Mafiaboy växer upp; en Hacker söker återlösning

Internet-attacken tog Yahoo-ingenjörerna överraskande. Det kom så snabbt och med sådan intensitet att Yahoo, då Webens näst mest populära destination, slogs offline för omkring tre timmar.

Det var på morgonen den 7 februari 2000. Några månader senare, 15- årig Michael Calce tittade på "Goodfellas" i en väns hus i Montreals förorter när han fick ett telefonnummer på sin telefon.

Hans far var på linjen. "De är här", sade han.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Calce visste genast vad det innebar. Han hade redan pratat med en advokat efter att ha varnat fadern, veckor tidigare, att han hade knackat offline en rad högprofilerade webbplatser - Amazon, Dell, CNN - och hans attacker hade varit omfattande i pressen.

Även om sena natten besök av den kungliga kanadensiska polisen inte var en överraskning, sa Calce att hans sinne var racing när han gick ut till ett gathörn för att vänta på en poliskryssare att svänga och arrestera honom. Vad skulle hända? Skulle han gå i fängelse?

Calce, som bara var känd vid den tiden, bara av sin onlinemoniker, Mafiaboy, gjorde sig så småningom skyldig till kriminella hackingavgifter. Han tjänstgjorde tid i ett grupphem där han fick gå i skolan och deltidsjobb, men var annars väsentligen låst i sitt rum. Han kunde inte använda datorer och, isolerat från vänner och familj, "han ramlade nästan ett tillstånd av depression", sa han i en intervju i veckan - en av hans första sedan han arresterades för åtta år sedan.

"Det förändrades jag helt, "sade han om sin tid i internering. "Jag började tänka på hur jag kunde hjälpa samhället istället för att vara en skada."

För att höra Calce berätta det är det lätt att se vad som fick honom till kriminella hackingvärlden: kraften.

Vid nio och en halv år gammal knockades han offline av någon som han hade irriterat medan han hängde i ett AOL-chattrum som letade efter piratkopierad programvara. "Jag var förvånad över att någon kunde göra det," sa han.

Intrigued lärde han sig snart hur man gör detsamma med andra, en övning som heter "punting".

Tre år senare när hans bästa vän blev dödad i en vinterbilsolycka, sa Calce att han blev ett mörkare, mer isolerat barn. "

" "Det fick mig definitivt inte att bry sig om vad som hände i den verkliga världen", sade han., hade han flyttat från AOLs chattrum till nätverket EFNET Internet Relay Chat (IRC) där han lärde sig några väldigt otäcka knep.

På dagen som han knackade Yahoo offline beräknar Calce att han hackat in kanske 40 procent av stora universitet i USA, med hjälp av angreppskoden som han hämtade online.

Hans väska med tricks omfattade attacker för Solaris, HP-UX och Linux operativsystem. Den BINDELE (Berkeley Internet Name Domain) -programvaran som användes för att hantera Internetets domännamnssystem var också ett favoritmål.

För att träffa Yahoo, använde han en tjänstgöringsavgift, skickade online-portals webbservrar en ström av värdelös information och tvingade dem att ständigt reagera med hjälp av värdefull nätverksbandbredd.

Han tog anklagelsekod för avslag på tjänst skrivet av en hacker som heter Sinkhole och utvecklat ett sätt att fjärrträda alla sina cirka 200 universitetsnät på samma mål samtidigt, sa han.

Snart Yahoo var offline.

"Jag kunde verkligen inte tro det först," kom Calce ihåg. "Fick jag tur med den attacken, eller var mitt nätverk riktigt så kraftfullt?"

"Det var därför jag fortsatte med mina attacker. Jag trodde att Yahoo kunde ha varit en fluke", tillade han.

Över på Yahoo, ingen tycktes tro att lyckan var inblandad.

"Det var hemskt," sa Jeremiah Grossman, som arbetade i Yahoos säkerhetsavdelning vid den tiden. "Det fungerade ganska bra, det slog ner en av de mest stabila sidorna på webben."

Grossman, nu CTO hos White Hat Security, sa att han fortfarande använder Calces Yahoo-attack som en referenspunkt när han behöver prata om vilken typ av bandbredd som krävs för att knacka en webbplats offline.

Angrepp mot beteende kan snart vara i Nyheterna säger säkerhetseksperter.

Förra veckan sa forskare Robert Lee och Jack Louis från säkerhetsleverantören Outpost24 att de upptäckte en stor fel i Internetets TCP / IP-protokoll som skulle kunna låta en angripare ta ut en större webbplats utan att först bygga upp det massiva nätverket av attackerande maskiner som Calce behövde för sina brott.

Calce sa att en sak är säker: Mafiaboy kommer inte att vara inblandad i några nya datorattacker. Idag arbetar han som en legitim säkerhetskonsulent och han är på en bokresa denna vecka och har publicerat en berättande historia som dokumenterar sin brottsliga karriär och ger råd om hur människor kan skydda sig från, ja, människor som han på Internet.

Han vill hjälpa till att skydda vanliga datoranvändare, sade han, för att de nu har ersatt universitet och företag som huvudmål för attacker. Och klart vill han förvissa sig om att han var en "nothingless" -kiddie som använde andras programvara för att utgöra förödelse på Internet.

"Jag vill låta alla veta att jag erkänner det jag gjorde var fel, "sa han. "Jag vill bara dela min kunskap med människor."