Рауль Барраган — первый авиахакер

Даже самые подкованные в истории компьютерной субкультуры люди привыкли при слове «хакер» представлять человека в капюшоне с выводом нескольких xxd и htop на 3 мониторах с глубоким знанием технологий. При этом те же люди знают, что величайшим в сообществе считается легендарный в социнженерии, но не в эксплуатации технических уязвимостей хакер Кевин Митник. Такая же история и с одним из первых в самом распространенном смысле этого слова — криминальным хакером.

Рауль Барраган, один из OG-хакеров так же оказался скорее социнженер, чем компьютерный гений. Тем более, что тогда и компов-то не было. Начал и закончил он свой хакерский путь тоже не совсем в привычном месте обитания этого народа. Родился хакер и вырос в Аргентине, где, опять же на редкость для гостей наших постов, он не был предоставлен высоким технологиям в детстве.

В свои 20 с копейками Рауль работал продажником в аргентинской авиакомпании. Суть работы: он получает заказы на пассажирские или грузовые перевозки и должен был бронировать их через центральный офис в Буэнос-Айресе. Живя в другом городе, Конкордии, для связи с центральным офисом он использовал предка до сих пор где-то используемого факса — систему телекс. Система не всегда выполняла свою функцию, а в дни Чемпионата мира по футбулу в Аргентине в 1978 — и вовсе легла.

В один из таких дней телефонного дудоса от фанатов футбола со всего мира Рауль получил заказ на доставку посылки из Буэнос-Айреса в Лондон с оплатой в Конкордии на огромную сумму денег. Телекс в это время сдох. Не в состоянии связаться со столицей, он запросил разрешение на отправку груза у SITA — швейцарской международной компании, крупнейшим и по сей день провайдером телекоммуникаций для авиаперевозчиков.

Удивлению Рауля не было предела, когда SITA в течение нескольких минут выдала ему разрешение на отправку груза, без проверки, получила ли аргентинская авиалиния оплату за нее. В следующем году, обнаружившая шалость, кинутая на посредничестве авиакомпания уволила Рауля, однако доступ к телексу с линией до SITA у него сохранился, а денег больше не было, в отличие от долгов. И понеслась… Хакер обнаруживал всё больше и больше дыр в коммуникации с SITA, аутентификацию в которой никто не проверял.

В каждой сессии общения с SITA Рауль проверял новые идеи эксплуатации уязвимости: покупал билеты на рандомные рейсы по всему миру, продавая их за 50%, задерживал рейсы, на которые опаздывал, отправляя в SITA сообщение о временном закрытии аэропорта назначения, скупал бесплатно почти все места на рейсах той авиакомпании, сотрудники которой ему чем-то не угодили. Если кто-то летел в то хайповое на авиаперелеты время и попадал на почти пустой самолет — это была работа Рауля.

В 1982 Рауль попался — дотошный брат покупателя его более чем настоящих билетов обратился в авиакомпанию, где ему подтвердили их подлинность, но спросили, кто их продал, а это были времена простые, без необходимости в анонимности. Так Рауля и взяли, но в обмен на пару билетов (коррупция, хули) красные его отпустили. Пока не поймали снова — в 1983, из-за ролексов, чека за покупку которых у него не было.

Пойманный за непонятный источник дохода, Рауль выложил все карты и начал свой рассказ о том, как он эксплуатировал систему, а там были и махинации с ФИО пассажиров, и прозвоны, и даже вызов ошибки в системе на принимающей стороне, которая вынуждала оператора перезагрузить машину, а это с теми машинами было достаточно долгим процессом, чтобы благополучно забыть о том, что оператор там делал с последним билетом.

Без помощи ФБР, с которым общались, по иронии, через телекс, полиция ничего бы не поняла. В итоге Рауля снова отпустили — авиакомпании не хотели огласки. Однако, его взяли снова 10 лет спустя. Схема столько не жила бы, да и билеты были явно украдены, а не получены фродом. Суду было плевать кто виновен — Раулю дали 3 года, а по выходу после отсидки чужого, вероятно, срока он исчез с радаров.