В конце концов Барлоу познакомился и подружился с этим молодым преступником. Впрочем, не один он замечал признаки того, что интерес к зарождающемуся цифровому пространству начинают проявлять и мошенники. Несмотря на свою любовь к бесшабашной анархии CDC, Deth Veggie еще в середине 1990-х осознал, что на периферии хакерского мира уже возникает преступность. Его группа умела перепрограммировать мобильные телефоны, то есть, по сути, захватывать чужие номера и совершать звонки за счет этих абонентов.

Был в Бостоне один парень, который не входил в хакерскую тусовку, но жил на задворках общества. Однажды он спросил: «Справитесь с большим объемом? Если мы принесем вам телефоны, вы сможете их запрограммировать?»

Хакеры отказались. И не зря. «Впоследствии выяснилось, что он был связан с бостонской ирландской мафией».

Пока что я использовал понятие «хакер» свободно, не давая ему определения. На самом деле значение этого слова постепенно менялось. Во времена Deth Veggie, Джона Перри Барлоу и Кристиана Риу оно главным образом обозначало человека, который любил повозиться с технологиями. Людей, которые применяли свои навыки в явно незаконных целях, тогда называли иначе – «крекерами». Это различие с годами стерлось, но сейчас я на время его воскрешу, поскольку в этой книге речь пойдет именно о «крекерах».

Существует множество хакеров, которые пользуются своими силами во благо. Это целая армия честных исследователей технологической безопасности, которые находят и выявляют уязвимости, чтобы защитить нашу жизнь. Они работают в государственных структурах, в армии, в спецслужбах, в правоохранительных органах, а также в частном секторе и играют положительную роль, ведь технологии обретают все большее значение для нашего общества. Эта книга не о них. Она о тех, кто применяет свои навыки во вред, а еще о том, как их деятельность влияет на всех, кто их окружает.

В ранние дни Барлоу, L0pht и «Культа мертвой коровы» число этих преступников было невелико – в основном потому, что невелико было и число способов сорвать большой куш на хакинге. Да, можно было применять компьютеризированные методы для других преступлений (например, перепрограммировать телефоны для преступных банд). Можно было бесплатно получать игры и программы. Можно было даже красть некоторые данные кредитных карт. Но возможность совершить масштабное и прибыльное преступление с помощью одного лишь компьютера оставалась голубой мечтой.

За пару десятков лет ситуация полностью изменилась, что привело к нарастанию преступной волны, которая могла бы принести мошенникам миллиарды, а остальное общество сделать жертвой хакеров. Киберпреступность готова была выйти на международную арену, но в самом конце старого тысячелетия один человек показал, насколько уязвимы для атак компьютеры нашего мира – и все их пользователи.

Вирус Love Bug был запущен 4 мая 2000 года. Он был прост, но чрезвычайно эффективен и безмерно прилипчив. На зараженном компьютере многие пользовательские файлы заменялись копиями вируса, поэтому всякий раз, когда жертва пыталась открыть какой-то из них, вирус снова заражал систему. Кроме того, вирус пытался украсть пользовательские пароли. Но поистине гениальным был способ его распространения. С зараженного компьютера всем контактам пользователя из адресной книги Microsoft Outlook рассылались письма, в которых говорилось: «Прочти, пожалуйста, ЛЮБОВНОЕ ПИСЬМО от меня в приложении». К сообщению была прикреплена копия вируса, замаскированная под текстовый файл с названием LOVE-LETTER-FOR-YOU^[18].

Получив такое интригующее письмо, многие проглатывали наживку, открывали прикрепленный файл и заражали свои компьютеры. Вскоре вирус распространился по всему миру. Математика позволяет без труда понять, что принесло ему успех, и это пугает: если каждая из жертв рассылала вирус пятидесяти контактам, каждый из них – еще пятидесяти и так далее, то всего за шесть шагов вирус мог заразить все население мира (если бы у каждого человека был компьютер). Началась паника: заражению подверглись системы в банках и на промышленных предприятиях. Британский парламент на несколько часов приостановил работу своей электронной почты, чтобы не допустить проникновения вируса. По некоторым данным, заражен был даже Пентагон^[19].

Всего за несколько месяцев до этого мир переживал о так называемой проблеме 2000 года – опасении, что компьютеры не справятся с переключением дат на стыке XX и XXI веков. Прогнозные оценки ущерба оказались существенно завышены, и большая часть систем не испытала никаких проблем. Но стоило технологической отрасли вздохнуть с облегчением, как вирус Love Bug показал, какой погром можно устроить в подключенном к интернету мире. Ущерб от его распространения был оценен в десятки миллиардов долларов – и значительную их часть пришлось потратить на починку зараженных компьютеров и профилактику повторного заражения. После запуска Love Bug любой мог скачать вирус и немного изменить его программный код, и уже через несколько дней ученые увидели, что в интернете появились десятки вирусов-подражателей.

Когда в новостях поднялся переполох, за дело взялись следователи, которые попытались установить происхождение вируса. Украденные вирусом пароли отправлялись на адрес электронной почты, зарегистрированный на Филиппинах. Местная полиция выяснила, что он используется в конкретной квартире в Маниле. Кольцо сжималось.

После нескольких допросов был опознан некий Онель де Гусман, двадцатитрехлетний студент, который изучал информатику в Компьютерном колледже AMA и ходил на занятия в кампусе Макати – унылом сером бетонном здании в самом центре города. В вирусе упоминалось название GRAMMER soft, и следователи быстро установили, что за ним скрывается подпольная хакерская ячейка студентов AMA, часть из которых экспериментировала с вирусами. Одним из лидеров ячейки был де Гусман.

В город стали стекаться журналисты, и адвокат де Гусмана поспешно организовал пресс-конференцию, чтобы представители мировых СМИ могли задать свои вопросы человеку, которого все больше подозревали в организации всемирной вирусной атаки. Де Гусман вышел к прессе словно бы испуганный: он надел темные очки и прикрыл лицо носовым платком, спрятав хорошо заметные шрамы от акне. Он опирался на свою сестру Ирен, которая жила в квартире, куда изначально нагрянула полиция. Когда де Гусман занял свое место, засверкали вспышки, а видеокамеры взяли его в фокус. Но всех, кто хотел выяснить, что же именно произошло, ждало разочарование. Адвокат де Гусмана отвечал на многие вопросы расплывчато, почти ничего не говоря по существу.

Сам де Гусман, похоже, не слишком хорошо владел английским. В конце концов один из представителей прессы сумел задать ключевой вопрос: возможно ли, что де Гусман запустил вирус случайно?

«Возможно», – пробормотал де Гусман^[20].

На этом все и закончилось. Других вопросов не последовало. Пресс-конференция завершилась, и единственный уклончивый ответ де Гусмана остался лучшим из объяснений происхождения вируса, который заразил сорок пять миллионов машин по всему миру.

Де Гусмана так и не привлекли к ответственности, поскольку в тот период на Филиппинах не было закона, запрещающего компьютерный хакинг. Вскоре съемочные группы уехали прочь, зачехлив свои камеры, и их внимание переключилось на другое.

Поскольку имя настоящего создателя вируса так и не было подтверждено, подозрения пали на университетского друга де Гусмана – Майкла Буэна, в честь которого был назван предыдущий вирус Mykl-B. Буэн утверждал, что не имеет отношения к инциденту с Love Bug, но никто его не слушал. В большинстве онлайн-источников в качестве создателей вируса по-прежнему называются де Гусман и Буэн – либо вместе, либо порознь, – и так было целых двадцать лет. До настоящего момента.

Малая базилика Черного Назарянина – одна из самых почитаемых в Маниле католических церквей. В ее тени лежат лабиринты киапского рынка, где продается все, от рюкзаков Hello Kitty до статуэток Девы Марии, подсвеченных светодиодными лампами. Именно сюда я и пришел по наводке в поисках Онеля де Гусмана.

В конце концов один дружелюбный лоточник, вспомнивший его, отправил меня на рынок в другом конце города. Я снова пошел по лабиринту из палаток, показывая всем бумажку с именем де Гусмана, как турист, потерявший своих детей. Встретив огромное количество недоуменных взглядов и ответив на миллион настороженных вопросов, я наконец наткнулся на какого-то скучающего торговца, который указал мне на стоящую неподалеку промышленную постройку. Там было пусто, и десять часов я прождал, когда де Гусман придет на работу, но в итоге все же оказался с ним лицом к лицу.

Ему исполнилось сорок три года, от юношеского акне не осталось и следа, а по его ромбовидному лицу было заметно, что он уже вошел в комфортный средний возраст. Такой же застенчивый, как и на пресс-конференции много лет назад, он прятал глаза под челкой угольно-черных волос и иногда улыбался, показывая ряд ровных зубов.

Он так сильно изменился, что у меня возникли сомнения, правда ли я говорю с Онелем де Гусманом, и поэтому я тайком зарисовал в своем блокноте расположение родинок у него на лице, чтобы потом сравнить этот набросок с фотографией двадцатилетней давности. Тогда, на хаотичной пресс-конференции, он уклонился от вопроса о том, считать ли его автором вируса, и дал половинчатый ответ, который с тех пор остался висеть в воздухе. По словам де Гусмана, это не он решил напустить тумана.

«Меня так научил мой адвокат», – сказал он на ломаном английском.

Я готовился устроить де Гусману настоящий допрос, чтобы вытянуть из него правду, и поэтому выстроил свои доказательства, как начинающий обвинитель. Поразительно, но он без всяких промедлений признался в преступлении, от ответственности за которое уходил с самого начала нового тысячелетия.

«Это был не вирус, а троян, – говорит он, поправляя меня, чтобы подчеркнуть, что созданная им вредоносная программа проникала на компьютер жертвы, замаскированная под нечто безобидное. – Я не ожидал, что он дойдет до США и Европы. Я был удивлен».

Его история поразительно проста. Де Гусман был беден, а доступ в интернет стоил дорого. Он считал, что право на выход в интернет сродни другим правам человека (в этом отношении его взгляды опережали свое время). Чтобы подключаться к интернету, нужно было вводить пароль, поэтому де Гусман решил воровать пароли у тех, кто за них платит. Впрочем, сам он даже не считал это воровством: он утверждал, что владелец пароля, который неведомо для себя им «поделился», не столкнется ни с какими ограничениями (разумеется, он лукаво обходил стороной тот факт, что интернет-провайдеру придется обслуживать двух пользователей, получая плату только от одного из них).

Для этого де Гусман написал программу для кражи паролей. Сейчас кажется, что в его виновности не могло быть никаких сомнений, ведь именно такую схему он обрисовал в плане дипломной работы, который в его колледже отвергли годом ранее.

Он говорит, что тогда создать такую программу было несложно. «В Windows 95 был баг, – поясняет он. – Если пользователь щелкал по прикрепленному [к письму] файлу, [программа] запускалась на его компьютере».

Но вот в чем загвоздка: как заставить людей щелкать по прикрепленным файлам? Де Гусман говорит, что заходил в интернет-чаты, где собирались интернет-пользователи из Манилы, и завязывал беседу. После этого он отправлял своим жертвам зараженный файл, маскируя его под свою фотографию. Это работало. «Я болтал только с людьми, которые не разбирались в компьютерах, чтобы на них экспериментировать», – говорит он.