NFsec Logo

L0pht – Wstęp do opowieści

23/08/2021 (4 tygodnie temu) w Hackultura Brak komentarzy.  (artykuł nr 793, ilość słów: 932)

L

0pht Heavy Industries (wymawiane „loft”) był kolektywem hackierskim działającym w latach 1992 – 2000, zlokalizowanym w rejonie Bostonu w stanie Massachusetts. L0pht była jedną z pierwszych realnych przestrzeni hackierskich (ang. hackerspace) w USA i pionierem odpowiedzialnego ujawniania błędów. Osławiona grupa zeznawała przed Kongresem USA w 1998 roku na temat „Słabe zabezpieczenia komputerów w rządzie: Czy społeczeństwo jest zagrożone ?” Jeśli spojrzymy na logo grupy to drugi znak w nazwie był pierwotnie zerem z ukośnikiem, symbolem używanym przez stare dalekopisy i niektóre systemy operacyjne w trybie znakowym, oznaczające zero. Jego nazwa online, w tym nazwa domeny to zatem „l0pht” (z zerem, a nie literą O lub Ø).

Pochodzenie L0pht można przypisać Brianowi Oblivionowi i Count Zero, dwóm członkom założycielom, którzy dzielili wspólną przestrzeń loftową w południowym Bostonie ze swoimi żonami, które prowadziły firmę kapeluszniczą na jednej połowie przestrzeni. Tam eksperymentowali z własnymi komputerami osobistymi, sprzętem zakupionym na pchlim targu MIT oraz przedmiotami uzyskanymi ze śmietnika nurkując w lokalnych, interesujących miejscach. Założony w 1992 roku L0pht szybko stał się miejscem, w którym jego członkowie mogli przechowywać sprzęt komputerowy i pracować nad różnymi projektami. Z czasem członkowie L0pht rzucili swoją codzienną pracę, aby założyć przedsięwzięcie biznesowe o nazwie L0pht Heavy Industries, hackierski tink tank. Firma wydała wiele porad dotyczących bezpieczeństwa. Wyprodukowali również powszechnie używane narzędzia, takie jak L0phtCrack (program do łamania haseł dla systemu Windows NT), dekoder POCSAG i inne kolekcje oprogramowania wypalanego na CD.

W dniach 8 – 10 sierpnia 1997 roku została zarejestrowana sesja Q&A (pytań i odpowiedzi) Beyond HOPE, podczas której Mudge, Brian Oblivion, Kingpin, Space Rouge, Stefan, Weld Pond oraz John Tan w Puck Building w Nowym Yorku omówili ostatnie projekty i osiągnięcia, system Windows NT, nowe projekty, pojawiające się trendy i niedociągnięcia w różnych technologiach. W październiku 1999 roku na łamach New York Times Sunday Magazine pojawił się długi artykuł „HacK, CouNterHaCk” opisujący grupę L0pht, o której Jeffrey Hunker ówczesny dyrektor ds. ochrony informacji w NSC (ang. National Security Council) stwierdził, że celem L0pht jest zasadniczo pomoc w poprawie aktualnego stanu wiedzy w zakresie bezpieczeństwa i bycie „gadfly” (osobą, która narusza status quo). W styczniu 2000 r. L0pht Heavy Industries połączył się z start-upem ATstake, Inc. (@stake) kończąc tym samym czasy podziemnej organizacji i przekształcając się w firmę zajmującą się bezpieczeństwem komputerowym w duchu etycznych hackerów.

Jimmy Alderson, dyrektor Centrum Monitorowania i Wykrywania Włamań Meta Security Group w Atlancie zapytany o opinie w tej sprawie odpowiedział, że zniknięcie L0pht pozostawi dziurę w społeczności hackerów. Podczas, gdy chwalił umiejętności techniczne i wiedzę wszystkich członków załogi L0pht, uznał za dziwne, że hacker znany jako Mudge opowiada się za połączeniem L0pht z milionową firmą bezpieczeństwa taką jak @Stake. W szczególności, że przypomniał, jak Mudge wygłaszał w przeszłości niekorzystne komentarze na temat takich sytuacji. „Zawsze będzie coś takiego w umysłach hackerów – zastanawianie się, czy robi się coś dla firmy, czy dla społeczności” – powiedział Alderson. Aleph1 (Elias Levy), hacker i moderator Bugtraq, powiedział, że wiadomość o dołączeniu L0pht do takiej firmy jak @Stake tak naprawdę nie jest szokiem dla większości hackerów. „Myślę, że wiele osób już jakiś czas temu rozgryzło taki obrót sytuacji. Mudge i Ci faceci mają wiele do zaoferowania. Czasami wydaje się, że nie mogli wykonywać lepszej roboty z powodu interakcji tylko z hackerami. Posiadanie za nimi dużej firmy zapewni im wiarygodność w niektórych kręgach, w których wcześniej jej nie mieli. Ci, którzy są z poza i w społeczności hackerów, a postrzegają L0pht jako tych, którzy się sprzedali nie patrzą na szerszy obraz. Z czego wielu ludzi nie zdaje sobie sprawy, że samemu można zrobić niewiele. Niestety to właśnie robi korporacja. Umożliwia Ci wsparcie od strony niezbędnych struktur. Miło jest widzieć ludzi, którzy bezwstydnie dali z siebie tak wiele, aby coś zrobić ze swojej pracy.” – powiedział Aleph One.

Symantec ogłosił przejęcie @stake 16 września 2004 roku, a transakcję zakończył 8 października tego samego roku. Członkowie grupy (Weld Pond, John Tan, Mudge, Space Rogue, Silicosis oraz Dildog) ponownie zjednoczyli się 14 marca 2008 roku na konferencji bezpieczeństwa SOURCE Boston. W między czasie w styczniu 2009 roku narzędzie L0phtCrack zostało przejęte przez oryginalnych autorów (Zatko, Wysopal i Rioux) od firmy Symantec. Należy przypomnieć, że L0phtCrack w wersji z wierszem poleceń był rozdawany za darmo, ale wersja GUI tego łamacza haseł była sprzedawana jako produkt komercyjny. Wersja 6 została wydana również na konferencji SOURCE Boston 11 marca 2009 roku. Zawierała wsparcie dla 64-bitowych platform systemu Windows, jak również uaktualnioną obsługę tablic tęczowych. 21 kwietnia 2020 roku firma Terahash ogłosiła nabycie L0phtCrack – jednak szczegóły sprzedaży nie zostały ujawnione. Ostatnie zjednoczenie grupy nastąpiło 10 sierpnia 2018 roku na hackerskiej konferencji Defcon 26 w Las Vegas. Siedmiu członków L0pht poprowadziło panel dyskusyjny zatytułowany „Świadectwo L0pht, 20 lat później (i inne rzeczy, o które bałeś się zapytać). Panel między innymi zachęcał uczestników i słuchaczy do hackingu, ale w granicach prawa, aby trzymać się z dala od więzienia.

Więcej informacji: L0pht

Kategorie K a t e g o r i e : Hackultura

Tagi T a g i : , , , , , , , ,

Brak nowszych postów

Komentowanie tego wpisu jest zablokowane.