Ретро: Клуб хакеров-миллионеров

В феврале 2014 года соцсеть Facebook купила мессенджер WhatsApp за беспрецедентные 16 миллиардов долларов. СМИ, разбирая насыщенную биографию основателей мобильного приложения, мельком упоминали один из эпизодов в жизни Яна Кума: участие в легендарной хакерской группе w00w00. TJournal решил вспомнить, чем же вошла в историю w00w00.

Shok

Пожалуй, больше всего про w00w00 рассказывал Мэтт Коновер, — один из создателей группы, действовавший в ней под псевдонимом Shok. Коновер, гражданин США, вспоминал, что первый компьютер появился у него ещё в школе, когда ему было 11 лет. Поначалу «позанимавшись ерундой», уже к 14 годам он стал пользователем операционной системы Linux и начал изучать программирование на языке C.

Почти сразу школьник увлёкся компьютерной безопасностью, причём не остановился на уровне скрипт-кидди, использующих чужие разработки, а стал копать глубже — находил новые техники атак, учился защищаться от них, изучал новые технологии. На то, чтобы начать уверенно разбираться в теме, у Коновера ушло полтора-два года.

Мне это казалось очень интересным и захватывающим. Это был вызов технологиям, который возбуждал по-своему.Мэтт Коновер

Параллельно Коновер сидел на хакерских каналах IRC, популярной в 90-е годы системе чатов, и заводил новые знакомства. В 1998 году Shok, ещё будучи подростком, создал приватный IRC-чат, в котором обсуждал с другом всё, что касалось сетевой безопасности. Постепенно к обсуждению подключались другие люди, которых в чат приглашали Мэтт или его друг.

Что это за друг, кстати, Мэтт в интервью не рассказывал. Но TechCrunch проливает свет на второго основателя w00w00, Джонатана Боуи (jobe). Издание пишет, что 17-летний jobe, впечатлившись историями про исследовательский центр Xerox PARC, который разработал компьютерную мышь, лазерный принтер, Ethernet и много других привычных нам технологий, создал канал «#!dweebs». Через несколько месяцев кто-то из участников сообщества предложил перименоваться, и тогда Коновер для шутки предложил название «w00w00», которое, несмотря на бессмысленность, прижилось.

Группа изначально была неформальной, и именно эта неформальность позволяла исследователям — многие из которых уже работали в компаниях, занимающихся компьютерной безопасностью — не нарушать никаких обязательств. Её участники не только сидели в сети, но и устраивали офлайновые встречи и входили в популярные конференции по компьютерной безопасности.

При этом нужно оговориться: w00w00 были «белыми хакерами» (впрочем, иногда их относили и к «серым»). Члены сообщества искали уязвимости не ради наживы или кражи данных, а просто из интереса. Точнее, исследователь, входящий в группу, мог оставить свои находки при себе и использовать их в своих целях, но если он публиковал их от лица w00w00, то ни о какой коммерческой составляющей речи идти не могло.

Мы не коммерческая организация ­— мы делаем то, что мы делаем, лишь потому, что нам это нравится.Shok

В начале нулевых группа наделала немало шума своими находками. В январе 2000 года, «отмечая» Новый год, w00w00 выложили сразу «сборник» уязвимостей в Windows и Unix, получивший название w00giving'99. Как объяснял Shok, члены группы с ноября 1999 года каждую неделю готовили по одному докладу об уязвимостях, но опубликовать их всё не доходили руки. В итоге и набралось аж 15 материалов для w00giving.

В дальнейшем члены сообщества были уже слишком заняты, чтобы выпускать новые «сборники». Но на Новый год-2002 w00w00 устроили ещё более мощную шумиху: они рассказали об уязвимости в чат-сервисе AOL Instant Messenger (AIM) с аудиторией 100 миллионов пользователей. Она позволяла злоумышленнику удалённо исполнять любой код на машине пользователя AIM.

В том же 2002 году w00w00 решила проучить Microsoft, основателя которой Билла Гейтса Коновер приравнивал к Гитлеру («хорошая идея зашла слишком далеко»). Один исследователь, не входивший в группу, обнаружил уязвимость в пакете Office для Mac OS X, о чём сообщил техподдержке компании-разработчика, но там никак не отреагировали. И только после того, как w00w00 написали корпорации обстоятельное письмо, в котором перечислили все найденные в Office «дыры» и пообещали опубликовать информацию о них в сети, разработчики Microsoft зашевелились.

Миллиардер на миллиардере

Попасть в w00w00 было не так просто. Каждого нового члена сообщества приглашал кто-то из действующих участников, при этом остальные голосовали, доверяют ли они ему. При этом оценивался и уровень технической подкованности кандидатов: она была важнее репутации человека, и откровенных «чайников» не брали, хотя, признавал Shok, не все были высококлассными специалистами. 

Строгие условия приёма, впрочем, не останавливали людей «с улицы». Один хакер из Дании попылатся попасть в приватный чат w00w00, используя уязвимость в протоколе IRC. В ответ на это один из участников сообщества взломал электронную почту «пришельца» и нашёл его домашний номер телефона. Хакеры позвонили ему и попросили объяснить в 20 словах или меньше, почему он хочет попасть в w00w00. «Пришельцу» хватило четырёх: «Я хочу изменить мир».

Во время «расцвета» Shok оценивал численность группы в 30-40 человек. Точнее сказать было нельзя: формального членства в сообществе не было. В w00w00 входили хакеры из множества стран всего мира, в том числе как минимум три человека из России. Один из них — Александр Песляк, действовавший под псевдонимом Solar designer — хорошо известен в специализированных кругах. Песляк является основателем проекта Openwall по созданию компактной безопасной операционной системы (Shok в начале нулевых называл её лучшим решением в своём роде), создателем популярного приложения для аудита паролей John the Ripper, и просто программистом, чьи наработки используются в операционных системах OpenBSD и Debian.

Были в w00w00 и люди, известные гораздо более широко, чем Песляк. В их числе — Ян Кум, создатель WhatsApp. Поговаривают, после того, как стало известно о продаже WhatsApp соцсети Facebook за 16 миллиардов долларов, кто-то в закрытом чате w00w00 спросил: «Теперь чтобы тут находиться, нужно иметь какой-то минимальный капитал?».

И в этой шутке есть доля правды: Кум не первый член сообщества, ставший популярным и очень богатым. В w00w00 входил и Шон Фэннинг, который впоследствии станет сооснователем музыкальной файлообменной сети Napster (собственно, под этим псевдонимом Фэннинг и действовал в хакерском «кружке», находил уязвимости и создавал различные приложения — в том числе для организации DDoS-атак). В свою компанию Фэннинг позвал и несколько других «коллег» по w00w00.

Остальные члены легендарного сообщества пошли более «логичным» путём: кто-то занялся аудитом безопасности компьютерных систем и инфраструктуры, кто-то устроился в Google и Microsoft, а кто-то основал свою компанию в области информационной безопасности. Мэтт Коновер, поработав в Symantec, основал «облачную» компанию CloudVolumes и занял в ней пост технического директора.

К середине нулевых о деятельности группы уже ничего не было слышно, а её сайт потихоньку умирает. Но люди, когда-то оказавшиеся в ней, продолжают менять мир. И самое удивительное, как говорит один из бывших членов w00w00, что никто не сидит в тюрьме.

Дух эпохи

1998 год

Релиз первой части игры Half-Life

В продажу поступила игрушка Furby

Вышел фильм «Армагеддон»