КГБ, хакеры, "The Illuminatus!"
3side кибербезопасности (https://t.me/By3side)Карл Кох.
Родился 22 июля 1965г. Вырос в семье, где мать умерла от рака, когда ему было всего 14, а отец был алкоголиком.
В 1979 году на него сильно повлияла трилогия книг "The Illuminatus!", а в 1982, будучи студентом, он купил себе первый компьютер. В 1984 году от рака умер и отец.
За время своей непростой жизни Карл все чаще связывался с тяжелыми наркотикам, даже лежал в психиатрической клинике. Учился, участвовал в антиядерном движении.
Но почему о нем я пишу?
Он один из основателей хакерского клуба Computer-Stammtisch, который перерастет во всемирно известный хакерский клуб CCC (Chaos Computer Club) в Ганновере. В нем будут проводиться лучшие конференции Европы, Джулиан Ассанж будет впервые презентовать WikiLeaks и, к слову, он существует до сих пор. Обязательно поеду на их конференцию.
Карл — первый хакер на службе КГБ, которого спецслужбисты казалось бы не успели по настоящему оценить. Один из последних хакеров холодной войны, погибший в 23 года и вовсе не от наркотиков.
Но обо всем по порядку. Свою хакерскую деятельность Кох начал с основания именно клуба, клуба "стол завсегдатаев компьютеров" в 1985 году и, конечно же, выбора псевдонима. Какой хакер без никнейма? "Хагбард", в честь главного героя любимой книги.
Вот что он о себе пишет:
“Будучи самоучкой, я быстро научился работать с мэйнфреймами, к которым подключался с помощью телефонной линии, и так же быстро был принят в ряды хакерской элиты.”
И действительно, первый серьезный взлом на его счету был уже в ноябре 1985 года: Карл и его друг взломали Fermilab — лабораторию Министерства энергетики США. Его напарником по взломы был Маркус Хесс (никнейм “Урмель”). Вскоре после взлома с ними связались некие "мутные личности" и предложили работу по взлому полиции и банков Нидерландов, но откровенный криминал хакеров оттолкнул, и предложение они не приняли.
Но вскоре на тусовке клуба друзья поднимают тему сотрудничества, что если не с "мутными", то с кем? Их товарищ Питер Карл (никнейм "Педро") предлагает "Поработать с Востоком". В тот момент он как раз потерял работу крупье в казино и задумывался о заработке своим хакерским хобби. Троица соглашается, предполагая, что "русские должны хорошо платить".
Итого троица, состоящая из нашего главного героя Карла Кохха и его друзей Маркуса Хесса и Питера Карла, недолго думая, отправляется в посольство СССР в Восточном Берлине. В посольстве их приняли холодно: три молодых парня просят связать их с КГБ, говорят, что хакеры и умеют ломать. Но все же один человек, некий Сергей, предложил им себя показать — тогда, возможно, "бизнес" получится.
Одновременно с этим Карл пересаживается с марихуаны, которую начал употреблять еще в школе, на ЛСД и кокаин. Связь? Нет тут связи, просто его психологические проблемы стабильно обострились от внешних провоцирующих факторов и усугубляли наркозависимость. И местами мешали ему воспринимать реальность. Например, он зациклился на цифрах 5 и 23, искал между ними нелогичные связи, цитировал строки из любимой книги The Illuminatus!" про "Загадку 23" и "Закон пятерок". Повторял цитату:
“Все великие анархисты умерли 23-го числа того или иного месяца: Сакко и Ванцетти 23 августа, Бонни Паркер и Клайд Бэрроу 23 мая, Датч 23 октября — а Винсу Коллу было 23 года, когда его застрелили на 23-й улице”.
В 1986 совместно с Маркусом Хессом они взломали один из ядерных объектов. А в апреле того же года произошел взрыв в Чернобыле! Связь? Конечно же ее тут не было, но плотно употребляющий Карл был уверен, что она есть, и в этом есть и их вина. Очевидно, что такой человек не только не годился на роль шпиона, но и был крайне опасен для разведки. Но ему очень нужны были деньги, а взломы удавались.
В течении года хакеры успешно добывали документы стран НАТО, взламывали сети вооруженных сил, Правительства США и инфраструктурных объекты, подключенные к MilNet. К лету 1986 года финансовое сотрудничество с посольством СССР закрепилось на постоянной основе.
В то же время ими была взломана лаборатория Лоуренса Министерства энергетики США в Беркли. Взлом привел к незначительной бухгалтерской ошибке, расхождении в 75 центов, которые случайно были замечены. И один из ученых лаборатории, совсем не профессионал в области безопасности (которых, к слову, тогда были единицы), взялся за собственное расследование.
В в посольстве платили за документы, а не за факт взлома. Приходилось закрепляться, оставлять лазейки и бекдоры, для возвращения за новыми порциями данных. Постоянный источник информации = постоянный источник дохода. Именно деятельность по закреплению была замечена. Хакера предстояло вычислить, но он не подключался к сети лаборатории больше чем на 5 минут, а этого было недостаточно.
Почему? Фактически единственный способ обнаружения злоумышленника в то время был похож на "трассировку". Измерялась скорость сигнала до "цели", от локальной сети к сети провайдера и далее. В лаборатории подключили сетевых инженеров, которые моментально определили, что нарушитель за пределами сети лаборатории. Но где? Местные операторы связи подтвердили, что искомый узел "еще дальше", национальные тоже развели руками, подключили международного провайдера. Но цепочка постоянно обрывалась, ведь хакер должен был быть постоянно "онлайн". Было принято решение как-то его задержать.
С самого начала по истории вводимых команд было замечено, что хакер ищет определенные слова в документах, особенно SDI (Стратегическая оборонная инициатива). Но где взять достаточно большое количество документов, которые заинтересуют хакера? Ведь настоящие документы обычные сотрудники лаборатории подложить не могли, да и в целом в военных документах не разбирались. Но на помощь пришли бюрократизм и канцелярит. Документы написали объемные, наполненные множеством ссылок, формальных процедур, несуществующих форм и допусков, и, конечно же, совершенно бессмысленные. Как и определенная доля настоящих документов =) Эти же документы были полезнее — они задержали хакера в сети на целый час.
Этого было более чем достаточно — трассировка шла постепенно от оператора к оператору, а потом к спутнику, который вернул сигнал в венскую компанию Tymnet, оттуда в Deutsche Bundespost, которая в свою очередь и обслуживала Ганновер. Наконец линия связи хакера была обнаружена — это был компьютер Маркуса Хесса.
У Хесса и его друзей начались обыски — оказалось что их визиты в посольство были замечены, но им на тот момент не придали значения. Карл еще был вне подозрения, и, находясь под жестким моральным прессингом, сбежал через Испанию в Амстердам! По результатам затянувшегося наркотрипа был госпитализирован, он описывал это так:
“Прежний прием кокаина в сочетании с многолетней депрессией, подавляемой гашишем, привел к параноидальному галлюцинаторному психозу, который длился более 14 дней.
Охваченный адским страхом, я вернулся в Германию и позволил полиции добровольно поместить себя в университетскую больницу в Ахене.”
Именно тогда Кох и часть его товарищей признались в работе на КГБ и сдались властям. Тем не менее, в дальнейшем Карл провел в учреждениях психиатрии и наркологии более 2-х лет, зачастую по указанию правоохранителей. Из-за лечения он не был арестован. 1 марта 1989 года, когда были арестованы и последние участники их группы, наконец арест получил и вышедший с лечения Карл Кох. Он находится под подпиской о невыезде, работает обычным водителем и сотрудничает с властями.
В 1990 году всем участникам группы, которую СМИ назовут "Шпионское кольцо КГБ", за сотрудничество со следствием и хорошее поведение дали лишь по 2 года условно. За все это время они суммарно заработали около 54 000 долларов наличными — русские действительно неплохо платили. До приговора не дожил лишь Карл.
23 мая 1989 года Карл отправляется в свою последнюю поездку, берет с собой канистру с горючим, но вовсе не чтобы сбежать. Его обугленные останки найдут в отдаленном лесу рядом с машиной — он сжег себя сам, хоть и без предсмертной записки. Помните про числа 23 и 5? Покончил с собой 23/05, в возрасте 23 лет, как и все "великие анархисты", о которых Карл говорил.
P.S. Сторонники теорий заговоров неоднократно писали, что себя он не убивал, а был убит. Ведь записки не было, трава обгорела ровным кругом, ему якобы хотели отомстить КГБ/США. Но все это не выдерживает критики. В последние годы Карл окончательно добил свою психику наркотиками и испытывал периодические приступы острого психоза. Также в последние годы конспирологи любят приписывать к этой истории еще одного хакера. Которого якобы "упустили", хакера, якобы работавшего на КГБ, — Mendax. Сейчас он известен как Джулиан Ассанж. Однако все ссылки на "доказательства" его связи с группой оказались лишь вымыслом и фальсификацией.
Написано для канала https://t.me/By3side