Полная версия:
Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы
Имена у них были странные, а волосы – длинные, но говорили они о чрезвычайно серьезных вещах: об уязвимости интернета. Хакеры из группы L0pht предупредили сенаторов, что на систему ложится небывалая нагрузка и она берет на себя все больше ответственности, не обеспечивая безопасность своего функционирования, – об этом говорят и сегодня. Далее хакеры заявили, что всемером могут менее чем за полчаса вывести из строя интернет на всей территории Соединенных Штатов[13].
Такой и стала тактика L0pht: хакеры из группы взламывали системы, находили в них уязвимости, а затем сообщали об этом и заставляли своих сконфуженных жертв исправлять обнаруженные проблемы. Так же действовал и Риу: он извещал Microsoft о найденных ошибках, давал компании время их устранить и лишь затем предавал результаты своих действий огласке.
Это не приносило Риу денег, и хакеры L0pht в тот период тоже не получали финансовых стимулов. Их мотивация, по крайней мере в первые дни, носила некоммерческий характер. Они взламывали системы из интереса, чтобы потренироваться в хакинге и понять, насколько далеко в цифровые дебри они в состоянии залезть. Для таких людей, как Риу и члены группы L0pht, проникновение в запретную зону само по себе было наградой. Такие цели неодолимо влекли их, и радость обнаружить уязвимости в безопасности становилась бесконечно увлекательным занятием. Один специалист в области технологий, который работал с молодыми хакерами, сказал: «Покажи этим ребятам закрытую дверь – и следующую неделю они не поднимут головы, пока не откроют ее, даже получив из инструментов только столовую ложку».
По мере того как хакеры занимали все более видное положение, это стремление во что бы то ни стало преодолевать любые преграды на пути к цели все сильнее вписывалось в их создание. Оно прекрасно сочеталось с антиавторитаризмом хиппи-хакеров вроде Джона Перри Барлоу: в конце концов, закрытая дверь становилась лишь более манящей целью, если кто-то из власть имущих говорил, что открыть ее невозможно.
Но чтобы вывести хакеров на первый план во всем мире, потребовался третий ингредиент: озорной и издевательский характер их деятельности, благодаря которому о них писали во всех газетах. В колоде карт не обойтись без джокера, и главным претендентом на это амплуа в истории хакинга была группа «Культ мертвой коровы».
В 1998 году – в тот же год, когда члены L0pht выступили в Сенате – «Культ мертвой коровы» выпустил новейшую программу для хакинга. Ее имени достаточно, чтобы понять, какой у них был образ мыслей: намекая на продукт Back Office Server, разработанный в Microsoft, они назвали свою программу Back Orifice («Задний проход»).
История о появлении «Культа мертвой коровы» теперь вошла в хакерский фольклор. Она словно написана автором детективов Стигом Ларссоном. Считается, что группа сформировалась в 1984 году, когда три хакера с никами Sid Vicious, Swamp Rattle и Franken Gibe объединились и разместили свой штаб на заброшенной бойне в техасском городе Лаббок. О них ходят безумные слухи: они атаковали Церковь саентологии, заявив, что ее основал Генрих Гиммлер; они якобы заразили Рональда Рейгана болезнью Альцгеймера; они участвовали в международном военном трибунале.
Таковы легенды. Может ли хоть что-то из этого оказаться правдой?
Хотя эта группа по-прежнему существует, свои лучшие времена она пережила добрые двадцать лет назад, и связаться с ее основными членами, как и ожидалось, довольно сложно. После множества попыток я наконец получил ответ от человека, который назвал себя их министром пропаганды и пользовался ником Deth Veggie («Смертоносный овощ» – очередной придуманный по молодости хакерский псевдоним, с годами потерявший привлекательность). Теперь он работает в Великобритании, и мы договорились встретиться в пабе на севере Лондона. «Ищите бородатого парня, который габаритами напоминает злодея из комиксов», – написал он. И попал в яблочко.
История Deth Veggie поразительно похожа на историю Риу: ощущение, что он растет в захолустье, увлеченный технологиями отец, ранние эксперименты с компьютерами (но в его случае – с Sinclair ZX80, а не с Apple II), а затем – внезапный прорыв, произошедший, когда он открыл для себя модемы и чаты BBS. Когда родители устроили ему выволочку, увидев, что он потратил шестьсот долларов на междугородние звонки, Deth Veggie научился взламывать местные телефонные линии компаний с международными связями, что позволило ему по местным тарифам подключаться к электронным доскам объявлений по всему миру.
Вскоре он обнаружил «Культ мертвой коровы» (Cult of the Dead Cow, CDC).
Они были рок-звездами компьютерного подполья – так мне казалось в детстве.
И тогда, и сейчас меня привлекало к ним то, что многие хакерские группы позиционировали себя уж слишком серьезно. Я вообще не люблю напыщенных людей, а CDC такими не были.
В конце концов ему предложили вступить в группу.
«Нельзя просто попросить, чтобы тебя приняли. Тебя должны пригласить».
Была ли инициация?
«Об этом я рассказать не могу».
Что насчет бойни? Это правда, утверждает он.
Они собирались на заброшенной бойне, слушали хеви-метал и мечтали захватить мир. В 1997 году я совершил паломничество в Техас, где побывал в Лаббоке, и здание еще стояло. Это был гигантский заброшенный комплекс, темный и вонючий.
А международный военный трибунал? Похоже, и это правда. На предварительном слушании на Международном трибунале ООН Слободан Милошевич подверг перекрестному допросу американского специалиста по статистике, экспертные показания которого представляли бывшего сербского лидера в невыгодном свете. «Вы входите в правление группы, известной как „Культ мертвой коровы“?» – казалось бы, совершенно неожиданно спросил Милошевич. Статистик действительно помогал CDC, но в конце концов эта проблема растворилась в одной из многочисленных бесперспективных попыток Милошевича защитить себя в суде[14].
Если Барлоу и «Фонд электронных рубежей» изучали идеологические основы хакинга, а студенты MIT – техническую часть, то члены CDC показывали, как здорово заниматься хакингом, высмеивая не только своих жертв, но и себя, и коллег по ремеслу.
«На первых порах в CDC был девиз: „Мы занимаемся хакингом только ради девочек и денег“, – говорит Deth Veggie. – Шутка в том, что именно этих двух вещей вам было точно не видать».
«Культ мертвой коровы» вносил в систему анархию не только в интернете. Члены этой группы основали первую крупную хакерскую конференцию Ho Ho Con[15], которую назвали так потому, что она проходила под Рождество, давая делегатам шанс сбежать с семейных посиделок. Кроме того, она предоставляла крошечному в то время хакерскому сообществу возможность собраться вместе и нанести очередной удар по стереотипу о том, что гики – это необщительные одиночки.
Историй о безумствах, которые творились на этих конференциях, не перечесть. Мероприятия проходили в гостиницах, и один из участников утверждает, что видел, как хакеры вскрывали распределительные шкафы, чтобы подключаться к телефонным линиям соседних номеров и сваливать вину за хакинг (и телефонные счета) на посторонних. По словам Deth Veggie, хозяева гостиниц в Лас-Вегасе скоро об этом прознали. «Все конференции Ho Ho Con приходилось регистрировать под ложными названиями. Их называли „слетами компьютерщиков“. В результате в каждом месте конференцию можно было провести лишь раз, поскольку после этого ее больше там не принимали».
Со временем стремления CDC стали более серьезными: хакеры заинтересовались правами человека и инструментами для противодействия цензуре и утверждали, что помогают китайским диссидентам бороться с репрессивной государственной политикой в интернете. Однако на заре существования CDC стоящая перед группой цель была ясна: «В некотором смысле мы были придворными шутами компьютерного подполья», – говорит Deth Veggie. В этой роли они служили анархистским контрапунктом для свободного либертарианства Джона Перии Барлоу и «Фонда электронных рубежей» и технократических исследователей запретных зон из MIT.
Соедините вместе три описанные нити – либертарианскую, технократическую и анархистскую – и получите ДНК компьютерного хакера. Некоторые из хакеров склоняются к отдельным элементам этой триады, но стоит расспросить их подробнее, и они обычно показывают, что в них содержатся все три.
Эти характеристики объединяет глубоко укорененное в них стремление раздвигать традиционные границы общества. Как обнаружили Барлоу и Капор, если не рассчитать силу, эти границы без труда превращаются в уголовные ловушки. Может, агенты ФБР и не знали, какой именно закон был нарушен, когда допрашивали подозреваемых по делу об украденных документах Apple, но у них было четкое ощущение, что кто-то где-то пересек черту. Хотя Барлоу и ушел от ответственности по этому делу, в наивности его не упрекнуть. Он видел, что новый компьютерный мир привлекает все более опасных игроков, теряя невинность, и в характерной для себя лирической манере описал, как такие герои появлялись на BBS: «Эти ребята были неуправляемыми, грубыми, незрелыми, безнравственными, задиристыми – и они были чертовски хороши в своем деле»[16].
Когда один из них, Phiber Optik, взломал кредитную историю Барлоу, стареющий рокер был поражен: «Я тряс кудрявой гривой в барах, где выпивают работяги, я попадал под арест под кислотой, я захаживал после полуночи в Гарлем, но никто и никогда прежде не пугал меня так, как в тот момент напугал Phiber Optik»[17].
В конце концов Барлоу познакомился и подружился с этим молодым преступником. Впрочем, не один он замечал признаки того, что интерес к зарождающемуся цифровому пространству начинают проявлять и мошенники. Несмотря на свою любовь к бесшабашной анархии CDC, Deth Veggie еще в середине 1990-х осознал, что на периферии хакерского мира уже возникает преступность. Его группа умела перепрограммировать мобильные телефоны, то есть, по сути, захватывать чужие номера и совершать звонки за счет этих абонентов.
Был в Бостоне один парень, который не входил в хакерскую тусовку, но жил на задворках общества. Однажды он спросил: «Справитесь с большим объемом? Если мы принесем вам телефоны, вы сможете их запрограммировать?»
Хакеры отказались. И не зря. «Впоследствии выяснилось, что он был связан с бостонской ирландской мафией».
Пока что я использовал понятие «хакер» свободно, не давая ему определения. На самом деле значение этого слова постепенно менялось. Во времена Deth Veggie, Джона Перри Барлоу и Кристиана Риу оно главным образом обозначало человека, который любил повозиться с технологиями. Людей, которые применяли свои навыки в явно незаконных целях, тогда называли иначе – «крекерами». Это различие с годами стерлось, но сейчас я на время его воскрешу, поскольку в этой книге речь пойдет именно о «крекерах».
Существует множество хакеров, которые пользуются своими силами во благо. Это целая армия честных исследователей технологической безопасности, которые находят и выявляют уязвимости, чтобы защитить нашу жизнь. Они работают в государственных структурах, в армии, в спецслужбах, в правоохранительных органах, а также в частном секторе и играют положительную роль, ведь технологии обретают все большее значение для нашего общества. Эта книга не о них. Она о тех, кто применяет свои навыки во вред, а еще о том, как их деятельность влияет на всех, кто их окружает.
В ранние дни Барлоу, L0pht и «Культа мертвой коровы» число этих преступников было невелико – в основном потому, что невелико было и число способов сорвать большой куш на хакинге. Да, можно было применять компьютеризированные методы для других преступлений (например, перепрограммировать телефоны для преступных банд). Можно было бесплатно получать игры и программы. Можно было даже красть некоторые данные кредитных карт. Но возможность совершить масштабное и прибыльное преступление с помощью одного лишь компьютера оставалась голубой мечтой.
За пару десятков лет ситуация полностью изменилась, что привело к нарастанию преступной волны, которая могла бы принести мошенникам миллиарды, а остальное общество сделать жертвой хакеров. Киберпреступность готова была выйти на международную арену, но в самом конце старого тысячелетия один человек показал, насколько уязвимы для атак компьютеры нашего мира – и все их пользователи.
Вирус Love Bug был запущен 4 мая 2000 года. Он был прост, но чрезвычайно эффективен и безмерно прилипчив. На зараженном компьютере многие пользовательские файлы заменялись копиями вируса, поэтому всякий раз, когда жертва пыталась открыть какой-то из них, вирус снова заражал систему. Кроме того, вирус пытался украсть пользовательские пароли. Но поистине гениальным был способ его распространения. С зараженного компьютера всем контактам пользователя из адресной книги Microsoft Outlook рассылались письма, в которых говорилось: «Прочти, пожалуйста, ЛЮБОВНОЕ ПИСЬМО от меня в приложении». К сообщению была прикреплена копия вируса, замаскированная под текстовый файл с названием LOVE-LETTER-FOR-YOU[18].
Получив такое интригующее письмо, многие проглатывали наживку, открывали прикрепленный файл и заражали свои компьютеры. Вскоре вирус распространился по всему миру. Математика позволяет без труда понять, что принесло ему успех, и это пугает: если каждая из жертв рассылала вирус пятидесяти контактам, каждый из них – еще пятидесяти и так далее, то всего за шесть шагов вирус мог заразить все население мира (если бы у каждого человека был компьютер). Началась паника: заражению подверглись системы в банках и на промышленных предприятиях. Британский парламент на несколько часов приостановил работу своей электронной почты, чтобы не допустить проникновения вируса. По некоторым данным, заражен был даже Пентагон[19].
Всего за несколько месяцев до этого мир переживал о так называемой проблеме 2000 года – опасении, что компьютеры не справятся с переключением дат на стыке XX и XXI веков. Прогнозные оценки ущерба оказались существенно завышены, и большая часть систем не испытала никаких проблем. Но стоило технологической отрасли вздохнуть с облегчением, как вирус Love Bug показал, какой погром можно устроить в подключенном к интернету мире. Ущерб от его распространения был оценен в десятки миллиардов долларов – и значительную их часть пришлось потратить на починку зараженных компьютеров и профилактику повторного заражения. После запуска Love Bug любой мог скачать вирус и немного изменить его программный код, и уже через несколько дней ученые увидели, что в интернете появились десятки вирусов-подражателей.
Когда в новостях поднялся переполох, за дело взялись следователи, которые попытались установить происхождение вируса. Украденные вирусом пароли отправлялись на адрес электронной почты, зарегистрированный на Филиппинах. Местная полиция выяснила, что он используется в конкретной квартире в Маниле. Кольцо сжималось.
После нескольких допросов был опознан некий Онель де Гусман, двадцатитрехлетний студент, который изучал информатику в Компьютерном колледже AMA и ходил на занятия в кампусе Макати – унылом сером бетонном здании в самом центре города. В вирусе упоминалось название GRAMMER soft, и следователи быстро установили, что за ним скрывается подпольная хакерская ячейка студентов AMA, часть из которых экспериментировала с вирусами. Одним из лидеров ячейки был де Гусман.
В город стали стекаться журналисты, и адвокат де Гусмана поспешно организовал пресс-конференцию, чтобы представители мировых СМИ могли задать свои вопросы человеку, которого все больше подозревали в организации всемирной вирусной атаки. Де Гусман вышел к прессе словно бы испуганный: он надел темные очки и прикрыл лицо носовым платком, спрятав хорошо заметные шрамы от акне. Он опирался на свою сестру Ирен, которая жила в квартире, куда изначально нагрянула полиция. Когда де Гусман занял свое место, засверкали вспышки, а видеокамеры взяли его в фокус. Но всех, кто хотел выяснить, что же именно произошло, ждало разочарование. Адвокат де Гусмана отвечал на многие вопросы расплывчато, почти ничего не говоря по существу.
Сам де Гусман, похоже, не слишком хорошо владел английским. В конце концов один из представителей прессы сумел задать ключевой вопрос: возможно ли, что де Гусман запустил вирус случайно?
«Возможно», – пробормотал де Гусман[20].
На этом все и закончилось. Других вопросов не последовало. Пресс-конференция завершилась, и единственный уклончивый ответ де Гусмана остался лучшим из объяснений происхождения вируса, который заразил сорок пять миллионов машин по всему миру.
Де Гусмана так и не привлекли к ответственности, поскольку в тот период на Филиппинах не было закона, запрещающего компьютерный хакинг. Вскоре съемочные группы уехали прочь, зачехлив свои камеры, и их внимание переключилось на другое.
Поскольку имя настоящего создателя вируса так и не было подтверждено, подозрения пали на университетского друга де Гусмана – Майкла Буэна, в честь которого был назван предыдущий вирус Mykl-B. Буэн утверждал, что не имеет отношения к инциденту с Love Bug, но никто его не слушал. В большинстве онлайн-источников в качестве создателей вируса по-прежнему называются де Гусман и Буэн – либо вместе, либо порознь, – и так было целых двадцать лет. До настоящего момента.
Малая базилика Черного Назарянина – одна из самых почитаемых в Маниле католических церквей. В ее тени лежат лабиринты киапского рынка, где продается все, от рюкзаков Hello Kitty до статуэток Девы Марии, подсвеченных светодиодными лампами. Именно сюда я и пришел по наводке в поисках Онеля де Гусмана.
В конце концов один дружелюбный лоточник, вспомнивший его, отправил меня на рынок в другом конце города. Я снова пошел по лабиринту из палаток, показывая всем бумажку с именем де Гусмана, как турист, потерявший своих детей. Встретив огромное количество недоуменных взглядов и ответив на миллион настороженных вопросов, я наконец наткнулся на какого-то скучающего торговца, который указал мне на стоящую неподалеку промышленную постройку. Там было пусто, и десять часов я прождал, когда де Гусман придет на работу, но в итоге все же оказался с ним лицом к лицу.
Ему исполнилось сорок три года, от юношеского акне не осталось и следа, а по его ромбовидному лицу было заметно, что он уже вошел в комфортный средний возраст. Такой же застенчивый, как и на пресс-конференции много лет назад, он прятал глаза под челкой угольно-черных волос и иногда улыбался, показывая ряд ровных зубов.
Он так сильно изменился, что у меня возникли сомнения, правда ли я говорю с Онелем де Гусманом, и поэтому я тайком зарисовал в своем блокноте расположение родинок у него на лице, чтобы потом сравнить этот набросок с фотографией двадцатилетней давности. Тогда, на хаотичной пресс-конференции, он уклонился от вопроса о том, считать ли его автором вируса, и дал половинчатый ответ, который с тех пор остался висеть в воздухе. По словам де Гусмана, это не он решил напустить тумана.
«Меня так научил мой адвокат», – сказал он на ломаном английском.
Я готовился устроить де Гусману настоящий допрос, чтобы вытянуть из него правду, и поэтому выстроил свои доказательства, как начинающий обвинитель. Поразительно, но он без всяких промедлений признался в преступлении, от ответственности за которое уходил с самого начала нового тысячелетия.
«Это был не вирус, а троян, – говорит он, поправляя меня, чтобы подчеркнуть, что созданная им вредоносная программа проникала на компьютер жертвы, замаскированная под нечто безобидное. – Я не ожидал, что он дойдет до США и Европы. Я был удивлен».
Его история поразительно проста. Де Гусман был беден, а доступ в интернет стоил дорого. Он считал, что право на выход в интернет сродни другим правам человека (в этом отношении его взгляды опережали свое время). Чтобы подключаться к интернету, нужно было вводить пароль, поэтому де Гусман решил воровать пароли у тех, кто за них платит. Впрочем, сам он даже не считал это воровством: он утверждал, что владелец пароля, который неведомо для себя им «поделился», не столкнется ни с какими ограничениями (разумеется, он лукаво обходил стороной тот факт, что интернет-провайдеру придется обслуживать двух пользователей, получая плату только от одного из них).
Для этого де Гусман написал программу для кражи паролей. Сейчас кажется, что в его виновности не могло быть никаких сомнений, ведь именно такую схему он обрисовал в плане дипломной работы, который в его колледже отвергли годом ранее.
Он говорит, что тогда создать такую программу было несложно. «В Windows 95 был баг, – поясняет он. – Если пользователь щелкал по прикрепленному [к письму] файлу, [программа] запускалась на его компьютере».
Но вот в чем загвоздка: как заставить людей щелкать по прикрепленным файлам? Де Гусман говорит, что заходил в интернет-чаты, где собирались интернет-пользователи из Манилы, и завязывал беседу. После этого он отправлял своим жертвам зараженный файл, маскируя его под свою фотографию. Это работало. «Я болтал только с людьми, которые не разбирались в компьютерах, чтобы на них экспериментировать», – говорит он.
Жертвами де Гусмана не случайно становились только жители Манилы. В то время доступ в интернет был коммутируемым – некоторых молодых читателей, возможно, удивит, что до появления широкополосного доступа для выхода в онлайн необходимо было подключить прямо к телефонной линии специальную коробочку, модем, который затем набирал номер для подключения к интернету (к огромному неудовольствию соседей, родителей и всех, кто пытался в это время куда-нибудь позвонить). Манильские пароли для коммутируемого доступа работали только с филиппинскими телефонами, а поскольку де Гусман крал пароли для использования на своей домашней телефонной линии, ему не было нужды искать жертв за пределами города. Если бы он продолжил в том же духе, его жизнь, возможно, сложилась бы совсем иначе. Однако, как и многие хакеры, де Гусман отличался любознательностью и хотел протолкнуть свой вирус вперед.
В мае 2000 года он изменил свой изначальный код, чтобы атаковать не только жителей Манилы. Он также внес в него два других изменения и тем самым гарантировал себе место в хакерской истории. Во-первых, он запрограммировал вирус таким образом, чтобы, заразив компьютер, он отправлял свою копию всем контактам из адресной книги электронной почты пользователя. В результате он создал так называемый вирус-червь – настоящее чудовище, которое распространяется само собой и которое невозможно отключить. Выпустив этот вирус, де Гусман потерял над ним контроль.
Во-вторых, он сделал вещь, которая была работой истинного гения – хотя, возможно, он и сам этого не сознавал. Ему нужно было понять, как соблазнить получателей открыть прикрепленный файл с кодом, после того как он выпустит вирус в свободное плавание. Его старый трюк с фотографией в этом случае было уже не провернуть, и поэтому он разработал новую тактику – дал вирусу имя, которое для всех обладало почти неодолимой привлекательностью.
«Я понял, что многие люди хотят найти вторую половинку, они хотят друг друга, они хотят любви, поэтому я назвал его именно так», – говорит он.
Так и родился Love Bug.
Как и многие хакеры, де Гусман – сова. В ночные часы, когда царит тишина, ему проще сосредоточиться. Он нашел «нулевого пациента» – человека, с заражения которого и началось распространение вируса – в час ночи. Он болтал в чате с другим филиппинцем, который жил в Сингапуре. Де Гусман не помнит, кем тот был, но помнит, как отправил ему копию своего нового, усовершенствованного вируса.
Даже не догадываясь, что поверг мир в хаос, де Гусман, по его словам, пошел и напился с другом. Однако всего за сутки его вирус распространился, как лесной пожар, и следователи стали подбираться все ближе к подозреваемому.
С де Гусманом связалась его мать. До нее дошли слухи, что манильская полиция ищет хакера, а она прекрасно знала о противоправном увлечении сына. Она спрятала его компьютер, но, что принципиально, оставила на виду диски, на одном из которых содержался вирус Mykl-B, из-за чего полиция заинтересовалась Майклом Буэном и несколькими десятками других студентов AMA.
На протяжении двадцати лет из-за молчания де Гусмана тень падала и на его одногруппника Буэна, которого часто называют одним из создателей вируса. Однако, по словам де Гусмана, Буэн вообще не имел к нему отношения. В прошлом, как он говорит, они писали вирусы вместе, но Love Bug он создал исключительно своими силами.
Де Гусман утверждает, что после случившегося ему пришлось на год отойти от дел и ждать, когда утихнет шумиха. В тот период он вообще не прикасался к компьютеру. Он так и не вернулся в AMA, так и не окончил учебу и позже стал специалистом по ремонту мобильных телефонов. Он говорит, что сожалеет о создании вируса, но теперь ему приходится мириться с судьбой всех преступников интернет-эпохи: вечным позором.
