Кевин Митник
Повествование логично начать с Кевина Митника (1963-2023), «крестного отца» и вдохновителя всех современных киберпреступников.
Митник не был ни самым первым, ни самым искусным хакером в истории, но именно он стал первым хакером «рок-звездой». Его разыскивало ФБР, о нем ходили легенды, и именно благодаря Митнику в 90-х культура впитала в себя образ хакера как дерзкого романтического преступника и подпольного гения, который крутит миром как хочет.
Кевин вырос в семье без отца и к первым хакерским проделкам его подтолкнула бедность: еще в середине 70-х мальчик придумал способ подделать срок действия проездного на автобус. В 12 лет он фактически сам изобрел концепцию «социальной инженерии» и научился мастерски обманывать людей по телефону. Юный Кевин также развлекался, перенаправляя сигналы домашних телефонов на таксофон, так что их владельцы не могли позвонить, сталкиваясь с бесконечным требованием опустить монетку.
Первые в строгом смысле взломы Митник совершил на рубеже 70-х, 80-х, хакнув школьную локальную сеть, а потом и внутреннюю сеть компании Digital Equipment Corporation. Для профессионального развития он также взломал телефонную компанию Pacific Bell, скопировал внутренние ПО и документацию. В 1982 году, по неподтвержденным данным, Кевин Митник «ради прикола» взломал компьютер командования ПВО США.
В 80-е Митник развил бурную активность и начал попадаться властям. В первый раз он получил срок тюремного заключения три месяца, во второй раз — уже год, со строгим запретом на приближение к компьютеру и телефону. Интересно, что сам хакер был неуловим, и в обоих случаях его сдали товарищи из хакерских группировок. Когда Митник спросил на допросе ФБР своего подельника, зачем тот его сдал, он ответил «Кевин, ты — угроза для общества».
Митник вышел по УДО в 1990-м году и исчез из поля зрения властей. Вскоре компьютер суда, банковский счет судьи и телефонный номер офицера по УДО оказались заблокированы, и никто не сомневался в том, кто это сделал. В 1992 году ФБР получила ордер на обыск квартиры Митника, а затем объявила его в федеральный розыск за кражу ПО для контроля сотовой связи и другие киберпреступления.
25 декабря 1994 года Митник взломал домашний компьютер Цутому Симомуры, ведущего американского специалиста по кибербезопасности, и тот воспринял это как личный вызов (об их противостоянии снят фильм «Взлом» (Takedown, 2000)). После того, как в игру вступил Симомура, поимка «короля хакеров» не заняла много времени. Митника арестовали уже 15 февраля, после двух лет напряженной охоты наконец запеленговав его сигнал с использованием полицейской аппаратуры.
Митнику предъявили обвинения по 23 киберпреступным эпизодам, взломщику грозило до 300 лет в заключении, но в тюрьме он в итоге провел всего 4 года. В суде Митник признался, что однажды взломал компьютер Джорджа Лукаса и прочел сценарий нового эпизода «Звездных войн», но никому об этом не рассказал.
В новом тысячелетии хакер остепенился, соблюдал судебный запрет на пользование интернетом и написал несколько книг о своем опыте. С 2003 года он возглавлял Mitnick Security Consulting, а также занимал должность «директора по хакингу» (chief hacking officer) в компании KnowBe4.
Митник умер 16 июля 2023 года от рака, ему было 59 лет. Последние 20 лет жизни бывший хакер провел состоятельным и уважаемым человеком, работал консультантом по кибербезопасности, а взломами занимался только за деньги и в рамках PEN-тестов. По крайней мере, так он говорил.
Джулиан Ассанж
В первую очередь, этот человек известен благодаря политическим пертурбациям и противостоянию со спецслужбами США, но начинал Ассанж именно как классический хакер.
Джулиан Ассанж родился в 1971 году в городе Таунсвилле на северо-востоке Австралии. Интернетом он увлекся еще в подростковом возрасте, в середине 80-х, и тогда же создал свою первую хакерскую группировку «Worms Against Nuclear Killers». Когда Ассанжу было 20 лет, их арестовали за взлом центрального сервера канадской телекоммуникационной компании Nortel Networks. Тогда Ассанж отделался штрафом, несмотря на то, что ему грозило до 290 лет тюрьмы. По свидетельству очевидцев, такой неожиданно легкий исход весьма сильно повлиял на его психику в плане ощущения безнаказанности.
Еще одна предположительно связанная с Ассанжем группировка называлась «The International Subversives». В 1989-м они заразили вирусами компьютеры NASA, а в 1991-м вломились в защищенную армейскую сеть MILNET. Как и в случае со многими другими инцидентами того периода — например, похищением $500 тысяч со счетов Ситибанка — причастность Ассанжа доказать не удалось, а сам факт инцидентов официально не подтверждался.
В 1997 году Ассанж стал соавтором книги об австралийских хакерах «Underground», в которой рассказывал в том числе и о своих приключениях в молодости. После этого последовал период молчания — Джулиан Ассанж готовил что-то особенное.
Мировую известность хакер приобрел в конце 2000-х благодаря своему проекту WikiLeaks — порталом, на который он выкладывал секретную информацию, документы и письма правительства США. Проект был создан еще в 2006-м, но стал широко известен только в апреле 2010 года, когда Ассанж опубликовал кадры расстрела военным вертолетом США журналистов Reuters в Ираке.
С 2011 по 2016 год WikiLeaks опубликовала несколько миллионов секретных документов, раскрывающих факты военных преступлений, коррупции и тайных политических схем. Разумеется, еще на ранних стадиях это привлекло внимание ФБР и АНБ, тем более, что в ряде случаев инсайдерскую информацию Ассанж получал через военнослужащих с доступом к секретным данным.
В 2010 году Ассанж был арестован в Лондоне по запросу шведской прокуратуры — по обвинениям в изнасиловании. Сам же он утверждал, что его преследуют за WikiLeaks и просто ищут повод для экстрадиции. После этого по миру прокатилась беспрецедентная волна хакерских атак, которые совершали Anonymous по всем лицам и организациям, имевшим какое-то отношение к аресту: платежным системам Visa, MasterCard и PayPal, сайтам правительств США и Европы, а также порталу Amazon, который отказал в продлении хостинга WikiLeaks.
В 2011 году Ассанжа выпустили под залог, после чего он попросил политического убежища в посольстве Эквадора в Лондоне и фактически там поселился.
В 2013 году на экраны вышел политический триллер «Пятая власть», где Ассанжа сыграл Бенедикт Камбербэтч. Самому хакеру фильм не понравился, и в прокате он тоже провалился. Тем не менее, Ассанж вступил в переписку с актером и в целом отнесся к нему по-доброму, давая различные советы, как играть себя.
В течение 8 лет, до 11 апреля 2019 года, Ассанж прятался от правосудия в здании посольства Эквадора, где отрастил огромную бороду и, по некоторым свидетельствам, начал проявлять признаки психического расстройства. После долгих переговоров Эквадор сдал Ассанжа британским правоохранителям под гарантии безопасности и того, что его не экстрадируют в США, где Ассанжу грозит до 175 лет тюрьмы за шпионаж или даже смертная казнь. После ареста хакер до сих пор находится в тюрьме в Англии и ждет той самой экстрадиции в США, отсутствие которой ему обещали. Адвокаты настаивали, что Ассанж страдает от аутизма и клинической депрессии, однако это не помогло, и последнюю апелляцию на решение об экстрадиции он проиграл в июне 2023 года.
Арион Куртаж
Арион Куртаж — юный хакер, который стал фигурантом самого громкого игрового взлома 2022 года. Он выложил в сеть ролики и исходный код еще не вышедшей игры Grand Theft Auto VI. Но это не единственное, чем он прославился.
Куртаж — англичанин албанского происхождения и вундеркинд — родился в 2005 году, и уже в 16 лет был признан угрозой для общества. Свой самый известный хак игровой компании Rockstar Куртаж совершил, уже находясь под залогом (!), будучи изолированным под охраной полиции в отеле (!!) и без компьютера, который конфисковали (!!!) — юный гений взломал огромную корпорацию, используя Amazon Fire Stick, телевизор в гостиничном номере и мобильник.
Как только выяснилось, что GTA VI слил тот же самый Куртаж, пораженные полицейские арестовали его уже по-настоящему. На момент инцидента молодой человек уже находился под следствием за взлом NVIDIA, BT Group, Microsoft и ряда других компаний (всего 12 эпизодов). Следствие считает, что Куртаж возглавлял группировку Lapsus$, состоявшую из подростков еще младше его. Следующую цель для взлома они выбирали по результатам опроса в своем Telegram-канале, в котором было 50 тысяч подписчиков.
Суд обратил внимание, что хакеры не получили никакой выгоды от своих действий, у них не было коммерческого плана, и в целом атаки Lapsus$ носили по-подростковому вызывающий и хаотичный характер.
Из семерых хакеров удалось арестовать двоих: Куртажа и неназываемого 17-летнего сообщника. Дело осложнилось тем, что у обоих диагностировали аутистическое расстройство личности (что у хакеров встречается довольно часто), и осудить взломщиков стало непросто, тем более учитывая, что на момент преступления они были несовершеннолетними.
В итоге приговор Куртажу, который и так провел год под стражей, оказался неожиданно суровым. Возможно из-за того, что хакер честно сказал, что не собирается останавливаться, если его отпустят.
21 декабря 2023 года подростка приговорили к бессрочному содержанию в охраняемой психиатрической больнице. Он сможет выйти оттуда только, когда разрешит суд — то есть, потенциально, Куртаж может провести всю жизнь в лечебнице. Его 17-летнему соучастнику назначили 18 месяцев психиатрической реабилитации.
Гэри Маккиннон
Гэри Маккиннон — аутист, который взломал Пентагон в поисках инопланетян.
Гэри родился в Глазго, Шотландия, в 1966 году. Работал системным администратором и вел ничем не примечательную жизнь, пока не выяснилось, что у него есть альтер-эго, хакер по имени Соло, крупнейший военный взломщик в истории.
По версии следствия, Маккиннон в 1997 году, когда ему был 31, взломал военные компьютеры США, а в 2000 и 2001 годах — компьютеры НАСА. Сообщалось, что Соло покопался во внутренностях, как минимум, 97 компьютеров секретной сети. Еще 300 машин оказались выведены из строя после его проникновений, что позволило Пентагону предъявить хакеру счет на $800 тысяч помимо уголовных обвинений. В ноябре 2002 года суд в Вирджинии выдал ордер на арест Маккиннона по семи эпизодам взлома.
Дальше началось интересное. Гэри категорически отрицал все обвинения в свой адрес и заявлял, что американские военные просто хотят переложить на него собственные промахи. И вообще, у его взломов были сугубо мирные цели — найти доказательства существования инопланетян, которые совершенно точно скрывают власти США.
Более того, по словам Маккиннона, он и правда нашел в файлах Пентагона такие доказательства: речь якобы шла о технологиях антигравитации и вечных двигателях, а также неких «внеземных офицерах», «контактах между флотилиями» и секретной программе «Солнечный страж».
Подобные интересные заявления со стороны Гэри позволили премьер-министру Великобритании Терезе Мэй заблокировать в 2012-м году экстрадицию хакера в США, сославшись на то, что он душевнобольной*. В случае выдачи взломщику, который давно сменил хакерство на вождение грузовика, грозило до 70 лет в тюрьме Гуантанамо.
Однако в случае Маккиннона, по-видимому, апелляция к инопланетянам сыграла решающую роль и убедила суд, в отличие от похожих ситуаций с Митником и Ассанжем, что хакер и правда не в себе.
По состоянию на 2024 год Гэри Маккиннон продолжает спокойно жить в Лондоне, так и не понеся ответственности за свои взломы. В декабре 2023-го BBC объявило о производстве биографического телефильма о нем «The People vs. Gary McKinnon».
У Гэри Маккиннона был диагностирован синдром Аспергера, который с 2007 года в DSM и с 2013 года в МКБ-11 классифицируется не как отдельное заболевание, а как расстройство аутистического спектра (разновидность высокофункционального аутизма). Любопытно, что такой диагноз в свое время ставили также предыдущим героям нашей рубрики — Кевину Митнику и Джулиану Ассанжу.
Майкл Калс
Завершает наше повествование об известных хакерах Майкл Калс — хакер, которого прозвали «королем DDoS».
Сегодня имя Майкла Калса мало кому что скажет. А меж тем, этот «король DDoS» еще в 2000 году, когда ему было всего 15, попытался, буквально, сломать интернет — и у него почти получилось!
Майкл Калс родился в 1984 году в Монреале, Канада. Его биография была достаточно типичной для хакеров — рос в неполной семье с матерью, с детских лет единственным другом мальчика был компьютер.
«Было что-то опьяняющее в идее диктовать компьютеру все, что он делает, вплоть до мелочей. Компьютер дал мне, шестилетнему ребенку, чувство контроля и власти. В моем мире больше ничто не работало таким образом», — вспоминал потом Калс в интервью. В качестве хакерского никнейма он взял себе имя Mafiaboy.
7 февраля 2000 года Майкл организовал, возможно самую резонансную DDoS-атаку в истории — и точно первую атаку такого рода. Свою кибероперацию он назвал «Rivolta» (с итальянского переводится как «восстание»).
В ходе серии DDoS-атак Калс умудрился на час остановить работу серверов Yahoo, крупнейшего на тот момент интернет-поисковика и мультимиллиардной корпорации. Через неделю он повторил атаку, в этот раз выведя из строя одновременно eBay, CNN, Amazon и Dell, после чего наслаждался паническими заголовками в прессе.
«Rivolta» вызвала многомиллионные убытки для корпораций. В разное время Калс озвучивал разные версии того, как произошел этот инцидент, вплоть до курьезной, что он вообще устроил DDoS «случайно» с помощью скачанного в сети софта.
Суд эти аргументы не убедили, и 12 сентября 2001 года Майкла признали виновным по 50 эпизодам киберпреступности. Впрочем, из-за его возраста и несовершенства законодательства, хакер отделался условным сроком и запретом выходить в интернет. К тому же, произошедшая накануне трагедия 9/11 сместила на себя фокус общественного внимания.
Вместе с тем, сообщалось, что именно действия Калса спровоцировали ряд изменений в американском законодательстве, направленных на борьбу с киберпреступностью.
В 2008 году Калс выпустил книгу «Как я сломал интернет, и почему он на самом деле все еще сломан» и некоторое время был гостем телепередач. В настоящее время он является CEO компании DecentraWeb, занимается «этичным хакингом», пентестами и консультирует по вопросам кибербезопасности.
