Хакера приняли на работу в New York Times

Хакер Адриан Ламо взломал внутреннюю сеть газеты New York Times и получил доступ к личным данным 3 тысяч авторов. 21-летний хакер в результате всего двухминутного сканирования обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New York Times, делающих возможным доступ к интранет-сети компании.

Открытое прокси обнаружилось уже на самом первом сервере. Ламо быстро обнаружил главную страницу интранет-системы и незащищенную резервную копию базы данных, которая содержала имена и номера карточек социального страхования 3 тысяч авторов газеты. Также им были обнаружены инструкции для стрингеров, листы контактов некоторых подразделений газеты, ключевые слова, с помощью которых сотрудниками издания мониторились ленты новостных агентств.

Далее, без труда, Ламо добрался до дефолтных паролей. В системе они состояли из последних четырех цифр номера карточки социального страхования. Один из них принадлежал сотруднику, имеющему полномочия создавать новые аккаунты. Ламо создал для себя учетную запись с реальным именем, домашним номером телефона и адресом электронной почты.  

Среди прочего Адриан Ламо получил доступ к личной информации о людях из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям Ричарде Бутлере, главе Агентства национальной безопасности Бобби Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних телефонов включали даже бывшего президента США Джимми Картера.

Как пишет Netoscope, Адриан Ламо прославился взломами сетей крупных корпораций. При этом он не пользуется полученными данными (даже если это номера кредиток), а просто рассказывает публично об обнаруженных дырах. На счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и Excite@Home. Microsoft небрежно хранила данные о своих покупателях. У Excite@Home в 2000 году он обнаружил персональные данные 3 миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной казни. Предпоследней жертвой Ламо в декабре 2001 года стал один из крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86 тысячах сотрудниках компании.

Для взломов использует обычный браузер. В основном он просто сканирует веб в поиске недокументированных веб-страниц. Зачастую системные администраторы просто не защищают секретные документы, а выкладывают их по "неизвестным" никому адресам.

Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком, в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан оказывает разовые услуги по настройке систем безопасности.