«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Аарон Кашатт проникал в комнаты, выносил ценности и пропадал бесследно. И всё благодаря халатности компании, производившей карточки-ключи от номеров.

В 2012 году молодой хакер Аарон Кашатт получил доступ к миллионам замков, установленных в гостиницах по всему миру. Он проникал в номера отелей, крал у постояльцев ценности и бесследно исчезал. Полиция не могла понять, как ему удавалось проникать в номера.

Лишь масштабное расследование помогло понять, что Кашатт пользовался брешью в системе безопасности производителя замков с ключами-карточками Onity. Об этой уязвимости знали многие, но только он решился на ней заработать. Для этого ему понадобилось самодельное устройство стоимостью в 50 долларов.

Историю крупной ошибки, на которой нажился американский хакер, рассказал журналист издания Wired Энди Гринберг.

Летом 2012 года Кашатт надел бейсболку, скрывшую лицо от камер наблюдения, и отправился в престижный отель в Аризоне. Взломщик зашёл в безлюдный коридор и постучался в случайную дверь, убедившись, что номер пуст. Затем он достал небольшое самодельное устройство и вставил один из его проводов в порт панели, считывающей ключ-карту. Дверь открылась, и Кашатт зашёл в номер.

Хакер так удивился удаче, что тогда украл только подушку и наволочки, потому что не смог самостоятельно снять телевизор. Затем он спустился по пожарной лестнице, сел в машину и уехал. Весь следующий год Кашатт выносил телевизоры, ноутбуки, телефоны, оружие и деньги из номеров богатых постояльцев. Он всегда был на шаг впереди следователей, что позволило ему украсть вещей на сумму в 500 тысяч долларов.

Полицейские оказались бессильны. Сообщения о кражах поступали из разных штатов, но следов взломов не было. Сначала власти подозревали служащих отеля, но вскоре эту версию отбросили: горничные не выносят из номеров жидкокристаллические телевизоры и не крадут разом все деньги из багажей.

По подсчётам полиции, к июню 2013 года неизвестный украл ценности из 78 отелей. Позже Кашатт признался, что на самом деле атаковал больше 100 гостиниц.

За пару недель до того, как Кашатт начал грабить отели, 24-летний киберспециалист Коди Брошес опубликовал сообщение о проблеме с ключами-карточками компании Onity. В публикации утверждалось, что брешь в системе позволяет взломать любую из 10 миллионов дверей отелей по всему миру.

Каждый замок Onity имеет порт, к которому может подключиться универсальное устройство доступа. Этот девайс умеет считывать код доступа замка и автоматически открывать дверь. Прибором пользуются служащие, большую часть времени он находится под охраной отеля. Брошес узнал, что доступ к кодам замка может получить не только авторизованный прибор, но и любой подходящий. Даже если он сконструирован любителем в домашних условиях. Потому что у системы не было никакого этапа аутентификации, предназначенного для защиты от несанкционированных приборов.

Чтобы доказать свою мысль, киберспециалист пришёл в офис Forbes. Во время интервью он достал самодельное устройство: это была небольшая связка из резисторов, батареек и проводов для подключения к портам. Специалист взял купленный на eBay замок Onity, подключил к нему свой девайс и включил. По проводам пробежался ток, а лампочка на замке загорелась зелёным.

Программист рассказал об уязвимости на конференции по кибербезопасности в Лас-Вегасе, а оттуда информация разошлась по СМИ. Обычно после таких сообщений производители закрывают уязвимости и благодарят хакера. Такого правила придерживаются даже гиганты вроде Apple.

В Onity, однако, отчёт Брошеса проигнорировали. Компания не могла обновить прошивку замков, потому что у системы банально отсутствовала такая функция. Единственным способом закрыть уязвимость было бы заменить детали всех замков. Такая процедура обошлась бы в 25 долларов за каждое устройство. Учитывая общее количество замков, 10 миллионов, расходы были неподъёмными.

Когда информация об уязвимости разошлась в СМИ, появилось много энтузиастов, создававших устройства для взлома. Однако только у одного хватило смелости воспользоваться знаниями и пойти на преступление.

Ранние годы Аарона Кашатта сложно назвать благополучными. Отец регулярно избивал мать и подавлял в сыне интерес к учёбе. В 17 лет Кашатт стал употреблять метамфетамин вместе с другом, а два года спустя обнаружил его труп с огнестрельной раной в голове. Это подкосило юношу, и в 22 года он впервые попал в тюрьму за подделку удостоверений.

Второй раз он отсидел за хранение наркотиков и вождение в пьяном виде, но вышел досрочно. Его вновь поймали пьяным за рулём, после чего отправили обратно за нарушение условий освобождения. Ему грозил новый срок, но неожиданно суд закрыл дело, и Кашатта отпустили.

К лету 2012 года хакер завязал с наркотиками, устроился официантом в ресторан и постарался забыть о прошлом. Всё резко изменилось, когда ему пришло уведомление из суда — его ранее закрытое дело вновь возобновили, Кашатту грозило до 6 лет тюрьмы. Взломщика охватило отчаяние, и он решил, что если его и посадят, то по справедливому обвинению. Именно тогда он увидел по телевизору репортаж об уязвимости замков Onity.

Кашатт изучал технические науки, и потому легко сконструировал взламывающее устройство. Он воспользовался инструкцией из блога Брошеса и потратил 50 долларов на детали в хозяйственном магазине. Когда первый взлом удался, хакер стал одержим идеей совершенствовать устройство. Днём он работал официантом, а ночью принимал метамфетамин и занимался модификацией.

Вскоре взломщик спокойно выносил гигантские телевизоры из номеров, захватив с собой инструменты. У Кашатта появился сообщник, с которым они крали деньги, драгоценности, ноутбуки, телефоны и одежду у постояльцев. Ограбления коснулись отелей в Калифорнии и Теннесси, но больше всего задели Аризону.

Партнёры проворачивали преступления днём, когда в отелях малолюдно. Кашатт носил парик и перчатки, чтобы его не могли отследить по камерам наблюдения или отпечаткам пальцев. Он постоянно менял номера машин, боясь преследования. У сотрудников отеля же партнёры не вызывали беспокойства — они выглядели как обычные постояльцы.

Когда количество ограблений стало серьёзно волновать Onity, компания начала оснащать замки защитной панелью, не дающей Кашатту подключить устройство. Но это была лишь иллюзия безопасности. Изобретатель сумел найти подходящую отвёртку, чтобы снимать панель, взламывать дверь, а потом закручивать пластину обратно. Процесс занимал около 20 секунд.

Кашатт почти не откладывал деньги и тратил всё на наркотики, ночные клубы и казино. Но его удача не была вечной.

Однажды, когда он откручивал очередной номерной знак со случайной машины, это заметила её владелица. Женщина вызвала полицию. Кашатт смог сбежать от преследователей, но его друга задержали. Так власти наконец напали на след грабителя.

Полицейские получили ордер на проверку переписки Кашатта в Фейсбуке, где грабитель рассказывал друзьям о своих ограблениях. На одной из личных фотографий хакер сидел в куче украденных ноутбуков и телефонов. Это были достаточно весомые улики, чтобы полицейские смогли развернуть настоящую кампанию по поимке преступника.

В это время Кашатт скрывался у брата в Калифорнии, надеясь вскоре сбежать в Канаду. Хакер запомнил, как однажды вечером к дому подъехали десять полицейских машин. Полицейские ворвались в дом и после короткой потасовки арестовали подозреваемого.

Летом 2017 года журналист Wired Энди Гринберг встретился с Кашаттом спустя почти пять лет после ареста. Хакер признал вину в ограблении трёх отелей — на большее не хватило улик. Преступника приговорили к девяти годам тюрьмы, но он надеется выйти раньше. Осуждённый прошёл курс терапии, избавился от наркозависимости и бросил курить.

Он заверил журналиста, что завязал с преступностью. В будущем Кашатт рассчитывает устроиться в компанию по кибербезопасности или запатентовать своё изобретение. С его помощью всё ещё можно взломать 99% замков Onity, считает изобретатель. Представитель фирмы по страховке отелей, напротив, рассказывает, что компания заменила замки, а старые модели остались лишь в небольших гостиницах.

В 2012 году Onity действительно поменяла устройства, но лишь в дорогих отелях. Фирма не уточняет, сколько механизмов модифицировали. Чтобы проверить заявление компании, репортёр Wired сконструировал устройство взлома и прошёлся по отелям в Нью-Йорке — прибор не сработал. Лишь когда он отправился в недорогую, но популярную гостиницу, дверь открылась.

Компания уверяет, что устранила проблему, но Кашатт в это не верит. Летом прошлого года, когда его приехала навестить мать, он спросил, в каком отеле она остановилась. Затем — как выглядит механизм считывания ключ-карты. Когда женщина описала, изобретатель дал совет: «Не оставляй ничего в этом номере».

#хакеры #кибербезопасность