Хакеры — не обязательно парни за ноутом в капюшоне: познакомьтесь с «Громовой Сьюзи» — взломщицей и доминатрикс

Хакеры появились до того, как распространился интернет. Сначала они взламывали телефонные системы, и только потом — компьютерные. Но ни тогда, ни сейчас хакинг не был только техническим процессом. В 2020 году группа хакеров взломала 130 аккаунтов в Twitter. Как они это сделали? Они манипулировали сотрудниками Twitter, чтобы те дали им доступ.

«Если доступ к системе есть у двух человек — их можно столкнуть между собой. Если только у одного — он все равно уязвим. Как раз потому, что он человек. Люди, в среднем, доверчивы и предсказуемы», — говорила Сьюзен Хедли на конференции хакеров DEFCON в 1995 году.

В хакерском мире в 1980-х она была известна как «Громовая Сьюзи» (Susy Thunder). Погуглите это имя, и вы найдете не так много информации о ней. Почему так? Ответим словами самой Сьюзи.

«Лучших хакеров на самом деле никто не знает. Ведь их никто не поймал».

______

Этот материал является вольным переводом расследования The Verge. Для подготовки статьи также использовалась информация из Википедии о фрикинге и Кевине Митнике.

Фрикинг — хакинг XX века

В конце 1960-х в США расцветал фрикинг — взлом телефонных линий для получения бесплатных звонков. Его появление связывают с подростком Джозефом Эндрессией — родившись слепым, он имел абсолютный слух. В детстве он часто игрался с телефоном и выяснил, что может имитировать свист определенной частоты, тем самым вызывая переадресацию звонков.

Сначала фрикинг был развлечением для таких же слепых, как и Джозеф, но позже он распространился дальше. Фрикеры начали генерировать телефонные сигналы уже технически — с помощью самодельных «коробок».

Пример коробки, которую использовали для фрикинга
Источник: https://ru.wikipedia.org/wiki/Фрикинг

В 1980-х телефонные системы стали электрическими, а еще получили популярность персональные компьютеры и компьютерные «доски объявлений» — BBS. Но это не убило фрикинг, а сделало его более изворотливым.

Фрикеры экспериментировали с системами все больше и больше: искали телефонные номера модемов разных компаний и использовали их в своих целях. Уязвимости телефонных сетей, связанных с компьютерами, могли дать доступ даже к защищенным базам данных.

Но технических знаний было недостаточно для взлома. Многое сводилось к телефонам: звонкам и разговорам. Умению убедить человека по ту сторону трубки, что ты тот — за кого себя выдаешь и тебе можно доверять.

И Сьюзен Хедли не было в этом равных.

Рождение «Громовой Сьюзи»

Она появилась на улицах Лос-Анджелеса, когда ей было 14 — сбежала из дома, планируя стать групипоклонница рок-группы, сопровождающая своих кумиров на гастролях. И ей это удалось. Но не эта жизнь сделала Сьюзен «Громовой». Все началось гораздо раньше.

Когда Сьюзен было девять лет, они с младшей сестрой и матерью остались одни — отец ушел из семьи. Спустя два года, мать Сьюзен встретила офицера и вышла за него замуж. Но офицеру приглянулась не только его жена, но и две ее дочери. Когда Сьюзен туманно пыталась рассказала матери, что отчим ее изнасиловал, та ей не поверила.

Ощущать бессилие в отношении себя Сьюзен еще могла, но когда очередь дошла до ее сестры — поняла, что нужно что-то делать. На этот раз Сьюзен приврала, что отчим не только «совершал непристойности», но и избил девочку. Вызванные полицейские сказали, что жалобу нужно будет проверить на полиграфе.

Тогда то Сьюзен и столкнулась впервые с системой, которую нужно было обмануть.

Сьюзен знала, что на кону стоит слишком много — ее жизнь и жизнь ее сестры — поэтому дотошно изучала, как работает полиграф. К моменту проверки она была готова. Она врала, когда нужно было сказать правду. Говорила правду, когда нужно было врать. Сжимала руки в кулаки, чтобы от напряжения выступил пот, а давление поднялось и добилась своего: полиграф признали непригодным, а Сьюзен вызвали давать показания в суд.

Отчима посадили, но ему на смену пришел другой — с такими же наклонностями. Но Сьюзен уже знала, что все в мире — это система и любую систему можно сломать.

По выходным — хакер, по будням — доминатрикс

Сьюзен Хедли впервые назвала себя «Громовой Сьюзи» именно в Лос-Анджелесе. Она видела, что мир не принимает ее чувствительной и слабой и ей нужно стать «громом», чтобы смело смотреть миру в лицо. 

Сначала это было ее псевдонимом как групи. Она проводила немало времени в рок-н-ролле, а в остальное — работала в телефонной компании и изучала телефонные сети. 

Рабочая карточка Сьюзен Хедли
Источник: https://wildbluepress.com/wrong-numbers-glen-meek-dennis-griffin-photo-gallery/

Хотя телефонная компания давала ей возможность узнавать даже конфиденциальные номера и появляться на тусовках, обманом вписывая себя в списки приглашенных, денег не хватало. Работу пришлось сменить. Оказалось, что многие мужчины готовы платить сотни долларов, чтобы побыть у нее под каблуком. Так «Громовая Сьюзи» стала доминатрикс госпожа в BDSM-практике.

Доллары за работу обеспечили ей ее маленький «хакерский офис»: она обставила всю свою комнату оборудованием. И регулярно появлялась на собраниях в Shakey’s Pizza — мекке лос-анджелесских взломщиков — и на фрикерском форуме 8BBS.

Там Сьюзен встретила Льюиса Де Пейна, известного в хакерских кругах как Роско, и Кевина Митника — под ником Кондор. Это было в 1980 году, когда ей был 21 год.

«Кто владеет информацией — тот владеет миром»

Льюис и Кевин не были рок-н-ролльными парнями. Наоборот — они были классическими хакерами, которые по уши зарывались в технические термины. Сьюзен, со своим умением врать, изворачиваться и понимать сложные системы, идеально дополнила эту компанию.

Троица постоянно собиралась вместе. Они проводили ночи на задворках офисов телефонных компаний, выискивая служебные записки, списки сотрудников и коды доступа. По частям они собирали карты телефонных сетей. Льюис дотошно записывал номера операторов и коды, которые в конечном итоге приводили его к компьютерным системам частных корпораций, платежных систем и т.д.

Льюис Де Пейн
Источник: https://www.dobreprogramy.pl/@antar/kevin-mitnick-najslynniejszy-byly-haker-wszechczasow,blog,80800

Оружием Сьюзен был ее голос — нежный и женственный, с которым ей легко было притвориться телефонным оператором. Но еще она знала, что и как именно сказать, чтобы ей поверили.

«Люди уважают авторитеты, хотят казаться полезными и не способны увидеть обман. Их запросто привлечет флешка, на которой написано “Информация о зарплате”: они вставят ее в свой компьютер и установят вредоносное ПО», — рассказывала Сьюзен на все той же конференции хакеров в 1995 году.

На самом деле «Громовой Сьюзи» не было интересно взламывать системы ради хаоса — как это нравилось Льюису, Кевину и многим другим хакерам. Что ее привлекало — так это контроль.

«Я хотела знать, что, если когда-либо кто-либо сделает мне что-то плохое, я смогу ответить на это. Не обязательно сделаю — но буду иметь такую возможность и силу», — говорила Сьюзи.

И жизнь снова предоставила ей такую возможность.

Don`t mess with Susy Thunder

Пока троица Сьюзен, Льюис и Квентин развлекалась, Сьюзен и Льюис еще и встречались. Но о своей работе доминатрикс Сьюзен не распространялась. А Льюис не распространялся о том, что проводит время не только со Сьюзен.

Обе правды вскрылись примерно в одно и то же время и начали войну. Льюис давал слушать записи с работы Сьюзен всем в хакерской тусовке. А Сьюзен звонила в телефонную компанию, где работал Льюис, и рассказывала, как он использует доступ к закрытым базам. Льюис подал иск на Сьюзен за телефонное мошенничество…

В войне победила Сьюзен.

Еще во время их свиданий, Льюис как-то пришел в «хакерский офис» Сьюзен, чтобы провернуть одно дело. Он пытался получить доступ к базе компьютерной компании US Leasing — она работала на операционной системе RSTS.

Сьюзен сидела рядом: ей хотелось разобраться, как работает RSTS. Она не понимала многое из того, что видела на экране, но уловила суть происходящего: Льюис удалял всю базу US Leasing. Когда она спросила, зачем он это делает, он ответил, что это «маленькая месть».

«Маленькую месть» благодаря данным, оставшимся в ее комнате, — записанному номеру US Leasing и нескольким внутренним паролям — совершила и Сьюзен. Когда война с Льюисом зашла слишком далеко, она сообщила о взломе в ФБР, получив таким образом иммунитет и защиту государства от преследований.

Послесловие

Суд над Льюисом Де Пейном и Кевином Митником стал одним из первых дел об электронном вторжении в соответствии с законом о компьютерных преступлениях. На тот момент этот закон действовал всего два года.

Так как Кевин Митник тогда был несовершеннолетним, ему присудили один год условного заключения. Льюис Де Пейн отсидел в тюрьме 150 дней.

После этой истории Кевин Митник совершил еще несколько крупных взломов, отсидел срок в тюрьме и сейчас считается одним из самых известных хакеров в истории. С 2003 года он не совершал преступлений и стал работать как консультант по компьютерной безопасности.

Кевин Митник выступает на Cyber Incursion в 2018 году
Источник: Wikipedia

Льюис Де Пейн сначала занимался разработкой порносайтов, а позже стал известен в мире пикапа. В частности, он написал книгу о том, как соблазнять женщин в интернете методами нейро-лингвистического программирования.

Сьюзен Хедли после мести решилась на одно последнее дело, чтобы доказать, что может быть хакером без Кевина и Льюиса, а затем пропала со всех радаров. Сейчас она ведет тихую семейную жизнь и коллекционирует монеты.