Мустафа Аль-Бассам — смеется над безопасностью

Родился в 1995 в Багдаде (Ирак), в возрасте 6 лет его семья эмигрировала в Лондон (Англия).

Интерес к хакингу проснулся с первым компьютером отца, когда Мустафе было всего 8 лет. Видеоигры — первая страсть на компьютере — быстро привели его к вопросу «а как эта игра, собственно, понимает, что я от нее хочу?».

В то время Мустафа начал изучать языки программирования и алгоритмы, параллельно создавая свой сайт и, что было куда интереснее, тыкая кнопки на чужих. Так в возрасте 9 лет он, сидя за домашкой по математике, загуглил календарь и, играя с полями ввода того, впервые взломал сайт SQL-инъекцией, о которых он тогда даже не знал.

После того, как Мустафа взломал сервер своей школы, его подозревали в попытке шантажа, но отпустили — ведь ломал-то он его даже не для пресловутой коррекции своих оценок, а просто из интереса, сможет ли он. Смог, и начал искать других хакеров, у кого можно поучиться более крутым трюкам. Часто он разочаровывался уровнем скрипт-кидди, населявшими форумы, но в 13 лет он узнал про группу Anonymous.

В 2010 Мустафа даже поучаствовал в одной из операций Anonymous, направленной на поддержку революции в Тунисе, но вскоре интерес к анонам пропал. Точнее, группа занималась скучными для 16-летнего подростка операциями, в ответ на что Мустафа решил создать свою группу с IRC-сервером и ботами — LulzSec.

Группа мотивировала свою организацию тем, что они заменят Anonymous, якобы отошедшую от своей изначальной миссии, хотя атаки самой LulzSec ничем, кроме лулзов, не обосновывались. Впрочем, это и логично. В 2011 группа провела операцию AntiSec, взломав компанию-подрядчика ФБР, глава которой угрожал им деаноном.

Как выяснилось, глава ИБ-конторы везде использовал один и тот же пароль. Это было начало войны с инициативой властей США объявить киберпреступления актами военной агрессии. Вслед за одним взломали и другого подрядчика ФБР — InfraGard. А за ним положили и сайт ЦРУ. Об обоих атаках ФБР были в курсе, но не воспрепятствовали им, а даже помогли. Дело в том, что участник LulzSec под ником Sabu был завербован федералами и собирал данные против других.

С помощью Sabu и шпионского ПО федералы вышли на Мустафу и оставшихся 3 участников группы. Из изначально предъявленных хакерам 19 обвинений (считай, взломов) доказательствами подкрепили лишь 2. Не то, чтобы LulzSec не участвовали в этих атаках. Просто федералам нельзя сведения с гостайной разглашать, а шпионское ПО и техники, с помощью которых вышли на хакеров, надо же скрыть от публики, иначе это вызовет вопросы уже к властям.

Благодаря этому и молодому возрасту, 16-летний Мустафа отделался полутора годами условно и 320 часами общественных работ. Ему запретили чистить историю браузера, но забыли про возможность пользоваться режимом «инкогнито». Отработав в назначенном ему государством магазине положенные часы, Мустафа пошел путем предпринимателя. Получив степень кандидата наук, он основал Celestia — стартап по аналитике блокчейна.

ИМХО:  Не то чтобы он когда-либо был финансово мотивирован в хакинге, но все же иронично, что теперь он помогает отслеживать незаконные транзакции в крипте.