РЕКЛАМА

Загрузка...
' />

Хакеры-опасные игры (конец 80-х-90-е)

Очень много букв! Но кому тема интересна - будет доволен!

Хакеры-опасные игры (конец 80-х-90-е)


"Червь Морриса"

2 ноября 1988 г. зафиксирован первый случай появления и «победного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США. Позднее в СМИ червь этот был назван в честь его автора (аспиранта факультета Вычислительной техники Корнелльского университета Роберта Т. Морриса), а хакерами назван Великим Червём. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.picИз-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций.

Действие червя

Червь не задумывался как деструктивный, но, вопреки расчётам создателя, он буквально наводнил собой весь сетевой трафик ARPANET.
При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. С определённой периодичностью программа так или иначе перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.
Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа от обслуживания, подчистую исчерпывая ресурсы компьютера.
Червь использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, rsh/rexec с подбором паролей по словарю. Словарь был небольшой — всего лишь несколько сотен ключевых слов (около 400), но если учесть, что в конце 1980-x о компьютерной безопасности мало кто задумывался, и имя учётной записи (обычно реальное имя пользователя) часто совпадало с паролем, то этого было достаточно.
Червь использовал также маскировку, дабы скрыть своё присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.
По замыслу автора, червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.

Последствия

Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов. И по сегодняшним меркам это немало, а уж в то время, когда число интернет-узлов измерялось даже не сотнями тысяч, это была очень высокая цифра.
Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.
Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточённые нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищённых паролей.

Шпионские игры Пенго

Когда проект "Эквалайзер" раскрылся, вся германская пресса и многие зарубежные издания раструбили весть о хакерах-шпионах, работающих на русскую разведку. Это был невиданный случай в компьютерной истории, еще раз обративший внимание на проблему безопасности в сети. У каждого из участников проекта были свои мотивы. Кто-то пытался таким образом заработать деньги, кто-то - ощутить себя героем шпионского романа. Молодой берлинец Пенго ставил перед собой другую цель - стать лучшим хакером в мире, и КГБ могло помочь ему ее осуществить. Но закончилось все совершенно иначе.

Детство среди руин

24 июля 1968 г. в семье Ренаты и Готфрида Хьюбнеров произошло пополнение. Ганс Генрих Хьюбнер родился в то время, когда Германия уже встала на ноги после поражения в войне, и по всей стране велись реконструкции разрушенных зданий. Тем не менее, Берлин, пострадавший больше остальных городов, был все еще полон развалин. Для маленького Ганса эти мрачные памятники войны стали местом, полным романтики и приключений, которые он, вместе со своими дворовыми друзьями, исследовал в поисках трофеев. Это было интереснее, чем проводить время за зубрежкой школьных заданий, поэтому родителям часто приходили жалобы учителей на неуспеваемость сына.

В 12 лет Ганс ушел из дома и присоединил к сквоттерам - молодежной тусовке, вылетевшей из родительского гнезда и заселяющей заброшенные дома. Вступив в панк-группу, Ганс Хьюбнер перенял панк-культуру и полностью изменил свой имидж. Он выкрасил волосы в черный цвет, построил на голове 15-сантиметровый гребень, нарядился в кожаную одежду с армейскими сапогами и подсел на травку. Слоняясь целыми днями по улицам, Ганс частенько попадал в неприятности. Его неоднократно ловили за мелкое воровство, а один раз, выкурив изрядную порцию марихуаны, он очутился в больнице в невменяемом состоянии. Более двух лет юный панк жил как перекати-поле, не имея постоянного места жительства, не задумываясь о будущем. Рок-концерты, обкурившиеся приятели, захламленные помещения и затуманенный травкой рассудок стали его жизнью. До тех пор, пока в 1982 г. Ганс впервые не увидел компьютер.

От игр до сетей

В 14 лет юный бунтовщик вернулся домой и стал, как раньше, ходить в школу.
Хакеры-опасные игры (конец 80-х-90-е)Родители к этому времени развелись, и Ганс жил с матерью. Возобновились связи со старыми приятелями, к которым он стал частенько захаживать в гости. В один из таких визитов, он обнаружил у своего школьного друга восьмибитную персоналку, которую тот взял у кого-то на время. Несмотря на свой скромный вид, эта маленькая коробочка с кнопками хранила в себе большие горизонты для исследований,
требовалось только ввести нужную команду, и компьютер беспрекословно ее исполнял. Поигравшись в течение дня с чужой игрушкой, Ганс понял, что теперь не успокоится, пока не приобретет такую же. Достав все свои сбережения и заняв немного денег, он пошел в магазин и купил за 250$ свой первый компьютер - "Синклер" (самый дешевый по тем временам). Вернее, даже не сам компьютер - запчасти для него, которые потом пришлось им с другом собирать самостоятельно.
Ганс быстро освоил программирование. Прочитав запоем руководство по бейсику, он всего за пару недель разобрался во всех его тонкостях и написал несколько программ.
Кроме программирования, большим его увлечением стали игры. Возле школы находился компьютерный клуб, где стояло несколько игровых автоматов, там Ганс проводил все свое свободное время. В клубе собиралась большая толпа любителей поиграть и Хьюбнер всегда мог пообщаться с единомышленником. Кроме того, это заведение стало местом, где он приторговывал пиратскими программами, самостоятельно сняв с них защиту. Когда Ганс обнаружил способ играть нахаляву (он научился воспроизводить звук опускаемой монеты с помощью зажигалки со снятым колпачком), то еще больше подсел на игры, окончательно забросив школу. Любимой игрушкой, в которую парень рубился дни и ночи напролет, была "Pengo". Управляя пингвином, Ганс старался соединить определенные блоки до того, как истечет таймлимит или его сожрут снующие по экрану кошмароиды.
Компьютерные игры притягивали его как магнит. Бывали дни, когда он сутками не отходил от игрового автомата, гоняя пингвина в стотысячный раз по отточенному маршруту. Но когда Ганс открыл для себя мир компьютерных сетей - игры сразу перестали его интересовать. BBS и сеть Tymnet, с которыми его познакомил школьный приятель Бернам - счастливый обладатель навороченного C-64 - сразу поразили воображение Ганса. Можно было путешествовать по компьютерам, находящимся за тысячи километров от дома и, при наличии высоких привелегий, влиять на их работу. Бернам вскоре продемонстрировал такую возможность, получив полный доступ к машине одной из коммерческих компаний. Ганс стал ежедневным гостем в доме друга, и приятели, забыв о мире реальном, полностью погрузились в изучение виртуального.

Пенго

pic
Когда стал вопрос о выборе псевдонима, Ганс сразу же выбрал слово Пенго - в честь любимой игры. Несмотря на то, что Бернам был не против частых приходов друга, Ганс решил во что бы то ни стало обзавестись собственным модемом. В итоге, после бессонных ночей с паяльником и схемами в руках, он сконструировал 120-бодовый агрегат, перегревающийся через каждые пару часов и нестабильно держущий связь. Тем не менее, Пенго мог теперь исследовать закоулки сети из своей квартиры, заниматься любимым делом, не отвлекаясь на поездки.
В середине 80-х. Ганс ежедневно занимался хакерством. Методом проб и ошибок, он пытался разобраться в новых вещах и, используя свои знания, искал способы проникновения на закрытые от посторонних компьютеры. Его не столько привлекала секретная информация, сколько удовольствие, получаемое от интеллектуального поединка с технологиями. Как и многие другие хакеры, Пенго специализировался в конкретной области, хорошо разбираясь в компьютерах VAX и ОС VMS. Он стал первым взломщиком, которому удалось проникнуть в хорошо защищенную систему CERN (сервер, объединяющий научные лаборотории в разных городах). В 1985 г. Пенго принял участие в конференции хакерского клуба "Chaos", собравшей сотни компьютерщиков и представителей прессы. В числе мероприятий был риалтайм-хакинг, на котором 17-летний Ганс сразу же обратил на себя внимание. Со всеми заданиями он справлялся одним из первых, легко проникая в любые компьютеры. На Chaos Communication Congress Пенго познакомился со многими интересными личностями. Один из них - Карл Коч aka Hagbard Celine - во многом повлиял на всю его дальнейшую жизнь.

Эквалайзер

Коч не был хакером в полном смысле слова - он не умел программировать, пользовался программами и паролями друзей-хакеров. Но вместе с тем постоянно проникал в компьютерные системы в поисках чего-нибудь интересного. Через Хагбарда Пенго познакомился с Добом, Питером Карлом и Маркусом Хессом. У каждого из них имелись свои таланты: Доб специализировался на больших компьютерах Siemens, Хесс был экспертом по UNIX, Питер Карл - единственный из всех практически не разбирался в компьютерах, но имел очень полезное умение убеждать людей. Компания
периодически собиралась в одной из кафешек или на квартире у Доба и, покуривая травку, обсуждала различные проблемы. Однажды на одной из таких встреч Питер Карл предложил, раз группа настолько талантлива, попробовать на этих самых талантах заработать деньги. План был прост - проникать в закрытые компьютерные системы и, скачивая секретную информацию, продавать ее другой стране, например, России. Можно выдавать инфу по кусочкам, можно - все сразу одним большим архивом (за 500 тыс. долларов). Проект был одобрен и получил название "Эквалайзер".
Надолго не оттягивая, Питер связался с агентом представительства КГБ в Германии Сергеем и договорился с ним об условиях сотрудничества. Сергея мало интересовали пароли доступа к разным компьютерам, которые подготовили для него хакеры. Подробные описания передовых технологий, исходники новейших программ, информация о научных разработках США и Германии - вот, что было нужно КГБ. Троица хакеров и курьер Питер Карл взялись за дело.
В отличие от остальных, Пенго думал не о деньгах, а о возможностях КГБ обеспечить его мощным компьютером, высокоскоростным модемом и безопасным окружением для хакерства. Он настолько был увлечен своим делом, что не видел разницы в том, кто воспользуется результатами его исследований и с какой целью. Встретившись с Сергеем, Пенго предложил создать все условия для нормальной работы в обмен на его, безусловно, высокую квалификацию взломщика. Но агента КГБ интересовали только информация и исходники, за которые он был готов заплатить хорошие деньги.
Для Пенго договор ничего не изменил. Он по прежнему занимался хакерством, просто некоторые свои находки теперь отдавал Питу. В 1986 г. он поступил в университет на факультет компьютерных наук, попутно подрабатывая разработкой разных утилит. Иногда Питер Карл награждал его несколькими сотнями баксов - половиной полученных от Сергея денег. Но нужные КГБ вещи в основном приходили от Маркуса Хесса, днем работавшего программером на фирме, а ночи проводившего за взломом компьютерных систем.
Сотрудничество с КГБ продлилось около двух лет, постепенно сводясь на нет. Хагбард, и раньше часто принимавший наркотики, уже не мог без них обходиться и большую часть времени пребывал под кайфом. Питер еще не оставлял надежд обогатиться за счет русских и пытался подбить товарищей достать чего-нибудь полезное.
Но Доб и Маркус имели хорошую работу и не хотели рисковать, а Пенго открыл свой маленький бизнес - фирму, предоставляющую услуги программирования. Все могло так и закончиться, тихо-мирно. Если бы некоторые участники группы не раскололись.

Суд и после суда

Первым сломался Хагбард. Обуреваемый манией преследования, он рассказал обо всем адвокату, а тот посоветовал пойти с повинной к властям. Меньше чем через неделю Пенго, давая интервью журналистам на тему своих хакерских похождений, проговорился о сделке с КГБ. Журналисты свели его с хорошим адвокатом, и тот тоже посоветовал признаться во всем, так как, по закону, в этом случае его могла ждать амнистия. В отличие от остальных членов группы, которым грозил суровый приговор за шпионаж. Хагбард и Пенго практически в один момент выложили все как есть, каждый на свой манер. Когда об инциденте узнала пресса, этот случай стал сенсацией номер один по всей Германии и даже за ее пределами. Заголовки типа "Хакеры - шпионы КГБ" пестрили во всех газетах, компьютерный андеграунд был возмущен столь низким нарушением хакерской этики.
В январе 1990 г. состоялся суд, на котором Пенго выступил свидетелем. Место второго свидетеля - Хагбарда - пустовало. Незадолго до этого его нашли сожженным в лесу, рядом со своей машиной. Никто не смог найти причину его гибели. Никто не знал - был это суицид или убийство. Несмотря на прочные доказательства вины всей команды, как оказалось - проданная советам информация была не такой уж секретной. По крайней мере, стоила она намного дешевле, чем 45 тыс. долларов, которые Сергей в общей сложности передал Питеру Карлу. А местами не стоила ничего, так как была в свободном доступе. Учитывая это, а также тот факт, что все, особенно Хагбард, успели пострадать за время следствия, судья вынес скромный приговор. Питер Карл получил 2 года условно и $1500 штрафа, Маркус Хесс - 20 месяцев условно и $5000 штрафа, Добб - 14 условных месяцев и $2500 штрафа. Ганса, за добровольное признание и содействие властям, амнистировали.
После суда Пенго в течение нескольких месяцев завязал с хакерством. Он вместе с друзьями основал новую программерскую фирму (из старой его выперли) и некоторое время работал системным программистом, совмещая должность администратора.
В 1990 г., в связи с переменами в Берлине, Ганс переехал в Вену, где женился. На родину он вернулся в 1992 г., продолжив работать в компьютерной сфере, разрабатывая различное ПО. Все это время он с интересом наблюдал за развитием хакерской сцены и принимал участие во многих security конференциях, включая CCC. Сейчас бывший хакер - активный мембер организации "Automaten E.V." (http://www.automatenbar.de), работает над собственным проектом, связанным с изучением влияния компьютерного слежения на нашу жизнь и воспитывает двух сыновей. А о своем хакерском прошлом вспоминает с грустной улыбкой ностальгии.

1990-Операция Sundevil

В 1990 г. количество компьютерных взломов выросло в несколько раз по сравнению с прошлыми годами. Хакеры проникали повсюду - в правительственные и военные сети, системы крупных корпораций и небольших компаний, компьютеры security-экспертов. Помимо этого, настоящей головной болью стали преступления на почве телефонов и кредитных карт. Чтобы расследовать только один инцидент Секретной Службе (US Secret Service) требовалось немало времени и людей, но инцидентов стало столько, что спецслужба только опускала руки. Весной 1990 г. в городе Феникс (Аризона) в местной штаб квартире СС собралось несколько ведущих охотников за хакерами, представителей ФБР и ген. прокуратуры. Вместе они обсуждали возможные способы борьбы с компьютерной и телефонной преступностью. Результатом встречи стал документ с грифом "Совершенно Секретно", в котором говорилось о подготовке операции под кодовым названием "SunDevil". Через несколько месяцев после этого все центральные газеты назовут ее самым масштабным в истории анти-хакерским рейдом.

Накануне больших событий

Люди, которые принимали участие в разработке операции, не собирались пересадить весь компьютерный андеграунд за решетку. При всем желании они не могли этого сделать.
Достаточно было посеять страх в ряды противника, показать ему, что федералы не дремлют, наблюдают и могут постучаться в дверь в любой момент. В конце концов, противостояли им не матерые преступники, а обыкновенные подростки, пусть даже технически подкованные и осторожные. Главным инициатором операции "Sundevil" (название взято в честь талисмана аризонского университета, изображающего солнечного цвета дьяволенка по имени Sparky) была Гейл Тэкери - помощник генерального прокурора штата и ведущий специалист по компьютерным преступлениям. С хакерами она имела личные счеты - те постоянно доставали ее по телефону и неоднократно пытались насолить через сеть.
Гейл и сотрудники Секретной Службы прекрасно знали, откуда произрастал источник всех бед.

pic
Они уже два года наблюдали за активностью электронных досок, где тусовались кардеры, фрикеры и хакеры, где сплошь и рядом публиковались номера кредитных карт и телефонных уинов (с помощью которых можно было звонить по межгороду за чужой счет), где можно легко узнать, как обмануть крупные компании и облапошить богатеньких чебурашек. Для постоянных мемберов BBS такие дискуссии и обмен полезным варезом были уже давно в порядке вещей, частью их субкультуры. "Пока людям плевать на безопасность своих счетов и компьютерных систем, почему бы нам этим не воспользоваться?" - рассуждали они.
В 1990 г. на территории США насчитывалось около 30,000 электронных досок, из которых 10% были андеграундовыми. Чтобы контролировать огромный трафик, СС завербовала множество информаторов, регулярно докладывающих о событиях на форумах. Все это тщательно документировалось и заносилось в специальное досье. Спустя два года в руках федералов находился список из 300 ключевых BBS. Среди них отобрали 24 самые дерзкие и "нелегальные" - именно они должны были стать мишенью для операции "Sundevil".

3 дня, содрогнувших андеграунд

У многих посетителей хакерских борд была одна очень вредная черта - они страсть как любили похвастаться своими достижениями перед "коллегами". Взлом хорошо защищенной системы или разгром телефонной вызывали большой резонанс в комьюнити и, гонясь за славой, взломщики с гордостью рассказывали о совершенных деяниях. Впоследствии эти мессаги, являющиеся отличной уликой, не раз использовались федералами против их авторов.
Узнать адреса сисопов нелегальных BBS для агентов Секретной Службы было плевым делом. В мае 1990 г. все было готово к проведению запланированной операции. Федералы получили необходимые ордера, материалы по делу хранились в надежном месте, начало рейда назначили на седьмое число.
Компьютерный андеграунд ни о чем не подозревал и спокойно жил своей жизнью. Если бы какому-то хакеру накануне сказали, что по всей Америке вот-вот произойдет большая облава силами СС, ФБР и некоторых других структур, вряд ли он поверил бы. Отдельные аресты происходили и раньше, но то, что правительство разорится на глобальную операцию, казалось маловероятным.
Операция "Sundevil" длилась ровно три дня и охватила 13 американских городов: Детройт, Лос-Анджелес, Синцинатти, Майами, Феникс, Ньюак, Таксон, Ричмонд, Сан-Диего, Сан-Хосе, Питсбург и Сан-Франциско. В некоторых других, включая Нью-Йорк и Чикаго, прошли отдельные рейды, приуроченные к большому событию. 150 агентов спецслужб, задействованные в операции, изъяли 42 компьютера, 25 из которых служили станцией нелегальной BBS, 23 тысячи флоппи-дисков с разнообразным хакерским добром, бесчисленное количество печатных листов, а также много не имеющего отношения к хакерству вещей.

Как все проходило

Федеральные агенты со всей строгостью подошли к процессу задержания компьютерных преступников. В штурмовой группе обязательно находилось несколько местных полицейских (которым приходилось впервые задерживать "кибертеррористов"), компьютерный специалист и фотограф. Происходило все точно как в голливудских боевиках - дверь с огромной силой вылетала с петель, по дому быстро рассыпалась группа захвата и, определив подозреваемого, изолировала его от компьютерной техники. Хакер запирался в отдельной комнате под охраной, а в это время дюжина оперов перерывала дом в поисках того, что могло сойти за улику. За улику принимались не только сам компьютер, но и все, что присоединялось к компьютеру, что на него походило, что лежало рядом, и было так или иначе с компьютером связано. Среди изъятых вещей мелькали телефоны, автоответчики, видеомагнитофоны, компьютерные книги и журналы, вырезки из газет... Рядом прохаживался фотограф и все фиксировал на пленку.
Федералы не делали ставку на арест подозреваемых. В первую очередь они собирались ликвидировать очаги опасности - все эти "борды", хранящиеся внутри изъятых компьютеров. Многих, конечно, увозили в отделение для разговора по душам, но практически все возвращались обратно. Напуганные, загнанные в угол, лишенные всего, что копилось годами.
Ошарашенные родители не могли поверить, что их тихий сын, который муху не обидит - особо опасный преступник, содержавший бандитский киберпритон.
Тем не менее, легко отделаться повезло не всем. Некоторые хакеры и фрикеры частенько баловались наркотой, держали незарегистрированное оружие. Таких задерживали намного дольше. В течение операции "Sundevil" официальных арестов было всего четыре:
Tony the Trashman, задержанный 9 мая в своей квартире в Таксоне, оказался участником известной бандитской группировки, Dr.Ripco - сисоп популярной Ripco BBS - хранил при себе нелегальное оружие, 19-летнюю Electr'у, жительницу Пенсильвании, уличили в телефонном мошенничестве в особо крупных размерах, а у какого-то хакера из Калифорни комната оказалась просто заваленной компроментирующими материалами.
Причины и следствия

Операция "Sundevil" не прошла незамеченной. Некоторые сисопы закрыли свои борды, опасаясь стать следующими в списке федералов. По BBSкам, которые остались, пролетел слух, что прошедшая облава - лишь начало масштабной операции против хакеров, фрикеров и кардеров. Те, кто и без того мучался предположениями - продолжать заниматься запретной деятельностью или завязать, определились окончательно. Недоверие и напряженность на некогда дружелюбных электронных досках значительно возросло.
9 мая, сразу после окончания "Sundevil", зам. директора Секретной Службы Гарри Дженкинс организовал в Фениксе пресс-конференцию. Через многочисленных журналистов Дженкинс передал компьютерному андеграунду послание, ради которого, собственно, и проводилась операция. "Если хакеры думают, что они могут творить что угодно через свои компьютеры и оставаться при этом анонимными - они глубоко ошибаются. Эти парни должны понимать, что правоохранительные органы не сидят без дела и постоянно наблюдают за тем, что происходит в компьютерном мире. Даже в таких местах, как пиратские BBS. Если они будут продолжать заниматься тем, чем занимаются сейчас - мы будем их ловить, бросим все свои силы на это, и мы посадим их в тюрьму".
Несмотря на грозные слова представителя закона, очень многие потом считали, что Секретные Службы злоупотребили властью во время проведения операции. Пусть даже подозреваемый школяр обвинялся в компьютерных грехах, но он все равно имел право на некоторые конституционные права. В Америки с этим строго. Но федералы действовали по заранее спланированной схеме и, вломившись утром в чужой дом да вынеся оттуда весь скарб, не задумывались о какой-то там Конституции. Многие компьютеры и аппаратура, попавшие в руки федералов, так и не возвратились обратно к старым владельцам, хотя в большинстве случаев владельцами были родители.
Анти-хакерский рейд стал вдохновением для тех организаций, которые уже давно потеряли надежду остановить компьютерную преступность. Результатом "Sundevil'а" стало рождение

The Electronic Frontier Foundation (EFF) и Computer Professionals for Social Responsibility (CPSR), призванных охранять права и свободу людей в сети. Возросло количество security-компаний, тоже косвенно противостоящих кракерам.
Федеральные агенты еще не раз проводили операции по пресечению компьютерной преступности. С каждым годом они становились продуманнее и эффективнее. Многие известные хакеры отправились за решетку, насаженные на крючок этих рейдов. Еще больше решили оставить сцену, чтобы не последовать за товарищами. Казалось бы, федералы одержали победу. Но развивающийся стремительно интернет привлек к себе толпы людей, многие из которых увидели в сети отличный способ наживы. Количество новых инцидентов снова захлестнуло ФБР и СС. Для федеральных структур начался новый этап войны.

1990-Атака сети Nortel
Мендакс: охота на Nortel


Имя хакера не гремело в СМИ подобно Митнику и Пенго. О Мендаксе немногие знали даже в компьютерном андеграунде. Но в то время как его намного более известные коллеги издевались над безобидными серверами коммерческих компаний, Мендакс, а так же двое его друзей Prime Suspect и Trax владели ключом ко всему интернету, а также огромной телефонной сети. Достаточно было только пожелать, и трое взломщиков могли внести хаос в сетевой мир, в корне изменив дальнейшую историю. Какими бы ни были настоящие мотивы этих ребят, австралийская федеральная полиция не могла позволить хакерам обладать такой властью. Поэтому очень скоро все они оказались под колпаком.

В бегах

Жизнь в доме родителей-академиков для 17-летней Кассандры, мечтающей об актерской карьере, казалась смертельно скучной. Поэтому, едва накопив достаточно денег для покупки мотоцикла, палатки и карты Австралии, она тут же помахала предкам ручкой и отправилась на поиски своей звезды. В Сиднее ей удалось получить небольшую роль в маленьком театре. Там же она завела роман с антивоенным фанатиком и родила от него сына. Когда Ронни исполнился год, отец однажды ушел из дома и не вернулся. Впрочем, мама долго не горевала и нашла ему замену из числа своих коллег-актеров. Новый союз оказался довольно прочным, Кассандра вышла замуж и вместе с мужем занялась постановкой бродячих театров. С этого момента начались бесконечные поездки по Австралии. Детство Ронни день за днем проходило в окружении актеров, грима и новых городов, в которых гастролировала труппа.

Отчим старался быть хорошим отцом, но постоянные стрессы на работе сказывались - постепенно он стал спиваться и, к тому времени, когда Рону исполнилось 9, окончательно отдалился от семьи. Найти сыну третьего папу у Кассандры не заняло много времени, но на этот раз ее выбор оказался совсем неудачным. Мерзкий, психически неуравновешенный тип - непонятно, чем он ее привлек, уже скоро она пожалела, что с ним связалась. По-хорошему разойтись не получилось, и Кассандра была вынуждена забрать сына и переехать в другой город. Но новый дружок в покое их оставлять не собирался. Следующие годы мать с сыном скитались по австралийским городам, пытаясь укрыться от преследования. Из-за давней неприятности с полицией, Кассандра не обращалась к ней за помощью, а вместо этого упорно переезжала с место на место. Ее психанутый дружок, казалось, поставил себе целью доконать семью, не жалея ни времени, ни денег, ни сил, чтобы выследить их новый приют.

Кассандра хотела, чтобы у сына было нормальное образование, поэтому отдала его в сельскую школу г. Эмеральд, где они остановились в 1987 г. Но Рона совершенно не интересовали скучные уроки. В это время он сильно увлекся компьютерами, установленными в некоторых магазинах и позволяющими связываться с машинами, находящимися за много сотен миль. Можно было находиться в одном месте и одновременно путешествовать по системам во всем мире! Эта возможность поразила воображение Ронни и он твердо решил освоиться в компьютерном мире.

Minerva

16-летний Рон уже давно мечтал о собственном компьютере, но выкроить из семейного бюджета 700$ на игрушку для сына Кассандра не могла. Поэтому он
устроился разнорабочим сразу в несколько заведений и, вкалывая с утра до вечера, уже через несколько месяцев накопил нужную сумму для покупки "Amiga 500". В сторону игр Рон не смотрел вообще. Намного больше его интересовали коммуникации, то, что находилось по другую сторону модема. Читая все, что он мог найти и общаясь с более опытными компьютерщиками, Ронни стал потихоньку втягиваться в тусовку австралийского компьютерного андеграунда, где его знали под никнеймом Мендакс (Mendax).
Хакеры-опасные игры (конец 80-х-90-е)pic
В 1998 г. на одной из пиратских BBS Рон познакомился с Force и Wizard, о подвигах которых уже давно ходили легенды. Форс был экспертом по Prime-компьютерам, Визард специализировался в продукции Digital Equipment. Мендакс был восхищен мастерством новых приятелей и мечтал стать таким же квалифицированным хакером как они. Но, несмотря на уже проделанный ряд взломов (доступ в закрытую секцию Inner Sanctum BBS, взлом институтского сервака, получение рута на компе небольшой сиднейской фирмы), чтобы на него обратили внимание, требовалось большее. Например, проникнуть в систему Телекоммуникационной Комиссии "Minerva".

Технически Минерва была неплохо защищена, поэтому для многих австралийских хакеров она стала испытательным этапом в хакерской карьере. Если взломщику удавалось получить там доступ, это говорило о наличии у него определенной квалификации. Система была полезна и сама по себе. Мейнфреймы, на которых функционировала Минерва, обладали большой мощностью и могли использоваться для быстрого выполнения некоторых задач (например, сканирования). К тому же она служила шлюзом для перехода в другие сети и своеобразным прокси-сервером.

Рон решил, что оптимальным способом для входа в Минерву будет социальная инженерия. Подобного опыта у него не было, поэтому к предстоящему звонку он подготовился самым тщательнейшим образом. Достал список легальных клиентов системы, продумал сценарий, своими силами воспроизвел и записал на диктофон офисный шум, нашел телефон, круглосуточно занятый (чтобы подсунуть его требующей контактов жертве). У работника какой-то провинциальной фирмы не было причин не верить "оператору станции в Сиднее" и он, встревоженный техническими неполадками, сообщил хакеру свой пароль. Проникновением в Минерву Мендакс поднял свой авторитет в австралийском андеграунде и на несколько месяцев обеспечил себя отличной стартовой платформой для дальнейших атак.

International Subversives

С самого попадения в андеграунд Мендакс был активным посетителем австралийских хакерских борд. В поисках полезной и интересной информации он все время искал новые номера BBS и знакомился с новыми людьми. В конце 80-х больше всего он сдружился с двумя австралийскими хакерами Trax и Prime Suspect. Несмотря на то, что жили они совсем рядом, более двух лет дружба между этой троицы протекала только посредством чат сессий (только в декабре 1990 г. Мендакс решился позвонить голосом). Парни обнаружили, что прекрасно дополняют друг друга и со временем объединились в хак-группу International Subversives, которая позже станет одной из самых авторитетных в Астралии. Вместе они проникали в самые известные правительственные и научные организации, перенимая опыт и разделяя информацию.

Когда Рону исполнилось 17 лет, он узнал о готовящемся анти-хакерском рейде Австралийской Федеральной Полиции и решил на время затаиться. Убежав из дома, он снял небольшую квартирку в предместье Сиднея. Агенты АФП, вышедшие на Мендакса через информаторов, обыскали его старую квартиру, но ничего интересного там не нашли. Через несколько месяцев после рейда Ронни женился на своей ровестнице, с которой познакомился на программе одаренных детей. Через год у них родился сын.

Семейная жизнь не притупила любви хакера к сетевым путешествиям. Мендакс по многу часов в день общался с двумя другими членами IS, обсуждая технические детали. К 1991 г. квалификация членов группы была настолько высокой, что они взламывали системы пачками. С помощью программы Sycophant, написанной Мендаксом, хакеры программировали удаленные мейнфреймы атаковать узлы военной сети MILNET и научной SPAN. Иногда количество взломов за одну ночь достигало десяти тысяч! В руках Трэкса, Прайма и Мендакса были ключи к компьютерам Пентагона, НАСА, Panasonic, Motorola, Xerox, Bell, Stanford и многим другим.

Но самым важным трофеем хакеров был сервер Network Informaion Center (NIC) - ключевой компьютер в Интернете, переводящий цифровые адреса в понятный для пользователей формат (DNS). Хакер, имеющий рута на такой машине, обладал большой властью. Благодаря захвату NIC, International Subservices стала одной из самый влиятельных хак-групп в мире. При желании, троица друзей могла устроить настоящий хаос на компьютерных просторах.

Nortel

Когда Мендакс и Прайм наткнулись на сеть канадской компании Northern Telecom (Nortel), они сразу захотели ее тщательно исследовать. Nortel базировалась в Мельбурне, но пустила корни по всему миру. Это был один из крупнейших поставщиков телефонного оборудования и услуг начала 90-х с годовым объемом продаж 8 миллиардов долларов и 60 тысячами работников. Хакер, проникший в сердце компании, мог контроллировать огромное количество телефонных номеров по всему миру, имел неограниченные возможности манипулирования счетами клиентов. Блубоксы и прочий фрикинг - ничто, по сравнению с этим.

Сеть Nortel соединяла 11 тыс. компьютеров и была изолирована от интернета файрволом BNRGATE. Действовать тут нужно было очень осторожно, так как малейшая ошибка грозила обрушить систему и отключить кучу телефонных номеров. К тому же компания, имеющая в мире телефонии входы и выходы повсюду, могла при желании легко проследить звонок хакеров. Мендакс и Прайм взяли на себя технический взлом системы, Трэкс, будучи лучшим австралийским фрикером, запутывал телефонные следы. Проникнуть в Nortel у IS заняло двое суток. Это была самая сложная и защищенная система из всех, которые они видели. И одна из немногих, где практически никогда не ступала нога хакера.

Следующим этапом было захватить максимум компьютеров в сети. Для этого Мендакс слил в один большой файл все зашифрованные пароли и натравил на них свою программу THC, запущенную на 40 мощных серверах Sun (они уже давно работали на хакера). Очень скоро у него был привилегированный доступ к большинству узлов, и root к сотням из них. IS легко могла обанкротить одну из крупнейших корпораций в мире, могла заработать миллионы долларов продажей конфиденциальной информации конкурентам. Но Мендакс и Прайм считали себя настоящими хакерами, которые никогда не пойдут против хакерской этики.
Мендакс изучал сеть Nortel компьютер за компьютером. Он уже несколько недель обитал внутри, постоянно открывая для себя что-то новое. Northern Telecom имела выходы в интернет, X.25, и некоторые другие частные сетки, что значительно расширяло горизонты. Nortel еще долго, наверное, оставалась бы идеальной площадкой для взломов у членов IS, если бы администратор системы однажды не заметил секретную директорию, которую хакеры создали для своих нужд.

В руках АФП

Появление, а потом исчезновение (Мендакс удалил ее, как только заметил реакцию админа) папки на центральном компьютере могло говорить только об одном - в сеть проникли хакеры. Рон до последнего момента пытался провести администратора и замаскировать следы, но тот серьезно взялся за раскрытие инцидента и, выбросив Мендакса из системы, сразу установил программу отслеживания телефонных звонков. Ронни понял, что Nortel теперь опасен, поэтому зарекся подключаться к нему еще раз. Но этого не знал Prime Suspect. И Мендакс не успел его предупредить.
Администратору Northen Telecom удалось проследить звонок Прайма до самого дома, после этого он позвонил федералам. Хакера задержали в октябре 1991 г. на вечеринке, которая проводилась в школе в честь окончания колледжа. Все компьютерные комплектующие, дискеты и распечатки были изъяты, 19-летнего хозяина вещей заставили подписать кучу бумаг и ждать вызова из прокуратуры. Мендакс не знал о происшедшем - его бросила жена, оставив наедине с опустевшей квартирой, и хакер целый день лежал на кушетке, уставившись в потолок. Именно в таком состоянии его застали агенты АФП. Рон хоть и знал, что спецслужбы ищут его, но не предполагал, что найдут так скоро. Поэтому диски, наполненные хакерской добычей, лежали на самом видном месте, а на экране красовался большой список из 1500 украденных паролей. Федералы забрали практически всю технику, но не выдвинули в тот день никаких обвинений.
Трэкс, который в последние месяцы ощущал острые психические расстройства и позывы самоубийства, сам сдался в полицию.
Расследование дела хакеров продлилось три года. Это были три самых ужасных года в жизни Мендакса. В связи с постоянной депрессией, его положили в психиатрическую больницу. Пройдя курс лечения, Рон вернулся к матери и некоторое время жил у нее, периодически уходя и ночуя под открытым небом. В 1994 г. он опять сошелся с женой и стал воспитывать сына. Но, как только жизнь стала налаживаться, пришла повестка в суд.

В мае 1995 г. друзьям предъявили 63 обвинения: 31 Мендаксу, 26 Прайму и 6 Трэксу. Компания Nortel выдвинула требование погасить ущерб в размере $160 тыс. Надеясь на снисхождение со стороны суда, Прайм и Трэкс признали себя виновными, причем Prime Suspect согласился свидетельствовать против Мендакса. Благодаря хорошему адвокату и сотрудничеству с властями, ему удалось отделать штрафом в $500 и 3 годами условно. Такое же вердикт получил Трэкс. Мендакс боролся против выдвинутых обвинений вплоть до декабря '96 года. В конце концов он согласился признать себя виновным по некоторым пунктам и судья вынес решение: $5000 штрафа и 3 года условно.
В последние годы Рон работает частным консультантом в сфере internet security, а в свободное время пишет программы, которые фриварно выкладывает в сеть. Его утилитами пользуются многие крупные компании, включая Nortel. Иногда он помогает федеральной полиции в поимке особо навредивших миру взломщиков.

0
2973
29 октября 2007
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
5 самых страшных хакеров всех времен 5 самых страшных хакеров всех времен

Кевин Митник (Kevin Mitnik)Имя Кевина Митника, пожалуй, можно назвать синонимом слова «хакер». В Министерстве юстиции США его до сих пор считают самым...

Хакеры взломали почтовый сервер ПентагонаХакеры взломали почтовый сервер Пентагона

Неизвестным злоумышленникам удалось взломать один из почтовых серверов Пентагона. После обнаружения факта вторжения, как сообщает агентство France Pre...

Хакеры атаковали Большой адронный коллайдерХакеры атаковали Большой адронный коллайдер

Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер...

Кевин Митник: история жизни легендарного хакераКевин Митник: история жизни легендарного хакера

Кевин Митник - наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза ком...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
Либерман 5 минут назад
Цитата: MegaSchuster
если есть возможность - проверь, нету возможности - не манди попусту

Вернуть бы тебе твой же совет не мандеть попусту, но увы, ты уже достаточно намандел без пруфа.
Цитата: Mab
Я ничего не спрашивал.

Зато Маб спрашивал: "Следуют ли наши, так называемые служители Бога, святой Библии ?" Позови его к компьютеру.
Цитата: Mab
если церковь продает свечи, панихиды, отпевания, крещения, венчания и тп, то это не по-христиански. Священнослужитель от прихожан может принимать только жертву, и ее ценность не оговаривается.

Зачем ты пересказываешь церковные правила?
Цитата: Mab
))) Почему же в Библии дьявол упоминается 117 раз?

Не вижу в вопросе ни смысла, ни логической связи с процитированными словами.
Mab 21 минут назад
Цитата: Либерман
но никак не отвергает его существование и не запрещает в это самое существование верить

))) Почему же в Библии дьявол упоминается 117 раз?
MegaSchuster 22 минут назад
Цитата: Mab
Священнослужитель от прихожан может принимать только жертву

в точку
Mab 24 минут назад
Цитата: Либерман
Кэп? Это же отражено и в церковных правилах. Или ты не про служителей в целом спрашивал, а про кого-то конкретно?

Я ничего не спрашивал. Я просто говорю, что если церковь продает свечи, панихиды, отпевания, крещения, венчания и тп, то это не по-христиански. Священнослужитель от прихожан может принимать только жертву, и ее ценность не оговаривается. Не хватает жертвы на жизнь?, - значит надо искать другие источники дохода (например выращивать картошку и продавать на рынке).
rexdeus_live 27 минут назад хрень MegaSchuster 45 минут назад
Цитата: Либерман
Разные странные забабоны и поступки то ли служек, то ли просто йопнутых бабушек - это одно. А объявление в храме - другое. Устно, разговором нарушить церковные правила и нарушать их бумагой - разница серьёзная.

я видел такое объявление в церкви на ул. Ватутина, г. Таганрог, 2014 год, если есть возможность - проверь, нету возможности - не манди попусту
tor 47 минут назад :)
gismo_2 52 минут назад
Цитата: западная ведьма
хош,я тебя заколдую, и у тебя писька больше никогда не встанет

Хочешь показать мне свое фото? У меня есть мощное "противоядие".
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
30 пользователей, 1322 гостя