Как школьник взломал ЦРУ и Пентагон

[BadB]

В сегодняшнем выпуске я расскажу о школьнике-хакере tFlow (LulzSec), который держал в страхе всю Англию и США. Он со своей командой взламывал ЦРУ, Пентагон и множество других мировых корпораций. Его сотрудничество с Анонимус показало всему миру, что с ними шутки плохи. Также расскажу, как и почему ему удалось избежать наказания и как от опасного хакера он превратился в человека, который сотрудничает с Фейсбук.

Представьте себе обычного школьника, который молча сидел на уроках, получал оценки и никто даже не догадывался, что по ночам он ломает сайты ЦРУ и ФБР. В шестнадцать лет он уже вел переговоры с хакерами Anonymous, а через пару месяцев оказался в одной из самых опасных кибергруппировок десятилетия. LulzSec, имя которое ненавидели спецслужбы США и Великобритании. Эта группа за 50 дней уничтожила имидж крупнейших компаний, вытащила миллионы данных и посмеялась над ФБР.

И за всем этим стоял tFlow, Мустафа Аль-Бассам. В этой теме я расскажу о том, как школьник стал цифровым террористом, а затем как он атаковал Сони, ФБР и правительство и как все это превратилось в крипто стартап, который купил Марк Цукерберг. Скучно точно не будет.

Поэтому, если вам интересно, жду вас там тоже. Ну а теперь, погнали! На школьных фотографиях Мустафа Аль-Бассам — обычный парень. Щуплый, с вечно усталым лицом, с сутулой спиной, с рассеянным взглядом. Словно его мысли где угодно, только не в этом классе. Никто из учителей не жаловался на него. Учился бы вроде бы неплохо. Не грубил, не прогуливал. Соседи по партии помнят, он часто щелкал ручкой и записывал что-то в блокнот, какие-то формулы, схемы, какие-то странные диаграммы.

Он был вундеркиндом, но тихим при этом, не из тех, кто поднимает руку и блистает. Он один из тех, кто просто все понимает с первого раза, но молчит при этом, потому что знает, что все вокруг слишком медленные. Все началось в Лондоне, в районе, где люди привыкли не задавать лишних вопросов. Мустафа жил в семье эмигрантов, родители – обычные рабочие. Компьютер в их семье появился достаточно рано. Сначала старенький Dell, а потом посвежее – Toshiba.

И уже в 12 лет он писал скрипты, обманывал школьную систему оценок, подглядывал за логами учительских аккаунтов. В 14 читал доки по Python и SQL. Его интересовали уязвимости, обходы, дыры – всё, что делает систему не такой, как она кажется. Он не мечтал быть программистом, он мечтал понять, как работает ложь. Интернет стал для него тайной лабораторией. Сначала обычные хакерские форумы, а потом IRC чаты.

Простые текстовые комнаты, где все происходило в реальном времени. Без аватарок, без интерфейса, только черный экран, белый шрифт и никнеймы людей, скрытых за мониторами. Он сидел в каналах вроде Хак, Эксплойт, Даркнет, что-то в этом роде. Там обсуждали всякие уязвимости, делились дампами, без данных, писали скрипты на ходу. И он не просто читал, он этим жил и все впитывал. Его знали как Ти Флоу, и никто не знал, что этот ник принадлежит подростку в школьной форме.

2010 год, Мустафе исполнилось 16, и в то же время вспыхнула анонимная кибервойна. Викиликс, сливы дипломатических телеграмм, преследование Джулиана Асанджа, а потом внезапный ответ. Хакеры всего мира объединились под черным знаменем анонимус, чтобы отомстить за попытки заставить замолчать Викиликс.

Когда крупнейшие компании Amazon, PayPal, MasterCard и Visa отказались обслуживать проект после публикации секретных документов, интернет-сообщество восприняло это как цензуру, и Anonymous ответили атаками.

Справка:
Anonymous — одна из крупнейших групп Мстителей, которая взламывает компании и правительство. Вы видели, как они надевают свои маски в знак протеста. Они предпочитают оставаться в тени.

И tFlow был среди них, он участвовал в распространенных атаках на сайты корпораций. Сначала это были простые DDoS атаки, но потом его зацепило, он не хотел просто быть исполнителем, ему нравилось заходить поглубже. И в 16 лет Мустафа проводил ночи не за играми, как обычные дети или подростки, а за перебором пейлаудов, и он понимал, что сайт это не просто веб-страница, это дверь, вопрос лишь в ключе, и он его нашел.

Не один, конечно, таких как он было несколько. Через IRC-чаты он познакомился с другими участниками, более агрессивными, более смелыми, и кто-то из них уже даже валил правительственные порталы, а кто-то сливал базы. Кстати, пока tFlow искал уязвимости и учился работать с системами, мы с вами живем в другом времени, где технологии не только ломают, но и зарабатывают. Ну а мы возвращаемся к tFlow и к той группе, которая за 50 дней перевернула весь киберпространственный порядок.

Таким образом, у группировки, в которой состоял tFlow, появилось общее имя – LulzSec. Шестеро человек собрались не ради денег, не ради политики, а ради лулзов, ради хаоса и, конечно же, ради смеха. Лулзы – это так в интернете называют черный юмор. Веселье, которое возникает от чужого шока, хаоса или боли. Это не просто шутка, это жестокое удовольствие от того, что система рушится на глазах.

И Ти Флоу стал одним из них. И весь мир еще не знал, что обычный школьник из Лондона через пару недель будет сидеть у себя в спальне и параллельно взламывать Sony, Fox, ЦРУ, ФБР и даже Пентагон. Но был один нюанс, Мустафа не был как другие, он не рвался светить логотипы, не писал везде, что мы LulzSec на каждой взломанной странице, он все еще был тем же молчаливым мальчиком, только теперь с доступом к серверам спецслужб.

Попал он к этим ребятам совершенно случайно, IRC-канал как всегда был анонимным. Кто-то бросил сообщение, кто шарит в SQL инъекциях, нужно поднять одну базу. Мустафа, уже тогда уверенный в себе TFLOW, откликнулся. Через пару дней его добавили в закрытую комнату. Туда, где уже сидели другие участники под странными никами. Subwoo, Topiary, Kylo, AVUnit, PawnSource, Eon, TFLOW. Шестеро. Разные страны, разные акценты, разный возраст.

Их объединяло одно — отвращение к системам и искреннее наслаждение от их крушения. У них не было логотипов, не было офиса, не было базы. У них был ARC-чат и общее правило – we do it for the lulz. Что означало, мы делаем это ради прикола или ради угара. Лулз – это вообще не ради пользы, не ради дела, это ради хохота и ради зрелища. Взлом сайта, публикации логинов, высмеивания компаний – все это было не просто атакой, это был настоящий перформанс-шоу.

И первым их шоу стал взлом Fox.Com. Огромной медиакорпорации, владеющей Fox News. tFlow помог получить доступ к одному из внутренних серверов через уязвимость в форме входа. Оттуда логины, пароли, почта сотрудников. Среди жертв даже участники американского шоу X-Factor. Все это выложили в открытый доступ, без цензуры, без редактуры, просто потому что могли. Через пару дней они пошли дальше. Sony Pictures.

И это уже не был просто лулс, это было унижение корпорации мирового уровня. Внутренняя сеть полностью дырявая, и tFlow вместе с Кайло за считанные часы получили доступ ко всем базам. Имена, адреса, даты рождения, пароли почти миллиона пользователей. Некоторые пароли в открытом виде. Да, настолько все было плохо. LulzSec не просто выложили базу, они написали пресс-релиз с шутками, матами и сарказмом. Они превратили взлом в постмодернистский троллинг. Мы лулсек, и вы все в жопе, мы вас предупреждали, говорили они.

На форумах волна восторга, тысячи молодых хакеров копировали их стиль, пытались подражать. СМИ писали заголовки с паникой, неизвестная группа уничтожает репутацию Сони, ФБР теряет лицо, но внутри самого чата царило странное спокойствие. Они не кричали, не визжали от радости, они просто писали. Что дальше? Есть идея, соука.

Серьезно? Правительственное агентство? А почему нет? Там дыр больше, чем в решете. SOCA – это британское агентство по борьбе с организованной преступностью. И их следующая цель. План был прост. Сначала шум. Они начали с DDoS – распределенная атака на сайт агентства. SOCA-go.Uk лег почти сразу. Сайт то поднимался, то снова падал. Казалось бы, обычная перегрузка трафиком, хакерская шалость.

Но все было не так уж и просто. Под прикрытием шума tFlow и Кайло начали сканировать сайт на уязвимости. CQL инъекции, неправильные права доступа, забытые скрипты на сервере, они рылись в коде, как хирурги в теле, ищущие опухоль. И спустя пару часов они нашли. Уязвимость в одной из форм. Из-за нее можно было пролезть в админку и начать вытягивать логи, письма, внутренние документы. Классическая дырка в защите, как из старого хакерского учебника.

Они вошли. С системы безопасности молчали. Никто их не заметил. Всю ночь Мустафа сидел перед экраном. Терминал мигал, цифры текли как вода. В одном окне дамп с внутренними данными соука, а в другом ERC-чат с остальными. Сухие фразы. Взял дамп. Проверь. Утечка пошла. К утру все было готово, и они опубликовали файлы. Внутренние документы соука, списки сотрудников, рабочие электронные адреса, IP-логи, заметки по операциям, внутренние инструкции по борьбе с организованной преступностью.

Ничего суперсекретного, но достаточно чтобы показать, мы были внутри. Как говорили сами LulzSec, это был не просто взлом, а демонстрация слабости. Они не украли миллионы, они не требовали выкупа, они просто зашли, посмотрели и выложили на всеобщее обозрение, чтобы мир посмеялся, чтобы государству стало немного стыдно и чтобы хакеры в чатах написали, черт, они и правда это сделали. Агентство тут же отключило сайт, позже они скажут, в целях предотвращения дальнейшего ущерба.

Но было поздно, На утром об этом написали BBC, Reuters, все крупные газеты. LulzSec пробили даже не защиту, а броню британского государства. И tFlow был среди тех, кто тихо набирал команды, пока его одноклассники обсуждали погоду и спорили о том, кто из них сегодня пойдет за булочками в столовой. Но была одна деталь, которую почти никто не знал.

tFlow боялся. Он никогда не говорил об этом напрямую. Но в логах, которые позже раскопают исследователи, есть фразы. А если нас найдут? Может пора остановиться? Нам всем еще жить как-то надо. Он был самым младшим, самым осторожным и возможно самым разумным. Пока Сабур издавал интервью от имени группы, Тефлоу молчал. Пока Тапиару ввел их твиттер с шутками, tFlow смотрел налоги серверов.

Он не хотел славы, он просто не верил в неуязвимость. Он чувствовал, что за этим хаосом уже кто-то наблюдает. Ну а пока они продолжали. Лет 2011 года. Газеты воют. Атака на ЦРУ. Хакеры взломали сайт Сената США. Британское правительство скомпрометировано. Кажется, будто LolzSec это не группа подростков за компьютерами, а целая армия. Но реальность куда тише.

Все тот же RC-чат, все те же шутки. tFlow молчит больше обычного. Иногда отвечает коротко, иногда пропадает на часы. Он чувствует, они заходят слишком далеко, и это уже не просто взлом ради угара, это провокация на уровне международного конфликта. Внутри группы тоже нарастает напряжение, у каждого своя цель, кто-то хочет славы, кто-то мести, а кто-то революции.

Но что же хотел tFlow? Он просто хотел понять, как из увлечения получилась война. В июне они объявляют 50-дневную операцию. Каждый день новый взлом, новый объект и новый скандал. ФБР, Виаком, Нинтендо, полиция Аризоны. Это был цифровой террор в чистом виде. В сети вспыхивает паника, слуги закона нервничают, а агентства США собирают экстренные группы. Операция «ANTISEC», контратакующая миссия ФБР.

Их цель — выследить и нейтрализовать группу. И в какой-то момент паутина начинает сжиматься. Но не снаружи, а изнутри. Оказалось, что Сабу — предатель. Хектор Монсегур, именно так звали человека, скрывающегося за этим ником. 7 июня 2011 года, Нью-Йорк. Он совершает простейшую ошибку, заходит в их чат RC без VPN. Реальный IP адрес уже засвечен, и этого достаточно.

Агентам ФБР не пришлось ломать двери, они просто пришли к нему домой, на Манхэттен в социальное жилье, где он жил с детьми. У них уже был ордер, Хектор не сопротивлялся, на допросе ему предложили выбор или 124 года тюрьмы или сотрудничества, и естественно он выбрал второе. На следующее утро он снова в чате, как будто бы ничего не случилось.

Тот же Ник, та же Харизма, те же цели. Только теперь каждое его сообщение уходило в лог сервера ФБР. Он стал агентом под прикрытием, участником группы, которая не знала, что один из них уже всех сдал. Он стал капканом, в который хакеры сами себя втягивали, и никто даже об этом не догадывался. Даже tFlow. Кстати, вот скажите, а вы бы простили предателя, если бы узнали, что вас предает кто-то ради спасения себя? Или тут вообще нет никаких оправданий? Напишите в комментариях свое мнение, будет интересно почитать.

Они продолжали атаки, сливали данные, поджигали интернет, а Сабу передавал каждый байт властям. Через пару недель начали исчезать участники, один за другим. Июль 2011 года арестован Райан Клирри, британский подросток. У него дома сервера, которые участвовали в ДДО с атаках Лулсек. Он не был в основном составе, но его считали техническим помощником группы.

И это сделало его первой громкой жертвой следствия. Спустя месяц, и еще громче, арестован Джейк Дэвис, Тапиари, один из самых заметных участников. Он вел твиттер, писал публичные заявления, насмехался над корпорациями и правительствами от имени всей группы.

Новости:
Восемнадцатилетний подросток, известный как хакер Тепиари из Лулсек, сегодня был задержан. Он один из самых главных подозреваемых в этом деле.

Пазл начал складываться. Один за другим участники исчезали. СМИ писали, Лулсек разоблачили, конец эпохи цифрового анархизма. Тифлоу прочитал об этом утром 1 августа 2011 года. Мустафа сидел за тем же компьютером, с которого еще недавно проверял дампы сони и писал скрипты для атак. Он все еще был на свободе, но внутри уже знал, это лишь вопрос времени. Он попытался очистить следы, удалил аккаунты, вышел из ERC-чата, но было уже поздно.

Его логины уже были у ФБР. Он знал, что придут. Не знал когда, не знал как, но знал. После ареста Топиари, после публикаций, после того, как стало понятно, что за каждым из них уже выехали. Но все равно это случилось внезапно. Август 2011 года, раннее утро. Лондон за окном еще не проснулся. На кухне его мать готовила чай. Раздался стук, не тревожный, не агрессивный.

За дверью стояли двое в штатском. Один держал в руках бумагу, ордер на обыск и задержание. Они вошли тихо, вежливо, без криков и без оружия. Один занялся техникой, отсоединял ноутбук, проверял телефоны, просматривал бумажные записи, а второй просто стоял рядом, наблюдал. Мустафа не задавал никаких вопросов, он просто сел на стул, спокойно, словно это не конец, а начало чего-то другого.

Вот интересно, если бы к вам так постучали, что бы вы сделали? Сразу признались бы во всем, молчали или может быть бежали? Как вы думаете? Напишите в комментах. В общем, задержание, допрос, тишина. Его увезли в участок, он ничего не отрицал, но и ничего не рассказывал. На первом допросе он почти ничего не говорил, лишь односложные ответы. Ваш ник в сети? Тифлоу. Вы участвовали в атаках на Сони, Фокс и Сока? Не знаю.

Вы общались с Сабу? Возможно. Следователи не давили, им и не нужно было признание. У них уже были все логи, у них был Соку, у них был весь IRC-чат, Каждый байт. Допрос был просто формальностью. Ему предъявили обвинения. Несколько эпизодов. Каждый тянул на годы, но он был несовершеннолетним. На момент части атак ему было всего 16 лет. И главное, он не был радикалом, не был лидером, не продавал данные, не шантажировал. Он просто был там и писал код, потому что умел это делать.

Суд прошел в Лондоне, в одном из обычных ничем не примечательных залов. Здание старое с запахом пыли и старой бумаги. Внутри – несколько журналистов, адвокат, прокурор и родители. Сам Мустафа в костюме, который сидел на нем, как чужая оболочка. Он выглядел как студент, как парень, который просто увлекся компьютерами. Прокурор зачитывал обвинения – несанкционированный доступ к информационным системам, нарушение закона о компьютерных преступлениях 1990 года, участие в сговоре с целью вмешательства в деятельность государственных органов.

Когда настало время защиты, его адвокат не оправдывал. Он объяснял, говорил, что Мустафа был подростком, он не осознавал всех последствий, он не получал никакой выгоды и он уже сотрудничает. Так что он не тот, кого нужно ломать, он тот, кого нужно направить в правильное русло. Судья слушал внимательно и понимал, это не просто приговор, это пример другим, сигнал.

И приговор прозвучал так. 20 месяцев условно, принудительное прохождение курса по цифровой этике, ограничения на использование интернета, регулярные отчеты о деятельности и главное второй шанс. Пресса писала, хакер tFlow избежал тюрьмы, молодой гений LulzSec получил условный срок, но за заголовками не было видно главного перелома, потому что в этот момент Мустафа Альбасам стал другим человеком, он больше не был tFlow, он был парень который обошел ад и вышел живым.

Не героем, непредателем, просто выжившим. После суда Мустафа пропал, не в буквальном смысле, он все еще жил в Лондоне, ходил в универ, пил кофе, заходил в какие-то магазины, но в сети, где раньше царил tFlow, тишина. Никаких новых логинов, никаких сообщений, ни одной строчки кода, которая бы выглядела агрессивно.

Он исчез с радаров хакерского мира и никто его не искал. Он поступил в Юниверсити колледж, один из самых лучших вузов страны, изучал компьютерный науки не потому, что «так надо», а потому, что знал, он в этом был силён, но теперь знания были оружием другого типа. Если раньше он искал уязвимости, чтобы взломать, то теперь, чтобы предотвратить. На лекциях он сидел тихо, как и раньше, но глаза у него были теперь другими, спокойнее, глубже, не с тоской, а с осознанием.

Он видел, насколько несовершенно цифровая инфраструктура, и знал, что если её не защитят такие, как он, то её разрушат такие же, как он. Он начал писать статьи, серьёзные, научные, про анонимность, про приватность, про безопасность сетевых протоколов. Он участвовал в проектах по защите информации, разрабатывал методы, которые позволяют пользователям оставаться в безопасности, без ущерба для их свободы.

Постепенно его имя снова начало появляться, только теперь не на форумах, а в академических публикациях. В 2017 году он стал основателем Chainspace, стартапа, который создавал масштабируемую блокчейн-платформу. В отличие от биткоина и эфира, Chainspace сделал упор на конфиденциальность и прозрачность кода.

Для Мустафе это был не просто стартап, это была идеология, ответы на старые вопросы, можно ли построить систему, в которой нет нужды в хаосе, где все работает честно и тебе не приходится взламывать, чтобы докопаться до истины. Чейнспейс стал громким, и в 2019 году его заметили. Когда Фейсбук запускал амбициозный проект Libra, то есть глобальную криптовалюту, которая могла бы заменить банки, они начали скупать самые перспективные блокчейн-команды, и одна из первых – Чейнспейс.

Мустафа Альбасам подписал контракт с Фейсбук. Для многих это выглядело как абсурд, типа бывший хакер, взломавший ЦРУ, теперь работает на одну из самых влиятельных корпораций мира. Но для него это был не просто контракт, это был символ. Он прошел путь от школьника с РС-чата до сотрудника компании, чьи серебра он когда-то мечтал взломать. Внутри проекта Либро он занимался безопасностью и исследованиями.

Не пиаром, не политикой, он уже не пытался изменить этот мир. Он просто делал свою работу. Но прошлое никуда не делось, время от времени его имя снова всплывает в статьях, на конференциях и в твиттах. Люди до сих пор помнят LulzSec, и когда говорят о Мустафе, чаще всего добавляют «бывший хакер». Он этого и не особо скрывает, но и не гордится. Он просто говорит «я сделал ошибки, теперь я работаю, чтобы все исправить».

Вот такая захватывающая история у нас сегодня получилась. Обязательно пишите свои комментарии, как вы считаете справедливо ли то, что Мустафа так легко отделался, или он должен был получить наказание построже. И вот самый главный вопрос, человек может искупить своё прошлое или клеймо остаётся с ним навсегда? Также предлагайте идеи, о чём мне написать темы. Ну и конечно же, не забывайте ставить лайки, а это очень нужно и важно. В общем, всем желаю отличного дня или вечера, берегите себя и пока-пока.