Взломал, попался, в тюрьму. Топ-7 самых неудачливых хакеров всех времен

Отметим только, что вообще-то в понятии "хакер" нет ничего плохого. Большинство детей, например, являются хакерами — в стремлении понять, как устроен мир, они регулярно ломают свои игрушки. Часто, причиняя неудобства окружающим и нанося финансовый ущерб своим родителям. И что — в тюрьму их за это?

В черный цвет само название "хакер", с одной стороны, выкрасили государство и не слишком разбирающаяся пресса, а с другой стороны — сами же хакеры, которые в своих маленьких кибер-развлечениях порой заходили слишком далеко. Ну, и не будет забывать о том, что сейчас хакерством занимаются вполне конкретные преступные группировки с целью извлечения прибыли — о них в данном случае речь не пойдет, они достояние криминальной хроники (надеемся). Мы говорим о тех, кто, в основном, ломал ради "любви к искусству", либо "делал это" в далекие, даже дремучие времена и слишком известен, чтобы о нем забыть. Стоял, так сказать, у истоков. И все равно попался. Ха, лузер!

Считается, что в хакерской среде Ламо недолюбливают за его любовь к позерству и жажду внимания. Свою долю внимания он получил, когда "сдал" властям США военнослужащего Брэдли Мэннинга, главного информатора проекта WikiLeaks. Причем никаким хакерством для вычисления Мэннинга Ламо не занимался — тот просто доверился бывшему хакеру и все ему рассказал.

Сейчас Адриан Ламо занимается консультированием по вопросам кибер-безопасности и пишет статьи.

Строго говоря, Левин не являлся хакером в классическом понимании. Во-первых, он ничего не взламывал, а воспользовался "человеческим фактором" — получил возможность подслушивать, как клиенты банка при аутентификации по телефону выдают свои секретные данные. Во-вторых, он, и его подельники, которые открывали счета и обналичивали украденное, ничего не "испытывали" — они просто тупо воровали деньги. Однако он слишком известен, чтобы о нем забывать. Кроме того, отчасти действия Левина пользу все же принесли — Citibank после этого взлома кардинально переделала свою систему компьютерной безопасности. В конечно итоге именно этого хакеры и добиваются.

Правда, существует версия, что Левин не сам нашел уязвимость в системе аутентификации Citibank. Ее он, якобы, купил у питерской группы хакеров за 100 долларов. Если это правда, то Левин вообще не хакер.

Упрощенно говоря, можно сказать, что они считывали данные кредиток с касс супермакетов, ресторанов, баров и т.д. Во времена Гонзалеса (2005-2007 годы) в США кредитки не были защищены PIN-кодами, так что украденных номеров вместе с именами и датами было достаточно для того, чтобы начать их использовать. При этом способы взлома, который он и его команда использовали, были достаточно сложные и даже где-то элегантные.

Сгубила их жадность — в поле зрения ФБР они попали, когда начали постоянно возвращаться в один из ресторанов сети Dave & Buster's, где после перезагрузки компьютеров специальная ворующая номера программа никак не хотела стартовать автоматически, так что злоумышленникам приходилось трудиться и запускать ее "вручную". Взяли их в роскошном отеле. Гонзалес вообще любил роскошь и не чурался жить на широкую ногу в лучших гостиницах США. Сам его дом и общий "публичный образ" при этом были скромнее некуда.

США более десяти лет добиваются экстрадиции Маккиннона из Великобритании. Однако, хотя власти Англии поначалу и согласились выдать хакера, затем, в ходе длительных судебных разбирательств, пришли к выводу, что преступления хакера подсудны и в самой Великобритании. Правда, вот незадача — осудить его нельзя, потому что все доказательства есть лишь у США, а те делиться не хотят.

В итоге, в 2012 году министр внутренних дел Великобритании Тереза Мэй окончательно запретила экстрадицию Маккиннона в США. Поэтому он в безопасности до тех пор, пока не покинет территорию Соединенного Королевства. В США ему грозит тюремное заключение сроком на 70 лет.

Нашел ли Маккиннон то, что искал? Сам он утверждает, что видел у американских военных файлы, которые, якобы, являются фотографиями НЛО. Но скачать их не смог — слишком медленным было интернет-соединение, слишком мало времени. Вот так всегда с этими НЛО — вечно что-то мешает…

Позже, когда ФБР вплотную занялась его черными делишками, а Поулсен "залег на дно", на телеканале NBC вышел эпизод передачи Unsolved Mysteries, посвященный хакеру. Но вот беда — в прямой эфир шоу по какому-то странному стечению обстоятельств никто не смог дозвониться… В конце концов Поулсен был все же найден, арестован и осужден на пять лет.

Выйдя на свободу, Поулсен навсегда завязал с хакерством и занялся компьютерной журналистикой. Впрочем, как "завязал"… в 2006 году он сумел идентифицировать на MySpace 744 педофилов, охотящихся на детей (что привело к аресту и осуждению как минимум одного из инх). В 2010 году сделал достоянием общественности тот факт, что именно Адриан Ламо сдал властям Брэдли Мэннинга и даже опубликовал запись их сетевого общения.

Личность хакера Astra, который в начале нулевых на протяжении пяти лет воровал интеллектуальную собственность французского концерна Dassault Group, никогда не разглашалась. Известно только, что на момент ареста в 2008 году ему было 58 лет, он был греком и жил в Афинах, в прошлом он был математиком.

Dassault Group занимается производством самолетов, включая военные истребители Rafale и Mirage, а общий ущерб от действий Astra оценивается в 360 млн. долларов США. При этом чертежи, компьютерные программы и другую виртуальную собственность концерна он продавал за меньшие суммы (но не менее, чем за тысячу долларов за раз). Известно, что у него был сообщник, искавший покупателей. За пять лет он нашел аж 250 людей и организаций из самых разных стран мира.

Детали того, как Astra проникал в систему Dassault Group — корпорации, связанной с военными и потому по умолчанию способной защитить себя, разнятся. Но, в общем и целом, сводятся к тому, что хакер никогда ничего не ломал, не оставлял следов и именно поэтому мог работать годами. Предполагается, что он пользовался либо своим собственным доступом во внутреннюю систему Dassault, который ему когда-то открыли, как подрядчику, а потом забыли закрыть, либо искал такие же "каналы", открытые для других подрядчиков или партнеров корпорации. Либо и то, и другое — увидев, как легкомысленно там относятся к безопасности, он просто не смог устоять от искушения.

Митник известен тем, что, по сути, практически никогда ничего не взламывал в традиционном смысле этого слова. Вместо этого он использовал свои социальные навыки — общался, искал информацию в мусорниках и просто записанную не слишком осторожными людьми. Когда сегодня кто-то пишет PIN-код от своей банковской карточки прямо на самой карточке, он рискует стать жертвой такого же хакера, каким был Митник. Умение добывать информацию от людей, извлекать из мусора и получать из плохо спрятанных мест сегодня называется "социальная инженерия".

Правда, Митника не интересовали кредитные карточки. Он вламывался в сети крупных корпораций ради развлечения, читал документы и почту, а также "клонировал" номера телефонов и использовал телефонные линии для нового обмана. Не доказано, чтобы он нанес кому-то реальный (а не воображаемый корпорациями) ущерб. То есть, Митник не воровал деньги и не торговал секретами, что придает его образу известный налет романтичности.

Тем ни менее, Митник пошел на сделку со следствием и признался в компьютерных преступлениях, а также в одном случае перехвата денежного перевода. В 1999 году был приговорен к 46 месяцам тюрьмы и честно отбыл наказание, не попытавшись "уболтать" охранников отпустить его. А ведь мог! Наверное.

P.S. Кстати, на заглавной фотографии к статье Ламо, Митник и Поулсен в начале нулевых.