|
mindw0rk Опубликовано: dl, 19.06.04 20:22 На протяжении последних 20 лет компьютерные взломщики неоднократно подкидывали ФБР работенку. В начале 80-х расследованием такого рода преступлений занимался всего один небольшой отдел, находящийся в Вашингтоне. С ростом количества хакерских атак, выросло количество федеральных агентов, задействованных в поисках хакеров. Но даже с теми возможностями и полномочиями, которыми обладало бюро, быстро выйти на след удавалось редко. Среди сотен взломщиков, которые были арестованы ФБР, я попытался выделить десятку наиболее "проблемных". Их имена перед тобой. 10. Фрэнк Дэрден aka The LeftistПервый свой компьютер Фрэнк получил в подарок на Рождество в возрасте 16 лет. После этого от новой игрушки парня было не оторвать. Родители никак не могли понять, что такого увлекательного нашел их сын в этой безделушке, наедине с которой проводил все свое время. Несколько лет спустя им это прекрасно объяснила толпа федеральных агентов, вломившихся в дом и конфисковавшая все компьютерное оборудование. Когда это произошло, Фрэнку исполнилось 23 года. Он входил в крупнейшую хакерскую группировку Legion of Doom и имел на своем счету сотни взломанных систем по всему миру. Парень любил потрепать языком с приятелями на BBS, это его и сгубило. 4 января 1991 г. на суде Фрэнку Дэрдену и двум его друзьям Адаму Гранту aka The Urvile и Роберту Риггсу aka The Prophet предъявили ряд обвинений, в том числе за незаконное проникновение в систему BellSouth Corporation. Именно телефонная компания выследила хакеров и сдала их федералам, оценив нанесенный ущерб в 700 тыс. долларов. Всем трем грозило по 5 лет и штрафы в размере 250 тыс. долларов, но парни добровольно признались в содеянном и получили по 14 месяцев тюрьмы. 9. Джастин Питерсен aka Agent StealО ранней биографии Джастина Питерсена известно немногое. В середине 80-х он особо не светился, действуя в одиночку. Из толпы остальных хакеров его выделяла высокая квалификация и любовь к деньгам. Собственно, именно деньги были целью многих его взломов. Agent Steal продавал аккаунты бесплатных переговоров, приторговывал блубоксами и совершал взломы на заказ. В 1991 г. его впервые арестовали за хищение базы данных по кредитным картам. Несмотря на приличный "послужной список", улик на него серьезных не было, поэтому Джастин "отделался легким испугом". В 1993 году вместе со своими приятелями Кевином Поулсеном и Роном Остином, Питерсен провернул аферу на радиостанции, где разыгрывались дорогие призы. Захватив управление над телефонами, они дозвонились на станцию в нужный момент и выиграли Porshe стоимостью 50 тыс. долларов. Обман быстро раскрылся, ФБР арестовало всю троицу. Agen Steal недолго думая, воспользовался предложением федералов защитить его на суде в обмен на сдачу своих друзей. Помимо Рона и Кевина, Джастин заложил также несколько других хакеров, с которыми общался в сети. А еще помог властям выследить Кевина Митника. ФБР полностью отмазало Питерсена от тюрьмы в обмен на дальнейшее сотрудничество. Однако хакер злоупотребил оказанным доверием и проник в одну из банковских сетей прямо под носом у федералов. Когда это обнаружилось, Agent Steal пустился в бега. Его искали 10 месяцев, и нашли только в 1995 г., приговорив к 3.5 годам лишения свободы и 40 тыс. долларов штрафа. 8. Билл Лэндрет aka The CrackerInner Circle был клубом для избранных, одной из первых американских кракерских групп. В него входили только опытные взломщики, независимо от возраста. Билл Лэндрет был там в числе самых ярких звезд. Его карьера взломщика началась в 14 лет, а к 18 годам он уже успел побывать в компьютерных системах нескольких банков, газет, учебных заведений, телефонных компаний и бюро кредитных карт. Многие хаки Билл совершал на пару со своим лучшим другом Питером Джеем Сазлмэном aka Thomas Covenant, тоже членом IC. В 1983 г. The Cracker принял участие в коллективном вторжении на сервер GTE Telemail Computer Network, расположенный в Вене и могущий стать прекрасной площадкой для следующих взломов. Но не стал. Админы GTE быстро среагировали и сообщили о вторжении в ФБР. В течение короткого времени федеральные агенты повязали почти всех мемберов клуба. Самые взрослые, включая Билла, отправились за решетку. Отсидев свое, Билл решил навсегда завязать с хакерством и написал автобиографическую книгу о себе и своем клубе: "Out of the Inner Circle: The True Story of a Computer Intruder Capable of Cracking the Nation’s Most Secure Computer Systems". 7. Дэвид Смит26 марта 1999 г. 100 тыс. компьютеров по всему миру были заражены новым почтовым вирусом, распространяющимся с невиданной ранее скоростью. Целенаправленного вреда вирь не приносил, но из-за нагрузки вырубались мыльные серваки многих компаний. В расследовании этого дела федеральному бюро помогал провайдер America Online. Но ключевую роль в поимке автора Мелиссы (именно так назывался вирь, в честь стриптизерши из Флориды) сыграл президент компании "Phar Lap Software" Ричард Смит. Используя уникальный идентификатор, который сохраняется в каждом документе Word, включая документ, использованный для запуска вируса, он вышел на сайт Source of Kaos. Одним из авторов оказался некий 30-летний программист из Нью-Джерси Дэвид Смит. ФБР арестовало его неделю спустя и под давлением следователей, Дэвид признался в авторстве. Обвинители настаивали на сорока годах тюрьмы и полумиллионом штрафе. Чтобы смягчить свою участь, Дэвид согласился помочь властям найти других вирусмейкеров. Так, благодаря ему, ФБР арестовало автора виря "Анна Курникова" Яна де Вита aka OnTheFly и автора трех менее известных зверьков Саймона Вэллора. В итоге срок отсидки Дэвида составил 20 месяцев с правом на досрочное освобождение. 6. Хулио Ардита aka El GritonВ конце августа 1995 г. администратор военной сети Navy обнаружил вторжение. Неизвестный взломщик установил в системе сниффер, завладел паролями нескольких привилегированных аккаунтов и получил доступ к секретным разработкам в области спутников, авиа-дизайна и радарных технологий. Админ быстро вычислил, что хакер явился из компьютерной системы факультета Науки и Искусств в Гарварде. Но этот хост был лишь одним из звеньев цепочки, которую взломщик использовал для проникновения в военную систему. К делу подключились федералы и поставили трафик, проходящий через университетский хост, на прослушивание. Так как хакер постоянно заходил под разными аккаунтами, вычислить его было сложно. Один раз он правда засветил свой ник El Griton. Но этого было достаточно, чтобы найти на нескольких бордах сообщения от него и определить местоположение (Буэнос-Айрес). Федералы обратились к крупнейшему аргентинскому телефонному оператору Telecom Argentina, который помог американским властям узнать реальное имя взломщика - Хулио Цезарь Ардита. Этот 21-летний паренек, как оказалось, уже неоднократно проникал в системы Министерства Защиты США, и Бог знает, сколько взломал других систем. На суде доказательств вины Хулио оказалось предостаточно, поэтому приговор был суров – три года тюрьмы. 5. KyrieРасследуя махинации в системах голосовой почты и ряд киберсквоттерских атак во второй половине 80-х, ФБР вряд ли могло представить, что за всем этим стоит 36-летняя женщина Линн Дуцет. Впрочем, своими руками она редко взламывала системы. Всю энергию Kyrie направляла на координацию пятидесяти хакеров и фрикеров, постоянно обеспечивающих ее новыми номерами кредиток и телефонными аккаунтами. Kyrie постоянно переезжала с места на место, опасаясь преследования властей, а связь со своими подопечными держала по сети. В конце 80-х, устав от кочевой жизни, Линн сняла напару со слепой фрикершей квартиру в Чикаго и превратила ее в компьютерный штаб. Женщина была очень осторожна и не доверяла никому. Поэтому ФБР, даже выйдя на некоторых ее сообщников, не могло точно определить, где ее искать. Сдал Линн ее же бывший друг и напарник Гейл Такерей, которому женщина позвонила с предложением о новом сотрудничестве. В газетах к тому времени уже неоднократно писали о миллионных потерях компаний в результате компьютерных взломов, и все указывало на то, что за этим стоит Линн. Гейл от сотрудничества отказался и передал оставленный хакершей телефон в ФБР. Kyrie арестовали на следующий день. В августе суд приговорил Линн Дуцет к 27 месяцам тюрьмы. Без предводительницы группировка эффективно работать не могла, поэтому спустя пару месяцев распалась. 4. Владимир ЛевинДело Левина в 1994 г. шумело на первых полосах всех российских и многих зарубежных газет. В самом деле, не каждый день банки грабят на крупную сумму через Интернет. В СМИ Левина называли "самородком", чуть ли не умнейшим хакером России. Другие источники утверждали, что он на самом деле был заурядным скрипт-киддисом и в своей афере просто воспользовался купленным за 100 баксов методом проникновения. В любом случае, после взлома системы Ситибанка, мелочиться Вова не стал и сразу же попытался перевести на поддельные счета 10 миллионов долларов. Сотрудники быстро заметили подвох и блокировали перевод. Практически вся сумма была возвращена на место, исчезло только 400 тыс. баксов. Установить, куда перечислялись деньги, не заняло много времени. И когда приятели Левина из Англии попытались обналичить эти деньги, их повязали. Через них же вышли на главного героя – достаточно было пригласить его в гости от лица корешей. Дело это велось долго и кропотливо. Русскому "хакеру" грозило 60 лет тюрьмы – ФБР не жалело сил, чтобы выставить его в самых мрачных тонах. Наконец 24 февраля 1998 г. на суде Южного округа Нью-Йорка Владимир Левин узнал свой приговор - три года тюрьмы. Остальные сообщники за содействие американским властям отделались символическими сроками. 3. Линн Хтунг aka Fluffy BunnyВскоре после того, как террористы устроили всем показательное выступление с участием Торгового Центра и Пентагона, несколько тысяч сайтов в интернете подверглись массовому дефейсу. На индексной странице красовалось изображение розового плюшевого кролика, а подпись гласила: "Fluffi Bunni Goes Jihad". ФБР этого зверька видело не впервые – начиная с 2000 года подобными дефейсами были украшены паги известнейших брэндов, включая McDonalds, Symantec, Microsoft, Exodus, VA Software, Akamai и security-организаций (SANS, Attrition). Только подпись была другая: "This site is now controlled by Fluffi Bunni". ФБР задействовало все силы для поиска авторов послания, но найти их долгое время не удавалось. Наконец 29 апреля 2003 г. Скотланд Ярд объявил о поимке 24-летнего Линн Хтунга - негласного лидера группы взломщиков, известной как Fluffy Bunny. Все это время Линн работал техником в английском филиале корпорации Siemens. Арест произошел на Лондонской выставке для security-профессионалов, где Линн представлял свою компанию. До конца неясно, каким образом, но хакера узнал один из полицейских. На вопрос, зачем он взламывал компьютеры security-фирм, Линн ответил, что ему хотелось продемонстрировать, насколько сомнительно – доверять безопасность фирмы людям, не умеющим позаботиться о своей безопасности. 2. Корей Линдслей aka Mark TabasMark Tabas был одним членов легендарной Legion of Doom. В 1989 г., когда ему было 22 года, его арестовали за вторжение в одну из американских корпоративных систем. Тогда он получил 5 лет условно. В начале 90-х группа распалась, но Корей не изменил своей идеологии "противостоять Системе". Чуть позже он организовал новую команду из 11 фрикеров и хакеров, которую назвал Phone Masters. Ее целью стали системы коммуникаций на территории США, Корей хотел иметь над ними полную власть. На протяжение 90-х гг. мемберы группы проникали в компьютеры AT&T, British Telecom, GTE, MCI WorldCom, Sprint, Southwestern Bell, Nexis, Dun & Bradstreet, Информационного Центра Преступлений Национального Масштаба (NCIC), многих правительственных агентств. Phone Masters захватила контроль над серверами американского энергоснабжения, регулирования воздушного трафика, скачала из компьютера в Белом Доме базу данных "секретных" телефонных номеров. Группа действовала профессионально и не оставляла за собой следов. Чтобы задержать Корея и его сообщников, ФБР потребовалось 4 года. Доказательством на суде стали многочисленные пленки записанных переговоров между хакерами. Непонятно, как специалисты по телефонам не смогли обнаружить многомесячного прослушивания, но факт остается фактом. Mark’а Tabas’а приговорили к 41 месяцу тюрьмы и штрафу 10 тыс. долларов. 1. Кевин Митник aka CondorНи один хакер в истории не принес федералам столько хлопот и головной боли, как Кевин Митник. Начав свою карьеру в 17 лет, Кевин сначала потихоньку терроризировал системы телефонных операторов, а в середине 80-х уже пачкам взламывал компьютеры известных ему компаний. Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТИ – вот лишь краткий список его жертв. Слава Митника опережала его активность. Газеты приписывали ему деяния, о которых он сам даже не слышал. И, несмотря на то, что хакер, в общем-то, никакого вреда не приносил, админы его реально побаивались. Кто знал, чего можно ожидать от этого парня, который всю жизнь проводит у компьютера и дня не может прожить без проникновения в чужие владения. Жалобы на Митника поступали в ФБР с завидным постоянством и, в конце концов, его лицо появилось в списке самых разыскиваемых преступников, наряду с серийными убийцами и насильниками. На протяжении 80-х Кева арестовывали три раза, и все время ему удавалось отделаться легкими наказаниями. Когда ФБР взялось за него всерьез, Митник пустился в бега. Через какое-то время он все-таки вернулся в родной Лос-Анджелес, а в 1994 г. взломал комп Цутому Шимомуры. Это было его ошибкой, так как именно благодаря Шимомуре Митника снова арестовали и упрятали за решетку на 4 года.
(c) mindw0rk, mindw0rk@gameland.ru
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|