Шон Карпентер преследваше китайски хакери в мрежата на ФБР и НАСА, докато ФБР не заведе дело срещу него

Хакерските войни са онзи тих фронт, в който всяка една държава започва да инвестира от зората на интернет. В началото на новото хилядолетие ще се появят най-различни играчи в кибер пространството, опитващи се да открият скъпа информация, която да продадат на най-големия купувач. Това е епохата на тъмната мрежа и всичко може да бъде открито и продадено. Ако не вярвате на нас, обърнете внимание на Христо Грозев, който използва целия руски кибер фронт за разследвания. В зората на интернет битките ще открием и популярните бели рицари.

Такъв представител е Шон Карпентер, който дълго време изпълнява една интересна задача за американското разузнаване, армията и ФБР. През 2005 г. поема една лична инициатива да преследва китайски хакер на име Titan Rain. Шон също приема друга самоличност – Spyderman. В това преследване ще запише всяко едно записване на данни и нерегламентирано действие в мрежата, като няма да се откаже да предостави информацията на разследващите. Шон работи за компанията Sandia National Laboratories. Именно там се провеждат най-различни ядрени опити и присъства информацията за ядрения арсенал на САЩ.

Шон е участвал в разбиването на федерално престъпление и помага на разследващите относно опити на хакери да източат информация от компанията Lockheed Martin през 2003 г. Само няколко месеца след тази атака ще забележи подобна в своята собствена компания.

По старо правило, повечето хакери искат да открият колкото се може повече информация, която да използват и предоставят. Веднъж след като са в системата, майсторите ще се опитат да компресират информация и след това ще я изпратят до свои собствени станции в Южна Корея, Хонконг и Тайван, преди да стигне до Китай.

Винаги успяват да напуснат тихо и да заличат всички следи, сякаш никога не са били в системата. Изчакват няколко дена и повтарят същите действия, а най-често имат нужда от 10 до 30 минути, за да смучат информация като паразити. Повечето хакери, поне тези, които Карпентер е наблюдавал, бързо започват да се вълнуват от пробива в системата и правят много грешки от вълнение, но тези са съвсем друга бира – те просто знаят къде да пипат и какво да правят.

Използвайки тяхната методика, Шон започва да ги следи и проследява мрежата от компютри, докато накрая всичко се прехвърля в южната провинция на Гунагдонг. Атаката най-често се случва само от три китайски рутера, които винаги работят като първата връзка за интернет.

Да откриете произхода на хакерите е нещо изключително рядко и почти невъзможно. Китай има изключително ниска защита, поне по онова време и често прави някои глупави изпълнения в мрежата, но днес ситуацията е в пъти по-различна. Преследването на такива „доброжелатели“ идва с много високи рискове и изисквания. ФБР и всяка друга разузнавателна агенция ще се изправи срещу стена от легални проблеми, както и с нуждата от доста кадри, които да се внедрят в чуждестранни територии, за да елиминират противника отвътре.

Вашингтон изобщо не говори за Titan Rain, а всички детайли по случая се смятат за класифицирани. ФБР все пак се стреми да локализира агресорите, особено след като следите водят до правителството на Китай. Логично е, че подозираната страна отказва да съдейства относно това разследване и дори твърди, че обвиненията нямат абсолютно никакъв смисъл по темата, за да може да се говори за каквито и да било видове дейност.

Тайната е нарушена, когато някои издания разбират, че въпросните хакерски атаки се смятат за едни от най-сериозните в кибер пространството на американската мрежа. Всичко започва от 2003 г. с придобиването на знания относно този вид нападения. Хакерите успяват да пробият защитните стени на военна база, да се поинтересуват от възможностите на НАСА и дори да пробият системата на Световната банка. В един момент успяват да откраднат дори софтуер за планиране на полети.

Повечето данни не са класифицирана тайна, но това не означава, че скоро няма да има и разкрития. Министерството на отбраната ясно посочва, че подобни атаки може да са опит за много по-високи възможности и пробив в системата, който най-вероятно ще нанесе щети за милиони долари.

По онова време става ясно, че ФБР просто няма необходимите майстори в мрежата, за да се преследват всички акаунти и да се ударят всички нападатели. Това е и мястото на свободните контрактори с достатъчно знания, способни да бъдат назначени и пуснати на бойното поле.

Това е ролята на Карпентер, който смята да се намеси и от 2004 г. погва Titan Rain. Тук идва и първият проблем, официално става ясно, че американската армия и разузнаването няма никакво право да използва американски граждани. Шон ще покаже потенциал и неговите началници ще го запознаят с кадри от ФБР. Двете институции и Карпентър ще работят изцяло за нуждите на разследването. Те ще използват малките часове на нощта, за да следят за китайската активност в следващите пет месеца. Информацията позволява стартирането на разследване и по-бързи защитни мерки, но колегите от Sandia не са особено щастливи от двойната игра.

Шон е разкрит твърде бързо, следва уволнение и елиминиране на всички права в системата. Проблемът е, че Шон събира информация през деня, която да използва като стръв за нощното ловене на китайски хакери. ФБР не само не се отрича от своя нов служител, но и потвърждава, че през цялото време е имала пълна представа за неговата дейност. Преди изобщо да се стигне до дела и санкции, ФБР прекарва доста време в разглеждане на неговата дейност, за да заключи, че няма причина да се повдига още едно дело.

Има логична причина за елиминирането на външни фактори в едно разследване: страхът, че информацията може да бъде уязвима за повече от една група, възможността за злоупотреба с данните или директното наемане на вражески агент. Думите на белия рицар зад клавиатурата ще показват, че правителството на САЩ трябва да инвестира в много по-висока и скъпа система за сигурност, ако не очаква през следващите години да се появи ново китайско супер оръжие.

Най-забавното е, че Шон има нюх за играта на нерви с китайските си колеги. След като успява да открие техните рутери, следващата важна стъпка е да инсталира софтуер, който да изпраща писмо на анонимен Yahoo акаунт, за да покаже броя на всички връзки. Към момента на неговото разследване, пощата е била заредена с повече от 23 хиляди връзки в интернет. Това най-вероятно обяснява и защо повечето хакерски атаки не могат да бъдат открити толкова лесно. Неговите изчисления показват, че противника в мрежата разполага с между 6 до 10 работни станции, а зад всяка една от тях има около три рутера.

Откраднатите файлове се нареждат в зомби сървъри в Южна Корея, преди да бъдат изпратени в Китай. В един от тях ще бъдат открити данни за аерокосмически полети и детайлни схеми за задвижваща система, соларни панели и информация за резервоарите, които ще трябва да помогнат на НАСА за достигането на Марс. В друг открива информация за армейски хеликоптери. До този момент ФБР и Пентагона, включително и Вашингтон, отказват да приемат, че става въпрос за правителствена хакерска атака, но всеки друг специалист ще потвърди точно обратното. Мотото на китайското правителство е, че всичко се краде, а в рамките на 5-10 години ще се развие и добави като нова технология.

През 2005 г. Шон осъзнава, че работи сам срещу една от най-големите хакерски формации. Колегите от ФБР спират да комуникират с него. Причината е, че Карпентер също е обект на разследване и бюрото иска да разбере какво се случва с предоставената информация. След толкова сериозна работа, Шон се чувства предаден от своите собствени работодатели, които са искали да разберат повече за противника си. Най-странното е, че този човек работи в епоха, когато ФБР иска да знае повече за новите технологии, но се страхува от всички и всичко, което може да им навреди, елиминирайки всякакви шансове за развитие и защита на ценната си информация.

Старите работодатели завеждат дело срещу самия IT специалист, като твърдят, че именно той е помагал за кражбата на софтуер и е изнасял данни за други институции. Шон изтърпява делото и завежда ответно срещу старите си работодатели, което носи сумата от 4.7 милиона долара с таксите за адвоката. Карпентер продължава да работи за различни охранителни компании, предлагайки услугите си на преследвач в мрежата, както и на специалист по защитата.