Покойся с миром, Даниэл
В конце апреля из США пришла печальная новость – в Сан-Франциско возрасте 42-х лет от последствий диабетического кетоацидоза скончался один из величайших в мире хакеров и специалистов по кибербезопасности, сооснователь компании «White Ops» Даниэл Камински. Его не случайно называют «спасителем Интернета»: именно благодаря ему в 2008 году была обнаружена критическая уязвимость в структуре мировой Сети и установлен максимальный уровень опасности в работе фундамента Интернета - DNS-серверов. Катастрофы удалось избежать только после вмешательства Камински, вовремя предупредившего об опасности правительство США и крупнейшие IT-компании, успевшие оперативно внедрить патч, устранивший угрозу.
Но Даниэл Камински был не просто суперспециалистом, талант которого граничил с гениальностью. В отличие от многих своих собратьев по IT-бизнесу, он не отличался высокомерием, и не строил из себя богоподобного мудреца, знающего ответы на все вопросы. Он никогда и никого не учил жить, и был по-настоящему хорошим человеком, - добрым, отзывчивым на чужую беду, готовым помогать даже журналистам, которых обычно не очень жалуют в IT-мире. Например, во время ежегодной конференции «Black Hat» для хакеров, Даниэл оплачивал корреспондентам бедных изданий билеты на самолет и номера в отелях. А в своей компании «White Ops», где Даниэл был еще и главным исследователем, он не жалел денег на социальные проекты для сотрудников, - их, как правило, всегда лечили за счет компании, а нуждающиеся и многодетные сотрудники получали беспроцентные кредиты. Камински не раз отказывался от высоких должностей в крупнейших IT-структурах мира, он никогда не считал, что деньги - важнее всего, и, можно сказать, Даниэл был не столько бизнесменом, сколько гениальным компьютерщиком.
Даниэл действительно начинал как хакер. Освоив навыки программирования в пять лет, он уже тогда пытался проверять компьютерные системы на предмет взлома, и в восемь лет взломал… сайт Пентагона! За это родителей Даниэла крупно оштрафовали, и с этих пор им отключали Интернет на три дня в неделю из семи. А в Пентагоне поднялся грандиозный скандал, - ведь оказалось, что сверхсекретную информацию может получить даже ребенок! Правда, для этого надо было быть таким ребенком, каким был Даниэл Камински.
Он был хакером, но никогда не зарабатывал на запуске вредоносных вирусов простым пользователям. Ему просто было интересно, как можно взломать сложные системы, и он делал это, казалось, играючи. Но потом любознательность привела Камински в противоположный лагерь – он стал крупнейшим в мире специалистом по кибербезопасности. «Коньком» Даниэла Камински стал поиск уязвимостей в Сети. Кстати, это он в 2005 году первым поведал миру о «шалостях» компании «Sony BMG» руткитами, когда без ведома пользователей на их компьютеры устанавливался шпионский софт для борьбы с музыкальным пиратством, появившийся тогда более чем на полумиллионе ПК по всему свету.
Но в те времена Даниэла Камински знал лишь достаточно узкий круг специалистов. А настоящую мировую славу ему принесло открытие, сделанное тринадцать лет назад, когда Камински первым обнаружил критическую уязвимость в принципе работы DNS-серверов.
Проблема была в том, что Интернет изначально создавался как сеть компьютеров, способных делиться друг с другом ресурсами и взаимодействовать на общем пространстве. Но с развитием Сети становилось все сложнее искать ресурсы по IP-адресам. Проблему решило создание распределённой системы для получения информации о доменах, - службы DNS (Domain Name System). Эта служба работает по принципу «телефонного справочника», Принцип работы DNS схож с принципом работы телефонного справочника, сопоставляя текстовые адреса с конкретными IP-адресами в Интернете. Именно через DNS оказалось легко отыскивать по названию компании ее IP-адрес, - этот набор цифр оставалось только ввести в адресную строку, чтобы найти нужный ресурс.
Это оказалось очень удобным, но в этом удобстве и таилась опасность, обнаруженная Даниэлем Камински в 2008 году. Точнее, он обнаружил в архитектуре DNS лазейку, позволявшую злоумышленникам вносить в табличные значения DNS-службы любые записи и создавать серверы, внося нужные изменения во все справочники, в том числе и в IP-адреса онлайн-банков, - правда, вместо реального адреса реального банка мошенники могли легко выставить адрес своего сервера. И тогда пользователь, ищущий через DNS конкретный адрес, попадал бы на созданный аферистами вредоносный или фишинговый сайт, со всеми вытекающими для этого пользователя неприятными последствиями, вроде заражения компьютера вирусом, или кражи персональных данных.
Проделать такой «фокус» действительно можно было просто, тем более, что как раз в то время уже можно было оплачивать сервисы картой онлайн, - во всяком случае, к 2008 году это достаточно широко практиковалось в Штатах. Если бы хакеры знали о такой «шикарной» лазейке в DNS, они без особых усилий смогли бы создать, например, фальшивый адрес Forex, имитировать там любое СМИ, и размещать ложную информацию не только в этих СМИ, но и на сайтах государственных учреждений. А иное объявление могло вызвать такую панику на биржах, что мало бы никому не показалось. Попробуйте представить, что случится, если вдруг появится «достоверная» информация о летящей к Земле инопланетной «тарелке»…
Вот что означало для Интернета, да и для всего мира предупреждение Даниэла Камински.
Как только он понял, что найденная им уязвимость позволяла бы киберпреступникам свободно манипулировать DNS-трафиком и перенаправлять пользователей, переходящих даже по корректной ссылке, на вредоносные или поддельные сайты, Даниэл сразу сообщил о ней в Департамент национальной безопасности США, а также в Microsoft, Cisco и ряд других крупных IT-компаний. После этого американскими властями и компаниями был очень быстро и практически одновременно внедрён устраняющий угрозу патч, и злоумышленники просто не успели воспользоваться обнаруженной Даниэлом уязвимостью.
Вот тогда Даниэл Камински и стал легендой в IT-сфере, и с тех пор его величали не иначе как «спаситель Интернета». А газета «New York Times» назвала Камински «цифровым Полом Ревиром». Кто не в курсе: Пол Ревир – герой американской революции и войны за независимость США. Чтобы предупредить янки о приближении британских войск, он под огнем противника проскакал верхом на лошади к позициям повстанцев, и они успели подготовиться к достойной встрече англичан.
Но все эти «титулы» мало трогали Даниэла Камински. Не думал он и о том, чтобы заработать на своем открытии, - а ведь он в одночасье мог стать миллиардером.
- Почему вы не использовали найденную вами уязвимость, чтобы на ней заработать? – спросили его во время одной из пресс-конференции в том же 2008 году.
- Потому что это было бы сомнительно этически, - ответил Даниэл. – К тому же, я очень не хотел бы, чтобы моя мама носила мне передачи в тюрьму.
Конечно, открытие уязвимости в Сети – великое дело, но это было не единственное, что сделал Даниэл Камински для мировой кибербезопасности. Так, он до конца оставался одним из самых авторитетных специалистов в сфере пентеста, или «тестирования на проникновения», став автором сложной методики авторизованной моделируемой кибератаки на компьютерную систему для проверки ее безопасности. Вот когда Даниэлю пригодились его приобретенные еще в детстве хакерские навыки! Такую атаку на систему мог провести далеко не каждый, даже самый крутой хакер, а Даниэл справлялся с этим без особых усилий, и так же быстро находил «лекарство» от такой атаки. Так супер-хакер Камински и вносил свой вклад в безопасность мировой Сети.
Вместе с тем, Камински всегда был в первых рядах тех, кто считает Интернет свободной зоной, и цифровая свобода оставалась для Даниэла важнейшим принципом работы Сети.
В этом смысле показательна история, случившаяся в 2015 году. Тогда руководство ФБР «наехало» на компанию Apple с требованием ослабить защиту и разблокировать iPhone некоего террориста из Сан-Бернардино.
- Мы не просим вас добавить бэкдор, - обратился к совету директоров Apple глава ФБР Джеймс Коми. - Мы просим только убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок.
- У ФБР ничего не выйдет, - заявил в те дни Камински. – Потому что я и есть та самая злая сторожевая собака, которую просит убрать Коми. И я хочу спросить у него: какая сегодня у нас политика? На что мы делаем ставку, - на безопасность, или на ее ослабление?
Даниэл Камински не боялся свободного Интернета, и не видел в этой свободе никакого зла.
- Интернет должен быть свободным и прозрачным, это пространство для всего человечества, а не для кучки миллиардеров, пытающихся диктовать миру свои условия, – говорил Даниэл. – Но при этом каждый из нас должен отвечать за свои действия в Сети, иначе мы получим от этого полезного изобретения только хаос и катастрофу.
Эти принципы он пронес через всю свою яркую, но, увы, короткую жизнь.
Покойся с миром, Даниэл.