Взломщик из восьмидесятых, атака на ядерную программу Ирана, анонимусы на страже свободы слова и другие хакерские истории
Хакер — один из героев нашего времени. Одиночка, способный влиять на судьбу мира, исключительно силой интеллекта бросать вызов государствам, корпорациям, спецслужбам — как ни крути, притягательный образ. Хакеры стали частыми героями книг, фильмов и игр — например, вышедшей сегодня Watch Dogs 2. Но реальные хакерские истории ничуть не уступают выдуманным, и сегодня мы расскажем о некоторых из них.
Пионер-антигерой
Кевин Митник — возможно, самый известный хакер всех времен. Всемирный ажиотаж по поводу компьютерных взломщиков, их жизни и методов работы начался во многом именно с успехов Митника. А ведь ниего не предвещало такой удивительной карьеры. Родился Митник в бедной семье, с трех лет его воспитывала одинокая мать, работавшая официанткой в пивбаре. Кевин рос типичным клиентом детской комнаты милиции — начал прогуливать школу, шатаясь по Лос-Анджелесу.
Первые аферы Митника выглядели как мелкое хулиганство — он подделывал автобусные проездные и взламывал телефонные сети. Дело было в начале восьмидесятых, когда компьютеры начали распространяться повсеместно, поэтому Кевин быстро увлекся новой техникой. По бедности он пользовался общедоступными компьютерами школы и магазина радиотоваров, а затем — более мощными машинами университета Южной Калифорнии, куда наведывался по поддельному студбилету.
Вскоре Кевин взялся за по-настоящему громкое дело: взлому подверглась компьютерная сеть Пентагона. Военных Митник взламывал не ради обогащения или славы — его психиатр позднее утверждал, что «взломы дают Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем, он словно большой ребенок, играющий в «D&D». Митник работал на совершенно незначительных должностях, вроде компьютерного техника в больнице, но в свободное от основной работы время превращался в монстра взлома — раз за разом он сети государственных организаций и компьютерных компаний, а параллельно совершенствовался во взломе телефонных сетей. Митник знал, как прослушивать разговоры, звонить с чужих номеров и даже создавать новые.
Хакер несколько раз попадался, но отделывался небольшими тюремными сроками. Здесь тоже не обошлось без курьезов: один раз судья обнаружил, что с его компьютера пропали материалы по делу Митника, а с банковского счета — деньги. Кстати, ловить Митника было совсем непросто — хакер отлично подделывал документы, раз за разом уходя от агентов ФБР.
В 1994 году Митник взломал компьютер специалиста по компьютерной безопасности Цутому Симомуры, оставив японцу оскорбительное послание, а заодно выкрав рабочие материалы — утилиту, написанную по заказу военных, программное обеспечение для нового мобильного телефона, защитные программы. Симомура решил взять реванш и с помощью онлайн-сообщества вычислил укрытие хакера, после чего к Митнику явились федеральные агенты с ордером на арест. Игры кончились: суперхакеру предъявили обвинения по 23 эпизодам мошенничества и незаконного доступа к информации. Прокурор просил для него двести лет заключения. Однако суд все же не стал наказывать хакера как государственного преступника или убийцу: в конце концов, тот никогда не причинял настоящего ущерба, ограничиваясь демонстрацией возможностей. Просидев около шести лет за решеткой, Митник вышел на свободу, чтобы оказаться облепленным кредиторами — компаниями, высудившими у него компенсации за ущерб. При этом суд временно запретил ему пользоваться компьютерами и сотовыми телефонами.
Удивительно, но после освобождения Митник решил полностью «сменить ориентацию». Он открыл собственную фирму по компьютерной безопасности, правда дела у него пошли так себе — за время, пока хакер томился за решеткой, технологии продвинулись далеко вперед. Несколько небольших побед в активе Митника все-таки есть — например, он помог полиции поймать телефонного террориста в Мичигане, выступая в роли технического консультанта. Помимо этого, хакер на пенсии написал три книги, в которых рассказывал как о собственных похождениях, так и о других взломщиках.
Вирус против ядерной программы
Митник остался в истории как социопат-одиночка, никогда не пытавшийся причинить реальный вред. Однако в случаях, когда за спиной хакеров предположительно стояли спецслужбы, кибератаки могли иметь куда более серьезные последствия. Одна из самых впечатляющих кибератак была проведена в конце 2009 — начале 2010 годов.
Ядерная программа Ирана серьезно беспокоила и продолжает беспокоить некоторые государства — в первую очередь, США и Израиль. Хоть этому и нет официального подтверждение, но скорее всего именно их спецслужбы и стояли за кибератакой на Иран — к такому выводу пришли журналисты, расследовавшие события, плюс об этом в 2011 году проговорилась Хиллари Клинтон, занимавшая пост госсекретаря США.
Целью атаки стали центрифуги, с помощью которых Иран вырабатывал ядерное топливо. Для нападения был разработан оригинальный вирус, получивший название Stuxnet. Вирус наносил вред компьютерам, обладающим строго определенной конфигурацией, и кроме того, защищался похищенными сертификатами тайваньской компании Realtek. Благодаря этому Stuxnet было очень сложно обнаружить.
Проблемой было то, что компьютеры, управлявшие центрифугами, были отключены от интернета — как раз с целью защиты от взлома. Поэтому первыми жертвами Stuxnet стали иранские компании, разрабатывавшие автоматизированные системы для промышленных предприятий — как минимум одну из них пресса связывала с разработкой ядерного оружия для Ирана. Дальше вирус продолжил распространяться через флэш-накопители — таким образом он добрался до целей и начал делать свое черное дело.
Stuxnet перехватил управление центрифугами и стал то разгонять, то замедлять их в высоком темпе. В результате оборудование начало разрушаться из-за нетипичного режима работы — в течение короткого времени вирус поразил около 20% из 5000 центрифуг. Ущерб от атаки оказался сравним с военной операцией, а иранская атомная программа была отброшена по крайней мере на пару лет назад. Stuxnet оказался очень высокотехнологичным «червем». Он использовал неизвестные уязвимости Windows, работал при полном отключении автозапуска, маскировался в системе, сам накапливал информацию о работе промышленной сети и изменял режим работы оборудования. Мало того, показатели приборов, которые видели операторы, также подменялись, поэтому тревогу никто не забил.
Любопытно, что одновременно с атакой Stuxnet вырвался в интернет, где начал заражать компьютеры обычных пользователей — 17 июня 2010 года его обнаружил специалист белорусской компании «ВирусБлокАда». Вирус оказался безвредным, так как не идентифицировал зараженные компьютеры как «жертвы», но изучив его, специалисты узнали о новых уязвимостях в Windows, закрыв эти каналы распространения.
Месть Анонимуса
Хакерская группа Anonymous зародилась на анонимном форуме 4chan примерно в середине прошлого десятилетия. Символом группировки стала маска Гая Фокса, ранее популяризованная в комиксе и фильме «V — значит вендетта», герой которого боролся с тоталитарным правительством. У Гаев Фоксов с Форчана нет какой-то жесткой структуры и иерархии, они не гонятся за деньгами, а заявляют, что борются за свободу слова в интернете и, соответственно, против тех, кто пытается ее ограничить.
Децентрализация оказалась серьезным козырем группировки. Поймать и посадить гения-одиночку вроде Митника вполне возможно, а вот обезглавить движение, состоящее из сотен, если не тысяч людей — куда труднее. Поскольку, по выражению самих хакеров, «имя нам Легион», их методы тоже отличались разнообразием — от обычных DDoS-атак и до более изощренных операций. Как и тот же Митник, «Анонимусы» использовали не только чисто технические приемы, но и работу с людьми. Так, в прошлом году был признан виновным в содействии хакерам журналист Reuters Мэтью Кис. Он передал хакерам пароли к служебным аккаунтам Los Angeles Times, откуда его ранее уволили. «Анонимусы» изменили несколько абзацев и заголовок передовицы, однако информатору его проделка стоила двух лет за решеткой.
Предсказать, кто станет следующей целью «Анонимусов», практически нереально — они с одинаковым энтузиазмом атаковали как государственные ресурсы, так и Церковь сайентологии. Самой, пожалуй, общественно полезной акцией хакеров стал взлом нескольких тысяч аккаунтов в Twitter, которые использовались террористическим Исламским государством для агитации.
Не забывали «Анонимусы» и о своей «официальной» цели — защите свободы слова. Здесь «Легион» оказался тесно связан с другим явлением информационного мира — массовой утечкой в общий доступ секретной информации. В 2010 году ресурс WikiLeaks опубликовал громадный архив дипломатической переписки Госдепартамента США. Власти тут же начали травлю основателя «Викиликс» Джулиана Ассанджа, в том числе заморозив его счета в Visa, Mastercard и PayPal. В ответ хакеры начали серию DDoS-атак, добившись перебоев в работе платежных систем, взломав сайты шведского правительства и прокуратуры, а также электронную почту участвовавших в репрессиях чиновников.
«Анонимусы» ответственны за перебои в работе Нью-Йоркской биржи, сайтов правительств Канады, Японии и Европейского космического агентства, портала министерства обороны Франции и даже сервиса PlayStation Network. Конечно, сила организации — ее же слабость: отсутствие иерархии и дисциплины в рядах не позволяет обезглавить команду, но она же не дает сосредоточиться на конкретной цели. Поэтому, акции «анонимов» хоть и выглядят ярко, но обычно длятся очень короткое время — «Легион» очень быстро переключается на новую цель.
Однако в истории группы есть как минимум одна настоящая драма и подвиг. Один из активных «анонимусов» на сей раз снял маску ради благого дела. В городе Стюбенвилл в американском Огайо группа подростков изнасиловала сверстницу. Негодяи оказались местными знаменитостями из футбольной команды, поэтому администрация школы и городские власти попытались замять ситуацию, а полиция пошла у них на поводу. Возможно, преступники так и остались бы безнаказанными, но хакер Anonymous Дерик Лостаттер сделал за копов их работу. Он взломал электронную почту одного из нападавших и вытащил на свет доказательства вины — фотографии и переписку — после чего преступники оказались за решеткой. Для этого Дерику пришлось нарушить собственную анонимность, а вскоре Лостаттер сам оказался фигурантом уголовного процесса: незаконный доступ к информации влечет уголовное наказание. Суд продолжается, а хакер читает не только материалы собственного дела, но и сотни писем от благодарных соотечественников.
Лостаттер — не единственный анонимус, платящий свободой за свои занятия. Хотя акции его группы — это просто пчелиные укусы, государства и корпорации не любят, когда когда кто-то копается в их грязном белье. Около десятка «анонимов» ожидают приговора или уже получили реальные тюремные сроки. Самым невезучим оказался Джереми Хаммонд. Тихий гений из Чикаго взломал сеть компании Stratfor, «теневого ЦРУ». Это заметный удар для очень влиятельной аналитической компании, специализирующейся как раз на добыче и обработке информации. Хаммонда поймали агенты ФБР, и в 2013 году он получил 10 лет тюрьмы.
В наши дни через электронные сети проходит слишком много информации, в том числе не предназначенной для чужих глаз — а значит, будет становиться и больше людей, которым эта информация интересна. Хакеры все чаще оказываются участниками важнейших мировых событий — взять хотя бы только что завершившиеся выборы в США, в ходе которых были опубликованы тысячи писем из рабочей переписки кандидата Хиллари Клинтон. Американцы обвинили в «сливе» хакерские группировки Fancy Bear и Cozy Bear, якобы связанные с российскими властями. И хотя доказательства, которые приводят спецслужбы США, выглядят очень туманно, сама мысль о том, что взломщики стали действовать на столь высоком уровне, потрясает.
Свежие комментарии