Enterprise IT Security Conference



Ο πρώην “grey hat hacker”, Adrian Lamo, έγινε γνωστός για τις εισβολές του σε μια σειρά από υψίστης ασφάλειας δίκτυα εταιρειών της λίστας Fortune 500 (The New York Times, Microsoft, Citigroup, AOL Time Warner, McDonald’s, κ.ά). Οι εισβολές του έχουν αφήσει εποχή, καθώς εκατοντάδες άρθρα, τηλεοπτικές συζητήσεις και βιβλία αναφέρονται σε αυτές.

Επονομαζόμενος ως «άστεγος hacker» λόγω του ιδιόρρυθμου στυλ ζωής του, ο Lamo ζούσε ταξιδεύοντας σε διάφορες πόλεις των ΗΠΑ, κοιμόταν σε γνωστούς του ή σε εγκαταλειμμένα σπίτια και πραγματοποιούσε τις επιθέσεις του μέσω Πανεπιστημίων, Internet Café και βιβλιοθηκών.

Περιγράφεται επίσης ως ο πιο αποτελεσματικός και αμφισβητήσιμος hacker του 21ου Αιώνα, ως ο “Bobby Fischer του hacking” (αμερικάνος πρωταθλητής στο σκάκι που αποποιήθηκε την υπηκοότητά του) και ως κοινός εγκληματίας.

Κάθε εισβολή που πραγματοποιούσε είχε διαφορετική προσέγγιση σε σχέση με το παραδοσιακό hacking. Ο Lamo δεν ανακαλύφθηκε ποτέ από τις εταιρείες στις οποίες εισέβαλε. Αντίθετα τους πρότεινε να τους βοηθήσει να ασφαλίσουν τα συστήματά τους … αμισθί. Στη συνέχεια, δημοσιοποιούσε τις «επιτυχίες» του χωρίς προηγούμενη προειδοποίηση.
Η εισβολή του στους The New York Times

Ο Adrian Lamo έγινε πασίγνωστος για τις εισβολές του στο εσωτερικό δίκτυο των The New York Times τον Φεβρουάριο του 2002, προσθέτοντας το όνομά του στις απόρρητες βάσεις δεδομένων των δημοσιογραφικών πηγών. Xρησιμοποίησε λογαριασμούς της εφημερίδας για να πραγματοποιήσει ο ίδιος έρευνα σε καυτά ζητήματα της επικαιρότητας.

Η εφημερίδα αιτήθηκε τη σύλληψή του και το ένταλμα εκδόθηκε τον Αύγουστο του 2003, ύστερα από τη μεσολάβηση 15μηνης έρευνας της αστυνομίας και του FBI.

Το Σεπτέμβριο του ίδιου έτους, ο Lamo παραδόθηκε στις αρχές της Καλιφόρνιας, μετά από ανεπιτυχή πολυήμερη έρευνα των Αρχών. Στις 11 Σεπτεμβρίου (!) παραδόθηκε και στο FBI στη Νέα Υόρκη και δήλωσε ένοχος για τις εισβολές του απέναντι στη Microsoft, τους New York Times και στη βάση δεδομένων με νομικά και προσωπικά αρχεία αμερικανών πολιτών, ονόματι LexisNexis. Για τις εισβολές του, ο Lamo δεν προγραμμάτιζε. Χρησιμοποιούσε έναν web browser και εκμεταλλευόταν misconfigured proxies, συχνά μέσω ενός εργαλείου που λέγεται ProxyHunter.
Εισέβαλε στο δίκτυο του NBC ‘on camera’

Το 2002, το NBC τον προκάλεσε να προσπαθήσει να εισβάλει στο εσωτερικό δίκτυό του on camera κατά τη διάρκεια εκπομπής που είχε αντικείμενο την Ασφάλεια. Ο Lamo όχι μόνο τα κατάφερε αλλά το έπραξε σε λιγότερο από πέντε λεπτά, προς πλήρη απογοήτευση των στελεχών του καναλιού. Στη συνέχεια το κανάλι έδιωξε τον Lamo από το studio.
Η ζωή του σε ντοκιμαντέρ

Η ζωή και το «έργο» του γυρίστηκε σε ντοκιμαντέρ, με τον τίτλο ‘Hackers Wanted’ και αφηγητή τον Kevin Spacey. Η ταινία αναζητά τα πρακτικά και ηθικά ζητήματα του σύγχρονου hacking, παραλληλίζοντας την ιστορία του Lamo με αυτές αμφισβητήσιμων προσωπικοτήτων της ιστορίας. «Παραδόξως» το ντοκιμαντέρ δεν έχει βγει ακόμα στις αίθουσες. Ωστόσο, τον Μάιο του 2009, ένα βίντεο που υποτίθεται ότι είναι το trailer του ‘Hackers Wanted’ ανέβηκε στο web site ταινιών, Eye Crave.

Ο Lamo παρουσιάζεται επίσης στο βιβλίο “The Wholly Book of Cliches & Cabbages” ως η ενσάρκωση του “ασύμφωνου hacker”, αναφέροντας ότι “ο ασύμφωνος hacker” έχει τις ικανότητες να γίνει ένας κοινός hacker, το κάνει όμως με διαφορετικό τελείως τρόπο. Ο Adrian αναφέρεται επίσης και στο web comic xkcd.

To 2003, την εποχή που κρυβόταν από το FBI, ήταν ο πρώτος άνθρωπος που έδωσε συνέντευξη στο TechTV (μέσω τηλεφώνου).
Η δίκη του

Το 2004, ο Lamo καταδικάστηκε σε έξι μήνες κράτηση στο σπίτι των γονιών του, σε δύο χρόνια αστυνομικής επιτήρησης και 65.000 δολάρια ποινή. Καταδικάστηκε για τις επιθέσεις του στους The New York Times και τη Microsoft, ενώ φέρεται να αποδέχθηκε τις επιθέσεις του στο Excite@Home, το Yahoo!, την MCI WorldCom, την Ameritech, τη Cingular, την AOL Time Warner, Bank of America, Citigroup, McDonald’s και Sun Microsystems.

Στη δίκη του, ο Lamo δήλωσε μετανοιωμένος και ότι έχει αφήσει πίσω του την εγκληματική του πορεία.

Τον Ιανουάριο του 2007 η επιτήρησή του έληξε.
H ιδιόρρυθμη προσωπικότητά του

Κριτικές συχνά αναφέρουν τον Lamo ως «άνθρωπο που διεκδικεί τη δημοσιότητα» ή κοινό εγκληματία, τις οποίες και δεν αρνήθηκε ποτέ.

Όταν τον προκάλεσαν να δώσει απάντηση στις κατηγορίες (ότι εγκληματεί για να λάβει δημοσιότητα), απάντησε: «Ο,τιδήποτε κι αν πω για την προσωπικότητά μου ή για τη δράση μου, το μόνο που θα καταφέρω είναι να δώσω υπερβολική σημασία στα λόγια τους».

Όταν προσεγγίστηκε για σχόλια μετά τη δίκη του, ο Lamo απογοήτευσε τους δημοσιογράφους, απαντώντας με σουρεαλιστικό τρόπο, όπως «Η Πίστη οδηγεί» ή «Είναι μια όμορφη μέρα σήμερα» ή «Πιστεύω σε έναν κόσμο που μπορούν να συμβούν τα πάντα, ακόμα κι αν πρέπει να τα πράξω εγώ». Ακόμα, όταν τον ρώτησαν από το περιοδικό Wired αν φοβάται τη φυλακή, απάντησε: «Είμαι σίγουρος ότι θα είναι μια εκπαιδευτική εμπειρία. Το πιο όμορφο πράγμα στο σύμπαν μας είναι ότι τίποτα δεν χάνεται».

Το Μάιο του 2006, ο Adrian Lamo αρνήθηκε να δώσει δείγμα αίματος που του ζητήθηκε για να καταχωρηθεί το DNA του, λόγω θρησκείας. Στην αντίθεσή του αυτή, βρήκε πολλούς υποστηρικτές, μεταξύ των οποίων και οι γνωστοί πρώην hackers Kevin Poulsen και Kevin Mitnick. Τελικά αποφασίστηκε διακανονισμός και ζητήθηκε από τον Lamo να δώσει δείγμα από τα μαλλιά του.
Η βραβευμένη συνέχεια της πορείας του

Μετά τη λήξη της ποινής του, ο Lamo σπούδασε δημοσιογραφία και φωτογραφία, συνέχισε ως δημοσιογράφος και βραβεύτηκε για τα άρθρα του. Έχει γράψει στα περιοδικά Network World, Mobile Magazine, 2600 Magazine, XY Magazine κ.ά., ενώ πήρε συνεντεύξεις από προσωπικότητες όπως ο John Ashcroft και ο Oliver Stone. Ο Lamo συχνά παραδίδει εισηγήσεις σε διεθνή Συνέδρια (ήταν ο keynote speaker στο security conference της κυβέρνησης των ΗΠΑ το 2005 και συμμετέχων σε πάνελ στο Information Security in the Age of Terrorism).

Πλέον καλείται συχνά να δώσει συνεντεύξεις σε γνωστά περιοδικά και τηλεοπτικά κανάλια, ενώ εμφανίζεται συχνά καλεσμένος στη σειρά The Screen Savers του TechTV.

Η παρουσίασή του στην Αθήνα

Στο Συνέδριο της 17ης Δεκεμβρίου, ο Lamo θα αντιμετωπίσει την ελληνική κοινότητα των επαγγελματιών της Ασφάλειας και Διαχείρισης Κινδύνων, μέσα από τα μάτια της «άλλης πλευράς». Θα εξηγήσει τι σημαίνει τελικά η έννοια της Ασφάλειας και γιατί τα συστήματα είναι failure-tolerant και όχι fail-safe.

Βέλτιστες πρακτικές εφαρμογής της GRC στρατηγικής
11:20 – 12:20
KEYNOTE SPEAKER
'O άστεγος hacker'
Ετοιμαστείτε να τον προκαλέσετε!
"Failure Tolerance as Fail-Safety: Expect to be Compromised"

Adrian Lamo

Στο Συνέδριο της 17ης Δεκεμβρίου, ο Lamo θα αντιμετωπίσει την ελληνική κοινότητα των επαγγελματιών της Ασφάλειας, Διαχείρισης Κινδύνων και Πληροφορικής, μέσα από τα μάτια της «άλλης πλευράς». Θα εξηγήσει τι σημαίνει τελικά η έννοια της Ασφάλειας και γιατί τα συστήματα είναι failure-tolerant και όχι fail-safe.

Αρέσκεται στο διάλογο και στις προκλητικές ερωτήσεις. Έρχεται έτοιμος να απαντήσει ακόμα και στο πώς μπορεί να δεχθεί εισβολή το... δικό σας δίκτυο!

Συνεδριακό Κέντρο Δαΐς, Εκπαιδευτήρια Δούκα

Μεσογείων 151

151 25 Μαρούσι

Σχόλια