Хакеры — не обязательно парни за ноутом в капюшоне: познакомьтесь с «Громовой Сьюзи» — взломщицей и доминатрикс
Хакеры появились до того, как распространился интернет. Сначала они взламывали телефонные системы, и только потом — компьютерные. Но ни тогда, ни сейчас хакинг не был только техническим процессом. В 2020 году группа хакеров взломала 130 аккаунтов в Twitter. Как они это сделали? Они манипулировали сотрудниками Twitter, чтобы те дали им доступ.
«Если доступ к системе есть у двух человек — их можно столкнуть между собой. Если только у одного — он все равно уязвим. Как раз потому, что он человек. Люди, в среднем, доверчивы и предсказуемы», — говорила Сьюзен Хедли на конференции хакеров DEFCON в 1995 году.
В хакерском мире в 1980-х она была известна как «Громовая Сьюзи» (Susy Thunder). Погуглите это имя, и вы найдете не так много информации о ней. Почему так? Ответим словами самой Сьюзи.
«Лучших хакеров на самом деле никто не знает. Ведь их никто не поймал».
______
Этот материал является вольным переводом расследования The Verge. Для подготовки статьи также использовалась информация из Википедии о фрикинге и Кевине Митнике.
Фрикинг — хакинг XX века
В конце 1960-х в США расцветал фрикинг — взлом телефонных линий для получения бесплатных звонков. Его появление связывают с подростком Джозефом Эндрессией — родившись слепым, он имел абсолютный слух. В детстве он часто игрался с телефоном и выяснил, что может имитировать свист определенной частоты, тем самым вызывая переадресацию звонков.
Сначала фрикинг был развлечением для таких же слепых, как и Джозеф, но позже он распространился дальше. Фрикеры начали генерировать телефонные сигналы уже технически — с помощью самодельных «коробок».
В 1980-х телефонные системы стали электрическими, а еще получили популярность персональные компьютеры и компьютерные «доски объявлений» — BBS. Но это не убило фрикинг, а сделало его более изворотливым.
Фрикеры экспериментировали с системами все больше и больше: искали телефонные номера модемов разных компаний и использовали их в своих целях. Уязвимости телефонных сетей, связанных с компьютерами, могли дать доступ даже к защищенным базам данных.
Но технических знаний было недостаточно для взлома. Многое сводилось к телефонам: звонкам и разговорам. Умению убедить человека по ту сторону трубки, что ты тот — за кого себя выдаешь и тебе можно доверять.
И Сьюзен Хедли не было в этом равных.
Рождение «Громовой Сьюзи»
Она появилась на улицах Лос-Анджелеса, когда ей было 14 — сбежала из дома, планируя стать групипоклонница рок-группы, сопровождающая своих кумиров на гастролях. И ей это удалось. Но не эта жизнь сделала Сьюзен «Громовой». Все началось гораздо раньше.
Когда Сьюзен было девять лет, они с младшей сестрой и матерью остались одни — отец ушел из семьи. Спустя два года, мать Сьюзен встретила офицера и вышла за него замуж. Но офицеру приглянулась не только его жена, но и две ее дочери. Когда Сьюзен туманно пыталась рассказала матери, что отчим ее изнасиловал, та ей не поверила.
Ощущать бессилие в отношении себя Сьюзен еще могла, но когда очередь дошла до ее сестры — поняла, что нужно что-то делать. На этот раз Сьюзен приврала, что отчим не только «совершал непристойности», но и избил девочку. Вызванные полицейские сказали, что жалобу нужно будет проверить на полиграфе.
Тогда то Сьюзен и столкнулась впервые с системой, которую нужно было обмануть.
Сьюзен знала, что на кону стоит слишком много — ее жизнь и жизнь ее сестры — поэтому дотошно изучала, как работает полиграф. К моменту проверки она была готова. Она врала, когда нужно было сказать правду. Говорила правду, когда нужно было врать. Сжимала руки в кулаки, чтобы от напряжения выступил пот, а давление поднялось и добилась своего: полиграф признали непригодным, а Сьюзен вызвали давать показания в суд.
Отчима посадили, но ему на смену пришел другой — с такими же наклонностями. Но Сьюзен уже знала, что все в мире — это система и любую систему можно сломать.
По выходным — хакер, по будням — доминатрикс
Сьюзен Хедли впервые назвала себя «Громовой Сьюзи» именно в Лос-Анджелесе. Она видела, что мир не принимает ее чувствительной и слабой и ей нужно стать «громом», чтобы смело смотреть миру в лицо.
Сначала это было ее псевдонимом как групи. Она проводила немало времени в рок-н-ролле, а в остальное — работала в телефонной компании и изучала телефонные сети.
Хотя телефонная компания давала ей возможность узнавать даже конфиденциальные номера и появляться на тусовках, обманом вписывая себя в списки приглашенных, денег не хватало. Работу пришлось сменить. Оказалось, что многие мужчины готовы платить сотни долларов, чтобы побыть у нее под каблуком. Так «Громовая Сьюзи» стала доминатрикс госпожа в BDSM-практике.
Доллары за работу обеспечили ей ее маленький «хакерский офис»: она обставила всю свою комнату оборудованием. И регулярно появлялась на собраниях в Shakey’s Pizza — мекке лос-анджелесских взломщиков — и на фрикерском форуме 8BBS.
Там Сьюзен встретила Льюиса Де Пейна, известного в хакерских кругах как Роско, и Кевина Митника — под ником Кондор. Это было в 1980 году, когда ей был 21 год.
«Кто владеет информацией — тот владеет миром»
Льюис и Кевин не были рок-н-ролльными парнями. Наоборот — они были классическими хакерами, которые по уши зарывались в технические термины. Сьюзен, со своим умением врать, изворачиваться и понимать сложные системы, идеально дополнила эту компанию.
Троица постоянно собиралась вместе. Они проводили ночи на задворках офисов телефонных компаний, выискивая служебные записки, списки сотрудников и коды доступа. По частям они собирали карты телефонных сетей. Льюис дотошно записывал номера операторов и коды, которые в конечном итоге приводили его к компьютерным системам частных корпораций, платежных систем и т.д.
Оружием Сьюзен был ее голос — нежный и женственный, с которым ей легко было притвориться телефонным оператором. Но еще она знала, что и как именно сказать, чтобы ей поверили.
«Люди уважают авторитеты, хотят казаться полезными и не способны увидеть обман. Их запросто привлечет флешка, на которой написано “Информация о зарплате”: они вставят ее в свой компьютер и установят вредоносное ПО», — рассказывала Сьюзен на все той же конференции хакеров в 1995 году.
На самом деле «Громовой Сьюзи» не было интересно взламывать системы ради хаоса — как это нравилось Льюису, Кевину и многим другим хакерам. Что ее привлекало — так это контроль.
«Я хотела знать, что, если когда-либо кто-либо сделает мне что-то плохое, я смогу ответить на это. Не обязательно сделаю — но буду иметь такую возможность и силу», — говорила Сьюзи.
И жизнь снова предоставила ей такую возможность.
Don`t mess with Susy Thunder
Пока троица Сьюзен, Льюис и Квентин развлекалась, Сьюзен и Льюис еще и встречались. Но о своей работе доминатрикс Сьюзен не распространялась. А Льюис не распространялся о том, что проводит время не только со Сьюзен.
Обе правды вскрылись примерно в одно и то же время и начали войну. Льюис давал слушать записи с работы Сьюзен всем в хакерской тусовке. А Сьюзен звонила в телефонную компанию, где работал Льюис, и рассказывала, как он использует доступ к закрытым базам. Льюис подал иск на Сьюзен за телефонное мошенничество…
В войне победила Сьюзен.
Еще во время их свиданий, Льюис как-то пришел в «хакерский офис» Сьюзен, чтобы провернуть одно дело. Он пытался получить доступ к базе компьютерной компании US Leasing — она работала на операционной системе RSTS.
Сьюзен сидела рядом: ей хотелось разобраться, как работает RSTS. Она не понимала многое из того, что видела на экране, но уловила суть происходящего: Льюис удалял всю базу US Leasing. Когда она спросила, зачем он это делает, он ответил, что это «маленькая месть».
«Маленькую месть» благодаря данным, оставшимся в ее комнате, — записанному номеру US Leasing и нескольким внутренним паролям — совершила и Сьюзен. Когда война с Льюисом зашла слишком далеко, она сообщила о взломе в ФБР, получив таким образом иммунитет и защиту государства от преследований.
Послесловие
Суд над Льюисом Де Пейном и Кевином Митником стал одним из первых дел об электронном вторжении в соответствии с законом о компьютерных преступлениях. На тот момент этот закон действовал всего два года.
Так как Кевин Митник тогда был несовершеннолетним, ему присудили один год условного заключения. Льюис Де Пейн отсидел в тюрьме 150 дней.
После этой истории Кевин Митник совершил еще несколько крупных взломов, отсидел срок в тюрьме и сейчас считается одним из самых известных хакеров в истории. С 2003 года он не совершал преступлений и стал работать как консультант по компьютерной безопасности.
Льюис Де Пейн сначала занимался разработкой порносайтов, а позже стал известен в мире пикапа. В частности, он написал книгу о том, как соблазнять женщин в интернете методами нейро-лингвистического программирования.
Сьюзен Хедли после мести решилась на одно последнее дело, чтобы доказать, что может быть хакером без Кевина и Льюиса, а затем пропала со всех радаров. Сейчас она ведет тихую семейную жизнь и коллекционирует монеты.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: