Каждый из этих пятерых сделал что-то такое, о чем стоит знать.
Эдвард Сноуден
Начать делать карьеру в американской разведке, в одночасье обрести всемирную славу, а потом пойти работать сисадмином в российской фирме — не самая заурядная судьба. Но когда речь идет о таких людях, как Сноуден, о заурядности можно забыть. В начале июня, работая на контрактера Агентства национальной безопасности США, Сноуден передал представителям прессы слайды из засекреченной презентации, повествующей о программе PRISM. В ее рамках через руки АНБ проходит множество данных, которые люди доселе считали приватными. Утечка имела эффект разорвавшейся бомбы: американцам пришлось очень не по нраву, что все их разговоры по мобильному телефону записывают, да еще и норовят заглянуть в электронную почту.
Неудивительно, что на родине Сноуден моментально оказался вне закона. Сам он к тому времени уже был в Китае, затем, когда Китай пригрозил высылкой, взял билет в Эквадор с пересадкой в России, да так на этой пересадке и остался. О том, как Сноуден больше месяца прятался в Шереметьево, писали все наши газеты, а заодно строили теории, почему российские власти не высылают американского диссидента в Америку. Владимир Путин о выдаче Сноудена высказался довольно странным образом: «Это все равно что поросенка стричь — визга много, а шерсти мало».
Стричь, то есть высылать Сноудена из России действительно не стали и вместо этого на год предоставили ему политическое убежище. Сам Сноуден абсолютно уверен, что поступил правильно, раскрыв секреты АНБ. Общественность тоже поддерживает его, но не единогласно: людей, клеймящих его как преступника и предателя, тоже хватает — в основном, конечно, в Америке.
Известно, что сейчас Сноуден живет в Москве, учит русский и даже устроился работать в отдел технической поддержки какой-то из крупных российских технологических фирм. Сам он пока что предпочитает не афишировать подробности своей жизни в России, но они большого значения и не имеют: дело сделано, добытые Сноуденом документы продолжают публиковаться и раз за разом вызывают бурные обсуждения в прессе.
Аарон Шварц
Жизненный путь Аарона Шварца был недолгим, но ярким. Он окончился 11 января 2013 года, когда полиция нашла тело Шварца в его бруклинской квартире: двадцатишестилетний хакер совершил самоубийство. Предсмертной записки он не оставил, так что о причинах остается лишь догадываться, впрочем, это не так сложно. Шварцу грозил штраф в миллион долларов и тридцатипятилетний тюремный срок. И за что! За похищение библиотеки научных публикаций, которую он хотел сделать доступной для всех.
Карьеру Шварца сложно описать в двух словах. К чему он только не успел приложить руку! Участвовал в разработке стандарта RSS, сотрудничал с «отцом веба» Тимом Бернерсом-Ли, основал стартап, который удалось объединить с тогда еще только набиравшим славу Reddit (Шварц таким образом стал сооснователем Reddit), был редактором Википедии, написал несколько книг (в том числе одну о продуктивности и одну о Википедии) и успел прославиться в качестве борца за свободу информации. Шварц помогал Ларри Лессигу с технической частью Creative Commons, создал механизм хранения книг в Internet Archive и OpenLibrary.org, а в 2010 году основал некоммерческую организацию Demand Progress, которая дала начало протестам против печально знаменитого закона SOPA.
В 2008 году Аарон Шварц впервые успешно провернул грандиозный трюк с освобождением важных данных. Американская судебная система открыла ограниченный бесплатный доступ к записям, которые обычно стоили восемь центов за страницу. Бесплатно можно было попасть только из семнадцати публичных библиотек по всей стране. Одной из них Шварц воспользовался, чтобы запустить свой скрипт, который тихой сапой высосал все 20 миллионов страниц и загрузил их на Amazon S3. Позднее эти записи удалось опубликовать на Internet Archive. В ФБР выходку Шварца расследовали, но в итоге она успешно сошла ему с рук.
История с закрытым архивом научных публикаций JSTOR закончилась намного хуже. Чтобы освободить этот бесценный архив, Шварц отправился в Массачусетский технологический институт, у которого была подписка на JSTOR и имелся доступ к публикациям из локальной студенческой сети. К ней-то Шварц и подключался со своего ноутбука, пользуясь тем, что его свободно пускали на территорию заведения. Потом он придумал прятать ноутбук в подсобном помещении на ночь, но именно на этом и попался. Все кончилось тем, что компьютер был обнаружен и вернувшегося за ним Шварца задержала охрана. Что произошло дальше, ты знаешь.
Барнаби Джек
И еще одна история блестящего хакера, закончившаяся трагедией. Уроженец Новой Зеландии Барнаби Майкл Дуглас Джек успел обрести известность благодаря исследованиям в области безопасности кардиостимуляторов, инсулиновых помп и другого медицинского оборудования. 25 июля 2013 года его девушка обнаружила его мертвым в их квартире в Сан-Франциско. Это произошло всего за несколько дней до начала конференции Black Hat в Лас-Вегасе, где Барнаби Джек планировал выступить с докладом.
Впервые сообщество специалистов по информационной безопасности заметило Барнаби Джека в связи с его докладом о безопасности банкоматов. Ему удалось обнаружить сразу несколько способов заставлять автомат выдавать наличные, не отправляя при этом в банк сообщения о снятии. Этого удалось достичь как через прямой контакт с банкоматами (в этом случае злоумышленнику необходимо найти способ вставить в аппарат флеш-карту), так и через интернет — используя уязвимости в протоколе удаленного администрирования и (позор на голову банковских сисадминов!) дефолтные пароли. Стоит отметить, что банкоматов Барнаби Джек не грабил, а свои находки продемонстрировал на конференции Black Hat 2010.
Настоящая же слава ждала Джека после того, как он опубликовал результаты пристального изучения безопасности инсулиновых помп (в 2011 году) и кардиостимуляторов (в 2012-м). Помпу, которую больные диабетом первого типа носят на поясе, Барнаби Джек смог активировать на расстоянии ста метров при помощи усиленной антенны. Аппарат при этом можно заставить выдать столь высокую дозу гормона, что пациенту обеспечен гипогликемический шок и, скорее всего, смерть.
Примерно такой же сценарий был продемонстрирован и для кардиостимулятора. Усиленная антенна, пятнадцать метров до жертвы — и разряд в 830 В делает свое страшное дело. Более того, Барнаби Джеку удалось научиться удаленно перепрограммировать кардиостимуляторы и загружать в них вредоносную прошивку с возможностью вирусно распространяться на другие стимуляторы.
Опять же в экспериментах Джека не пострадал ни один человек и не была шантажирована ни одна компания, производящая медицинскую технику. Однако это не мешает любителям теорий заговора воображать смерть Барнаби Джека свершением корпораций, готовых даже на убийство ради защиты своих секретов.
Сатоси Накамото
История криптовалюты Bitcoin началась в 2008 году, когда человек с псевдонимом Сатоси Накамото опубликовал научную работу под заголовком «Bitcoin: пиринговая электронная платежная система». В 2009 году была выпущена первая версия клиента, и началась история взлетов и падений, увлекательность которой пока что все растет — вместе с курсом Bitcoin.
Чем большую известность обретала валюта, тем сильнее людей мучил вопрос: кто же такой этот загадочный Накамото и почему он прячется? Вот бы он, как Тони Старк, вышел перед публикой и сказал: «Я — Железный человек». Только «железный» можно смело менять на «золотой»: Накамото знаменит не только тем, что изобрел Bitcoin, но и тем, что обладает огромным состоянием примерно в полтора миллиона биткоинов, полученных на той стадии, когда добывать их можно было на обычном компьютере, а не при помощи серверных ферм с рядами мощных видеокарт.
Кто только не оказывался под подозрением журналистов и сыщиков-любителей! Подозревали даже создателя Silk Road Росса Ульбрихта. По самой последней версии, Накамото — это профессор экономики Ник Сабо, который еще до появления Bitcoin разрабатывал теорию криптовалюты и даже называл ее похоже — bit gold. На имя Сабо навело не только это.
Недавно было проведено исследование, автор которого прошелся лингвистическим анализатором по блогам о безопасности и отобрал несколько имеющих больше всего совпадений по стилю с публикациями Накамото. Сабо оказался наверху списка, а записи в его блоге подтвердили догадку. На мысли наталкивает уже одно то, что Сабо активно работал над идеей bit gold еще с 1998 года и внимательно следил за схожими проектами, а на Bitcoin будто нарочно не обращал внимания аж до 2011 года.
Сабо уже приходилось отнекиваться, когда его спрашивали, не Накамото ли он, но подозрений это не убавляет. Возможно, имя Накамото было выбрано потому, что у Сабо есть напарник или даже несколько и они решили скрыться за одним псевдонимом. Если догадка верна, то ждать полного разоблачения осталось уже, возможно, недолго.
Майкл Оссман
Пятая личность в нашем списке значительно уступает по крутизне четырем первым: имя Оссмана не мелькает в прессе с такой же частотой, как остальные, если вообще мелькает. Зато Оссман продолжает (или, в какой-то мере, даже возрождает) искусство, которое можно считать предшественником компьютерного хакерства. Речь о радиолюбительстве.
С тех пор, когда собирать радиоприемники и передатчики было модно, прошло много времени. Однако Оссман решил делать все на новый лад: разработать дешевый совместимый с компьютером сканер радиочастот, собрать деньги на его производство на Кикстартере, опубликовать все чертежи и исходные коды под свободной лицензией и таким образом заинтересовать не только тех, кто действительно нуждается в новой радиоаппаратуре, но и тех, кто еще вчера не знал, насколько увлекательным может быть изучение радиосигналов.
Первым из серьезных проектов Оссмана, связанных с радио, был Ubertooth One. Предназначение «Уберзуба» — снифинг частот Bluetooth. Аналогичное профессиональное оборудование стоит около десяти тысяч долларов, тогда как за Ubertooth One Оссман просит сотню (а в разобранном виде — всего пятнадцать, но придется паять самостоятельно). Заказчиков два раза уговаривать не пришлось: проект собрал втрое больше денег, чем просил Оссман.
HackRF — куда более амбициозная затея, чем «Уберзуб». Эта плата способна сканировать диапазон от 30 МГц до 6 ГГц. Такой широкий спектр покрывает не только частоты радиоэфира, но и Bluetooth, и ZigBee, и диапазоны сотовых сетей. Присоединяя к HackRF разные модули, можно еще сильнее расширить диапазон, добавив средние и высокие частоты, а также захватывать широкополосные сигналы 802.11g и LTE. HackRF разработан с прицелом на портативность — к нему несложно добавить ЖК-дисплей и аккумулятор, чтобы носить с собой в рюкзаке. Потенциал возможностей этой штуковины автор предлагает оценить самостоятельно.
Изучая блог Оссмана, сразу понимаешь, что это настоящий изобретатель: тут и радиоуправляемые машинки, и банка с электронными «светлячками», самодельный ткацкий станок, мельница и даже восьминогая машина для разрезания плитки по кличке Слейпнир.