Рубрика развивается при поддержке HP logo

Ретро: Клуб хакеров-миллионеров Статьи редакции

История легендарной хакерской группы w00w00, члены которой создали Napster и WhatsApp

В феврале 2014 года соцсеть Facebook купила мессенджер WhatsApp за беспрецедентные 16 миллиардов долларов. СМИ, разбирая насыщенную биографию основателей мобильного приложения, мельком упоминали один из эпизодов в жизни Яна Кума: участие в легендарной хакерской группе w00w00. TJournal решил вспомнить, чем же вошла в историю w00w00.

Shok

Пожалуй, больше всего про w00w00 рассказывал Мэтт Коновер, — один из создателей группы, действовавший в ней под псевдонимом Shok. Коновер, гражданин США, вспоминал, что первый компьютер появился у него ещё в школе, когда ему было 11 лет. Поначалу «позанимавшись ерундой», уже к 14 годам он стал пользователем операционной системы Linux и начал изучать программирование на языке C.

Почти сразу школьник увлёкся компьютерной безопасностью, причём не остановился на уровне скрипт-кидди, использующих чужие разработки, а стал копать глубже — находил новые техники атак, учился защищаться от них, изучал новые технологии. На то, чтобы начать уверенно разбираться в теме, у Коновера ушло полтора-два года.

Мне это казалось очень интересным и захватывающим. Это был вызов технологиям, который возбуждал по-своему.Мэтт Коновер

Параллельно Коновер сидел на хакерских каналах IRC, популярной в 90-е годы системе чатов, и заводил новые знакомства. В 1998 году Shok, ещё будучи подростком, создал приватный IRC-чат, в котором обсуждал с другом всё, что касалось сетевой безопасности. Постепенно к обсуждению подключались другие люди, которых в чат приглашали Мэтт или его друг.

Что это за друг, кстати, Мэтт в интервью не рассказывал. Но TechCrunch проливает свет на второго основателя w00w00, Джонатана Боуи (jobe). Издание пишет, что 17-летний jobe, впечатлившись историями про исследовательский центр Xerox PARC, который разработал компьютерную мышь, лазерный принтер, Ethernet и много других привычных нам технологий, создал канал «#!dweebs». Через несколько месяцев кто-то из участников сообщества предложил перименоваться, и тогда Коновер для шутки предложил название «w00w00», которое, несмотря на бессмысленность, прижилось.

Группа изначально была неформальной, и именно эта неформальность позволяла исследователям — многие из которых уже работали в компаниях, занимающихся компьютерной безопасностью — не нарушать никаких обязательств. Её участники не только сидели в сети, но и устраивали офлайновые встречи и входили в популярные конференции по компьютерной безопасности.

«w00-обед»

При этом нужно оговориться: w00w00 были «белыми хакерами» (впрочем, иногда их относили и к «серым»). Члены сообщества искали уязвимости не ради наживы или кражи данных, а просто из интереса. Точнее, исследователь, входящий в группу, мог оставить свои находки при себе и использовать их в своих целях, но если он публиковал их от лица w00w00, то ни о какой коммерческой составляющей речи идти не могло.

Мы не коммерческая организация ­— мы делаем то, что мы делаем, лишь потому, что нам это нравится.Shok

В начале нулевых группа наделала немало шума своими находками. В январе 2000 года, «отмечая» Новый год, w00w00 выложили сразу «сборник» уязвимостей в Windows и Unix, получивший название w00giving'99. Как объяснял Shok, члены группы с ноября 1999 года каждую неделю готовили по одному докладу об уязвимостях, но опубликовать их всё не доходили руки. В итоге и набралось аж 15 материалов для w00giving.

w00w00 в 2000 году

В дальнейшем члены сообщества были уже слишком заняты, чтобы выпускать новые «сборники». Но на Новый год-2002 w00w00 устроили ещё более мощную шумиху: они рассказали об уязвимости в чат-сервисе AOL Instant Messenger (AIM) с аудиторией 100 миллионов пользователей. Она позволяла злоумышленнику удалённо исполнять любой код на машине пользователя AIM.

В том же 2002 году w00w00 решила проучить Microsoft, основателя которой Билла Гейтса Коновер приравнивал к Гитлеру («хорошая идея зашла слишком далеко»). Один исследователь, не входивший в группу, обнаружил уязвимость в пакете Office для Mac OS X, о чём сообщил техподдержке компании-разработчика, но там никак не отреагировали. И только после того, как w00w00 написали корпорации обстоятельное письмо, в котором перечислили все найденные в Office «дыры» и пообещали опубликовать информацию о них в сети, разработчики Microsoft зашевелились.

Миллиардер на миллиардере

Попасть в w00w00 было не так просто. Каждого нового члена сообщества приглашал кто-то из действующих участников, при этом остальные голосовали, доверяют ли они ему. При этом оценивался и уровень технической подкованности кандидатов: она была важнее репутации человека, и откровенных «чайников» не брали, хотя, признавал Shok, не все были высококлассными специалистами. 

Строгие условия приёма, впрочем, не останавливали людей «с улицы». Один хакер из Дании попылатся попасть в приватный чат w00w00, используя уязвимость в протоколе IRC. В ответ на это один из участников сообщества взломал электронную почту «пришельца» и нашёл его домашний номер телефона. Хакеры позвонили ему и попросили объяснить в 20 словах или меньше, почему он хочет попасть в w00w00. «Пришельцу» хватило четырёх: «Я хочу изменить мир».

Во время «расцвета» Shok оценивал численность группы в 30-40 человек. Точнее сказать было нельзя: формального членства в сообществе не было. В w00w00 входили хакеры из множества стран всего мира, в том числе как минимум три человека из России. Один из них — Александр Песляк, действовавший под псевдонимом Solar designer — хорошо известен в специализированных кругах. Песляк является основателем проекта Openwall по созданию компактной безопасной операционной системы (Shok в начале нулевых называл её лучшим решением в своём роде), создателем популярного приложения для аудита паролей John the Ripper, и просто программистом, чьи наработки используются в операционных системах OpenBSD и Debian.

Были в w00w00 и люди, известные гораздо более широко, чем Песляк. В их числе — Ян Кум, создатель WhatsApp. Поговаривают, после того, как стало известно о продаже WhatsApp соцсети Facebook за 16 миллиардов долларов, кто-то в закрытом чате w00w00 спросил: «Теперь чтобы тут находиться, нужно иметь какой-то минимальный капитал?».

И в этой шутке есть доля правды: Кум не первый член сообщества, ставший популярным и очень богатым. В w00w00 входил и Шон Фэннинг, который впоследствии станет сооснователем музыкальной файлообменной сети Napster (собственно, под этим псевдонимом Фэннинг и действовал в хакерском «кружке», находил уязвимости и создавал различные приложения — в том числе для организации DDoS-атак). В свою компанию Фэннинг позвал и несколько других «коллег» по w00w00.

Остальные члены легендарного сообщества пошли более «логичным» путём: кто-то занялся аудитом безопасности компьютерных систем и инфраструктуры, кто-то устроился в Google и Microsoft, а кто-то основал свою компанию в области информационной безопасности. Мэтт Коновер, поработав в Symantec, основал «облачную» компанию CloudVolumes и занял в ней пост технического директора.

К середине нулевых о деятельности группы уже ничего не было слышно, а её сайт потихоньку умирает. Но люди, когда-то оказавшиеся в ней, продолжают менять мир. И самое удивительное, как говорит один из бывших членов w00w00, что никто не сидит в тюрьме.

Дух эпохи

1998 год

Релиз первой части игры Half-Life

В продажу поступила игрушка Furby

Вышел фильм «Армагеддон»

{ "author_name": "Султан Сулейманов", "author_type": "self", "tags": ["\u044f\u043d_\u043a\u0443\u043c","\u0448\u043e\u043d_\u0444\u044d\u043d\u043d\u0438\u043d\u0433","\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0442\u0430\u0442\u044c\u044f","\u043c\u044d\u0442\u0442_\u043a\u043e\u043d\u043e\u0432\u0435\u0440","\u0434\u0436\u043e\u043d\u0430\u0442\u0430\u043d_\u0431\u043e\u0443\u0438","\u0430\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440_\u043f\u0435\u0441\u043b\u044f\u043a","whatsapp","w00w00","solar_designer","shok","openwall","napster","microsoft","irc","aim"], "comments": 12, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 49999, "is_wide": true, "is_ugc": true, "date": "Fri, 07 Mar 2014 01:52:21 +0400", "is_special": false }
0
12 комментариев
Популярные
По порядку
Написать комментарий...

Дневной паук например

6

Романтика цифрового века:)

Ответить

Обратный химик

1

Отличный вышел бы сценарий.

Ответить

Обычный глобус

Дмитрий
1

Как группа людей сидят и кодят, ища баг полтора часа, и параллельно общаясь в IRC-чате

Ответить

Комментарий удален

Обратный химик

Jey
0

Есть такие люди, сценаристами зовут.

Ответить

Наружный парфюмер

0
Ответить

Наружный парфюмер

Kirill
3

Так мило. Так круто.

Ответить

Энергичный Орзэмэс

Kirill
0

Фёрби, умеющий опускать уши ^^

Ответить

Глупый Мурод

0

д4, были вр3м3н4. 4 н4р0д 3щ3 удивлялся, и п0ч3му э70 wh47s4pp т4к0й н4д3]|[ный и пр0чный.

Ответить

Водный фонарь

Два
0

|­¯||/||||[-||| |<@|< ||||<0/\|-||/||<

Ответить

Мелкий меч

Георгий
0

Внезапно пришло осознание, что регулярные выражения я читаю почти так же.

Ответить

Водный фонарь

0

бля мягкий знак забыл

Ответить

Казенный паук например

0

Логично ждем ретроспективу x.25 в России, от rosnet к sprint/equant, потом все про void и как Никита Михалков еще тогда "заказал" Duke

Ответить
Обсуждаемое
Новости
МВД обнаружило отпечатки главы штаба Соболь в квартире предполагаемого отравителя Навального
Ранее Life опубликовал ролик, на котором предположительно Соболь заходит в чужую квартиру.
Новости
Прямая трансляция: Возвращение Алексея Навального в Россию
Следим за происходящим во Внуково с места событий.
Новости
Во Внуково запретили входить без билета
Полицейские не пускают встречающих в здание терминала.
Популярное за три дня
Новости
Фото: Навального провожают в берлинском аэропорту
Журналисты ждут прибытия политика.
Новости
Прямая трансляция: Возвращение Алексея Навального в Россию
Следим за происходящим во Внуково с места событий.
Истории
Покидая поле боя: США уходят из Афганистана после почти 20 лет войны. Чем всё закончилось и что это значит для сторон
Большая ретроспектива и первые прогнозы: сможет ли Кабул практически в одиночку справиться с главным противником — бывшим союзником «Аль-Каиды».
null