Mafiaboy Cresce; um hacker procura resgate

O ataque da Internet pegou os engenheiros do Yahoo de surpresa. Veio tão rápido e com tanta intensidade que o Yahoo, então o segundo destino mais popular da Web, foi desligado por cerca de três horas.

Isso foi na manhã de 7 de fevereiro de 2000. Alguns meses depois, 15- Michael Calce, de um ano de idade, estava assistindo "Goodfellas" na casa de um amigo nos subúrbios de Montreal, quando recebeu uma ligação às 3 da manhã no celular.

O pai dele estava na linha. "Eles estão aqui", ele disse.

[Leia mais: Como remover malwares do seu PC com Windows]

Calce sabia imediatamente o que isso significava. Ele já havia conversado com um advogado após avisar seu pai, semanas antes, de que havia colocado offline uma série de sites de alto perfil - Amazon, Dell, CNN - e seus ataques foram amplamente divulgados na imprensa. Embora a visita de madrugada da Real Polícia Montada do Canadá não tenha sido uma surpresa, Calce disse que sua mente estava agitada enquanto ele caminhava até a esquina para esperar que um carro da polícia passasse e o prendesse. O que ia acontecer? Ele iria para a cadeia?

Calce, que era conhecido na época apenas por seu apelido online, Mafiaboy, acabou se declarando culpado de acusações criminais de hackeamento. Ele serviu o tempo em uma casa de grupo, onde foi autorizado a frequentar a escola e um emprego de meio período, mas estava basicamente bloqueado em seu quarto. Ele não podia usar computadores e, isolado de amigos e familiares, "quase atingiu um estado de depressão", ele disse em uma entrevista esta semana - um dos seus primeiros desde a sua prisão há oito anos.

"Ele mudou me completamente ", disse ele de seu tempo na detenção. "Comecei a pensar em como poderia ajudar a sociedade, em vez de ser um prejuízo."

Para ouvir Calce, é fácil ver o que o levou ao mundo do hacker: o poder.

Às nove e com meio ano de idade, ele foi eliminado por alguém que ele havia aborrecido enquanto saía de uma sala de bate-papo da AOL em busca de software pirata. "Fiquei espantado que alguém foi capaz de fazer isso", disse ele.

Intrigado, ele logo aprendeu a fazer o mesmo com os outros, uma prática chamada "punting".

Três anos depois, quando seu melhor amigo foi morto em um acidente de carro de inverno, Calce disse que ele se tornou um garoto mais escuro, mais isolado. "Definitivamente me estimulou a não me importar com o que estava acontecendo no mundo real", disse ele., ele havia mudado das salas de bate-papo da AOL para a rede IRC (Internet Internet Relay Chat), onde aprendeu alguns truques muito desagradáveis. No dia em que derrubou o Yahoo, Calce calcula que ele invadiu 40% do mercado. grandes universidades dos Estados Unidos, usando código de ataque que ele pegou online.

Sua bolsa de truques incluiu ataques para Solaris, HP-UX e os sistemas operacionais Linux. O software BIND (Berkeley Internet Name Domain) usado para gerenciar o Sistema de Nomes de Domínio da Internet também era um alvo favorito.

Para atacar o Yahoo, ele usou um ataque de negação de serviço, enviando aos servidores da Web um fluxo de informações inúteis. forçando-os a responder constantemente, usando uma preciosa largura de banda de rede.

Ele pegou um código de ataque de negação de serviço escrito por um hacker chamado Sinkhole e desenvolveu uma maneira de treinar remotamente todas as suas 200 redes universitárias no mesmo alvo simultaneamente, disse ele.

Logo o Yahoo estava offline.

"Eu realmente não conseguia acreditar no começo", lembrou Calce. "Eu tive sorte com esse ataque, ou minha rede foi realmente tão poderosa?"

"É por isso que continuei com meus ataques. Eu pensei que o Yahoo poderia ter sido um golpe de sorte", acrescentou. ninguém parecia pensar que a sorte estava envolvida. "Foi horrível", disse Jeremiah Grossman, que trabalhava no departamento de segurança do Yahoo na época. "Funcionou muito bem; derrubou um dos sites mais estáveis ​​da Web".

Grossman, agora CTO da White Hat Security, disse que ainda usa o ataque do Calce como ponto de referência quando precisa falar sobre o tipo de largura de banda necessária para derrubar um site.

Os ataques de negação de serviço podem estar em breve em Mais uma vez, os pesquisadores Robert Lee e Jack Louis, do fornecedor de segurança Outpost24, descobriram uma grande falha no protocolo TCP / IP da Internet que poderia permitir que um atacante removesse um grande site sem antes construindo a enorme rede de máquinas de ataque que Calce precisava para seus crimes.

Calce disse que uma coisa é certa: a Mafiaboy não estará envolvida em nenhum novo ataque de computador. Hoje ele trabalha como consultor de segurança legítimo e está em uma turnê do livro esta semana, tendo publicado uma reportagem que documenta sua carreira criminosa e oferecendo conselhos sobre como as pessoas podem se proteger de, bem, pessoas como ele na Internet. Ele quer ajudar a proteger usuários regulares de computadores, ele disse, porque eles agora substituíram universidades e corporações como os principais alvos do ataque. E, claramente, ele quer dissipar a noção de que ele era um "kiddie script" que usava o software de outras pessoas para causar estragos na Internet.

"Eu quero que todos saibam que eu reconheço o que eu fiz foi errado ", disse ele. "Eu só quero compartilhar meu conhecimento com as pessoas."