History of Hacks – Mafiaboy legt Yahoo! lahm

In diesem History of Hacks Beitrag berichte ich von dem 15-jährigen Mafiaboy, der es trotz seines jungen Alters schaffte große Websites, wie die von Yahoo!, CNN und Amazon lahmzulegen.

Der Hacker: Mafiaboy

Michael Calce, bekannt als Mafiaboy, wurde 1986 in Montreal, Quebec geboren. Als er 5 Jahre alt war, ließen sich seine Eltern scheiden und er lebte von da an bei seiner Mutter. Jedes zweite Wochenende verbrachte er bei seinem Vater. Dort fühlte er sich abgeschottet von seinen Freunden Zuhause. Außerdem hatte er Probleme die Trennung seiner Eltern zu verarbeiten, weswegen sein Vater ihm, zur Ablenkung,  im Alter von 6 Jahren bereits einen eigenen PC schenkte. Er war sofort fasziniert davon, welche Möglichkeiten ihm der eigene PC bot.

Der Hack

Im Februar 2000 griff Mafiaboy einige bekannte Websites mit einem Projekt an, dass er Rivolta nannte, was auf italienisch „Aufstand“ bedeutet. Rivolta war eine Denial-of-Service Attacke, bei der Server mit Anfragen solange überladen werden, bis sie zusammenbrechen. Der erst bekannte Angriff zielte auf Yahoo!. Zu diesem Zeitpunkt war Yahoo! die Nummer eins unter den Suchmaschinen. Calce schaffte es Yahoo!  fast eine Stunde lang lahmzulegen. Neben Yahoo! waren später auch die Websites von CNN, Amazon, Dell und ebay betroffen. Laut Calce war sein Ziel nicht finanzieller Art, sondern sich selber einen Namen in der Cyberworld zu machen.

Laut einem Interview mit dem Infosecurity-Magazin 2011 veränderte Calce den Code eines anderen Hackers, und „trainierte“ mit diesem ca. 200 Universitäts-Netzwerke ein spezielles Ziel anzugreifen. Der Angriff auf Yahoo! war, so die Quelle, ein Versehen. Kurz vor Schulbeginn gab Calce eine IP-Adresse in das Skript ein, ging zur Schule und vergaß, dass das Skript noch lief. Erst als er wieder Zuhause war und die Nachrichten sah, realisierte er was passiert war.
Die Attacken schlugen so hohe Wellen und verursachten dermaßen hohe Kosten, dass  sogar der damalige U.S. Präsident Bill Clinton Mafiaboys Verhaftung forderte.

Die Strafe

Das FBI und die Royal Canadian Mounted Police wurden erstmals auf Calce aufmerksam, als dieser anfing in einem Chatroom zu behaupten, er sei verantwortlich für die Attacken.

Er wurde der Hauptverdächtige, als er anfing darüber zu schreiben, dass er die Dell Website lahmgelegt hätte, worüber zu diesem Zeitpunkt noch nicht öffentlicht berichtet wurde. Calce bestritt seine Schuld zunächst, plädierte später jedoch auf schuldig bezüglich aller Anklagen, die gegen ihn erhoben wurden. Am 12. September 2001 verurteilte das Jugendgericht Montreal ihn zu 8 Monaten „offenen Vollzugs“, einem Jahr auf Bewährung, beschränkten Internetzugangs und einer Geldstrafe.

Nach dem Hack

2005 schrieb Calce eine Kolumne zu Themen der Computer-Sicherheit für das „Le Journal de Montréal“. 2008 gab er bekannt, dass er mit Hilfe des Journalisten Craig Silverman ein Buch mit dem Titel „Mafiaboy: How I cracked the Internet and Why It’s still broken.“ veröffentlichen würde. Später in diesem Jahr trat er im Fernsehen auf, um an einer Diskussion über sein Buch teilzunehmen. Es bekam überwiegend positive Kritiken.

Mittlerweile berät Calce Firmen zu Themen und Fragen der Cyber-Sicherheit und hat zu diesem Themenfeld auch schon einige Interviews gegeben. Er weist dabei immer wieder darauf hin, dass sich im Umfeld der Cyber-Sicherheit noch einiges tun muss. Beispielsweise in einem Interview mit CNN, deren Website damals auch betroffen war. In dem verlinkten Interview gibt er auch Tipps, wie man online sicherer unterwegs ist. Kleiner Spoiler: sein erster Tipp sind stärkere Passwörter, über die auch mein Kollege bereits einige Blog-Beiträge geschrieben hat:

Warum Passwörter Mist sind – Tipps zu sicheren Passwörtern

Passwörter und Passcodes entwickeln leicht gemacht

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *