[Перевод] История группы 414 — подростков из Милуоки, которые стали пионерами взлома
В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга. Сегодня, в день старта нового потока курса Этичный хакер делюсь с вами их историей.
В 1983 году в технотриллере WarGames Дэвид Лайтман, которого играет тогда ещё молодой Мэтью Бродерик, сидит в своей спальне, погружаясь в компьютер квадратной формы с 8-битным процессором Intel. Когда текст пробегает по экрану, лицо Дэвида светится; он думает, что взломал компанию по производству видеоигр, но на самом деле подросток имеет дело с военным суперкомпьютером.«Поиграем в игру?» — зловеще спрашивает компьютер. В развязке фильма был спровоцирован обратный отсчёт до Третьей мировой войны.
В том же году, когда этот фильм вышел на экраны, группа подростков и молодых людей из Милуоки играла в свою игру. Как и персонаж Бродерика, эти пригородные учёные-технологи, получившие название 414, в поиске новых игр взломали большие сетевые компьютерные системы, используемые известными организациями. И точно так же то, что начиналось как безобидное веселье, имело очень ощутимые последствия. В конце концов группа была поймана ФБР за взлом около дюжины правительственных и промышленных систем. Среди них были Мемориальный онкологический центр Слоана Кеттеринга и Лос-Аламосская национальная лаборатория — исследовательский центр ядерного оружия, на котором производились атомные бомбы, применявшиеся во время Второй мировой войны.
Для большей части американской публики фильм Мэтью Бродерика/Элли Шиди «WarGames» 1983 года и выходки 414-х стали их первым знакомством с идеей хакеров.
Хотя выходки 414 не разожгли ядерный конфликт, они спровоцировали дискуссии национального масштаба о компьютерной безопасности — задолго до того, как кибервойна засветилась в заголовках, а современные хакеры, такие как Джулиан Ассанж, стали общеизвестными персонами. Кроме того, подогреваемый группой ажиотаж в СМИ предупредил американских законодателей, что для борьбы с компьютерными преступлениями необходимы новые законы.
Группа поможет ознакомить нацию с возможностями и проблемами, такими как халатное отношение к безопасности, которые возникают с включением компьютеров в сеть. После разоблачения группы её члена Нила Патрика спросили на шоу Today канала NBC, не жалеет ли он о чём-то.«Оглядываясь назад, я бы очень хотел, чтобы доступ к этим системам был не таким простым», — ответил он.
Ловкие дети
В начале 1980-х годов наступила эра компьютерной культуры. Первый персональный компьютер IBM появился в 1981 году, принеся в массы термин «персональный компьютер». В следующем году был представлен Commodore 64; позже эта модель станет самой продаваемой моделью всех времён. К 1983 году как фанатам техники, так и более осторожным её владельцам понравились возможности ПК. В том же году The New York Times перешла на цифровой формат с помощью первого компьютера в отделе новостей.
Однако по сегодняшним меркам этим простым машинам еще предстоит пройти долгий путь. «Одна из самых важных вещей здесь — то, насколько рано в технологической эпохе всё произошло», — рассказывает Алан Дж. Борсук, который в то время был репортёром в The Milwaukee Journal и освещал новости о 414. «Всё произошло до того, как стали широко известными понятия Интернета, электронной почты или чего-то в этом роде». Всё действительно было очень примитивно и только начиналось».
Но для многих первые протокомпьютеры были порталом на неизведанную территорию. Тим Уинслоу, ставший одним из группы 414, открыл в себе талант в середине 1970-х, когда учился в младших классах средней школы. Его учитель математики привез примитивный компьютер, чтобы проверить решение каких-то задач. Называемое телетайпом устройство по сути представляло собой механическую печатную машинку, которая отображала текст на стеклянном экране. В сочетании с акустически подключенным модемом, который передавал сигналы через телефонную сеть, система могла отправлять и получать напечатанные сообщения.
В то время персональные компьютеры, такие как Commodore 64, только обретали популярность.
У Уинслоу не было возможности протестировать компьютер во время занятий. Но он остался в школе после занятий той ночью, чтобы попробовать самому. Как только его учитель подключился к сети и запустил программу по математике, Уинслоу зацепило. «Я влюбился в попытки учиться и творить с помощью этой новой технологии», — рассказывает он.
Уинслоу обнаружил, что он не единственный, кто тяготел к этим ранним компьютерам. В средней школе он присоединился к программе Explorer Scout, ориентированной на вычисления и технологии и спонсируемой IBM, где он познакомился с большинством будущих хакеров. Члены группы встретились сразу после школы в центре Милуоки, чтобы вместе программировать.
Со временем многие из них стали друзьями и в конце концов они решили, что их группе нужно имя. В 1980-х годах банды в Милуоки называли себя названиями улиц, по которым они бегали, примером была группа 27, которая действовала на 27-й улице, — это были номера, вырезанные на столиках для пикников, где хакеры иногда встречались за ужином. Территорией группы был Милуоки, поэтому в качестве названия они взяли себе местный телефонный код — 414.
Начало игры
Тим Уинслоу был среди тех членов группы, у кого брали интервью для документального фильма «The 414s: The Original Teen Hackers», премьера которого состоялась на кинофестивале «Санденс» в 2015 году.
По крайней мере в течение года 414 использовали свои домашние компьютеры и телефонные модемы для подключения к большим компьютерным системам по всей стране. Используя элементарные пароли и информацию для входа в систему, написанные в руководствах по эксплуатации различных компьютерных систем, которые никогда не обновлялись и не менялись, они смогли проникнуть в крупные сети. Например, рассказывает Уинслоу, логин и пароль для одной из систем были соответственно system и system.
«Войти в них было так легко потому, что люди не читали их собственные руководства», — говорит он.
Банда считала себя исследователями, использующими любопытство, чтобы узнать больше о том, как работают системы. В основном 414-е хотели заполучить компьютерные игры. Однако на протяжении 1983 года деятельность группы становилась всё более смелой. Однажды они взломали Security Pacific National Bank в Лос-Анджелесе с миллиардами долларов в активах. Той весной 414 проникли в компьютер Национальной лаборатории Лос-Аламоса.
К июню банда обнаружила себя. Подвиги 414 были раскрыты, когда они взломали Memorial Sloan Kettering и случайно удалили выписки пациентов. Об этом сообщил администратор Memorial Sloan Kettering, который затем связался с ФБР, которое, в свою очередь, отследило группу до Милуоки по входящим телефонным звонкам.
«Чтобы получить больше доказательств, они фактически вышли из наших домов и установили устройства для слежки [на] наши телефонные линии», — рассказывает Уинслоу. Вскоре после этого несколько членов 414, включая Уинслоу, которому тогда было 20 лет, Джеральда Вондра (21 год) и 17-летнего Патрика, встретили на пороге агентов ФБР в костюмах и галстуках.
«Накануне вечером я поздно лёг спать; моя мама спустилась и разбудила меня», — рассказывает Уинслоу, который поднялся наверх и обнаружил агентов, сидящих за кухонным столом. «Они [сказали]: «Мы хотели бы поговорить с вами о том, что вы делали с помощью компьютера в течение последних нескольких месяцев».
Скрытое наследие
Уинслоу, Вондра и еще один член группы были обвинены федеральным правительством и столкнулись с возможностью тюремного заключения. Но, поскольку Патрик был несовершеннолетним, ему не грозило судебное преследование.
Нил Патрик стал лицом 414-х, даже давая показания перед Конгрессом.
Пока его сверстники заключили сделки о признании вины, Патрик объехал средства массовой информации, появившись на шоу Фила Донахью и канала CBS Morning News. Его лицо попало на обложку Newsweek. Он даже свидетельствовал об угрозах, связанных с компьютерной безопасностью, перед Конгрессом в Вашингтоне (округ Колумбия), где щелчки камер были настолько громкими, что иногда заглушали говорящих. В какой-то момент Патрика спросили, когда он впервые задумался об «этической уместности» того, что делал.
«Однажды в мою дверь постучали агенты ФБР», — ответил он.
Поскольку в то время не существовало законов против хакерства, взрослым членам банды 414 были предъявлены обвинения в домогательствах по телефону. Правонарушение каралось двумя годами испытательного срока и штрафом в 500 долларов; в конце концов обвинения были сняты.
Почти четыре десятилетия спустя наследие 414 продолжает жить, хотя, возможно, не самым очевидным образом. Майкл Воллманн, режиссер документального фильма » The 414s: The Original Teen Hackers», рассказывает, что его изначально привлекла история группы, потому что в то время она была омрачена такими фильмами, как WarGames.»[Но] из-за этого случилось ещё несколько вещей, — продолжает он. «Например, тот факт, что Нил Патрик пришёл и дал показания перед Конгрессом, рассказывая о своём опыте». В результате подвигов банды и последовавшего за ними цирка в СМИ в Палату представителей были внесены шесть законопроектов, касающихся различных аспектов компьютерных преступлений.
Морган Райт, эксперт по кибербезопасности, отмечает, как далеко зашла эта область с тех пор. «Мы прошли долгий путь [от] любопытства детей, которые просто посмотрели на всё это и сказали: «Эй, давай попробуем пароли», — говорит он. «Это действительно была единственная защита; [не было] ни двухфакторной аутентификации, ни токенов безопасности, ни цифровых сертификатов. Всё это появилось позже, и это произошло в тот момент, когда мы больше не могли доверять людям, имеющим только имя пользователя и пароль, потому что их было слишком легко взломать». Райт подводит итог: история группы 414 стала переломным моментом, обнаружившим уязвимости компьютерной безопасности.
«Если это так, то 414 были единственными людьми, проникшими в лабораторию Лос-Аламоса, когда она были очень плохо защищена, — добавляет эксперт по кибербезопасности Джозеф Стейнберг, — [тогда] они оказали нам большую услугу».
Таким образом, группу 414 можно назвать не только пионерами взлома, но и первыми пентестерами. Если в 80х число потенциальных объектов для взлома было невелико, то сейчас количество IT-систем и цифровизированных объектов (в том числе и стратегического назначения) увеличивается с каждым годом. И все они нуждаются в «проверке на прочность». Из этого следует, что специалисты-пентестеры, проверяющие защищённость таких систем — будут пользоваться стабильным спросом на рынке труда.
Как обычно, промокод HABR — добавит 10% к скидке на обучение, отраженной на баннере.