«Мама разбудила и сказала, что за дверью ФБР» Как спецслужбы довели до самоубийства первого хакера, взломавшего Пентагон
Хакеры, которые пытаются взломать Пентагон и проникнуть в системы американских спецслужб, давно стали общим местом в кино и сериалах. Обычно это взрослые мужчины, которые нередко носят темные очки в помещении, освещаемом неоновыми лампами. Политически мотивированные хакеры действительно часто интересуются Пентагоном. И хотя в СМИ в таких акциях обычно обвиняют россиян, на самом деле первым бреши в системах Пентагона нащупал 15-летний американец. «Лента.ру» вспомнила историю Джонатана Джеймса — компьютерного гения, который взломал Пентагон, попал в тюрьму, а после освобождения был затравлен властями США.
24-летний мужчина сидел за столом и неровным почерком, в страшном возбуждении Майами (штат Флорида) — выдался жарким, и к вечеру лучше не стало — термометр показывал +26 по Цельсию, поэтому ему пришлось открыть окно. Письмо было почти готово: оставалось только указать пароли от аккаунтов на MySpace и PayPal и, конечно, от роутера.
Ему удалось составить эту записку практически без помарок, только в одном месте он зачеркнул начало фразы, чтобы начать ее на следующей странице. Строчку «Моя последняя воля» он подчеркнул, но содержание этой страницы в прессу так и не просочилось. За этим столом он когда-то достиг всего, а пару недель назад, когда в его дом снова пришли с обыском, потерял все. Фоном — не то действительно играет, не то просто звучит в его голове — The Fool on the Hill группы The Beatles: «День за днем одинокий чудак на холме, улыбаясь так странно, стоит неподвижно».
«Программа НАСА оказалась достаточно дерьмовой»
За девять лет до той ночи — в июне 1999-го — 15-летний Джонатан Джеймс совершал свой второй крупный взлом в жизни. Тогда он почти все свободное время проводил в онлайне, пытаясь нащупать со своего Pentium-266 уязвимые серверы, к которым можно было подключиться в обход систем безопасности. Поиск вывел его на уязвимый компьютер в Хантсвилле (штат Алабама). Настроив удаленное подключение, хакер-подросток заразил устройство вредоносным ПО, которое позволило Джеймсу повысить собственный уровень прав в системе.
Это открыло ему доступ еще к 13 компьютерам. Все они входили в единую сеть, принадлежавшую Космическому центру Маршалла — главному научно-исследовательскому институту НАСА. Джеймс открывал файл за файлом и не верил своим глазам. Перед ним были макеты и результаты испытаний секретных ракетных двигателей, описания систем связи и даже исходный код программы, которая управляла критически важными элементами жизнеобеспечения Международной космической станции, с момента запуска которой тогда прошло чуть больше полугода. Именно с помощью тех программ, доступ к которым получил Джейс, на МКС поддерживалась пригодная для жизни среда, в том числе контролировались температура и влажность.
Спустя полгода во время судебного процесса станет известно, что на написание этого кода правительство США потратило 1,7 миллиона долларов. Сам Джеймс оценивал плоды трудов разработчиков НАСА довольно скептически.
«Менял ли я что-либо в исходном коде? Нет, — констатировал Джеймс в одном из более поздних интервью. — Это была программа экологического контроля, зачем бы мне это было нужно? Чтобы поиграть с космическим кондиционером? При этом сам код был достаточно дерьмовым и точно не стоил 1,7 миллиона долларов».
Джеймс утверждал, что единственной причиной, по которой он загрузил код программы НАСА, было любопытство. К тому же проект был написан на том же языке программирования, которым интересовался подросток.
Когда взлом обнаружили, ответственных сотрудников НАСА немедленно подняли по тревоге. Системы центра Маршалла отключили на три недели, чтобы проанализировать причины и хронологию взлома. Это нанесло НАСА прямой ущерб в размере 41 тысячи долларов. Все сведения о хакерской атаке незамедлительно передали в Федеральное бюро расследований (ФБР), чтобы спецагенты могли обнаружить неизвестного и, по всей видимости, могущественного киберпреступника, который в это время спокойно ходил на занятия.
Первый взлом Пентагона
За пару месяцев до проникновения в системы НАСА Джеймс, использовавший в интернете псевдоним C0mrade, впервые шагнул далеко за рамки школьного курса компьютерной грамотности. Взломы он практиковал и до этого, но тогда приключилась его первая большая удача — ему удалось попасть в системы одной из крупнейших телекоммуникационных компаний США AT&T BellSouth. Причем сама корпорация о надругательстве над собственными системами безопасности узнала лишь в начале 2000 года из показаний Джеймса в суде.
Познав вкус первых побед, C0mrade и не думал успокаиваться. В сентябре 1999-го он обнаружил, что кто-то установил троян на сервер в Даллесе (штат Вирджиния, сейчас — часть столичной агломерации), который позволял практически любому желающему подключиться к серверу. Тогда хакер-подросток еще не знал, что система управляется Агентством по сокращению военной угрозы (Defense Threat Reduction Agency, DTRA), входящим в состав Министерства обороны США. Его основная задача — противодействие внешним угрозам национальной безопасности страны, а вот справиться с внутренними угрозами военные оказались неспособны.
Недолго думая, Джеймс установил на сервер специальную программу, которая перехватывала и анализировала проходящий через него трафик. Эта охота вышла особенно удачной: подросток узнал учетные данные сотрудников Минобороны и получил доступ еще к 10 компьютерам. Уже оттуда он скачал более 3,3 тысячи электронных писем и кучу секретной информации. Этот взлом считается первым взломом Пентагона, во всяком случае, из числа тех, которые признают в Вашингтоне.
«Оказалось, что можно без проблем контролировать компьютеры, за которыми сидят военные и сотрудники правительственных органов или крупных корпораций. И если вы знаете, что делаете, вы можете путешествовать по интернету без ограничений, куда только ваша душа пожелает. Такие перемещения в сети дают особенную силу», — рассказывал впоследствии о взломе Джеймс.
В своих путешествиях по запрещенным участкам интернета хакер, как и многие его последователи из числа кибервзломщиков-любителей, не учел лишь одно — собственную анонимность. Умея проникать в самые секретные уголки государственных сетей, он не беспокоился о тех следах, которые оставляет после себя. Их оказалось достаточно, чтобы выйти на след Джеймса уже к январю 2000 года.
«Я вырастил идиота»
Отец хакера Роберт Джеймс спустя год после смерти сына признавался, что даже немного гордится его достижениями в кибервзломе. Именно он, будучи программистом, и открыл ребенку цифровой мир. К шести годам Джеймс-младший был уже страстным любителем компьютеров и просиживал часами за играми на семейном ПК. Затем он неожиданно начал изучать сначала способы обхода программ родительского контроля на ЭВМ, а потом — языки программирования. Когда Джеймсу было 13, он удалил операционную систему Windows, заменив ее на более популярный именно у специалистов и разработчиков Linux.
Одержимость ребенка высокими технологиями была вечным поводом для ссор между его родителями. Мать Джонатана не хотела, чтобы сын просиживал штаны за компьютером до поздней ночи. Отец, напротив, — потакал его увлечениям, видя в мальчике продолжение себя. Когда однажды мать одержала победу, и у будущего хакера отобрали компьютер, он сбежал из дома, после чего в телефонном разговоре выдвинул ультиматум: «Вернусь, когда вернется техника». Родители в итоге нашли Джеймса-младшего в магазине на их же улице, но его условие все же пришлось выполнять.
«Иногда я думал, что он довольно умен, — признавался Роберт Джеймс. — А иногда мне казалось, что я вырастил идиота. Признаться, я так и не узнал, какой ответ правильный».
1,7 млн долларов потратило НАСА на создание программы, которую Джонатан Джеймс назвал «достаточно дерьмовой»
Все эти годы родители мальчика переживали, что проведенные возле компьютера дни и недели отзовутся плохими оценками в школе. И каждый раз удивлялись высокой успеваемости Джонатана. Правда всплыла, когда его судили: оказалось, что начинающий хакер давно взломал сеть образовательных учреждений округа и систематически подправлял там собственные оценки.
«Сказал им, что больше так не буду»
Жизнь Джонатана Джеймса резко изменилась 26 января 2000 года, когда его мать открыла дверь и увидела за ней вооруженных людей из ФБР и Министерства обороны. Много лет спустя хакер с улыбкой рассказывал журналистам, что в тот день «стал очень популярным чуваком в колледже».
«Мама подняла меня с постели и сказала, что за дверью меня ждут сотрудники ФБР. Я вышел и увидел всех этих людей с оружием и в жилетах с надписями "Федеральные агенты", "НАСА" и "Министерство обороны". Мне вручили ордер на обыск, но большая его часть была замазана маркером, как они сказали, "из соображений национальной безопасности". Меня отвели в пустую комнату и несколько часов допрашивали. И я признался во всем, что сделал, сказав, что мне очень жаль, и я больше так не буду», — вспоминал события того дня Джеймс.
Во время обыска в доме изъяли четыре персональных компьютера, ноутбук и один карманный компьютер. Джеймс согласился сотрудничать со следствием, а его защита настаивала на том, что хакер не предпринимал никаких действий, которые бы навредили НАСА, Минобороны или корпорациям, а лишь изучал добытые в результате взлома документы. Также подросток сумел доказать, что как минимум в нескольких случаях он писал в департаменты информационной безопасности пострадавших от его действий компаний, не только указывая им на существование проблем, но и подсказывая способы их устранения. Однако он ни разу не получил ответа.
На руку Джеймсу сыграло и то, что свои преступления он совершал в 15-летнем возрасте. Будь он старше хотя бы на год, отправился бы в тюрьму минимум на 10 лет, заплатив гигантский штраф. В итоге Джеймс отделался достаточно легко. Суд приговорил хакера к шестимесячному домашнему аресту с запретом на использование компьютера в развлекательных целях с последующим двухлетним испытательным сроком. Кроме того, хакеру пришлось принести письменные извинения НАСА и Министерству обороны США.
Уже через несколько недель полиция задержала Джонатана на улице — это означало, что он нарушил условия домашнего ареста. Более того, в его крови обнаружили наркотики. В этот момент его условный срок превратился в реальный. Это был первый случай в истории США, когда подросток попал в тюрьму по обвинению в совершении компьютерного преступления.
«Полгода… Знаете, бывают и более серьезные приговоры, но это все же очень приличный срок, — переживал Джеймс в интервью после того, как ему заменили срок на реальный. — На протяжении этого полугода меня будут окружать люди, которые совершили настоящие преступления, причиняли боль и страдания другим людям. И мне придется окружить себя ими… Я не хочу показаться высокомерным, но это люди с очень низкими моральными убеждениями. Поэтому я немного волнуюсь».
К моменту, когда Джеймс вышел из тюрьмы, его мать была серьезно больна. В 2002 году, когда хакеру было 18 лет, она умерла от рака. По воспоминаниям Джеймса-старшего, уход матери окончательно поверг подростка в депрессию, в которой он и пребывал до конца своих дней.
Джеймс бросил учебу, отказался выходить на работу и проводил время в уединении в том же доме в Пайнкресте, из которого он совершал преступления. Деньги на жизнь он брал из небольшого трастового фонда, оставленного матерью.
«Он из тех людей, которые скорее будут жить без денег, чем работать, — усмехался Роберт Джеймс. — И он был чертовски хорош в этом. Я был потрясен тем, насколько он хорош в этом».
Последние подозрения
Несмотря на то что Джонатан Джеймс после тюрьмы полностью изменил образ жизни, спецслужбы так и не оставили его в покое. В январе 2007-го, а потом и в мае 2008 года сотрудники Секретной службы Министерства внутренней безопасности США вновь появлялись на порога дома в Пайнкресте. Они расследовали громкое дело, связанное с серией массированных хакерских атак на крупные торговые и финансовые организации страны. Во главе группировки, которая стояла за атаками, находился Альберт Гонсалес, который с 2005 по 2007 год вместе с подельниками украл и перепродал данные 170 миллионов банковских карточек американцев. В числе пострадавших компаний России, но известные в США BJ's Wholesale Club, DSW, Office Max, Boston Market, Barnes & Noble, Sports Authority и T.J. Maxx.
Официальные обвинения Гонсалесу предъявили в начале мая 2008 года, но охота за его подельниками к тому моменту продолжалась уже полтора года. Судя по всему, Джонатан Джеймс вызвал подозрения у спецслужб из-за случайности. Один из сообщников Гонсалеса использовал никнейм JJ, который совпадал с инициалами хакера-подростка.
В первый раз сотрудники спецслужбы просто поговорили с Джеймсом. Вернувшись через полтора года, они провели полноценный обыск. Тогда в доме не нашли ничего необычного, кроме официально зарегистрированного ружья и старой предсмертной записки: хакер хотел покончить с собой, но передумал. Общение с властями привело 24-летнего Джеймса в отчаяние и пробудило давно дремавшие параноидальные мысли. После освобождения из тюрьмы он всерьез полагал, что спецслужбы следили за ним и его перемещениями. Во многом именно из-за этого он вел затворнический образ жизни, отдалившись даже от собственного отца, впрочем, сохранив с ним добрые отношения.
Спустя несколько лет после обысков Гонсалеса приговорили к длительному тюремному заключению (он выйдет на свободу в 2025 году). Среди его сообщников нашли даже россиян и украинцев, но не Джеймса.
Хакер, уставший мечтать
Незадолго до второго обыска Джонатан написал отцу письмо с предложением встретиться и поужинать вчетвером, вместе с другим сыном и его девушкой. Джонатан-старший обрадовался и даже пошутил о том, не собирается ли сын объявить о помолвке с какой-нибудь девушкой. После обыска планы изменились. Отец звонил после этого и аккуратно интересовался, есть ли у спецслужб шансы найти в доме какие-либо улики. Джеймс-младший ответил отрицательно.
Его уже не особенно интересовал ход следствия, он лишь не хотел становится его фигурантом. Личная победа или личное поражение превратились в идею фикс: Джеймс не собирался отправляться в тюрьму за преступление, которого не совершал.
Свет от приглушенной лампы падал на исписанные от руки страницы и на портрет астронавта НАСА Майкла Коутса, который трижды летал в космос на шаттлах «Дискавери» в 1980-х и самом начале 1990-х. В правом верхнем углу снимка — размашистая надпись Коутса: «Джонатану — не бойся мечтать!»
К тому моменту Джеймс мечтал только о свободе, полагая, что стал «сочной мишенью» для федеральных агентов. В голове он сравнивал себя с Кевином Митником, которого тогда считали самым разыскиваемым хакером в истории, но полагал, что его арест будет в десять раз приятнее сотрудникам ФБР и охочей до сенсаций и разоблачений общественности.
Джеймс оставил записку на столе и пошел в ванную комнату, где уже полдня лежало ружье.
Гений, удивлявший правительство
Жутким эпилогом этих событий стала история, которую Джеймсу-старшему рассказал один из друзей семьи. Через полторы недели после самоубийства молодого человека он увидел, как два человека копошились около машины Джонатана. Один из них в какой-то момент и вовсе по пояс, лежа на спине, залез под днище, наружу торчали лишь ноги.
«Это была Секретная служба, — уверен Роберт Джеймс. — Они забрали устройство для слежки».
В коротком некрологе, опубликованном в Miami Herald, написали, что Джонатан запомнится друзьям и семье как исключительно умный молодой человек, который никогда ничего не делал по правилам. Его назовут компьютерным гением, постоянно «удивлявшим своими достижениями друзей, семью и даже правительство».
Комментарии под этим некрологом появляются на протяжении вот уже 25 лет. Многие из тех, кто их оставляет, знали Джонатана Джеймса лично; отдельным сообщением свое уважение засвидетельствовали члены хакерского движения Anonymous. Но в основном почти все вспоминают связанные с ним истории, по которым видно, что до определенного момента он был пусть тихим, но все же достаточно жизнерадостным молодым человеком, склонным к веселью с друзьями и небольшим влюбленностям.