Острые ощущения от взлома системы безопасности и нанесения символического удара по истеблишменту могут показаться неотразим для технически подкованных британских подростков, но это зависимость, которая может закончиться тюрьмой предложение. Добро пожаловать в рискованный мир хактивизма.
Хактивизм стал широко известен три года назад, когда такие организации, как Anonymous и дочерняя компания LulzSec, попали в заголовки газет своими «операциями» против компаний и правительственных ведомств; Например, «Операция Payback» была нацелена на PayPal и MasterCard, поскольку они не принимали платежи для WikiLeaks. Хакеры с топором, чтобы работать, были звездами интернет-субкультуры 2011 года.
Однако их момент в центре внимания был коротким. Атаки на ФБР и Агентство по борьбе с организованной преступностью Великобритании (SOCA) спровоцировали власти в дело, а хактивистов подавили серией арестов и тюрьмой предложения.
Выбивание двери
В час ночи полиция ворвалась в дом Джеймса Джеффри в Уэст-Мидлендсе по наводке коллеги-хактивиста (а теперь и информатора ФБР) Сабу, более известного как Гектор Ксавьер Монсегюр. Его поймали с поличным — его ноутбук лежал открытым с запущенными хакерскими программами.
«Они сняли дверь — это было сюрреалистично», — сказал Джеффри. «Я лежал в постели, смотрел «Гриффинов» и занимался хакерством. Я использовал свой ноутбук без жесткого диска и в то время занимался взломом.
«По всему этому шуму и стуку я подумал, что кто-то грабит дом, поэтому я вскочил с кровати и побежал вниз по лестнице, а там полицейские наставили на меня электрошокеры. У меня не хватило ума отключить ноутбук, потому что я не понял, что это полиция, поэтому меня поймали со всеми этими вещами на моем компьютере».
Через несколько дней Джеффри, страдающий синдромом Аспергера, оказался в тюрьме Уондсворт; ему было отказано в залоге, чтобы он не смог замести следы или взломать новые цели.
В конце концов он был приговорен к 32 месяцам заключения за взлом веб-сайта Британской консультативной службы по вопросам беременности (BPAS), его порчу и кражу конфиденциальных данных пациента. Хотя он не выполнил угрозы обнародовать данные, Джеффри признает, что его выбор цели привел к ненужному огорчению невинных людей.
«Клиника абортов была единственной вещью, в которой [они] меня обвинили, и это было важно. Я начал операцию, потому что не был согласен с абортом», — сказал он. «Теперь я знаю, что делать то, что я сделал, было неправильно. Это могло бы создать много проблем для людей, особенно если бы я стал публичным.
«Я действительно заслужил наказание за это. В то время я страдал депрессией и слишком много пил; мои действия становились все более безрассудными. В каком-то смысле я был счастлив, что меня остановили до того, как дело перешло к более серьезным вещам, и в итоге я получил более длительный срок.”
Он добавил: «Однако я не ожидал такого сурового наказания».
Побочный ущерб
Он не единственный бывший хактивист, который раскаивается или понимает, что атаки, нацеленные на крупные корпорации, часто наносят ущерб отдельным лицам, поскольку в Интернете публикуются данные отдельных лиц. «Есть сожаления не о действиях, а о сопутствующем ущербе, причиненном невинным людям, тем, чьи пароли были просочилась», — сказал бывший член LulzSec Райан Клири, выступая на мероприятии Royal Court Theater, чтобы продвигать новую пьесу, изображающую хактивизм, Интернет — это серьезный бизнес.
«Они доверили свои личные данные компаниям с отвратительно плохой защитой. Когда эти компании стали мишенью, информация об их материалах просочилась, так что они пострадали больше, чем компания», — сказал он. «Вы должны пожалеть их и то, как злоупотребляли их учетными записями».
Однако во время нападений личные мотивы взяли верх над такими опасениями. «Когда вы публикуете что-то вроде «Я испортил сайт в США», это приятное ощущение — настоящий адреналиновый кайф от того, что вы привлекли внимание СМИ», — сказал Джеффри. «Вы почти чувствуете, что охраняете момент, потому что, если вы можете получить доступ к чему-то, вы чувствуете, что можете делать все, что захотите».
Признание и шумиха привели Джеффри к более возмутительным целям. «Ближе к концу я больше сосредотачивался на том, насколько мне нравится внимание, и я делал большие вещи, чтобы привлечь больше внимания», — сказал он.
«Это по-прежнему было связано с моими политическими чувствами или причинами, но чем крупнее цель — например, с правительственными делами — тем сильнее были острые ощущения».
Цифровая сидячая забастовка
Хотя конечная цель Джеффри, возможно, была введена в заблуждение, он разделяет чувства других членов хакерской группы в том, что он не сожалеет об участии в операциях, которые продвигали дела или раскрывали правду.
Участники таких онлайн-атак чувствуют сеть, и их навыки дают недовольным молодым людям платформу для противостоять властям, полагая, что их действия могут высветить проблемы и причины, которые не освещаются в мейнстриме СМИ.
«Я думаю, что хактивизм — это способ дать общественности возможность высказаться. В большинстве случаев Anonymous представляли собой глобальное сотрудничество хакеров с одинаковыми интересами», — сказал Джеффри. «Единственный способ заставить правительство прислушаться — это разоблачить то, что оно делает.
«Пусть общественность увидит правду. Эдвард Сноуден, Джулиан Ассанж, Брэдли Мэннинг — все они герои, рискующие своей свободой и жизнями, чтобы раскрыть правду. С моральной и этической точек зрения это правильно. Это в интересах общества. Если правительство не скажет вам правду, тогда возьмите правду».
Хотя это может показаться наивным, некоторые из «операций», проводимых LulzSec и Anonymous, действительно оказали положительное влияние на мир в целом. На мероприятии в Royal Court Theatre четыре других осужденных бывших члена LulzSec подчеркнули намерения группы делать «хорошие дела», считая себя современными Робин Гудами.
Одна операция LulzSec, иллюстрирующая более важные цели, была проведена в феврале 2011 г., когда команда написала код, чтобы помешать попыткам международного правительства ограничить социальные сети во время гражданской войны. беспорядки. «Такие страны, как Тунис и Зимбабве, подвергали цензуре части Интернета, особенно активистов на Facebook, шпионил за ними и брал их данные для входа», — сказал Джейк Дэвис (более известный как Топиарий).
«Мы написали фрагмент кода, который противоречил кодам их правительств, чтобы люди по-прежнему могли выходить в Интернет. Это преодолело бы цензуру и дало бы им возможность бесплатно пользоваться Интернетом». — сказал Дэвис. «И мы создали чаты, которые они могли бы использовать в качестве платформы для обмена видео и мыслями».
Команда больше всего гордилась этой операцией, потому что это была совместная форма поддержки протестующих, и «ничего противозаконного не произошло — это был не взлом; это было просто написание кода».
Для хактивистов интернет-атаки — законная форма протеста, сравнимая с демонстрациями подрыва в реальном мире. «Если компьютеры, осуществляющие DDoS-атаку, контролируются добровольными пользователями, а не ботнетом, я действительно не вижу никаких Разница между этим и реальной сидячей забастовкой», — сказал Мустафа Аль-Бассам, которому было 16 лет, когда он был арестован за участие в LulzSec. хаки.
Не развлечения и игры
Власти не согласились и заняли жесткую позицию в отношении хакерских атак, чтобы привести в пример тех, кто причастен к этому, и отпугнуть других потенциальных хактивистов. Как только хакеры начали атаковать правительственные учреждения и корпоративные гиганты, истеблишмент перестал видеть забавную сторону Лульца.
«Вред, который они причинили, был предсказуем, обширен и преднамерен», — сказал Эндрю Хадик из Королевской прокуратуры во время вынесения приговора LulzSec Four. «Они намеревались взломать и опубликовать личные данные сотен тысяч невинных людей. Компании также понесли серьезный финансовый и репутационный ущерб.
«Сказать, что все это было немного весело, никоим образом не отражает реальность их действий», — добавил он. «На самом деле они совершали серьезные уголовные преступления».
Жесткий подход?
Некоторые представители индустрии безопасности считают, что власти слишком жестко обрушились на причастных к этому, и задаются вопросом, почему суды решили бросить книгу в эти молодые правонарушители, когда синдикаты киберпреступности, ответственные за мошенничество с кредитными картами и вредоносное ПО, возможно, наносят больший ущерб более широкому кругу мир.
«Похоже, они думают, что если мы не остановим этих парней, когда они молоды, им станет хуже, но, может быть, если если бы вы оставили их в покое, они выросли бы из этого, как и все остальные», — сказал Шон Салливан, советник по безопасности с F-безопасный. «Некоторые из этих действий являются проступками, и мы рассматриваем их как уголовные преступления, говоря языком США. Мы швыряем книгу в людей, которые не заслуживают того, чтобы в них швыряли этой книгой».
Он приводит в пример члена британской хакерской группы TeaMp0isoN Джунаида Хуссейна, известного в сети как Trick. В 2012 году он был приговорен к шести месяцам тюремного заключения за участие в утечке личных данных Тони Блэра, а также за «телефонную бомбардировку» горячей линии Великобритании по борьбе с терроризмом в попытке нарушить работу службы.
Теперь освобожденный Хусейн, как утверждается, совершил повторное преступление; он находился под следствием по обвинениям, не связанным со взломом, когда считалось, что он не вышел под залог и покинул страну, чтобы принять участие в политической акции в Сирии в 2014 году.
«Трюк в Сирии. Вероятно, он снимает предвыборные видеоролики или что-то еще — нет никаких доказательств того, что он в ИГИЛ». — сказал Салливан. «Он один из тех молодых британцев, которые из-за того, что нарушили закон, вероятно, не видят для себя будущего в Великобритании, и поэтому он отправился в Сирию. Он казался умным парнем; жаль, что мы имеем дело с хакерскими активистами таким образом, что они чувствуют, что после этого невозможно сделать что-либо законное».
Посттюремные последствия
Вы можете подумать, что получение известности как хакера вызовет интерес у компаний, занимающихся безопасностью, которые хотят использовать эти навыки для тестирования на проникновение, но реальность совсем другая.
Судимость исключает работу в государственных разведывательных службах, и работодатели, занимающиеся корпоративной безопасностью, одинаково пренебрежительно относятся к привлечению хакеров с холода. «В прошлом мы получали заявки из Азии, которые были связаны с вирусом, за который они претендовали; конечно, они отправляются прямо в мусорное ведро», — сказал Шон Салливан, аналитик охранной компании F-Secure. «Они могут подумать, что вы можете переключиться с темной стороны на светлую, но мы проводим различие между ними. Те, кто причастен к DDoS-атакам или написанию вредоносного кода, не входят в число кандидатов, которых мы готовы рассмотреть».
Хотя с бывшим хакером Джеймсом Джеффри связались несколько человек, заинтересованных в использовании его навыков в неизвестных целях, он пока не нашел постоянной работы. «Я подал заявку на пару вакансий, но мне отказали, в основном потому, что у меня есть судимость», — сказал он. «Наличие судимости не способствует поиску работы».
Вместо этого он работает над несколькими веб-проектами для себя, время от времени получая платежи от Google и Facebook в рамках их программ поощрения уязвимостей. «Как белая шляпа, вы не оглядываетесь через плечо, опасаясь, что в дверь постучат», — сказал он.
Нервное братство
Когда четверо вновь познакомившихся членов LulzSec говорили в Королевском придворном театре о предательстве, которое привело к своих собственных арестов, они были удивительно оптимистичны в отношении того, что их бывший коллега Сабу перешел на сторону ФБР. По крайней мере, на сцене.
Гектор Ксавьер Монсегюр был соучредителем движения LulzSec, но стал осведомителем после ареста летом 2011 года. Он работал с ФБР более десяти месяцев, продолжая свою роль Сабу. Вполне возможно, что Джеффри и другие не были бы арестованы без его помощи.
Есть определенное чувство несправедливости: Джеффри был арестован до того, как выяснилось, что Сабу работал на ФБР, поэтому полиции пришлось использовать другое объяснение того, как они его нашли. «Они сказали, что поймали меня по моему IP-адресу, но это невозможно, потому что я занимался другими делами, используя IP-адрес, за что меня не поймали», — сказал он. «Я использовал Tor и прокси-чейнджеры, анонимные прокси в России и VPN. Было бы невозможно так быстро отследить это до моего адреса — было только два человека, которые знали о том, что я делаю, и Сабу был одним из них».
Оглядываясь назад, члены LulzSec говорят, что в онлайн-личности Сабу произошли изменения за время его работы в ФБР. Он искал дополнительную информацию об операциях или спрашивал о новых членах, по-видимому, по инициативе своего куратора из ФБР.
Прежде всего, для кого-то вроде Джеффри, у которого было не так много близких друзей, но он считал Сабу одним из них, постоянно ощущается предательство, оставляющее кислый привкус.
«Сначала это было шокирующим. Когда я узнал, что он был информатором, я не очень поверил в это и некоторое время продолжал с ним разговаривать», — говорит Джеффри. «Когда я был в тюрьме, я был зол на его действия, потому что думал, что мы приятели. Я многое знал о нем, и он много знал обо мне. Было ощущение предательства».
Учитывая предательство, стресс от пребывания в тюрьме и постоянные трудности, связанные с судимостью, легко поверить, что осужденные хакеры разочароваться во всей этой сцене, но Джеффри по-прежнему верит в движение хактивистов — даже если он предпочитает держаться подальше от черных операций, которые эти дней.
«Тюрьма — не проблема. Я не боюсь ни этого, ни закона. Но я скучал по своей девушке, пасынку и родителям. Я не могу позволить им снова пройти через все это». он сказал. «Теперь я далеко от всего, что связано с Anonymous».
Однако он предупреждает, что есть много людей, готовых заполнить дыру, оставленную распадом LulzSec. Другие группы все еще набирают силу, и умные молодые люди, у которых есть цель, будут продолжать искать справедливости и престижа за своими клавишными. «Нам нужно больше людей, чтобы занять позицию и раскрыть правду. Я всегда говорил: «Сила в цифрах». С достаточно большой силой вы можете добиться изменений», — сказал он, добавив предупреждение: «Если вы запускаете веб-сайт, вы не можете быть полностью защищены от взлома».
Профили британских хактивистов
Райан Клири, он же VIRAL Член LulzSec признался во взломе сайтов ЦРУ, SOCA и Пентагона. Приговорен к двум годам восьми месяцам.
Райан Экройд, он же Кайла Выдав себя за 16-летнюю девушку, 24-летний бывший военный напал, в частности, на Sony. Два года, шесть месяцев.
Джунаид Хусейн, он же TRICK 18-летний член TeaMp0ison отсидел шесть месяцев.
Джейк Дэвис, он же ТОПИАРИ Подкованный в рекламе голос LulzSec. Арестован на Шетландских островах в возрасте 18 лет, приговорен к двум годам заключения.
Мустафа Аль-Басса, он же TFLOW Член и участник LulzSec. На момент ареста ему было 16 лет, и его считали вундеркиндом. Один год, восемь месяцев, отстранение на два года.
