- Сообщения
- 4.319
- Реакции
- 4.836
Джонатана Джеймса журналисты в своих многочисленных публикациях называют самым юным и самым талантливым хакером Америки.
Ему удалось проникнуть на серверы НАСА, взломать Пентагон, похитить программное обеспечение, управляющее МКС, и установить бекдор на серверах одного из американских военных ведомств. И все это — в пятнадцатилетнем возрасте.
Вдобавок, Джонатан Джеймс стал первым несовершеннолетним в США, отправившимся за решетку именно по обвинению в хакерстве.
Вместе с тем, известно о нем крайне немного. В англоязычной Википедии Джеймсу посвящена скромная страничка на полтора экрана, хотя его история заслуживает более подробного рассказа.
Джонатан Джозеф Джеймс (Jonathan Joseph James) родился 12 декабря 1983 года в небольшом, как бы у нас сказали, «поселке городского типа» Пайнкрест, расположенном в округе Майами-Дейд, штат Флорида.
Джонатан рос в самой обычной по американским меркам семье - его отец, Роберт Джеймс, был программистом, мать — домохозяйкой. Еще в шестилетнем возрасте он начал проявлять интерес к компьютерам и регулярно сидел за клавиатурой домашней машины своего отца, играя в игры.
В интервью, опубликованных уже после смерти сына, Роберт Джеймс вспоминал, что неоднократно устанавливал на ПК различные средства родительского контроля, но тот неизменно отыскивал хитрые способы обойти введенные родителями ограничения. Видимо, это и стало самым первым хакерским опытом юного Джонатана Джеймса.
Когда Джонатану исполнилось 13 лет, его увлечение высокими технологиями показалось родителям чересчур болезненным и опасным для здоровья. На семейном совете было решено отобрать у подростка компьютер, за которым тот проводил большую часть свободного времени днем и почти все ночи.
В ответ Джонатан сбежал из дома, и категорически отказывался возвращаться, пока ему не вернут доступ к персоналке. Позже выяснилось, что Джонатан успешно взломал компьютерную сеть образовательных учреждений округа Майами-Дейд и периодически подправлял собственные баллы в табелях успеваемости.
Примерно в то же время Джонатан Джеймс придумал для себя ник C0mrade, под которым общался с другими хакерами на форумах и в личной переписке.
Первой серьезной жертвой пятнадцатилетнего хакера C0mrade стало подразделение AT&T под названием BellSouth.
О деталях этого взлома известно немного, более того, в самой BellSouth узнали, что серверы компании подверглись атаке C0mrade, только когда хакер сам признался в этом эпизоде после ареста.
Позже он говорил журналистам:
«Я знаю UNIX и Cи, как свои пять пальцев, потому что я прочитал уйму книг и постоянно зависал за компом. Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать».
Вдохновленный успехом, Джонатан 29 июня 1999 года взломал сервер, находящийся в городе Хантсвилл, штат Алабама. Установив на него вредоносную программу, юный хакер сумел повысить собственные привилегии в системе и получить доступ к 13 другим компьютерам во взломанной сети.
Как оказалось, сервер и сеть, куда проник C0mrade, принадлежат подразделению НАСА под названием Центр космических полетов имени Джорджа Маршалла (Marshall Space Flight Center).
После обнаружения вторжения сотрудники Центра Маршалла на 21 день отключили скомпрометированный сервер и компьютеры от сети, чтобы проанализировать причины и хронологию взлома. Это нанесло НАСА прямой ущерб на сумму 41000 долларов.
Служба безопасности НАСА передала информацию об атаке в ФБР, и федеральные агенты начали поиск таинственного могущественного хакера, покусившегося на национальную космическую программу США.
Сентябрьским вечером 1999 года Джонатан Джеймс во время сканирования сети обнаружил, что на один из серверов в Даллесе, штат Вирджиния, какой-то неизвестный доброжелатель установил бекдор, и незамедлительно подключился к нему.
Юный хакер не знал, что сервер принадлежит Defense Threat Reduction Agency (DTRA), одному из подразделений Министерства обороны США, которое занимается анализом внешних угроз национальной безопасности страны.
Улов оказался богатым. В период с сентября по октябрь 1999 года он сумел перехватить учетные данные пользователей DTRA, которые открыли ему доступ к 10 компьютерам Министерства обороны, и позволили скачать более 3300 писем из почтовых ящиков сотрудников Пентагона.
Естественно, первое в истории успешное проникновение во внутреннюю сеть одной из дочерних структур Пентагона не могло остаться незамеченным. Расследование длилось недолго и закончилось 26 января 2000 года. В этот день агентам Министерства обороны и полицейским из Департамента охраны правопорядка Пайнкреста был отдан приказ арестовать хакера.
В его жилище состоялся обыск, в результате которого агенты изъяли шесть устройств - четыре настольных ПК, ноутбук и один карманный компьютер.
После ареста Джонатан начал активно сотрудничать со следствием и рассказывать полиции о том, как ему удалось совершить все эти взломы.
На руку Джеймсу сыграло, прежде всего, то, что он не предпринимал во взломанных системах никаких деструктивных действий — не менял пароли, не удалял файлы и не запускал вирусы.
Кроме того, он был несовершеннолетним, в момент совершения преступлений ему было всего 15 лет. Если бы Джонатан Джеймс был взрослым, ему грозило бы как минимум 10 лет тюремного заключения и огромный денежный штраф.
Но в силу юного возраста, а также поскольку он заключил сделку со следствием, Джеймс получил шесть месяцев домашнего ареста и запрет на пользование компьютером в развлекательных целях.
Кроме того, хакер должен был принести письменные извинения за содеянное НАСА и Министерству обороны США.
Мягкость приговора, видимо, не пошла Джеймсу на пользу. Вскоре он был задержан полицией на улице за нарушение условий домашнего ареста, и кроме того, в его анализах обнаружили следы наркотиков. В результате суд изменил условное наказание на реальное, и Джонатан отправился за решетку еще на шесть месяцев.
Это был первый случай в США, когда подросток отправился в тюрьму по обвинению в совершении компьютерного преступления, и потому история привлекла повышенное внимание прессы. В интервью изданию «Miami Herald» Джонатан Джеймс утверждал, что твердо решил завязать с хакерством.
Он сказал корреспонденту:
«Оно того не стоит. Я делал это просто ради развлечения, для меня это была игра, а они сажают меня в тюрьму. Я не хочу, чтобы это повторилось снова. Я могу найти другие вещи для развлечения».
Полностью отсидев отмеренный судьей срок, Джонатан вышел на свободу и на некоторое время пропал из поля зрения спецслужб и прессы, решив вести обычную уединенную жизнь в доме своих родителей в Пайнкресте.
17 января 2007 года группа хакеров, возглавляемая известным деятелем киберподполья Альберто Гонзалесом, предприняла серию массированных атак на крупные торговые и финансовые организации США.
Среди жертв оказалась популярная в Америке сеть супермаркетов TJX, «клуб оптовиков» BJ, Boston Market, Barnes & Noble, Sports Authority, OfficeMax и несколько других коммерческих предприятий.
В результате атаки хакеры похитили данные кредитных карт и персональную информацию миллионов клиентов этих фирм, а самим фирмам был нанесен значительный ущерб.
В ходе расследования инцидента агенты Секретной службы США (United States Secret Service) выяснили, что с Альберто Гонзалисом сотрудничал неизвестный хакер, скрывающийся под псевдонимом «JJ». Этот злоумышленник похитил данные и ПИН-коды кредиток, взломав беспроводную сеть магазинов канцелярских товаров OfficeMax, а позже передал украденное Гонзалесу, создав для него анонимный почтовый ящик.
Ник «JJ» совпадал с инициалами Джонатана Джеймса. Этого обстоятельства оказалось достаточно, чтобы агенты Секретной службы ворвались с обыском в дома самого Джонатана Джеймса, его родного брата и его девушки.
В ходе обысков агенты не нашли ничего, что связывало бы Джеймса с этим преступлением. Они обнаружили в его доме только винтовку, которую не изъяли, поскольку она была официально зарегистрирована.
Позже отец Джонатана Джеймса Роберт вспоминал, что, когда агенты Секретной службы ушли, Роберт позвонил ему с вопросом, могут ли следователи выявить что-то, что позволит им выдвинуть обвинение. Джонатан ответил отрицательно. Это был последний разговор отца с сыном.
В воскресенье, 18 мая 2008 года 25-летний Джонатан Джеймс был найден мертвым в ванной комнате своего дома с огнестрельным ранением в голову из той самой официально зарегистрированной винтовки, которую агенты не изъяли при обыске.
Рядом обнаружилось предсмертное письмо, адресованное его отцу, брату и девушке. Среди прочего там содержались пароли Джонатана к его учетной записи PayPal и MySpace.
В этой записке Джонатан писал:
«Я не верю в нашу систему «правосудия» — возможно, мои сегодняшние действия и это письмо станут серьезным сигналом для общественности, но я потерял контроль над ситуацией, и это мой единственный способ ее исправить. Если честно, я не имею никакого отношения ко всей этой истории с TJX. Несмотря на то, что Крис (Скотт) и Альберт Гонзалес — самые опасные и разрушительные хакеры, которых когда-либо поймали федералы, я гораздо более соблазнителен [в качестве жертвы] для общественного мнения, чем эти два случайных идиота. Такова жизнь. Помните: дело не в том, что вы выигрываете или проигрываете, а в том, что лично я выигрываю или проигрываю, сидя в тюрьме в течение 20, 10 или даже 5 лет за преступление, которое я не совершал. Это мой способ выиграть, но как минимум, я умру свободным».
В околохакерской среде до сих пор бродят слухи, что обстоятельства смерти Джонатана Джеймса были инсценированы, а истинной причиной его гибели якобы стала сверхсекретная информация, которую он сумел раздобыть на серверах НАСА и Пентагона.
