MafiaBoy: Drengen der overtog internettet

I 2000 blev en række større virksomheders hjemmesider lagt ned, bl.a. Amazon, CNN, Yahoo, Dell og eBay. Angrebene blev ikke udført af professionelle hackere, men en 15-årig dreng.

5 minutters læsning. Udgivet den 17-05-2022 under kategorien: case.

MafiaBoy: Drengen der overtog internettet
Hero pattern

I 2000 blev en række større virksomheders hjemmesider lagt ned, bl.a. Amazon, CNN, Yahoo, Dell og eBay. Angrebene blev ikke udført af professionelle hackere eller en statssponsoreret gruppe - de blev udført af en 15-årig dreng fra Canada.

De tidlige år

Michael Calce blev født i West Island-området i Montreal, Canada. Michael følte sig omkring 6-års alderen isoleret fra sine venner, og hans far gav ham en computer, han kunne beskæftige sig med.

Han blev med det samme interesseret i den digitale verden. Computeren gav ham en følelse af kontrol. I løbet af de første par uger gik Michael fra ikke at vide noget om computere til at bruge DOS-kommandoer. Han brugte mange dage på at læse manualer og udvikle sine færdigheder.

Få år senere fik han sin første gratis prøveversion af AOL, og det var første gang, han var på internettet. Et par dage senere lykkedes det den 9-årige Michael at hacke AOLs systemer, så han kunne forlænge den 30-dages prøveperiode.

Interessen for hacking begynder

Som teenager begyndte Michael at chatte med folk ved at bruge AOLs chatfunktion. Han blev smidt ud fra chatrummene ved at andre brugere sendte så meget data mod hans computer, at hans forbindelse blev afbrudt.

Han blev fascineret af idéen om, at en person var i stand til at "angribe" en anden, uanset afstanden mellem dem, ved hjælp af internettet.

Efter at have tilegnet sig den nødvendige viden, begyndte han også at angribe andre internetbrugere på samme måde.

Michael var et af de første medlemmer i de første online hacking-fællesskaber. Efterhånden som han blev mere og mere involveret i online hackergrupper, blev hans hacking-færdigheder og viden også større.

Da han sluttede sig til hackergruppen IWC, fandt han ud af, at andre mennesker online havde evnerne til at overbelaste computere, slette data og stjæle personlige oplysninger.

Michael blev undervist af lederen af gruppen og andre medlemmer i, hvordan IRC-netværket fungerede, og hvordan man udnyttede visse sårbarheder for at kompromittere et netværk.

Michael meldte sig ind i en anden hackergruppe, TNT/PHORCE-gruppen, og her brugte han sit alias MafiaBoy for første gang.

De første hacking-angreb

Michael hackede Outlawnet Inc, en internetudbyder i Oregon, hvis netværk blev drevet af elever på Sisters High School.

Ved at bruge deres server var han i stand til at forfalske sin IP-adresse og dirigere sig selv gennem Outlawnet og derefter gå ind i et IRC-chatrum. Han brugte samme den server til at dække sine spor.

Han formåede at hacke en håndfuld universitetsnetværk og derefter udnyttede han deres kombinerede computerkraft til at angribe eksterne hjemmesider.

Michael var i stand til at udføre DDoS-angreb ved at bruge universitetsnetværk til at overvælde hjemmesider med falsk internettrafik. Dette blev starten på hans projekt Rivolta, som overtog flere af datidens største hjemmesider.

Projekt Rivolta

Michael fik efterfølgende idéen til at bygge sit eget kraftfulde DDoS-værktøj med hjælp fra sine online hacker-venner. Efter et par måneders udvikling af sit værktøj var det tid til at teste det på et større, velkendt mål.

Den 7. februar 2000 lancerede Michael det første store DDoS-angreb ved hjælp af sit værktøj på Yahoo.com. Angrebet var en del af en række angreb under navnet Rivolta, der betyder "opstand" på italiensk. På det tidspunkt var Yahoo! den mest anvendte søgemaskine. Det lykkedes ham at lukke deres hjemmeside ned i en time.

Dagen efter, den 8. februar, lancerede han et angreb på eBay.com, som lukkede hjemmesiden ned hurtigere end Yahoo!.com.

Mens han chattede med sine hacker-venner online, antydede en af dem, at CNN ville være umuligt at lukke ned pga. dets avancerede sikkerhedsnetværk. MafiaBoy så det som en udfordring og formåede at lukke CNN’s hjemmeside ned, og et par dage senere lukkede han også Dells hjemmeside ned.

I løbet af den næste uge lukkede han Amazon.com ned og på det tidspunkt var angrebene overalt i nyhederne.

Efterspillet

FBI og det canadiske politi lagde for første gang mærke til Michael, da undercover-agenter i IRC's chatrooms fandt ud af, at MafiaBoy hævdede, at han var ansvarlig for angrebene. Herefter blev han hovedmistænkt.

Agenter begyndte at søge på internettet efter spor om hans identitet og fandt hurtigt en konto, der stod i MafiaBoys navn, og som var registreret hos en internetudbyder i Canada. Data fra Dell-angrebet pegede på en anden internetudbyder i Montreal og FBI mente, at Mafiaboy opholdt sig i Canada.

Efter et par dage fandt FBI MafiaBoys hjemmeadresse. De begyndte at overvåge hans hus og hurtigt efter arresterede de Michael.

Han nægtede sig skyldig i første omgang, men erkendte sig senere skyldig i januar 2000 i de fleste af anklagerne mod ham, 55 i alt. Omkostningerne fra cyberangrebene blev anslået til at være mellem 1,2 og 1,7 milliarder dollars.

Den 12. september 2001, efter otte måneders åben varetægt, idømte Montreal Youth Court Micheal 8 måneder i et ungdomsfængsel, et års betinget fængsel, begrænset brug af internettet og en lille bøde på 1000 canadiske dollars.

Det voksne liv

Michael forlod sit kriminelle liv og begyndte at hjælpe virksomheder med at identificere sikkerhedsfejl i deres systemer og designe bedre sikkerhedsforanstaltninger. I en alder af 31 år startede han sit eget cybersikkerhedsfirma, Optimal Secure.

Mange sikkerhedsforskere mener, at Michaels angreb banede vejen for stigningen i cybersikkerhed blandt store virksomheder i det efterfølgende årti.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg