#CyberMagazyn: Jonathan James: nastolatek, który włamał się do Departamentu Obrony USA i NASA

Osoby interesujące się cyberbezpieczeństwem z pewnością kojarzą postać Jonathana Jamesa: najbardziej znanymi incydentami, w których brał udział, były włamania do Departamentu Obrony Stanów Zjednoczonych i NASA. Oba miały miejsce, zanim znany haker ukończył 18 lat. Jaka była jego historia?

Wczesne lata

Jonathan James urodził się 12 grudnia 1983 roku w małej wiosce Pinecrest w hrabstwie Miami-Dade na Florydzie. Zamiłowanie do komputerów prawdopodobnie zaszczepił w nim ojciec, który z zawodu był programistą. Jonathan lubił gry komputerowe do tego stopnia, że jego rodzice w pewnym momencie doszli do wniosku, iż spędza przed ekranem zbyt wiele czasu. W związku z tym postanowili wprowadzić pewne ograniczenia, co doprowadziło do pierwszego “hakerskiego” wyczynu Jonathana, kiedy to zdołał obejść wdrożone restrykcje.

Zainteresowania Jamesa ewoluowały z czasem: zaczął uczyć się programowania. Pewnego dnia zaskoczył swojego ojca, zmieniając system operacyjny na domowym komputerze (z Windowsa na Linuksa), aby zrozumieć jego działanie.

Nastoletni bunt

Lata mijały, a zainteresowanie Jonathana komputerami nie słabło, a wręcz przybierało na siłe. Chłopak cały swój wolny czas spędzał w świecie wirtualnym. Kiedy miał 13 lat, jego rodzice podjęli rygorystyczne kroki i odebrali mu komputer. Nastolatek uciekł z domu i zagroził, że nie ma zamiaru wracać, dopóki nie odzyska swojego sprzętu.

Jonathan uważał postępowanie swoich rodziców za niesprawiedliwe, bo jak argumentował - jego hobby nie odbijało się negatywnie na jego wynikach w nauce. Później okaże się dlaczego: James włamał się do systemu i poprawił swoje oceny.

W okresie między sierpniem a październikiem 1999 roku, Jonathan dokonał kilka różnych ataków, między innymi na system szkolnictwa Miami-Dade, a także firmę telekomunikacyjną BellSouth.

Na celowniku służb

Tym, co sprowadziło kłopoty na młodego hakera, był atak na komputery używane przez Agencję Redukcji Zagrożeń Obronnych (DTRA), oddział Departamentu Obrony Stanów Zjednoczonych, którego zadaniem jest monitorowanie i zmniejszanie zagrożeń ze strony broni masowego rażenia. Podczas tego incydentu, Jonathan zdołał przechwycić ponad 3300 wiadomości oraz co najmniej 19 nazw użytkowników i haseł.

Jego następnym spektakularnym dokonaniem było włamanie do Centrum Lotów Kosmicznych imienia George’a C. Marshalla, jednego z ośrodków badawczych NASA.

Na jednym z 13 zhakowanych urządzeń, c0mrade znalazł kod źródłowy oprogramowania obsługującego najważniejsze moduły Międzynarodowej Stacji Kosmicznej, takie jak kontrola temperatury i wilgotności w pomieszczeniach. Działalność Jonathana, doprowadziła do konieczności wyłączenia niektórych systemów na 3 tygodnie w celu ich naprawy, co kosztowało agencję ponad 40 tys. dolarów.

Areszt

James został aresztowany w styczniu 2000 roku, niedługo po szesnastych urodzinach. C0mrade zawarł umowę z prokuratorem, dzięki czemu został skazany na sześć miesięcy aresztu domowego z okresem próbnym do 21. roku życia, co uczyniło go pierwszym w historii Stanów Zjednoczonych nieletnim, skazanym przez władze federalne na karę pozbawienia wolności za hakerstwo.

Nieletni otrzymał również zakaz używania komputera w celach rozrywkowych. Młody haker nie zgadzał się ze swoją karą, zapytany o to jak powinna ona wyglądać, stwierdził: „Cóż, przede wszystkim powinni być na tyle odpowiedzialni, aby od początku zapewnić odpowiednie bezpieczeństwo (przyp. systemów). Ale kiedy już odkryją, że to jakiś nieszkodliwy dzieciak… Myślę, że właściwą reakcją byłoby odebranie moich komputerów, tak jak to zrobili i pozostawienie tego w ten sposób. Mogliby mi powiedzieć, że nie mogę przez jakiś czas korzystać z internetu, dać mi nauczkę, dać mi do zrozumienia, że rzeczywiście przejmują się tym, co robię i że nie powinienem tego więcej robić. Ale nie powinni wsadzać młodych Amerykanów do więzienia.”

Po naruszeniu warunków ugody (rutynowe badanie wykryło obecność narkotyków w jego organizmie), Jonathan spędził sześć miesięcy w federalnym zakładzie poprawczym w Alabamie.

Po odbyciu kary, James podjął postanowienie poprawy i chciał zerwać z hakerstwem. Od początku utrzymywał, że kierowały nim ciekawość, chęć nauki i zabawy, a nie uczynienia szkody.

Tragiczny koniec

17 stycznia 2008 roku sieć domów towarowych TJX padła ofiarą masowego włamania do systemów komputerowych, w wyniku którego naruszono dane osobowe i kredytowe milionów klientów. Służby podejrzewały Jonathana o udział w tym ataku, czemu stanowczo zaprzeczał.

Dom rodzinny Jamesa został ponownie przeszukany przez służby specjalne. Nie znaleziono przeciwko niemu żadnych dowodów, lecz Jonathan pozostawał w gronie podejrzanych, głównie przez swoją znajomość z niektórymi członkami grupy odpowiedzialnej za atak.

Jonathan James latami cierpiał na depresję, popełnił samobójstwo w maju 2008 roku, w wieku 24 lat. W swoim pięciostronnym, pożegnalnym liście napisał: „Nie wierzę w system sprawiedliwości. Być może moje dzisiejsze działania i ten list wyślą do opinii publicznej silniejszy sygnał. Tak czy inaczej straciłem kontrolę nad tą sytuacją i to jest mój jedyny sposób, aby ją odzyskać”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].