Človek, o katerem bomo govorili v nadaljevanju, je postal znan po vsem svetu in nikakor ne najbolj dobrih del. Kot sijajen heker je vdrl v mrežo več deset podjetij. Mimogrede, Adriana Lamo nikoli ni zanimala malodane igre. Njegove žrtve so bile izključno orjaške korporacije. Cisco, Microsoft, Bank of America - seznam se nadaljuje. Zanj je bilo vse preprosto: uro ali dve klikanja tipk v navadni internetni kavarni in - o čudež! - Google je poražen in Lamo, ki ga muči boleča žeja po pozornosti, se samozavestno nasmehne z rokami - v njegovi svinjarni je še ena zmaga. Vendar je prikrivanje blagoslov: dejanja hekerja za brezdomce, kot jih je tisk poimenoval nomadski življenjski slog, so pomembno prispevala k razvoju informacijske varnosti. In to je morda dober razlog, da podrobno razmislimo o njegovi biografiji.
Pravila, ustvarjena za njihovo kršenje
Zdi se, da se je v življenju genialnega marginalca vse izkazalo, da je postal to, kar je. Adrian Lamo, rojen v Bostonu 20. februarja 1981, je računalnik prvič spoznal pri starosti 6-7 let. Strinjam se, precej zgodaj, glede na to, da so se v 80. letih IT tehnologije šele začele razvijati. Tako ali drugače in Lamovi starši so dobili Commodore 64, na katerem je storil svoj prvi mali zločin. Fant ni mogel sprejeti, da je treba igre igrati po pravilih, in ni mogel najti nobenega drugega izhoda, kot da bi zaslubil svoje najljubše besedilne pustolovske igre. In po tem ga nič ni moglo preprečiti, da bi užival v procesu. Tako je Lamo spoznal, da je mogoče pravila in jih je treba kršiti. Vsaj za zabavo.
Mladi heker brez strehe nad glavo
Lamo je šolska leta preživel v San Franciscu in prav tu se je v življenju bodočega hekerja enkrat zgodil oster preobrat. Ko je mladenič dopolnil 17 let, so se njegovi starši odločili, da se preselijo v Sacramento, Adrian pa se je sam odločil ostati. Ali je možno zamenjati bučno metropolo zaradi dvomljive možnosti za življenje v majhnem mestu? Ne, za Lamo je bilo to nesprejemljivo. Tako je bil sam brez strehe nad glavo in resno izobrazbo, a z dobrim poznavanjem računalnikov in informacijskih sistemov.
Ni težko uganiti, da Lamo ni ostal brez dela "po poklicu", mladenič pa je rešil tudi problem z zavetiščem: noč je preživel prav v pisarnah podjetij, kjer je čez dan trdo delal. Nekaj časa je Lamo celo delal kot svetovalec za računalniško varnost v velikem podjetju Levi Strauss. Potem je bil še en kraj dela. Vendar heker raje ne širi okoli njega. Verjetno so razlogi za to, ker je bilo zadnje, naslednjih nekaj let pa je mladenič vodil nomadski življenjski slog.
Računalnik Sadam Husein
Adrian Lamo je po državi potoval predvsem s hitrim kolesom, imel je le prenosni računalnik, potrebna zdravila, komplet zamenljivih oblačil in toplo odejo. Heker je preživel noči s prijatelji, v zapuščenih stavbah in na gradbiščih.
Prav v letih sprehodov je Lamo storil svoja najbolj odmevna zločina. Neverjetno, a da je prodrl v omrežja velikih organizacij, je v internetnih kavarnah ali knjižnicah uporabljal samo Wi-Fi, brskalnik na prenosniku in bralnik IP. Izjemno skromen nabor za svetovni heker, pa je, kot kaže, bil več kot dovolj.
Medtem ko je vdrl v omrežja podjetij, kot je Cingular, je Lamo upošteval določena varnostna pravila. Brezdomski heker ni ostal v nobenem mestu več kot dve noči. Kot je pozneje priznal Lamo, je bil tako kot slavni zločinec Sadam Husein ves čas v gibanju.
Hakanje "za zabavo"
Septembra 2001 je Adrian Lamo zasukal Yahoo! Novice, dostop do urejanja novic. Približno tri tedne je heker spreminjal publikacije, zaradi česar je programer Dmitrij Skljarov nenadoma po poročanju spletnega mesta grozil smrtni kazni, ameriški pravosodni minister J. Ashcroft pa je imel konferenco za "militantne horde", med katero je sporočil, da "ne bodo dobili svojega", resnica in zvezni zakon pa sta ravno obratna. Presenetljivo je, da za upravljanje sistema ne bi nikoli vedeli, če Lamo o tem sam ne bi obvestil prek SecurityFocusa.
V obrambo hekerja lahko rečemo, da nikoli ni zasledoval sebičnih ciljev, kriminalne dejavnosti pa je izvajal izključno "zaradi interesa". Lamo se je imenoval "raziskovalec varnosti" in dolgo časa se je znebil. Navsezadnje je storil huda kazniva dejanja z vidika ameriške zakonodaje, svojih žrtev ni povzročil večje škode, ampak jih je zgolj seznanil z varnostnimi ranljivostmi.
Najbolj odmevni zločini
Pozneje je heker prodrl v Microsoftov računalniški sistem in pridobil dostop do informacij o vseh odjemalcih korporacije ter prevzel nadzor nad spletno storitvijo WARM, ki upravlja z notranjimi omrežnimi usmerjevalniki organizacij, kot so Bank of America, Citicorp in JP Morgan. Podjetje je trpelo pred njegovimi rokami, vendar je najbolj zanimiv zločin v biografiji Adriana Lamoja zasukal mrežo največjega ameriškega internetnega ponudnika WorldCom. Tako kot v prejšnjih primerih je tudi sam družbo obvestil o dejanju. Omeniti velja, da je njena uprava takoj stopila v stik s hekerjem, poslušala vsa njegova priporočila glede izboljšanja varnostnega sistema in ni vložila niti ene pritožbe.
Pozor: priljubljen kibernetski kriminal!
Takšni triki v tisku ne bi mogli ostati neopaženi. Novinarji so od mladeniča vzeli številne intervjuje, fotografije Adriana Lamo so krasile tiskane medije in zdaj so ga klicali ne le brezdomci, ampak tudi hekerji, ki pomagajo. Morda so dejavnosti Lamoja dražile nekatere organizacije, vendar je postal neverjetno priljubljen in tožba zoper njega bi lahko škodovala njihovi podobi. To je na koncu pripeljalo do neverjetne lojalnosti do kiberkriminala.
Vendar je bilo to zaenkrat. Toda medtem ko sam Lamo sploh ni zaničeval slave, ampak ga je, nasprotno, navdušil in je z veseljem posvetil čas svojemu PR-ju. Torej, ko je enkrat pokazal svoje sposobnosti pred kamero NBC in v petih minutah "razorožil" … svojo televizijsko hišo. Zdaj je jasno, zakaj je Lamo med računalničarji postal junak in idol. Čeprav je to le ena stran kovanca, so ga mnogi obtožili, da se je odkrito držal pred tiskom in da je želel pozornosti javnosti.
Z New York Timesom so šale slabe …
Seveda življenjska zgodba Adriano Lamo ni sestavljena samo iz vrtoglavih zmag. Brezdomni heker se je igral z ognjem in nekoč ga je bilo treba kaznovati. Leta 2002 je prišel prav trenutek obračuna. Potem je Lamo vdrl v mrežo New York Timesa. V 2 minutah je našel šibko mesto v varnostnem sistemu in kmalu dobil dostop do osebnih podatkov 3.000 ljudi, ki so objavljali članke v časopisu, pa tudi do znanih ljudi, ki so jih dali v zadnjem intervjuju. Samo predstavljajte si, da sta se Bill Gates in Ronald Reagan nenadoma znašel pod pokrovom mladega hekerja! Vendar mu to ni bilo dovolj. Poleg tega se je Lamo uvrstil na seznam uslužbencev New York Timesa in postal specialist za informacijsko varnost v podjetju. Ne moreš mu zavrniti smisla za humor, toda vodstvo časopisa ga ni cenilo. New York Times je hekerja obtožil, da je nezakonito vnesel v njen računalniški sistem in ukradel gesla, tokrat pa je bil Lamo sam pod pokrovom, in to ne z nikomer, ampak s FBI-jem.
Vsak zločin je kazniv!
Že jeseni 2003 je bil za Adrianom Lamo izdan nalog za prijetje. Heker pa ni hotel obupati in se je skušal skriti pred oblastmi. Verjetno se je takrat resnično počutil kot Sadam Husein. Vendar je Lamo, za razliko od nesrečnega iraškega predsednika, nekaj dni pozneje končal v celici, čeprav so ga po eni sami noči v zaporu izpustili na prostost.
Po 15 mesecih sojenja je bila razglašena razsodba: heker je moral plačati 65 tisoč dolarjev odškodnine. Poleg tega je bil obsojen na 6 mesecev hišnega pripora in 2 leti pogojne kazni. Izjemno prizanesljiva kazen je glede na tožbo tožnika kljub temu popolnoma in nepreklicno potisnila mejno dejavnost kiberkriminala. Preskusno obdobje, ki ga je Lamo dodelil sodišču, se je izteklo v začetku leta 2007 in v tem času je verjetno ugotovil, da je kaznivo dejanje kaznivo.
