Como regra, os hackers tentam levar um estilo de vida secreto e manter o anonimato. Muitos têm sucesso, mas alguns deles estão ganhando popularidade contra sua própria vontade. Isso aconteceu, por exemplo, com Kevin Mitnick ou Robert Morris. Mas existem outros gênios da computação, sobre cujo destino se sabe muito menos do que sobre suas façanhas. Um desses caras que deixou uma marca notável na história do hackeamento mundial se chamava Jonathan James. Este é um homem com uma história de vida vívida, mas trágica, que terminou com uma morte prematura e misteriosa.
Assim que Jonathan James não foi citado pelos jornalistas em suas inúmeras publicações: e o mais jovem, mas ao mesmo tempo o hacker mais talentoso da América, que conseguiu se infiltrar nos servidores da NASA, invadir o Pentágono, roubar o software que controla a ISS, e instalar uma porta dos fundos nos servidores de um dos departamentos militares americanos. E tudo isso - aos quinze anos. Como um desenvolvimento adicional de sua carreira única, Jonathan James se tornou o primeiro menor de idade nos Estados Unidos a ir para a prisão precisamente por acusações de hacking. Ao mesmo tempo, o público em geral sabe muito pouco sobre ele: na Wikipedia em inglês, uma modesta página de uma tela e meia é dedicada a James, e menos ainda na em russo. Mas a história desse cara, sem dúvida, merece uma história muito mais detalhada.
Infância
Jonathan Joseph James (Jonathan Joseph James) nasceu em 12 de dezembro de 1983 em uma pequena, como diríamos, "vila urbana" de Pinecrest, localizada no condado de Miami-Dade, Flórida. A cidade tem uma população de pouco mais de 18.000 habitantes, mas, apesar disso, publica seu próprio jornal, The Pinecrest Tribune, duas vezes por mês. Também na cidade de Pinecrest está a paisagem conhecida como "parque de cultura e artes do sul da Flórida". Esta aldeia, que ocupa uma área modesta de sete milhas e meia quadradas, talvez não seja notável na história agitada dos Estados Unidos. Bem, além de ser o lar de um dos hackers mais talentosos da América do Norte.
Jonathan cresceu na família mais comum para os padrões americanos: seu pai, Robert James, era um programador, sua mãe era dona de casa. Aos seis anos, começou a se interessar por computadores e regularmente se sentava ao teclado da máquina doméstica de seu pai, jogando. Em entrevistas publicadas após a morte de seu filho, Robert James lembrou que instalou repetidamente vários controles dos pais no PC, porque Jonathan ficou preso na tela a noite toda, o que afetou negativamente seus estudos na escola. Mas ele sempre procurava maneiras astutas de contornar as restrições impostas por seus pais. Aparentemente, esta foi a primeira experiência de hack do jovem Jonathan James. Com a idade, os interesses do menino mudaram gradativamente: depois de jogar bastante, ele começou a aprender gradualmente a linguagem C. Uma vez Jonathan surpreendeu seu próprio pai:Depois de voltar do trabalho, ele descobriu que seus filhos pegaram o Windows junto com todo o software de seu computador pessoal e instalaram o Linux para testar um sistema operacional desconhecido e entender como ele funciona.
Quando Jonathan tinha 13 anos, sua paixão por alta tecnologia parecia para seus pais muito dolorosa e perigosa para a saúde. No conselho de família, decidiu-se tirar o computador do adolescente, onde ele passava a maior parte do tempo livre durante o dia e quase todas as noites. Em resposta, Jonathan fugiu de casa e se recusou categoricamente a retornar até que ele tivesse acesso de volta à equipe. Como argumento, o jovem insistiu que a programação e os videogames não afetam seus estudos na escola, onde invariavelmente recebe notas altas. O que, no entanto, não é surpreendente: um pouco mais tarde, descobriu-se que Jonathan havia hackeado com sucesso a rede de computadores de instituições educacionais no condado de Miami-Dade e corrigido periodicamente suas próprias pontuações nos boletins. Na mesma época, Jonathan James surgiu com o apelido C0mrade,sob o qual ele se comunicou com outros hackers em fóruns e em correspondência pessoal.
Jonathan rapidamente se cansou de brincar com livros de notas eletrônicos e decidiu escolher um objetivo maior para si mesmo. A primeira vítima séria do hacker C0mrade, de quinze anos, foi a AT&T BellSouth, uma das maiores empresas de telecomunicações dos Estados Unidos, com sede em Atlanta, Geórgia. Pouco se sabe sobre os detalhes desse hack e, além disso, a própria BellSouth soube que os servidores da empresa foram atacados por C0mrade apenas quando o próprio hacker confessou esse episódio após a prisão. “Somos regularmente hackeados”, disse o porta-voz da BellSouth, Spero Canton, ao Tampa Bay Times, “e na época sobre o qual Jonathan fala, realmente houve um incidente”. Aparentemente, esse hack não causou nenhum dano ao BellSouth, já que o objetivo principal do C0mrade não era o lucro.mas entretenimento e teste de seu próprio conhecimento. Posteriormente, ele disse aos repórteres: “Eu conheço UNIX e C como a palma da minha mão, porque leio muitos livros e constantemente fico perto do computador. O mais difícil não é penetrar no sistema, mas treinar e adquirir conhecimentos, para depois entender o que se pode fazer a respeito.
Inspirado por seu sucesso, Jonathan decidiu não parar por aí. Sentado à noite em seu quarto com um teclado Pentium-266, ele procurou por servidores vulneráveis aos quais pudesse se conectar, ignorando o sistema de segurança instalado pelos administradores. Em 29 de junho de 1999, um desses servidores foi descoberto em Huntsville, Alabama. Depois de instalar o malware, o jovem hacker foi capaz de aumentar seus próprios privilégios no sistema e obter acesso a 13 outros computadores na rede comprometida. Acontece que o servidor e a rede que C0mrade penetrou pertencem a uma unidade da NASA chamada Marshall Space Flight Center. Esta organização de pesquisa do governo desenvolve e testa motores de foguetes avançados,e a criação de sistemas de comunicação e software para a Estação Espacial Internacional.
Entre outras informações interessantes, às quais Jonathan James teve acesso, estavam o código-fonte do programa, que serve para controlar os elementos críticos do suporte de vida da Estação Espacial Internacional. De acordo com especialistas da NASA, este software foi projetado para manter o ambiente físico nos aposentos da ISS, incluindo o controle de temperatura e umidade. Os especialistas estimaram o custo desse software em 1,7 milhão de dólares, embora o próprio James posteriormente tenha argumentado que "essas fontes acabaram sendo lixo completo e não puxam por essa quantia." A propósito, após esse comentário, parte do código-fonte do ISS, ao qual ele teve acesso, foi totalmente reescrito.
Depois de detectar a intrusão, a equipe do Marshall Center desconectou o servidor e os computadores comprometidos da rede por 21 dias para analisar as razões e a cronologia do hacking. Isso causou à NASA US $ 41.000 em danos diretos. Na mesma época, a segurança da NASA passou informações sobre o ataque para o FBI, e agentes federais começaram uma busca meticulosa por um poderoso hacker misterioso que invadiu o programa espacial nacional dos EUA. Que frequentava aulas no Miami-Dade Community College durante o dia, junto com outros alunos, e à noite perambulava pela rede em busca de servidores vulneráveis que pudesse penetrar por pura curiosidade.
Crime e punição
Em uma noite de setembro de 1999, Jonathan James descobriu durante uma varredura de rede que um simpatizante desconhecido havia instalado uma porta dos fundos em um dos servidores em Dulles, Virgínia. O Trojan permitia que praticamente qualquer pessoa se conectasse ao servidor pela Internet, o que C0mrade fez imediatamente. O jovem hacker ainda não sabia que o servidor comprometido pertencia à Defense Threat Reduction Agency (DTRA), uma das divisões do Departamento de Defesa dos Estados Unidos que analisa ameaças externas à segurança nacional do país. Sem pensar duas vezes, James instalou um sniffer no servidor e começou a analisar o tráfego que passava por ele em busca de logins, senhas e outras informações interessantes.
A captura acabou sendo rica. Entre setembro e outubro de 1999, ele conseguiu interceptar as credenciais de usuários do DTRA, o que lhe deu acesso a 10 computadores do Departamento de Defesa e permitiu que ele baixasse mais de 3.300 cartas de caixas de correio de funcionários do Pentágono. Jonathan estudou seu conteúdo com interesse e examinou os arquivos encontrados nos computadores comprometidos, sem prestar a devida atenção às questões de anonimato. Naturalmente, a penetração bem-sucedida na rede interna de uma das subsidiárias do Pentágono (como afirmava o Departamento de Defesa dos Estados Unidos - a primeira na história) não poderia passar despercebida. A investigação não durou muito e terminou em 26 de janeiro de 2000 - naquele dia, agentes do Departamento de Defesa e policiais do Departamento de Polícia de Pinecrest foram obrigados a prender o hacker.
“Confesso que naquele dia me tornei um cara muito popular na faculdade, quando esses caras com coletes à prova de balas e metralhadoras invadiram minha casa”, disse Jonathan James mais tarde aos repórteres com um sorriso. Sua casa foi saqueada e os agentes apreenderam seis dispositivos: quatro desktops, um laptop e um computador de bolso. Após sua prisão, Jonathan começou a cooperar ativamente com a investigação e contar à polícia como ele conseguiu cometer todas essas invasões. “Eles estavam, é claro, preocupados que um menor pudesse entrar facilmente na rede de uma organização governamental”, disse o hacker mais tarde. “O principal problema deles é que não prestam a devida atenção à segurança. Mas eles parecem pelo menos entender isso. "
O jogo caiu nas mãos de James, em primeiro lugar, que ele não executou nenhuma ação destrutiva nos sistemas comprometidos - ele não alterou as senhas, não excluiu arquivos e não executou vírus. Além disso, era menor de idade: na época dos crimes tinha apenas 15 anos e no dia do anúncio do veredicto tinha acabado de completar 16 anos. Se Jonathan James fosse adulto, enfrentaria pelo menos 10 anos de prisão e uma multa pesada. Mas devido à sua tenra idade, e também porque fez um acordo com a investigação, se declarando culpado voluntariamente em dois episódios incriminados (hackeamento da NASA e do Departamento de Defesa dos Estados Unidos), o tribunal o considerou culpado de "crimes cometidos por menores", desde outros artigos criminais sob as leis afirmam que ele nessa idade não poderiam ser aplicados. A punição também se revelou muito humana:James recebeu seis meses de prisão domiciliar e proibição do uso recreativo do computador (no entanto, ele ainda poderia sentar-se ao teclado se fosse necessário para seus estudos). Além disso, o hacker teve que emitir um pedido de desculpas por escrito pela NASA e pelo Departamento de Defesa dos Estados Unidos.
No entanto, a clemência da sentença, aparentemente, não foi a favor de James. Logo ele foi detido pela polícia na rua por violar os termos da prisão domiciliar e, além disso, foram encontrados vestígios de drogas em suas análises. Como resultado, o tribunal mudou a pena suspensa para real, e Jonathan foi para a prisão por mais seis meses, que ele deveria passar em um centro correcional juvenil. Esta foi a primeira vez nos Estados Unidos que um adolescente foi preso sob a acusação de cometer um crime de computador e, portanto, a história atraiu cada vez mais a atenção da imprensa. Em uma entrevista ao Miami Herald, Jonathan James afirmou que estava determinado a desistir de hackear. “Não vale a pena”, disse ele ao repórter, “fiz isso só para me divertir, para mim foi um jogo e me colocaram na cadeia. Eu não quero que isso aconteça de novo.Posso encontrar outras coisas para me divertir. "
Depois de cumprir a pena integral medida pelo juiz, Jonathan foi libertado e por algum tempo desapareceu das vistas dos serviços especiais e da imprensa, decidindo levar uma vida normal de recluso na casa de seus pais em Pinecrest. Infelizmente, essa solidão, como a própria vida de Jonathan James, não durou muito.
Morte de um herói
Em 17 de janeiro de 2007, um grupo de hackers liderado pela renomada figura do submundo cibernético Alberto Gonzalis lançou uma série de ataques massivos contra as principais organizações financeiras e comerciais dos Estados Unidos. Entre as vítimas estavam a popular rede de supermercados americana TJX, o "clube dos atacadistas" de BJ, Boston Market, Barnes & Noble, Sports Authority, OfficeMax e várias outras empresas comerciais. Como resultado do ataque, os hackers roubaram informações de cartão de crédito e informações pessoais de milhões de clientes dessas empresas, e as próprias empresas (bem como sua reputação) sofreram danos significativos.
Durante a investigação do incidente, o Serviço Secreto dos Estados Unidos contatou os associados de Gonzalis envolvidos neste crime. Vários deles se conheciam e se comunicavam em fóruns de hackers com Jonathan James, que também era suspeito. O fato de um hacker desconhecido se esconder sob o pseudônimo de "JJ" colaborou com Alberto Gonzalis acrescentou peso a essas suspeitas. O invasor roubou detalhes de cartão de crédito e PINs invadindo a cadeia de suprimentos de escritório sem fio OfficeMax e, mais tarde, entregou o roubado a Gonzales, criando uma caixa de correio anônima para ele. O apelido "JJ" coincidia com as iniciais de Jonathan James. Essa circunstância, além de um conhecimento online com membros da equipe de Alberto Gonzalis, foi suficiente para que agentes do Serviço Secreto invadissem as casas do próprio Jonathan James,seu irmão e sua namorada. Mais tarde, no entanto, os investigadores chegaram à conclusão de que o misterioso anônimo "JJ", provavelmente, era um amigo próximo de Gonzales Steve Watt, que muitas vezes assinava na rede com o pseudônimo de "Jim Jones". Durante as buscas, os agentes não encontraram nada que ligasse James ao crime. Em sua casa encontraram apenas um rifle, que não apreenderam, pois estava oficialmente registrado.
Mais tarde, o pai de Jonathan James, Robert, lembrou que depois de voltar da prisão, ele sofria de depressão e costumava ficar ansioso e deprimido. A busca e a vigilância constante que Jonathan sentia não aumentavam sua paz de espírito. Pouco depois de os agentes do Serviço Secreto invadirem a casa do hacker, Robert ligou para ele perguntando se os investigadores poderiam encontrar algo que lhes permitisse prestar queixa. Jonathan respondeu negativamente. Esta foi a última conversa entre pai e filho.
No domingo, 18 de maio de 2008, Jonathan James, de 25 anos, foi encontrado morto no banheiro de sua casa com um tiro na cabeça do mesmo rifle oficialmente registrado que os agentes não apreenderam durante a busca. Perto estava uma carta de suicídio endereçada a seu pai, irmão e namorada. Entre outras coisas, continha as senhas de Jonathan para sua conta do PayPal e MySpace. Nesta nota, Jonathan escreveu: “Eu não acredito em nosso sistema de 'justiça' - talvez minhas ações hoje e esta carta sejam um sinal sério para o público, mas eu perdi o controle da situação, e este é o meu único caminho para fixar isso. Para ser honesto, não tenho nada a ver com toda essa história da TJX. Embora Chris (Scott) e Albert Gonzales sejam os hackers mais perigosos e destrutivos que os federais já capturaram,Sou muito mais sedutor [como vítima] para a opinião pública do que esses dois idiotas aleatórios. Isso que é vida. Lembre-se, não é que você ganha ou perde, mas que eu pessoalmente ganho ou perco por estar na prisão por 20, 10 ou até 5 anos por um crime que não cometi. Esta é a minha forma de vencer, mas pelo menos vou morrer livre. "
No ambiente do hacker, ainda circulam rumores de que as circunstâncias da morte de Jonathan James foram encenadas, e a verdadeira causa de sua morte foi supostamente uma informação ultrassecreta que ele conseguiu obter nos servidores da NASA e do Pentágono. O mesmo, dizem eles, se deve ao grande interesse por sua pessoa por parte do Serviço Secreto dos Estados Unidos. Mas a investigação oficial determinou que James cometeu suicídio [Roskomnadzor], e todas as outras versões são apenas especulações vãs.
Seja como for, a curta vida de Jonathan James está para sempre inscrita na história do hackeamento mundial, por mais patético que pareça. Um pequeno obituário publicado pelo Miami Herald dizia: “Jonathan, que se formou na Beth Am High School em 1995, será lembrado por amigos e familiares como um jovem excepcionalmente inteligente que nunca fez nada de acordo com as regras. Um gênio da computação por todas as definições do termo, ele continuamente surpreendia amigos, família e governo com suas realizações. Ele fará muita falta para seu irmão, pai, tia, tio, primos, avós, bem como muitos, muitos amigos. "
Os autores do obituário esqueceram de mencionar o fato de que Jonathan "C0mrade" James não era apenas um hacker e gênio da computação, mas um hacker e gênio da computação que não fez nada de ruim em sua vida, em geral. É muito mais triste que sua vida tenha terminado tão cedo.
