Хакер (от английского to hack — рубить, кромсать) — многозначный термин в области вычислительной техники и программирования. Начиная с конца XX века, наиболее известное значение — «компьютерный взломщик», человек, намеренно обходящий системы компьютерной безопасности.
Хакинг, или искусство написания компьютерного кода, всегда являлось прерогативой мужской половины человечества. При упоминании термина девушка-хакер всем, кто более-менее знаком с компьютером, на ум приходят разве что культовые роли Анджелины Джоли в фильме «Хакеры» и Керри-Энн Мосс в трилогии «Матрица».
Но в нашу эпоху цифровой зависимости, существуют реальные представительницы прекрасного пола, которые лучше многих мужчин знают, как перевести деньги с чужого банковского счёта или как их достать из тумбочки у кровати. Они могут заставить волноваться даже представителей Пентагона. Трудно увязать такие два понятия, как “Хакер” и “Женщина”, но в наш эмансипированный век оказывается, что эти два слова вполне сопоставимы друг с другом. И примеры этого можно найти на этой веб-странице. Ниже, мы перечислим имена наиболее знаменитых женщин-хакерш (для женщины слово хакерша более созвучно, чем хакер) и немного расскажем о них:
1. Джуд Милхон – первая в мире женщина-хакер.
2. Йоанна Рутковская- хакер-исследователь в области компьютерной безопасности.
3. Равен Адлер- самая одаренная девушка – компьютерная взломщица.
4. Адеанна Кук- взломщица удаленных систем и модель PlayBoy.
5. Сьюзан Линн Хедли, по прозвищу Thunder.
6. Ying Cracker– представительница китайской школы хакеров.
7. Сяо Тянь -создательница комьюнити China Girl Security Team.
8. Наташа Григори – борец с детской порнографией
9. Кристина Свечинская – “хакер” – неудачник.
1. Джуд Милхон – первая в мире женщина-хакер.
Джуд Милхон (Jude Milhon), известную как St. Jude, можно смело называть первой женщиной-хакером в мире. Свою деятельность она начала в 1967 году в Сан-Франциско. С самого начала своей карьеры Джуд Милхон отрицала тот факт, что хакерство – это преступная деятельность, против которой нужно бороться. Она отстаивала мнение, согласно которому хакеры являются более профессиональными программистами, нежели люди, создающие программное обеспечение.
За свою жизнь, Джуд Милхон написала несколько книг и десятки статей в различные издания, которые до сих пор читают и уважают во всём мире. Кроме того, она была главным редактором журнала Mondo 2000 – глянцевого издания о киберкультуре, авторитетного в области информационных технологий..
Но одним из главных достижений Джуд, стало создание неформальной группы Шифропанки (Cyberpunks). Это комьюнити собирало вокруг себя людей, интересующихся криптографией. Для общения между собой члены группы использовали анонимные ремейлеры.
Ремейлер (remailer) – это сервер, получающий сообщение электронной почты и переправляющий его по адресу, указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому конечный получатель лишён возможности выяснить, кто является автором сообщения. Некоторые из ремейлеров позволяют также шифровать письма и указывать фиктивный адрес отправителя, но большинство из них прямо указывают в заголовке, что электронное сообщение анонимно. В качестве ремейлеров могут выступать специализированные веб-сайты, открытые SMTP-серверы и анонимные сети вроде Mixminion.
Группа шифропанков начала активную деятельность в конце 1990-х годов. Из-под его крыла вышли многие сотрудники таких компаний, как Intel и C2Net, а одним из наиболее известных шифропанков является Джулиан Ассанж – основатель вебсайта Wikileaks.
Джуд Милхон умерла в 2003 году от рака, оставив после себя большое наследие, а также ставшую крылатой фразу:
«Девушкам нужны модемы».
2. Йоанна Рутковская- хакер-исследователь в области компьютерной безопасности.
Йоанна Рутковская (Joanna Rutkowska) называет себя не хакером, а исследователем: “Я не считаю себя хакером (хотя в прессе меня часто так называют). Я считаю себя исследователем в области компьютерной безопасности, а с недавних пор – ещё и бизнесвумен“.
Йоанна Рутковская уже много лет профессионально занимается информационной безопасностью. По словам “исследовательницы”, её работа не противоречит законам и нормам общечеловеческой морали. Однако, Рутковская и её деятельность являются топ-темой для обсуждения на различных хакерских форумах и конференциях.
Программированием Йоанна Рутковская занялась ещё в детстве. По её словам, программирование было единственным развлечением с компьютером, которая она могла себе позволить, учитывая технические параметры её PC/AT 286 с монохромной видеокартой Hercules. Свой первый хак (хак – обходное техническое решение в программировании, фактически, несанкционированный взлом) Йоанна Рутковская совершила после прочтения нашумевшей статьи в журнале Phrack. Материал рассказывал об эксплойте (эксплойт – это разновидность вредоносных программ, которые содержат данные или исполняемый код, способные воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере), разрушающем специфическую структуру данных. Тогда Йоанна Рутковская самостоятельно и поэтапно протестировала всё, что было описано в журнале. По словам девушки, крохотные возможности, которые этот эксперимент открыл перед ней, вдохновили её на дальнейшее обучение тонкостям программирования. Рутковская поступила в Варшавский технологический университет, который окончила со степенью магистра в области информатики. Уже в этот период жизни, Йоанна Рутковская занималась крупными исследованиями.
С 2002 года, на протяжении более 12 месяцев, Йоанна Рутковская опубликовала несколько своих работ в престижных изданиях, которые цитировали авторитетные программисты на конференции Black Hat USA (Black Hat Briefings – это конференция по компьютерной безопасности, которая предоставляет консультации по вопросам безопасности, обучение и брифинги для хакеров, корпораций и правительственных учреждений по всему миру).
В то время, об Йоанне Рутковской мир ещё не знал, так как девушка подписывала свои материалы мужским именем, Ян Кшиштоф Рутковский. Делала она это для того, чтобы обратить внимание общественности на содержание работ, а не на пол. После получения нескольких позитивных отзывов, Йоанна Рутковская открыла своё настоящее имя. С 2003 года, она продолжила публикацию материалов, но уже под своим именем. Тогда же, Йоанна Рутковская стала постоянным посетителем различных IT-конференций. С 2007 года, Йоанна Рутковская работает в компании Invisible Things Lab, которая специализируется на вопросах безопасности операционных систем и виртуальных машин. Именно официальное трудоустройство и своеобразная публичность, обеспечили Йоанне Рутковской возможность называть себя исследователем, а не хакером.
Как профессионал высочайшего уровня, в области компьютерного программирования, Йоанна Рутковская отличилась, в первую очередь, работой с Windows Vista: на конференции Black Hat USA, в 2006 году, она представила презентацию “Сокрытие ядра Vista для развлечения и пользы”, показав два простых метода для взлома в бета-версии Windows Vista, продемонстрировав, как вставить зловредный код, в последнюю, 64-битную версию ядра, операционной системы Windows Vista. Возможно, что именно эта слабость в защите популярнейшей ОС и послужила причиной крайней её недолговечности. Кроме того, Рутковская стала соавтором высокозащищённой операционной системы Qubes.
2.1. Настольная операционная система Qubes OS
Qubes OS – ориентированная на безопасность настольная операционная система, которая призвана обеспечить безопасность через изоляцию. Виртуализация осуществляется на базе кроссплатформенного гипервизора Xen. Пользовательская среда может быть основана на таких операционных системах, как Fedora, Debian, Whonix, Windows и других операционных системах. Qubes предоставляет набор дополнительных инструментов для упрощения процесса управления множеством виртуальных машин с различными уровнями доверия в рамках настольной операционной системы. При этом, Qubes позволяет выполнять все операции, выполняемые в классических операционных системах для настольных компьютеров, с учетом безопасности их выполнения, а также, использует по умолчанию безопасные параметры конфигурации
3. Равен Адлер- самая одаренная девушка – компьютерная взломщица.
Равен Адлер (Raven Adler) – родом из Миссисипи, США. Ее по праву считают самой одаренной девушкой, которая занимается компьютерным взломом. Равен, досрочно и с отличием заканчивает, как среднюю школу, так и колледж, причем не напрягаясь. В этот период своей юности, она почти все время проводит за компьютером и изучает боевые искусства в школе каратэ Shorin Ryu Matsumura.
После того, как ей надоело писать на хакерских форумах и ругаться с компанией Apple об уязвимостях ее системы, она решила выступить на самой известной в мире конференции хакеров – DEF CON (DEF CON – один из крупнейших в мире съездов по хакерству, проводимых ежегодно в Лас-Вегасе, штат Невада. Первый DEF CON состоялся в июне 1993 года).
Именно ей принадлежит авторство выражения: «Zero day может случиться с каждым». Термин дословно означает, что у разработчиков уже не осталось времени на исправление дефекта: уязвимость или атака становится публично известна, до момента выпуска производителем ПО, исправлений своей ошибки.
В настоящее время, Равен Адлер работает в качестве старшего консультанта по безопасности, для ряда известных компаний, а также продолжает давать лекции и регулярно публикует работы о уязвимостях систем. По непроверенным данным, Равен Адлер работает в тесном сотрудничестве с рядом федеральных организаций, консультируя и помогая последним сохранять в безопасности свои базы данных. Со слов Равен Адлер, она так увлечена своей работой, что ей не нужны ни выходные, ни отпуск.
4. Адеанна Кук- взломщица удаленных систем и модель PlayBoy.
Адеанна Кук (Adeanna Cooke) не только занимается взломом удаленных систем, она еще и является моделью для мужских журналов. В юном возрасте, Адеанна Кук, сама изучала программирование и была очень увлечена компьютерным миром. Если бы не ее привлекательная внешность, вероятно, она стала бы хорошим специалистом в сфере ИТ, но девушка решила остановиться на карьере фотомодели.
Известность Адеанне Кук принесла история, когда ее бывший парень украл у нее пикантные фотографии и разместил их на платном сайте, чтобы подзаработать на этом. Еще ему хватило наглости потребовать от Адеанны выкуп за удаление этих фото. Мисс Кук не стала дожидаться чьей – либо помощи, а собственноручно взломала сайт и удалила оттуда весь пикантный компромат, оставив бывшего ухажера ни с чем. Об этой истории раструбили практически все СМИ и дали Адеанне Кук билет в мир самых известных девушек-хакеров.
Сейчас, Адеанна Кук объясняет всем желающим, как бороться с незаконной утечкой личных фото и видео материалов в сеть. Адеанна подробно разъясняет, как, с помощью законных и не совсем законных способов, можно удалять такие данные с интернет ресурсов.
5. Сьюзан Линн Хедли, по прозвищу Thunder
Сьюзан Линн Хедли (Susan Lynn Headlea) , она же Thunder (Гром), является одной из известнейших женщин-хакеров в истории. Свою деятельность она начала в 1970-х годах. До этого её жизнь складывалась менее красочно, чем у большинства коллег-хакерш. Окончив лишь восемь классов школы, она переехала из крохотного Алтона в цветущий Лос-Анджелес. Там, Сьюзан Линн Хедли не нашла себе более приемлемого занятия, чем проституция. И, вполне возможно, мир не узнал бы о существовании Thunder, если бы не её знакомство с Кевином Митником (Kevin Mitnick), известным в хакерских кругах как Condor.
Вместе они основали банду, которая занималась телефонным фрикингом – взломом телефонных автоматов и телефонных сетей. Позже, к этой группе присоединились ещё два человека, и банда получила название Roscoe Gang.
На примере истории этого хакерского комьюнити, можно рассмотреть немало аспектов человеческих взаимоотношений. Работая бок о бок, хакеры и ругались, и влюблялись. Закончилось это предательством – Сьюзан Линн Хедли, выступила свидетелем против своего коллеги Кевина Митника, в деле о многочисленных взломах телефонной сети Pacific Bell.
Позже, о сложных отношениях бывших союзников, Кэти Хафнер и Джон Маркоф расскажут в книге Cyberpunk: Outlaws and Hackers on the Computer Frontier.
На момент судебного разбирательства Сьюзан, Линн Хедли смогла распрощаться со своим нелегальным прошлым и устроиться на хорошо оплачиваемую работу – системным администратором в American Telecommunications Corp. С того времени, хакерская деятельность в жизни Хедли начала отходить на второй план, а через несколько лет совсем сошла на нет. Бывшая хакерша переехала в Лас-Вегас, где занялась профессиональной игрой в покер.
6. Ying Cracker – представительница китайской школы хакеров.
Ying Cracker– представительница китайской школы хакеров, как в прямом, так и в переносном смысле. Ying живет в Шанхае и считает, что хакинг – это необходимые в нашу цифровую эпоху знания. Она называет себя просветителем и регулярно проводит семинары, тренинги и занятия по взлому. Известность девушке принес китайский форум хакеров «Chinese Hottie Hackers», где ее заметили как матерые взломщики, так и простые обыватели этого ресурса. За короткий промежуток времени, у Ying появилась просто армия поклонников, даровавших ей славу. Еще тогда, Ying получила свое прозвище «Cracker», которое она впоследствии сделала своей фамилией.
О неофициальной деятельности девушки (если таковая вообще имеется) неизвестно ничего. В отличие от большинства своих коллег, девушка из Шанхая превратила хакерство в способ образования. Сегодня Ying Cracker читает множество лекций о пользе хакерства. К примеру, почти любого приближенного к отрасли человека, она может научить менять IP-адрес. Ying Cracker также учит, как эффективно защищать пароли и систему на личных компьютерах. Само собой, деятельность хакерши (насколько уместно употреблять это слово по отношению к девушке) распространяется и на большие компании. С ними, Ying Cracker работает в качестве внештатного сотрудника, проверяя безопасность программного обеспечения. Кроме основательных знаний и успешной карьеры, Ying Cracker обладает ещё и приятной внешностью, за что часто возглавляет списки самых привлекательных девушек-хакеров.
7. Сяо Тянь – создательница комьюнити China Girl Security Team.
Сяо Тянь ещё в подростковом возрасте создала комьюнити China Girl Security Team. Из названия можно догадаться, что оно было ориентировано на девушек-хакеров. Через несколько лет после появления, это сообщество собрало вокруг себя более двух тысяч девушек со всего Китая.
Кроме того, многие из хакерш, вошедших в состав China Girl Security Team, принимали непосредственное участие в совершении хакерских атак на Google в 2010 году.
Сама же Сяо Тянь, в отличие от некоторых коллег, с журналистами не общается и информацию о личной жизни не распространяет. Она не публикует статьи, не принимает участие в конференциях и даже не появляется в соцсетях. Так что узнать, чем живёт эта симпатичная девушка-хакер, совсем непросто, что, в общем-то, вполне совпадает с образом настоящего хакера-нелегала.
8. Наташа Григори – борец с детской порнографией.
Наташа Григори (Natasha Grigori) – женщина с псевдонимом, позаимствованным из мультфильма о Рокки и Бульвинкле, стала настоящей святой в области спасения мира от детской порнографии.
Свою карьеру, Наташа начала в 1980-х годах. Менее десяти лет ей понадобилось, чтобы собрать знания, необходимые для создания специализированного сайта для программистов и хакеров. Его функционал включал в себя возможность публикации объявлений о поиске специалистов в команду или специфического программного обеспечения. Хотя это дело оказалось успешным, Наташа Григори предпочла ему другое дело, которое прославит её не только среди хакеров.
В 1990-х годах Наташа Григори запустила сайт ACPO (The Association of Chief Police Officers), целью которого, была борьба с детской порнографией и её распространением.
Уже через несколько лет, этот сайт стал одним из крупнейших ресурсов, который выступает против детской порнографии в онлайн-формате. Детище Григори работало с помощью программного обеспечения, которое автоматически читало информацию о десятках тысяч подозреваемых URL-адресов и отслеживало веб-сайты, которые передают и получают данные с этих подозрительных интернет – ресурсов.
Деятельность Наташи Григори была настолько основательной и результативной, что о готовности работать с женщиной-хакером заявили даже американские власти. Последние, в начале 1990-х, по отношению к хакерам были настроены ещё более агрессивно, чем сейчас. Но развиваться проекту с былым, а то и с большим масштабом не было суждено. 11 ноября 2005 года, Наташа Григори после длительной борьбы с болезнью ушла из жизни. Стоит отметить, что ACPO продолжает функционировать по сей день.
9. Кристина Свечинская – “хакер” – неудачник.
Кристина Свечинская (Kristina Svechinskaya) – одна из наиболее узнаваемых женщин-хакеров. Эта ставропольская миловидная брюнетка заставила говорить о себе весь мир и, в первую очередь, Соединённые Штаты Америки. На родине она училась в Ставропольскoм государственнoм университетe, на факультетe романо-германских языков.
Когда у Кристины Свечинской, благодаря отличному знанию английского языка, появилась возможность попасть в США по программе Work and Travel, она сразу же, не раздумывая, воспользовалась таким подарком судьбы.
В середине 2010 года, Кристина Свечинская переезжает в США, чтобы учиться, работать и хоть как-то помочь своей семье (маме и старенькой бабушке). К сожалению, штат Массачусетс, где Кристина изначально работала в сфере быстрого питания, ничего особенного ей, кроме тяжелых трудовых будней, предложить не мог.
По одной из версий, именно тогда, через соцсети, ее вербует один из членов преступной хакерской группировки, обещая легкие деньги. Кристина Свечинская, скорее всего, не совсем понимая, чем это ей грозит, отправляется покорять Манхеттен. В Нью-Йорке, она с группой молодых людей, ворует с банковских счетов, в общей сложности, около 3 миллионов долларов.
Схема, по которой работала преступная группа, была следующая: жертвам рассылали электронные письма зараженные вирусoм Zeus. После того, как беспечный получатель сообщения открывал электронное письмо, запуская вредоносный код, с его компьютера перехватывались все конфиденциальные данные.
Например, если жертва работала с клиент-банком или просто оплачивала услуги кредитной картой через Интернет, все данные, необходимые для идентификации клиента, поступали злоумышленникам. Далее, хакеры-операторы, используя полученные данные, переводили незначительные суммы со счетов жертв на свои подставные счета. Позже другие соучастники обналичивали деньги через банкоматы и отдавали определенный процент настоящим хакерам.
В период, с 29 по 30 сентября 2010 года, агенты ФБР проводят беспрецедентную операцию по разоблачению самой крупной преступной хакерской группы. До этого времени, хакеры взломали десятки счетов, в том числе, и в таких крупных банках как Bank of America и Wachovia. Саму Свечинскую задерживают и предъявляют ей обвинения в преступном сговоре, с целью совершения мошенничества, а также в использовании поддельных паспортов.
Но, спустя время, бесплатный адвокат, приставленный к ней американской системой правосудия, доказывает, что сама Кристина занималась только обналичиванием сумм и успела снять со счетов только 11 тысяч долларов из 35 тысяч, переведенных ей преступной группой.
Также, адвокату удалось убедить присяжных, что девушка случайно попала в преступную группу и с самой хакерской преступной организацией никак не связана, и что она сама до конца не понимала, чем занималась. 24 июня 2013 года, по решению суда Нью-Йорка, Свечинскую освободили под наблюдение, обязав выплатить ущерб в 35 тысяч долларов.
Кристина закончила обучение в Нью-Йоркском Университете и осталась жить в США, а разновидности вируса Zeus, написанного еще в 2007 году, атакуют компьютеры до сих пор. Еще стоит упомянуть тот факт,что на сайте ФБР указано о хищении хакерами около 70 млн. долларов, хотя в суде фигурировала цифра всего лишь 3 млн. долларов.
