sur Internet.

"Je veux que tout le monde sache que je reconnais ce que j'ai fait mal, "at-il dit. "Je veux juste partager mes connaissances avec les gens."