Mafiaboy Grows Up; Seorang Hacker Berusaha Menebus

Serangan Internet membuat para insinyur Yahoo terkejut. Itu datang begitu cepat dan dengan intensitas sedemikian rupa sehingga Yahoo, maka tujuan kedua Web paling populer, terpukul secara offline selama sekitar tiga jam.

Itu terjadi pada pagi hari 7 Februari 2000. Beberapa bulan kemudian, 15- Michael Calce yang masih berusia satu tahun sedang menonton "Goodfellas" di rumah seorang teman di pinggiran kota Montreal ketika dia mendapat telepon jam 3 pagi di telepon genggamnya.

Ayahnya ada di telepon. "Mereka ada di sini," katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Calce langsung tahu apa artinya itu. Dia sudah berbicara dengan seorang pengacara setelah memperingatkan ayahnya, beberapa minggu sebelumnya, bahwa dia telah merobohkan sejumlah situs web profil tinggi secara offline - Amazon, Dell, CNN - dan serangannya telah diliput secara luas di media.

Meskipun kunjungan larut malam oleh Polisi Mounted Kerajaan Kanada tidak mengejutkan, Calce mengatakan pikirannya berdegup kencang saat dia berjalan ke sudut jalan untuk menunggu mobil polisi untuk mondar-mandir dan menangkapnya. Apa yang akan terjadi? Apakah dia akan masuk penjara?

Calce, yang dikenal pada saat itu hanya oleh moniker online-nya, Mafiaboy, akhirnya mengaku bersalah atas tuduhan peretasan kriminal. Dia melayani waktu di sebuah rumah kelompok di mana dia diizinkan untuk bersekolah dan bekerja paruh waktu, tetapi sebaliknya terkunci di kamarnya. Dia tidak bisa menggunakan komputer dan, terisolasi dari teman dan keluarga, dia "hampir mencapai keadaan depresi," katanya dalam sebuah wawancara minggu ini - salah satu yang pertama sejak penangkapannya delapan tahun lalu.

"Itu berubah saya sepenuhnya, "katanya tentang waktunya di tahanan. "Aku mulai berpikir tentang bagaimana aku bisa membantu masyarakat daripada menjadi kerugian."

Untuk mendengar Calce memberitahunya, sangat mudah untuk melihat apa yang membawanya ke dunia peretasan kriminal: kekuatan.

Pukul sembilan dan Setengah tahun dia dipukuli oleh seseorang yang membuatnya kesal saat nongkrong di ruang obrolan AOL yang mencari perangkat lunak bajakan. "Saya kagum bahwa seseorang mampu melakukan itu," katanya.

Penasaran, dia segera belajar bagaimana melakukan hal yang sama kepada orang lain, sebuah praktik yang disebut "punting."

Tiga tahun kemudian, ketika sahabatnya tewas dalam kecelakaan mobil musim dingin, Calce mengatakan dia menjadi anak yang lebih gelap, lebih terisolasi.

"Ini benar-benar mendorong saya untuk tidak benar-benar peduli dengan apa yang terjadi di dunia nyata," katanya.

Pukul 15, ia telah pindah dari ruang obrolan AOL ke jaringan EFnet Internet Relay Chat (IRC) di mana ia belajar beberapa trik yang sangat buruk.

Pada hari ia menjatuhkan Yahoo secara offline, Calce memperkirakan bahwa ia telah meretas ke dalam mungkin 40 persen dari universitas besar di Amerika Serikat, menggunakan kode serangan yang dia dapatkan secara online.

Tas berisi triknya termasuk serangan untuk Solaris, HP-UX dan sistem operasi Linux. The BIND (Berkeley Domain Nama Internet) perangkat lunak yang digunakan untuk mengelola Sistem Nama Domain Internet juga merupakan target favorit.

Untuk memukul Yahoo, ia menggunakan serangan denial of service, mengirim portal web portal online aliran informasi yang tidak berguna dan memaksa mereka untuk terus-menerus merespon, menggunakan bandwidth jaringan yang berharga.

Dia mengambil penolakan kode serangan layanan yang ditulis oleh seorang peretas bernama Sinkhole dan mengembangkan cara untuk melatih semua jaringan universitasnya sekitar 200 secara serentak pada target yang sama secara bersamaan, katanya..

Segera Yahoo offline.

"Aku benar-benar tidak percaya pada awalnya," ingat Calce. "Apakah saya beruntung dengan serangan itu, atau jaringan saya benar-benar sekuat itu?"

"Inilah sebabnya mengapa saya melanjutkan serangan saya. Saya pikir Yahoo mungkin kebetulan" tambahnya.

Di Yahoo, sepertinya tidak ada yang berpikir bahwa keberuntungan terlibat.

"Itu mengerikan," kata Jeremiah Grossman, yang bekerja di departemen keamanan Yahoo pada saat itu. "Ini bekerja cukup baik; itu merobohkan salah satu situs paling stabil di Web."

Grossman, sekarang CTO di White Hat Security, mengatakan dia masih menggunakan serangan Yahoo Calce sebagai titik acuan ketika dia perlu berbicara tentang apa jenis bandwidth yang diperlukan untuk membobol situs secara offline.

Serangan penolakan layanan mungkin akan segera terjadi. berita lagi, kata pakar keamanan.

Peneliti pekan lalu Robert Lee dan Jack Louis dari vendor keamanan Outpost24 mengatakan mereka menemukan kesalahan besar dalam protokol TCP / IP Internet yang dapat memungkinkan penyerang untuk mengambil situs Web utama tanpa terlebih dahulu membangun jaringan besar menyerang mesin yang dibutuhkan Calce untuk kejahatannya.

Calce mengatakan satu hal pasti: Mafiaboy tidak akan terlibat dalam serangan komputer baru. Hari ini dia bekerja sebagai konsultan keamanan yang sah dan dia sedang melakukan tur buku minggu ini, setelah mempublikasikan cerita ceramah yang mendokumentasikan karir kriminalnya dan menawarkan saran bagaimana orang dapat melindungi diri mereka dari, baik, orang-orang seperti dia di Internet.

Dia ingin membantu melindungi pengguna komputer biasa, katanya, karena mereka sekarang telah menggantikan universitas dan perusahaan sebagai target utama serangan. Dan, jelas, dia ingin menghilangkan anggapan bahwa dia tidak tahu apa-apa "script kiddie" yang menggunakan perangkat lunak orang lain untuk mendatangkan malapetaka di Internet.

"Saya ingin membiarkan semua orang tahu bahwa saya mengakui apa yang saya lakukan adalah salah, "katanya. "Saya hanya ingin berbagi pengetahuan saya dengan orang."