Адриан LAMO


Адриан LAMO

21-летний хакер Ламо в результате всего двухминутного сканирования
обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New
York Times, делающих возможным доступ к интранет-сети компании.
Открытое прокси обнаружилосьуже на самом первом сервере. Через дверь
черного хода Ламо быстро обнаружил главную страницуинтранет-системы
и незащищенную резервную копию базы данных, которая содержала имена
и номера карточек социального страхования 3 тысяч авторов газеты.
Также им были обнаружены инструкции для стрингеров, листы контактов
некоторых подразделений газеты, ключевые слова, с помощью которых
сотрудниками издания мониторились ленты новостных агентств.


Дальнейшее удалось Ламо без труда, так как дефолтные пароли в
системе состояли из последних четырех цифр номера карточки
социального страхования. Один из таких паролей принадлежал
сотруднику, имеющему полномочия создавать новые аккаунты. Ламо
создал для себя учетную запись с реальным именем, домашним номером
телефона и адресом электронной почты. В поле для записи данных о
квалификации и профессиональных навыках хакер вписал: "Компьютерный
хакинг, национальная безопасность, коммуникационная разведка".


Среди прочего Адриан Ламо получил доступ к личной информации о людях
из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям
Ричарде Бутлере, главе Агентства национальной безопасности Бобби
Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних
телефонов включали даже бывшего президента США Джимми Картера.


О найденных уязвимостях Ламо предупредил компанию во вторник. Сделал
это он черед одного из репортеров. Сейчас в New York Times
приступили к латанию дыр.


Адриан Ламо прославился взломами сетей крупных корпораций. При этом
он не пользуется полученными данными (даже если это номера
кредиток), а просто рассказывает публично об обнаруженных дырах. На
счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и
Excite@Home. Microsoft небрежно хранила данные о своих покупателях.
У Excite@Home в 2000 году он обнаружил персональные данные 3
миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил
новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной
казни.
Предпоследней жертвой Ламо в декабре 2001 года стал один из
крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86
тысячах сотрудниках компании.


Взламывает сервера Ламо с собственного ноутбука, подключаясь к
Интернету из интернет-кафе. Для взломов использует обычный браузер.
В основном он просто сканирует веб в поиске недокументированных
веб-страниц. Зачастую системные администраторы просто не защищают
секретные документы, а выкладывают их по "неизвестным" никому
адресам.


Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком,
в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан
оказывает разовые услуги по настройке систем безопасности.