Самые знаменитые хакеры

Они сеют хаос в Сети, но они же служат и своеобразным двигателем прогресса. Проверяя компьютеры на прочность и уязвимость, они способствуют развитию сетевых и компьютерных технологий. Их называют хакерами, и несмотря на то, что их деятельность происходит в основном на невидимом фронте и порой заканчивается лишением свободы, некоторые из них становятся знаменитостями.

Портрет хакера, который нам рисуют средства массовой информации, неоднозначен, нам показывают компьютерного гения, супершпиона, который взламывает вражеские компьютеры, секретные базы данных и спасает мир. Затем нам демонстрируют подростка-двоечника, который подключается к компьютерной сети ради удовлетворения собственного любопытства, в поисках "чего бы поломать".

На самом деле, социальная группа тех, кто называет себя хакерами, кто своим образом жизни, всеми силами и действиями оправдывает это название или тех, кто просто хочет, чтобы его так называли, — очень разнородна. Одних обвиняют в причинении ущерба в миллиарды долларов, другим ставят в заслугу создание Всемирной паутины World Wide Web и крупнейших компаний. Давайте познакомимся с самой знаменитой десяткой хакеров, среди которых есть гении и злодеи, герои и злоумышленники.

Орден Черной Шляпы

В Интернете существует множество хакеров, которые занимаются взломом компьютерных систем, их называют "крекерами" (от английского слова crack, cracker - взлом, и печенье здесь ни при чем) или "черными шляпами". Их лица иногда мелькают в криминальных новостях и газетных хрониках разделов, посвященных киберпреступности. Некоторые делают это для собственного удовольствия и любопытства, другие ищут личной выгоды и денег. Итак, наша пятерка в номинации "хакер в темном".

1. Джонатан Джеймс (Jonathan James)

Джеймс получил известность как первый подросток, который попал в тюрьму за хакинг. Ему было всего 16 лет, когда его приговорили к шести месяцам домашнего ареста, но Джонатан умудрился нарушить условия поведения (причиной стали наркотики) и провел полгода за решеткой. Если бы не столь юный возраст, он мог получить и 10 лет. В одном из интервью он признался: "Я просто вышел в Сеть осмотреться, поиграть. Было весело и приятно осознавать, что я что-то могу сделать сам, вытащить любую информацию".

Целями Джеймса были сетевые ресурсы крупнейших и авторитетных организаций. Он установил бэкдор на сервер агентства DTRA (Defense Threat Reduction Agency), одного из подразделений Министерства обороны США. В результате ему были предъявлены обвинения в нанесении ущерба обороне Соединенных Штатов и создании угрозы для США и их союзников в случае внезапного нападения посредством ядерного, биологического, химического, обычного и специального оружия. Бэкдор дал Джеймсу пользовательские пароли, а также возможность просматривать почту сотрудников министерства. В послужном списке Джеймса присутствует и взлом компьютеров NASA, с которых им было похищено программное обеспечение стоимостью в 1,7 миллиона долларов. Эти программы контролировали жизнеобеспечение космической станции, поддерживали постоянную температуру и влажность в жилом отсеке. После взлома NASA было вынуждено даже отключить свою компьютерную систему на некоторое время, и само это отключение обошлось в 41 тыс. долларов. Позднее юный хакер объяснял в полиции, что скачал программы только для того, чтобы улучшить свои познания в программировании на языке С. А о самих программах отозвался весьма нелестно: "Код дерьмовый... не стоит тех 1,7 млн долларов, в которые его оценивают".

Джонатан Джозеф Джеймс, в виртуальном сообществе известный как "c0mrade", родился 12 декабря 1983 года. Он признал, что шесть месяцев заключения стали для него хорошим уроком, и после освобождения заявил о планах профессионально заняться безопасностью компьютерных систем и открыть собственную компанию. 18 мая 2008 года он застрелился. По признаниям родственников, он находился в сильной депрессии с 2007 года, когда произошел взлом компьютерной системы крупной торговой сети TJX и началось расследование. Представители правоохранительных органов неоднократно навещали Джеймса в процессе расследования и даже устраивали обыск в его доме, но его участие в каких-либо преступлениях, связанных с компьютерами, подтвердить не удалось. В предсмертной записке он написал, что это единственный способ отстоять свою репутацию и честное имя.

2. Адриан Ламо (Adrian Lamo)

Адриан Ламо (родился в США, Массачусетс, в 1981 году) знаменит благодаря взломам компьютерных систем таких крупных организаций, как газета New York Times и сама Microsoft. Его называли "бездомным хакером", так как для своих темных дел он использовал места общего доступа к Сети в интернет-кафе, библиотеках. Техника вторжений Ламо очень похожа на тестирование системы безопасности. Он проверял сервер на уязвимость, находил лазейку и через нее проникал в систему. После чего всегда информировал владельцев поверженных ресурсов о своем вторжении. В списке его побед - серверы Yahoo!, Bank of America, Citigroup и Cingular. Многие компании специально нанимают специалистов для подобного тестирования, оплачивают их труд — и это вполне легально. Но Ламо делал это без спроса, поэтому оказался по ту сторону закона. После проникновения во внутреннюю сеть New York Times тучи над ним стали сгущаться, и дело приняло серьезный оборот. Он присвоил себе права и привилегии эксперта и получил возможность просматривать персональную информацию сотрудников, в том числе номера карточек социального страхования. Также Ламо взломал крупнейшую в мире профессиональную систему баз данных LexisNexis, полнотекстовую информационную систему, действующую в режиме реального времени.

За взлом New York Times Ламо пришлось выплатить около 65 тысяч долларов в качестве возмещения убытков. Он также был приговорен к шести месяцам домашнего ареста и двум годам испытательного срока, который закончился 16 января 2007 года. Сегодня Адриан Ламо - известный и заслуженный журналист, эксперт, консультант и аналитик в области компьютерной безопасности. В 2009 году был снят документальный фильм Hackers Wanted, в основу которого легли хакерские победы молодого Ламо, но еще до премьеры видео было похищено хакерами нового поколения и появилось в Интернете. В июне 2010 года Ламо оказался в центре скандала, связанного с ресурсом Wikileaks и арестом сотрудника американской военной разведки Брэдли Маннинга по подозрению в утечке видеозаписей, которые позднее были опубликованы на сайте Wikileaks.

3. Кевин Митник (Kevin Mitnick)

Считавший, да и до сих пор считающий себя идеальным хакером, Митник получил широкую известность благодаря преследованиям со стороны властей. Кевин Дэвид Митник родился 6 августа 1963 года, сегодня это известный консультант по вопросам компьютерной безопасности и автор книг. Его подвиги на ниве взлома компьютерных систем, возможно, были сильно раздуты средствами массовой информации, а его фактические преступления менее заметны и значительны, чем это представляется. Министерство юстиции США называло его "самым разыскиваемым за преступления с использованием компьютера в истории Соединенных Штатов". По мотивам его подвигов были сняты два фильма: Freedom Downtime и Takedown.

Ему было всего 12 лет, когда от знакомого водителя автобуса он узнал некоторые особенности работы системы выдачи билетов на автобусы в Лос- Анджелесе, и в результате получил бесплатный проезд. Методы социальной инженерии он широко использовал и в дальнейшем. Приблизительно в это же время соучредитель компании Apple Стив Возняк баловался телефонным фрикингом. До фрикинга Митник дошел в старших классах школы.

До совершения преступлений, которые сделали его знаменитым, у Митника был небольшой опыт взломов. Первое несанкционированное проникновение в компьютерную систему он совершил в 16 лет, в 1979 году, и целью стал сервер корпорации Digital Equipment Corporation (DEC), на котором хранились исходники новейшей операционной системы RSTS/E. В конечном итоге в 1988 году Митник был осужден на 12 месяцев за взлом компьютерной сети DEC и кражу программного обеспечения, хотя за его плечами к этому времени был уже солидный список правонарушений. Кевин не хотел в тюрьму, он кинулся в бега. Активная хакерская деятельность Митника, взявшего кличку Condor, продолжалась два с половиной года, а его жертвами стали компании по всей территории США, от восточного побережья до западного. Он взламывал компьютеры, телефонные сети, крал корпоративные секреты и даже проник в национальную систему предупреждения угроз Министерства обороны. Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТI – вот краткий список его жертв, хотя сейчас трудно определить, какие из них имели место, а какие просто ему приписываются. Затем, в 1995 году, он имел неосторожность взломать компьютер компьютерного эксперта и хакера Цутому Шимомуры, и вот этот последний взлом и привел к его поимке. За решеткой он провел 5 лет и 8 месяцев. Сегодня Митник сменил черную шляпу хакера на белую, стал экспертом в области компьютерной безопасности, пишет книги, читает лекции.

4. Кевин Поулсен (Kevin Poulsen)

Кевин Ли Поулсен (в виртуальном мире более известный как Dark Dante) родился в 1965 году в Калифорнии. Днем он работал в компании SRI International, а ночами занимался хакингом. Признание он получил за взлом телефонной сети радиостанции Лос-Анджелеса KIIS-FM, благодаря чему стал обладателем новенького автомобиля Porsche 944 S2 и прочих призов. Правоохранители прозвали его "Ганнибал Лектер компьютерной преступности". Власти стали преследовать Поулсена после того, как он взломал базу данных федерального следственного ведомства. Уже находясь "в бегах", он подлил масла в огонь и увеличил недовольство ФБР, взломав компьютеры, на которых находилась информация, связанная с прослушиванием телефонных разговоров.

Поулсен специализировался на взломах телефонных станций. Во время самой известной атаки на радиостанцию KIIS-FM он получил контроль над всеми телефонными линиями станции, ведь именно сто второй звонок на радиостанцию обеспечил звонившему счастливчику новенький Порш. В другом деле он умудрился активировать все старые телефоны, связанные с эскорт-услугами, которые упоминались в телефонном справочнике Yellow Pages, и создал новое виртуальное эскорт-агентство. ФБР начало охоту за Поулсеном, Кевин скрылся. Когда его фото было показано на всю страну по каналу NBC в программе "Неразгаданные тайны", все телефоны контактной линии 1-800 перестали работать. Тем не менее, в 1991 году он был арестован в одном из супермаркетов и приговорен к 51 месяцу заключения и выплате 56 тысяч долларов. В зените криминальной славы он стал героем книги "Сторож: Удивительная история жизни и преступлений серийного хакера Кевина Поулсена". Хотя, по признаниям Кевина после прочтения книги, она ему не понравилась.

После отбытия наказания Поулсен работал журналистом. Сегодня он старший редактор в издании Wired News. Он даже разработал систему идентификации сексуальных маньяков по информации из их профилей в MySpace, благодаря которой один из 744 отобранных по этой системе "кандидатов" был арестован.

5. Роберт Таппан Моррис (Robert Tappan Morris)

Роберт Таппан Моррис родился 8 ноября 1965 года, сын ученого Роберта Морриса, сотрудника Агентства Национальной Безопасности. Также Роберт известен как автор "Червя Морриса", первого компьютерного вируса, выпущенного на просторы всемирной сети Интернет. В результате он стал первым (это случилось 26 июля 1989 года), кто был осужден по закону о мошенничестве и преступлениях в сфере компьютеров "Computer Fraud and Abuse Act", принятом в 1986 году. Моррис создал код знаменитого червя, будучи студентом Корнелльского университета. Он утверждал, что цель создания программы была самой мирной, Моррис хотел с ее помощью узнать, насколько велика Всемирная сеть. Но червь переходил от одного компьютера к другому, регенерировался, активно и бесконтрольно размножался. Сегодня уже невозможно определить точное число пораженных компьютеров, но эксперты считают, что их было не менее шести тысяч. Помимо прочего, червь Morris был первой автоматической хакерской утилитой, использовавшей уязвимости в компьютерах Vax и Sun. Моррис был приговорен к 3 годам условно, 400 часам общественных работ и штрафу в 10.500 долларов. Сегодня Моррис - профессор Массачусетского Технологического университета, возглавляет Лабораторию Искусственного Интеллекта. Его работа главным образом посвящена исследованиям компьютерных сетей, в том числе распределенных архитектур хеш-таблиц, таких как Chord, и беспроводных ячеистых сетей, таких как Roofnet. Он был одним из основателей компании Viaweb в 1995 году, которая занималась созданием программного обеспечения для онлайн- торговли, а позднее была продана Yahoo! за 48 миллионов долларов. А в 2008 году создал язык программирования Arc, разновидность LISPa.

Орден Белой Шляпы

Хакеров, которые используют свои способности не во вред, а во благо, называют "белыми шляпами". Эти белые шляпы часто работают в качестве специалистов с сертификатом "этичного хакера", их нанимают компании для проверки и тестирования систем безопасности своих компьютерных сетей. Мы познакомимся с пятеркой самых известных белых хакеров и их достижениями.

1. Стивен Возняк (Stephen Wozniak)

Стивен Гарри Возняк, по кличке "Воз" (также его называли Wizard of Woz и iWoz), родился 11 августа 1950 года в городке Сан-Хосе, Калифорния. Вместе с другим Стивом, Джобсом, когда-то очень давно, в 1976 году, он основал компанию Apple Computer. Он почетный доктор наук Университета штата Северная Каролина, с сентября 2000 года он входит в Национальный Зал Славы Изобретателей.

Свой первый хакерский опыт Стивен приобрел, изготавливая так называемые "синие коробочки" — устройства, которые позволяли обманывать механизм коммутации телефонных станций и делать практически бесплатными международные телефонные разговоры. Статью о телефонном фрикинге Возняк прочитал в уважаемой газете Esquire и немедленно поделился информацией со своим другом Джобсом. Парочка провела небольшое исследование на тему частот коммутационных сигналов и начала продавать волшебные синие коробочки одноклассникам в колледже. Воз всегда отличался хорошим чувством юмора, по одной из легенд, при помощи этого устройства он даже позвонил Папе Римскому и представился Генри Киссинджером.

Самый знаменитый недоучка мира, Возняк покинул калифорнийский университет в 1975 году, чтобы вплотную заняться своим новым изобретением - компьютерами, хотя позднее, в 1989 году, он вернулся, закончил образование и получил степень бакалавра. Джобс загорелся новой оригинальной идеей создания персонального компьютера и заразил своим энтузиазмом Возняка. Первые модели — прототипы знаменитых Макинтошей — собирались в гараже Джобса, а для того чтобы купить необходимые детали, друзьям пришлось продать все ценное, Джобс лишился фургона Фольксваген, а Возняк - научного хьюлетовского калькулятора. Воз занимался дизайном аппаратного и созданием программного обеспечения для нового компьютера. Первую сотню персоналок Apple друзья поставили местному дилеру по цене $666.66 за штуку.
В феврале 1981 года Стив Возняк попал в авиакатастрофу на своем самолете Beechcraft Bonanza, результатом стала временная потеря памяти. После авиакатастрофы Стивен не стал возвращаться в Apple, он женился и вернулся в Калифорнийский университет в Беркли. Занялся преподаванием и благотворительной деятельностью, направленной на техническое переоснащение учебных заведений родного округа.

2. Тим Бернерс-Ли (Tim Berners-Lee)

Создатель Всемирной паутины World Wide Web сэр Тимоти Джон (Тим) Бернерс-Ли родился 8 июня 1955 года в доброй старой Англии. Обладатель множества наград, в том числе Премии тысячелетия в области технологий. Во время учебы в Оксфорде Тима поймали на взломе паролей своих одноклассников, после чего закрыли для него доступ в университетские компьютерные классы. Родители Тима были математиками, они работали еще с Manchester Mark1, одним из первых электронных компьютеров, созданном в Манчестере в 1949 году. Свой первый компьютер Бернерс-Ли создал при помощи паяльника из набора транзисторов, процессора M6800 и старого телевизора.

Работая в Европейском центре ядерных исследований CERN, Тим Бернерс-Ли создал гипертекстовую распределенную систему для сбора и хранения научных данных, а в 1989 году предложил глобальный гипертекстовый проект, ныне известный как WWW. Он вспоминает, как это произошло: "Мне пришла в голову идея гипертекста, и я решил объединить ее с идеями TCP и DNS, и бац - появился World Wide Web".

В 1994 году он основал Консорциум Всемирной паутины W3C при Лаборатории информатики MIT, который занимается разработкой и внедрением стандартов для Интернета. Бернерс-Ли распространяет свои изобретения бесплатно, без патентов или правовых отчислений.

3. Линус Торвальдс (Linus Torvalds)

Линус Бенедикт Торвальдс, создатель популярной Unix-подобной операционной системы Linux, родился 28 декабря 1969 года в столице Финляндии Хельсинки. Он называет себя инженером, который решил создать самую лучшую операционную систему и просто получает от этого удовольствие. Знакомство Торвальдса с компьютерами началось с домашнего восьмибитового Commodore VIC-20. Затем был Sinclair QL, который он значительно модифицировал, особенно по части операционной системы. Хакинг операционки включал такие дополнения, как ассемблер, текстовый редактор и несколько игрушек.

Торвальдс создал свой первый вариант ядра Linux в 1991 году, а вдохновила его на этот подвиг книга Эндрю Таненбаума «Операционные системы: разработка и реализация» и операционная система Minix, главная героиня этой книги. Он начал с разработки диспетчера задач под процессор Intel 80386 и драйвера терминала. Затем он отправил в новостную группу, посвященную ОС Minix, приглашение всем желающим программистам вложить свой посильный вклад в создание новой операционки. Приглашение немедленно нашло отклик у энтузиастов, и на текущий момент доля программного кода ядра Linux, написанная лично Торвальдсом, составляет всего два процента, но все решения о развитии, модификациях и внесении изменений санкционирует лично он. Добровольное объединение множества программистов для создания операционной системы Linux стало самым успешным и массовым проектом в области свободного и бесплатного программного обеспечения.

Обладатель почетных докторских степеней нескольких университетов, множества наград и номинаций, Торвальдс владеет товарным знаком «Linux» и следит за его использованием, является признанным лидером международного сообщества Linux. Астероид, носивший ранее номер 9793, был назван именем Торвальдса. Личный талисман Линуса Торвальдса - пингвин Тукс, ставший также эмблемой ОС Linux.

4. Ричард Столлман (Richard Stallman)

Ричард Мэттью Столлман родился 16 марта 1953 года в Нью-Йорке. Известность получил как создатель проекта GNU для разработки бесплатного и свободно распространяемого программного обеспечения. Его называют отцом свободного программирования. В своей "Биографии" он признается, что "Коммерческое программное обеспечение разделяет пользователей, делает их беспомощными, таким ПО нельзя поделиться или обменяться. Открытое ПО создано для людей, для свободного взаимодействия и общения пользователей и их компьютеров".

Окончив Гарвард в 1974 году, он продолжил обучение в Массачусетском технологическом институте и остался там работать в лаборатории искусственного интеллекта. Он работал в МТИ "штатным хакером" на проекте Emacs и других. Столлман всегда был борцом за свободный доступ к компьютерам и критически относился к ограничению доступа в компьютерные лаборатории. Когда на компьютерах была установлена система авторизации пользователей, Столлман взломал ее, обнулил все пароли и разослал всем пользователям сообщение о том, что все пароли отменяются.

Крестовый поход Столлмана за свободное ПО начался с обычного принтера. В лаборатории МТИ ему и его коллегам-хакерам было разрешено модифицировать программное обеспечение управления принтерами, то есть их драйвера. Дело в том, что в те далекие времена печатающие устройства не стояли на столе у каждого сотрудника, огромная махина располагалась где-то в коридоре, а лаборатории и отделы целого этажа отправляли на печать свои задания. Программные модификации Столлмана обеспечивали нормальный и привычный режим работы, после печати очередного задания принтер отправлял уведомление соответствующему пользователю о том, что работа готова и можно ее забирать. В случае неисправности или проблем с бумагой также генерировалось специальное сообщение для технической службы. Но в институте появился первый лазерный принтер Xerox 9700, драйвера которого были недоступны для модификации. Вот с этого момента у Столлмана и появилась убежденность в абсолютной этичности и насущной необходимости требований, связанных со свободой программного обеспечения. Воодушевленный такими идеями, в сентябре 1983 года он основал проект GNU и с 1984 года все свои силы отдает только ему. Особое внимание Столлман уделяет разработке свободных и бесплатных операционных систем, так как их важность невозможно недооценить. Различные версии ОС GNU/Linux начали распространяться при участии Торвальдса. Программы GNU распространяются не под копирайтом (copyright), но под copyleft, который дает людям право использовать, модифицировать, копировать и свободно распространять это ПО. Вся жизнь Столлмана вращается вокруг продвижения свободного ПО. Его оппоненты - движение за защиту авторских прав на информацию на цифровых носителях, в том числе ПО, Digital Rights Management, которое он предпочитает называть Digital Restrictions Management (Rights - прав, Restrictions - запретов). Его друзья - Фонд Свободного ПО (Free Software Foundation) и Лига за Свободу Программирования (League for Programming Freedom). За свою деятельность он получил широкое признание и всемирную известность, почетные степени, призы и награды.

5. Цутому Шимомура (Tsutomu Shimomura)

Сын Осамы Шимомуры, получившего Нобелевскую премию по химии в 2008 году, японский ученый и эксперт в области компьютерной безопасности, Цутому Шимомура родился в 1964 году в Японии, но жил и работал в США. Всемирная слава к нему пришла, когда он оказал бесценную помощь ФБР в поимке знаменитого хакера Кевина Митника. Шимомура и сам обладал недюжинными хакерскими способностями. Вот что пишет в воспоминаниях о нем Брюс Стерлинг: "Он достает из упаковки вроде бы обычный новенький сотовый телефон, нажимает несколько кнопок - и начинает контролировать все входящие и исходящие звонки в районе Капитолийского Холма, а в это время агент ФБР стоит у него за спиной и слушает".

Шимомура работал в компьютерном центре в Сан-Диего, когда Кэвин Митник взломал сервер центра и похитил информацию о технологиях сотовой связи и другие секретные данные. Как только о взломе стало известно, Шимомура собрал команду и занялся поимкой Митника. Он специально оставил открытыми все лазейки, через которые проник Кевин, и ждал следующего визита. Поймать хакера мог только хакер и только с использованием хакерских технологий. Они засекли сотовый телефон Митника и проследили его до международного аэропорта Raleigh-Durham. Оператор сотовой связи предоставил поисковой группе специальное оборудование для пеленгации, подключенное к компьютеру. Вскоре Митник был арестован. Вместе с журналистом Джоном Марковым Шимомура написал книгу об этих событиях, по мотивам которой позднее был снят фильм.

Таковы хакеры в реальной и виртуальной жизни, правда, на примере самых знаменитых и всемирно известных личностей. Они могут надевать черные и белые шляпы или менять их. Уходят в прошлое времена, когда дети хотели стать космонавтами и пожарниками, двадцать первый век открыл множество новых возможностей и профессий, в том числе - ремесло хакера. На какой цвет головного убора падет выбор подрастающего поколения?

Игорь Грень


Компьютерная газета. Статья была опубликована в номере 39 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета