Интернет
Саша Кириллова

В погоне за молнией: история Сьюзан Тандер — легендарной хакерши, зарабатывавшей на технику для взломов секс-работой

В 1980-е она была звездой калифорнийского хакерского подполья, а потом сдала напарников ФБР и исчезла. Годы спустя журналист The Verge разыскал её и описал жизнь, полную насилия.

Иллюстрация The Verge

Высокая, широкоплечая, с копной светло-русых волос и в куртке, украшенной нашивками, — так выглядела Сьюзан Хедли, когда страсть к телефонам привела её к хакерам. В 1970-е годы жизнь многих в Лос-Анджелесе крутилась вокруг звонков: так заказывали гороскопы или молитвы, общались с единомышленниками и даже искали способы взлома.

Фрикеры — именно так именовали себя взломщики телефонных сетей — встречались в пиццерии Shakey's Pizza, где обсуждали, как следить за жертвами или бесплатно звонить по межгороду. Из этой среды выходили и хакеры: те, кто переходили к BBS — электронным доскам объявлений, где общались пользователи в эпоху web 1.0.

Сьюзан нашла себя в социальной инженерии: она манипулировала людьми и не стеснялась соблазнять их, чтобы получить информацию. Выдавая себя за изнеможённую секретаршу, она говорила сладким голоском: «Извините, моему боссу нужно сменить пароль, не могли бы вы помочь?».

В начале 80-х Сьюзан и её партнёры проворачивали всё более изощрённые телефонные афёры, пока чуть не отключили связь во всём городе. Когда её друзей Кевина Митника и Льюиса де Пейна осудили за киберпреступления, она некоторое время пользовалась своей известностью, но потом исчезла. Журналист The Verge нашёл Сьюзан Тандер и рассказал её историю.

Путь к Сьюзан Тандер: три месяца переписки с её бывшим парнем, ещё один месяц ожидания

Разыскать Сьюзан оказалось непросто: лишь немногие поддерживали с ней связь. «У нас есть протоколы», — говорил один. «Без шансов», — отмечал другой. Женщина тщательно спряталась от общественности: у неё нет ни соцсетей, ни сайта. Фрагменты биографии разбросаны по интернету: игрок в покер в Лас-Вегасе, клерк в Калифорнии, торговец монетами на eBay.

Журналист The Verge потратил на поиски год — помог бывший парень Скотт Эллентук (более известный как «Тук»). Подростком он работал системным оператором BBS, когда однажды на экране появилось сообщение от Сьюзан, спрашивавшей о системе. Стремясь произвести на неё впечатление, Скотт рассказал, что его BBS надёжно защищена, заперта в хранилище под землёй на глубине трёх метров и обслуживается одной телефонной линией.

Диалог настроек групп доступа разрабатываемой программы OpenTG BBS

«Скотт, ты же знаешь, что это неправда», — сказала ему Сьюзан. — «Давай выйдем отсюда и поговорим по телефону». В тот же момент он услышал звонок и крик матери: «Скотт, возьми трубку, это тебя!». Так Сьюзан взяла шефство над Скоттом: «она рассказывала мне о системах, которые взламывала, как обманывала людей и получала сведения. Она была умна и впитывала информацию как губка».

Журналист The Verge три месяца переписывался с Эллентуком, прежде чем тот согласился поделиться адресом электронной почты. Ещё месяц прошёл в ожидании ответа от Сьюзан. В письме она извинилась перед журналистом за долгое ожидание, а также поставила условия: разговор только с ним, только по телефону, только с 15:00 до 17:00, на обсуждение Кевина Митника — табу.

Безрадостное детство в Калифорнии: домогательства отчима и попытки сбежать от реальности

В Лос-Анджелесе Сьюзан оказалась ещё ребёнком: семью перевёз отец, который вскоре её и покинул. Телефон быстро стал всем миром для девочки: она часами сидела с трубкой, ловила голоса на другом конце линии, даже если это были голоса операторов. Иногда Сьюзан поднимала трубку, чтобы просто услышать сигнал набора номера и стук поворотного диска.

Когда девочке исполнилось девять лет, её мама начала встречаться с офицером ВМФ. Однажды, пока та работала, он заманил Сьюзан в заднюю часть дома, где стал трогать её за места, о которых публично не говорят. Она пыталась рассказать об этом своей религиозной матери, но ей не хватало слов, чтобы обозначить то, к чему он прикасался. Когда девочка пыталась объяснить, что офицер делал «что-то грязное», то мать её проигнорировала.

Сьюзан ещё больше исчезла в телефоне — там она могла быть кем-то другим. В жизни появились звонки-розыгрыши, которые помогали ей чувствовать себя сильнее. Всё начиналось вполне невинно, с вопросов-шуток типа: «Алло, это пожарная? Тогда пожарьте мне картошечки». Однажды собеседница назвала её дурочкой, и Сьюзан разозлилась: чтобы отомстить, она позвонила в телефонную компанию, выдала себя за ту женщину и изменила её номер телефона. Таким был первый опыт введения в заблуждение. Сьюзан потрясло, насколько это просто.

От проблемной девочки из пригорода до Сьюзан Тандер — благословенной громом

Когда офицер ВМС стал приставать к младшей сестре Сьюзан, та решила привлечь внимание матери: она заявила, что моряк по-прежнему «занимается грязными делами», но соврала, что он дергает её за волосы и поколачивает. Девочка думала, что хотя бы это привлечёт внимание матери, но та вызвала полицию только после того, как свидетелем приставаний стал её брат.

Мать девочек рассказала полицейским о насилии — как реальном, так и выдуманном. Когда прокурор потребовал пройти проверку на детекторе лжи, Сьюзан испугалась, что дело закроют, если выяснится, что не всё в её словах правда. Она поняла: ей нужно пройти полиграф, а для этого — сделать так, чтобы показания нельзя было сравнивать друг с другом.

Когда Сьюзан просили соврать, она говорила правду. Когда её просили сказать правду, она лгала. Девушка изменяла дыхание, сжимала руки в кулаки, чтобы они потели, а кровяное давление повышалось. Тест на полиграфе признали неприемлемым, а дело передали в суд, где девушка дала показания против офицера.

Но насилие в жизни девочки не закончилось: после офицера ВМФ её мать вышла замуж за архитектора, который прокрадывался в комнату Сьюзан по ночам. В школе вокруг неё ходили слухи: дети дразнили её, освистывали во время собраний. Сьюзан умоляла мать заступиться за неё. «Они думают, что я кусок дерьма, что они могу делать всё, что захотят», — плакала она. Но мать только наказывала её за то, что та говорила «дерьмо».

В 14 лет Сьюзан сбежала из дома: бросив школу, она поменяла тихий пригород на клубы и бульвары Голливуда. Девочка мечтала стать бэйби группис — так называли в те времена поклонниц рокеров, всюду следовавших за ними. В одну из первых ночей в городе она познакомилась с мужчинами-секс-работниками, ошивавшимися у закусочной «Золотой кубок».

Во время одной из совместных тусовок к ним подошли двое полицейских. «О, я вижу, у нас в городе появился кто-то новенький», — сказал первый. «Ну, разве ты не красотка», — добавил второй, засунув дубинку в разрез её рубашки и разорвав все пуговицы. Так началась новая эра в жизни Сьюзан: она больше не была проблемным ребёнком из пригорода, она стала Сьюзан Тандер — «благословенной громом», как говорила её бабушка.

Работа доминатрикс в Сан-Франциско, знакомство с Кевином Митником и первые взломы

Мужчина под сапогом Сьюзан радостно всхлипывал: работа доминатрикс в Сан-Франциско нравилась ей больше, чем бродяжничество, а зарабатывать получалось прекрасно. Теперь её звали Жанин. Жанин — в отличие от Сьюзан — держала в руке кнут и брала с мужчин сотни долларов за сеанс в полчаса. Этого хватало не только на жизнь, но и на покупку любого оборудования.

В крошечной квартире Сьюзан в Ван-Найс, которую она называла «логовом хакеров», было всё, а сама девушка проводила всё свободное время, публикуя на досках объявлений информацию о телефонных лазейках и уязвимостях. «Я новичок в компьютерном взломе и не так много знаю о системе и доступе. Но я давно занимаюсь телефонным взломом и многое знаю о телефонах... Кстати, я блондинка с ореховыми глазами, и мне нравится путешествовать», — написала она в первом сообщении на форуме фрикеров 8BBS.

Blue box (или «Голубая коробка») — устройство для генерирования системных управляющих сигналов, которое позволяет звонить бесплатно

Сьюзан не была самым заметным телефонным взломщиком Лос-Анджелеса: этот титул по праву принадлежал Льюису де Пейну — студенту Университета Южной Калифорнии, более известному как Roscoe. Он аннулировал счета, получал бесплатные билеты на самолёт, бронировал номера в отелях и изменял кредитный рейтинг. Репортёр LA Weekly отмечал, что он набирает номера телефонов «как Бобби Фишер передвигает шахматные фигуры».

Естественно, что Сьюзен стремилась познакомиться с Льюисом: она позвонила на его конференц-линию HOBO UFO и вела себя так, вспоминал хакер, будто он уже должен знать, кто она такая. Впервые встретившись, де Пейн сразу узнал Сьюзан: она была очень высокой и смотрела на двухметрового Льюиса сквозь перьевую светлую чёлку. Он спросил, чем она зарабатывает на жизнь. Тандер ответила, что работает секс-терапевтом.

Сьюзан и Льюис стали проводить много времени вместе: обменивались записями, делились оборудованием. Одним из предметов их взаимного увлечения был TI Silent-700 — терминал с акустическим модемом и двумя резиновыми чашками, куда вставлялась трубка. Льюис де Пейн не был похож на тех, кого выбирала Сьюзан: почти пуританин, который предпочитал кофе, пончики и просмотр электронных баз по ночам сексу, наркотикам и рок-н-роллу. Но Сьюзан влюбилась.

Льюис познакомил Тандер с Кевином Митником: по ночам они обыскивали возле офисов телефонных компаний мусорные контейнеры без охраны и находили в них служебные записки и руководства. Так хакеры получали коды доступа и имена сотрудников, изучали внутренний жаргон, а потом использовали их в афёрах. Кевину и Льюису повезло иметь напарника женского пола: цели легче доверяли ей, особенно когда она играла роль телефонного оператора — которыми тогда почти всегда работали женщины.

Льюис де Пейн и Кевин Митник, фото NatGeo

Вместе хакеры проникали в правительственные учреждения, военные службы, корпорации и бюро кредитных историй, где похищали деньги с кредитных карт. Главной целью банды была телефонная компания Pacific Bell: взломав её защиту, де Пейн, Митник и Тандер совершали неограниченное количество бесплатных международных звонков.

Технологии для хакеров первостепенны, но редко удаётся организовать крупный взлом без старомодных социальных приёмов. Подобрать пароль сложно, обмануть человека — легко. В июле 2020 года группа подростков взломала 130 верифицированных твиттер-аккаунтов, среди которых оказались профили Илона Маска, Билла Гейтса и Канье Уэста.

В Twitter провели расследование и выяснили, что мошенники пользовались методом социальной инженерии: хакеры связались с сотрудниками, имевшими доступ к внутренним системам и инструментам, и умело ими манипулировали. Именно этим славилась и Сьюзан Тандер.

На конференции хакеров DEFCON 1995 года в Лас-Вегасе Тандер рассказывала, что если доступ к системе есть у нескольких человек, то можно играть ими друг против друга. Если доступ имеет один человек, то он всё равно уязвим, потому что его можно обмануть, одурачить и подкупить. Люди доверчивы и предсказуемы: они уважают авторитеты, стремятся казаться полезным и плохо распознают обман — и это всё, что нужно знать.

Неважно, буду ли я... прибегать к каким-то уловкам, чтобы получить доступ, или просто соблазню парня, чтобы потом шантажировать. Если я хочу попасть в этот компьютер, я попаду в него. Это одно из преимуществ женщин-хакеров.

Сьюзан Тандер

Хакеры узнают, что Тандер занимается секс-работой, что провоцирует «войну» между ними

Вскоре после начала отношений Сьюзан обнаружила, что Льюис ей лгал — говорил, что находится в кампусе, а сам проводил время с другой женщиной. Пара рассталась: при этом де Пейн утверждал, что они никогда и не встречались, а общаться перестали, потому что с Тандер «было что-то не так».

Тандер никогда не говорила о своей работе, и однажды ночью Льюис и Кевин решили разгадать загадку с помощью слежки за её машиной. Они следовали за ней, пока она не остановилась у места под названием «Кожаный замок». Узнав номер телефона заведения, они позвонили на него — и им ответил автоответчик, говоривший голосом Сьюзан.

Иллюстрация The Verge

Льюис и Кевин были вне себя от радости: самая известная женщина в калифорнийском хакерском подполье оказалась секс-работницей. Льюис позвонил вновь, на этот раз записав «разговор», после чего тайна просуществовала недолго. В марте 1981 года де Пейн объявил на 8BBS, что «разоблачит» Сьюзан, передав запись любому, кто ему позвонит. Вместе с ней Льюис отдавал слушателям «различные непристойные сообщения», которые она оставляла на его автоответчике.

Это стало ещё большим предательством для Сьюзан, чем сам разрыв. Она утверждала, что Льюис прослушивал её телефон, а Льюис отвечал, что она домогалась его матери. На BBS они обвиняли друг друга в сотрудничестве с полицией и обменивались таким количеством оскорблений, что другие фрикеры умоляли их прекратить.

«ТЫ ДУМАЕШЬ, ЧТО СМОЖЕШЬ МНЕ НАВРЕДИТЬ? ХА-ХА, ТЕЛЕФОНЫ — НЕ ЕДИНСТВЕННАЯ МОЯ ЖИЗНЬ, ТЫ ДЕЙСТВИТЕЛЬНО БЕССИЛЬНА <...> ЕСЛИ ТЫ ДОВЕДЁШЬ МЕНЯ, Я ЗАСУНУ КУЛАК ТЕБЕ В ГЛОТКУ», — писал Льюис.

Месть Сьюзан: она сдаёт де Пейна и Митника ФБР, но они становятся легендами для хакеров

Ещё до разрыва — в декабре 1980 года — Льюис пришёл в логово Сьюзен: вместе они провели несколько часов за терминалом. Это могло бы быть ничем не примечательным свиданием двух фрикеров, но Льюис был более «заряжен», чем обычно. По словам Тандер, он получал доступ к базе данных US Leasing – компании из Сан-Франциско, сдававшей в аренду электронное оборудование и компьютеры.

Система US Leasing работала на RSTS — операционной системе с разделением времени. Сьюзан очень хотелось разобраться в тонкостях её взлома, поэтому она устроилась рядом с Льюисом, подглядывая за его действиями через плечо. Из всего, что происходило, ей было ясно одно слово: «Удалено». Она спросила друга, что он сделал. «Просто немного отомстил», — ответил он.

Иллюстрация The Verge

Когда Льюис собрался уходить, Сьюзан спросила, может ли она сама получить доступ к системе, чтобы научиться работать с RSTS. Помешкав, он бросил ей свои заметки с номером US Leasing и несколькими внутренними паролями компании. Но когда Сьюзан попыталась войти в систему, оказалось, что она не работает. От неё вообще ничего не осталось.

Тогда Сьюзан была впечатлена, но после предательства Льюиса тот ночной взлом обрёл новый смысл. Она обыскала свою квартиру и нашла тот самый клочок бумаги, а потом отправила его ксерокопию в ФБР. В письме она отметила, что не причастна ко взлому, а просто сидела рядом с человеком, который это сделал, и потребовала иммунитет от судебного преследования.

В тот момент в отношении де Пейна, Митника и ещё одного взломщика Марка Росса велось другое расследование — за ограбление Pacific Bell и похищение руководства к внутренней базе данных компании COSMOS. Теперь Сьюзан предлагала доказательства электронного взлома, вероятно совершённого этими же людьми. Прокурор дал Тандер иммунитет в обмен на её показания — с тех пор с новостях её называли только «женщиной-заговорщиком».

Кевин Митник (в центре), фото Эндрю Гриффитса

Кевин, будучи несовершеннолетним, отбыл год условно, а Льюис отсидел в тюрьме 150 дней. Сьюзан надеялась, что это уменьшит их спесь, но они стали легендами киберсообщества. Сейчас Митник известный специалист по компьютерной безопасности, среди его клиентов — Microsoft, JP Morgan Chase и правительство Японии, а Льюис сколотил состояние, управляя программной инфраструктурой порносайтов в раннем интернете.

Обратно из Сьюзан Тандер в Сьюзан Хедли

После вынесения приговоров Кевину и Льюису Сьюзан устроилась в компанию по производству телефонов. Но забыть кайф, который она испытывала во время хакерства и взломов, не удавалось — тогда Тандер решилась на ещё одно «дело».

В те времена у всех был стационарный телефон, но «селебрити» не вносили номера в справочники. Сьюзан знала, что телефонная компания хранит их печатный список: «Только подумайте, вы можете позвонить любой знаменитости, какой только захотите», — говорила она. Следующие недели Сьюзан осматривала мусорные контейнеры, выискивая выброшенные микрофиши — копии оригинальных документов.

Иллюстрация  The Verge

За четыре месяца поисков Тандер не удалось найти номера, поэтому она сменила стратегию на более смелую — просто вошла внутрь здания компании. Сначала ей удалось обнаружить в библиотеке несколько выброшенных микрофиш, а затем она провела небольшую социальную инженерию: «Я сказала уборщикам, что работаю здесь, но забыла некоторые записи». Порывшись в офисе около 15 минут, она нашла картотеку с аккуратными стопками микрофиш. Она достала из сумочки ювелирную лупу и посмотрела на листы. Это было то, что нужно.

На следующее утро Сьюзан с ужасом смотрела на украденные микрофиши. Это было хакерское похмелье: она понимала, что сделанное ей — настоящее преступление, такое же, как у Кевина и Льюиса. «Я помню, как с трудом взяла себя в руки, я плакала и плакала», — вспоминает она. Страсть к телефонным и компьютерным системам превратилась в зависимость.

Сейчас Сьюзан Тандер избавилась от своих вредных привычек и живёт спокойной жизнью в большом городе на Среднем Западе — она замужем и коллекционирует монеты. Женщина не понимает, почему журналисты заинтересовались ей спустя столько времени, но вполне осознаёт, почему мир практически ничего не знает о ней.

Меня никто не ловил. Мы ничего не знаем ни о лучших хакерах, ни о лучших взломщиках, потому что их никогда не арестовывали, они никогда не сидели в тюрьме. Вы не знаете, кто лучшие в мире. Подумайте об этом.

Сьюзан Тандер

#истории #хакеры #технологии #лонгриды