Джонатан Джеймс. История жизни и смерти хакера, взломавшего Пентагон и NASA в 15 лет.

Джонатан Джеймс. История жизни и смерти хакера, взломавшего Пентагон и NASA в 15 лет.

Social Engineering

Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.

Как только ни называли Джонатана Джеймса журналисты в своих многочисленных публикациях: и самым юным, но при этом самым талантливым хакером Америки, которому удалось проникнуть на серверы НАСА, взломать Пентагон, похитить программное обеспечение, управляющее МКС, и установить бекдор на серверах одного из американских военных ведомств. И все это — в пятнадцатилетнем возрасте. В качестве дальнейшего развития своей уникальной карьеры Джонатан Джеймс стал первым несовершеннолетним в США, отправившимся за решетку именно по обвинению в хакерстве. Вместе с тем, известно о нем широкой публике крайне немного: в англоязычной Википедии Джеймсу посвящена скромная страничка на полтора экрана, в русскоязычной — и того меньше. Но история этого парня, вне всяких сомнений, заслуживает гораздо более подробного рассказа.

Детство.

Джонатан Джозеф Джеймс (Jonathan Joseph James) родился 12 декабря 1983 года в небольшом, как бы у нас сказали, «поселке городского типа» Пайнкрест, расположенном в округе Майами-Дейд, штат Флорида. Население городка насчитывает всего 18 с небольшим тысяч жителей, но, несмотря на это, здесь дважды в месяц выходит собственная газета «Пайнкрест Трибьюн». Еще в местечке Пайнкрест располагается известный на весь штат ландшафтный «парк культуры и искусств Южной Флориды». Больше эта деревня, занимающая скромную площадь в семь с половиной квадратных миль, пожалуй, ничем не отметилась в богатой на события истории Соединенных Штатов. Ну, кроме того, что она стала родиной одного из самых талантливых хакеров Северной Америки.

Джонатан рос в самой обычной по американским меркам семье: его отец, Роберт Джеймс, был программистом, мать — домохозяйкой. Еще в шестилетнем возрасте он начал проявлять интерес к компьютерам и регулярно сидел за клавиатурой домашней машины своего отца, играя в игры. В интервью, опубликованных уже после смерти сына, Роберт Джеймс вспоминал, что неоднократно устанавливал на ПК различные средства родительского контроля, потому что Джонатан торчал за экраном ночи напролет, что отрицательно сказывалось на его учебе в школе. Но тот неизменно отыскивал хитрые способы обойти введенные родителями ограничения. Видимо, это и стало самым первым хакерским опытом юного Джонатана Джеймса. С возрастом интересы мальчугана понемногу менялись: наигравшись в игры, тот начал понемногу изучать язык Си. Однажды Джонатан и вовсе удивил собственного отца: вернувшись с работы, тот обнаружил, что отпрыск снес с его персоналки Windows вместе со всем софтом, после чего установил туда Linux, чтобы протестировать незнакомую операционку и понять, как она работает.

Когда Джонатану исполнилось 13 лет, его увлечение высокими технологиями показалось родителям чересчур болезненным и опасным для здоровья. На семейном совете было решено отобрать у подростка компьютер, за которым тот проводил большую часть свободного времени днем и почти все ночи. В ответ Джонатан сбежал из дома, и категорически отказывался возвращаться, пока ему не вернут доступ к персоналке. В качестве аргумента юноша упирал на то, что занятия программированием и видеоигры никак не отражаются на его учебе в школе, где он неизменно получает высокие оценки. Что, впрочем, неудивительно: чуть позже выяснилось, что Джонатан успешно взломал компьютерную сеть образовательных учреждений округа Майами-Дейд и периодически подправлял собственные баллы в табелях успеваемости. Примерно в то же время Джонатан Джеймс придумал для себя ник C0mrade, под которым общался с другими хакерами на форумах и в личной переписке.

Через тернии к звездам.

Баловство с электронными журналами успеваемости быстро наскучило Джонатану, и он решил выбрать для себя цель покрупнее. Первой серьезной жертвой пятнадцатилетнего хакера C0mrade стало подразделение AT&T под названием BellSouth, — это одна из крупнейших телекоммуникационных компаний в США со штаб-квартирой в Атланте, Джорджия. О деталях этого взлома известно немного, и более того, в самой BellSouth узнали, что серверы компании подверглись атаке C0mrade, только когда хакер сам признался в этом эпизоде после ареста. «Нас регулярно пытаются взломать», — сообщил изданию Tampa Bay Times представитель компании BellSouth Сперо Кантон — «и примерно в то время, о котором говорит Джонатан, действительно имел место один инцидент». Судя по всему, этот взлом не нанес BellSouth какого-либо ущерба, поскольку основной целью C0mrade была не нажива, а развлечение и проверка собственных знаний. Позже он говорил журналистам: «Я знаю UNIX и Cи как свои пять пальцев, потому что я прочитал уйму книг и постоянно зависал за компом. Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать».

Вдохновленный успехом, Джонатан решил не останавливаться на достигнутом. Просиживая ночами в своей комнате за клавиатурой Pentium-266, он искал уязвимые серверы, к которым можно было бы подключиться в обход установленной админами системы защиты. 29 июня 1999 года один такой сервер обнаружился в городе Хантсвилл, штат Алабама. Установив на него вредоносную программу, юный хакер сумел повысить собственные привилегии в системе и получить доступ к 13 другим компьютерам во взломанной сети. Как оказалось, сервер и сеть, куда проник C0mrade, принадлежат подразделению НАСА под названием Центр космических полетов имени Джорджа Маршалла (Marshall Space Flight Center). Эта правительственная научно-исследовательская организация занимается разработкой и испытанием перспективных ракетных двигателей, а также созданием систем коммуникаций и программного обеспечения для Международной космической станции.

Среди прочей любопытной информации, к которой получил доступ Джонатан Джеймс, стали исходники программы, служащей для контроля над критическими элементами жизнеобеспечения Международной космической станции. По утверждениям специалистов НАСА, этот софт был предназначен для поддержания физической среды в жилых отсеках МКС, включая контроль над температурой и влажностью. Эксперты оценили стоимость этого софта в 1,7 млн. долларов, хотя сам Джеймс позже утверждал, что «эти исходники оказались полным барахлом, и не тянут на такую сумму». К слову, после этого замечания часть исходного кода для МКС, к которой он получил доступ, была переписана начисто.

После обнаружения вторжения сотрудники Центра Маршалла на 21 день отключили скомпрометированный сервер и компьютеры от сети, чтобы проанализировать причины и хронологию взлома. Это нанесло НАСА прямой ущерб на сумму 41000 долларов. Примерно тогда же служба безопасности НАСА передала информацию об атаке в ФБР, и федеральные агенты начали кропотливый поиск таинственного могущественного хакера, покусившегося на национальную космическую программу США. Который днем вместе с другими школьниками посещал занятия в общественном колледже Майами-Дейд, а ночами бродил по сети в поисках уязвимых серверов, на которые он мог бы проникнуть из чистого любопытства.

Преступление и наказание.

Сентябрьским вечером 1999 года Джонатан Джеймс во время сканирования сети обнаружил, что на один из серверов в Даллесе, штат Вирджиния, какой-то неизвестный доброжелатель установил бекдор. Троян позволял подключаться к серверу из интернета фактически кому угодно, что C0mrade незамедлительно и сделал. Тогда юный хакер еще не знал, что скомпрометированный сервер принадлежит Defense Threat Reduction Agency (DTRA) — одному из подразделений Министерства обороны США, которое занимается анализом внешних угроз национальной безопасности страны. Недолго думая, Джеймс установил на сервер снифер и принялся анализировать проходящий через него трафик в поисках логинов, паролей и прочей интересной информации.

Улов оказался богатым. В период с сентября по октябрь 1999 года он сумел перехватить учетные данные пользователей DTRA, которые открыли ему доступ к 10 компьютерам Министерства обороны, и позволили скачать более 3300 писем из почтовых ящиков сотрудников Пентагона. Джонатан с интересом изучал их содержимое и исследовал обнаруженные на взломанных компьютерах файлы, при этом не уделяя должного внимания вопросам анонимности. Естественно, успешное проникновение во внутреннюю сеть одной из дочерних структур Пентагона (как утверждали в Министерстве обороны США — первое в истории) не могло остаться незамеченным. Расследование длилось недолго и закончилось 26 января 2000 года — в этот день агентам Министерства обороны и полицейским из Департамента охраны правопорядка Пайнкреста был отдан приказ арестовать хакера.

«Признаюсь, в тот день я стал очень популярным чуваком в колледже, когда ко мне в дом вломились эти парни в бронежилетах и с автоматами», — с улыбкой рассказывал потом журналистам Джонатан Джеймс. В его жилище состоялся обыск в результате которого агенты изъяли шесть устройств: четыре настольных ПК, ноутбук и один карманный компьютер. После ареста Джонатан начал активно сотрудничать со следствием и рассказывать полиции о том, как ему удалось совершить все эти взломы. «Их, конечно, беспокоило то, что в сеть правительственной организации может запросто проникнуть кто-то несовершеннолетний», — говорил потом хакер. — «Главная их проблема заключается в том, что они не уделяют должного внимания безопасности. Но, похоже, они это хотя бы понимают».


На руку Джеймсу сыграло, прежде всего, что он не предпринимал во взломанных системах никаких деструктивных действий — не менял пароли, не удалял файлы и не запускал вирусы. Кроме того, он являлся несовершеннолетним: в момент совершения преступлений ему было всего 15 лет, а на день оглашения приговора только-только исполнилось 16. Если бы Джонатан Джеймс был взрослым, ему грозило бы как минимум 10 лет тюремного заключения и большой денежный штраф. Но в силу юного возраста, а также поскольку он заключил сделку со следствием, добровольно признав вину в двух инкриминируемых эпизодах (взлом НАСА и Министерства обороны США), суд признал его виновным в «преступлениях, совершенных несовершеннолетним», так как другие уголовные статьи по законам штата к нему в этом возрасте применить было нельзя. Наказание также оказалось весьма гуманным: Джеймс получил шесть месяцев домашнего ареста и запрет на пользование компьютером в развлекательных целях (однако он по-прежнему мог садиться за клавиатуру, если это было необходимо для учебы). Кроме того, хакер должен был принести письменные извинения за содеянное НАСА и Министерству обороны США.

Однако мягкость приговора, видимо, не пошла Джеймсу на пользу. Вскоре он был задержан полицией на улице за нарушение условий домашнего ареста, и кроме того, в его анализах обнаружили следы наркотиков. В результате суд изменил условное наказание на реальное, и Джонатан отправился за решетку еще на шесть месяцев, которые должен был провести в исправительном центре для несовершеннолетних. Это был первый случай в США, когда подросток отправился в тюрьму по обвинению в совершении компьютерного преступления, и потому история привлекла повышенное внимание прессы. В интервью изданию «Miami Herald» Джонатан Джеймс утверждал, что твердо решил завязать с хакерством. «Оно того не стоит», — сказал он корреспонденту, — «я делал это просто ради развлечения, для меня это была игра, а они сажают меня в тюрьму. Я не хочу, чтобы это повторилось снова. Я могу найти другие вещи для развлечения».

Полностью отсидев отмеренный судьей срок, Джонатан вышел на свободу и на некоторое время пропал из поля зрения спецслужб и прессы, решив вести обычную уединенную жизнь в доме своих родителей в Пайнкресте. К сожалению, продлилось это уединение, как и сама жизнь Джонатана Джеймса, недолго.

Смерть героя.

17 января 2007 года группа хакеров, возглавляемая известным деятелем киберподполья Альберто Гонзалисом, предприняла серию массированных атак на крупные торговые и финансовые организации США. Среди жертв оказалась популярная в Америке сеть супермаркетов TJX, «клуб оптовиков» BJ, Boston Market, Barnes & Noble, Sports Authority, OfficeMax и несколько других коммерческих предприятий. В результате атаки хакеры похитили данные кредитных карт и персональную информацию миллионов клиентов этих фирм, а самим фирмам (как и их репутации) был нанесен значительный ущерб.

В ходе расследования инцидента Секретная служба США (United States Secret Service) вышла на причастных к этому преступлению соратников Гонзалиса. Несколько из них были знакомы и общались на хакерских форумах с Джонатаном Джеймсом, из-за чего тот также попал под подозрение. Весомости этим подозрениям придавал и тот факт, что с Альберто Гонзалисом сотрудничал неизвестный хакер, скрывающийся под псевдонимом «JJ». Этот злоумышленник похитил данные и ПИН-коды кредиток, взломав беспроводную сеть магазинов канцелярских товаров OfficeMax, а позже передал украденное Гонзалесу, создав для него анонимный почтовый ящик. Ник «JJ» совпадал с инициалами Джонатана Джеймса. Этого обстоятельства, а также сетевого знакомства с членами команды Альберто Гонзалиса оказалось достаточно, чтобы агенты Секретной службы ворвались с обыском в дома самого Джонатана Джеймса, его родного брата и его девушки. Позже, правда, следователи пришли к выводу, что таинственным анонимом «JJ», скорее всего, был близкий друг Гонзалеса Стив Ватт, часто подписывавшийся в сети псевдонимом «Джим Джонс». В ходе обысков агенты не нашли ничего, что связывало бы Джеймса с этим преступлением. Они обнаружили в его доме только винтовку, которую не изъяли, поскольку она была официально зарегистрирована.


Позже отец Джонатана Джеймса Роберт вспоминал, что после возвращения из тюрьмы тот страдал депрессиями и часто пребывал в тревожном и подавленном состоянии. Обыск и постоянная слежка, которую чувствовал за собой Джонатан, не добавляли ему спокойствия. Вскоре после того, как в дом хакера ворвались агенты Секретной службы, Роберт позвонил ему с вопросом, найдут ли следователи что-то, что позволит им выдвинуть обвинение. Джонатан ответил отрицательно. Это был последний разговор отца с сыном.

В воскресенье, 18 мая 2008 года 25-летний Джонатан Джеймс был найден мертвым в ванной комнате своего дома с огнестрельным ранением в голову из той самой официально зарегистрированной винтовки, которую агенты не изъяли при обыске. Рядом обнаружилось предсмертное письмо, адресованное его отцу, брату и девушке. Среди прочего там содержались пароли Джонатана к его учетной записи PayPal и MySpace. В этой записке Джонатан писал: «Я не верю в нашу систему «правосудия» — возможно, мои сегодняшние действия и это письмо станут серьезным сигналом для общественности, но я потерял контроль над ситуацией, и это мой единственный способ ее исправить. Если честно, я не имею никакого отношения ко всей этой истории с TJX. Несмотря на то, что Крис (Скотт) и Альберт Гонзалес — самые опасные и разрушительные хакеры, которых когда-либо поймали федералы, я гораздо более соблазнителен [в качестве жертвы] для общественного мнения, чем эти два случайных идиота. Такова жизнь. Помните: дело не в том, что вы выигрываете или проигрываете, а в том, что лично я выигрываю или проигрываю, сидя в тюрьме в течение 20, 10 или даже 5 лет за преступление, которое я не совершал. Это мой способ выиграть, но как минимум, я умру свободным».

В околохакерской среде до сих пор бродят слухи, что обстоятельства смерти Джонатана Джеймса были инсценированы, а истинной причиной его гибели якобы стала сверхсекретная информация, которую он сумел раздобыть на серверах НАСА и Пентагона. Этим же, дескать, обусловлен пристальный интерес к его персоне со стороны Секретной службы США. Но официальное расследование постановило, что Джеймс покончил жизнь самоубийством, а все остальные версии являются лишь досужими домыслами.

Как бы то ни было, короткая жизнь Джонатана Джеймса навсегда вписана в историю мирового хакерства, как бы пафосно это ни звучало. В коротком некрологе, который напечатала на своих страницах газета «Miami Herald», сказано: «Джонатан, окончивший школу Бет Ам в 1995 году, запомнится друзьям и семье как исключительно умный молодой человек, который никогда ничего не делал по правилам. Компьютерный гений согласно всем определениям этого термина, он постоянно поражал друзей, семью и правительство своими достижениями. Его будет очень не хватать брату, отцу, тете, дяде, двоюродным братьям, бабушке и дедушке, а также многим, многим друзьям».

Составители некролога забыли разве что упомянуть то обстоятельство, что Джонатан «C0mrade» Джеймс был не просто хакером и компьютерным гением, а хакером и компьютерным гением, который не сделал в своей жизни, в общем-то, ничего плохого. Тем печальнее, что его жизнь оборвалась так рано.


Источник.

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

Report Page