Билеты
Исследуем

Дети-хакеры, вошедшие в историю цифровой эпохи

Дети-хакеры, вошедшие в историю цифровой эпохи

В истории кибербезопасности дети разных возрастов не раз оказывались в центре громких скандалов. Одни писали вирусы ради розыгрыша, другие взламывали сети крупных организаций, третьи находили уязвимости в продуктах технологических гигантов. Временами кибератаки становились причиной появления новых законов, иногда инцидент превращался в сюжет книги, а случалось и так, что имя юного хакера появлялось в списке благодарностей Microsoft. Несколько таких историй — в нашей подборке.

Elk Cloner — вирус для забавы (1981)

В начале 1980-х американский школьник Рич Скрента написал несколько программ для компьютера Apple II Plus, чтобы разыграть своих друзей. Самым известным его розыгрышем стал вирус Elk Cloner («Клонер лосей»), который впоследствии вызвал первую настоящую вирусную эпидемию вне лабораторий.

1. Рич Скрента; 2. Скриншот текста вируса Elk Cloner в командной строке

В то время Apple II Plus был оснащен двумя дисководами. Операционная система, чаще всего Apple DOS, загружалась не с жесткого диска, а с загрузочной дискеты. Во втором дисководе обычно находилась дискета с пользовательскими программами и данными. Elk Cloner представлял собой загрузочный вирус. Он записывался в системный сектор дискеты и автоматически запускал свою копию при каждой загрузке операционной системы. Если во втором дисководе в этот момент находилась другая дискета, вирус копировал себя и на нее.

У Elk Cloner был довольно сложный жизненный цикл: после десяти запусков операционной системы каждые пять запусков он начинал выполнять действия, раздражающие пользователя. Например, вместо операционной системы запускал программу отладки системы или калибровщик диска, переворачивал текст на экране, менял местами буквы в расширениях файлов, заменял команду «Выполнить» на команду «Печать» и так далее.

На пятидесятом запуске системы вирус выводил на экран стихотворение:

ELK CLONER:
THE PROGRAM WITH A PERSONALITY

IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES IT'S CLONER!

IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM TOO
SEND IN THE CLONER!

В переводе:

Elk Cloner:
Программа с индивидуальностью

Она проникнет на диски,
Внедрится в микросхемы.
Да, это Cloner!

Она прилипнет, как клей,
Изменит даже оперативку.
Отправьте «Клонера»!

The 414s — одно из первых хакерских сообществ (1982–1983)

Еще одни герои в истории массовых кибервзломов — группа американских подростков The 414s («Четыреста четырнадцатые»), названная так по телефонному коду их родного города Милуоки (штат Висконсин). Участники познакомились на курсах профориентации в рамках бойскаутской программы Explorer Scouts, организованной при поддержке IBM. Она объединяла школьников и студентов от 14 до 21 года, которые осваивали передовые навыки, включая работу с компьютерами. На момент появления группы самому младшему участнику было 16 лет, а самому старшему — 22 года.

Один из членов группы The 414s Нил Патрик на обложке Newsweek Magazine, 1983

По современным меркам методы The 414s выглядели довольно простыми. В 1980-х многие компьютеры и программы поставлялись со стандартными паролями, которые администраторы часто забывали сменить. Подключаясь с домашних компьютеров через модемы к мейнфреймам компаний и государственных организаций, участники группы перебирали типовые комбинации и получали доступ к закрытым сетям. Информацией и приемами они обменивались на электронных досках объявлений — BBS.

В 1983 году ФБР выявило шестерых участников группы. Большинство из них избежало суда, заключив сделку со следствием и возместив ущерб.

Семнадцатилетний Нил Патрик, единственный несовершеннолетний участник группы, которому были предъявлены обвинения, стал публичным лицом сообщества. Он открыто давал интервью ведущим журналам и телеканалам — это был один из первых случаев появления хакера в массовых СМИ. Резонанс вокруг дела и последующее выступление Патрика в Конгрессе стали поводом для разработки первых в истории страны законов о компьютерных преступлениях.

Среди самых громких эпизодов деятельности The 414s — проникновение в сети различных организаций, включая систему Лос-Аламосской национальной лаборатории (ядерный исследовательский центр США), а также непреднамеренное удаление платежных документов в компьютерной сети онкологического центра имени Слоуна — Кеттеринга в 1983 году. Сбой в системе учета не затронул медицинские данные, но продемонстрировал уязвимость инфраструктуры.

Взлом NASA пятнадцатилетним хакером (1999)

Первым несовершеннолетним американцем, осужденным за киберпреступления, стал 15-летний Джонатан Джеймс, взломавший сети NASA. В 1999 году подросток, известный под ником c0mrade, проник в закрытые серверы агентства и скачал исходный код программного обеспечения стоимостью 1,7 миллиона долларов, отвечавшего за жизнеобеспечение Международной космической станции.

После обнаружения взлома NASA пришлось на 21 день отключить затронутые компьютеры для проведения аудита безопасности. Управляющие системы не пострадали, поэтому жизни космонавтов на орбите ничего не угрожало. Помимо этого, Джеймс установил на взломанные компьютеры NASA, Министерства обороны США и других организаций сниффер — программу, которая позволила ему перехватить более трех тысяч сообщений, включая имена пользователей и пароли.

Джонатан Джеймс

В 2000 году после обыска в доме Джеймса правоохранительные органы провели арест. В сентябре того же года подросток заключил сделку со следствием, признав свою вину в обмен на более мягкий приговор. Суд назначил ему семь месяцев домашнего ареста, испытательный срок и запрет на использование компьютера в развлекательных целях. Однако из-за нарушения условий испытательного срока Джеймсу все же пришлось провести шесть месяцев в исправительном учреждении. Также по решению суда он написал два официальных письма с извинениями — в NASA и Министерство обороны США.

Mafiaboy и первые массированные DDoS-атаки (2000)

В 2000 году 15-летний канадский школьник Майкл Демон Кальс, более известный под псевдонимом Mafiaboy, устроил масштабную серию DDoS-атак на крупнейшие интернет-ресурсы: Yahoo!, eBay, Amazon и CNN.

На протяжении восьми дней он ежедневно проводил по одной-две атаки, используя мощности взломанных университетских серверов. Пиковый объем трафика достигал 800 Мбит/с — для инфраструктуры того времени это был катастрофический показатель. 

Майкла задержали в результате совместной операции ФБР и канадской полиции. Во время следствия он не демонстрировал раскаяния и заявлял, что в случае судебного запрета на использование компьютеров рассматривает возможность переезда в Италию, где законы против киберпреступлений были более мягкими.

Майкл Демон Кальс

Подростка приговорили к восьми месяцам условного заключения под опекой, году испытательного срока с ограничением на использование интернета и небольшому штрафу. При этом экономический ущерб от его действий оценивался в колоссальную сумму — от 7,5 миллиона до 1,2 миллиарда долларов США.

История Mafiaboy стала важным сигналом для мирового сообщества: с этого момента кибератаки больше нельзя было считать просто подростковой шалостью. Его поимка и последующий судебный процесс заставили государства и бизнес принципиально иначе взглянуть на безопасность глобальной интернет-инфраструктуры и ужесточить ответственность за цифровые преступления.

Позже Майкл написал книгу «MafiaBoy: как я взломал интернет и почему он до сих пор сломан» и начал работать экспертом по кибербезопасности.

Пятилетний хакер

Самым молодым исследователем информационной безопасности, попавшим в официальный список благодарностей Microsoft, стал пятилетний ребенок. В 2014 году Кристофер фон Хассель оказался в центре внимания мировых СМИ после того, как сумел обойти систему аутентификации Xbox Live и получить доступ к родительскому аккаунту с играми и видео.

Кристофер обнаружил, что после ввода неправильного пароля появляется дополнительное окно для повторного ввода. Если полностью заполнить это поле пробелами и нажать Enter, система выдавала сбой и открывала доступ к профилю.

Кристофер фон Хассель в эфире телеканала BBC

Отец Кристофера — специалист по кибербезопасности — оформил отчет об уязвимости Microsoft от имени сына. Благодаря этому мальчик был официально признан компанией и внесен в этот почетный перечень.

Gigabyte и ее вирусы (2000-е)

Бельгийка Кимберли Ванвек, более известная под ником Gigabyte, занялась созданием вредоносного ПО, чтобы разрушить стереотип о том, что вирусы создают исключительно мужчины. Многие из вирусов 17-летней девушки были направлены лично против эксперта компании Sophos Грэма Клули, который публично заявлял, что женщины «слишком разумны», чтобы писать вирусы.

Уведомление, всплывающее при зараженнии компьютера вирусом YahaSux

Восприняв это как вызов своим способностям, Кимберли создала несколько программ-розыгрышей: одни после заражения запускали викторину с ироничными вопросами о Клули, другие — игру, где пользователю предлагалось атаковать его виртуальный аватар. В числе «детищ» Ванвек были вирусы Quis, Coconut, YahaSux и первый в мире вирус, написанный на языке программирования C# — Sharpei.

Пример Кимберли стал одним из самых необычных эпизодов в истории компьютерных вирусов, благодаря которому спор о роли женщин в мире технологий стал еще более бессмысленным.

Автор: Егор Ефремов