Клифф Столл — случайный инвентор

В 80-х понятие компьютерных преступлений было бесконечно далеко от сегодняшнего, когда хакеру достаточно допустить одну малейшую ошибку в своем опсеке, чтобы его неминуемо нашёл товарищ майор. Но все с чего-то начинается, и компьютерная криминалистика началась отнюдь не в лабораториях силовых ведомств.
Будучи школьным учителем физики и астрономом, Клиффорд Столл всего лишь подрабатывал сисадмином в Нацлаборатории Беркли, где он проводил исследования в своей профильной дисциплине. Это не помешало ему положить начало одного из важнейших направлений кибербезопасности и даже создать один из крупнейших источников разведданных в ней.
В 1986, во время серфинга по локальной сети лаборатории и внешней, еще новой, ARPANET (предок интернета), Столл получил задание от начальства — проверить, куда пропали недостающие в финансовом отчете по аренде вычислительных ресурсов лаборатории 75 центов.
В ходе проверок платных аккаунтов, сисадмин заметил, что 1 из них использовал лишь 9 секунд работы и не заплатил за них из своей работы не оплачивал, но продолжал работать. Так вел себя не только он — оказалось, что такие аккаунты использовались хакером, получившим root-доступ к сети лаборатории.
Столл заметил, что хакер использовал соединение в 1200 бод (скорость сигнала, аналог бит/с в старых системах, где для передачи 1 символа использовался 1 бит), что говорило о работе с телефонного модема.
Следующие 10 месяцев он провел в практически круглосуточном выслеживании хакера, даже ночую перед терминалом, т.к. силовики, к которым он не раз обращался (хакер ломал в т.ч. военные системы), ему помогать не хотели — тогда и понятия «киберпреступление» еще не было.
Терминалов Столл собрал 50 штук, беря все свободные, когда сотрудники уходили на выходные домой. Столько их нужно было потому, что 50 телефонных линий приносили сигналы в лабораторию, и один из подключенных к ним терминалов должен был отследить место подключения аккаунтов, заходящих всего на 9 секунд. А это 80-е — не самых быстрых соединений и машин время.
Столл наблюдал, как хакер ворует файлы с паролями и почти без усилий переходит из ARPANET в военную часть сети MILNET, где ленивые админы не меняли стандартные настройки, в которых часто пароля вообще не было. Сопоставив время логинов, Столл пришел к выводу, что атаки происходят откуда-то из-за пределов восточного побережья США, т.е. скорее всего из Европы.
С помощью телеком-операторов и отдельных агентов спецслужб, он выследил спутниковый сигнал до университета в Бремене (Германия). К терминалам в Бремене хакер подключался по телефонным линиям. Чтобы найти его точное местоположение, нужно было заставить его просидеть в аккаунте дольше.
Для этого Столл создал вымышленный отдел высокой секретности и аккаунт для него, наполнив последнего тонной созданных из смеси бюрократии и «Звездных войн» документов, которыми в конечном итоге хакер заинтересовался и подключился к аккаунту, чтобы их забрать. Времени на скачивание хватило для установления адреса дома хакера в Ганновере (Германия).
Им оказался Маркус Хесс — один из участников будущего Chaos Computer Club, который, наряду с боровшимся с иллюминатами Карлом Кохом, через сеть Столла воровал секретные данные США и продавал их КГБ СССР. Косвенным доказательством этому послужила фиктивный адрес почты, на который после поимки Хесса написал гэбист из Венгрии — видимо, КГБ так проверяли, не сфабриковали ли эти документы сами хакеры.
Таким образом история объединяет в себе начало 3 знаковых событий: Столл собрал первый в истории ханипот — ловушку для хакера. Хесс вошел в историю, как один из первых (если не первый) хакеров, совершивших компьютерный взлом, а в КГБ впервые использовали агента (хакера) для электронной разведки.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода