10 самых опасных хакеров в мире
Джереми Хаммонд из Чикаго на данный момент отбывает 10-летний тюремный срок за взлом электронной почты разведовательно-аналитической фирмы Stratfor и других организаций, сотрудничавших с правительством США. Добытые данные были опубликованы на сайте WikiLeaks. Это не первый срок Хаммонда и далеко не первый арест: в 2006 году Джереми был приговорен к двум годам тюрьмы за хакерскую атаку компьютера консервативной политической организации — вместе с общей информацией были похищены 5 тысяч номеров кредитных карт (хотя деньги, по утверждению Хаммонда, не расходовались). Прежде молодой и талантливый хакер подвергался неоднократным арестам за нарушение порядка в рамках общественным акций — в ходе гей-парада (устроив драку с протестующими против шествия), на демонстрации против съезда республиканской партии, студенческой демонстрации в Чикаго, на митинге против Национал-социалистического движения, против заявки Чикаго на проведение олимпийских игр и т. д. В общем, таланты в области компьютерной безопасности сочетаются у молодого человека с активной гражданской позицией и пренебрежением к закону.
Кевин Поулсен, он же Dark Dante — почетный хакер в отставке. Опасный и загадочный взломщик, специализирующийся на телефонных линиях. Среди самых известных его дел — взлом телефонных линий популярной в Лос-Анджелесе радиостанции KIIS-FM, благодаря чему Поулсен «выиграл» Porshe и другие призы, которые разыгрывались в эфире. Решив не ограничиваться мелким жульничеством, Dark Dante стал использовать свои способности в благих целях. Например, он отслеживал и идентифицировал пользователей MySpace, которые искали в сети детское порно. Вскоре Поулсен поднял себе планку: он проник в базу данных ФБР, получив доступ к секретной информации о телефонной прослушке. Это, естественно, не очень понравилась американским властям, и Кевин Поулсен был пойман и осужден на 5 лет. После отбывания тюремного срока знаменитый хакер превратился в рядового жителя. Сегодня он работает главным редактором журнала Wired News, где периодически пишет и о своих былых хакерских подвигах.
Джонатан Джозеф Джеймс. Его судьба сложилась не так радужно, как у предыдущих героев. Джонатан вошел в историю как первый несовершеннолетний хакер, попавший в тюрьму за взлом секретных данных. На момент совершения преступления ему было всего 15 лет. Джонатан Джозеф Джеймс не разменивался на мелкую монету: он проникал в святая святых Агентства по сокращению военной угрозы, подведомственного министерству обороны США, а в 1999 году атаковал базы данных НАСА. Последнее привело к крупному скандалу. Так, НАСА потратило $1,7 млн на программное обеспечение, которое удалось похитить юному Джонатану. По словам хакера, программный код не стоил таких денег. Отбыв наказание, он стал вести образ жизни законопослушного гражданина. А в 2007 году его имя связали с волной взломов компании TJX (похищенные данные касались кредитных карт клиентов). Отрицая свою причастность, Джонатан Джозеф Джеймс застрелился в возрасте 24 лет.
Операция «Aurora» была проведена группой хакеров в 2009 году. Объектом компьютерных гениев стали 34 компании, включая Google и Yahoo! Эксперты в области компьютерной безопасности предполагают, что к серии взломов причастна группа кибершпионов, которая в англоязычных источников получила имя Elderwood Gang. Считается, что Elderwood Gang базируется в Шанхае и тесно связана с так называемым подразделением 61398 Народно-освободительной армии Китая (НОАК), которая отвечает за операции в области компьютерных сетей. Компания Google стала первой, которая публично заявила о краже их интеллектуальной собственности, не побоявшись продемонстрировать свою уязвимость. Несмотря на то что аккаунты пользователей Gmail также были взломаны (и персональные данные частных лиц похищены), главной целью хакеров был все же исходный код интернет-гигантов. После этого компания Google покинула Китай. А почему у нас в вместо имен и фамилий значится только название операции? Потому что личности хакеров до сих пор не установлены.
Адриан Ламо по прозвищу «бездомный хакер» — такое имя он заслужил благодаря тому, что свои основные хакерские подвиги он исполнял, пользуясь публичным интернет-подключением в кафе, библиотеках, хостелах и других общественных местах. Адриан Ламо прослыл человеком со сложным характером. В 2004 году он был осужден и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока за взлом NY Times. Проникнув в их сеть, он добавил себя в базу экспертов престижного издания. Среди жертв хакерских атак Адриана Ламо — Yahoo!, Bank of America и другие крупные и авторитетные компании. Нередко Ламо, находя слабое место в безопасности той или иной системы, взламывал ее и сообщал об этом компании — чтобы знали, где и в чем у них ошибка. Для таких благородных жестов есть вполне законные схемы сотрудничества: правда, они не приносят такой громкой славы. Сегодня Ламо читает лекции, пишет статьи и консультирует по вопросам безопасности.
Роберт Тэппэн Моррис — патриарх хакерского дела. Окончив в 1987 году Гарвардский университет, Моррис разработал идею червя как инструмент при работе с массивами. Но для этой невинной цели «червь Морриса» был слишком опасен. Смертельно опасен. Червь подбирал пароли к учетным записям и в 1988 году парализовал работу 6 тысяч компьютеров в США. Год спустя Роберт Тэппэн Моррис стал первым человеком, обвиненным в компьютерном мошенничестве. После окончания срока условного наказания, выполнения общественных работ и выплаты штрафа, Моррис вернулся к научной деятельности, и сегодня его лекции можно послушать в Массачусетском технологическом институте.
Коди Кретсингер, член хакерской группировки LulzSec, признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня. Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других. Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.
Джейкоб Эпплбаум — про него вы могли слышать в контексте WikiLeaks (он представлял их на конференции НОРЕ в 2010 году), в связи с делом Сноудена (как журналист Эпплбаум вносит большой вклад в публикацию документов, обнародованных Сноуденом) или как о ключевой фигуре проекта Tor (системы для анонимной коммуникации). Джейкоб Эпплбаум — человек непростой судьбы. В 6 лет его забрали из неблагополучной семьи, сперва он жил с родственниками, потом был отдан в детский дом, несколько лет спустя его героинозависимый отец вернул право на опекунство. Знакомство с компьютером и информационными технологиями, как заявлял Эпплбаум, спасло ему жизнь. Эпплбаум не был обвинен в хакерских атаках, но это не мешает быть ему одной из угроз информационной безопасности правительства Америки. Так, его регулярно задерживают в аэропортах мира, ведут за ним слежку и проводят обыски.
Кевин Митник получил титул «самого опасного хакера в мире» за многолетнюю виртуозную хакерскую деятельность. Пик «карьеры» Кевина Митника пришелся на 1980−90 годы. Его конек — телефонный взлом. Несколько судимостей и тюремных сроков, принудительный курс лечения «от компьютерной зависимости», запрет на приближение к телефону и компьютеру — и многократное нарушение закона вновь и вновь. Когда в 1990 году Митник был отпущен на испытательный срок из очередной тюрьмы, он не удержался от возможности похулиганить: телефонный номер его надзирателя внезапно оказался заблокированным, банковский счет судьи зажил своей жизнью, а из базы данных судебного компьютера исчезла вся информация о хакере. Примечательна и история с Цутуму Симомура, ведущим американским специалистом по компьютерной безопасности. Минтин виртуозно взломал компьютер Симомуры. Надо ли говорить, что защита чести для любого японца — принципиальный вопрос? Симомура устроил настоящую охоту на шутника Митника, и в итоге последний был пойман с помощью нескольких нарядов полиции. После освобождения из тюрьмы (конечно, он был опять осужден) Митник вернулся к законопослушной жизни: с начала 2000-х не был замечен в хакерских атаках, руководит собственным бизнесом (его компания специализируется на компьютерной безопасности) и сотрудничает с полицией.
Гэри Маккинон, шотландский хакер, затмивший Кевина Митника на хакерском олимпе. Вот уже почти 15 лет судьба Гэри Маккинона висит на волоске: власти США активно добиваются его экстрадиции, а Великобритания использует различные уловки, чтобы не выдавать своего подданного. В 2001—2002 годах Гэри Маккинон взломал сотни компьютеров НАСА и различных ведомств, связанных с минобороны США. Взломав сети Пентагона, Маккинон оставил послание: «Ваша безопасность — дерьмо» (Your security is crap). Он на сутки заблокировал более 2 тысяч компьютеров в военном округе Вашингтона, приостановил поставку боеприпасов, удалил, по словам источников в США, критически важные файлы. Его деятельность назвали крупнейшим взломом военных компьютеров за всю историю. Сам хакер отрицает свое вмешательство в военные дела США, ссылаясь на то, что основным предметом его интереса были материалы, связанные с НЛО. В Великобритании правонарушения, связанные с компьютерной безопасностью, не являются предметом экстрадиции, но если власти США все же выиграют этот, похожий на бесконечный, процесс, то Маккинону грозит до 70 лет тюрьмы. Причем вполне возможно, что местом заключения может стать тюрьма Гуантанамо.