Mafiaboy: ”Världen i dag är en hackares paradis”

2019-11-19 06:00  

Som 15-årig hackare slog Michael ”Mafiaboy” Calce ut några av världens största sajter. Nu jobbar han för att skydda företag mot attacker.

”Oh shit”, tänker han. ”Nu är jag illa ute. Nu är jag riktigt, riktigt, illa ute”.

Michael Calce är en femtonårig pojke i Montreal som hamnat framför en direktsändning på tv hemma hos en vän. Det är president Bill Clinton som talar om it-sårbarheter och cybersäkerhet. Och Michael inser att det presidenten säger handlar om honom.

Hans föräldrar, och nästan ingen annan i hans omgivning heller för den delen, vet att Michael på nätet är känd som elithackaren Mafiaboy. Samma Mafiaboy som strax efter millennieskiftet helt på egen hand genomfört några av världens första storskaliga DDOS-attacker och stängt ner sajter som Yahoo (på den tiden världens största sökmotor), Ebay, Amazon och CNN. De ekonomiska skadorna uppskattas senare till 1,7 miljarder dollar.

Men FBI och kandensisk polis är honom på spåren och fyra månader efter Clintons tv-sända utspel grips han. Vid det laget har Michael berättat för sina föräldrar och har med hjälp av pappan anlitat en advokat. När polisen knackar på är Calce hemma hos en vän och kollar på filmen Maffiabröder.

– Jag svär, verkligheten överträffar dikten. Min pappa ringer mig typ tre på natten och vi kollar på Maffiabröder. Och han säger: ”japp, nu är de här”.

”Jag bröt mot stereotypen av en hackare”

Michael Calce kom lindrigt undan och dömdes till åtta månaders vistelse på ett grupphem. I dag är han en reformerad så kallad white hat hacker. Han har ett eget bolag som utför it-penetrationstester åt företag. Vi ses under teknikmässan Sime där han ska tala om säkerhet i informationsålderns tidevarv. Han är klädd helt i svart, skorna är blankputsade och guldklockan glänser. Med sitt italienska påbrå hade han kunnat tas för en rollfigur i Sopranos, inte en huvtröjad hackare i Mr Robot. Hans alias är dock onekligen passande.

– När jag inte satt framför datorn hade jag ett normalt liv: sportade, var populär i skolan, hade vänner och flickvänner. Jag bröt mot stereotypen av en hackare.

Men en hackare var han. Vid 12 års ålder – när de flesta inte ens hunnit skaffa sitt första e-postkonto – ingick han i TNT/Phorce som under andra halvan av 90-talet stod för en stor andel av det globala antalet cyberattacker.

Michael Calce säger att hans hackerambitioner i grund och botten handlade om två saker. För det första ville han komma åt piratkopierad programvara, inte minst dataspel. Det andra – och viktigaste – skälet handlade om ryktbarhet. Något man fick genom att angripa andra hackergrupper och ta kontroll över kanaler i Internet Relay Chat, en tidig nätverksplattform för chatt och fildelning.

Läs mer: Efter miljardaffären: ”Vi hjälper våra kunder att tänka som bad guys”

Det låter absurt, men Mafiaboys DDOS-attacker, som gick under namnet Rivolta (italienska för revolt), mot de stora sajterna var i själva verket ett test. Det slutliga målet var trots allt att slå ut TNT/Phorces rivaler.

– Jag ville göra en DDOS-version vars like aldrig skådats.

Ett problem med det inte så blygsamma målet var förstås att Michael Calce satt hemma i sitt pojkrum med en Pentium 133 och ett 14.4k-modem. Så han lyckades ta över tiotusentals nätverk – mestadels universitetsdatorer – och gjorde dem till ett vapen.

– Ingen hade någonsin gjort något sånt här förut. Jag visste inte själv vad det skulle vara kapabelt till och bestämde mig för att testa det mot Yahoo.

För att vara säker på att det inte var någon tillfällighet angrep Calce sedan Ebay, Dell, CNN och Amazon. Samtliga attacker lyckades.

”Vi måste hitta lösningar på problem som inte existerar än”

Numera, anser Michael Calce, drivs en hackare mest av ekonomiska motiv.

– Jag hade kunnat göra stora pengar, men på den tiden handlade det inte om det. I dag har hacking blivit den största kassakon som finns. Sedan finns det de som hackar bara för att förstöra och statssponsrade attacker där det är nationer som angriper varandra för att göra varumärkesintrång eller för att slå ut kritisk infrastruktur. Det är väldigt organiserat.

För att bemöta hoten försöker Michael Calce arbeta proaktivt.

– Vi kommer aldrig att vinna det här kriget om vi bara reagerar på sådant som redan hänt. Vi måste försöka måla en bild av hotlandskapet om fem år och hitta lösningar på problem som inte existerar än.

Men än så länge, säger han, är planeten jorden rena paradiset. För en hackare alltså.

Mafiaboys råd för att skydda sig på nätet

* Läs på. Lite mindre mer sociala medier, lite mer kunskapsinhämtning.

-Att bli medveten om riskerna med tekniken du använder är första steget.

* Använd aldrig nyinköpta uppkopplade enheter utan att ha ändrat lösenordet först. Undvik bekvämlighet på bekostnad av säkerhet.

-Jag känner att vi kommit till en punkt där allt ska vara så bekvämt som möjligt.

* Använd unika lösenord för varje konto. Och undvik en lösenordshanterare om du kan.

-Jag tror på att man ska använda sin hjärna. Jag kommer ihåg vartenda lösenord jag har. Men okej, jag kanske har lite bättre minne än genomsnittet.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt