В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга. Сегодня, в день старта нового потока курса Этичный хакер делюсь с вами их историей.
В 1983 году в технотриллере WarGames Дэвид Лайтман, которого играет тогда ещё молодой Мэтью Бродерик, сидит в своей спальне, погружаясь в компьютер квадратной формы с 8-битным процессором Intel. Когда текст пробегает по экрану, лицо Дэвида светится; он думает, что взломал компанию по производству видеоигр, но на самом деле подросток имеет дело с военным суперкомпьютером. «Поиграем в игру?» — зловеще спрашивает компьютер. В развязке фильма был спровоцирован обратный отсчёт до Третьей мировой войны.
В том же году, когда этот фильм вышел на экраны, группа подростков и молодых людей из Милуоки играла в свою игру. Как и персонаж Бродерика, эти пригородные учёные-технологи, получившие название 414, в поиске новых игр взломали большие сетевые компьютерные системы, используемые известными организациями. И точно так же то, что начиналось как безобидное веселье, имело очень ощутимые последствия. В конце концов группа была поймана ФБР за взлом около дюжины правительственных и промышленных систем. Среди них были Мемориальный онкологический центр Слоана Кеттеринга и Лос-Аламосская национальная лаборатория — исследовательский центр ядерного оружия, на котором производились атомные бомбы, применявшиеся во время Второй мировой войны.
Для большей части американской публики фильм Мэтью Бродерика/Элли Шиди «WarGames» 1983 года и выходки 414-х стали их первым знакомством с идеей хакеров.
Хотя выходки 414 не разожгли ядерный конфликт, они спровоцировали дискуссии национального масштаба о компьютерной безопасности — задолго до того, как кибервойна засветилась в заголовках, а современные хакеры, такие как Джулиан Ассанж, стали общеизвестными персонами. Кроме того, подогреваемый группой ажиотаж в СМИ предупредил американских законодателей, что для борьбы с компьютерными преступлениями необходимы новые законы.
Группа поможет ознакомить нацию с возможностями и проблемами, такими как халатное отношение к безопасности, которые возникают с включением компьютеров в сеть. После разоблачения группы её члена Нила Патрика спросили на шоу Today канала NBC, не жалеет ли он о чём-то. «Оглядываясь назад, я бы очень хотел, чтобы доступ к этим системам был не таким простым», — ответил он.
В начале 1980-х годов наступила эра компьютерной культуры. Первый персональный компьютер IBM появился в 1981 году, принеся в массы термин «персональный компьютер». В следующем году был представлен Commodore 64; позже эта модель станет самой продаваемой моделью всех времён. К 1983 году как фанатам техники, так и более осторожным её владельцам понравились возможности ПК. В том же году The New York Times перешла на цифровой формат с помощью первого компьютера в отделе новостей.
Однако по сегодняшним меркам этим простым машинам еще предстоит пройти долгий путь. «Одна из самых важных вещей здесь — то, насколько рано в технологической эпохе всё произошло», — рассказывает Алан Дж. Борсук, который в то время был репортёром в The Milwaukee Journal и освещал новости о 414. «Всё произошло до того, как стали широко известными понятия Интернета, электронной почты или чего-то в этом роде». Всё действительно было очень примитивно и только начиналось».
Но для многих первые протокомпьютеры были порталом на неизведанную территорию. Тим Уинслоу, ставший одним из группы 414, открыл в себе талант в середине 1970-х, когда учился в младших классах средней школы. Его учитель математики привез примитивный компьютер, чтобы проверить решение каких-то задач. Называемое телетайпом устройство по сути представляло собой механическую печатную машинку, которая отображала текст на стеклянном экране. В сочетании с акустически подключенным модемом, который передавал сигналы через телефонную сеть, система могла отправлять и получать напечатанные сообщения.
В то время персональные компьютеры, такие как Commodore 64, только обретали популярность.
У Уинслоу не было возможности протестировать компьютер во время занятий. Но он остался в школе после занятий той ночью, чтобы попробовать самому. Как только его учитель подключился к сети и запустил программу по математике, Уинслоу зацепило. «Я влюбился в попытки учиться и творить с помощью этой новой технологии», — рассказывает он.
Уинслоу обнаружил, что он не единственный, кто тяготел к этим ранним компьютерам. В средней школе он присоединился к программе Explorer Scout, ориентированной на вычисления и технологии и спонсируемой IBM, где он познакомился с большинством будущих хакеров. Члены группы встретились сразу после школы в центре Милуоки, чтобы вместе программировать.
Со временем многие из них стали друзьями и в конце концов они решили, что их группе нужно имя. В 1980-х годах банды в Милуоки называли себя названиями улиц, по которым они бегали, примером была группа 27, которая действовала на 27-й улице, — это были номера, вырезанные на столиках для пикников, где хакеры иногда встречались за ужином. Территорией группы был Милуоки, поэтому в качестве названия они взяли себе местный телефонный код — 414.
Тим Уинслоу был среди тех членов группы, у кого брали интервью для документального фильма «The 414s: The Original Teen Hackers», премьера которого состоялась на кинофестивале «Санденс» в 2015 году.
По крайней мере в течение года 414 использовали свои домашние компьютеры и телефонные модемы для подключения к большим компьютерным системам по всей стране. Используя элементарные пароли и информацию для входа в систему, написанные в руководствах по эксплуатации различных компьютерных систем, которые никогда не обновлялись и не менялись, они смогли проникнуть в крупные сети. Например, рассказывает Уинслоу, логин и пароль для одной из систем были соответственно system и system.
Банда считала себя исследователями, использующими любопытство, чтобы узнать больше о том, как работают системы. В основном 414-е хотели заполучить компьютерные игры. Однако на протяжении 1983 года деятельность группы становилась всё более смелой. Однажды они взломали Security Pacific National Bank в Лос-Анджелесе с миллиардами долларов в активах. Той весной 414 проникли в компьютер Национальной лаборатории Лос-Аламоса.
К июню банда обнаружила себя. Подвиги 414 были раскрыты, когда они взломали Memorial Sloan Kettering и случайно удалили выписки пациентов. Об этом сообщил администратор Memorial Sloan Kettering, который затем связался с ФБР, которое, в свою очередь, отследило группу до Милуоки по входящим телефонным звонкам.
«Чтобы получить больше доказательств, они фактически вышли из наших домов и установили устройства для слежки [на] наши телефонные линии», — рассказывает Уинслоу. Вскоре после этого несколько членов 414, включая Уинслоу, которому тогда было 20 лет, Джеральда Вондра (21 год) и 17-летнего Патрика, встретили на пороге агентов ФБР в костюмах и галстуках.
Уинслоу, Вондра и еще один член группы были обвинены федеральным правительством и столкнулись с возможностью тюремного заключения. Но, поскольку Патрик был несовершеннолетним, ему не грозило судебное преследование.
Нил Патрик стал лицом 414-х, давая показания перед Конгрессом.
Пока его сверстники заключили сделки о признании вины, Патрик объехал средства массовой информации, появившись на шоу Фила Донахью и канала CBS Morning News. Его лицо попало на обложку Newsweek. Он даже свидетельствовал об угрозах, связанных с компьютерной безопасностью, перед Конгрессом в Вашингтоне (округ Колумбия), где щелчки камер были настолько громкими, что иногда заглушали говорящих. В какой-то момент Патрика спросили, когда он впервые задумался об «этической уместности» того, что делал.
Поскольку в то время не существовало законов против хакерства, взрослым членам банды 414 были предъявлены обвинения в домогательствах по телефону. Правонарушение каралось двумя годами испытательного срока и штрафом в 500 долларов; в конце концов обвинения были сняты.
Почти четыре десятилетия спустя наследие 414 продолжает жить, хотя, возможно, не самым очевидным образом. Майкл Воллманн, режиссер документального фильма « The 414s: The Original Teen Hackers», рассказывает, что его изначально привлекла история группы, потому что в то время она была омрачена такими фильмами, как WarGames. «[Но] из-за этого случилось ещё несколько вещей, — продолжает он. «Например, тот факт, что Нил Патрик пришёл и дал показания перед Конгрессом, рассказывая о своём опыте». В результате подвигов банды и последовавшего за ними цирка в СМИ в Палату представителей были внесены шесть законопроектов, касающихся различных аспектов компьютерных преступлений.
Морган Райт, эксперт по кибербезопасности, отмечает, как далеко зашла эта область с тех пор. «Мы прошли долгий путь [от] любопытства детей, которые просто посмотрели на всё это и сказали: «Эй, давай попробуем пароли», — говорит он. «Это действительно была единственная защита; [не было] ни двухфакторной аутентификации, ни токенов безопасности, ни цифровых сертификатов. Всё это появилось позже, и это произошло в тот момент, когда мы больше не могли доверять людям, имеющим только имя пользователя и пароль, потому что их было слишком легко взломать». Райт подводит итог: история группы 414 стала переломным моментом, обнаружившим уязвимости компьютерной безопасности.
Таким образом, группу 414 можно назвать не только пионерами взлома, но и первыми пентестерами. Если в 80х число потенциальных объектов для взлома было невелико, то сейчас количество IT-систем и цифровизированных объектов (в том числе и стратегического назначения) увеличивается с каждым годом. И все они нуждаются в «проверке на прочность». Из этого следует, что специалисты-пентестеры, проверяющие защищённость таких систем — будут пользоваться стабильным спросом на рынке труда.
Как обычно, промокод HABR — добавит 10% к скидке на обучение, отраженной на баннере.
В 1983 году в технотриллере WarGames Дэвид Лайтман, которого играет тогда ещё молодой Мэтью Бродерик, сидит в своей спальне, погружаясь в компьютер квадратной формы с 8-битным процессором Intel. Когда текст пробегает по экрану, лицо Дэвида светится; он думает, что взломал компанию по производству видеоигр, но на самом деле подросток имеет дело с военным суперкомпьютером. «Поиграем в игру?» — зловеще спрашивает компьютер. В развязке фильма был спровоцирован обратный отсчёт до Третьей мировой войны.
В том же году, когда этот фильм вышел на экраны, группа подростков и молодых людей из Милуоки играла в свою игру. Как и персонаж Бродерика, эти пригородные учёные-технологи, получившие название 414, в поиске новых игр взломали большие сетевые компьютерные системы, используемые известными организациями. И точно так же то, что начиналось как безобидное веселье, имело очень ощутимые последствия. В конце концов группа была поймана ФБР за взлом около дюжины правительственных и промышленных систем. Среди них были Мемориальный онкологический центр Слоана Кеттеринга и Лос-Аламосская национальная лаборатория — исследовательский центр ядерного оружия, на котором производились атомные бомбы, применявшиеся во время Второй мировой войны.
Для большей части американской публики фильм Мэтью Бродерика/Элли Шиди «WarGames» 1983 года и выходки 414-х стали их первым знакомством с идеей хакеров.
Хотя выходки 414 не разожгли ядерный конфликт, они спровоцировали дискуссии национального масштаба о компьютерной безопасности — задолго до того, как кибервойна засветилась в заголовках, а современные хакеры, такие как Джулиан Ассанж, стали общеизвестными персонами. Кроме того, подогреваемый группой ажиотаж в СМИ предупредил американских законодателей, что для борьбы с компьютерными преступлениями необходимы новые законы.
Группа поможет ознакомить нацию с возможностями и проблемами, такими как халатное отношение к безопасности, которые возникают с включением компьютеров в сеть. После разоблачения группы её члена Нила Патрика спросили на шоу Today канала NBC, не жалеет ли он о чём-то. «Оглядываясь назад, я бы очень хотел, чтобы доступ к этим системам был не таким простым», — ответил он.
Ловкие дети
В начале 1980-х годов наступила эра компьютерной культуры. Первый персональный компьютер IBM появился в 1981 году, принеся в массы термин «персональный компьютер». В следующем году был представлен Commodore 64; позже эта модель станет самой продаваемой моделью всех времён. К 1983 году как фанатам техники, так и более осторожным её владельцам понравились возможности ПК. В том же году The New York Times перешла на цифровой формат с помощью первого компьютера в отделе новостей.
Однако по сегодняшним меркам этим простым машинам еще предстоит пройти долгий путь. «Одна из самых важных вещей здесь — то, насколько рано в технологической эпохе всё произошло», — рассказывает Алан Дж. Борсук, который в то время был репортёром в The Milwaukee Journal и освещал новости о 414. «Всё произошло до того, как стали широко известными понятия Интернета, электронной почты или чего-то в этом роде». Всё действительно было очень примитивно и только начиналось».
Но для многих первые протокомпьютеры были порталом на неизведанную территорию. Тим Уинслоу, ставший одним из группы 414, открыл в себе талант в середине 1970-х, когда учился в младших классах средней школы. Его учитель математики привез примитивный компьютер, чтобы проверить решение каких-то задач. Называемое телетайпом устройство по сути представляло собой механическую печатную машинку, которая отображала текст на стеклянном экране. В сочетании с акустически подключенным модемом, который передавал сигналы через телефонную сеть, система могла отправлять и получать напечатанные сообщения.
В то время персональные компьютеры, такие как Commodore 64, только обретали популярность.
У Уинслоу не было возможности протестировать компьютер во время занятий. Но он остался в школе после занятий той ночью, чтобы попробовать самому. Как только его учитель подключился к сети и запустил программу по математике, Уинслоу зацепило. «Я влюбился в попытки учиться и творить с помощью этой новой технологии», — рассказывает он.
Уинслоу обнаружил, что он не единственный, кто тяготел к этим ранним компьютерам. В средней школе он присоединился к программе Explorer Scout, ориентированной на вычисления и технологии и спонсируемой IBM, где он познакомился с большинством будущих хакеров. Члены группы встретились сразу после школы в центре Милуоки, чтобы вместе программировать.
Со временем многие из них стали друзьями и в конце концов они решили, что их группе нужно имя. В 1980-х годах банды в Милуоки называли себя названиями улиц, по которым они бегали, примером была группа 27, которая действовала на 27-й улице, — это были номера, вырезанные на столиках для пикников, где хакеры иногда встречались за ужином. Территорией группы был Милуоки, поэтому в качестве названия они взяли себе местный телефонный код — 414.
Начало игры
Тим Уинслоу был среди тех членов группы, у кого брали интервью для документального фильма «The 414s: The Original Teen Hackers», премьера которого состоялась на кинофестивале «Санденс» в 2015 году.
По крайней мере в течение года 414 использовали свои домашние компьютеры и телефонные модемы для подключения к большим компьютерным системам по всей стране. Используя элементарные пароли и информацию для входа в систему, написанные в руководствах по эксплуатации различных компьютерных систем, которые никогда не обновлялись и не менялись, они смогли проникнуть в крупные сети. Например, рассказывает Уинслоу, логин и пароль для одной из систем были соответственно system и system.
«Войти в них было так легко потому, что люди не читали их собственные руководства», — говорит он.
Банда считала себя исследователями, использующими любопытство, чтобы узнать больше о том, как работают системы. В основном 414-е хотели заполучить компьютерные игры. Однако на протяжении 1983 года деятельность группы становилась всё более смелой. Однажды они взломали Security Pacific National Bank в Лос-Анджелесе с миллиардами долларов в активах. Той весной 414 проникли в компьютер Национальной лаборатории Лос-Аламоса.
К июню банда обнаружила себя. Подвиги 414 были раскрыты, когда они взломали Memorial Sloan Kettering и случайно удалили выписки пациентов. Об этом сообщил администратор Memorial Sloan Kettering, который затем связался с ФБР, которое, в свою очередь, отследило группу до Милуоки по входящим телефонным звонкам.
«Чтобы получить больше доказательств, они фактически вышли из наших домов и установили устройства для слежки [на] наши телефонные линии», — рассказывает Уинслоу. Вскоре после этого несколько членов 414, включая Уинслоу, которому тогда было 20 лет, Джеральда Вондра (21 год) и 17-летнего Патрика, встретили на пороге агентов ФБР в костюмах и галстуках.
«Накануне вечером я поздно лёг спать; моя мама спустилась и разбудила меня», — рассказывает Уинслоу, который поднялся наверх и обнаружил агентов, сидящих за кухонным столом. «Они [сказали]: «Мы хотели бы поговорить с вами о том, что вы делали с помощью компьютера в течение последних нескольких месяцев»».
Скрытое наследие
Уинслоу, Вондра и еще один член группы были обвинены федеральным правительством и столкнулись с возможностью тюремного заключения. Но, поскольку Патрик был несовершеннолетним, ему не грозило судебное преследование.
Нил Патрик стал лицом 414-х, давая показания перед Конгрессом.
Пока его сверстники заключили сделки о признании вины, Патрик объехал средства массовой информации, появившись на шоу Фила Донахью и канала CBS Morning News. Его лицо попало на обложку Newsweek. Он даже свидетельствовал об угрозах, связанных с компьютерной безопасностью, перед Конгрессом в Вашингтоне (округ Колумбия), где щелчки камер были настолько громкими, что иногда заглушали говорящих. В какой-то момент Патрика спросили, когда он впервые задумался об «этической уместности» того, что делал.
«Однажды в мою дверь постучали агенты ФБР», — ответил он.
Поскольку в то время не существовало законов против хакерства, взрослым членам банды 414 были предъявлены обвинения в домогательствах по телефону. Правонарушение каралось двумя годами испытательного срока и штрафом в 500 долларов; в конце концов обвинения были сняты.
Почти четыре десятилетия спустя наследие 414 продолжает жить, хотя, возможно, не самым очевидным образом. Майкл Воллманн, режиссер документального фильма « The 414s: The Original Teen Hackers», рассказывает, что его изначально привлекла история группы, потому что в то время она была омрачена такими фильмами, как WarGames. «[Но] из-за этого случилось ещё несколько вещей, — продолжает он. «Например, тот факт, что Нил Патрик пришёл и дал показания перед Конгрессом, рассказывая о своём опыте». В результате подвигов банды и последовавшего за ними цирка в СМИ в Палату представителей были внесены шесть законопроектов, касающихся различных аспектов компьютерных преступлений.
Морган Райт, эксперт по кибербезопасности, отмечает, как далеко зашла эта область с тех пор. «Мы прошли долгий путь [от] любопытства детей, которые просто посмотрели на всё это и сказали: «Эй, давай попробуем пароли», — говорит он. «Это действительно была единственная защита; [не было] ни двухфакторной аутентификации, ни токенов безопасности, ни цифровых сертификатов. Всё это появилось позже, и это произошло в тот момент, когда мы больше не могли доверять людям, имеющим только имя пользователя и пароль, потому что их было слишком легко взломать». Райт подводит итог: история группы 414 стала переломным моментом, обнаружившим уязвимости компьютерной безопасности.
«Если это так, то 414 были единственными людьми, проникшими в лабораторию Лос-Аламоса, когда она были очень плохо защищена, — добавляет эксперт по кибербезопасности Джозеф Стейнберг, — [тогда] они оказали нам большую услугу».
Таким образом, группу 414 можно назвать не только пионерами взлома, но и первыми пентестерами. Если в 80х число потенциальных объектов для взлома было невелико, то сейчас количество IT-систем и цифровизированных объектов (в том числе и стратегического назначения) увеличивается с каждым годом. И все они нуждаются в «проверке на прочность». Из этого следует, что специалисты-пентестеры, проверяющие защищённость таких систем — будут пользоваться стабильным спросом на рынке труда.
Как обычно, промокод HABR — добавит 10% к скидке на обучение, отраженной на баннере.
Eще курсы
- Обучение профессии Data Science
- Обучение профессии Data Analyst
- Frontend-разработчик
- Профессия Веб-разработчик
- Курс «Python для веб-разработки»
- Продвинутый курс «Machine Learning Pro + Deep Learning»
- Курс по Machine Learning
- Курс «Математика и Machine Learning для Data Science»
- Разработчик игр на Unity
- Курс по JavaScript
- Профессия Java-разработчик
- C++ разработчик
- Курс по аналитике данных
- Курс по DevOps
- Профессия iOS-разработчик с нуля
- Профессия Android-разработчик с нуля
saipr
И мне тоже захотелось рассказать историю ребят, которые увлекались радиолюбительством, из г. Чебоксары. Это происходило в далеком 1966/67 г.г. Нас было человек шесть ребят. которые учились 5-7 классы. Все мы увлекались радиолюбительством, собирали усилители, радиоприемники, ремонтировали телевизоры и т.д. Самое главное обменивались новыми схемами и радиодеталями, которые было трудно достать. Главная проблема была в оперативной связи между собой. телефонов ни у кого не было и приходилось чуть что бежать друг к другу. Все мы жили в пределах одного квартала (6-й квартал. ул. Чапаева, г. Чебоксары) в новых пятиэтажках (как сейчас говорят в хрущевках). И вот кому из нас пришла идея: а почему бы нам не организовать радиосвязь между собой?! Нет не собрать радиостанции, с этим было очень сложно. Нет. не собрать, а получить разрешение. и вот что мы придумали. Пробрасываем по крышам с дома на дом провода (не могу вспомнить где же мы их взяли), каждый дома ставит усилитель, обзаводится микрофоном, присваиваем каждому
позывной (про логин, естественно, тогда никто и не знал) и общаемся. Включаешь усилитель, берешь микрофон и говоришь. например, — Первый, первый. вызывает Пятый. Ответь. И Заработало. Более того таким образом мы на весь квартал включали музыку. Все было хорошо.
Нет. конечно. не сотрудники ФБР, а участковый милиционер. Он вежливо спросил. что это за провода идут с крыши соседнего дома к нам на балкон (мы жили на четвертом этаже — фото). Пришлось ему все рассказать. Он попросил продемонстрировать как все работает и я связался с одним из своих товарищей. Больше всего его интересовал микрофон. В это время из была просто напасть — срезали телефонные трубки в телефонных будках, как правило ради того микрофона и динамика. Но у меня был настоящий микрофон. я как-то познакомился с главным инженером ДОСААФ и он взял над нами шефство и помогал радиодеталями. Так что никаких претензий ко мне и нашей группе у участкогого не возникло. Он даже похвалил, что интересным делом занимаемся, а не бесцельно по улицам болтаемся. Еще добавил, что телефонные будки надо беречь. В 1968 году я уехал учиться в КзСВУ и когда приезжал в отпуск всегда смотрел на наши провода и в первые годы даже пользовался этой связью. Но прошло несколько лет и в очередной приезд я увидел, что изоляция на проводах разрушается и я дернул провода. Они оборвались. Так закончилась наша эпопея.
saipr
НА просторах интернет нашел съемки нашего квартала с высоты птичьего полета (дронов тогда не было). И я решил показать нашу сеть как она была пролежена. В это сеть входили еще два частных дома, когда еще не снесенных. Там жили мои одноклассники и друзья Саша Никитин и Толя Ганин. В самом дальнем доме по прямой жил Коля Федотов, который на всю жизнь остался радиомастером. Вот эта схема:
Красные дуги это и есть проброшенные нами провода с дома на дом. Вот такая была история.
sim2q
Ух, круто! Помню, что тоже телефонными потрохами милиция интересовалась, а провода нашей первой локалки кое-где всё ещё болтаются, хотя около 20 лет наверное скоро будет…
sintech
У меня в детстве рядом с домом была АТС, куда переодически свозили старые телефоны-автоматы. Сначала их вандализировали старшие ребята в поисках двушек, а потом уже мы, выкручивая угольные микрофоны и динамики. Провода там тоже постоянно выбрасывали на помойку. Из этих подручных средств мы и собирали переговорные устройства.
saipr
А мы еще ходили на свалку, куда привозили брак с электроаппаратного завода, завода электроизмерительных механизмов, Чувашкабель. Счастьем было найти кусок фольгированного гетинакса или текстолита, а про транзистор и говорить нечего!
nitro80
Эх, хорошая история)