O homem, que será discutido abaixo, tornou-se famoso em todo o mundo e de modo algum as melhores ações. Sendo um hacker brilhante, ele invadiu uma rede de dezenas de empresas. Aliás, Adriana Lamo nunca se interessou por pequenos jogos. Suas vítimas eram exclusivamente corporações gigantes. Cisco, Microsoft, Bank of America - a lista continua. Para ele, tudo era simples: uma ou duas horas clicando nas teclas de um cibercafé comum e - oh, um milagre! - O Google é derrotado e Lamo, sofrendo de uma dolorosa sede de atenção, sorri presunçosamente as mãos - em seu cofrinho é outra vitória. No entanto, há um lado positivo: os atos de um hacker sem-teto, como a imprensa o apelidou de um modo de vida nômade, contribuíram significativamente para o desenvolvimento da segurança da informação. E talvez essa seja uma boa razão para considerar sua biografia em detalhes.
Regras criadas para quebrá-las
Parece que tudo acabou na vida de um gênio-marginal, de modo que ele se tornou o que é. Adrian Lamo, nascido em Boston em 20 de fevereiro de 1981, conheceu um computador pela primeira vez aos 6-7 anos. Concorde, bem cedo, já que nos anos 80 as tecnologias de TI haviam começado a se desenvolver. De uma maneira ou de outra, e os pais de Lamo conseguiram um Commodore 64, no qual ele cometeu seu primeiro pequeno crime. O garoto não conseguiu conciliar que os jogos deveriam ser jogados de acordo com as regras, e ele não encontrou outra maneira senão quebrar seus jogos de aventura de texto favoritos. E depois disso, nada poderia impedi-lo de apreciar o processo. Então Lamo percebeu que as regras podem e devem ser quebradas. Pelo menos por diversão.
Jovem hacker sem teto sobre a cabeça
Lamo passou seus anos de escola em San Francisco, e foi aqui que uma vez houve uma mudança acentuada na vida de um futuro hacker. Quando o jovem completou 17 anos, seus pais decidiram se mudar para Sacramento, e o próprio Adrian escolheu ficar. É possível trocar uma metrópole barulhenta pela perspectiva dúbia de morar em uma cidade pequena? Não, para Lamo isso era inaceitável. Portanto, ele estava sozinho, sem teto e com uma educação séria, mas com um bom conhecimento de computadores e sistemas de informação.
Não é difícil adivinhar que Lamo não ficou sem trabalho "por profissão", e o jovem também resolveu o problema do abrigo: passou a noite nos escritórios das empresas, onde trabalhou duro durante o dia. Por algum tempo, Lamo até trabalhou como consultor de segurança de computadores para uma grande empresa, Levi Strauss. Depois, havia outro local de trabalho. No entanto, o hacker prefere não se espalhar por ele. Provavelmente, existem razões para isso, porque foi a última e nos próximos anos o jovem levou um estilo de vida nômade.
Computador Saddam Hussein
Adrian Lamo viajou pelo país principalmente de carona, levando consigo apenas um laptop, medicamentos necessários, um conjunto de roupas substituíveis e um cobertor quente. O hacker passou noites com os amigos, em prédios abandonados e em canteiros de obras.
Foi durante os anos de peregrinação que Lamo cometeu seus crimes de maior destaque. Incrivelmente, para penetrar nas redes de grandes organizações, ele usava apenas Wi-Fi em cafés ou bibliotecas da Internet, um navegador em seu laptop e um scanner de IP. Um cenário extremamente modesto para um hacker global, no entanto, aparentemente, era mais do que suficiente.
Enquanto invadia redes de empresas como a Cingular, a Lamo seguia certas regras de segurança. Um hacker sem-teto não ficou em nenhuma cidade por mais de duas noites. Como Lamo mais tarde admitiu, ele, como o famoso criminoso Saddam Hussein, estava constantemente em movimento.
Hacking "por diversão"
Em setembro de 2001, Adrian Lamo invadiu o Yahoo! Notícias, obtendo acesso à edição de notícias. O hacker fez alterações nas publicações por cerca de três semanas, como resultado do programador Dmitry Sklyarov de repente, sob a versão do site, sob a ameaça da pena de morte, e o secretário de Justiça dos EUA J. Ashcroft realizou uma conferência para "hordas de militantes", durante a qual ele anunciou que eles "não terão seus próprios", e a verdade e a lei federal são exatamente o oposto. Surpreendentemente, a administração do sistema nunca teria sabido sobre o hack se a Lamo não tivesse se informado sobre isso através do SecurityFocus.
Em defesa do hacker, podemos dizer que ele nunca perseguiu objetivos egoístas e conduziu atividades criminosas exclusivamente "por uma questão de interesse". Lamo chamou a si mesmo de "pesquisador de segurança" e, por um longo tempo, se safou. Afinal, cometer crimes graves do ponto de vista da lei dos EUA, ele não causou danos significativos a suas vítimas, mas apenas as informou sobre vulnerabilidades de segurança.
Os crimes de maior destaque
Posteriormente, o hacker invadiu o sistema de computadores da Microsoft, obtendo acesso a informações sobre todos os clientes da corporação, e assumiu o controle do serviço web WARM, que gerencia os roteadores de rede internos de organizações como Bank of America, Citicorp e JP Morgan. A empresa sofreu em suas mãos, no entanto, o crime mais interessante na biografia de Adrian Lamo foi invadir a rede do maior provedor de Internet dos EUA, WorldCom. Como nos casos anteriores, ele próprio informou a empresa sobre a ação. Vale ressaltar que o governo dela contatou imediatamente o hacker, ouviu todas as suas recomendações sobre a melhoria do sistema de segurança e não apresentou uma única reclamação.
Cuidado: um criminoso cibernético popular!
Esses truques não poderiam passar despercebidos pela imprensa. Os jornalistas fizeram várias entrevistas com o jovem, as fotos de Adrian Lamo adornavam a mídia impressa e agora ele era chamado não apenas de sem-teto, mas também de um hacker que o ajudava. Talvez as atividades de Lamo tenham irritado algumas organizações, mas ele se tornou incrivelmente popular, e um processo contra ele poderia danificar sua imagem. Isso levou a uma lealdade incrível ao cibercriminoso.
No entanto, isso foi por enquanto. Mas enquanto o próprio Lamo não desprezava a glória, mas, pelo contrário, o deliciava, e ele alegremente dedicou tempo ao seu PR. Então, uma vez que ele mostrou suas habilidades bem na frente da câmera da NBC e em 5 minutos ele "desarmou" … sua própria empresa de televisão. Agora está claro por que, entre os cientistas da computação, Lamo se tornou um herói e um ídolo. Embora este seja apenas um lado da moeda, muitos o acusaram de se postar abertamente diante da imprensa e de ter sede de atenção do público.
Com o New York Times, as piadas são ruins …
Naturalmente, a história de vida de Adriano Lamo não consiste apenas em vitórias estonteantes. Um hacker sem-teto brincou com fogo e uma vez teve que ser punido. Em 2002, chegou o exato momento do acerto de contas. Então, por diversão, Lamo invadiu a rede do New York Times. Em 2 minutos, ele encontrou um ponto fraco no sistema de segurança e logo obteve acesso aos dados pessoais de 3.000 pessoas que publicaram artigos no jornal, além de pessoas conhecidas que os deram na última entrevista. Imaginem, Bill Gates e Ronald Reagan de repente se viram sob o capô de um jovem hacker! No entanto, isso não foi suficiente para ele. Para finalizar, Lamo se incluiu na lista de funcionários do New York Times e se tornou um especialista em segurança da informação na empresa. Você não pode recusar o senso de humor dele, mas a gerência do jornal claramente não o apreciou. O New York Times acusou o hacker de entrar ilegalmente em seu sistema de computador e roubar senhas, e desta vez o próprio Lamo estava escondido, e não com ninguém, mas com o FBI.
Todo crime é punível!
Já no outono de 2003, foi emitido um mandado de prisão para Adrian Lamo. O hacker, no entanto, não quis desistir e tentou se esconder das autoridades. Provavelmente, então ele realmente se sentia como Saddam Hussein. No entanto, ao contrário do infeliz presidente iraquiano, Lamo acabou na cela alguns dias depois, embora tenha sido libertado sob fiança após uma única noite na prisão.
Após 15 meses de julgamento, o veredicto foi anunciado: o hacker teve que pagar uma compensação de 65 mil dólares. Além disso, ele foi condenado a 6 meses de prisão domiciliar e 2 anos de liberdade condicional. Uma punição excepcionalmente branda, dada a reivindicação do demandante, no entanto, suprimiu a atividade marginal do cibercriminoso completa e irrevogavelmente. O período de julgamento atribuído pela Lamo ao tribunal expirou no início de 2007 e, durante esse período, ele provavelmente percebeu que qualquer crime era punível.
