De man, die hieronder zal worden besproken, is over de hele wereld beroemd geworden, en zeker niet de beste daden. Als briljante hacker hackte hij een netwerk van tientallen bedrijven. Trouwens, Adriana Lamo was nooit geïnteresseerd in klein wild. De slachtoffers waren uitsluitend gigantische bedrijven. Cisco, Microsoft, Bank of America - de lijst gaat maar door. Voor hem was alles eenvoudig: een uur of twee klikken op de toetsen in een gewoon internetcafé, en - oh, een wonder! - Google is verslagen en Lamo, die lijdt aan een pijnlijke dorst naar aandacht, glimlacht zelfvoldaan zijn handen - in zijn spaarvarken is weer een overwinning. Er is echter een vermomde zegen: het gedrag van een dakloze hacker, zoals de pers hem een nomadische levensstijl noemde, heeft een belangrijke bijdrage geleverd aan de ontwikkeling van informatiebeveiliging. En dit is misschien een goede reden om zijn biografie in detail te bekijken.
Regels gemaakt om ze te breken
Het lijkt erop dat alles is gelukt in het leven van een geniaal-marginaal, zodat hij is geworden wat hij is. Adrian Lamo, geboren in Boston op 20 februari 1981, ontmoette op 6-7-jarige leeftijd voor het eerst een computer. Mee eens, heel vroeg, aangezien IT-technologieën in de jaren 80 net begonnen waren met ontwikkelen. Op de een of andere manier kregen Lamo's ouders een Commodore 64, waarop hij zijn eerste kleine misdaad pleegde. De jongen kon niet accepteren dat de spellen volgens de regels moesten worden gespeeld en hij kon geen andere uitweg vinden dan het hacken van zijn favoriete tekstavonturenspellen. En daarna kon niets hem ervan weerhouden om van het proces te genieten. Lamo realiseerde zich dus dat de regels kunnen en moeten worden overtreden. Althans voor de lol.
Jonge hacker zonder dak boven zijn hoofd
Lamo bracht zijn schooltijd door in San Francisco, en hier vond ooit een scherpe wending plaats in het leven van een toekomstige hacker. Toen de jongeman 17 werd, besloten zijn ouders naar Sacramento te verhuizen, en Adrian zelf koos ervoor om te blijven. Is het mogelijk om een luidruchtige metropool te ruilen voor het twijfelachtige vooruitzicht om in een kleine stad te wonen? Nee, voor Lamo was dit onaanvaardbaar. Dus hij was alleen zonder een dak boven zijn hoofd en een serieuze opleiding, maar met een goede kennis van computers en informatiesystemen.
Het is niet moeilijk te raden dat Lamo niet “van beroep” zonder werk bleef en de jongeman loste ook het opvangprobleem op: hij bracht de nacht door in de kantoren van bedrijven, waar hij overdag hard werkte. Lamo werkte enige tijd zelfs als computerbeveiligingsadviseur voor een groot bedrijf, Levi Strauss. Daarna was er nog een werkplek. De hacker verspreidt zich echter liever niet over hem. Waarschijnlijk zijn hier redenen voor, omdat het de laatste was, en de volgende jaren leidde de jongeman een nomadische levensstijl.
Computer Saddam Hoessein
Adrian Lamo reisde voornamelijk door het land door te liften, met alleen een laptop, noodzakelijke medicijnen, een set vervangbare kleding en een warme deken bij zich. De hacker bracht nachten door met vrienden, in verlaten gebouwen en op bouwplaatsen.
Het was tijdens de jaren van omzwervingen dat Lamo zijn meest spraakmakende misdaden beging. Ongelooflijk, om de netwerken van grote organisaties te penetreren, gebruikte hij alleen wifi in internetcafés of bibliotheken, een browser op zijn laptop en een IP-scanner. Een uiterst bescheiden set voor een wereldwijde hacker, maar blijkbaar was het meer dan genoeg.
Bij het hacken van netwerken van bedrijven zoals Cingular, volgde Lamo bepaalde beveiligingsregels. Een dakloze hacker verbleef niet langer dan twee nachten in een stad. Zoals Lamo later toegaf, was hij, net als de beroemde crimineel Saddam Hoessein, constant in beweging.
Hacken "voor de lol"
In september 2001 hackte Adrian Lamo Yahoo! Nieuws, toegang krijgen tot nieuwsredactie. Ongeveer drie weken lang heeft de hacker wijzigingen aangebracht in de publicaties, waardoor programmeur Dmitry Sklyarov volgens de website plotseling met de doodstraf werd bedreigd, en de Amerikaanse minister van Justitie J. Ashcroft hield een conferentie voor 'militante hordes', waarin hij aankondigde dat ze "zullen hun eigen niet krijgen", en de waarheid en de federale wet zijn precies het tegenovergestelde. Verrassend genoeg zou de administratie van het systeem nooit van de hack op de hoogte zijn geweest als Lamo er zelf niet over had geïnformeerd via SecurityFocus.
Ter verdediging van de hacker kunnen we zeggen dat hij nooit egoïstische doelen heeft nagestreefd en criminele activiteiten uitsluitend heeft uitgevoerd 'omwille van de interesse'. Lamo noemde zichzelf een 'beveiligingsonderzoeker' en hij kwam er lange tijd mee weg. Immers, begaan van ernstige misdaden vanuit het oogpunt van de Amerikaanse wetgeving, heeft hij zijn slachtoffers geen aanzienlijke schade toegebracht, maar alleen geïnformeerd over beveiligingsproblemen.
De meest spraakmakende misdaden
Later drong de hacker het computersysteem van Microsoft binnen, kreeg toegang tot informatie over alle klanten van het bedrijf en nam de controle over de WARM-webservice, die de interne netwerkrouters van organisaties zoals Bank of America, Citicorp en JP Morgan beheert. Het bedrijf leed onder zijn handen, maar de meest interessante misdaad in de biografie van Adrian Lamo was het hacken van het netwerk van de grootste Amerikaanse internetprovider WorldCom. Net als in eerdere gevallen heeft hij de onderneming zelf over de akte geïnformeerd. Het is opmerkelijk dat haar administratie onmiddellijk contact opnam met de hacker, luisterde naar al zijn aanbevelingen over het verbeteren van het beveiligingssysteem en geen enkele klacht indiende.
Let op: een populaire cybercrimineel!
Dergelijke trucs konden niet onopgemerkt blijven door de pers. Journalisten namen talloze interviews met de jongeman, foto's van Adrian Lamo sierden gedrukte media en nu werd hij niet alleen dakloos genoemd, maar ook een helpende hacker. Misschien irriteerden de activiteiten van Lamo sommige organisaties, maar hij werd ongelooflijk populair en een rechtszaak tegen hem zou hun imago kunnen schaden. Dit leidde uiteindelijk tot een ongelooflijke loyaliteit aan de cybercrimineel.
Dit was echter voorlopig het geval. Maar terwijl Lamo zelf de glorie helemaal niet verachtte, maar hem juist verheugde, besteedde hij graag tijd aan zijn PR. Dus, zodra hij zijn vaardigheden voor de NBC-camera liet zien en binnen 5 minuten "ontwapende" … zijn eigen televisiebedrijf. Het is nu duidelijk waarom Lamo onder computerwetenschappers een held en een idool werd. Hoewel dit slechts één kant van de medaille is, beschuldigden velen hem ervan openlijk voor de pers te staan en dorst naar publieke aandacht.
Met de New York Times zijn de grappen slecht …
Het levensverhaal van Adriano Lamo bestaat natuurlijk niet alleen uit duizelingwekkende overwinningen. Een dakloze hacker speelde met vuur en moest ooit gestraft worden. In 2002 kwam dat moment van afrekening. Vervolgens viel Lamo voor de lol het New York Times-netwerk binnen. Binnen 2 minuten vond hij een zwakke plek in het beveiligingssysteem en kreeg al snel toegang tot de persoonlijke gegevens van 3.000 mensen die artikelen in de krant publiceerden, evenals bekende mensen die ze in het laatste interview gaven. Stel je voor, Bill Gates en Ronald Reagan bevonden zich plotseling onder de motorkap van een jonge hacker! Dit was echter niet genoeg voor hem. Als klap op de vuurpijl plaatste Lamo zichzelf op de personeelslijst van de New York Times en werd hij een specialist in informatiebeveiliging bij het bedrijf. Je kunt hem geen gevoel voor humor weigeren, maar het leiderschap van de krant waardeerde hem niet. De New York Times beschuldigde de hacker van het illegaal binnenkomen van haar computersysteem en het stelen van wachtwoorden, en deze keer zat Lamo zelf onder de motorkap, en niet bij iemand, maar bij de FBI.
Elke misdaad is strafbaar!
Al in het najaar van 2003 werd een arrestatiebevel uitgevaardigd voor Adrian Lamo. De hacker wilde echter niet opgeven en probeerde zich voor de autoriteiten te verbergen. Waarschijnlijk voelde hij zich toen echt Saddam Hoessein. In tegenstelling tot de noodlottige Iraakse president belandde Lamo een paar dagen later in de cel, hoewel hij op borgtocht werd vrijgelaten na een nacht in de gevangenis.
Na een proces van 15 maanden werd het vonnis bekendgemaakt: de hacker moest een vergoeding van 65 duizend dollar betalen. Daarnaast werd hij veroordeeld tot 6 maanden huisarrest en 2 jaar proeftijd. Een uitzonderlijk milde straf, gelet op de bewering van de eiser, onderdrukte niettemin de marginale activiteit van de cybercrimineel volledig en onherroepelijk. De procesperiode die Lamo aan de rechtbank had toegewezen, liep begin 2007 af en in die tijd besefte hij waarschijnlijk dat elke misdaad strafbaar was.
