Телефонная пиратка и домохозяйка-разведчица: пять женщин, которые ломали систему
Как форма социальной активности и технологического совершенствования хакерство появилось в 1960-х годах, хотя история дешифрования уходит своими корнями в далекое прошлое, а намеренные атаки на системы шифрования с целью поиска их уязвимостей предпринимались задолго до появления первого компьютера. За время своего существования деятельность по взлому шифров претерпела множество изменений, самые заметные — с конца XIX века. Тогда взломщики начали заниматься перехватом радиосообщений, взломом телеграфных кодов, телефонных сетей и телеканалов, а потом и проводить атаки на компьютерные сети.
Сегодня хакеров неформально разделяют на шесть типов, которые традиционно обозначаются цветами воображаемых шляп. Хакер в «черной шляпе» использует уязвимости безопасности для личной выгоды и незаконных действий. Хакер в «белой шляпе», напротив, ищет уязвимости в системе безопасности, чтобы их можно было ликвидировать. «Серые шляпы» находятся где-то посередине между «белыми» и «черными», проникая в IT-системы без разрешения владельца, но не нанося им особого урона. «Красные», «синие» и «зеленые шляпы» могут использовать незаконные приемы для взлома, запускать вредоносное программное обеспечение без конкретной цели или действовать в соответствии со своим личным этическим кодексом, в дальнейшем присоединяясь к «черным», «белым» или «серым шляпам».
Когда мы говорим о взломщиках кодов — от дешифровальщиков XX века до хакеров современности — обычно вспоминаем мужские имена: Уильяма Фридмана, Алана Тьюринга, Кевина Митника, Тимоти Мэя, Эдварда Сноудена. Действительно, традиционно считается, что работа по взлому шифров и кодов — это исключительно мужское занятие. Среди всего многообразия хакерских групп почти нет информации о женщинах-хакерах. Существуют ли они? Какие цели преследуют, становясь хакерами? Вот несколько имен, которые вошли в историю криптографии.
Женевьева Хитт: домохозяйка-взломщица
Скромная домохозяйка, жена военного на первый взгляд совсем не подходила на роль одной из первых в истории женщин-хакеров в «белой шляпе». Не было такой цели и у самой Женевьевы. Но сегодня ее ставят в один ряд с такими выдающимися криптологами, как Элизабет и Уильям Фридманы, а ее достижения в области взлома криптограмм до сих пор никому не удалось превзойти.
Женевьева Янг Хитт (1885–1963) с юных лет воспитывалась как девушка из привилегированной семьи. После школы она не стала поступать в колледж, а годы до замужества провела на вечеринках и танцах. В 1911 году девушка вышла замуж за офицера Паркера Хитта, который уже в то время начал обучаться кодированию и шифрованию военных донесений. Считается, что Женевьева принимала самое активное участие в составлении «Руководства по решению военных шифров» — первого учебного пособия по взлому криптограмм для военных, написанного в 1916 году.
В 1917 году, после вступления США в Первую мировую войну, Женевьева вернулась в родной город в штате Техас и стала ждать возвращения мужа с военной службы. Именно с этого времени началось ее активное сотрудничество с американской разведкой — или помощь, как это называлось в официальных документах. Способности Женевьевы были высоко оценены военными разведчиками, коллегами ее мужа, которые предложили ей попробовать себя в роли неофициального взломщика шифров. Очень скоро ей домой стали регулярно отправлять зашифрованные сообщения, которые не смогли взломать официальные дешифровщики, и Женевьева благополучно их дешифровывала.
При этом почти год она не получала плату за свои труды, а когда ей предложили возглавить Отдел кодов в разведывательном отделе Южного департамента штата Техас, долго отказывалась и волновалась, что о таком подумает ее муж.
Когда Женевьева все же заняла эту должность, в ее обязанности входило дешифрование официальной корреспонденции армейской разведки, в том числе для поддержания стойкости шифровальных систем армии, постоянный контроль над армейскими кодовыми книгами и взлом перехваченных зашифрованных сообщений. Как вспоминала сама Хитт, такая работа «совсем чужда образованию, старомодным представлениям моей семьи о том, где место женщины в этом мире и т.д., но, похоже, теперь ничто из этого уже не шокирует семью... Боюсь, я никогда не буду довольно сидеть без дела, даже когда война закончится и мы все снова вернемся домой... Это работа для мужчин, но, кажется, мне это сходит с рук, и я собираюсь довести ее до конца. Кажется, это никак не влияет на мое здоровье, потому что все говорят, что я никогда не выглядела так хорошо…».
После окончания войны Хитт не стала продолжать свою деятельность. Ее любовь к дешифрованию сохранилась в виде своеобразного хобби и помощи мужу, который сегодня известен как один из отцов-основателей американской криптологии. И хотя имя Женевьевы Хитт не упоминается в списках взломщиков того времени, ее заслуженно можно считать первопроходцем на этом пути не только в США, но и во всем мире.
Эдит Рикерт: от средневековой литературы к военным шифрам
Эдит Рикерт (1871–1938) известна всему миру как редактор полного собрания сочинений Джеффри Чосера и куратор восьмитомного издания «Текст Кентерберийских рассказов» (1940). Ее исследования средневековой английской литературы заложили основу для целого направления исследовательской деятельности в Чикагском университете, которое и сегодня активно развивается. Однако мало кто знал о другой стороне деятельности Рикерт — взломе немецких военных шифров. Эту часть своей жизни она скрывала до самой смерти. Известные нам детали позволяют предположить, что делала она это абсолютно бескорыстно.
В 1899 году Рикерт получила докторскую степень и диплом с отличием Чикагского университета по английской литературе и филологии. В 1900-м она переехала в Англию, где провела девять лет, опубликовав за это время пять романов и несколько десятков рассказов. Вернувшись в США, Рикерт работала редактором в Нью-Йорке, Бостоне и Филадельфии, а в 1914 году начала преподавать в Чикагском университете. В 1918-м заведующий кафедрой английского языка, профессор Чикагского университета Джон Мэтьюз Мэнли пригласил Эдит принять участие в работе по взлому кодов в военном министерстве в Вашингтоне, округ Колумбия. Знание нескольких иностранных языков, в том числе немецкого, а также способности к криптоанализу позволили Рикерт быстро стать ведущим специалистом по взлому немецких шифров. Есть свидетельства, что Эдит не только легко взламывала немецкие криптограммы, но и разрабатывала специальные шифры для союзников, тестировала устойчивость шифров к атакам и совершенствовала их. Подобные занятия сама Рикерт не отрицала, но и не афишировала.
Будучи филологом и литературоведом, Рикерт сохранила свой интерес к шифрам и кодам и после увольнения из военного министерства в 1919 году. Долгие годы она пыталась разгадать рукопись Войнича — одну из самых больших загадок в истории криптографии. Вместе со своими соратниками она написала несколько статей о рукописи, разоблачая теории ее происхождения. А в 1926 году Эдит смогла взломать необычный шифр-номенклатор, созданный Фернандо Кортесом в XVI веке. До конца жизни Эдит Рикерт, став прославленным в США филологом, занималась дешифрованием художественной литературы, используя опыт, полученный во время работы в военном министерстве.
Джуд Милхон: первая женщина-хакер
Джудит (Джуд) Милхон (1939–2003) считают первой в мире женщиной-хакером. Во второй половине 1960-х она начала заниматься программированием, а также впервые попала в поле зрения полиции как гражданская активистка. Именно Милхон, известная как Святая Джуд (St. Jude), придумала название для движения «шифропанков», составив его из слов cypher («шифр») и cyberpunk («киберпанк» — жанр научной фантастики). Она стала легендой хактивизма, на долгие годы определив идеалы хакерского движения.
Джудит Милхон родилась в Вашингтоне и с начала 1960-х годов была замечена в различных группах, выступающих за гражданские права для афроамериканцев. Пиком ее гражданского активизма стало участие в знаменитых «Маршах от Сельмы до Монтгомери» 1965 года (против сегрегационных ограничений, которые не позволяли чернокожим реализовывать избирательное право). После марша Джудит впервые попала в тюрьму «за гражданское неповиновение».
Первые шаги в программировании Милхон сделала в 1967 году, самостоятельно обучаясь с помощью руководства Teach Yourself Fortran. Ее карьера как программиста началась в нью-йоркской фирме по производству торговых автоматов Horn & Hardart, где она занималась написанием программного обеспечения, и продолжилась в Berkeley Computer Company, где она работала над микрокодированием контроллеров связи. Именно проживание в Калифорнии, которая тогда являлась центром хиппи и разных «левых» движений, позволило Джуд совместить два любимых дела — гражданский и киберактивизм.
В 1973 году Милхон вместе с единомышленниками запустила проект Community Memory — первую общедоступную сеть, которая позволяла общаться с другими пользователями. В эпоху, когда интернет принадлежал военным, предполагал строгий контроль доступа и ограниченно использовался лишь для связи определенных центров, о свободном подключении к сети даже не говорили. Этот проект стал своеобразным прорывом в области распространения сети и доступа к ней всех желающих. Он представлял собой телетайп внутри картонной коробки, которая стояла в магазине виниловых пластинок Leopold's. Через телефонную сеть телетайп был связан с другими терминалами в районе Сан-Франциско. Музыканты, посещавшие магазин, сразу же начали использовать машину для рекламы своих концертов, продажи инструментов и общения друг с другом. Такая «доска объявлений» стала первой среди подобных проектов, объединяющих большую сеть пользователей, бум которых пришелся на 1980-е годы.
Однако не только создание первой независимой сети со свободным доступом стало заслугой Джуд. Борьба против доминирования мужчин в технических сферах и программировании, искоренение стереотипов о женщинах в этих областях стали главной темой движения, основанного и возглавляемого Милхон на протяжении 30 лет. Лозунг Милхон «Девушкам нужны модемы!» перекликался с идеей о свободном доступе к информации. Джуд не относила себя ни к «белым», ни к «черным» хакерам, не считала хакерство противозаконным и рассматривала его как форму сопротивления репрессивным системам. В интервью 1999 года Святая Джуд описала хакерство как «боевое искусство — способ защиты от политкорректных политиков, чрезмерно навязчивых законов, фанатиков и узколобых людей всех убеждений». Именно этими идеями вдохновлялись шифропанки — активисты, которые выступали за конфиденциальность в киберпространстве и работали над применением криптографии для защиты личной информации.
Джуд Милхон была не только активисткой, хакером и защитницей интересов женщин в компьютерной сфере, она была писателем и внесла значительный вклад в развитие киберкультуры как редактор журнала Mondo2000, посвященного проблемам киберпространства, виртуальной реальности и всей субкультуре, который издавался в Калифорнии в 1980-х и 1990-х годах.
Железная Сью: телефонная пиратка
В конце 1960-х в США особую популярность приобрел так называемый «фрикинг» — взлом телефонных линий для получения бесплатных звонков. Телефонное пиратство осуществлялось посредством специальных свистков, которые могли воспроизводить высоту тона 2600 Гц, используемую в телефонных сигнальных системах США. Пираты экспериментировали с набором номера по телефонной сети, чтобы понять, как работает система, прослушивали тоны переключения звонков, чтобы выяснить, как маршрутизируются звонки, использовали социальную инженерию, чтобы незаконно внедряться в канал связи. Фрикинг был особенно распространен в технических вузах, и многие будущие компьютерные хакеры начинали свою деятельность именно со взлома телефонной связи.
В начале 1980-х годов 17-летняя официантка из Лос-Анджелеса Сьюзан Хедли случайно познакомилась с начинающим хакером Кевином Митником и его другом, хакером Льюисом де Пейном. Так началась история их банды, которая через несколько лет стала головной болью американских телефонных компаний и спецслужб.
Впервые Сьюзан Хедли взломала телефонную систему США, когда ей было 17 лет, а позднее стала известна во всей стране как первая женщина-хакер в «черной шляпе». Часто она применяла социальную инженерию, манипулируя людьми, чтобы те раскрыли конфиденциальные данные, за что получила прозвище Железная Сью. Хедли могла устроиться секретаршей в компанию, чтобы получить заветный доступ к сети, могла выманивать данные о платежных системах, представляясь полицейским, а иногда, как вспоминали потом ее соратники, могла рыться в мусорных ящиках около телефонных компаний, чтобы найти коды и пароли.
С 17 лет Сьюзи регулярно появлялась на собраниях в Shakey’s Pizza — центре сбора лос-анджелесских взломщиков — и на фрикерском форуме 8BBS. Там она и познакомилась с Льюисом де Пейном и Кевином Митником. Главной целью их банды был взлом телефонной компании Pacific Bell, который принес им неограниченное количество бесплатных звонков и доступ к прослушиванию. Хакерским центром команды была квартира Сьюзи. Там же друзья стали делать первые шаги по взлому компьютерных сетей.
Деятельность банды остановили не правоохранители, а разлад между Сьюзан и де Пейном. У них был роман, но из-за измены де Пейна случился разрыв, который, как считается, и стал причиной развала их банды. Чтобы отомстить бывшему, Железная Сью собрала доказательства взлома де Пейном компьютерной компании US Leasing и сообщила об этом и о других случаях в ФБР. Кевин Митник и Льюис де Пейн были арестованы, Сьюзан Хедли так и не понесла наказание за свою хакерскую деятельность. Ее история стала основой для нескольких книг, фильмов и сериалов. А сама Железная Сью уже в конце 1980-х отошла от хакерских дел, совершенно потеряв к ним интерес.
Кимберли Ванвэйк: создательница вирусов
Компьютерные вирусы — вредоносное программное обеспечение, которое попадает в систему и наносит ущерб хранящейся в ней информации, позволяет своему создателю получить нелегальный доступ, украсть данные или уничтожить их. Так было и с программой, разработанной неизвестным человеком (или группой людей) под псевдонимом Gigabyte. Став легендой среди создателей вирусов, этот персонаж быстро ушел в тень, однако рассказ о нем и его деятельности попал во все книги и справочники по истории хакерства.
Как оказалось, под звучным ником скрывалась Кимберли Ванвэйк — IT-специалист из Бельгии, в биографии которой и сейчас много белых пятен. Со слов самой Кимберли, программировать она начала на компьютере Commodore 64, подаренном родителями, а с 14 лет ее настоящей страстью стали вирусы. Свои первые вирусы она написала на языке программирования C++. А в 2004-м, когда Кимберли было 19 лет, она впервые попала в полицию за распространение вредоносного программного обеспечения с собственного сайта.
Девушка написала три вируса. Своей целью она видела распространение сообщений о социальном неравенстве и несправедливости, которые господствовали в среде программистов. Ее первый вирус Coconut-A вызывал на экране зараженного компьютера фейерверки, которые не позволяли ничего делать. Второй вирус, Sahay-A, при попадании в систему озвучивал личное сообщение от создательницы. Еще один вирус, Sharp-A, был особенно разрушительным, удаляя файлы и демонстрируя личную записку от Gigabyte о ее взгляде на хакерство как форму социальной борьбы. Кимберли не только распространяла вредоносное ПО с целью нанести ущерб, но и пыталась таким образом высказаться против гендерного неравенства в области цифровых технологий и привлечь внимание к этой теме.
Из полиции Кимберли была выпущена под залог, но о дальнейшей ее судьбе почти ничего не известно. После окончания университета бывшая создательница вирусов пробовала себя в криминологии, актерском искусстве, сетевой безопасности. Однако вирусы, которые так любила с детства, больше не создавала.
На протяжении всего XX века женщины-дешифровальщицы и женщины-хакеры принимали активное участие в развитии технологий защиты данных и информационной безопасности. Иногда их деятельность по взлому кодов и шифров носила характер хобби, поскольку в силу ограничений сделать ее своей основной профессией они не могли. Во второй половине XX века женщины стали использовать хакерскую деятельность как инструмент выражения личного протеста и политических взглядов, заложив основу хактивизма. Наконец, женские имена можно найти и среди участников взломов систем безопасности с целью финансовой выгоды или цифрового вандализма. Как бы то ни было, женщин, связавших свои судьбы с хакерством, не так мало, как кажется.