В один из последних дней июня 1999 года сотрудников NASA срочно подняли по тревоге. Под угрозой была работа Международной космической станции, потому что хакеры вторглись в код программы. Эта программа отвечала за условия жизни космонавтов в отсеках станции. К расследованию было моментально подключено ФБР, ведь кто-то покусился на космическую программу, а значит, и всю национальную безопасность Соединенных Штатов! Не иначе, это была хакерская группировка вражеского государства.
Год спустя машины ФБР, Министерства обороны и NASA появились на тихих улицах пригорода Майами, нарушив всеобщее спокойствие визгом полицейской сирены. Федеральные агенты вошли в дом семьи Джеймсов с ордером на допрос и обыск дома – под подозрением был 16-летний Джонатан, который днями и ночами сидел в своей комнате за компьютером.
Оказывается, тем самым злостным хакером, который поднял на уши NASA, оказался несовершеннолетний подросток! Как ему это удалось?
Кем был Джонатан Джеймс?
В конце 80-х персональный компьютер был еще редкостью – только 8% американских семей могло себе это позволить. Отец Джонатана был программистом, поэтому, само собой, в их доме был компьютер. Уже в 6 лет мальчик уверенно пользовался ПК, и целыми днями напролет играл в видеоигры. Когда же отец установил систему родительского контроля, чтобы ограничить Джонатана от постоянного просиживания перед монитором, он обнаружил, что сын смог каким-то образом ее обойти и снова сесть за игры. Отец не сдавался. Но какие бы сложные средства контроля ни устанавливались, Джонатан всегда находил способы их обойти.
Со временем интерес мальчика к компьютеру трансформировался от игр к языкам программирования. Однажды отец обнаружил вместо привычного Windows систему Linux, которую обычно используют профессиональные разработчики и программисты. Просто Джонатану было интересно узнать, как работает другая операционная система. На тот момент ему было 13 лет.
Когда отец попытался наказать сына, запретив ему пользоваться компьютером, Джонатан сбежал из дома и наотрез отказался возвращаться, пока ему не вернут компьютер. У него был веский аргумент – высокие оценки в школе. Само собой, оценки у него были так себе, но Джонатан уже знал, как проникнуть в компьютерную сеть школы, чтобы поменять свои отметки в электронных журналах. Родители были не в курсе, поэтому юный хакер, которого в сети на тот момент уже знали под псевдонимом C0mrade, вновь получил свою игрушку.
Что делают хакеры?
Ищут слабые места и уязвимости, чтобы через них проникнуть в информационную систему. Постоянно, монотонно, всегда. Так делал и Джонатан. И вот однажды он обнаружил сервер с дырой в системе защиты – где-то в штате Алабама, в 1300 км от него. Установив вредоносную программу, он смог получить доступ к локальной сети из 13 компьютеров, а далее – к гигантской файловой системе. Это была настоящая победа! Словно найти сундук с сокровищами.
Удивлению не было предела, когда он понял, куда ему удалось проникнуть. Файлы принадлежали Космическому центру Маршалла – главному правительственному научно-исследовательскому институту NASA. Перед глазами мальчика были результаты испытаний новых ракетных двигателей, описания и технические характеристики коммуникаций на МКС. И даже исходный код программы, которая контролировала температуру и влажность в жилых отсеках станции. Когда в NASA обнаружили взлом, все пораженные компьютеры и сервер пришлось отключить от сети на 21 день. Это стоило правительству 41 тысячу долларов.
Черный ход, или как случайно взломать Пентагон
Но на этом Джонатан не собирался останавливаться. Всего два месяца спустя после взлома NASA, он обнаружил где-то в штате Вирджиния бэкдор на сервере. Что это такое?
«Если переводить с английского, backdoor – это черный ход, «задняя дверь». Представим, что программа или система – это огромный дом, куда заходят с улицы через парадную дверь, и там, соответственно, для защиты от посторонних установлен глазок, замок и видеонаблюдение (это пароли и различные системы защиты информационной системы). Но также у этого дома могут быть и другие входы – потайные двери, о которых будете знать только вы, и они будут либо не защищены совсем (без пароля), либо закрыты на очень простой замок (секретные коды). Соответственно, если в программе разработчиками был оставлен бэкдор, то это позволяет получать доступ к программе без авторизации всем, кто его обнаружит», - комментирует эксперт по информационной безопасности VK.
Джонатан не мог не воспользоваться этой лазейкой и установил на сервер программу, которая перехватывает и анализирует весь проходящий трафик. И выяснилось, что в этот раз Джонатан проник не куда-нибудь, а в систему Министерства обороны США. За полтора месяца он перехватил логины и пароли учетных записей сотрудников Пентагона и около 3000 писем из личных почтовых ящиков. Конечно, спецслужбы смогли быстро обнаружить проникновение в систему и сразу взялись за расследование. Оно не длилось долго – в январе 2000 года, они уже вычислили личность хакера...
Продолжение истории тут.
Ставьте лайки и пишите комментарии 👇👇👇