Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.

И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.

1. Анонимный интернационал

Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.

2. Владимир Левин

Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.

3. Игорь Клопов

История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.

4. Koobface gang

В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» - стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.

5. Владислав Хорохорин

Скрываясь под ником BadB, Хорохорин открыл два интернет-магазина, занимающихся продажей данных владельцев банковских карт. Рекламный ролик демонстрирует мультяшного BadB в шапке ушанке, продающего информацию о кредитных картах нарисованных персонажей, среди которых присутствуют Джордж Буш и Кондолиза Райс. Он вел свой нелегальный бизнес на протяжении 8 лет, прежде чем был задержан в 2010 году во Франции. Комментарии вроде «Покойся с миром BadB» под его промо-роликом на Youtube только подтверждают статус Хорохорина, как преуспевающего хакера. После своего задержания, Хорохорин нанял известного нью-йорского адвоката Аркадия Буха, специализирующегося на киберпреступлениях. Бух утверждал, что Хорохорин не является BadB, и в интервью Forbes заявил, что его клиент заработал свои миллионы будучи дилером Tesla Motors в Москве. В Tesla, которая никогда не имела дилеров в России, опровергли это заявление. В 2013 году Хорохорин был приговорён к 88 месяцам тюрьмы и выплате $125 739 в качестве компенсации.

Чем сильнее мы полагаемся на технологии, тем больше потенциальной власти хакеры получают над нами. Неважно, является ли их целью помощь или причинение вреда - эти ребята имеют возможность менять мир по своему усмотрению. Они могут оставаться неуловимыми и всегда быть в тени, и многие хакеры предпочитают именно такую жизнь, но есть несколько по-настоящему гениальных хакеров, имена которых общественности известны…

Роберт Тэппэн Моррис

Даже если вы почти ничего не знаете о компьютерных вирусах, всё равно наверняка слышали о так называемых «червях». Первым, кто запустил такой вирус в сеть, был Роберт Тэппэн Моррис.

Аспирант Корнельского университета Моррис создал своего «червя» и 2 ноября 1988 года выпустил его в сеть, чем парализовал работу шести тысяч компьютеров в США. Впоследствии он утверждал, что просто хотел посмотреть, насколько разросся интернет, и то, что получилось - последствия вышедшего из-под контроля эксперимента. Однако «червь» оказался кое-чем куда большим, чем просто тест: он читал /etc/passwd, пытаясь подобрать пароли к учетным записям. В конце концов Моррис был оштрафован и приговорен к трем годам условно.

Позднее Моррис стал профессором Гарвардского университета и автором огромного количества разработок в области программного обеспечения. Сегодня он - профессор компьютерных наук в Массачусетском технологическом институте. Неплохая карьера для хакера.

Deceptive Duo (на фото Роберт Литтл)

В 2002 году Deceptive Duo (группировка из двух человек - 20-летнего Бенджамина Старка и 18-летнего Роберта Литтла) совершили ряд громких взломов государственных сетей, в том числе ВМС США, НАСА, ФАА и Департамента обороны.

Как и многие другие хакеры, Старк и Литтл утверждали, что просто хотели указать на уязвимости в системах безопасности и тем самым помочь своей стране. Два хакера оставляли в этих системах сообщения и постили на известных ресурсах адреса электронной почты чиновников и засекреченных правительственных веб-сайтов в попытке привлечь внимание правительства. И привлекли.

В 2006 году оба хакера признали себя виновными. Старк получил два года условно, Литтл - четыре месяца условно с испытательным сроком три года, и обоим пришлось выплатить десятки тысяч долларов в качестве компенсации за причиненный ущерб.

Джонатан Джеймс (aka c0mrade)

В списке компьютерных систем, которые должны быть невероятно защищены, чтобы не пробился ни один компьютерный гений, несомненно, почетное место занимает система Министерства обороны США. Однако американский хакер Джонатан Джеймс эту систему взломал и проник на их сервер. Парню на тот момент было 15 лет.

29-го и 30 июня 1999 года Джеймс атаковал НАСА. Он смог свободно лазить по всей сети и украсть несколько файлов, включая исходный код международной орбитальной станции. Разумеется, НАСА развернуло масштабную операцию по поимке хакера, и в скором времени Джеймс был пойман. НАСА оценило причиненный ущерб в $1,7 млн.

Ввиду того что Джеймс не был совершеннолетним, он был приговорен всего к шести месяцам заключения, а также был вынужден взять на себя обязательство отказаться от использования компьютеров.

К сожалению, сейчас Джеймса уже нет в живых. Он умер 18 мая 2008 года при загадочных обстоятельствах. Официальная причина смерти - самоубийство, но ходят слухи, что несговорчивый хакер был «убран» государственными структурами.

Дмитрий Галушкевич

В 2007 году во всей Эстонии внезапно пропал доступ в интернет. Эта «небольшая, но очень технически подкованная» страна обвинила во всем правительство России. Как раз тогда в Эстонии часто случались беспорядки из-за демонтажа советских памятников, так что заподозрить Россию было вполне логично.

Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть.

Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил этот переполох или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован на 17 500 крон (около 45 000 рублей).

Кевин Поулсен (aka Dark Dante)

В 1980-х годах, как раз тогда, когда телефонный фрикинг стал очень популярен в определенных кругах, Поулсен сыграл остроумную шутку с лос-анджелеской радиостанцией KIIS, сфальсифицировав несколько телефонных звонков, позволивших ему выиграть главнее призы - поездку на Гавайи и автомобиль марки Porsche.

Чуть позже хакер взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров, после чего ФБР начало за ним охоту. В итоге Поулсен был пойман и осужден на пять лет.

Сейчас он занимает должность главного редактора газеты Wired News.

Джон Дрейпер

Дрейпера можно без преувеличения назвать дедушкой хакеров. Еще в начале 1970-х годов он стал считался «королем» телефонных хулиганов - то есть совершал бесплатные звонки. В то время интернет еще не был распространен и мало у кого имелись персональные компьютеры, так что Дрейпер занимался телефонами.

Хакер выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук, похожий на электрический сигнал доступа в телефонную сеть, и придумал способ звонить бесплатно: набирал международный номер и свистел в свисток. Сигнал свистка совпадал с сигналом телефонной сети и сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия абонента не фиксировались.

После нескольких опытов Джон вместе со своими друзьями Стивом Возняком и Стивом Джобсом (знакомые имена, не так ли?) создали устройство, названное Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки. Позже Дрейпер написал первый в мире текстовый редактор для IBM PC «EasyWriter». В настоящее время он возглавляет собственную компанию по компьютерной безопасности.

Рафаэль Грей (aka Curador)

Рафаэль Грей называл себя праведником и настаивал, что он всего лишь пытался помочь сайтам электронной коммерции, когда взломал их базы данных для кражи номеров кредитных карт и личной информации 26 000 американских, британских и канадских клиентов в 2000 году.

Затем 18-летний уэльский подросток заявил, что просто пытался привлечь внимание к уязвимостям в системах безопасности. Правда, не до конца понятно, зачем он в таком случае разместил похищенные номера карт в открытом доступе в интернете, но это уже другой вопрос.

В 2001 году Грей был приговорен к трём годам принудительного психиатрического лечения.

Гэри Маккиннон (aka Solo)

Лондонский хакер Гэри Маккиннон шотландского происхождения действовал не столько для удовольствия, сколько преследовал политические цели.

В 2002 году Маккиннон влез в компьютеры министерства обороны США, армии, флота, ВВС и НАСА. Впоследствии он заявил, что искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для общества.

Это не шутка. Маккинон рассказал, что имеет основания полагать, что правительство США скрывает инопланетные технологии, которые могли бы решить глобальный энергетический кризис. Впрочем, хакер-самоучка признаёт, что мог «случайно» удалить целую кучу других файлов и, возможно, повредить некоторые жесткие диски, когда пытался замести следы. Однако он до сих пор настаивает, что ничего особенного не произошло.

Правительство США в свою очередь заявляет, что атака Маккиннона обошлась в $800 000, а также ставит под сомнение, что хакер действительно искал информацию об НЛО. Британские адвокаты, взявшие Гэри под защиту, настаивают, что их клиент, страдающий от синдрома Аспергера, заслуживает особого отношения ввиду нестабильного психического здоровья.

Эдриан Ламо

Да, компании иногда нанимают хакеров для тестирования слабостей в своих системах, но никто и никогда не нанимал Эдриана Ламо.

В 2002-м и 2003 годах Ламо взломал системы нескольких крупных компаний просто ради удовольствия, а после проинформировал компании об ошибках в их системах безопасности. Среди объектов, атакованных хакером, были Microsoft, Yahoo и New York Times, где он добавил свою контактную информацию в базу данных экспертов.

Известный как «бездомный хакер», Ламо чаще всего работал, подключаясь к сети в интернет-кафе и публичных библиотеках. Многие считают, что им двигала жажда славы. Вторжение Ламо в сеть NY Times в 2003-м привлекло к нему внимание противников киберпреступности, он был пойман и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока. Сейчас Ламо работает известным лектором и журналистом, независимым консультантом по безопасности, но при этом избегает любой наёмной офисной работы.

Кевин Митник

Всё началось, когда Кевину Митнику вдруг захотелось пользоваться общественным транспортом бесплатно.

Митник взломал автобусную систему Лос-Анджелеса с помощью подделки проездного документа. Позже, в возрасте 12 лет, он стал телефонным мошенником - сначала забавлялся, перенаправляя сигнал домашнего телефона на таксофон и слушая, как владельцев домашних телефонов перед разговором просят опустить десять центов. Потом просто стал звонить бесплатно куда хотел. А через несколько лет Митника уже разыскивали по всей стране за взлом сети Digital Equipment Corporation и кражу их программ. Это, возможно, был его первый заметный взлом, но позднее парень влез и в сети телефонных гигантов Nokia и Motorola.

ФБР поймало его в 1995 году после взлома ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. Митник был приговорен к пяти годам лишения свободы, а когда вышел из тюрьмы, стал заниматься вопросами защиты компьютерных систем и основал компанию Defensive Thinking Inc., специализирующуюся на компьютерной безопасности. Он также написал несколько книг о хакерах.

Хакерские ресурсы включают не только туториалы «как вычислить по IP», но также направлены на обеспечение безопасности от различного рода атак.

1. Компании: Kaspersky Lab

Kaspersky Lab – это отличный контент для тех, кто усердно изучает безопасность информационных ресурсов. Ребята начали с ПК-антивируса, а сегодня уже разрабатывают кибербезопасность следующего поколения, направленную на борьбу с любой атакой. И это лишь начало.

На канале представлены короткие обучающие видео об интернет-безопасности, защите информации на предприятиях, подробно описываются существующие угрозы и есть блок лекций. Большая часть материалов представлена в удобном мультипликационном формате со схематическими вкраплениями, что позволяет понять смысл видео даже тем, кто «не в теме».

2. Hak5

Это собрание новостей, обзоров техники и ее уязвимостей, расширений, туториалов по мониторингу систем, еженедельной рубрики Technolust и многого другого. Ребята не ограничиваются скучными лекциями с использованием сухих данных и инфографиков: каждое видео насыщено живым диалогом с ЦА, что облегчает понимание и изучение.

На канале Hak5 можно найти ответы на любые вопросы по безопасности и конфиденциальности. Кроме того, затрагивается , девайсы от Apple, и даже путешествия.

3.Hackaday

Канал насыщен видео об аппаратных и программных хаках. Взлом рассматривается как рычаг для модификации программных продуктов и создания совершенно нового, надежного, функционального решения. Основной контент – проекты и практические видео.

С каналом Hackaday вы сможете раскрыть свой творческий потенциал, использовать оборудование и знания в области программирования, чтобы развивать научные, дизайнерские способности, внедрять инновации, оказывая положительное влияние на жизнь современных людей.

4. SophosLabs

Хакерские атаки стали скоординированными, поэтому и защита не должна пасти задних. Sophos Security Heartbeat – это революционная технология, которая обеспечивает связь между брандмауэром и конечным устройством. Результат – улучшенная защита и минимум времени реагирования на угрозы.

Канал, представляющий эту технологию, собрал в себе хакерские приемы, доступное описание Sophos Security Heartbeat в режиме диалогов, а также забавные материалы в стиле Breaking News.

5. Хакерские ресурсы с записанными конференциями:Black Hat

Всемирно известная конференция по компьютерной безопасности особенно популярна среди хакеров, федеральных агентств и корпораций. Канал Black Hat регулярно пополняется видео с брифингов: можно найти как более старые записи, для которых годится звание архивных, так и новые со строго актуальной информацией.

Каждый видеоматериал выполнен грамотно: демонстрируется лекция с ведущими, а рядом размещено окошко с подготовленной презентацией. Блоки со свежими видео разбиты на Black Hat конференции в Европе, США и Азии.

6. Hack In The Box Security Conference

Частота появления видео на канале оставляет желать лучшего, но это не делает представленный материал менее ценным. Как и другие подобные хакерские ресурсы, этот направлен не на большое количество видеоматериалов, а на демонстрацию лекций с масштабной международной конференции HITB GSEC, куда съезжаются ведущие специалисты в разных IT-отраслях.

Проблемы, затрагивающие меры безопасности в ПО IoT-устройств, Open Source и повторно используемые уязвимости, оборона, которая сводится к реакциям на новые атаки, и прочие злободневные проблемы разработчиков – все это озвучивается и анализируется лекторами конференций HITB GSEC.

7. media.ccc.de

Обзор уязвимостей очень удачно представлен на примере взлома Samsung Galaxy S8 с его сканером радужной оболочки глаза, но в основном это обучающие лекции. Главный недостаток канала в том, что весь контент на немецком языке. Хотя по презентациям можно понять, о чем речь, даже без знания немецкого.

Представлены лекции от исследователей в области защиты данных, авторов статей Spiegel Online, разработчиков и других специалистов. Отдельное внимание уделяется ошибкам копировальных аппаратов в частности и сканеров в целом.

8. Новости: Troy Hunt

Блогер Troy Hunt с еженедельной рубрикой Weekly Update рассказывает о предстоящих событиях, конкурсах, репутациях веб-ресурсов, спонсорах различных мероприятий, etc. Также он делает обзоры прошедших событий, важных в сфере IT. Есть видео по тренингам и материалам, которые помогут самостоятельно разобраться в тонкостях веб-безопасности.

9. Pentester Academy TV

В рубрике Tool Box можно найти видео о новейших средствах безопасности и их использовании. InfoLoop представляет набор исследований, которые охватывают различные темы кибербезопасности. В Hacker Arsenal рассказывается о гаджетах, направленных на защиту от хакерских атак.

Ребята создали качественный канал с максимально доступной подачей информации. В целом, это новостной контент, направленный на новейшие разработки.

10. Разное: danooct1

Отличный обзор разнокалиберных вирусов: Червь, Троян, Чернобыль и т. д. В видео представлены вредоносные ПО, способы хакерских атак и другая информация, которая поможет разобраться с такими проблемами.

Но на этом полезные хакерские ресурсы не заканчиваются. Стоит отметить DEFCONConference , HACKING TUTORIALS и LiveOverflow , в которых также представлены полезные видео. Жаль, что некоторые из хороших каналов давно не пополняются актуальным контентом, но перечисленного списка вполне достаточно, чтобы основательно разобраться в нюансах кибербезопасности.

ВКонтакте

Хакеры представляют собой весьма разнородную субкультуру. И их деятельность может оцениваться по-разному: с одной стороны это личности, виновные в причинении многомиллиардного вреда, с другой - драйверы развития интернета и систем безопасности. Мы считаем, что правда всегда лучше, чем вымысел, поэтому в этой статье вы сможете прочитать про десятку самых известных хакеров и решить, записывать их в стан героев или преступников.

Хакеры «Black Hat»

Интернет кишит хакерами, известными как взломщики или «black hat» («черные шляпы»). Это те самые киберпреступники, о которых часто говорят в новостях. Для одних - просто развлечение, а другие ищут личную выгоду. В первой части статьи мы рассмотрим пять самых известных «black hat» хакеров.

1. Джонатан Джэймс

Джеймс получил известность, когда стал первым несовершеннолетним хакером, отправившимся в тюрьму за взлом. Он попал под следствие в 16-летнем возрасте. В интервью общественной службе PBS Джэймс признался: «Я просто развлекаюсь. Мне интересно искать задачи и, решая их, получать результаты».

В основном Джеймс атаковал крупные организации. Он установил бэкдор на одном из серверов Министерства обороны США, принадлежащему DTRA - агентству по борьбе с угрозой ядерного, биологического, химического, обычного и специального оружия. Бэкдор позволил хакеру просматривать конфиденциальные сообщения электронной почты и перехватывать имена пользователей и пароли сотрудников.

Джеймс также взломал компьютеры НАСА, украл программное обеспечение стоимостью около 1,7 млн. долл. США. По данным Департамента Юстиции США: «Программное обеспечение создано для поддержки стабильной работы Международной Космической Станции. Оно, например, контролирует температуру и влажность воздуха на борту». НАСА было вынуждено заменить компьютерные системы стоимостью 41 000 долл. США. Джеймс рассказал, что он скачал код, разработанный военными, для пополнения своих знаний в программировании на С++: «Сам код сомнительный и, конечно, не стоит 1,7 млн. долл. США, как утверждают НАСА».

Учитывая масштабность его атак, если бы Джеймс, известный под псевдонимом «c0mrade», был взрослым, а не подростком, то он получил бы десять лет тюремного заключения. Но вместо этого ему запретили пользоваться компьютером и дали шесть месяцев домашнего ареста с испытательным сроком. Но, тем не менее, он отсидел шесть месяцев в тюрьме за нарушение условно-досрочного освобождения. В настоящий момент Джеймс уверяет, что он усвоил урок и, возможно, станет учредителем компании, которая будет заниматься компьютерной безопасностью.

2. Адриан Ламо

Ламо прославился взломом таких крупных организаций, как The New York Times и Microsoft. Он использовал для своих атак безопасное подключение к интернету в кафе или библиотеках. В статье «He Hacks by Day, Squats by Night» Ламо говорит: «У меня был ноутбук в Питтсбурге и сменная одежда в Вашингтоне. Это должно было как-то повлиять на трактовку юридической стороны дела».

Суть атак заключалась в тестировании возможности проникнуть в систему, в которой Ламо мог найти огрехи безопасности, понять их, а потом сообщить о дырах в безопасности той компании, которую он взломал. Жертвами такого хакерства «доброй воли» стали поисковик Yahoo!, банки Bank of America и Citigroup и оператор сотовой связи AT&T.

Когда хакеры «white hat» («белые шляпы») специально наняты для поиска уязвимостей - это законно. Но в случае с Ламо дело обстояло совсем по-иному.

Когда Адриан получил доступ во внутрикорпоративную сеть The New York Times, все стало более чем просто серьезно. Он добавил себя в список экспертов и смог просматривать личную информацию вкладчиков компании, в том числе номера социального страхования. Ламо также взломал аккаунт LexisNexis (американская компания, работающая в сфере информационных услуг).

За вторжение в сеть The New York Times Ламо обязали выплатить около 65 000 долл. США в качестве компенсации. Он также был приговорен к шести месяцам домашнего ареста и двум годам лишения свободы условно. Срок действия решения суда истек 16 января 2007. Ламо в настоящее время работает уважаемым в своих кругах журналистом и выступает с лекциями.

3. Кевин Митник

Самопровозглашенный «образцовый хакер» Митник прошел через настоящее преследование со стороны властей. Его «шалости» были сильно преувеличены в СМИ, поэтому его известность перекрывала значение фактических преступлений. Министерство Юстиции США говорит о хакере, как о «самом разыскиваемом компьютерном преступнике в истории Соединенных Штатов». Его подвиги были подробно описаны в двух фильмах: «Freedom Downtime» и «Takedown».

У Митника не было достаточно опыта для совершения тех преступлений, которые сделали его знаменитым. Он начал копаться в системе перфокарт для бесплатного использования автобусного сообщения Лос-Анджелеса. Так же, как и со-основатель Apple, Стив Возняк, Кевин пробовал себя в телефонном мошенничестве. Несмотря на многочисленные преступления, Митник был в конечном счете осужден за взлом компьютерной сети Digital Equipment Corporation и кражу программного обеспечения.

«Шалости» Митника стали выглядеть более серьезными, когда его приговорили к двум с половиной годам за «взлом ради шутки». В статье CNN под названием «Легендарный компьютерный хакер освобожден из тюрьмы» говорится, что «он взломал компьютеры, украл секретные документы, атаковал телефонные сети и сломал систему оповещения национальной обороны США». Затем он взломал домашний компьютер программиста и хакера Цутомы Шимомуры, что и погубило Кевина.

Сегодня Митник смог спастись от дурной славы «black hat» хакера и стать полезным членом общества. Он отсидел в тюрьме пять лет, из них восемь месяцев провел в одиночной камере. В настоящее время Кевин является консультантом по компьютерной безопасности и автором нескольких книг.

4. Кевин Полсен

Также известный как Dark Dante (Темный Данте), Полсен прославился взломом телефонных линий радиостанции KIIS FM в Лос-Анджелесе. Правоохранительные органы назвали его «Ганнибалом Лектером компьютерных преступлений».

Власти стали преследовать Полсена после того, как он взломал базу данных федерального розыска США. В это время Кевин умудрился обратить на себя гнев ФБР, взломав систему прослушивания телефонных разговоров.
Полсен специализировался в основном на телефонном мошенничестве. Самая известная атака Кевина была направлена на KIIS FM. Он смог захватить все телефонные линии радиостанции. В связи с этим он также «дополнил базу данных телефонных номеров с эскорт услугами, которые попали в руки виртуальных агентств». Позже, когда его фото показали на тв-шоу, 1800 телефонных линий, которые были задействованы для звонков телезрителей, просто оказались недоступны из-за количества желающих высказаться. В конечном счете, Поулсен был схвачен в супермаркете и отбыл пять лет за решеткой.

После тюрьмы Поулсен работал журналистом. Сейчас он старший редактор издания Wired News. Его самая известная статья о разоблачении профилей 744 сексуальных преступников на MySpace.

5. Роберт Таппан Моррис

Моррис - сын ученого Роберта Морриса, работавшего в Агентстве Национальной Безопасности. Хаккер известен как создатель «червя Морриса» - первого компьютерного червя, который появился в интернете. В результате этого преступления он стал первым, на кого было возбуждено уголовное дело за нарушение «Акта о компьютерном мошенничестве и злоупотреблении» 1986-го года.

Моррис написал код компьютерного червя, когда еще был студентом Корнельского Университета. Он утверждал, что использовал его, чтобы убедиться, насколько большим может быть интернет. Червь, однако, повел себя несколько иначе, бесповоротно испортив множество персональных компьютеров. Не удается узнать, какое количество машин было повреждено, но эксперты оценивают эту цифру в 6000 ПК. Роберт был приговорен к трем годам лишения свободы условно, 400 часам общественных работ и штрафу 10 500 долл. США.

В настоящее время Моррис работает штатным профессором в области информатики и искусственного интеллекта в Массачусетском Технологическом Университете. Он занимается в основном исследованиями архитектуры компьютерных сетей, в том числе распределенных хеш-таблиц таких, как «аккорд» и беспроводные ячеистые сети (например, Roofnet).

Хакеры «White Hat»

Хакеры, использующие свои навыки во благо, называются «white hat» («белые шляпы»). Эти ребята часто работают в качестве сертифицированных «этических хакеров», специально нанятых компаниями для проверки целостности внутрикорпоративных систем. Иные же могут работать и без особого приглашения со стороны, не нарушая законов и создавая действительно интересные вещи. Во втором разделе статьи мы рассмотрим пять «white hat» хакеров и технологии, которые они разработали.

1. Стивен Возняк

Возняк известен тем, что он «еще один Стив» из Apple. Возняк наряду с покойным Стивом Джобсом являлся соучредителем Apple Computer. Он был награжден Национальной медалью США в области технологий, а также получил почетные докторские степени от университетов Kettering Univercity и Nova Southeastern University. Кроме того, Возняк был включен в почетный список изобретателей в Национальном Зале Славы в сентябре 2000 года.
Возняк начал свою карьеру, создавая поддельные электронные приспособления («синие ящики»), дающие возможность не оплачивать междугородние телефонные разговоры. Прочитав статью о телефонном мошенничестве в журнале Esquire, Возняк позвонил своему другу Джобсу. Вместе они исследовали радиочастоты и разработали свои «синие ящики» для междугородних звонков. Парочка продавали эти устройства своим однокурсникам в колледже. Возняк даже как-то использовал это изобретение, чтобы позвонить Папе Римскому, притворяясь Генри Киссинджером.

Возняк бросил колледж и придумал компьютер, который, в конечном счете, сделал его знаменитым. Это было прекрасной идеей - продавать компьютер полностью собранным и готовым к работе. Возняк продал дорогой своему сердцу инженерный калькулятор, а Джобс фургон Wolksvagen, чтобы получить деньги для старта и начать собирать прототипы в гараже Джобса. Возняк спроектировал оборудование и создал большую часть программного обеспечения. В разделе «Письма» сайта Woz.org Стивен вспоминает: «Мы делали все тоже самое, что Эд Робертс, Билл Гейтс, Пол Аллен и сотни других, но только без какой-либо посторонней помощи». Возняк и Джобс продали первую партию «Apple I» в размере 100 машин местному дилеру по 666,66 долл. США за каждый экземпляр.

Возняк больше не работает в Apple круглыми сутками, уделяя основное внимание благотворительности. Наиболее ярким примером его деятельности является помощь школьному округу города Лос Гатос в Калифорнии (Los Gatos School Disctrict). «Возняк «усыновил» школьный округ Лос Гатос, обеспечивая учащихся и преподавателей современным технологическим оборудованием».

2. Тим Бернерс-Ли

Бернерс-Ли известен как изобретатель World Wide Web (WWW) - системы, которую мы используем для доступа к сайтам, документам и файлам в интернете. Он получил мировое признание и, самое главное, стал лауреатом премии Millennium Technology Prize.

Будучи студентом Оксфордского университета, Бернерс-Ли был пойман со своим другом за хакерство, а затем получил запрет на использование университетских ПК. Сайт W3.org сообщает: «В то время (в Оксфорде) он собрал свой первый компьютер с помощью паяльника, элементов транзисторно-транзисторной логики, процессора M6800 и старого телевизора». Технологические инновации, кажется, уже были заложены в его генах. Родители Тима были математиками, работавшими над одной из самых первых ЭВМ - Manchester Mark1.

Когда Бернерс-Ли работал в CERN (европейской организации по ядерным исследованиям), он создал прототип системы гипертекста, который помог другим исследователям делиться друг с другом информацией и с легкостью обновлять ее. Позже он понял, что гипертекст может быть соединен с технологией «интернет». Бернерс-Ли рассказывает, как он смог совместить их вместе: «Я просто должен был взять идею гипертекста и подключить ее к TCP и DNS и - та-дааааа - получилась «Всемирная Паутина».

С момента создания World Wide Web Бернерс-Ли основал Консорциум Всемирной Паутины (World Wide Web Consortium) в Массачусетском Технологическом Институте. Консорциум описывает себя как «международную организацию, где ее члены и общественность работают вместе для разработки веб-стандартов». Идея Бернерс-Ли о «всемирной паутине» и стандарты World Wide Web Consortium свободно распространяются без каких-либо патентов или роялти.

3. Линус Торвальдс

Торвальдс является отцом Linux - очень популярной Unix-подобной операционной системы. Он называет себя «инженером» и говорит, что его желания просты: «Я просто хочу сделать все от меня зависящее для того, чтобы создать самую продвинутую операционную систему».

Торвальдс начал свою программистскую карьеру с 8-битного домашнего компьютера Commodore VIC-20. Затем он перешел на Sinclair QL (прим. персональный компьютер, выпущенный компанией Sinclair Research в 1984 году). Википедия сообщает, что он решил модернизировать Sinclair «особенно его операционную систему». В частности, Торвальдс взломал «ассемблер и текстовый редактор, а также несколько игр», которые были предустановлены на ПК.

Торвальдс создал ядро Linux в 1991 году, используя операционную систему Minix в качестве вдохновения. Он начал с диспетчера задач в сборке Intel 80386 и драйвера терминала. После этого он призвал других программистов соединить свои разработки в один код. В настоящее время только около 2-х процентов от текущей версии ядра Linux написаны самим Торвальдсом. Успех такой совместной работы над Linux считается одним из самых ярких примеров разработки программного обеспечения с открытым кодом.

В настоящее время Торвальдс является руководителем Linux и согласовывает с программистами код, который они добровольно хотят добавить в ядро. Линус владеет астероидом, названным в его честь. Так же он получил почетные докторские степени в Стокгольмском Университете и Университете Хельсинки. Линус присутствует в рейтинге журнала Time «60 Years of Heroes» («60 лет героев»).

4. Ричард Столлман

Столлман стал знаменит одновременно с проектом GNU Project, который он основал для разработки свободной операционной системы. Так же он известен как отец программного обеспечения с открытым кодом. В его «правдивой биографии» говорится: «Платное программное обеспечение делает пользователей разобщенными и беспомощными, запрещает совершенствоваться и обмениваться достижениями. Свободная операционная система имеет важное значение для людей. Она дает возможность свободно использовать свои компьютеры».

Столлман, который называет себя RMS (среднеквадратичное значение), начал свою карьеру со взлома в Массачусетском Технологическом Университете. Он работал в качестве «хакера-сотрудника» в Emacs и других проектах. В лаборатории у него было особое задание. Он выступал в роли своего рода оценщика паролей пользователей. Если Столлман взламывал установленный системный пароль, полностью сбросив его, то пользователям высылалось сообщение об удалении их пароля из системы.

Вдохновившись этим, Ричард начал работу над GNU (операционная система на подобие Unix). Столлман написал по этому поводу эссе «Проект GNU», в котором он вспоминает, что ему очень нравилось работать над операционной системой, потому что это «основное программное обеспечение для использования компьютера». В настоящее время GNU использует ядро Linux, созданное Торвальдсом. GNU распространяется с сохранением прав копирования - методом, который основан на законе об авторском праве, но при этом пользователи могут свободно использовать, изменять, копировать и распространять ПО.

Жизнь Столлмана продолжает вращаться вокруг продвижения свободного программного обеспечения. Он получил широкое признание за свою работу, в том числе различные премии, стипендии и четыре почетных докторских степени.

5. Цутому Шимомура

Шимомура получил известность случайно – его компьютер был взломан Кевином Митником. И после этого Цутому помог ФБР поймать обидчика.

Работа Шимомуры по поимке Митника заслуживает похвалы, но и у него есть своя собственная темная сторона. Писатель Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, снимает с него электронную защиту одним махом, взламывает его и начинает следить за телефонными звонками, идущих из разных мест Капитолийского Холма, в то время как агент ФБР, нависнув над ним, занимается прослушкой».

Шимомура хотел ответно взломать Митника, чтобы опустить его на колени. Он собрал команду и принялся искать обидчика. Используя мобильный телефона Митника, он выследил его недалеко от международного аэропорта Роли-Дарем. В статье «Эксперты SDSC помогают ФБР захватить компьютерного террориста» рассказывается, как Шимомура определил местоположение Митника. Вместе со специалистом из телефонной компании Шимомура «использовал антенну радиопеленгатора, подключенную к ноутбуку, для уменьшения зоны поиска до размеров жилого комплекса». Митник вскоре был арестован.

После преследования Шимомура написал книгу об этом инциденте вместе с журналистом Джоном Марковым. По произведению был снят документальный фильм.

Ещё с восьмидесятых годов прошлого столетия профессия компьютерного взломщика была овеяна ореолом романтизма, а многочисленные кинофильмы в стиле киберпанка сделали это занятие желанным для миллионов подростков. Потому не удивительно, что настоящие хакеры из реального взрослого мира сегодня становятся такими же суперзвёздами, как эстрадные исполнители или киноактёры.

Кто эти люди и чем они на самом деле занимаются? Вполне очевидно, что вряд ли мы можем судить о многих из них хотя бы потому, что в планы хакера, взламывающего сверхсекретные системы, совершенно не входят публичные интервью и фотографии для прессы. Напротив, его задача – остаться незамеченным и непойманным. Поэтому арест наиболее опасных представителей этого сообщества становится событием, а их личности вызывают не меньший интерес, чем похождения вымышленных киногероев.

Впрочем, реальность бесконечно далека от сказок, и настоящие компьютерные взломщики имеют мало общего с образами из кино. Истории их жизни тоже мало похожи на сюжеты голливудских фильмов, и отличное доказательство тому – достижения пяти самых известных в мире хакеров. А почему они не лучшие, наверное, уже догадались все: просто потому, что они всем известны.

1. Кевин Митник

Американец Кевин Митник – наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.

В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищённых сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии – проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.

Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашёл способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.

В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещённое там программное обеспечение: это стоило ему года в заключении и трёх лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.

В 1999 году поймавшие Митника агенты ФБР утверждали, что при нём были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».

Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причём Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет, и он управляет собственной компанией по компьютерной безопасности.

2. Гэри Маккиннон

Шотландец Гэри Маккиннон – самый известный британский хакер, экстрадиции которого с начала двухтысячных добиваются США, где ему грозит более 70 лет тюремного заключения. Впервые полиция Великобритании заинтересовалась Маккинноном в 2002 году, но благодаря общественной поддержке и некоторым другим обстоятельствам он до сих пор на свободе.

В США Маккиннона обвиняют в том, что в 2001 году он взломал почти сотню компьютеров, принадлежащих Министерству обороны и НАСА. По утверждению властей, получив доступ в систему, он удалил критически важные файлы и фактически парализовал работу сети военного ведомства США на целые сутки. Более того, Маккиннон якобы стёр данные об американских вооружениях во взломанных компьютерах после террористических атак 11 сентября 2001 года и похитил некую критически важную информацию. По действующим в Великобритании законам за подобные правонарушения ему полагалось лишь шестимесячное заключение.

Сам Маккиннон утверждал, что искал в компьютерах американских военных свидетельства утаивания от общественности информации об НЛО и других потенциально полезных технологиях. Кроме того, он заявлял, что получил доступ к абсолютно не защищённым машинам и оставил множество записей обо всех обнаруженных уязвимостях на тех же самых компьютерах.

Федеральный суд в американском штате Виргиния в ноябре 2002 года официально обвинил Маккиннона в семи фактах компьютерных преступлений, и если бы Великобритания выдала его США, то взломщик вполне мог бы провести в тюрьме всю свою жизнь. После вступления в силу Акта об экстрадиции 2003 года казалось, что судьба хакера решена, но не тут-то было. Изменилось лишь то, что его обязали ежедневно отмечаться в полицейском участке и не выходить из дома по ночам.

Защита настояла на медицинском обследовании Маккиннона, и у него были диагностированы синдром Аспергера (форма аутизма) и клиническая депрессия, способная спровоцировать самоубийство. На этом основании Маккиннон обратился в Европейский суд по правам человека, который сначала приостановил экстрадицию, но потом отказался её заблокировать. В 2009 году Верховный суд выдал разрешение на экстрадицию, но общественный резонанс дела привёл к тому, что она так и не состоялась. В поддержку хакера высказались многие известные личности – от музыкантов Стинга и Питера Гэбриэла до мэра Лондона Бориса Джонсона и актёра Стивена Фрая.

В октябре 2012 года министр внутренних дел Тереза Мэй объявила о блокировании выдачи Маккиннона на основании того, что в случае экстрадиции риск для жизни обвиняемого настолько велик (он может покончить с собой), что такое решение противоречило бы правам человека. В дальнейшем было решено отказаться от уголовного преследования хакера и в Великобритании: формально – из-за сложностей с доказательствами, находящимися на территории США. Сейчас Маккиннон абсолютно свободен.

3. Джонатан Джеймс

Американец Джонатан Джеймс – первый несовершеннолетний хакер, осуждённый в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трёх тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции. Довольно круто, особенно для пятнадцатилетнего подростка!

В 2000 году Джеймса арестовали, однако благодаря юному возрасту он был признан виновным по двум эпизодам в суде для несовершеннолетних и благодаря этому избежал фактического тюремного заключения. Вместо этого он провёл шесть месяцев под домашним арестом и отправил письменные извинения в Пентагон и НАСА. Будь Джеймс на два года старше, ему бы грозило не менее десяти лет тюрьмы.

Между тем через несколько лет Джонатана Джеймса стали подозревать ещё в одном компьютерном преступлении: в 2007 году была похищена информация о кредитных картах миллионов клиентов торговой сети TJX, и Секретная служба обыскала дом Джеймса, пытаясь обнаружить улики, привязывающие его к этому преступлению.

Несмотря на то что обвинение так и не предъявили, Джеймс был уверен, что попадёт в тюрьму, и (по официальной версии) совершил самоубийство. В оставленной им записке он заявил, что не верит в систему правосудия и видит в самоубийстве единственный способ сохранить контроль над ситуацией и избежать наказания за преступление, которого он не совершал. В интервью, которые Джеймс давал до кражи данных клиентов TJX, он заявлял о намерении открыть собственную фирму по компьютерной безопасности. Вместо этого в возрасте 24 лет он покончил с собой.

4. Кевин Поулсен

Американец Кевин Поулсен – ещё один бывший хакер, сменивший род занятий, как и Митник, на более безопасный. Ещё в восьмидесятых годах Поулсен специализировался на взломе телефонных линий и с лёгкостью манипулировал номерами и каналами разных операторов. Впервые Поулсен стал известен под псевдонимом Dark Dante в 1993 году после взлома системы управления телефонными линиями Лос-Анджелесской радиостанции KIIS-FM. В результате искусной блокировки линий он стал победителем нескольких конкурсов и как 102-й дозвонившийся «выиграл» автомобиль Porsche 944 S2.

В поле зрения ФБР Поулсен попал после взлома секретных баз данных, содержащих информацию по прослушиванию телефонных переговоров. В одной из документальных телевизионных программ Unsolved Mysteries, посвящённых нераскрытым преступлениям, промелькнуло его лицо, но сразу после этого необъяснимым образом все телефонные линии телеканала NBC вышли из строя, так что никто не смог дозвониться и опознать Поулсена.

Тем не менее охота, объявленная ФБР, принесла свои плоды: один из служащих супермаркета узнал Поулсена и заблокировал его в проходе магазина. Кевин был обвинён во взломе телефонных сетей и отмывании денег и приговорён к пяти годам заключения, после которых ему было запрещено прикасаться к компьютерам в течение трёх лет.

После выхода из тюрьмы в 1998 году Поулсен занялся журналистикой и сегодня занимает пост старшего редактора онлайн-версии знаменитого журнала о компьютерных технологиях Wired.

5. Свен Олаф Камфиус

Выходец из Голландии Свен Олаф Камфиус, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета. Дело в том, что уже упомянутая компания CyberBunker и фирма CB3ROB, также принадлежащая Камфиусу, занимались хостингом не только торрент-трекеров, но и ботнетов, спамеров и прочих подозрительных предприятий.

Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «чёрный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая. Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.

После ареста Камфиус заявил, что он не имеет отношения к этой атаке и что лишь публично представляет группу STOPhaus, но не участвует в её деятельности. По его утверждению, ущерб от атаки на Spamhaus Project вообще многократно преувеличен. Сам он называет себя интернет-активистом и борцом против цензуры и всех тех, кто пытается контролировать Интернет.

Следствие продолжается, но человек, который почти «положил» Интернет, так или иначе вполне достоин находиться в нашем списке.

В реальной жизни компьютерных взломщиков вовсе не так много романтики и гламура, как может показаться после просмотра голливудской кинофантастики. Как правило, всё сводится к жизни в подполье, втайне не только от полиции, но и от знакомых и родни, и долгим годам в тюремном заключении. Кому-то сильно везёт – и впоследствии удаётся применить свои таланты в законном бизнесе. А кому-то везёт намного меньше.