Čovjek, o kojem će biti govora u nastavku, postao je poznat u cijelom svijetu, a nikako ne i najboljim djelima. Budući da je sjajan haker, upao je u mrežu desetaka tvrtki. Usput, Adriana Lamo nikad nije zanimala sitna igra. Žrtve su joj bile isključivo divovske korporacije. Cisco, Microsoft, Bank of America - popis se nastavlja i nastavlja. Za njega je sve bilo jednostavno: sat ili dva klika na tipke u običnom internetskom kafiću i - o, čudo! - Google je poražen, a Lamo, mučen mučnom žeđom pažnje, lagano se smiješi rukama - u njegovoj je svinjokošiji još jedna pobjeda. Međutim, postoji maskirani blagoslov: djela hakera za beskućnike, kako ih je tisak nazvala nomadskim načinom života, dali su značajan doprinos razvoju informacijske sigurnosti. A to je, možda, dobar razlog da detaljno razmotrimo njegovu biografiju.
Pravila stvorena da ih prekrše
Čini se da se sve u životu genijalno-marginalnog pokazalo tako da je postao ono što jest. Adrian Lamo, rođen u Bostonu, 20. veljače 1981., prvi se put upoznao s računalom u dobi od 6-7 godina. Slažem se, prilično rano, s obzirom na to da su se 80-ih IT tehnologije tek počele razvijati. Na ovaj ili onaj način, a Lamovi su roditelji dobili Commodore 64, na kojem je počinio svoj prvi mali zločin. Dječak nije mogao prihvatiti da se igre moraju igrati po pravilima i nije mogao pronaći drugi način osim da hakira svoje omiljene tekstualne avanture. A nakon toga, ništa ga nije moglo spriječiti da uživa u tom procesu. Tako je Lamo shvatio da se pravila mogu i moraju kršiti. Barem za zabavu.
Mladi haker bez krova nad glavom
Lamo je proveo školske godine u San Franciscu, i upravo je ovdje došlo do oštrog zaokreta u životu budućeg hakera. Kad je mladić navršio 17 godina, roditelji su se odlučili preseliti u Sacramento, a Adrian je sam odlučio da ostane. Je li moguće zamijeniti bučnu metropolu zbog sumnjivih izgleda za život u malom gradu? Ne, za Lamo je to bilo neprihvatljivo. Dakle, bio je sam bez krova nad glavom i ozbiljnog obrazovanja, ali s dobrim poznavanjem računala i informacijskih sustava.
Nije teško pogoditi da Lamo nije ostao bez posla „po profesiji“, a mladić je također riješio problem sa skloništima: noć je provodio u uredima tvrtki, gdje je naporno radio tijekom dana. Neko je vrijeme Lamo čak radio kao savjetnik za računalnu sigurnost u velikoj tvrtki Levi Strauss. Tada je bilo drugo mjesto rada. Međutim, haker voli da se ne širi oko njega. Vjerojatno za to postoje razlozi, jer je bio posljednji, a sljedećih nekoliko godina mladić je vodio nomadski način života.
Računalo Sadam Husein
Adrian Lamo putovao je zemljom uglavnom autostopom, sa sobom je imao samo laptop, potrebne lijekove, set zamjenjive odjeće i toplu deku. Haker je proveo noći s prijateljima, u napuštenim zgradama i na gradilištima.
Upravo tijekom godina lutanja Lamo je počinio svoje najznačajnije zločine. Nevjerojatno je, za prodor u mreže velikih organizacija, koristio samo Wi-Fi u internetskim kafićima ili bibliotekama, preglednik na svom prijenosnom računalu i IP skener. Izuzetno skroman set za globalni haker, međutim, izgleda da je bio i više nego dovoljan.
Dok je provalio u mreže tvrtki poput Cingular-a, Lamo je slijedio određena sigurnosna pravila. Haker beskućnika nije ostao u nijednom gradu dulje od dvije noći. Kao što je Lamo kasnije priznao, i on je, poput slavnog zločinca Sadama Huseina, neprestano u pokretu.
Hakiranje "za zabavu"
U rujnu 2001. Adrian Lamo hakirao je Yahoo! Vijesti, dobivanje pristupa uređivanju vijesti. Otprilike tri tjedna haker je napravio izmjene u publikacijama, uslijed čega je programeru Dmitriju Sklyarovu iznenada, prema web stranici, bilo prijetnja smrtne kazne, a američki ministar pravosuđa J. Ashcroft održao je konferenciju za "militantne horde" tijekom koje je najavio da oni "neće dobiti svoje", a istina i savezni zakon su upravo suprotni. Iznenađujuće, administracija sustava nikad ne bi znala za hack, da Lamo o tome nije sam obavijestio putem SecurityFocusa.
U obranu hakera možemo reći da nikada nije slijedio sebične ciljeve, a kriminalne radnje provodio je isključivo "radi interesa". Lamo je sebe nazivao "sigurnosnim istraživačem" i dugo vremena se odvajao od toga. Uostalom, počinio teška kaznena djela sa stajališta američkog zakona, nije nanio značajnu štetu svojim žrtvama, već ih je samo informirao o sigurnosnim ranjivostima.
Najzvučniji zločini
Kasnije je haker prodro u Microsoftov računalni sustav, dobivši pristup informacijama o svim klijentima korporacije, i preuzeo kontrolu nad web servisom WARM, koji upravlja mrežnim usmjerivačima organizacija poput Bank of America, Citicorp i JP Morgan. Tvrtka je patila od njegovih ruku, međutim, najzanimljiviji zločin u biografiji Adriana Lamoa hakirao je mrežu najvećeg američkog internetskog pružatelja usluga WorldCom. Kao i u prethodnim slučajevima, on je sam informirao tvrtku o tom djelu. Znakovito je da je njezina uprava odmah kontaktirala hakera, preslušala sve njegove preporuke u vezi s poboljšanjem sigurnosnog sustava i nije podnijela niti jednu žalbu.
Oprez: popularni cyber-kriminalac!
Takvi trikovi nisu mogli proći nezapaženo od strane tiska. Novinari su od mladića uzeli brojne intervjue, Adrian Lamo fotografije ukrašavale su tiskane medije i sada su ga prozvali ne samo beskućnici, već i pomoćni hakeri. Možda su aktivnosti Lama iritirale neke organizacije, ali on je postao nevjerojatno popularan, pa bi tužba protiv njega mogla naštetiti njihovom imidžu. To je u konačnici dovelo do nevjerojatne odanosti cyber-kriminalcu.
Međutim, to je zasad bilo. No, iako sam Lamo uopće nije prezirao slavu, već ga je, naprotiv, oduševio i rado je posvetio vrijeme svom PR-u. Dakle, jednom je pokazao svoje umijeće pred kamerom NBC-a i za pet minuta je "razoružao" … svoju vlastitu televizijsku kompaniju. Sada je jasno zašto je, među računalnim znanstvenicima, Lamo postao heroj i idol. Iako je ovo samo jedna strana novčića, mnogi su ga optuživali da otvoreno stoji pred novinarima i žudi za pažnjom javnosti.
Uz New York Times, šale su loše …
Naravno, životna priča Adriano Lamo ne sastoji se samo od vrtoglavih pobjeda. Haker beskućnika igrao se vatrom i jednom je morao biti kažnjen. 2002. godine došao je i sam trenutak obračuna. Tada je, radi zabave, Lamo upadao u mrežu New York Timesa. Za 2 minute pronašao je slabo mjesto u sigurnosnom sustavu i ubrzo dobio pristup osobnim podacima 3.000 ljudi koji su objavljivali članke u novinama, kao i poznatim osobama koje su ih dale u posljednjem intervjuu. Zamislite, Bill Gates i Ronald Reagan iznenada su se našli pod kapom mladog hakera! Međutim, to mu nije bilo dovoljno. I na kraju, Lamo se uvrstio na listu zaposlenika New York Timesa i postao stručnjak za informacijsku sigurnost u tvrtki. Ne možete mu odbiti smisao za humor, ali uprava novina ga očito nije cijenila. New York Times optužio je hakera da je ilegalno ušao u njezin računalni sustav i ukrao lozinke, a ovaj put je Lamo bio pod kapom, i to ne s kim, nego s FBI-om.
Svaki zločin je kažnjiv!
Već u jesen 2003. godine za Adrianom Lamoom raspisana je tjeralica. Haker, međutim, nije htio odustati i pokušao se sakriti od vlasti. Vjerojatno se tada stvarno osjećao kao Sadam Husein. Međutim, za razliku od nesretnog iračkog predsjednika, Lamo je završio u ćeliji nekoliko dana kasnije, iako je pušten uz kauciju nakon jedne noći u zatvoru.
Nakon 15 mjeseci suđenja, presuda je objavljena: haker je morao platiti 65 tisuća dolara odštete. Uz to, osuđen je na 6 mjeseci kućnog pritvora i 2 godine uvjetne. Izuzetno blaža kazna, s obzirom na tužiteljevu tražbu, ipak je potisnula marginalnu aktivnost cyber-kriminalaca u potpunosti i neopozivo. Vrijeme suđenja koje je Lamo dodijelio sudu istekao je početkom 2007. godine, a za to je vrijeme vjerojatno shvatio da je bilo koji zločin kažnjiv.
