История 16-летнего подростка взломавшего ЦРУ
Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломал ЦРУ.
Новая звезда в мире хакерства
Пока большинство детей его возраста играли в футбол, Мустафа аль-Бассам задавал начало своему будущему как одному из самых знаменитых хакеров в истории. Кто же этот вундеркинд?
Мустафа родился в 1995 году в Багдаде, Ирак. Когда ему было 6 лет, он и его семья иммигрировали в Великобританию и поселились в юго-восточной части Лондона. Мустафа рассказывает, что очень рано почувствовал тягу к компьютерам. Это началось, когда ему было 8 лет и его отец однажды пришел домой с компьютером. Совсем юный молодой парень начал часасами проводить время за компьютерными играми, но его интерес к ним приобрел очень необычный оборот, особенно для 8-летнего ребенка. У Мустафы начали возникать мысли чуть шире, чем у обычного подростка: «А как на самом деле работают компьютеры?». И именно по причине его любознательности, в 8 лет он начал изучать компьютерное программирование и открылдля себя много нового об алгоритмах, цифровом кодировании и анализе данных. Он даже начал создавать собственные веб-сайты с помощью Microsoft FrontPage — программы, которая позволяет пользователям писать свои собственные компьютерные коды и размещать их во Всемирной паутине.
Как восьмилетний ребенок мог все это делать — уму непостижимо. Затем интересы Мустафы переключились с создания сайтов на манипуляции с чужими вебресурсами. Он взламывал сайты и переписывал их коды.
Молодой гений совершил свой первый взлом в сети, когда ему было всего 9 лет, а началось все с того, что он сидел в своей спальне и делал домашнее задание по математике. В один момент он понял, что у него нет калькулятора, и, поискав в Интернете, нашел сайт с онлайн-калькуляторами, а затем обнаружил, что может переписать весь код сайта. Обладая знаниями, Мустафа не удержался от искушения взломать калькулятор, что стало его первым шагом в мир киберпреступности.
Он проводил каждый день за компьютером, проникая в различные веб-ресурсы. Одним из первых серьезных и смелых деяний — взлом веб-сервера собственной школы, где он обнаружил конфиденциальную информацию, включая зарплаты учителей и оценки учеников. Когда в школе узнали о его действиях, реакция была далеко не одобрительной. Они подумали, что Мустафа пытается их шантажировать. Но на самом деле его целью не был шантаж, он стремился к хакерству так же, как спортсмены к спорту, и именно по этой причине ему удалось избежать серьезных последствий в школе.
Если вы считаете, что хакерский путь Мустафы на этом закончился, то ошибаетесь. Жаждущий новых вызовов, Мустафа погрузился в поиски хакерских групп и тематических форумов в интернете, где мог бы отточить свои навыки. Однако находки удивили даже его. Оказалось, что Мустафа обладал знаниями и умениями, превосходящими большинство участников онлайн-сообществ, включая тех, кто был старше его.
Хакеры Anonymous
В 13 лет он наткнулся на статью о хакерской группе Anonymous — одной из самых известных группировок хакеров, известных своими акциями против корпораций и правительств, предпочитающих действовать из тени и часто изображаемых в масках. В статье говорилось об операции Anonymous под названием «Payback»(«Расплата»), кампании в поддержку свободы информации в интернете, но это был только поверхностный взгляд на ситуацию. На деле «Расплата» началась как ответ на попытки уничтожить сайт WikiLeaks, миссия которого заключалась в публикации неудобной правды, вызывающих недовольство правительств и корпораций. WikiLeaks вызвал гнев правительства США, раскрыв информацию, в том числе и из Министерства обороны, что привело к объявлению его главным врагом национальной безопасности. Вслед за этим крупные компании начали активную борьбу против WikiLeaks, ставя его на грань выживания.
Мустафа был потрясен реальной силой группы хакеров Anonymous, и в тот момент он понял, что нашел свою «семью». В декабре 2010 года тунисский народ начал революцию против своего правительства. Революция произошла в ответ на коррупцию в правительстве. В то время Тунисом управлял президент Бен Али, но Бен Али не был президентом, он был диктатором. Бен Али злоупотреблял государственными средствами, подвергал цензуре свободу слова. Тунисский народ все больше и больше разочаровывался в его деспотичном правительстве, поэтому и решил устроить публичный протест. Тунисская революция соответствовала тому, во что верили Anonymous: свержение деспотичного правительства, борьба с цензурой и, самое главное, разжигание хаоса. По этим причинам Anonymous решили присоединиться к революции.
«Правительство Туниса решило, что хочет контролировать настоящее с помощью лжи и дезинформации, ограничивать свободу собственного народа, и все это для того, чтобы навязать ему свое собственное корыстное представление о будущем».
Целью онлайн-группы линчевателей было поддержать тунисский народ в борьбе против своего правительства: они осуществляли кибератаки на правительственные веб-ресурсы и предоставляли программное обеспечение для взлома тунисцам. Anonymous не придерживались никаких ограничений. Их усилия привели к тому, что секреты правительства стала общедоступной информацией, и в конечном итоге президент Туниса, Бен Али, скрылся в Сирии. Операция «Тунис» завершилась успехом.
Эта операция стала для Мустафы первым знакомством с реальными результатами кибервзломов. В свои 13 лет Мустафа был опьянен властью.
LulzSec
LulzSec, сокращение от «Laughing at Your Security» («Смеемся над вашей безопасностью»), была одной из подгрупп Anonymous, членом которой был Мустафа. LulzSec заявила о своем желании отделиться от Anonymous, утверждая, что последние отклоняются от их истинных принципов. Однако на деле казалось, что их деятельность сводилась к хакерству в целях развлечения. «Мы делаем это просто потому, что это приносит нам удовольствие. В этом вся суть», — говорили они. В LulzSec было шесть основателей, самым талантливым из них был 16-летний Мустафа аль-Бассам.
Это все были лишь первые шаги Мустафы в мире хакерства, начавшиеся с развлечения, но затем принявшие шокирующий оборот, закончившийся взломом Центрального разведывательного управления (ЦРУ).
Война с ФБР
Событие, которое ошеломило ЦРУ. Все началось с объявления LulzSec о запуске операции под названием «Антибезопасность»(«Анти-Сек», Operation «Anti-Security»), также известной как #AntiSec. Эта акция представляла собой серию кибератак на правительственные учреждения и организации с целью раскрытия секретной информации, и с каждым новым нападением её масштабы росли.
Первой мишенью операции стало ФБР. LulzSec начали атаку на одного из подрядчиков ФБР по обеспечению безопасности, HB Gary. HB Gary — это компания, создающая программное обеспечение для безопасности, которое помогает обнаруживать компьютерные угрозы. В 2010 году ФБР наняло HB Gary для защиты от сетевых взломщиков. HB Gary и ФБР получили информацию о LulzSec и угрозе, которую они представляли для кибербезопасности, и поэтому один из руководителей HB Gary решил публично начать войну против LulzSec. Руководитель фирмы HB Gary, занимающейся компьютерной безопасностью, провоцирует их, отправляется на конференцию по компьютерной безопасности и говорит: «Я собираюсь раскрыть основных членов этой группы».
Руководителем, который угрожал разоблачить членов LulzSec, был генеральный директор HB Gary Аарон Барр. После этого LulzSec решили уничтожить HB Gary и Аарона Барра. Они начали кибератаку на серверы HB Gary, пытаясь найти дыры в системе безопасности. Мустафа обнаружил, что наибольшую угрозу безопасности HB Gary представлял ее собственный генеральный директор Аарон Барр. Генеральный директор использовал один и тот же пароль для своей электронной почты, счета PayPal, аккаунта World of Warcraft и практически для всех других аккаунтов. Аарон сыграл прямо в руки Мустафе. Мустафа не заставил себя долго ждать: он вошел в электронную почту компании Аарона Барра и слил более 70 000 конфиденциальных сообщений.
Этот взлом в Интернете привел к шокирующим последствиям для Аарона Барра в реальном мире. В итоге он потерял работу, ему и его семье угрожали расправой, и им пришлось переехать. Последствия для него были очень серьезными. Но это было только начало серьезных последствий операции «Анти-Сек» в реальном мире. Мустафа и LulzSec были готовы взяться за следующую цель — еще один филиал ФБР, известный как Infragard.
Infragard — это альянс добровольцев из государственного и частного секторов, которые стремятся обеспечить безопасность инфраструктуры страны. Infragard — некоммерческая организация, которая помогает ФБР безопасно обмениваться информацией в Интернете с другими правительствами и предприятиями, а также стала одной из крупнейших жертв LulzSec в ходе операции Anti-Sec в 2011 году. Война с Infragard началась в ответ на то, что президент Барак Обама объявил войну хакерам. Обама повысил ставки в отношении киберпреступников. LulzSec была обозначена как один из лидеров среди них. «В результате недавних взломов личные данные более 100 миллионов американцев оказались под угрозой. Это прямая угроза экономической безопасности американских семей, а не только экономике в целом, и благополучию наших детей» — заявлял президент США. LulzSec не отнеслись к этому заявлению легкомысленно и снова начали действовать.
Парни c LulzSec запускали автобота, который например, звонили в ФБР, притворяясь президентом Обамой. Но это лишь разогрев для более масштабных атак. LulzSec взломали сайт Infragard и полностью разрушили его, оставив послание: «Let it flow you stupid, stupid FBI battleships». Прошло немного времени, и LulzSec удалось заполучить данные о логинах пользователей Infragard. Они использовали эту секретную информацию против одного конкретного пользователя, Карима Хиджази. Хиджази был известен как «белый» хакер, то есть компании позволяли ему взламывать свои сайты, чтобы проверить их безопасность. Хиджази использовал свои хакерские навыки для легального сбора данных как для Infragard, так и для ФБР, что сделало его ценным источником секретной информации.
Когда LulzSec обнаружили, сколько секретов у них в руках, они решили воспользоваться этими данными. Они угрожали Хиджази, требуя выкуп, иначе разгласят всю информацию. Таким образом, не только у них появилась огромная база данных ФБР, но и Хиджази был прижат к стене. Но он не сдался. Вместо того чтобы уступить их требованиям, Хиджази разоблачил их. Он публично заявил: «Несмотря на угрозы, я отказался платить LulzSec или предоставлять им доступ к секретной информации ботнета. Если бы мы это сделали, LulzSec смогли бы еще больше увеличить масштаб своих DDoS-атак и мошеннических действий». Однако даже это разоблачение не остановило Мустафу и группу LulzSec. Напротив, это только подогрело их интерес и направило их к самой амбициозной цели всех времен — ЦРУ.
Аттака на ЦРУ
Они начали с DDoS-атаки на сайт ЦРУ. DDoS — это техника, при которой веб-сайт атакуется путем перегрузки его сервера онлайн-трафиком до тех пор, пока сайт не перестает функционировать. По сути, это означает, что на сайт поступает так много запросов, так много фальшивых посетителей с разных сторон, что он просто не в состоянии справиться с нагрузкой и выходит из строя. Мустафа и LulzSec атаковали сайт ЦРУ, демонстрируя свои навыки и решимость бросить вызов даже самым могущественным оппонентам.
Серверы продолжали работать, пока их не выключили. Но выключили не только веб-сайт, но и все внутренние базы данных ЦРУ. В возрасте 16 лет Мустафа проник в самую защищенную правительственную организацию, и новость об этом разнеслась быстро. Это стало огромным позором для правительства США. После 4 часов хакерского хаоса LulzSec опубликовали твит с надписью: «Спокойной ночи, Twitter. Может быть, ЦРУ вынырнет из моря пакетов данных, пока мы отдыхаем».
Двойной агент
Представьте себе, что вы проводите множество разнообразных действий со своими близкими друзьями, а потом узнаете, что один из них — двойной агент. Взлом ЦРУ был скомпрометирован с самого начала, и в это вовлечен был Гектор Монсегюр, известный также как Сабу. В свое время Монсегюр взял себе имя Сабу и присоединился к загадочной группе хакеров, которая вот-вот должна была набрать обороты. Этой таинственной группой была LulzSec, и Сабу был одним из ее основателей. Но путь Сабу к статусу знаменитого хакера был полон испытаний и трагедий.
Сабу появился на свет в Пуэрто-Рико в переломный момент, когда обстоятельства стояли против него. Его 16-летний отец взял на себя ответственность заботиться о Сабу самостоятельно после того, как его мать ушла. В конце концов Сабу и его семья иммигрировали из Пуэрто-Рико в Нью-Йорк, где он вырос под опекой отца и бабушки. Но в 2010 году, когда бабушка умерла, Сабу пришлось взять на себя заботу о двух маленьких племянницах. С деньгами было туго, и на Сабу навалился груз ответственности.
Ему необходимо было обеспечить свою семью, но обычная работа не приносила нужного дохода. Сабу решился на взлом крупных банков и мошеннические схемы с кредитными картами, исходя из необходимости обеспечить своих близких. Однако, то, что началось как необходимость, стало для него неожиданным увлечением. Он погрузился в мир хактивизма — сочетание компьютерного взлома с политическими и социальными акциями.
Как и Мустафа, он нашел свое призвание в Anonymous — одной из самых известных онлайн-групп хактивистов. Здесь он встретил людей, разделяющих его страсть к хакерству. Одним из таких был 16-летний Мустафа. Вместе с Мустафой и еще четырьмя членами Anonymous они создали группу LulzSec. Сабу играл ключевую роль в их хакерских операциях, включая взлом Infragard.Но Сабу не знал, что за ним следят.
Через несколько дней после того, как LulzSec взломала филиал ФБР Infragard, ФБР постучалось в дверь Сабу. В конце концов они арестовали Сабу и поставили ему ультиматум. Он сказал: «Мы знаем, кто вы, знаем, что вы делаете, и знаем, что у вас в доме двое детей. Сейчас ты долже принять решение». Перед Сабу встал выбор: он мог отказаться выдать информацию о LulzSec и отправиться в тюрьму, а мог помогать ФБР и избежать тюремного срока. Сабу решил поступить так, как будет лучше для его семьи, и стал информатором ФБР. Его главная миссия? Помочь ФБР уничтожить LulzSec. Чтобы выполнить эту миссию, Сабу продолжал сотрудничать с LulzSec и участвовал в их взломе ЦРУ, что помогло ему казаться менее подозрительным. При этом он также собирал секретные данные LulzSec и журналы чатов. Мустафа и другие члены LulzSec об этом не догадывались.
Арест
Вопрос о том, чувствовал ли Сабу вину за то, что выдал своих коллег по LulzSec, остается открытым. Ниже есть его цитаты с интервью:
— «Это была не та ситуация, когда я кого-то сдеанонил. Я ни на кого не показывал пальцем. I… Вы рационализируете это».
— «Нет, это… Моя задача заключалась в том, чтобы вести наблюдение и предоставлять разведданные».
В действительности его решение привело к началу пути падения его коллеги по LulzSec, Мустафы. В то время как Мустафа играл за компьютером в своей комнате, он услышал стук в дверь — это была полиция Великобритании. Они ворвались в его комнату и осмотрели каждый уголок.
«Я просто сидел в комнате и наблюдал, как они тратят три часа, ища флешки или ноутбуки» — рассказывал Мустафа в интервью. Затем его отвезли на допрос в полицейский участок, где сообщили, что он обвиняется в 880 преступлениях — по одному на каждый взлом, совершенный с LulzSec. Они даже не предполагали, что имеют дело не с обычным 16-летним подростком. Дело в том, что допрос в полиции длился несколько часов, но молодой хакер ни разу не выдал информацию о своих коллегах из LulzSec или государственных взломах.
«Они надеялись, что я расскажу им о своих действиях или выдам других членов группы. Но я этого не сделал. Просто отвечал на все вопросы «без комментариев» — рассказывал Мустафа в интервью.
Продержав его под стражей в течение 24 часов, полиция была вынуждена отпустить его. Но это было только начало его борьбы с законом за совершенные киберпреступления. Драматическое судебное разбирательство, которое последовало, было достойно голливудского фильма.
В мае 2013 года Мустафа впервые в жизни встретился лицом к лицу с тремя членами LulzSec в реальном суде. Одним из самых шокирующих поворотов стало то, что один из членов LulzSec все это время лгал о своей личности. 16-летняя девушка по имени Кайла на самом деле оказалась 26-летним военным ветераном по имени Райан Акройд. Это лишь один из многих фактов, которые стали известны в ходе судебного разбирательства.
В итоге Мустафа признал себя виновным в неправомерном использовании компьютера. Сразу же может возникнуть мысль, что это должно было быть легким делом для адвокатов, потому что он признал свою вину. Обвиняющая сторона была ограничена в том, что она могла раскрыть в суде. Это было связано с тем, что они не могли рассказать, как полиция выследила Мустафу. Если бы они раскрыли, как они его поймали, то это стало бы вопросом национальной безопасности, так как, они раскроют свои шпионские методы.
Это ограничило количество доказательств, которые могла предоставить полиция. В результате Мустафе предъявили только два обвинения в совершении кибервзлома. После этого настало время вынесения приговора. После вынесения приговора судья высказал суровые слова в адрес Мустафы и других членов LulzSec.
«Вы пренебрегали частной жизнью других людей, но при этом делали все, чтобы сохранить свою анонимность».
Мустафа Аль-Басам, самый молодой из хакеров, был приговорен к 20 месяцам лишения свободы условно на 2 года, плюс 300 часов общественных работ.
В итоге он отработал свои 320 часов общественных работ, работая в некоммерческом магазине одежды, где продавалась одежда для глухих и слепых людей. Но самым суровым санкцией стал ордер на предупреждение о тяжких преступлениях. Это означало, что он должен был сообщать в полицию каждый раз, когда покупал или выбрасывал компьютер. Он также не мог удалить историю своего браузера.
Но «золотое дитя» хакерства нашло лазейку.
«Мне никогда не говорили, что нельзя использовать режим приватного просмотра, так что это было легко обойти» — рассказывал Мустафа.
После судебного разбирательства оставался один большой вопрос: Был ли это конец LulzSec? Существует ли LulzSec до сих пор, остается загадкой. После ареста участников LulzSec заявила о своем расформировании в заявлении, опубликованном на ее странице в Twitter. В нем говорилось: «Наша команда из шести человек поздравляет всех с наступающим 2011 годом». С этими словами настало время сказать «Прощай».
Тем не менее считается, что в Китае и Латинской Америке продолжают существовать отдельные подразделения LulzSec. Мустафа больше не связан с LulzSec, но где он сейчас — «золотой мальчик» хакерства?
Жизнь сейчас
Сегодня жизнь Мустафы — от злодея до героя — выглядит совсем не так, как можно было бы ожидать от осужденного преступника. После ареста Мустафа получил степень доктора философии в области масштабирования криптовалют и технологии блокчейн в Университетском колледже Лондона. А в 2021 году он основал компанию Celestial Labs, которая использует технологию блокчейн для обеспечения безопасности Web 3.0. Он даже попал в список 30 лучших технологических предпринимателей в возрасте до 30 лет по версии Forbes. Но в этой истории есть одна очень ироничная деталь. Сейчас Мустафа консультирует компании и правительства по вопросам укрепления кибербезопасности.
Да, 16-летний подросток, взломавший ЦРУ, теперь помогает защищаться от хакеров. Сегодня от программ-вымогателей страдают те компании, которые не обновляют свое программное обеспечение. Следовательно, крайне важно регулярно обновлять ваше программное обеспечение, чтобы нейтрализовать возможные уязвимости в система.
Сегодня Мустафа считается технологическим магнатом, его состояние оценивается от 5 до 10 миллионов долларов. Несмотря на его успех, некоторые люди все еще критикуют Мустафу, утверждая, что он слишком легко отделался за свои киберпреступления в отношении ФБР и ЦРУ.
Но все сводится к следующему: Следует ли считать Мустафу злодеем, чьи действия угрожают национальной безопасности, или он кибер-Робин Гуд, отнимающий деньги у жадных правительств и отдающий их обществу? Каждый для себе решает был Мустафа аль-Басам — злодеем или героем?
Немного рекламы
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5–2697v3 2.6GHz 14C 64GB DDR4 4×960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5–2430 2.2Ghz 6C 128GB DDR3 2×960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?
