Teenager forsøgte at hacke sig til job ved Apple: Her er fire andre, der havde lidt mere succes

I hackingens historie er der masser af eksempler på hackere, der er gået fra skyggeside til heltestatus.

I en nyligt afsluttet sag er en australsk teenager blevet idømt en betinget fængselsdom for to gange at have hacket sig ind i teknologigiganten Apples systemer.

Angiveligt er han brudt ind både som 13-årig og som 15-årig. Han er i dag 17.

Apple gjorde de amerikanske myndigheder opmærksomme på indtrængningen, da det var sket anden gang. FBI kontaktede så det australske politi, som anholdt den unge hacker.

Han har nu fået en stærkt reduceret straf på otte måneders betinget fængsel, fordi Apple ikke led nogen skade, og fordi han kun begik lovovertrædelserne i håb om at få et job hos Apple.

Men den australske teenager har nok ikke trukket idéen om at gøre opmærksom på sig selv ved at hacke helt ud af den blå luft.

Faktisk står han på skuldrene af en række kendte hackere, som ved at overtræde reglerne på nye og usete måder, er blevet til stjerner inden for deres felt.

1

Peiter Zatko/Mudge

Zatko vidnede i 1998 for det amerikanske senat under sit hacker-alias Mudge. Her fortalte han og hacker-kumpanerne fra l0pht, at de kunne ødelægge internettet på en halv time, hvis de ville. Senere blev han ansat i det amerikanske forsvarsministerie (© C-Span/DoD - U.S. Federal Government)

D. 19. maj 1998 talte alle syv medlemmer af hackerkollektivet l0pht (udtales Loft) foran den amerikanske kongres.

Her fortalte de, at internettets basale sikkerhed var så hullet, at hver af de syv ville kunne få hele internettet til at gå offline med cirka en halv times arbejde på egen hånd.

En af de syv var Peiter Zatko. Bedre kendt som Mudge. På det her tidspunkt er ordet 'hacker' ikke synonymt med 'cyberkriminel', som det senere er blevet.

I stedet betød ordet, at man eksperimenterede med grænserne for, hvad computere, netværk og elektronik kunne.

Peiter Zatko udviklede blandt andet et program til at gætte passwords, men det skulle ikke bruges til at bryde ind i banker og lukkede systemer.

I stedet blev det givet frit som et værktøj til at teste styrken af passwords, så der kunne luges ud i de dårlige.

Senere gik l0pht fra at været et hackerkollektiv til at være et rigtigt it-sikkerheds-konsulenthus, der blev opkøbt af datasikkerhedsselskabet Symantec, og Peiter Zatko fik senere arbejde hos både det amerikanske militærs udviklingslaboratorie DARPA og hos Google.

2

Marcus Hutchins/MalwareTech

Hutchins standsede fra sit hjemmekontor i Storbritannien et globalt cyberangreb, der ramte næsten 100 lande i de første timer. Senere kom hans blakkede fortid frem. (Foto: handout © Scanpix)

Marcus Hutchins blev berømt, da han bremsede WannaCry-angrebet i 2017. Ormen kunne selv sprede sig fra computer til computer gennem lokale netværk og gennem internettet.

Når den landede på en computer, begyndte ormen at kryptere alle filer på computeren, hvilket gør computeren ubrugelig.

Det eneste, en WannaCry-inficeret computer kan, er at vise brugeren en besked om at indbetale ca. 600$ i bitcoin for at få låst computeren op igen. I virkeligheden stak bagmændene bare af med pengene uden at låse computerne op.

Men Hutchins opdagede, at lige før programmet begyndte at kryptere computeren, tjekkede det én bestemt hjemmeside på nettet. Programmet var kodet sådan, at hvis den hjemmeside ikke fandtes endnu, så skulle det bare fortsætte angrebet.

Hjemmesiden fungerede altså som en slags dødemandsknap, der kunne standse angrebet på verdensplan, hvis den blev aktiveret.

Hutchins brugte sine evner som it-sikkerhedsspecialist til at lave en hjemmeside, der hvor WannaCry ledte efter dødemandsknappen. På den måde blev angrebet bremset i sine spor - men det inficerede stadig omkring 200.000 computere på verdensplan.

Hutchins blev en stjerne i it-sikkerhedsmiljøet, men et par måneder efter angrebet blev han anholdt i forbindelse med en sag fra 2014.

Her havde Hutchins tilsyneladende skabt og solgt et program, der kunne aflure log-in-oplysninger til netbanksider.

En nærmere undersøgelse lavet af it-sikkerhedsekspert Brian Krebs viser, at Hutchins tilsyneladende har været aktiv i hackermiljøet som teenager.

Hutchins erklærede sig skyldig i sagen i sidste måned.

3

Peter Hajas

Hajas byggede den i dag velkendte notifikations-funktion i toppen af skærmen ind i sin første, hackede Apple-telefon, og det skaffede ham i sidste et job hos selv samme virksomhed. (© Peter Hajas/Screenshot)

I dag virker Peter Hajas' bedrift måske lille, men tilbage i 2011 var den en stor ting.

Hajas kodede en helt ny metode til at vise notifikationer på Apples ellers ret lukkede Iphone. Fra den første Iphone fungerede det sådan, at hvis du modtog en sms, blev den vist i et stort vindue midt på skærmen, og alt andet, du lavede med telefonen, blev sat på pause.

Hajas flyttede notifikationerne op i toppen af skærmen, hvor de ikke afbrød.

Samtidig fik brugeren mulighed for at vente med at reagere på beskeden til senere - cirka som notifikationer også fungerer i dag.

Det gjorde han ved at arbejde med telefoner, hvor det lukkede system var blevet åbnet af hackere. En proces, der hedder jailbreak.

Dermed kan hjemme-hackere, uden om de begrænsninger en telefon er skabt med, lave nye udgaver af de mest basale funktioner i telefonens styresystem. F.eks notifikationerne.

Hajas fik et job hos Apple under et år efter udgivelsen af sit eget system.

4

Kevin Mitnick/Condor

CeBit Day 3, 18 March 2015, Hannover, Germany. Image ©Dan Taylor/Heisenberg Media - (Foto: Dan Taylor/Heisenberg Media © ©Dan Taylor)

Mitnick er nok en af de mest kendte hackere i verden, fordi hans mest iøjnefaldende aktioner ikke har fundet sted med et tastatur foran sig, men med en telefon i hånden.

Mitnick er en mester i en teknik, der hedder social engineering, som han brugte til at lokke passwords ud af store amerikanske virksomheder og stjæle deres forretningshemmeligheder.

Et social engineering-angreb kan starte ved, at Mitnick ringer til hovednummeret på et teleselskab og udgiver sig for at være en mellemleder, der har glemt nummeret på en anden mellemleder, som han har et møde med.

Så får han nummeret på den mellemleder udleveret. Dernæst kan Mitnick så ringe til den mellemleder, fyre en ny løgn af og få mere adgang eller en ny kontakt og så videre.

Teknikken brugte han til at stjæle koder, forretningshemmeligheder og andet. Selv siger han, at han ikke gjorde det for økonomisk vindings skyld, men bare af ren nysgerrighed.

I sidste ende blev Mitnick idømt en fængselsdom på fem år. I en periode sad han i isolering, fordi en amerikansk dommer troede på en avisartikel, der skrev, at Mitnick kunne starte en atomkrig ved at fløjte en serie toner ind i et telefonrør.

I dag arbejder Mitnick med præcis det, der sendte ham bag tremmer.

Nu bliver han bare betalt af virksomeden selv for at bryde ind i den, fordi han bagefter aflægger en rapport over, hvor dens sikkerhedshuller er.

Facebook
Twitter