В предыдущей статье цикла о хакерах (которому, возможно, стоит придумать более подходящее название, жду предложений в комментариях) мы обсудили уникальный случай социального инжиниринга, где для обмана тысяч людей хватило лишь убедительных слов и простой компьютерной игры, созданной на скорую руку.
Сейчас же речь пойдет о другом случае, где классический взлом сочетается с нестандартной формой социального инжиниринга. Героем нашей истории снова стал подросток из Великобритании по имени Кейн Гэмбл.
КРАТКО📍Важный дисклеймер: в статье идет речь о подростке с диагнозом «аутизм». Далее по тексту я так или иначе буду использовать слово «аутист» и прошу каждый раз помнить, что это не оскорбление, а лишь уточнение диагноза в информационных целях. Эйблизм — это плохо, и его мы все строго осуждаем.
◦ Кейн видел мир в черно-белых тонах
◦ Знакомство с другим идейным хакером и начало пути
◦ Внезапное влияние культовой N.W.A
◦ Такая наглость не осталась без внимания. Судили долго, а вот поймали практически моментально
Его родители выиграли в лотерею но потеряли все
Небольшой и серый город в Англии.
О семье и раннем детстве Кейна известно не так много, как хотелось бы. Вырос в, казалось бы, обычной семье британских работяг с одним интересным пятном в биографии: в 1997 году мать хакера выиграла в лотерею 1,7 миллиона фунтов стерлингов (примерно 2 миллиона евро), которые дали старт небольшому бизнесу с недвижимостью. Правда, к несчастью, он прогорел, и Гэмблы потеряли все деньги.
Кейн рос в Лестере, промышленном городе в центральной Англии. Серый город, не самая здоровая и стабильная обстановка в семье да и вокруг не способствовала позитивному эмоциональному развитию мальчика. Вдобавок ко всему у Гэмбла с детства стоит диагноз — расстройство аутического спектра.
Со сверстниками у Кейна тоже не ладилось. Дети, а потом и подростки просто не хотели дружить с аутистом, которого отличала замкнутость и тягучая немногословность. Сейчас это, возможно, выглядит как простое перечисление фактов, но если всмотреться в них, то можно понять, откуда у Кейна появилось желание делать то, что он делал.
Кейн видел мир в черно-белых тонах
По классике в интернете не так много фотографий героя нашей статьи.
Все дело в особом складе ума мальчика. Кейн Гэмбл, по словам психиатра Стефана Дэвиса, строго делил мир на черное и белое, добро и зло, если так удобнее воспринимать. К 15 годам по умственному развитию он соответствовал 12-летнему подростку. Однако этого хватило для того, чтобы составить план по искоренению мирового зла — «несправедливостей, творимых властями США». Деньги ему были не нужны — он боролся за правду.
По собственным словам Гэмбла, его раздражала запредельная степень коррумпированности и расчетливости американского правительства. Он хотел с этим бороться. Подросток был увлечен политикой, в особенности всем, что связано с Палестиной и конфликтами вокруг Ирака.
В одном из звонков своим жертвам он скажет, что требует пять триллионов долларов и хочет, чтобы США прекратили бомбить Ближний Восток. Такие слова услышит Джон Бреннан, глава Центрального Управления Разведки США, жизнь которого на некоторое время превратится в ад.
Знакомство с другим идейным хакером и начало пути
И снова ноль актуальных тем события фотографий, но есть фото сделанное сразу после тюремного срока, простите за спойлер.
Но давайте ненадолго отвлечемся от личности Кейна и поговорим про другого подростка. В интернете он известен под ником D3f4ult (далее по тексту — Дефолт), и о нем предварительно надо знать две вещи: парень не ладит со своим отцом-чиновником и в какой-то момент пристрастился к читам в онлайн-играх.
Читерство привлекает его не столько возможностями в игре, сколько чувством превосходства над разработчиками и атмосферой обмана системы. Параллельно с этим Дефолт начинает все больше симпатизировать всемирно известной хакерской группировке Anonymous. Собственно, первые взломы сайтов он делал только благодаря пристальному изучению деятельности «старших товарищей». Правда, со временем Дефолт понимает, что Anonymous — это больше про бренд и шумиху в СМИ, нежели чем про реальную деятельность.
Однако ключевым событием в жизни Дефолта становится расследование Эдварда Сноудена, да, то самое, где вставал вопрос, что важнее: национальная безопасность или право на личную жизнь. Вскрытый Сноуденом факт слежки взрывает ему мозг и побуждает к действиям. Так он знакомится с политически заряженным подростком из Великобритании, который любит покуривать запрещенку и имеет диагноз «аутизм».
Его никнейм в сети Cracka, а зовут его Кейн Гэмбл.
Внезапное влияние культовой N.W.A
Сейчас к сожалению аккаунт хакеров неактивен, но история сохранила вот такие записи.
Каждый из вас, если не по названию, то по творчеству, знает коллектив N.W.A. Если переводить культурно, то это звучит как «Черные с мнением», у них был хит в девяностых под названием «F*ck da police». Вот и будущие шантажисты слышали про рэперов-нонконформистов из 90-х и свою группировку назвали C.W.A, что переводится (опять же, минуя сленг) «белые с мнением». И свое мнение они захотели выразить после того самого признания Сноудена.
Способ простейший на бумаге, но страшный на деле. Cracka и компания нацелились на высокопоставленных лиц из ЦРУ и Пентагона. Задача простая — опозорить. Показать, что они никто. Первой целью стал директор ЦРУ (на тот момент) Джон Бреннан.
Так как Джон был публичным лицом, Кейну ничего не стоило найти его рабочий номер телефона, который обслуживался оператором Verizon. А затем в дело вступал максимально простой социальный инжиниринг. Хакер звонил в техподдержку, называл придуманный из головы цифровой код подтверждения и таким образом получал доступ к информации по номеру, а оттуда к адресу внутренней почты, последним 4 цифрам страхового полиса и личному номеру телефона.
Слитые данные частично попали даже в Твиттер.
Располагая такими данными, Гэмбл взламывает аккаунт Джона Бренана в мессенджере AOL и начинает тащить оттуда всю информацию, какую только видит, включая содержание электронных писем. А личный номер телефона директора ЦРУ передается Дефолту, который начинает сначала неистово спамить на него просто пустыми звонками, а затем и личными звонками, содержание которых мало отличается от тех телефонных пранков, которыми занимались, например, мы в детстве, только лексика пожестче.
Параллельно с этим Гэмбл уводит данные от удаленного доступа в половине устройств, что находились дома у Джона Бреннана. Таким образом, на iPad его жены начинают приходить сообщения с текстом «я вас не пугаю», а на телевизоре в гостиной мелькать фраза «ты мой». А потом Кейн обнаглел и стал слать директору ЦРУ фотографии его собственной дочери, сопровождая сообщения фантазиями понятно какого характера.
Кейн ничего не боялся и открыто говорил что обладает данными.
Естественно, уже на этом этапе Джон Бреннан перестал ходить на работу, а около его дома дежурила вооруженная штурмовыми винтовками охрана. Только вот это не спасло от утечки данных из его почтового ящика, а там ни много ни мало была куча документов, связанных с военными операциями (среди них были инструкции по правильным способам пытать моджахедов, датированные 2008 годом) в Ираке и Афганистане, а также данные о десятках тысяч сотрудников правоохранительных органов США. Все это без разбора (но с кое-каким хештегом про свободу кое-какой ближневосточной страны) были слиты в сеть.
Ущерб, нанесенный утечкой, оценивался в более чем 2 миллиона долларов, включая затраты на оборону и переезд высокопоставленного сотрудника ЦРУ, все считали, что ему угрожает серьезная опасность… которой не было. Как признается в разговоре с CNN Кейн в будущем, «я курил *** целый день, и мне просто было весело позорить сотрудника ЦРУ».
C.W.A. не хотели денег, никаких требований они не выставляли. Они всего лишь хотели показать, что люди наверху также беспомощны, как и люди внизу. Безопасность данных — это миф. Такой был посыл у хакера-аутиста и его товарища.
Такая наглость не осталась без внимания. Судили долго, а вот поймали практически моментально
После отсидки Дефолт усиленно влился в трейдинг и периодически светится на тематических подкастах.
В заключение стоит сказать, что дальше, чем слив немного не мало данных разведки и прочих крайне конфиденциальных (пусть и к 2015 году не самых актуальных, справедливости ради) данных, да пара грязных пранков — это всё, что успели сделать C.W.A. Понятное дело, этого хватило, чтобы инициировать расследование, только вот искать школьника в Америке было бессмысленно. Да и отследить, что аутист со своеобразным видением мира работает из Англии, удалось только тогда, когда тот сам ошибся. Правда, нигде нет информации ни о том, на чем его поймали.
Дефолт же рассказал в подкасте Darknet Diaries, что его взяли, когда тот, будучи пьяным, признался своему другу, что он имеет прямое отношение к тем новостям про украденные данные разведки ЦРУ. Спустя пару дней с этого разговора к нему ворвалось ФБР. Самой большой потерей для него стал жесткий диск, на котором хранилось около тысячи биткойнов, которые он закупал и майнил еще в 2013 году. В итоге Дефолт отсидел 5 лет в федеральной тюрьме (большую часть в одиночной камере) и выплатил 145 тысяч долларов компенсации.
Так выглядел Кейн Гэмбл на суде. Как там у него дела сейчас — неизвестно, от интервью отказывается.
С британцем обошлись мягче. Сослались на его возраст, диагноз и факт, что он не в Америке. Кейн Гэмбл отсидел 2 года в колонии для несовершеннолетних, а по выходу исчез с радаров, и всё, что сейчас известно — он вроде как работает где-то в сфере информационной безопасности.
На этом история заканчивается. А у меня лично остается один вопрос: мы когда-нибудь сядем и поговорим о цифровой безопасности? Утечка, на секундочку, сверхсекретных данных была в 2015 году, в относительно спокойные времена. Мне страшно думать, какие данные и как можно угнать сейчас, в нашем 2025 году, когда спокойствия и безопасности, в том числе в сети, гораздо меньше.
С этой мыслью вас и оставляю. Хорошего дня!
