Если честно, если бы я знал, что материал про хакерскую группировку Xbox Underground станет началом большого цикла статей, но он был бы не первым, а заключительным, такой гранд-финал. С другой стороны, если читать статьи в обратном порядке, то получится даже интереснее.
Сегодня у нас история Мустафы аль-Бассама, хакера из Ирака, который бросил вызов правительству США и в какой-то мере… победил. И да, это заключительная история из цикла, к которому я так и не придумал название.
КРАТКО◦ Хакерство для Мустафы было спортивным интересом
◦ Мустафа аль-Бассам против правительства страны Тунис
◦ Мустафа аль-Бассам против ФБР и ЦРУ
◦ Мустафа аль-Бассам против… Ладно уже не против. В их команде был крот
◦ Небольшой эпилог по следам двух месяцев работы
Это началось, когда ему было 8 лет
Мустафа появился на свет в 1995 году в столице Ирака — Багдаде. Когда ему исполнилось шесть лет, что приходится на примерно 2001 год, его семья приняла решение эмигрировать в Великобританию. Причины для этого были вполне очевидны, и они обосновались в юго-восточной части Лондона. В своих поздних интервью Мустафа неоднократно вспоминал, что с ранних лет проявлял интерес к компьютерам.
Первый компьютер отец Мустафы принес домой, когда мальчику было всего 8 лет. И поначалу взаимодействие развивалось, как и у всех детей: компьютерные игры заняли большую часть жизни Мустафы. Однако в какой-то момент (по словам отца мальчика) аль-Бассама начал волновать вопрос: «А как вообще работает компьютер?». В свои 8 лет ребенок начал изучать программирование и алгоритмы, открывать для себя цифровое кодирование и даже аналитику данных.
Все это сместило интерес с игр к программе Microsoft FrontPage, с помощью которой Мустафа создавал простенькие веб-сайты. То, что в этом преуспевал восьмилетний ребенок, нельзя было назвать иначе, нежели чудом.
Хакерство для Мустафы было спортивным интересом
Однако этой статьи бы не случилось, если бы интерес парня не пошел дальше. В какой-то момент ему стало любопытно: можно ли не создавать сайт и писать свой код, а влезть в чей-то уже написанный и как-то его поменять?
Первый такой заметный маленький уникум совершил в 9 лет. Он делал домашнее задание, в ходе выполнения ему понадобился калькулятор. Поняв, что дома девайса нет, Мустафа, вместо того чтобы запустить стандартное приложение «Калькулятор» на Windows, использовал онлайн-версию в браузере. В процессе он понял, что очень легко может влезть в код сайта и переписать его подчистую. Ничего серьезного, просто любопытство.
Вскоре произошло нечто более значимое. Одним из первых его серьёзных и смелых поступков стал взлом веб-сервера его школы. В результате этого взлома он получил доступ к конфиденциальной информации, включая данные о зарплатах учителей и оценках учеников.
Конечно, взлом был обнаружен, но наказание оказалось мягким. Когда стало ясно, что Мустафа проник в систему не с целью навредить, а просто из любопытства, чтобы проверить свои навыки, и что он сам признался в этом, его поступок был воспринят скорее с пониманием. Его стремление к хакерству можно сравнить с мотивацией профессиональных спортсменов, которые постоянно стремятся к новым вершинам. Поэтому отделался всего лишь выговором и, возможно, парой крепких восточных подзатыльников.
Правда, спорт, как правило, требует всё новых вызовов, и Мустафа стал искать тематические форумы и сообщества хакеров, которые на заре интернета нулевых были в гораздо более открытом доступе, чем сейчас.
Наблюдение за единомышленниками привело к одному выводу: Мустафа аль-Бассам обладал знаниями и умениями, превосходящими большинство участников хакерского комьюнити, включая тех, кто был старше его.
Мустафа аль-Бассам против правительства страны Тунис
В 13 лет Мустафа знакомится с Anonymous — одной из самых известных группировок хакеров того времени (да и сейчас, по большому счету, тоже), эти ребята часто совершали набеги на корпорации, правительственные ресурсы и много чего еще. В статье, которую читал Мустафа, описывалась знаменитая операция «Расплата» — кампания Anonymous в поддержку свободы слова в интернете, которая началась в ответ на попытки уничтожить известный сайт WikiLeaks.
Подросток остался под огромным впечатлением от деятельности крупнейшей и децентрализованной группировки хакеров. Настолько, что очень сильно захотел приобщиться к движению с помощью своих достаточно выдающихся навыков.
Внезапная историческая справка: в декабре 2010 года в Тунисе началась революция. Старт волнениям дал безработный Мохаммед Буазизи, который поджег себя перед административным зданием. Простой народ восстал против президента страны Бена Али после многочисленных обвинений в коррупции на всех государственных уровнях. Также Бен Али очень злоупотреблял властью, заигрывался с цензурой, а также использовал довольно жесткие методы подавления митингов и восстаний, из-за которых среди граждан в том числе были жертвы. Настроения угнетаемого деспотом народа вполне совпадали с общим нарративом группировки Anonymous.
Anonymous анонсировали «Операцию Тунис», целью которой была безусловная поддержка населения в борьбе с правительством. Методы довольно стандартные: атаки на правительственные ресурсы, угон гигабайтов конфиденциальной информации, шантаж родственников членов правительства и запугивание через высокопарные речи. Да, Anonymous очень любят выпускать заявления.
В результате подрывной деятельности в сеть ушли практически все секретные документы страны. В том числе те, что очень жестко компрометируют самого президента. В конечном итоге революция завершилась успехом, а Бен Али скрылся в Сирии, где впоследствии и умер.
Причем тут Мустафа аль-Бассам вообще? Он принимал активное участие во взломе сайтов правительства и слил большую часть документов оттуда. «Операция Тунис» сильно вдохновила юношу, показала, как работает власть, и указала на то, что он может больше в свои 13 лет.
Мустафа аль-Бассам против ФБР и ЦРУ
Мустафа стал одним из ключевых участников LulzSec (сокращение от Laughing at Your Security — «Смеемся над вашей безопасностью»), одного из филиалов (или группировок, входящих в состав, если удобно) Anonymous. Вскоре после «Операции Тунис» группировка изъявила желание отделиться от, так сказать, основы по идеологическим причинам.
Якобы, по мнению участников LulzSec, хакеры из Anonymous часто нарушают свои же принципы.
Однако на деле позже выяснится, что почти всё, что в будущем сделают LulzSec, будет сделано ради толстенного троллинга и развлечения.
Всего в группировке было 6 человек, и как раз-таки Мустафа аль-Бассам среди них считался самым талантливым и полезным. В качестве первого крупного объекта для развлечения группировка выбрала… Федеральное Бюро Расследований США.
Вся операция широко освещалась в соцсетях с официальных аккаунтов LulzSec.
Операцию назвали #AntiSec (Operation «Anti-Security» или же «Антибезопасность»), и ее суть заключалась в хаотичных атаках на сервера правительственных организаций с целью угона секретных данных и наблюдения, как от этого у всех трясутся поджилки. Тут важно уточнить: LulzSec ни у кого не крали ни деньги, ни данные карт, ничего такого.
Первой жертвой стала компания — подрядчик ФБР по обеспечению внутренней безопасности под названием HB Gary. Эту контору наняли для разработки внутреннего софта для офисов ФБР. А еще ее руководитель публично объявил, что будет бороться с LulzSec и раскроет всех участников группировки.
Самое смешное в этой ситуации — Аарон Барр (собственно, тот смелый директор), как выяснилось, сам представлял огромную угрозу как для своей компании, так и для ФБР. Почему? У смельчака стоял один и тот же пароль для рабочей электронной почты, счета PayPal, аккаунта World of Warcraft и практически для всех других аккаунтов. Пароль настолько легкий, что Мустафа вскрыл его менее чем за час и сразу же увел более 70 тысяч конфиденциальных писем.
Над ситуацией с Аароном откровенно смеялись в интернете.
Правда, вот самому Барру было не смешно, из-за этой утечки (а по факту из-за своей, простите, тупости) человек потерял работу, его семья получала угрозы расправы (не от Мустафы и его шайки), и из-за этого им пришлось купить новый дом. Для компании HB Gary это оказалось серьезным репутационным ударом — компания, которую наняли работать над безопасностью правительственной организации, не смогла справиться с безопасностью у себя дома, так сказать.
На этом LulzSec не остановились. Следующая их цель — Infragard. Это некоммерческая организация, которая помогает ФБР безопасно обмениваться информацией в Интернете с другими правительствами и предприятиями. Группировка разложила сайт на атомы, выкрала оттуда всё, что могла, затем залезла непосредственно в корпоративную сеть Infragard и слила оттуда гигабайты персональных данных и конфиденциальной информации.
Вторая внезапная историческая справка: утечка данных в результате деятельности оказалась настолько крупной что сам президент (Барак Обама на тот момент) выступил с заявлением – «В результате недавних взломов личные данные более 100 миллионов американцев оказались под угрозой. Это прямая угроза экономической безопасности американских семей, а не только экономике в целом, и благополучию наших детей»
Почему именно Infragard? Всё просто. LulzSec выяснили, что на эту компанию работает один «белый» хакер по имени Карим Хиджази. ФБР позволяли ему взламывать некоторые сайты для проверки безопасности, а также собирать некоторые данные о пользователях этих сайтов. Мустафу такой расклад дел не сильно устраивал. Когда множество собранных белым хакером данных оказались в руках группировки, Карима Хиджази начали попросту шантажировать.
Правда, Хиджази не пошел на поводу у своих коллег по ту сторону закона и выступил с публичным заявлением: «Несмотря на угрозы, я отказался платить LulzSec или предоставлять им доступ к секретной информации ботнета. Если бы мы это сделали, LulzSec смогли бы еще больше увеличить масштаб своих DDoS-атак и мошеннических действий».
И эти слова дали Мустафе аль-Бассаму и компании понять: надо действовать жестче.
Доподлинно неизвестно, почему Мустафа решил, что ЦРУ — это цель крупнее, чем ФБР, но после заявления Карима Хиджази на сайт ЦРУ полетела массовая DDoS-атака. Настолько длительная и массивная, что организации не оставалось ничего, кроме как отключить сначала сайт, а затем и всю серверную часть, включая системы безопасности.
«Спокойной ночи, Twitter. Может быть, ЦРУ вынырнет из моря пакетов данных, пока мы отдыхаем».
Защита была пробита за 4 часа руками 6 человек, во главе которых стоял парень возрастом 16 лет. Только вот… Празднуя свой триумф, Мустафа и товарищи не знали одного нюанса. У одного из членов LulzSec уже были проблемы с законом.
Мустафа аль-Бассам против… Ладно уже не против. В их команде был крот
Одним из основателей группировки был талантливый хакер под именем Сабу (настоящее имя Гектор Монсенгюр, родился в Пуэрто-Рико), который пошел по кривой дорожке не из-за интереса или взглядов, а потому что это был хороший способ заработать.
Сабу вырос в стране, у которой тоже все было не так хорошо с безопасностью гражданского населения, так еще и отцу парня было всего 16 на момент рождения сына. Иммиграция в Нью-Йорк под опеку бабушки тоже не спасла, та умерла в 2010-м, по сути, оставив Сабу одного, без работы, денег и с двумя маленькими племянницами на плечах. Гектор не нашел другого выхода, как залезть в черный сектор хакинга, где взламывал банковские приложения и крал данные от кредитных карт. И все это параллельно и тайно от деятельности в LulzSec.
Собственно, в то время, когда Мустафа, Сабу и остальные ломали Infragard, его и взяли по следам украденных кредитных карт. ФБР знали, что давить надо на детей, и поставили Гектору ультиматум: ты либо сдаешь своих друзей из LulzSec, либо садишься в тюрьму, а твои племянницы в лучшем случае попадут в детдом, а в худшем — обратно в Пуэрто-Рико. Сабу согласился. Пока Мустафа ломал ЦРУ, Сабу потихоньку выкачивал все данные про LulzSec и сливал куда нужно.
Вскоре после взлома сайта и баз данных ЦРУ полиция пришла за Мустафой аль-Бассамом. Сотрудники до конца не предполагали, что за киберпреступником, которому инкриминируют 880 киберпреступлений, стоит подросток, приехавший из Ирака в Англию возрастом 16 лет.
На допросе Мустафа не сдал ни одного члена группировки LulzSec. Но троих он встретил лично на суде. Самое забавное — под личностью девушки с ником Кайла (которой якобы тоже было 16) скрывался некий Райан Акройд — ветеран боевых действий 26 лет от роду.
На суде Мустафа признал себя виновным в злоупотреблении при использовании компьютерной техники и, по-хорошему, должен был отправиться в тюрьму надолго, но… дело развалилось, споткнувшись об собственные методы раскрытия личности преступника.
Суть в том, что для сбора доказательств и поимки Мустафы применялись некоторые конфиденциальные методы спецслужб, что автоматически закрывало доступ к огромному количеству улик и доказательств, и в результате чего обвинить удалось только в двух конкретных (не указывается, каких) случаях киберпреступления. Приговор получился максимально мягким: 2 года условно плюс 320 часов общественных работ.
320 часов общественных работ, хитрость и докторская степень. Как сложилась жизнь Мустафы после ареста
Мустафа аль-Бассам в наши дни.
В итоге Мустафа честно (на самом деле не очень) отработал свои 320 часов продавцом в магазине одежды для глухих и слепых людей. Сам же он рассказывал, что больше проблем ему доставил ордер, предупреждающий тяжкие преступления. Мустафа не мог удалять историю браузера, покупать, продавать или выбрасывать компьютеры без разрешения полиции.
Однако он нашел лазейку через приватный режим браузера, о чем честно рассказал сразу после того, как с него сняли все обвинения. Да, хотя бы история браузера была чиста, чтобы там ни было на самом деле.
Что стало с другими членами LulzSec — неизвестно. Равно как непонятно, существует ли группировка до сих пор. Несмотря на заявления о распаде, следы их деятельности не так давно находили в Китае и Латинской Америке. По крайней мере Сабу точно к криминалу не возвращался, и за то, что он сдал своих, его никто не наказал.
Сам же Мустафа получил степень доктора философии в области масштабирования криптовалют и технологии блокчейн в Университетском колледже Лондона. А в 2021 году основал фирму Celestial Labs, которая работает… да, в сфере кибербезопасности.
А еще он попал в список 30 лучших технологических предпринимателей в возрасте до 30 лет по версии Forbes. Сейчас Мустафа аль-Бассам также занимается тем, что консультирует правительства разных стран по вопросам кибербезопасности. Ещё один уважаемый человек, который вышел из криминала и смог пустить свои выдающиеся таланты в максимально правильное русло.
С этой мыслью вас и оставляю. Хорошего дня!
Небольшой эпилог по следам двух месяцев работы
И… на этом мы пожалуй остановимся. За практически 2 месяца я так или иначе рассказал все истории про хакеров, что зацепили лично меня, в первую очередь, хотя изначально дальше статьи про Xbox Underground никто ничего не планировал.
Я очень надеюсь что каждый материал из цикла статей про хакеров, название которого я не придумал читать было также интересно как мне подготавливать к ним материал. А про свой любимый напишите в комментариях! Кстати вот они в хронологическом порядке:
📍Он мог уничтожить весь интернет, но в итоге попался. Почему все хакеры мира боготворят Адама Мадда
4 комментария
Форум →