В 1983 году группа молодых энтузиастов из Милуоки привлекла внимание
общественности благодаря серии взломов высокоуровневых компьютерных систем,
среди которых были Национальная лаборатория Лос-Аламоса и Мемориальный
онкологический центр имени Слоуна Кеттеринга. Сегодня, в день начала нового
курса по кибербезопасности, представляю их историю для ознакомления.
В том же 1983 году на экраны вышел технотриллер WarGames, где молодой персонаж Дэвид Лайтман, сыгранный Мэтью Бродериком, взаимодействует с компьютером на базе 8-битного процессора Intel в своей комнате. Ошибочно полагая, что он взломал игровую компанию, Дэвид на самом деле получает доступ к военной системе. В фильме компьютер зловеще предлагает: «Поиграем в игру?» — что приводит к обратному отсчёту, символизирующему начало ядерного конфликта.
Параллельно с этим фильмом группа подростков и молодых людей из пригорода Милуоки, известная как 414, также начала свои эксперименты с компьютерными системами. Эти специалисты-любители исследовали сетевые системы крупных организаций, взламывая их в поисках новых возможностей. Что начиналось как развлечение, в итоге обернулось серьёзными последствиями: группа была задержана ФБР за несанкционированный доступ к приблизительно двенадцати государственным и промышленным информационным ресурсам. Среди взломанных объектов были Мемориальный онкологический центр Слоуна Кеттеринга и Лос-Аламосская национальная лаборатория — исследовательское учреждение, связанное с разработкой ядерного оружия времен Второй мировой войны.
Для большинства американцев фильм Мэтью Бродерика и Элли Шиди «WarGames» 1983 года, а также действия группы 414 стали первыми знакомствами с понятием хакерства.
Деятельность группы 414 не привела к военному конфликту, однако вызвала широкие общественные и законодательные дискуссии по вопросам компьютерной безопасности — ещё задолго до того, как темы кибервойн и хакерских атак стали частью повседневных новостей. Эти события предупредили законодателей США о необходимости разработки и принятия специальных нормативных актов, направленных на противодействие компьютерным преступлениям.
Группа 414 оказалась одним из первых факторов, способствовавших общественному осознанию проблем, связанных с недостаточной защитой компьютерных сетей и систем, а также последствий халатного отношения к безопасности в эпоху сетевых технологий. После разоблачения в эфире программы Today на канале NBC один из участников группы, Нил Патрик, был спрошен, не испытывает ли он сожаления о своих действиях. Он ответил: «Оглядываясь назад, я бы очень хотел, чтобы доступ к этим системам был не таким простым».
Однако по современным стандартам компьютеры того времени были достаточно примитивными. Алан Дж. Борсук, репортёр The Milwaukee Journal, который освещал деятельность группы 414, отмечал: «Одна из самых важных вещей здесь — то, насколько рано в технологической эпохе всё произошло. Всё произошло до того, как стали широко известными понятия Интернета, электронной почты или чего-то в этом роде. Всё действительно было очень примитивно и только начиналось».
Для многих первые протокомпьютеры стали вратами в новую цифровую эпоху. Тим Уинслоу, один из будущих членов группы 414, начал проявлять интерес к технологиям ещё в середине 1970-х во время учёбы в средней школе. Его учитель математики предоставил в класс устройство, называемое телетайпом — механическую печатную машинку с отображением текста на стеклянном экране. В сочетании с акустическим модемом, подключённым к телефонной сети, эта система могла отправлять и принимать текстовые сообщения.
В то время персональные компьютеры, такие как Commodore 64, только набирали популярность.
Уинслоу не имел возможности работать на компьютере во время уроков, но оставался после занятий, чтобы самостоятельно изучить устройство. Когда учитель запускал программу по математике, его заинтересовала перспектива обучения и творчества с использованием новых технологий. «Я влюбился в попытки учиться и творить с помощью этой новой технологии», — вспоминает он.
Со временем Уинслоу обнаружил, что многие его одноклассники также увлечены компьютерами. Он вступил в программу Explorer Scout, спонсируемую IBM и направленную на развитие навыков в области вычислительной техники, где встретил большинство будущих участников группы 414. После школы они регулярно собирались в центре Милуоки для совместного программирования.
С течением времени эти молодые специалисты сформировали дружеские связи и решили назвать свою группу. По традиции, распространённой среди уличных объединений Милуоки 1980-х, они выбрали в качестве имени местный телефонный код — 414, который служил символом их территориальной принадлежности.
Тим Уинслоу был одним из участников группы, интервью с которыми вошли в
документальный фильм «The 414s: The Original Teen Hackers», премьера
которого состоялась на кинофестивале «Санденс» в 2015 году.
В течение примерно года участники группы 414 использовали домашние компьютеры и телефонные модемы для подключения к крупным компьютерным системам по всей территории США. Они успешно проникали в сети, применяя примитивные пароли и данные для входа, взятые из руководств по эксплуатации компьютерных систем, которые зачастую оставались неизменными в течение долгого времени. Например, по словам Уинслоу, для одной из таких систем логин и пароль были одинаковыми — system и system.
Участники группы воспринимали себя как исследователей, движимых любопытством и желанием понять, как функционируют компьютерные системы. Основной целью для них было получение доступа к компьютерным играм. Тем не менее, в течение 1983 года их действия становились всё более дерзкими. Так, они взломали систему Security Pacific National Bank в Лос-Анджелесе, обладающего активами на миллиарды долларов. В весенний период того же года 414 проникли в систему Национальной лаборатории Лос-Аламоса.
К июню деятельность группы была раскрыта. Инцидент произошёл, когда во время взлома Memorial Sloan Kettering были случайно удалены медицинские выписки пациентов. Об этом сообщил администратор учреждения, после чего в дело вмешалось ФБР. Агентство проследило следы до Милуоки, используя данные о телефонных звонках.
«Чтобы получить больше доказательств, они фактически вышли из наших домов и установили устройства для слежки [на] наши телефонные линии», — рассказывает Уинслоу. Вскоре после этого несколько участников 414, включая самого Уинслоу, которому тогда было 20 лет, Джеральда Вондра (21 год) и 17-летнего Патрика, были задержаны агентами ФБР в штатском.
Нил Патрик стал лицом группы 414, выступая с показаниями перед Конгрессом.
Пока остальные участники соглашались на сделки о признании вины, Патрик активно выступал в СМИ, появляясь на шоу Фила Донахью и канале CBS Morning News. Его изображение украсило обложку журнала Newsweek. Он также давал показания в Конгрессе США в Вашингтоне, округ Колумбия, где шум затворов фотоаппаратов порой заглушал выступающих. В ходе слушаний Патрик был спрошен о том, когда впервые задумался о «этической уместности» своих действий.
В то время в США не существовало специальных законов, регулирующих ответственность за хакерство. Взрослым участникам группы 414 предъявили обвинения по статье о телефонных домогательствах, наказание по которой предусматривало два года испытательного срока и штраф в 500 долларов. В конечном итоге обвинения были сняты.
Почти через четыре десятилетия наследие группы 414 сохраняет своё значение, пусть и неочевидным способом. Майкл Воллманн, режиссёр документального фильма «The 414s: The Original Teen Hackers», отмечает, что изначально его заинтересовала история группы, которая долгое время оставалась в тени благодаря популярности фильмов вроде WarGames. Он продолжает:
«[Но] из-за этого случилось ещё несколько вещей, — говорит Воллманн. — Например, тот факт, что Нил Патрик пришёл и дал показания перед Конгрессом, рассказывая о своём опыте». В результате деятельности группы и последовавшей общественной реакции в Палату представителей США были внесены шесть законопроектов, направленных на регулирование различных аспектов компьютерных преступлений.
Эксперт по кибербезопасности Морган Райт подчёркивает значительный прогресс, достигнутый отраслью с тех пор: «Мы прошли долгий путь [от] любопытства детей, которые просто посмотрели на всё это и сказали: «Эй, давай попробуем пароли», — говорит он. — Это действительно была единственная защита; [не было] ни двухфакторной аутентификации, ни токенов безопасности, ни цифровых сертификатов. Всё это появилось позже, и это произошло в тот момент, когда мы больше не могли доверять людям, имеющим только имя пользователя и пароль, потому что их было слишком легко взломать». Он резюмирует, что история группы 414 стала важным этапом в выявлении уязвимостей компьютерных систем.
Таким образом, группа 414 может рассматриваться не только как пионеры в области взлома, но и как первые специалисты по тестированию безопасности (пентестеры). Если в 1980-х годах количество потенциальных целей для взлома было ограничено, то сегодня число IT-систем и цифровых объектов, включая объекты стратегического значения, неуклонно растёт. Все они требуют регулярной проверки на защищённость. Следовательно, специалисты по тестированию безопасности, которые занимаются оценкой и усилением защиты таких систем, будут пользоваться постоянным спросом на рынке труда.
В том же 1983 году на экраны вышел технотриллер WarGames, где молодой персонаж Дэвид Лайтман, сыгранный Мэтью Бродериком, взаимодействует с компьютером на базе 8-битного процессора Intel в своей комнате. Ошибочно полагая, что он взломал игровую компанию, Дэвид на самом деле получает доступ к военной системе. В фильме компьютер зловеще предлагает: «Поиграем в игру?» — что приводит к обратному отсчёту, символизирующему начало ядерного конфликта.
Параллельно с этим фильмом группа подростков и молодых людей из пригорода Милуоки, известная как 414, также начала свои эксперименты с компьютерными системами. Эти специалисты-любители исследовали сетевые системы крупных организаций, взламывая их в поисках новых возможностей. Что начиналось как развлечение, в итоге обернулось серьёзными последствиями: группа была задержана ФБР за несанкционированный доступ к приблизительно двенадцати государственным и промышленным информационным ресурсам. Среди взломанных объектов были Мемориальный онкологический центр Слоуна Кеттеринга и Лос-Аламосская национальная лаборатория — исследовательское учреждение, связанное с разработкой ядерного оружия времен Второй мировой войны.
Для большинства американцев фильм Мэтью Бродерика и Элли Шиди «WarGames» 1983 года, а также действия группы 414 стали первыми знакомствами с понятием хакерства.
Деятельность группы 414 не привела к военному конфликту, однако вызвала широкие общественные и законодательные дискуссии по вопросам компьютерной безопасности — ещё задолго до того, как темы кибервойн и хакерских атак стали частью повседневных новостей. Эти события предупредили законодателей США о необходимости разработки и принятия специальных нормативных актов, направленных на противодействие компьютерным преступлениям.
Группа 414 оказалась одним из первых факторов, способствовавших общественному осознанию проблем, связанных с недостаточной защитой компьютерных сетей и систем, а также последствий халатного отношения к безопасности в эпоху сетевых технологий. После разоблачения в эфире программы Today на канале NBC один из участников группы, Нил Патрик, был спрошен, не испытывает ли он сожаления о своих действиях. Он ответил: «Оглядываясь назад, я бы очень хотел, чтобы доступ к этим системам был не таким простым».
Ранние пионеры компьютерной культуры
Начало 1980-х ознаменовало новый этап развития компьютерных технологий. В 1981 году на рынке появился персональный компьютер IBM, который стал популяризировать этот термин. Уже в 1982 году был представлен Commodore 64 — модель, ставшая одной из самых продаваемых в истории. К 1983 году персональные компьютеры становились всё более привлекательными как для технических энтузиастов, так и для широкого круга пользователей. В том же году газета The New York Times впервые внедрила цифровую обработку информации в своём отделе новостей.Однако по современным стандартам компьютеры того времени были достаточно примитивными. Алан Дж. Борсук, репортёр The Milwaukee Journal, который освещал деятельность группы 414, отмечал: «Одна из самых важных вещей здесь — то, насколько рано в технологической эпохе всё произошло. Всё произошло до того, как стали широко известными понятия Интернета, электронной почты или чего-то в этом роде. Всё действительно было очень примитивно и только начиналось».
Для многих первые протокомпьютеры стали вратами в новую цифровую эпоху. Тим Уинслоу, один из будущих членов группы 414, начал проявлять интерес к технологиям ещё в середине 1970-х во время учёбы в средней школе. Его учитель математики предоставил в класс устройство, называемое телетайпом — механическую печатную машинку с отображением текста на стеклянном экране. В сочетании с акустическим модемом, подключённым к телефонной сети, эта система могла отправлять и принимать текстовые сообщения.
В то время персональные компьютеры, такие как Commodore 64, только набирали популярность.
Уинслоу не имел возможности работать на компьютере во время уроков, но оставался после занятий, чтобы самостоятельно изучить устройство. Когда учитель запускал программу по математике, его заинтересовала перспектива обучения и творчества с использованием новых технологий. «Я влюбился в попытки учиться и творить с помощью этой новой технологии», — вспоминает он.
Со временем Уинслоу обнаружил, что многие его одноклассники также увлечены компьютерами. Он вступил в программу Explorer Scout, спонсируемую IBM и направленную на развитие навыков в области вычислительной техники, где встретил большинство будущих участников группы 414. После школы они регулярно собирались в центре Милуоки для совместного программирования.
С течением времени эти молодые специалисты сформировали дружеские связи и решили назвать свою группу. По традиции, распространённой среди уличных объединений Милуоки 1980-х, они выбрали в качестве имени местный телефонный код — 414, который служил символом их территориальной принадлежности.
Начало игры
В течение примерно года участники группы 414 использовали домашние компьютеры и телефонные модемы для подключения к крупным компьютерным системам по всей территории США. Они успешно проникали в сети, применяя примитивные пароли и данные для входа, взятые из руководств по эксплуатации компьютерных систем, которые зачастую оставались неизменными в течение долгого времени. Например, по словам Уинслоу, для одной из таких систем логин и пароль были одинаковыми — system и system.
«Войти в них было так легко потому, что люди не читали их собственные руководства», — говорит он.
Участники группы воспринимали себя как исследователей, движимых любопытством и желанием понять, как функционируют компьютерные системы. Основной целью для них было получение доступа к компьютерным играм. Тем не менее, в течение 1983 года их действия становились всё более дерзкими. Так, они взломали систему Security Pacific National Bank в Лос-Анджелесе, обладающего активами на миллиарды долларов. В весенний период того же года 414 проникли в систему Национальной лаборатории Лос-Аламоса.
К июню деятельность группы была раскрыта. Инцидент произошёл, когда во время взлома Memorial Sloan Kettering были случайно удалены медицинские выписки пациентов. Об этом сообщил администратор учреждения, после чего в дело вмешалось ФБР. Агентство проследило следы до Милуоки, используя данные о телефонных звонках.
«Чтобы получить больше доказательств, они фактически вышли из наших домов и установили устройства для слежки [на] наши телефонные линии», — рассказывает Уинслоу. Вскоре после этого несколько участников 414, включая самого Уинслоу, которому тогда было 20 лет, Джеральда Вондра (21 год) и 17-летнего Патрика, были задержаны агентами ФБР в штатском.
«Накануне вечером я поздно лёг спать; моя мама спустилась и разбудила меня», — вспоминает Уинслоу, обнаруживший агентов за кухонным столом. «Они [сказали]: «Мы хотели бы поговорить с вами о том, что вы делали с помощью компьютера в течение последних нескольких месяцев»».
Скрытое наследие
Уинслоу, Вондра и ещё один участник группы были обвинены федеральными властями и могли столкнуться с уголовным преследованием. Поскольку Патрик был несовершеннолетним, он не подвергался судебному разбирательству.
Нил Патрик стал лицом группы 414, выступая с показаниями перед Конгрессом.
Пока остальные участники соглашались на сделки о признании вины, Патрик активно выступал в СМИ, появляясь на шоу Фила Донахью и канале CBS Morning News. Его изображение украсило обложку журнала Newsweek. Он также давал показания в Конгрессе США в Вашингтоне, округ Колумбия, где шум затворов фотоаппаратов порой заглушал выступающих. В ходе слушаний Патрик был спрошен о том, когда впервые задумался о «этической уместности» своих действий.
«Однажды в мою дверь постучали агенты ФБР», — ответил он.
В то время в США не существовало специальных законов, регулирующих ответственность за хакерство. Взрослым участникам группы 414 предъявили обвинения по статье о телефонных домогательствах, наказание по которой предусматривало два года испытательного срока и штраф в 500 долларов. В конечном итоге обвинения были сняты.
Почти через четыре десятилетия наследие группы 414 сохраняет своё значение, пусть и неочевидным способом. Майкл Воллманн, режиссёр документального фильма «The 414s: The Original Teen Hackers», отмечает, что изначально его заинтересовала история группы, которая долгое время оставалась в тени благодаря популярности фильмов вроде WarGames. Он продолжает:
«[Но] из-за этого случилось ещё несколько вещей, — говорит Воллманн. — Например, тот факт, что Нил Патрик пришёл и дал показания перед Конгрессом, рассказывая о своём опыте». В результате деятельности группы и последовавшей общественной реакции в Палату представителей США были внесены шесть законопроектов, направленных на регулирование различных аспектов компьютерных преступлений.
Эксперт по кибербезопасности Морган Райт подчёркивает значительный прогресс, достигнутый отраслью с тех пор: «Мы прошли долгий путь [от] любопытства детей, которые просто посмотрели на всё это и сказали: «Эй, давай попробуем пароли», — говорит он. — Это действительно была единственная защита; [не было] ни двухфакторной аутентификации, ни токенов безопасности, ни цифровых сертификатов. Всё это появилось позже, и это произошло в тот момент, когда мы больше не могли доверять людям, имеющим только имя пользователя и пароль, потому что их было слишком легко взломать». Он резюмирует, что история группы 414 стала важным этапом в выявлении уязвимостей компьютерных систем.
«Если это так, то 414 были единственными людьми, проникшими в лабораторию Лос-Аламоса, когда она была очень плохо защищена, — добавляет эксперт по кибербезопасности Джозеф Стейнберг, — [тогда] они оказали нам большую услугу».
Таким образом, группа 414 может рассматриваться не только как пионеры в области взлома, но и как первые специалисты по тестированию безопасности (пентестеры). Если в 1980-х годах количество потенциальных целей для взлома было ограничено, то сегодня число IT-систем и цифровых объектов, включая объекты стратегического значения, неуклонно растёт. Все они требуют регулярной проверки на защищённость. Следовательно, специалисты по тестированию безопасности, которые занимаются оценкой и усилением защиты таких систем, будут пользоваться постоянным спросом на рынке труда.