لوفت

لوفت للصناعات الثقيلة
البلد الولايات المتحدة  تعديل قيمة خاصية (P17) في ويكي بيانات
المقر الرئيسي بوسطن  تعديل قيمة خاصية (P159) في ويكي بيانات
تاريخ التأسيس 1992
تاريخ الحل 2000
الاهتمامات مخترق أمني مجمع تفكير
Origin بوسطن، ماساتشوستس
Platforms Platforms
Founders Count Zero
White Knight
Brian Oblivion
Golgo 13
Products L0phtCrack
الانتماء CULT OF THE DEAD COW [الإنجليزية]
الموقع الرسمي Main Site

مجموعة لوفت للصناعات الثقيلة (تُنطق «لوفت») كانت عبارة عن مجموعة قراصنة أو مخترقين الذين نشطوا بين عامي 1992 و 2000، ومقرها في مدينة بوسطن، بولاية ماساتشوستس.وكانت مجموعة لآ0فت واحدة من أوائل ورش العمل للقراصنة القابلة للاستمرار أو القابلة للحياة في الولايات المتحدة، وكانت رائدة في الإفصاح المسؤول (عن الثغرات الأمنية)، [1] وقد اشتهرت المجموعة بشهادتها [2] أمام الكونغرس في عام 1998حول موضوع «ضعف أمن الحاسوب في الحكومة».[3]

الاسم

[عدل]

كان الحرف الثاني في اسمها في الأصل عبارة عن صفرًا مقطوعًا، وهو رمز تستخدمه الآلات المُبْرِقَةُ الكاتِبة القديمة، وبعض أنظمة التشغيل، فَوِضع الحرف ليعني صفرًا؛ لذلك فإن اسمها الحديث على الإنترنت، بما في ذلك اسم نطاقها الخاص، هو «لآ0فت»: "l0pht" (مع صفر، وليس الحرف O أو Ø).

تاريخها

[عدل]

يمكن إرجاع أصل لآ0فت إلى بريان أوبلفيون والكونت زيرو، وهما من الأعضاء المؤسسين، ويتقاسمان مساحة مشتركة لدور علوي (العُليَّةُ) في جنوب مدينة بوسطن مع زوجاتهم، اللتين أدارتا شركة قبعات في نصف المساحة، وهناك قاموا بتجربة حواسيبهم الشخصية الخاصة بهم، والمعدات التي تم شراؤها من سوق السلع المستعملة [4] في معهد ماساتشوستس للتكنولوجيا(MIT) ، والقطع ذات الأهمية التي تم الحصول عليها من خلال الغوص في مكب النفايات في الأماكن المحليّة.[5]

تأسست لآ0فت في عام 1992، وسرعان ما أصبحت موقعًا لأعضائها لتخزين أجهزة الحاسوب الخاصة بهم، والعمل في مشاريع مختلفة.[6] [7] ومع مرور الوقت، ترك أعضاء لآ0فت وظائفهم اليومية؛ لبدء مشروع تجاري يسمى لآ0فت للصناعات الثقيلة (L0pht Heavy Industries)، وهي مؤسسة فكرية للقراصنة، وأصدرت الشركة العديد من الإشعارات الأمنية، كما أنتجوا أدوات برمجية مستخدمة على نطاق واسع مثل: لآ0فت كراك (L0phtCrack)، وَ باسورد كراكينق(أداة لكسر كلمات المرور) لنظام التشغيل ويندوز إن تي (Windows NT) ، ووحدة فك الترميز أو التشفير POCSAG، وقرص مدمج (CD) لمجموعة من البرمجيات.

في عام 1997، في الفترة من 8 إلى 10 أغسطس، ناقش مودج، وَبريان أوبليفيون، وَكينغبين، وَسبيس روج، وَستيفان، وَويلد بوند، وَجون تان من لآ0فت، المشاريع والإنجازات الأخيرة، كويندوز إن تي (Windows NT)، والمشاريع الجديدة، والاتجاهات الناشئة، وأوجه القصور في التقنيات، مع جلسة أسئلة وأجوبة في مؤتمر «ما وراء الأمل» في مبنى بوك في مدينة نيويورك.[8]

في أكتوبر عام 1999، ظهرت لآ0فت في مقال مطول في مجلة نيويورك تايمز صنداي،[9] وفي المقال قال جيفري هانكر، مدير حماية المعلومات في مجلس الأمن الوطني آنذاك عن لآ0فت، «إن هدفهم في الأساس هو المساعدة على تحسين حالة الفن في مجال الأمن وأن يكونوا مهووسين، إن جاز التعبير».

وفي يناير عام 2000، اندمجت شركة لآ0فت للصناعات الثقيلة مع الشركة الناشئة «آتْ ستيك (@stake)»، لإكمال عملية الانتقال البطيء لشركة «لآ0فت» من منظمة سرية إلى شركة أمن حاسوب "قرصان أبيض القبعة (whitehat)". [10] وأعلنت أعلنت شركة سيمانتك(Symantec) عن استحواذها على شركة آتْ ستيك (@stake) في 16 سبتمبر عام 2004، وأنجزت الصفقة في 8 أكتوبر من ذلك العام.[11]

في 14 مارس عام 2008، جلس العديد من أعضاء لآ0فت في لجنة مع مجموعة من محترفي تقنية المعلومات في غرفة الوقوف فقط (standing-room-only) -لشدة الازدحام-، في مَنشَأ: بوسطن (SOURCE:Boston)، وكان من بين الحاضرين: ويلد بوند، وَجون تان، وَمودج، وَسبيس روج، وَسيليكوسيس، وَديلدوغ.[12]

شهادتهم أمام مجلس الشيوخ الأميركي

[عدل]

في 19 مايو عام 1998، أدلى جميع الأعضاء السبعة في لآ0فت: (برايان أوبليفيون، وَكينجبين، وَمودج، وَسبيس روج، وَستيفان فون نيومان، وَجون تان، وَويلد بوند) بشهاداتهم الشهيرة [2] [13] [14] أمام الكونغرس في الولايات المتحدة بأن بإمكانهم إغلاق الإنترنت بالكامل في 30 دقيقة، [15] وأشارت صحيفة واشنطن بوست إلى الرد وَوصفته بأنه «مأساة تفويت الفرصة».[16]

وعقد أربعة أعضاء من المجموعة الأصلية: سبيس روغ، وَويلد بوند، وَكينغبين، وَمودج، [17] جلسة إحاطة بعنوان «كارثة تم التنبؤ بها - وتم تجاهلها»؛ لإعادة النظر في جلسة الاستماع الأولى على الإطلاق حول الأمن السيبراني للكونغرس، والتي استضافتها أكاديمية الكونغرس للتجمعات عبر الإنترنت.[18] وكانت الإحاطة التي عُقدت في 22 مايو 2018 [19] قد جاءت بعد ما يقارب 20 عامًا من الشهادة الأصلية، وتم بثها على الهواء مباشرة عبر الفيس بوك.[20] [21] [22] [23] [24] [25] [26]

في مؤتمر ديف كون 26 للقرصنة، الذي عقد في 10 أغسطس 2018، في لاس فيجاس، جلس سبعة من أعضاء لآ0فت في لجنة بعنوان «شهادة لآ0فت، بعد 20 عامًا (وأشياء أخرى كانوا يخشون أن تسأل)».[27] ومن بين الأمور الأخرى شجعت اللجنة الحاضرين على الاستمرار في القرصنة ولكن بشرط البقاء إلى جانب القانون الذي يبقيهم خارج السجن.[28]

وقد استشهد المستشار العام لوكالة الأمن القومي، جلين إس.غيرستيل، بشهادة [29] من جلسة استماع لآ0فت خلال كلمته الرئيسية في مؤتمر المراجعة السنوية الثامنة والعشرين لنقابة المحامين الأمريكية حول مجال قانون الأمن القومي في 1 نوفمبر عام 2018.[30]

منتجاتها

[عدل]

نظرًا لأن لآ0فت كانت تشغل حيزا ماديا، فقد كانت تتحمل نفقات حقيقية مثل الكهرباء، والهاتف، والإنترنت، والإيجار. وفي وقت مبكر من تاريخ لآ0فت، قسمت هذه التكاليف بالتساوي بين أعضاء لآ0فت، وفي الواقع أن لآ0فت كانوا يتقاسمون في الأصل المكان أو المساحة مع مشروع تجاري لصنع القبعة تديره زوجتي براين أوبليفيون والكونت زيرو، وكانت تكلفة الإيجار مقسمة فيما بينهما على حد سواء، وسرعان ما تلقى هذا الأمر الدعم بفضل الأرباح التي تحققت من بيع  الأجهزة القديمة في سوق السلع المستعملة الإلكترونية الشهري في معهد ماساتشوستس للتكنولوجيا (MIT) خلال الصيف.[31]

ومن حين لآخر، يتم تقديم حسابات قشرية (شِلْ)(Shell account) بتكلفة منخفضة على خادم L0pht.com لأفراد مختارين؛ ولئن كان هؤلاء الأفراد يستطيعون الوصول إلى الخادم L0pht.com فإنهم ليسوا أعضاء في لآ0فت، وكان من أوائل المنتجات المادية التي تم بيعها بواسطة لآ0فت من أجل الربح هي وحدة فك تشفير POCSAG، والتي تم بيعها في شكل مجموعة وشكل تجميع، وفيما بعد تم نقل أرشيفات Whacked Mac إلى قرص مضغوط للبيع، [32] وسرعان ما تبعتها نسخ أقراص مدمجة من أرشيفات نظام الزحف الأسود. وتم منح إصدار سطر الأوامر من L0phtCrack ، أداة لكسر كلمات المرور لنظام التشغيل Windows NT، تم منحها مجانَا (بلا مقابل)، ولكن تم بيع إصدار واجهة المستخدم الرسومية كمنتج تجاري، وتبع ذلك إنشاء موقع Hacker News Network لاستضافة الإعلانات، ولكن حتى مع مصادر للدخل كهذه بالكاد استطاعت لآ0فت تدبير مصاريفها، وبدأت في نهاية المطاف في إجراء ترميز أمان مخصص لشركات مثل NFR.[33] [34] [35]

في يناير 2009، تم الحصول على L0phtCrack من قبل المؤلفين الأصليين زاتكو، وَيسوبال، وَريوكس من شركة سيمانتيك (Symantec)، وتم إصدار L0phtCrack 6 في مؤتمر بوسطنSOURCE في 11 مارس عام 2009، ويحتوي L0phtCrack 6 على دعم منصة ويندوز ذات 64 بت،  بالإضافة إلى ترقية ودعم جداول قوس قزح، وفي 21 أبريل عام 2020 أعلنت شركة تيراهاش أنها قد استحوذت على L0phtCrack ، ولم يتم الكشف عن تفاصيل البيع.

الأعضاء

[عدل]

تنوعت عضوية لآ0فت ولكن تم إدراجها في أوقات مختلفة: [36]

  • براين أوبلفيون
  • الكونت زيرو
  • ديلدوغ
  • كينغبين
  • سيليكوسيس (بول ناش) [1]
  • سبيس روغ (كريس توماس) [37]
  • ستيفان (ستيفان ووينش) [38]
  • ويلد بوند
  • مودج - أصبح لاحقا مدير برنامج في وكالة مشاريع البحوث المتطورة الدفاعية (DARPA) وعمل لشركة جوجل [39]
  • تان (جون تان)

المراجع

[عدل]
  1. ^ ا ب Timberg، Craig (27 يونيو 2015). "In 1998, these hackers said the Internet would become a security disaster. Nobody listened". The Daily Herald. USA. مؤرشف من الأصل في 2020-08-14. اطلع عليه بتاريخ 2017-12-07.
  2. ^ ا ب Joe Grand (14 مارس 2011). "Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries)". مؤرشف من الأصل في 2021-02-05. اطلع عليه بتاريخ 2018-07-24.
  3. ^ "Weak Computer Security in Government: Is the Public at Risk?". 19 مايو 1998. مؤرشف من الأصل في 2000-09-01. اطلع عليه بتاريخ 2018-12-03.
  4. ^ The Flea at MIT | The MIT Radio Society نسخة محفوظة 2021-03-29 على موقع واي باك مشين.
  5. ^ Smolan, Rick؛ Erwitt, Jennifer (1996). L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. ISBN:978-0-7897-0925-7. مؤرشف من الأصل في 2021-04-07. اطلع عليه بتاريخ 2008-12-12.
  6. ^ "Online NewsHour: L0pht on Hackers". 8 مايو 1998. مؤرشف من الأصل في 2000-03-11.
  7. ^ "Space Rogue". فوربس. USA. 7 فبراير 2000. مؤرشف من الأصل في 2020-08-10. اطلع عليه بتاريخ 2017-12-18.
  8. ^ mhzghz2 (25 يوليو 2012). "Beyond HOPE: The L0pht (Complete)". مؤرشف من الأصل في 2020-11-06. اطلع عليه بتاريخ 2018-07-24.{{استشهاد ويب}}: صيانة الاستشهاد: أسماء عددية: قائمة المؤلفين (link)
  9. ^ Bruce Gottlieb (3 أكتوبر 1999). "HacK, CouNterHaCk". نيويورك تايمز. مؤرشف من الأصل في 2018-09-20.
  10. ^ "Odd coupling links hackers with security firm". 7 يناير 2000. مؤرشف من الأصل في 2004-11-16.
  11. ^ "Symantec Completes @stake Acquisition". 8 أكتوبر 2004. مؤرشف من الأصل في 2004-10-09.
  12. ^ "SOURCE:Boston L0pht Panel on the SOURCE:Boston blog". مؤرشف من الأصل في 2008-06-21. اطلع عليه بتاريخ 2008-03-14.
  13. ^ Washington Post (2 ديسمبر 2015). "How a hacker group came to Washington". مؤرشف من الأصل في 2020-05-20. اطلع عليه بتاريخ 2018-07-24.
  14. ^ "'90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years". theregister.co.uk. مؤرشف من الأصل في 2019-12-06. اطلع عليه بتاريخ 2018-07-24.
  15. ^ "Weak Computer Security in the Government: Is the Public at Risk?". 19 مايو 1998. مؤرشف من الأصل في 2011-07-21.
  16. ^ "A disaster foretold — and ignored". Washington Post. 22 يونيو 2015. مؤرشف من الأصل في 2021-01-27.
  17. ^ Tim Starks (22 مايو 2018). "Famed hacker collective reunites on Hill today". مؤرشف من الأصل في 2021-01-11.
  18. ^ "A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing". 24 مايو 2018. مؤرشف من الأصل في 2020-11-23.
  19. ^ "Revisiting the First-Ever Congressional Cybersecurity Hearing". Eventbrite. مؤرشف من الأصل في 2020-12-10. اطلع عليه بتاريخ 2018-07-24.
  20. ^ 0
  21. ^ "Congressional Internet Caucus Academy". YouTube. مؤرشف من الأصل في 2020-06-05. اطلع عليه بتاريخ 2018-07-24.
  22. ^ Congressional Internet Caucus Academy (25 مايو 2018). "L0pht Hearing - Joe Grand". مؤرشف من الأصل في 2020-02-21. اطلع عليه بتاريخ 2018-07-24.
  23. ^ Congressional Internet Caucus Academy (25 مايو 2018). "L0pht Hearing - Mudge". مؤرشف من الأصل في 2021-04-06. اطلع عليه بتاريخ 2018-07-24.
  24. ^ Congressional Internet Caucus Academy (25 مايو 2018). "L0pht Hearing - Weld Pond". مؤرشف من الأصل في 2020-12-27. اطلع عليه بتاريخ 2018-07-24.
  25. ^ Congressional Internet Caucus Academy (25 مايو 2018). "L0pht Hearing - Space Rogue". مؤرشف من الأصل في 2020-05-07. اطلع عليه بتاريخ 2018-07-24.
  26. ^ Congressional Internet Caucus Academy (24 مايو 2018). ""A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing". مؤرشف من الأصل في 2020-04-20. اطلع عليه بتاريخ 2018-07-24.
  27. ^ "The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask)". مؤرشف من الأصل في 2018-09-20. اطلع عليه بتاريخ 2018-09-19.
  28. ^ Sean Michael Kerner. "Lessons Learned at DEF CON 26". eSecurity Planet. مؤرشف من الأصل في 2019-02-23.
  29. ^ "Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference". مؤرشف من الأصل في 2021-03-21. اطلع عليه بتاريخ 2018-11-21.
  30. ^ "28th Annual Review of the Field of National Security Law CLE Conference". مؤرشف من الأصل في 2018-11-21. اطلع عليه بتاريخ 2018-11-21.
  31. ^ "Brian Oblivion on "function and direction of the L0pht" in 1998". مؤرشف من الأصل في 1998-02-05. اطلع عليه بتاريخ 2008-12-12.
  32. ^ 2600 Magazine Vol 13 في كتب جوجل
  33. ^ "NFR and L0pht to Deliver Improved IDS". InfoSecNews.org. مؤرشف من الأصل في 2007-05-10.
  34. ^ "NFR Intrusion Detection Appliance Version 4.0 Released". thefreelibrary.com. مؤرشف من الأصل في 2019-05-16.
  35. ^ Fitzgerald، Michael (17 أبريل 2007). "L0pht in Transition". CSO. مؤرشف من الأصل في 2016-03-05.
  36. ^ "L0pht Heavy Industries Home Page". مؤرشف من الأصل في 2019-12-27. اطلع عليه بتاريخ 2017-03-20.
  37. ^ "Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security". مؤرشف من الأصل في 2020-11-26. اطلع عليه بتاريخ 2014-01-07.
  38. ^ "Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page". مؤرشف من الأصل في 1999-02-20. اطلع عليه بتاريخ 2008-12-12. {{استشهاد ويب}}: الاستشهاد يستخدم عنوان عام (مساعدة)
  39. ^ "Cyber UL Could Become Reality Under Leadership of Hacker Mudge". مؤرشف من الأصل في 2021-01-25. اطلع عليه بتاريخ 2015-11-20.

روابط خارجية

[عدل]