마피아 보아가 자랍니다; 해커가 구속을 찾는다.

인터넷 공격은 야후 엔지니어를 놀라게했다. 야후는 웹 사이트에서 두 번째로 인기가 높은 야후가 약 3 시간 동안 오프라인 상태로 빠져 나갔다.

2000 년 2 월 7 일 아침이었다. 몇 달 후, 몬트리올 교외에있는 친구 집에서 "Goodfellas"를보고 있었다. 그의 휴대 전화로 오전 3시에 전화를했다.

그의 아버지가 전화를 걸었다. "

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Calce는 그 의미가 무엇인지 즉시 알았습니다. 그는 몇 주 전 아버지를 경고 한 후 변호사와 이야기를 나눴다. 그는 아마존, 델, CNN과 같은 유명 웹 사이트를 공개적으로 제치고 언론에 폭넓게 그 공격을 퍼뜨렸다.

캐나다 왕립 경찰 (Royal Canadian Mounted Police)의 심야 방문은 놀라운 일은 아니지만 칼스 (Calce)는 경찰 순찰차가 휘몰아 치며 그를 체포 할 때까지 기다리지 않고 길가에 나섰다. 무슨 일이 생길까요? 그가 감옥에 가겠습니까?

당시 온라인 유명인 인 마피아 보 (Mafiaboy)가 알려준 Calce는 결국 해킹 혐의로 유죄를 선고 받았습니다. 그는 학교와 아르바이트에 참여할 수있는 그룹 홈에서 시간을 보냈지 만 근본적으로 그의 방에 잠겨있었습니다. 그는 컴퓨터를 사용할 수 없으며 친구와 가족으로부터 격리되어 "우울증 상태에 거의 부딪쳤다"고 말했다. 그는 8 년 전 체포 된 이래 처음으로 인터뷰에서 말했다. "

나를 완전히 구했다 "고 말했다. "나는 손해보다 사회를 도울 수있는 방법에 대해 생각하기 시작했습니다."

Calce가 말한 것을 듣기 위해 범죄 해킹의 세계에 빠지게 한 원인, 즉 권력을 쉽게 알 수 있습니다.

반세기 전 그는 해적판 소프트웨어를 찾는 AOL 대화방에서 놀면서 화를 냈던 누군가에 의해 오프라인으로 쓰러졌습니다. 그는 "누군가가 그 일을 할 수 있었다는 사실에 놀랐다."라고 말했다.

흥미롭게도, 그는 다른 사람들과 똑같이하는 법을 곧 배웠고, "펀트"라는 연습을했다.

3 년 후 가장 친한 친구 칼 자동차는 겨울철 자동차 사고로 사망했다 "며"칼슨은 더 어둡고 고립 된 아이가되었다고 말했다 "

"현실 세계에서 무슨 일이 벌어지고 있는지 신경 쓰지 않아야했다 "고 말했다. 그는 AOL의 대화방에서 EFnet IRC (Internet Relay Chat) 네트워크로 옮겼습니다. 그곳에서 그는 매우 불쾌한 속임수를 실제로 배웠습니다.

그는 야후를 오프라인으로 몰아 부른 날에 아마 40 %에 달하는 것으로 추정했습니다. 그의 주요 트릭은 Solaris, HP-UX 및 Linux 운영 체제에 대한 공격을 포함합니다. 또한 인터넷 도메인 네임 시스템을 관리하는 데 사용 된 BIND (버클리 인터넷 네임 도메인) 소프트웨어도 선호하는 대상이었다.

야후를 강타하기 위해 그는 서비스 거부 공격을 사용하여 온라인 포털의 웹 서버에 쓸모없는 정보를 전달하고 소중한 네트워크 대역폭을 사용하여 끊임없이 대응해야합니다.

그는 싱크 홀 (Sinkhole)이라는 해커가 작성한 서비스 거부 코드를 사용하여 약 200 개의 대학 네트워크를 동시에 원격으로 교육 할 수있는 방법을 개발했다고 그는 말했습니다

곧 Yahoo는 오프라인이되었습니다.

"처음에는 정말로 믿을 수가 없었습니다."라고 Calce는 기억했습니다. "공격으로 운이 좋았습니까, 아니면 네트워크가 정말 강력 했습니까?"

"야후는 내가 공격을 계속했기 때문에 야후가 우연이라고 생각했다."

야후, 아무도 운이 개입 된 것이라고 생각하지 않았습니다.

당시 야후의 보안 부서에서 일했던 예레미아 그로스 만 (Jeremiah Grossman)은 "그것은 끔찍했습니다. "웹에서 가장 안정적인 사이트 중 하나를 무너 뜨 렸습니다."

화이트 햇 시큐리티 (White Hat Security)의 CTO 인 그로스 먼 (Grossman)은 현재 사이트를 오프라인 상태로 만드는 데 어떤 종류의 대역폭이 필요한지에 관해 이야기 할 필요가있을 때 Calce의 야후 공격을 참고 용으로 사용한다고 말했다.

서비스 거부 공격은 곧 보안 전문가 인 Outpost24의 지난주 연구원 Robert Lee와 Jack Louis는 인터넷 TCP / IP 프로토콜의 주요 결함을 발견하여 침입자가 주요 웹 사이트를 먼저 빼낼 수 있다고 말했습니다 Calce가 자신의 범죄에 필요한 대규모 공격 장비 네트워크를 구축했습니다.

Calce는 한 가지 확실하다고 말하면서: Mafiaboy는 새로운 컴퓨터 공격에 관여하지 않을 것이라고 말했습니다. 그는 합법적 인 보안 컨설턴트로 일하며 이번 주 북 투어에서 자신의 범죄 경력을 문서화하여 사람들이 인터넷에서 그를 좋아하는 사람들로부터 자신을 보호 할 수있는 방법에 대한 조언을 제공합니다.

그는 일반 컴퓨터 사용자를 보호하기 위해 대학 및 기업을 주요 공격 대상으로 대체했기 때문에 도움을주고 싶다고 말했습니다. 그리고 분명히 그는 다른 사람들의 소프트웨어를 사용해 인터넷에서 큰 혼란을 겪었던 무의미한 "대본 아동"이라는 생각을 털어 놓기를 원한다.

"나는 내가 한 일을 인정한다는 것을 모두에게 알리고 싶다. 잘못했다 "고 말했다. "나는 사람들과 나의 지식을 공유하고 싶다."