Bezdomny hacker na walizkach

Adrian Lamo ponad rok temu został jednym z bardziej znanych specjalistów d/s zabezpieczeń. Stał się sławny w środowisku hackerów za sprawą włamań do Yahoo i WorldCom wyjaśniając przy okazji administratorom tych sieci sposób w jaki dostał się do ich systemów.

Jedni doceniają jego pracę, jak np. Oxblood Ruffian, członek pionierskiej grupy hackerskiej Cult of the Dead Cow, który twierdzi, że „hacking jest jak taniec, każdy może tańczyć ale niewielu robi to jak Michael Jackson.” Inni natomiast uważają, że Lamo tak naprawdę nie robi nic nadzwyczajnego, nie odkrywa nowych technik wejścia do systemów, a jedynie używa sprawdzonych metod.

Włamanie do intranetu New York Times’a, którego ostatnio dokonał, jest oczywiście zabronione i świetle prawa federalnego obarczone karą pozbawienia wolności do 5 lat. Paradoksalnie taka kara może wyjść Lamo na dobre. Standard więziennych celi jest na pewno wyższy niż w opuszczonych budynkach, w których do tej pory Lamo zwykł nocować.
„Firmowe intranety używają serwerów proxy aby umożliwić wyjście pracownikom ‚w świat’ – do internetu. Z założenia to drzwi w jedną stronę. Ale jeżeli serwer proxy jest źle skonfigurowany to ruch pomiędzy sieciami może być dwukierunkowy” – twierdzi Chris Wyspoal, członek zarządu @Stake, firmy zajmującej się bezpieczeństwem systemów teleinformatycznych. I właśnie ten fakt wykorzystał Lamo przy wejściu do sieci New York Times’a.

W przeszłości bywało tak, że nawet gdy Lamo wskazywał administratorom ich błędy (tak jak było przypadku AOL instant messenger’a) nie zwracano na niego uwagi, gdyż uważano, że chłopak, który nie skończył jeszcze szkoły średniej nie ma pojęcia o bezpieczeństwie.

Adrian Lamo mimo tego, że jak sam często mówi: „bywało nieraz, że jedyną suchą rzeczą jaką posiadałem był mój laptop” nie chce zarabiać pieniędzy na tym, czym się obecnie zajmuje. „Kiedy włamywałem się do sieci Excite@Home na oczach jej adminów w zamian dostałem jedynie butelke wody mineralnej za 50 centów”.