Червь Samy Как 19-летний хакер написал вирус, который изменил интернет и прославил своего создателя: Motherboard

Десять лет назад Сэми Камкар создал червя, который добавил к нему в друзьях на MySpace миллион человек. Несмотря на безвредность программы, она изменила восприятие безопасности во всем интернете. Издание Motherboard рассказывает историю знаменитого червя Samy. 

В 2005 году MySpace была самой популярной социальной сетью в мире, хотя сейчас даже трудно поверить, что она до сих пор существует (и частично принадлежит Джастину Тимберлейку). MySpace позволял пользователям изменять свою страницу при помощи HTML (представить такое сейчас на фейсбуке просто невозможно), но при этом не давал загрузить больше 12 фотографий. 

Сэми Камкару, 19-летнему хакеру из Лос-Анджелеса, было интересно обмануть социальную сеть. Сначала, несмотря на ограничение, ему удалось загрузить 13 фотографий. Потом он смог вместо стандартных вариантов в графе «Семейное положение» написать «В горячих отношениях», хотя такой возможности предусмотрено не было. По словам Камкара, после этого он понял, что может сделать со страницей все, что захочет. 

Следующую неделю Сэми Камкар писал скрипт, который бы отправлял ему запрос на добавление в друзья от любого человека, посетившего его страницу. Кроме того, программа дописывала в «героев» пользователя строчку «но самый мой главный герой — Сэми». Потом хакер сообразил, что на его страницу заходит не очень много людей, поэтому он сделал так, чтобы скрипт копировался на страницу каждого посетителя. 

По словам Камкара, он ожидал, что это позволит ему получить 100-200 запросов за месяц. В действительности, началась эпидемия: за несколько часов число запросов достигло двухсот, потом — шести тысяч и в конце концов, меньше чем за сутки, превысило миллион человек. Сэми Камкар ничего не мог с этим сделать. Даже если человек удалял его из друзей, то заходя на свою страницу, он тут же добавлял его обратно. Хакер написал письмо в поддержку MySpace, но ему никто не ответил. Сайт на два часа перестал работать, а когда ожил, Камкар обнаружил, что его профиль удален. 

По словам Кунала Ананда, который возглавил отдел безопасности MySpace спустя пару месяцев после той атаки, в момент запуска червя никто не знал, что делать. У самой популярной соцсети считай что не было отдела безопасности. «Это был переломный момент для всей индустрии», — уверен Ананд. Специалист по безопасности Джеремайя Гроссман рассказал, что червь Samy стал тем, чего ждали все эксперты. Все, кто хоть чуть-чуть интересовался сетевой безопасностью, знал, что почти все сайты тогда были уязвимы, но никто не воспринимал опасность всерьез. Сейчас подобное можно проделать только на половине сайтов. 

Спустя шесть месяцев после запуска вируса к Сэми Камкару пришли с обыском и забрали его ноутбук и три ПК. Следующий год адвокат хакера согласовывал с властями детали сделки. В итоге Камкар признал себя виновным; взамен тюремного срока ему на три года запретили пользоваться интернетом. Хакера не арестовывали, и он ездил по конференциям, где рассказывал про безопасность. По словам Джеремайи Гроссмана, благодаря своей известности Камкару за 10 лет ни разу не пришлось платить за выпивку. 

Сейчас Камкар по-прежнему занимается безопасностью. Он показал, как Apple и Microsoft следят за своими пользователями; создал устройства для перехвата дронов, взлома машин и дверей в гараже. Всем этим он занимается для того, чтобы компании лучше заботились о своих клиентах. 

Сейчас Сэми Камкар говорит, что, наверное, не стал бы запускать червя (если бы можно было открутить время назад), пусть это и прославило его, а три года без интернета стали неплохим опытом. Тем не менее, интернет стал лучше благодаря червю Samy. (англ. яз.)