En règle générale, les pirates essaient de mener une vie secrète et de maintenir l'anonymat. Beaucoup réussissent, mais certains d'entre eux gagnent en popularité contre leur propre volonté. Cela s'est produit, par exemple, avec Kevin Mitnick ou Robert Morris. Mais il y a d'autres génies de l'informatique, dont le sort est beaucoup moins connu que leurs exploits. L'un de ces gars qui a laissé une marque notable dans l'histoire du piratage mondial s'appelait Jonathan James. C'est un homme avec une histoire de vie vivante mais tragique qui s'est terminée par une mort précoce et mystérieuse.
Dès que Jonathan James n'a pas été nommé par les journalistes dans leurs nombreuses publications: et le plus jeune, mais en même temps le hacker le plus talentueux d'Amérique, qui a réussi à infiltrer les serveurs de la NASA, pirater le Pentagone, voler le logiciel qui contrôle l'ISS, et installez une porte dérobée sur les serveurs de l'un des départements militaires américains. Et tout cela - à l'âge de quinze ans. Dans le prolongement de sa carrière unique, Jonathan James est devenu le premier mineur aux États-Unis à aller en prison précisément pour piratage informatique. Dans le même temps, le grand public en sait très peu sur lui: dans le Wikipédia en anglais, une modeste page d'un écran et demi est consacrée à James, et encore moins en russe. Mais l'histoire de ce type mérite sans aucun doute une histoire beaucoup plus détaillée.
Enfance
Jonathan Joseph James (Jonathan Joseph James) est né le 12 décembre 1983 dans un petit, comme on dirait, un "village urbain" Pinecrest, situé dans le comté de Miami-Dade, en Floride. La ville compte un peu plus de 18 000 habitants, mais malgré cela, elle publie son propre journal, The Pinecrest Tribune, deux fois par mois. Dans la ville de Pinecrest se trouve également le "parc de la culture et des arts du sud de la Floride", connu par l'État. Ce village, qui occupe une superficie modeste de sept miles carrés et demi, est peut-être sans particularité dans l'histoire mouvementée des États-Unis. Eh bien, à part être le foyer de l'un des hackers les plus talentueux d'Amérique du Nord.
Jonathan a grandi dans la famille la plus ordinaire selon les normes américaines: son père, Robert James, était programmeur, sa mère était femme au foyer. À l'âge de six ans, il a commencé à s'intéresser aux ordinateurs et s'est régulièrement assis au clavier de la machine domestique de son père, jouant à des jeux. Dans des entretiens publiés après la mort de son fils, Robert James a rappelé qu'il avait installé à plusieurs reprises divers contrôles parentaux sur le PC, car Jonathan était coincé à l'écran toute la nuit, ce qui affectait négativement ses études à l'école. Mais il cherchait invariablement des moyens astucieux de contourner les restrictions imposées par ses parents. Apparemment, c'était la toute première expérience de piratage du jeune Jonathan James. Avec l'âge, les intérêts du garçon ont progressivement changé: après avoir joué à suffisamment de jeux, il a commencé à apprendre progressivement la langue C. Une fois, Jonathan a surpris son propre père:Après son retour du travail, il a découvert que sa progéniture avait emporté Windows avec tous les logiciels de son ordinateur personnel, puis y avait installé Linux afin de tester un système d'exploitation inconnu et de comprendre son fonctionnement.
Quand Jonathan avait 13 ans, sa passion pour la haute technologie semblait à ses parents trop douloureuse et dangereuse pour la santé. Au conseil de famille, il a été décidé de retirer l'ordinateur de l'adolescent, où il passait la plupart de son temps libre pendant la journée et presque toutes les nuits. En réponse, Jonathan s'est enfui de chez lui et a catégoriquement refusé de rentrer jusqu'à ce qu'il ait à nouveau accès au personnel. En guise d'argument, le jeune homme a insisté sur le fait que la programmation et les jeux vidéo n'affectent pas ses études à l'école, où il reçoit invariablement des notes élevées. Ce qui, cependant, n'est pas surprenant: un peu plus tard, il s'est avéré que Jonathan avait réussi à pirater le réseau informatique des établissements d'enseignement du comté de Miami-Dade et corrigeait périodiquement ses propres scores dans les bulletins. À peu près au même moment, Jonathan James a trouvé le surnom de C0mrade,dans lequel il a communiqué avec d'autres pirates sur des forums et dans une correspondance personnelle.
Jonathan s'est rapidement ennuyé de l'utilisation des cahiers de notes électroniques, et il a décidé de choisir un objectif plus grand pour lui-même. La première victime sérieuse du pirate informatique C0mrade, âgé de quinze ans, a été AT&T BellSouth, l'une des plus grandes entreprises de télécommunications aux États-Unis, dont le siège est à Atlanta, en Géorgie. On sait peu de choses sur les détails de ce piratage, et de plus, BellSouth lui-même a appris que les serveurs de la société n'avaient été attaqués par C0mrade que lorsque le pirate lui-même avait avoué cet épisode après l'arrestation. "Nous sommes régulièrement piratés", a déclaré le porte-parole de BellSouth Spero Canton au Tampa Bay Times, "et à peu près au moment où Jonathan en parle, il y a vraiment eu un incident". Apparemment, ce piratage n'a causé aucun dommage à BellSouth, puisque le but principal de C0mrade n'était pas le profit.mais divertissement et mise à l'épreuve de leurs propres connaissances. Plus tard, il a déclaré aux journalistes: «Je connais UNIX et C comme ma poche, car je lis beaucoup de livres et je passe constamment du temps devant l'ordinateur. Le plus difficile n'est pas la pénétration dans le système, mais la formation et l'acquisition de connaissances, afin que vous puissiez comprendre plus tard ce qui peut être fait à ce sujet.
Inspiré par son succès, Jonathan a décidé de ne pas s'arrêter là. Assis la nuit dans sa chambre devant un clavier Pentium-266, il cherchait des serveurs vulnérables auxquels il pouvait se connecter en contournant le système de sécurité installé par les administrateurs. Le 29 juin 1999, un de ces serveurs a été découvert à Huntsville, en Alabama. Après avoir installé des logiciels malveillants dessus, le jeune pirate a pu augmenter ses propres privilèges dans le système et accéder à 13 autres ordinateurs sur le réseau compromis. Il s'avère que le serveur et le réseau pénétrés par C0mrade appartiennent à une unité de la NASA appelée Marshall Space Flight Center. Cet organisme de recherche gouvernemental développe et teste des moteurs de fusée avancés,et la création de systèmes et de logiciels de communication pour la Station spatiale internationale.
Parmi d'autres informations intéressantes, auxquelles Jonathan James a eu accès, figurait le code source du programme, qui sert à contrôler les éléments critiques du support vital de la Station spatiale internationale. Selon les experts de la NASA, ce logiciel a été conçu pour maintenir l'environnement physique dans les locaux d'habitation de l'ISS, y compris le contrôle de la température et de l'humidité. Les experts ont estimé le coût de ce logiciel à 1,7 million de dollars, bien que James lui-même ait soutenu plus tard que "ces sources se sont avérées être des déchets complets et ne tirent pas pour un tel montant". D'ailleurs, après ce commentaire, une partie du code source de l'ISS, auquel il a eu accès, a été complètement réécrite.
Après avoir détecté l'intrusion, le personnel du Marshall Center a déconnecté le serveur et les ordinateurs compromis du réseau pendant 21 jours afin d'analyser les raisons et la chronologie du piratage. Cela a causé à la NASA 41 000 $ de dommages directs. À peu près au même moment, la sécurité de la NASA a transmis des informations sur l'attaque au FBI, et les agents fédéraux ont commencé une recherche minutieuse d'un mystérieux pirate informatique puissant qui a empiété sur le programme spatial national américain. Qui a suivi des cours au Miami-Dade Community College pendant la journée, avec d'autres écoliers, et a erré la nuit sur le réseau à la recherche de serveurs vulnérables qu'il pouvait pénétrer par pure curiosité.
Crime et Châtiment
Un soir de septembre 1999, Jonathan James a découvert lors d'une analyse du réseau qu'un inconnu souhaitant bien avoir installé une porte dérobée sur l'un des serveurs de Dulles, en Virginie. Le cheval de Troie a permis à pratiquement n'importe qui de se connecter au serveur à partir d'Internet, ce que C0mrade a immédiatement fait. Ensuite, le jeune hacker ne savait pas encore que le serveur compromis appartenait à la Defense Threat Reduction Agency (DTRA), l'une des divisions du département américain de la Défense qui analyse les menaces extérieures à la sécurité nationale du pays. Sans réfléchir à deux fois, James a installé un renifleur sur le serveur et a commencé à analyser le trafic qui le traversait à la recherche de connexions, de mots de passe et d'autres informations intéressantes.
La capture s'est avérée riche. Entre septembre et octobre 1999, il a pu intercepter les informations d'identification des utilisateurs de DTRA, ce qui lui a donné accès à 10 ordinateurs du ministère de la Défense et lui a permis de télécharger plus de 3 300 lettres à partir des boîtes aux lettres d'employés du Pentagone. Jonathan a étudié leur contenu avec intérêt et examiné les fichiers trouvés sur les ordinateurs compromis, tout en ne prêtant pas attention aux problèmes d'anonymat. Naturellement, la pénétration réussie dans le réseau interne de l'une des filiales du Pentagone (comme le prétendait le département américain de la Défense - la première de l'histoire) ne pouvait pas passer inaperçue. L'enquête n'a pas duré longtemps et s'est terminée le 26 janvier 2000 - ce jour-là, les agents du département de la Défense et la police du département de l'application de la loi de Pinecrest ont reçu l'ordre d'arrêter le pirate informatique.
"J'avoue que ce jour-là, je suis devenu un mec très populaire à l'université lorsque ces gars en gilets pare-balles et avec des mitraillettes sont entrés par effraction chez moi", a déclaré plus tard Jonathan James aux journalistes avec le sourire. Son domicile a été saccagé et des agents ont saisi six appareils: quatre ordinateurs de bureau, un ordinateur portable et un ordinateur de poche. Après son arrestation, Jonathan a commencé à coopérer activement à l'enquête et à expliquer à la police comment il a réussi à commettre toutes ces cambriolages. «Ils craignaient, bien sûr, qu'un mineur puisse facilement entrer dans le réseau d'une organisation gouvernementale», a déclaré le pirate informatique plus tard. «Leur principal problème est qu'ils ne prêtent pas attention à la sécurité. Mais ils semblent au moins le comprendre. "
Cela a fait le jeu de James, tout d'abord, qu'il n'a pris aucune action destructrice dans les systèmes compromis - il n'a pas changé les mots de passe, n'a pas supprimé les fichiers et n'a pas lancé de virus. De plus, il était mineur: au moment des crimes, il n'avait que 15 ans, et le jour de l'annonce du verdict, il venait d'avoir 16 ans. Si Jonathan James était un adulte, il ferait face à au moins 10 ans. ans de prison et une lourde amende. Mais en raison de son jeune âge, et aussi parce qu'il a conclu un accord avec l'enquête, plaidant volontairement coupable dans deux épisodes incriminés (piratage de la NASA et du département américain de la Défense), le tribunal l'a reconnu coupable de "crimes commis par des mineurs", d'autres articles pénaux en vertu des lois lui déclarent à cet âge ne pourraient pas être appliqués. La punition s'est également avérée très humaine:James a reçu six mois d'assignation à résidence et une interdiction d'utilisation récréative de l'ordinateur (cependant, il pouvait toujours s'asseoir au clavier si cela était nécessaire pour ses études). En outre, le pirate informatique a dû présenter des excuses écrites pour l'acte de la NASA et du département américain de la Défense.
Cependant, la clémence de la sentence, apparemment, n'a pas été en faveur de James. Bientôt, il a été détenu par la police dans la rue pour avoir violé les conditions de l'assignation à résidence, et en outre, des traces de drogue ont été trouvées dans ses analyses. En conséquence, le tribunal a changé la peine avec sursis en réelle et Jonathan a été emprisonné pendant six mois supplémentaires, qu'il était censé passer dans un centre correctionnel pour mineurs. C'était la première fois aux États-Unis qu'un adolescent allait en prison pour avoir commis un crime informatique, et l'histoire a donc attiré une attention accrue de la presse. Dans une interview avec le Miami Herald, Jonathan James a affirmé qu'il était déterminé à abandonner le piratage. «Ça n'en vaut pas la peine», a-t-il dit au journaliste, «je l'ai fait juste pour m'amuser, pour moi c'était un jeu, et ils m'ont mis en prison. Je ne veux pas que cela se reproduise.Je peux trouver d'autres choses pour m'amuser. "
Après avoir purgé l'intégralité de la peine mesurée par le juge, Jonathan a été libéré et a disparu pendant un certain temps de la vue des services spéciaux et de la presse, décidant de mener une vie isolée ordinaire dans la maison de ses parents à Pinecrest. Malheureusement, cette solitude, comme la vie de Jonathan James elle-même, n'a pas duré longtemps.
Mort d'un héros
Le 17 janvier 2007, un groupe de pirates informatiques dirigé par le célèbre cyber-underground Alberto Gonzalis a lancé une série d'attaques massives contre de grandes organisations commerciales et financières américaines. Parmi les victimes figuraient la célèbre chaîne de supermarchés américaine TJX, le «club des grossistes» de BJ, le marché de Boston, Barnes & Noble, la Sports Authority, OfficeMax et plusieurs autres entreprises commerciales. À la suite de l'attaque, des pirates ont volé des informations de carte de crédit et des informations personnelles à des millions de clients de ces entreprises, et les entreprises elles-mêmes (ainsi que leur réputation) ont subi des dommages importants.
Au cours de l'enquête sur l'incident, les services secrets des États-Unis ont contacté les associés de Gonzalis impliqués dans ce crime. Plusieurs d'entre eux se connaissaient et communiquaient sur des forums de hackers avec Jonathan James, également suspect. Le fait qu'un hacker inconnu se cachant sous le pseudonyme "JJ" ait collaboré avec Alberto Gonzalis a ajouté du poids à ces soupçons. L'attaquant a volé les détails de la carte de crédit et les codes PIN en piratant la chaîne d'approvisionnement de bureau sans fil OfficeMax, puis a remis le volé à Gonzales en créant une boîte aux lettres anonyme pour lui. Le surnom "JJ" coïncidait avec les initiales de Jonathan James. Cette circonstance, ainsi qu'une connaissance en ligne avec des membres de l'équipe d'Alberto Gonzalis, ont suffi aux agents des services secrets pour pénétrer par effraction dans les maisons de Jonathan James lui-même,son frère et sa petite amie. Plus tard, cependant, les enquêteurs sont arrivés à la conclusion que le mystérieux "JJ" anonyme était très probablement un ami proche de Gonzales Steve Watt, qui signait souvent sur le réseau sous le pseudonyme de "Jim Jones". Au cours des recherches, les agents n'ont rien trouvé qui puisse relier James à ce crime. Ils n'ont trouvé qu'un fusil dans sa maison, qu'ils n'ont pas saisi, car il était officiellement enregistré.
Plus tard, le père de Jonathan James, Robert, a rappelé qu'après son retour de prison, il souffrait de dépression et était souvent dans un état anxieux et déprimé. La recherche et la surveillance constante que ressentait Jonathan n'ajoutaient pas à sa tranquillité d'esprit. Peu de temps après que les agents des services secrets sont entrés par effraction dans la maison du pirate informatique, Robert l'a appelé pour lui demander si les enquêteurs pouvaient trouver quelque chose qui leur permettrait de porter plainte. Jonathan a répondu par la négative. C'était la dernière conversation entre père et fils.
Le dimanche 18 mai 2008, Jonathan James, 25 ans, a été retrouvé mort dans la salle de bain de son domicile, blessé par balle à la tête par le même fusil officiellement enregistré que les agents n'avaient pas saisi lors de la perquisition. A proximité se trouvait une lettre de suicide adressée à son père, son frère et sa petite amie. Entre autres choses, il contenait les mots de passe de Jonathan pour son compte PayPal et MySpace. Dans cette note, Jonathan a écrit: «Je ne crois pas en notre système de 'justice' - peut-être que mes actions aujourd'hui et cette lettre seront un signal sérieux pour le public, mais j'ai perdu le contrôle de la situation, et c'est ma seule voie réparer. Pour être honnête, je n'ai rien à voir avec toute cette histoire de TJX. Même si Chris (Scott) et Albert Gonzales sont les hackers les plus dangereux et destructeurs que le gouvernement fédéral ait jamais attrapés,Je suis beaucoup plus séduisant [en tant que victime] pour l'opinion publique que ces deux idiots au hasard. C'est la vie. Rappelez-vous, ce n’est pas que vous gagnez ou perdez, mais que je gagne ou que je perds personnellement en étant en prison pendant 20, 10 ou même 5 ans pour un crime que je n’ai pas commis. C'est ma façon de gagner, mais au moins je mourrai libre. "
Dans l'environnement des hackers, des rumeurs circulent encore selon lesquelles les circonstances de la mort de Jonathan James ont été mises en scène, et la véritable cause de sa mort serait des informations prétendument top-secrètes qu'il a réussi à obtenir sur les serveurs de la NASA et du Pentagone. La même chose, disent-ils, est due au vif intérêt pour sa personne de la part des services secrets américains. Mais l'enquête officielle a statué que James s'était suicidé [Roskomnadzor], et toutes les autres versions ne sont que de vaines spéculations.
Quoi qu'il en soit, la courte vie de Jonathan James est à jamais inscrite dans l'histoire du piratage mondial, aussi pathétique que cela puisse paraître. Une courte notice nécrologique publiée par le Miami Herald a déclaré: «Jonathan, qui a obtenu son diplôme du lycée Beth Am en 1995, restera dans les mémoires de ses amis et de sa famille comme un jeune homme exceptionnellement intelligent qui n'a jamais rien fait selon les règles. Génie de l'informatique selon toutes les définitions du terme, il a continuellement étonné ses amis, sa famille et le gouvernement par ses réalisations. Il manquera beaucoup à son frère, son père, sa tante, son oncle, ses cousins, ses grands-parents, ainsi que de nombreux amis. "
Les auteurs de la nécrologie ont oublié de mentionner le fait que Jonathan "C0mrade" James n'était pas seulement un hacker et génie informatique, mais un hacker et génie informatique qui n'a rien fait de mal dans sa vie, en général. C'est d'autant plus triste que sa vie se soit terminée si tôt.
