Como regla general, los piratas informáticos intentan llevar un estilo de vida secreto y mantener el anonimato. Muchos tienen éxito, pero algunos de ellos están ganando popularidad en contra de su propia voluntad. Esto sucedió, por ejemplo, con Kevin Mitnick o Robert Morris. Pero hay otros genios informáticos, sobre cuyo destino se sabe mucho menos que sobre sus hazañas. Uno de estos tipos que dejó una marca notable en la historia de la piratería mundial se llamaba Jonathan James. Este es un hombre con una historia de vida vívida pero trágica que terminó con una muerte temprana y misteriosa.
En cuanto Jonathan James no fue nombrado por los periodistas en sus numerosas publicaciones: y el hacker más joven, pero al mismo tiempo el más talentoso de Estados Unidos, que logró infiltrarse en los servidores de la NASA, piratear el Pentágono, robar el software que controla la ISS, e instalar una puerta trasera en los servidores de uno de los departamentos militares estadounidenses. Y todo esto, a los quince años. Como un desarrollo adicional de su carrera única, Jonathan James se convirtió en el primer menor de edad en los Estados Unidos en ir a la cárcel precisamente por cargos de piratería. Al mismo tiempo, el público en general sabe muy poco sobre él: en la Wikipedia en inglés, una página modesta de una pantalla y media está dedicada a James, y menos aún en la de idioma ruso. Pero la historia de este tipo, sin duda, merece una historia mucho más detallada.
Infancia
Jonathan Joseph James (Jonathan Joseph James) nació el 12 de diciembre de 1983 en una pequeña, como diríamos, "aldea urbana" de Pinecrest, ubicada en el condado de Miami-Dade, Florida. La ciudad tiene una población de poco más de 18.000 habitantes, pero a pesar de ello, publica su propio periódico, The Pinecrest Tribune, dos veces al mes. También en la ciudad de Pinecrest se encuentra el paisaje conocido por el estado "parque de la cultura y las artes del sur de Florida". Este pueblo, que ocupa un área modesta de siete millas y media cuadradas, tal vez no sea notable en la agitada historia de los Estados Unidos. Bueno, aparte de ser el hogar de uno de los piratas informáticos más talentosos de América del Norte.
Jonathan creció en la familia más común para los estándares estadounidenses: su padre, Robert James, era programador, su madre era ama de casa. A la edad de seis años, comenzó a interesarse por las computadoras y regularmente se sentaba al teclado de la máquina de casa de su padre, jugando. En entrevistas publicadas tras la muerte de su hijo, Robert James recordó que en repetidas ocasiones instaló varios controles parentales en la PC, porque Jonathan estuvo atrapado en la pantalla toda la noche, lo que afectó negativamente sus estudios en la escuela. Pero siempre buscó formas ingeniosas de sortear las restricciones impuestas por sus padres. Aparentemente, esta fue la primera experiencia de pirateo del joven Jonathan James. Con la edad, los intereses del niño cambiaron gradualmente: después de haber jugado suficientes juegos, comenzó a aprender gradualmente el lenguaje C. Una vez, Jonathan sorprendió a su propio padre:Después de regresar del trabajo, descubrió que su descendencia había tomado Windows junto con todo el software de su computadora personal y luego había instalado Linux allí para probar un sistema operativo desconocido y comprender cómo funciona.
Cuando Jonathan tenía 13 años, su pasión por la alta tecnología les pareció a sus padres demasiado dolorosa y peligrosa para la salud. En el consejo de familia se decidió quitarle la computadora al adolescente, en la que pasaba la mayor parte de su tiempo libre durante el día y casi todas las noches. En respuesta, Jonathan se escapó de su casa y se negó categóricamente a regresar hasta que se le devolviera el acceso al personal. Como argumento, el joven insistió en que la programación y los videojuegos no afectan sus estudios en la escuela, donde invariablemente recibe altas calificaciones. Lo cual, sin embargo, no es sorprendente: un poco más tarde resultó que Jonathan había pirateado con éxito la red informática de las instituciones educativas en el condado de Miami-Dade y había corregido periódicamente sus propios puntajes en las boletas de calificaciones. Casi al mismo tiempo, a Jonathan James se le ocurrió el apodo de C0mrade,bajo el cual se comunicaba con otros piratas informáticos en foros y en correspondencia personal.
Jonathan se aburrió rápidamente de incursionar en los libros de calificaciones electrónicos y decidió elegir una meta más grande para sí mismo. La primera víctima grave del hacker de quince años C0mrade fue AT&T BellSouth, una de las empresas de telecomunicaciones más grandes de Estados Unidos, con sede en Atlanta, Georgia. Poco se sabe sobre los detalles de este hackeo y, además, la propia BellSouth se enteró de que los servidores de la empresa fueron atacados por C0mrade solo cuando el propio hacker confesó este episodio después del arresto. "Nos piratean con regularidad", dijo el portavoz de BellSouth, Spero Canton, al Tampa Bay Times, "y en la época de la que habla Jonathan, realmente hubo un incidente". Aparentemente, este truco no causó ningún daño a BellSouth, ya que el objetivo principal de C0mrade no era el lucro.sino entretenimiento y prueba de sus propios conocimientos. Más tarde dijo a los reporteros: “Conozco UNIX y C como la palma de mi mano, porque leo muchos libros y estoy constantemente frente a la computadora. Lo más difícil no es la penetración en el sistema, sino la formación y la adquisición de conocimientos, para que luego puedas entender qué se puede hacer al respecto.
Inspirado por su éxito, Jonathan decidió no detenerse allí. Sentado por la noche en su habitación frente a un teclado Pentium-266, buscaba servidores vulnerables a los que pudiera conectarse sin pasar por el sistema de seguridad instalado por los administradores. El 29 de junio de 1999, se descubrió uno de esos servidores en Huntsville, Alabama. Habiendo instalado malware en él, el joven hacker pudo aumentar sus propios privilegios en el sistema y obtener acceso a otras 13 computadoras en la red comprometida. Resulta que el servidor y la red que penetró C0mrade pertenecen a una unidad de la NASA llamada Marshall Space Flight Center. Esta organización de investigación del gobierno desarrolla y prueba motores de cohetes avanzados,y la creación de sistemas y software de comunicaciones para la Estación Espacial Internacional.
Entre otra información interesante, a la que tuvo acceso Jonathan James, se encontraba el código fuente del programa, que sirve para controlar los elementos críticos del soporte vital de la Estación Espacial Internacional. Según los expertos de la NASA, este software fue diseñado para mantener el entorno físico en las viviendas de la ISS, incluido el control de la temperatura y la humedad. Los expertos estimaron el costo de este software en 1,7 millones de dólares, aunque el propio James argumentó más tarde que "estas fuentes resultaron ser una completa basura, y no tiran por tal cantidad". Por cierto, después de este comentario, parte del código fuente de la ISS, al que tuvo acceso, fue reescrito por completo.
Después de detectar la intrusión, el personal del Centro Marshall desconectó el servidor y las computadoras comprometidas de la red durante 21 días para analizar las razones y la cronología del ataque. Esto causó a la NASA $ 41,000 en daños directos. Casi al mismo tiempo, la seguridad de la NASA pasó información sobre el ataque al FBI, y los agentes federales comenzaron una búsqueda minuciosa de un misterioso y poderoso pirata informático que invadió el programa espacial nacional de EE. UU. Quien asistía a clases en el Miami-Dade Community College durante el día, junto con otros escolares, y de noche deambulaba por la red en busca de servidores vulnerables que podía penetrar por pura curiosidad.
Crimen y castigo
Una noche de septiembre de 1999, Jonathan James descubrió durante un escaneo de red que un simpatizante desconocido había instalado una puerta trasera en uno de los servidores en Dulles, Virginia. El troyano permitió que prácticamente cualquier persona se conectara al servidor desde Internet, lo que C0mrade hizo de inmediato. Entonces, el joven hacker aún no sabía que el servidor comprometido pertenecía a la Agencia de Reducción de Amenazas de Defensa (DTRA), una de las divisiones del Departamento de Defensa de Estados Unidos que analiza las amenazas externas a la seguridad nacional del país. Sin pensárselo dos veces, James instaló un rastreador en el servidor y comenzó a analizar el tráfico que pasaba por él en busca de inicios de sesión, contraseñas y otra información interesante.
La pesca resultó ser rica. Entre septiembre y octubre de 1999 logró interceptar las credenciales de usuarios de DTRA, lo que le dio acceso a 10 computadoras del Departamento de Defensa y le permitió descargar más de 3.300 cartas de buzones de correo de empleados del Pentágono. Jonathan estudió su contenido con interés y examinó los archivos encontrados en las computadoras comprometidas, sin prestar la debida atención a las cuestiones del anonimato. Naturalmente, la exitosa penetración en la red interna de una de las subsidiarias del Pentágono (como afirmó el Departamento de Defensa de Estados Unidos, la primera en la historia) no podía pasar desapercibida. La investigación no duró mucho y terminó el 26 de enero de 2000; ese día, los agentes del Departamento de Defensa y la policía del Departamento de Cumplimiento de la Ley de Pinecrest recibieron la orden de arrestar al pirata informático.
"Confieso que ese día me convertí en un tipo muy popular en la universidad cuando estos tipos con chalecos antibalas y ametralladoras irrumpieron en mi casa", dijo Jonathan James más tarde a los periodistas con una sonrisa. Su casa fue saqueada y los agentes confiscaron seis dispositivos: cuatro computadoras de escritorio, una computadora portátil y una computadora de bolsillo. Después de su arresto, Jonathan comenzó a cooperar activamente con la investigación y a contarle a la policía cómo se las arregló para cometer todos estos allanamientos. "Por supuesto, les preocupaba que un menor pudiera ingresar fácilmente a la red de una organización gubernamental", dijo el hacker más tarde. “Su principal problema es que no prestan la debida atención a la seguridad. Pero al menos parecen entenderlo ".
A James le hizo el juego, en primer lugar, que no tomó ninguna acción destructiva en los sistemas comprometidos: no cambió las contraseñas, no eliminó archivos y no ejecutó virus. Además, era menor de edad: en el momento de los delitos solo tenía 15 años, y el día del anuncio del veredicto acababa de cumplir 16. Si Jonathan James fuera un adulto, enfrentaría al menos 10 años de prisión y una fuerte multa. Pero debido a su corta edad, y también porque hizo un trato con la investigación, declarándose culpable voluntariamente en dos episodios incriminados (hackeo de la NASA y del Departamento de Defensa de EE. UU.), El tribunal lo declaró culpable de "delitos cometidos por menores", ya que otros artículos penales de las leyes que le indiquen a esta edad no podrían aplicarse. El castigo también resultó muy humano:James recibió seis meses de arresto domiciliario y una prohibición del uso recreativo de la computadora (sin embargo, aún podía sentarse al teclado si era necesario para sus estudios). Además, el pirata informático tuvo que emitir una disculpa por escrito por el hecho de la NASA y el Departamento de Defensa de EE. UU.
Sin embargo, la indulgencia de la sentencia, aparentemente, no fue a favor de James. Al poco tiempo fue detenido por la policía en la calle por violar los términos del arresto domiciliario, y además, se encontraron rastros de drogas en sus análisis. Como resultado, el tribunal cambió la sentencia suspendida a real y Jonathan fue a la cárcel por otros seis meses, que se suponía que debía pasar en un centro correccional de menores. Esta fue la primera vez en los Estados Unidos que un adolescente fue a la cárcel acusado de cometer un delito informático y, por lo tanto, la historia atrajo una mayor atención de la prensa. En una entrevista con el Miami Herald, Jonathan James afirmó que estaba decidido a dejar de piratear. “No vale la pena”, le dijo al reportero, “lo hice solo por diversión, para mí era un juego, y me metieron en la cárcel. No quiero que esto vuelva a suceder.Puedo encontrar otras cosas para divertirme ".
Después de cumplir la sentencia completa medida por el juez, Jonathan fue puesto en libertad y durante algún tiempo desapareció de la vista de los servicios especiales y la prensa, decidiendo llevar una vida ordinaria y aislada en la casa de sus padres en Pinecrest. Lamentablemente, esta soledad, como la propia vida de Jonathan James, no duró mucho.
Muerte de un heroe
El 17 de enero de 2007, un grupo de piratas informáticos liderados por la reconocida figura de la clandestinidad cibernética Alberto Gonzalis lanzó una serie de ataques masivos contra las principales organizaciones comerciales y financieras de EE. Entre las víctimas se encontraban la popular cadena de supermercados estadounidense TJX, el "club de mayoristas" de BJ, Boston Market, Barnes & Noble, Sports Authority, OfficeMax y varias otras empresas comerciales. Como resultado del ataque, los piratas informáticos robaron información de tarjetas de crédito e información personal de millones de clientes de estas empresas, y las propias empresas (así como su reputación) sufrieron daños importantes.
Durante la investigación del incidente, el Servicio Secreto de los Estados Unidos se puso en contacto con los asociados de Gonzalis involucrados en este crimen. Varios de ellos se conocían y se comunicaban en foros de hackers con Jonathan James, del que también se sospechaba. El hecho de que un hacker desconocido que se escondía bajo el seudónimo de "JJ" colaboró con Alberto Gonzalis añadió peso a estas sospechas. El atacante robó los datos de la tarjeta de crédito y los PIN al piratear la cadena de suministros de oficina inalámbrica OfficeMax, y luego le entregó el robado a Gonzales creando un buzón anónimo para él. El apodo "JJ" coincidía con las iniciales de Jonathan James. Esta circunstancia, además de conocer en línea a miembros del equipo de Alberto Gonzalis, fue suficiente para que agentes del Servicio Secreto irrumpieran en las casas del propio Jonathan James.su hermano y su novia. Más tarde, sin embargo, los investigadores llegaron a la conclusión de que el misterioso y anónimo "JJ", probablemente, era un amigo cercano de Gonzales Steve Watt, quien a menudo firmaba en la red con el seudónimo de "Jim Jones". Durante las búsquedas, los agentes no encontraron nada que relacionara a James con este crimen. En su casa solo encontraron un rifle, que no se apoderaron, ya que estaba registrado oficialmente.
Más tarde, el padre de Jonathan James, Robert, recordó que después de regresar de la prisión, sufrió depresión y a menudo se encontraba en un estado de ansiedad y depresión. La búsqueda y la vigilancia constante que sentía Jonathan no aumentaron su tranquilidad. Poco después de que los agentes del Servicio Secreto irrumpieran en la casa del hacker, Robert lo llamó para preguntarle si los investigadores podían encontrar algo que les permitiera presentar cargos. Jonathan respondió negativamente. Esta fue la última conversación entre padre e hijo.
El domingo 18 de mayo de 2008, Jonathan James de 25 años fue encontrado muerto en el baño de su casa con una herida de bala en la cabeza por el mismo rifle oficialmente registrado que los agentes no incautaron durante el registro. Cerca había una carta de suicidio dirigida a su padre, hermano y novia. Entre otras cosas, contenía las contraseñas de Jonathan a su cuenta de PayPal y MySpace. En esta nota, Jonathan escribió: “No creo en nuestro sistema de 'justicia'; tal vez mis acciones de hoy y esta carta serán una señal seria para el público, pero he perdido el control de la situación, y esta es mi única forma. arreglarlo. Para ser honesto, no tengo nada que ver con toda esta historia de TJX. Aunque Chris (Scott) y Albert Gonzales son los piratas informáticos más peligrosos y destructivos que los federales hayan atrapado,Soy mucho más seductor [como víctima] para la opinión pública que estos dos idiotas al azar. Eso es vida. Recuerde, no es que usted gane o pierda, sino que yo personalmente gano o pierdo estando en prisión durante 20, 10 o incluso 5 años por un delito que no cometí. Esta es mi forma de ganar, pero al menos moriré libre ".
En el entorno de los piratas informáticos, aún circulan rumores de que las circunstancias de la muerte de Jonathan James fueron puestas en escena, y la causa real de su muerte fue supuestamente información ultrasecreta que logró obtener en los servidores de la NASA y el Pentágono. Lo mismo, dicen, se debe al gran interés en su persona por parte del Servicio Secreto de Estados Unidos. Pero la investigación oficial dictaminó que James se suicidó [Roskomnadzor], y todas las demás versiones son meras especulaciones.
Sea como fuere, la corta vida de Jonathan James está inscrita para siempre en la historia de la piratería mundial, por muy patético que parezca. Un breve obituario publicado por el Miami Herald decía: “Jonathan, quien se graduó de Beth Am High School en 1995, será recordado por amigos y familiares como un joven excepcionalmente inteligente que nunca hizo nada según las reglas. Un genio de las computadoras según todas las definiciones del término, continuamente sorprendía a amigos, familiares y al gobierno con sus logros. Su hermano, padre, tía, tío, primos, abuelos y muchos, muchos amigos lo extrañarán mucho ".
Los autores del obituario se olvidaron de mencionar el hecho de que Jonathan "C0mrade" James no era solo un hacker y un genio de las computadoras, sino un hacker y un genio de las computadoras que no hizo nada malo en su vida, en general. Es aún más triste que su vida haya terminado tan temprano.
