BugTraq.Ru: История компьютерного андеграунда::Первая волна

История компьютерного андеграунда::Первая волна
mindw0rk
Опубликовано: dl, 02.09.03 14:44

Подписывая знаменитый Abuse Act, Сенат США рассчитывал снизить количество компьютерных взломов в стране. Но, вопреки всем ожиданиям, хакеры не только не затихли, но ответили еще более частыми проникновениями. В Секретные Службы и ФБР регулярно обращались администраторы правительственных и научных компьютерных систем с просьбой помочь задержать взломщиков. Американское правительство столкнулось с проблемой, которой раньше не придавало большого значения. Хотя абсолютное большинство хакеров не пытались причинить компьютерным системам вреда, секретные данные на то и были секретными, чтобы держать их подальше от этих зарвавшихся юнцов. И Большой Брат нанес своим противникам ответный удар, в результате которого первая волна арестов быстро охватила всю страну.

Под колпаком

Captain Hacker, Doctor Bob, LaserTech, Adventurer, Highwayman, Punisher и Warden - семь этих фрикеров возрастом от 15 до 19 лет были арестованы 5 марта 1986 г. Все они попались на удочку, которую для них приготовили федералы.

Началось все с новой BBS, сисоп которой - The Revenger - радушно приветствовал посетителей и вещал, мол Phoenix Fortress - самая свежая и самая лучшая фрикерская борда в городе, что не поучаствовать в дискуссиях на ней - все равно, что лучшие дни жизни проспать. Дав хорошую рекламу на других андеграундовых ббсках, Revenger переманил к себе много хакеров и фрикеров всех мастей. PP быстро стала одной из самых популярных в штате. Но когда обман раскрылся - было уже поздно. Revenger оказался вовсе не 20-летний студентом, а сержантом Даниэлем Паскуле из полицейского департамента, а компьютер Apple, на котором хранилась база мессаг BBS, находился прямо в его кабинете, в участке. Он и его коллеги тщательно следили за развитием событий на форуме, и самые болтливые хакеры легко попали в их руки. Помимо семи папок на задержанных фрикеров, у полиции оказался достаточно объемный (около 150 человек) список хакеров с полезными сведениями о них.

В том же году полиция арестовала известного американского хакера Disk Jockey. Ему предъявили обвинения по 22 пунктам, и в итоге все закончилось тюрьмой. Тень подозрения о причастности к аресту пала на другого хакера - White Lightning. Якобы поссорившись со своим приятелем, он настучал о нем тех. персоналу сети Sprint (DJ часто пользовался их услугами незаконно). Но как только эта весть разлетелась по андеграунду, WL тут же позвонил редактору журнала Phrack и попытался опровергнуть слухи. Правда привести внятные доводы в свою пользу он не смог, ведь источником слухов стала информация от одного из фрикеров, имевшего связи в полицейских кругах. Проблема стукачества в конце 80-х была особенно актуальной. Федералы, угрозами и шантажом заставляли хакеров, еще недавно бывших друзьями, свидетельствовать друг против друга. Чтобы избежать преследования властей, некоторые становились информаторами и регулярно сообщали "куда надо" об активности коллег. Из-за этого даже закрывались некоторые станции BBS, так как посетители не решались высказывать свои мысли, опасаясь подставы.

Легко ли ограбить банк?

Инциденты с ограблением банка через компьютер всегда вызывали большой интерес у людей, поэтому щедро освещались в газетах. Но в 80-х гг. публично известных таких случаев было немного (даже крупные кражи скрывались директорами банков по понятным причинам) - квалифицированные хакеры не хотели рисковать, а у людей, полных желания быстро обогатиться, попросту не было нужных знаний. Тем не менее, информация о нескольких случаях таки просочилась наружу.

Осенью 1988 г. Арманд Мур с помощью двух помошников проник в компьютерную систему Национального банка Чикаго и попытался перевести на свой счет в Швейцарии 69 миллионов долларов. Мур был одним из тех людей, которые могут продать сугроб снега жителю крайнего севера. Поэтому ему не составило труда убедить двух молодых клерков нажать на банковских компьютерах нужные кнопки, чтобы открыть ему вход в систему. Несмотря на то, что деньги были успешно переведены, далеко взломщику уйти не удалось - вскоре он был найден и приговорен к 10 годам тюремного заключения. Все 69 миллионов вернулись в банк.

Для 17-летнего хакера Cryo проникнуть во внутреннюю сеть National Westminster Bank не составило больших проблем - банк, казалось, совершенно не беспокоился о безопасности своих компьютерных систем. Изучив за несколько дней технологию денежных операций, Cryo нашел в ней изъян и принялся откладывать на свой счет деньги. Сначала мелкими партиями, потом тысячами. Под конец вкрай осмелевший парень перевел себе почти полтора миллиона долларов за раз. Техперсонал банка сразу заметил столь крупный перевод непонятно откуда и неизвестно куда, счет прикрыли. Хакер успел снять с него только пару тысяч баксов (на которые купил 50 бутылок шампанского отпраздновать с друзьями выгодное дельце). Увидев, что счет заблокирован, а все пароли изменены, Cryo оставил попытки повторно взломать систему защиты. Благодаря этому, а также грамотному взлому, поймать хакера не удалось

Chaos vs NASA

К середине 80-х гг. внутри компьютерного андеграунда существовали уже десятки групп из самых разных городов и стран. Но только единицы из них обрели мировую славу. В США наиболее известной хакерской группой была Legion of Doom. В Германии - компьютерный клуб "Chaos".

Отцом основателем клуба стал Ву Холланд - 32-летний программер из Гамбурга, ярый борец за свободный доступ к любой информации. В 1994 г. Хаос включал только двоих членов - самого Ву и его приятеля Стефена Вэрнери. Но после серии успешных взломов под лейблом клуба и освещения инцидентов в прессе, интерес к нему стал быстро расти. Хаос был насквозь пропитан хакерской этикой. Все вступающие в клуб люди обязывались следовать пути знаний, отвергая вандализм в любой форме. В организации действовала система иерархий, и нужно было себя очень хорошо зарекомендовать, чтобы продвинуться на самых верх.

Так как Ву Холланд старался не ограничивать приток новых мемберов и дать шанс каждому стать хакером, клуб Хаос к 87 году стал, судя по всему, самой крупной в мире хакерской организацией. Каждый год в холле одной из гостиниц проходил Chaos Communication Congress - конференция, на которую съезжались сотни людей, чтобы обменяться свежей инфой и посоревноваться в риалтаймовом штурме компьютерных систем.

Осенью 1987 г. хакеры клуба Хаос осуществили свой самый громкий и известный взлом.

Чтобы наглядно продемонстрировать слабую систему защиты в правительственных компьютерах, ребята проникли на компы NASA, соединенные в крупную научную сеть SPAN (Space Physics Analysis Network). Более полутора тысяч машин во всем мире были подключены к серверу NASA и все они оказались в руках взломщиков. Хакеры полностью захватили контроль над системой. Они могли свободно манипулировать любыми базами данных и пользовательскими счетами, имели доступ ко всем секретным файлам и проектам, могли полностью уничтожить многолетнюю работу тысяч людей. Мемберы Хаоса остались верными своей этики и не стали причинять вред. Наоборот, они предупредили NASA об обнаруженных уязвимостях и помогли их устранить. В связи с этим правоохранительные структуры решили не привлекать взломщиков к ответственности за очевидное нарушение закона. Это вызвало большой резонанс в народных массах, вплоть до пикетов, призывающих хакеров посадить. В этот раз им повезло. Но несколько месяцев спустя Секретные Службы арестовали четверых членов клуба Хаос за незаконное вторжение в коммерческие компьютеры. В их числе оказался Стефен Вэрнери - один из создателей клуба и один из самых авторитетных хакеров в Германии. Каждый получил небольшой срок.

Kyrie

24 мая 1989 г. подверглись нападению компьютерные системы 25 различных финансовых организаций, включая the Michigan Department of Treasury. По всему было видно, что проникновение хорошо спланировано и проходит из разных мест. В отличие от обычных мотивов исследования, здесь взломщики имели четкую цель - нажиться за счет контор. Быстро раскурочив защиту, хакеры совместными усилиями извлекли сведения о нескольких тысячах кредитных карт и, тут же воспользовавшись ими, заказали себе всевозможных товаров. Когда техперсонал обнаружил вторжение и кражу конфиденциальной информации - они тут же обратились в ФБР. Несмотря на то, что взломщики старались как можно лучше замести следы, полностью избавиться от них не удалось. Спустя неделю непрерывного расследования, федералы таки нашли злоумышленников, которыми оказались тинейджеры преимущественно 14 лет из Бостона, Огайо, Джорджии, Мичигана и Лос-Анджелеса. После допроса в присутствие родителей стало ясно, что сами ребята такой план разработать не могли, кто-то должен был координировать их работу. О причастности Линн Дуцет - 35-летней жительницы Чикаго, безработной матери двоих детей, агенты узнали от напуганного и признавшегося во всем малолетнего хакера Bitmaster'а. Kyrie (с греческого: "Лорд"), как она себя называла, уже давно занималась разного рода аферами через компьютерные и телефонные сети, успела отсидеть в Канаде срок за махинации с системой голосовой почты и теперь координировала работу более двухсот хакеров. Информация, которую для нее доставали молодые вундеркинды, продавалась на сторону, а счета с помощью подставных лиц преобразовывались в наличку или товары. Сыновья Линн, которые и дня в школе не пробыли, помогали мамуле воровать инфу, взламывая защиту серверов. Несколько лет Kyrie вела кочевой образ жизни, перелетая с места на место и не имея постоянного дома.

Найти ее было бы непросто, если бы не Гейл Такерей - бывший фрикер и старый знакомый Линн , которому он позвонила однажды похвастаться своими достижениями, пытаясь заодно завербовать в свою армию. Наслышанный про миллионные потери, которые компании несли благодаря Kyrie, Гейл решил положить этому конец и сообщил Секретным Службам номер, оставленный хакершей. Буквально на следующий день ее арестовали. В августе 1990 г. суд приговорил Линн Дуцет в 27 месяцам тюремного заключения. Некоторые самые верные фрикеры периодически проведывали свою авторитетную настоятельницу в местах не столь отдаленных, но с уходом Линн ее банда, сколачиваемая годами, дала трещину, а спустя пару месяцев развалилась окончательно.