Як правило, хакери ведуть потайний спосіб життя і намагаються зберігати анонімність. Багатьом це вдається, але деякі з них набувають популярності проти своєї волі. Так сталося, наприклад, зі співробітником митниці Кевіном або Робертом Моррісом. Але є й інші комп’ютерні генії, про долю яких відомо набагато менше, ніж про їхні подвиги. Одного з цих хлопців, який залишив яскравий слід в історії світового хакерства, звали Джонатан Джеймс. Це людина з яскравою, але трагічною історією життя, що призвела до ранньої і загадкової смерті.
Як тільки журналіст не називав Джонатана Джеймса в своїх численних публікаціях: і наймолодший, але в той же час найталановитіший хакер Америки зламав сервери НАСА, зламав Пентагон, вкрав програмне забезпечення, що управляє МКС, і встановив бекдор на один сервер в американському військовому відомстві. Це було. І все це у віці 15 років. Як подальший розвиток своєї унікальної кар’єри, Джонатан Джеймс став першим неповнолітнім У Сполучених Штатах, який потрапив до в’язниці, особливо за звинуваченням у злому. В англійській Вікіпедії Джеймсу присвячена скромна сторінка і пів-екрану, а на російськомовних сторінках і того менше. Але історія цієї людини, безсумнівно, заслуговує набагато більш детальної розповіді.
Джонатан Джозеф Джеймс народився в Пайн-Хресті, невеликому “міському поселенні” в окрузі Маямі-Дейд, штат Флорида, 12 грудня 1983 року. Населення містечка становить трохи більше 18 000 чоловік, але, тим не менш, тут два рази на місяць виходить власна газета “Пайнкрест Трибюн”. Також у містечку Пайнкрест знаходиться Державний ландшафтний парк культури та мистецтв Південної Флориди. Крім того, село, яке займає скромну площу в 7,5 квадратних миль, схоже, нічим не виділилося в багатій подіями історії Сполучених Штатів. Ну, за винятком того, що вона стала батьківщиною одного з найталановитіших хакерів Північної Америки.
Джонатан ріс у звичайнісінькій за американськими мірками сім’ї: його батько, Роберт Джеймс, був програмістом, а мати – домогосподаркою. Ще у віці 6 років він почав проявляти інтерес до комп’ютера, регулярно сідаючи за клавіатуру батьківської домашньої машини і граючи в ігри. В інтерв’ю, опублікованому після смерті його сина, Роберт Джеймс згадував, що Джонатан всю ніч просидів за екраном, неодноразово встановлюючи на свій комп’ютер різні засоби батьківського контролю, що негативно позначилося на його навчанні в школі. Але він завжди знаходив хитрі способи обійти обмеження, накладені його батьками. Судячи з усього, це був перший хакерський досвід юного Джонатана Джеймса. З віком інтерес хлопчика поступово змінювався: награвшись вдосталь в ігри, він поступово почав вивчати мову Сі. Одного разу Джонатан абсолютно здивував свого батька: повернувшись з роботи, він виявив, що його син знищив Windows разом з усім програмним забезпеченням зі свого персонального комп’ютера, а потім протестував незнайому операційну систему і встановив туди Linux, щоб зрозуміти, як вона працює. Це відмінний спосіб отримати від свого життя максимум задоволення.
Коли Джонатану виповнилося 13 років, його захоплення технологіями здалося батькам занадто болючим і небезпечним. На сімейній раді було вирішено відібрати у підлітка комп’ютер, за яким він проводив більшу частину свого вільного часу вдень і майже всі ночі. У відповідь Джонатан втік з дому і категорично відмовився повертатися, поки йому не нададуть доступ до його особистого кабінету. В якості аргументу молодий чоловік підкреслив, що програмування і відеоігри ніяк не впливають на його навчання в школі, де він завжди отримував високі оцінки, але в цьому немає нічого дивного: Джонатан успішно зламав комп’ютерну мережу навчального закладу в окрузі Майамі-Дейд і повідомив про те ж саме. Приблизно в той же час Джонатан Джеймс придумав собі псевдонім c0Mrade, під яким він спілкувався з іншими хакерами на форумах і в особистому листуванні.
Розважальні електронні журнали з успіхом швидко набридли Джонатану, і він вирішив вибрати для себе велику мету. Першою серйозною жертвою 15-річного хакера C0Mrade став підрозділ AT&T під назвою Bell South, однієї з найбільших телекомунікаційних компаній у США зі штаб-квартирою в Атланті, штат Джорджія. Про подробиці цього злому відомо небагато, більше того, сама BellSouth дізналася про те, що сервери компанії були атаковані C0Mrade, тільки тоді, коли сам хакер зізнався в цьому епізоді після свого арешту. “Вони регулярно намагаються зламати нас, – сказав представник Bellsouth Сперо Кантон (Spero Canton) в інтерв’ю Tampa Bay Times, – і приблизно в той час, коли Джонатан говорив, стався справжній інцидент”. Очевидно, що цей злом не завдав шкоди BellSouth, оскільки основною метою C0Mrade був не прибуток, а розвага та перевірка їх знань. Пізніше він сказав журналістам:”Я знаю UNIX і C як свої п’ять пальців, тому що прочитав багато книг і завжди проводив час за своїм комп’ютером”. Найскладніше – це не зламати систему, а вчитися і опановувати знання так, щоб ви могли зрозуміти, що ви можете зробити з цією системою”.
Натхненний успіхом, Джонатан вирішив не зупинятися на досягнутому. Вночі, сидячи в кімнаті з клавіатурою Pentium-266, він шукав уразливий сервер, який міг би обійти систему безпеки, встановлену адміністратором, і підключитися до неї. 29 червня 1999року в Хантсвіллі, штат Алабама, було виявлено 1 такий сервер. Встановивши на нього шкідливе програмне забезпечення, молодий хакер зміг підвищити свої привілеї в системі та отримати доступ до 13 інших комп’ютерів у зламаній мережі. Як з’ясувалося, сервери і мережі, на які проник C0Mrade, належать підрозділу НАСА під назвою Центр космічних польотів імені Маршалла. Цей урядовий науково-дослідний інститут займається розробкою і випробуваннями перспективних ракетних двигунів, створенням систем зв’язку і програмного забезпечення для Міжнародної космічної станції.
Серед іншої цікавої інформації, до якої Джонатан Джеймс отримав доступ, був вихідний код програми, яка допомагає керувати життєво важливими елементами Міжнародної космічної станції. За словами експертів NASA, програмне забезпечення призначене для підтримки фізичного середовища в житлових приміщеннях МКС, включаючи контроль температури та вологості. Експерти оцінили вартість цього програмного забезпечення в 1,7 мільйонів доларів, але сам Джеймс пізніше заявив: “ці торгові точки виявилися повним мотлохом і не тягнуть на такі суми.До речі, після цього зауваження частина вихідного коду МКС, до якого він отримав доступ, була повністю переписана.
Після виявлення вторгнення співробітники Центру Маршалла відключили скомпрометовані сервери та комп’ютери на 21 день, щоб проаналізувати причину та хронологію злому. Це завдало прямої шкоди NASA на суму 41 000 доларів. Приблизно в той же час Служба безпеки НАСА передала інформацію про атаку ФБР, і федеральні агенти почали копіткі пошуки таємничого потужного хакера, який зламав національну космічну програму США. Вдень відвідуйте заняття в громадському коледжі Майамі-Дейд разом з іншими студентами, а вночі виходьте в мережу в пошуках вразливих серверів, на які можна проникнути з чистої цікавості.
Вересневим вечором 1999 року Джонатан Джеймс під час сканування мережі виявив, що невідомий користувач, який надає послуги іншим особам, встановив бекдор на одному із серверів у Даллесі, штат Вірджинія, Троянець майже у всіх зміг підключитися до сервера з інтернету, що c0mrade швидко зробив. У той час молодий хакер ще не знав, що зламаний сервер належав Агентству зі зменшення оборонних загроз (DTRA), одному з підрозділів Міністерства оборони, яке займається аналізом зовнішніх загроз національній безпеці країни.1 недовго думаючи, Джеймс встановив на свій сервер сніффер, який шукає логін, пароль та іншу цікаву інформацію, і почав аналізувати трафік, що проходить через нього.
Улов виявився багатим. У період з 9 по 10 вересня 1999 року йому вдалося перехопити облікові дані користувачів DTRA, отримати доступ до 10 комп’ютерів Міністерства оборони та завантажити понад 3300 електронних листів із поштових скриньок співробітників міністерства оборони. У той час як Джонатан з цікавістю вивчав його вміст і не приділяв достатньої уваги питанню анонімності, виявлене FA на зламаному комп’ютері, зрозуміло, однією з дочірніх компаній Пентагону (як стверджує Міністерство оборони США — першою в історії) успішне проникнення у внутрішню мережу не призвело залишитися непоміченим.1 розслідування тривало недовго і закінчилося 26.01.2000 — того дня агентам Міністерства оборони і поліцейським з правоохоронних органів Пайнкреста було наказано заарештувати хакерів.
“Зізнаюся, в той день, коли ці хлопці в бронежилетах і з автоматами увірвалися в мій будинок, я став дуже популярним хлопцем в коледжі”, – з посмішкою сказав Джонатан Джеймс журналістам. У його будинку був проведений обшук, в результаті якого агент вилучив 6 пристроїв: 4 настільних ПК, ноутбуки, 1 кишеньковий комп’ютер. Після арешту Джонатан почав активно співпрацювати зі слідством і розповідати поліції про те, як він здійснював всі ці вторгнення. “Звичайно, вони переживали, що неповнолітні можуть легко проникнути в мережу урядових організацій”, – сказав хакер. “Їх головна проблема в тому, що вони не приділяють достатньої уваги безпеці. Але принаймні вони, здається, це розуміють”.
Перш за все, Джеймсу було на руку, що він не здійснював деструктивних дій зі зламаною системою – не міняв пароль, не видаляв файли, а крім того, він був неповнолітнім: на момент скоєння злочину йому було всього 15 років, і в день винесення вироку йому виповнилося всього 16 років. Якби Джонатан Джеймс був дорослим, йому загрожувало б щонайменше 10 років тюремного ув’язнення і великий грошовий штраф. Але через свій молодий вік, а також через те, що він уклав угоду зі слідством, він добровільно визнав себе винним за двома пунктами звинувачення (злом НАСА і Міністерства оборони США), тому суд постановив, що він винен у “злочинах, скоєних неповнолітніми”. Жодна інша кримінальна стаття за законодавством штату не може подати на нього заяву після досягнення повноліття. Покарання теж виявилося досить гуманним: Джеймс отримав 6 місяців домашнього арешту і заборону на використання комп’ютерів в розважальних цілях (але він все одно міг сідати за клавіатуру, якщо це було необхідно для тренувань). Крім того, хакеру довелося письмово вибачитися перед НАСА та Міністерством оборони США за те, що він зробив.
Але щедрість вироку, схоже, не пішла Джеймсу на користь. Незабаром він був затриманий поліцією на вулиці за порушення умов домашнього арешту, і в його аналізах були виявлені додаткові сліди наркотиків. У підсумку суд замінив відстрочку на реальну, і Джонатан відправився за грати ще на 6 місяців, які повинен був провести у виправному центрі для неповнолітніх. Це був перший випадок у Сполучених Штатах, коли підліток потрапив до в’язниці за вчинення комп’ютерного злочину, тому історія привернула підвищену увагу преси. В інтерв’ю газеті Miami Herald Джонатан Джеймс заявив, що вирішив зав’язати зі зломом. “Вона того не варта, – сказав він кореспонденту. – Я робив це просто заради забави, для мене це була гра, і вони контролювали мене, я не хочу, щоб це повторилося”. Я можу знайти інші розваги”.
Після повного відбуття терміну, відміряного суддею, Джонатан був звільнений і на деякий час зник з поля зору спецслужб і преси, вирішивши зажити звичайним самотнім життям в будинку своїх батьків в Пайнкресті. На жаль, ця самотність тривала недовго, як і в житті самого Джонатана Джеймса.
17 січня 2017 року група хакерів на чолі з Альберто Гонсалесом, відомою фігурою в кіберзлочинах, здійснила низку масштабних атак на найбільші торгові та фінансові установи США. Серед постраждалих були популярна американська мережа супермаркетів TJX, BJ Wholesaler Club, Boston Market, Barnes & Noble, Sports Authority, OfficeMax і кілька інших комерційних компаній. В результаті нападу хакери викрали дані кредитних карток та особисту інформацію мільйонів клієнтів цих компаній, завдавши значної шкоди самим компаніям (та їх репутації).
В ході розслідування інциденту Секретна служба США зв’язалася зі спільниками Гонсалеса, причетними до цього злочину. Деякі з них сказали мені, що вони знали Джонатана Джеймса з хакерського форуму, і саме тому він також потрапив під підозру. Ці підозри також посилювалися тим фактом, що невідомий хакер, який переховувався під псевдонімом JJ, співпрацював з Альберто Гонсалісом. Зловмисник викрав дані кредитної картки і PIN-коди, зламавши бездротову мережу магазину канцелярських товарів OfficeMax, а потім передав вкрадені товари Гонсалесу і створив для нього анонімну поштову скриньку. Нік JJ збігся з ініціалами Джонатана Джеймса. Цієї ситуації виявилося достатньо, щоб агенти секретної служби здійснили наліт на будинок самого Джонатана Джеймса, його брата і його подруги, а також встановили контакти з членами команди Альберто Гонсалеса. Але потім слідчі дійшли висновку, що таємничий Анонім Джей Джей, швидше за все, був найкращим другом Гонсалеса Стівом Ваттом, який часто реєструвався в Інтернеті під псевдонімом Джим Джонс. Під час обшуку агент не знайшов нічого, що могло б пов’язати Джеймса з цим злочином. У його будинку знайшли тільки гвинтівку, але вона не була вилучена, оскільки була офіційно зареєстрована.
Пізніше батько Джонатана Джеймса Роберт згадував, що коли він повернувся з в’язниці, він страждав від депресії і часто перебував у стані тривоги і пригніченості. Пошуки і постійне спостереження, яким піддавався Джонатан, не додавали йому душевного спокою. Незабаром після того, як агенти секретної служби увірвалися в будинок хакера, Роберт зателефонував йому і запитав, чи знайдуть слідчі щось, що дозволить їм висунути звинувачення. Джонатан відповів негативно. Це була остання розмова між батьком і сином.
У неділю, 18 травня 2008 року, 25-річний Джонатан Джеймс був знайдений мертвим у ванній свого будинку з вогнепальним пораненням в голову з тієї ж офіційно зареєстрованої рушниці, яку агенти не вилучили під час обшуку. Поруч з ним лежав передсмертний лист, адресований його батькові, братові і подрузі. Серед іншого, в ньому містився пароль Джонатана від його акаунтів в PayPal і MySpace. У цій записці Джонатан написав:”Я не вірю в нашу судову систему — можливо, мої сьогоднішні дії і цей лист посилають серйозний сигнал громадськості, але, чесно кажучи, я не маю ніякого відношення до всього TJX”. Кріс (Скотт) і Альберт Гонсалес є найнебезпечнішими і хакери-руйнівники, яких коли-небудь ловило ФБР, але я набагато привабливіше [як жертва], таке життя. Пам’ятати: справа не в тому, виграєш ти чи програєш, а в тому, що ти проведеш у в’язниці 20, 10 або 5 років за злочин, якого я не скоював. Це мій спосіб перемогти, але принаймні я помру вільним.”
У хакерському середовищі досі широко поширені чутки про те, що обставини смерті Джонатана Джеймса були інсценовані, а справжньою причиною його смерті стала надсекретна інформація, яку йому нібито вдалося отримати на серверах НАСА і Пентагону. Це, за їхніми словами, пов’язано з пильним інтересом до його персони з боку секретних служб США. Але офіційне розслідування встановило, що Джеймс покінчив життя самогубством [з боку Роскомнадзора], а всі інші версії – всього лише порожні здогади.
Як би там не було, коротке життя Джонатана Джеймса, як би пафосно це не звучало, назавжди вписана в світову історію хакерства. У короткому некролозі, опублікованому на сторінках Miami Herald, він написав: “Джонатан, який закінчив школу Beth Am в 1995 році, залишиться в пам’яті друзів і сім’ї як дуже розумний молодий чоловік, який не робив нічого за правилами. Комп’ютерний геній у всіх сенсах цього слова, він завжди вражав друзів, родину та Уряд своїми досягненнями. Його братові, батькові, тіткам, дядькам, двоюрідним братам, бабусям і дідусям і багатьом-багатьом друзям буде його дуже не вистачати.”
Редактор некрологу забув лише нагадати про той факт, що Джонатан “C0Mrade” Джеймс був не просто хакером і комп’ютерним генієм.Він був комп’ютерним генієм і хакером, який, однак, не зробив у своєму житті нічого поганого. Дуже сумно, що його життя обірвалося так швидко.