De man, die hieronder zal worden besproken, werd beroemd over de hele wereld, en zeker niet de meeste goede daden. Als briljant hacker hackte hij de netwerken van tientallen bedrijven. Trouwens, Adrian Lamo was nooit geïnteresseerd in klein "spel". De slachtoffers waren uitsluitend gigantische bedrijven. Cisco, Microsoft, Bank of America - de lijst is eindeloos. Voor hem was alles eenvoudig: een uur of twee toetsaanslagen in een gewoon internetcafé, en - oh, een wonder! - Google is verslagen en Lamo, die lijdt aan een pijnlijke dorst naar aandacht, wrijft zelfvoldaan in zijn handen - hij heeft weer een overwinning in zijn spaarvarken. Elke wolk heeft echter een zilveren randje: de daden van een dakloze hacker, zoals hij door de pers werd genoemd vanwege zijn nomadische levensstijl, hebben een belangrijke bijdrage geleverd aan de ontwikkeling van informatiebeveiliging. En dit is misschien al een gewichtige reden om zijn biografie in detail te beschouwen.
Regels zijn gemaakt om gebroken te worden
Het lijkt erop dat in het leven van een marginaal genie alles zich zo ontwikkelde dat hij werd wat hij is. Adrian Lamo, geboren inBoston 20 februari 1981, voor het eerst geïntroduceerd met de computer op de leeftijd van 6-7 jaar. Mee eens, vrij vroeg, aangezien IT-technologieën zich in de jaren 80 net begonnen te ontwikkelen. Op de een of andere manier kregen Lamo's ouders een Commodore 64, waarop hij zijn eerste kleine misdaad pleegde. De jongen kon niet accepteren dat games volgens de regels moesten worden gespeeld en hij vond geen andere uitweg dan zijn favoriete tekstavonturen te hacken. En daarna kon niets hem ervan weerhouden om van het proces te genieten. Dus Lamo realiseerde zich dat de regels kunnen en moeten worden overtreden. Gewoon voor de lol.
Jonge hacker zonder dak boven zijn hoofd
Lamo bracht zijn schooljaren door in San Francisco, en hier nam het leven van de toekomstige hacker ooit een scherpe wending. Toen de jongeman 17 werd, besloten zijn ouders naar Sacramento te verhuizen, terwijl Adrian er zelf voor koos om te blijven. Is het mogelijk om een lawaaierige metropool in te ruilen voor een twijfelachtig vooruitzicht om in een kleine stad te wonen? Nee, voor Lamo was het onaanvaardbaar. Zo eindigde hij alleen zonder dak boven zijn hoofd en een serieuze opleiding, maar met een goede kennis van computers en informatiesystemen.
Het is gemakkelijk te raden dat Lamo niet zonder werk bleef "in zijn specialiteit", en de jonge man loste het probleem ook op met onderdak: hij bracht de nacht door in de kantoren van bedrijven, waar hij hard werkte tijdens de dag. Lamo werkte een tijdje zelfs als computerbeveiligingsadviseur voor een groot bedrijf, Levi Strauss. Toen was er nog een baan. De hacker praat echter liever niet over hem. Daar zijn waarschijnlijk redenen voor, want het was de laatste en de komende jarende jonge man leidde een nomadisch leven.
Computer Saddam Hoessein
Adrian Lamo reisde door het land, voornamelijk liftend, met alleen een laptop, noodzakelijke medische benodigdheden, een verandering van kleding en een warme deken. De hacker bracht zijn nachten door met vrienden, in verlaten gebouwen en op bouwplaatsen.
Het was tijdens de zwervende jaren dat Lamo zijn meest beruchte misdaden pleegde. Ongelooflijk, om de netwerken van grote organisaties binnen te dringen, gebruikte hij alleen wifi in internetcafés of bibliotheken, een browser op zijn laptop en een IP-scanner. Een uiterst bescheiden set voor een hacker van wereldklasse, maar blijkbaar was het meer dan genoeg.
Bij het hacken van de netwerken van bedrijven als Cingular volgde Lamo bepaalde beveiligingsregels. De dakloze hacker verbleef nooit langer dan twee nachten in een stad. Zoals Lamo later toegaf, was hij, net als de beroemde crimineel Saddam Hoessein, constant in beweging.
Hacks "voor de lol"
In september 2001 hackte Adrian Lamo Yahoo! Nieuws, toegang krijgen tot nieuwsbewerking. De hacker bracht gedurende ongeveer drie weken wijzigingen aan in de publicaties, waardoor de programmeur Dmitry Sklyarov zich volgens de website onverwachts onder dreiging van de doodstraf bevond en de Amerikaanse procureur-generaal John Ashcroft een conferentie hield voor de "militante hordes", waarin hij aankondigde dat ze "hun eigen hordes niet zullen krijgen", en de waarheid en de federale wet zijn direct tegengestelde concepten. Verrassend, maarde administratie van het systeem zou nooit van de hack hebben geweten als Lamo het niet zelf had gemeld via SecurityFocus.
Ter verdediging van de hacker kunnen we zeggen dat hij nooit egoïstische doelen heeft nagestreefd, maar criminele activiteiten heeft uitgevoerd uitsluitend 'ter wille van het belang'. Lamo noemde zichzelf een "beveiligingsonderzoeker" en kwam er lange tijd mee weg. Door ernstige, vanuit het oogpunt van de Amerikaanse wet, misdaden te plegen, heeft hij zijn slachtoffers geen significante schade toegebracht, maar hen alleen geïnformeerd over kwetsbaarheden in het beveiligingssysteem.
De meest beruchte misdaden
De hacker drong later het Microsoft-computersysteem binnen, kreeg toegang tot informatie over alle klanten van het bedrijf en nam de controle over de WARM-webservice die de routers van interne netwerken van organisaties zoals Bank of America, Citicorp en JP beheert Morgan. Last van zijn handen en het bedrijf Excite@Home. De meest interessante misdaad in de biografie van Adrian Lamo was echter het hacken van het netwerk van de grootste Amerikaanse internetprovider WorldCom. Net als in eerdere gevallen heeft hij zelf het bedrijf geïnformeerd over wat hij had gedaan. Het is opmerkelijk dat haar administratie onmiddellijk contact heeft opgenomen met de hacker, heeft geluisterd naar al zijn aanbevelingen voor het verbeteren van het beveiligingssysteem en geen enkele klacht heeft ingediend.
Pas op voor een populaire cybercrimineel
Dergelijke trucs konden niet onopgemerkt blijven door de pers. Journalisten namen talloze interviews met de jonge man, foto's van Adrian Lamo versierden gedrukte media, en nu werd hij niet alleen dakloos genoemd, maar ookhacker helpen. Lamo's activiteiten hebben sommige organisaties misschien geïrriteerd, maar hij werd ongelooflijk populair en een rechtszaak tegen hem zou hun imago kunnen schaden. Dit leidde uiteindelijk tot ongelooflijke loyaliteit aan de cybercrimineel.
Toch was het voorlopig zo. Maar tot nu toe hield Lamo zelf helemaal niet van roem, maar behaagde hem integendeel, en hij wijdde graag tijd aan zijn PR. Dus, zodra hij zijn vaardigheden voor de camera van de NBC-operator demonstreerde en in 5 minuten "ontwapende" … zijn eigen televisiebedrijf. Nu is het duidelijk waarom Lamo onder computerwetenschappers een held en een idool werd. Hoewel dit slechts één kant van de medaille is, beschuldigden velen hem tenslotte van regelrechte poses voor de pers en een dorst naar publieke aandacht.
The New York Times is geen grap…
Het levensverhaal van Adriano Lamo bestaat natuurlijk niet alleen uit duizelingwekkende overwinningen. Een dakloze hacker speelde met vuur en had op een gegeven moment gestraft moeten worden. In 2002 kwam dat moment van afrekening. Toen brak Lamo voor de lol in op het netwerk van de New York Times. In 2 minuten vond hij een zwakke plek in het beveiligingssysteem en kreeg al snel toegang tot de persoonlijke gegevens van 3.000 mensen die artikelen in de krant publiceerden, evenals beroemde mensen die hen in het verleden interviews gaven. Stel je voor, Bill Gates en Ronald Reagan bevonden zich plotseling onder de motorkap van een jonge hacker! Dit was echter niet genoeg voor hem. Als klap op de vuurpijl zette Lamo zichzelf op de personeelslijst van de New York Times en werd hij de informatiebeveiligingsspecialist van het bedrijf. Je kunt hem geen gevoel voor humor ontzeggen,de leiding van de krant kon het echter duidelijk niet waarderen. De New York Times beschuldigde een hacker ervan in haar computersysteem in te breken en wachtwoorden te stelen, en deze keer zat Lamo zelf onder de motorkap, en niemand behalve de FBI.
Elke misdaad is strafbaar
Reeds in de herfst van 2003 werd een arrestatiebevel uitgevaardigd tegen Adrian Lamo. De hacker wilde echter niet opgeven en probeerde zich te verbergen voor de autoriteiten. Waarschijnlijk voelde hij zich toen echt Saddam Hoessein. Echter, in tegenstelling tot de noodlottige Iraakse president, belandde Lamo binnen enkele dagen in een cel, hoewel hij na een enkele nacht achter de tralies op borgtocht werd vrijgelaten.
Na 15 maanden procederen werd het vonnis geveld: de hacker moest een schadevergoeding van 65.000 dollar betalen. Daarnaast werd hij veroordeeld tot 6 maanden huisarrest en 2 jaar proeftijd. Een uitzonderlijk milde straf, gezien de beweringen van de eiser, desalniettemin stopte het de marginale activiteiten van de cybercrimineel volledig en onherroepelijk. Lamo's proeftijd door de rechtbank liep begin 2007 af, gedurende welke tijd hij zich waarschijnlijk realiseerde dat elk misdrijf strafbaar is.
Eerlijk echt
De voormalige hacker is opgeleid als journalist, werd een bekende docent en computerbeveiligingsspecialist en brak voor altijd met het verleden. Toegegeven, in 2010 nam Lamo toch deel aan een spraakmakend schandaal. Deze keer was het echter helemaal niet hij, maar een zekere Bradley Manning die aan de andere kant van de wet stond. De militair had de onvoorzichtigheid om Lamo erover te vertellengeheime videobeelden van een Amerikaanse luchtaanval op journalisten in Irak, die door hem aan WikiLeaks werden gegeven en al snel, op een tip van zijn vertrouweling, door de autoriteiten werd gevangengenomen.
Vermoedelijk is Adrian Lamo volledig aan de kant van de wet gegaan. En laat het Amerikaanse leger doorgaan met het vernietigen van burgers, en hij verbond zich voor altijd met criminele activiteiten! Welnu, het management van de New York Times, Microsoft en een half dozijn andere grote bedrijven kunnen opgelucht ademhalen…