黑客别名:c0mrade
乔纳森·詹姆斯(Jonathan James),一位多产的年轻黑客,他在早上上学时在晚上对 NASA 进行黑客攻击。他继续成为第一个因计算机黑客行为被联邦判处监禁的少年。
早期生活——他的黑客之旅的开始
乔纳森·詹姆斯于 1983 年 12 月 12 日出生在佛罗里达州迈阿密戴德县的一个名为 Pinecrest 的小村庄。
他的父亲是一名计算机程序员,母亲是一名家庭主妇。
Pinecrest,迈阿密戴德县,佛罗里达州 - 来源:explormiamirealestate.com
他对电脑的兴趣始于 6 岁,他经常使用父亲的电脑玩电子游戏。 詹姆斯的父母很快意识到他们的儿子在电脑屏幕前花费了太多时间并试图施加限制,最终詹姆斯从很小的时候就利用他的黑客“魅力”绕过了这些限制。
他的兴趣随着年龄的增长而逐渐改变,从玩游戏到学习 C 语言。有一天,当他回到家,看到他的个人电脑从 Windows 操作系统转换为 Linux 操作系统时,他对计算机的好奇心让他父亲大吃一惊。出于好奇,James 在他父亲的电脑上安装了 Linux,以测试这个不熟悉的操作系统并了解它是如何工作的。
在他十几岁的时候,他开始沉迷于电脑和技术,因为他把大部分空闲时间都花在了他的电脑上。13岁的时候,这导致他的父母采取了更强硬的措施,夺走了他的电脑。他离家出走拒绝回来,直到他的父母归还他的电脑,坚持认为编程和视频游戏不会影响他的成绩(因为他得到了高分)。
年轻的乔纳森詹姆斯 - 来源:medium.com
后来发现他入侵了迈阿密戴德县的教育机构网络,并在报告中更正了他的分数。
大约在那个时候,詹姆斯想出了自己的黑客别名“c0mrade”,因为他大部分时间都在与其他黑客在线交流,并日复一日地学习更多关于黑客的知识。
黑客活动
15 岁时,詹姆斯已经受够了对他的教育机构进行黑客攻击,并设定了更大的黑客攻击目标。在 1999 年 6 月 23 日至 1999 年 10 月 27 日期间,他对各种系统进行了一系列入侵。
他的第一个目标是 AT&T BellSouth,这是当时美国最大的电信公司之一。
黑客攻击的细节尚不完全清楚,但 C0mrade 入侵了公司的服务器而没有造成任何损害。他的主要目标不是获利或窃取信息,而是更多地测试他在 AT&T Bellsouth 等更大目标上的黑客能力。
1999 年 6 月,他正在寻找易受攻击的服务器以绕过防火墙进行连接。
当他在阿拉巴马州亨茨维尔找到一个时,他继续在上面安装了恶意软件。他设法将他的权限提升到系统中,然后转向受感染网络上的另外 13 台计算机。
该网络令人惊讶地属于位于阿拉巴马州亨茨维尔的马歇尔太空飞行中心,隶属于美国宇航局的一个单位。该单位对 NASA 非常重要,因为它是他们开发和测试火箭发动机以及 ISS(国际空间站)通信系统的地方。
马歇尔太空飞行中心,位于阿拉巴马州亨茨维尔 - 来源:nasa.gov
C0mrade 获得了控制国际空间站生命支持关键要素的程序源代码。该系统旨在维护国际空间站起居室的物理环境,最初估计价值数百万美元。
在 NASA 安全专家发现他们的网络被入侵后,他们断开了服务器以及被入侵的机器,为期 3 周,以分析导致 NASA 直接损失 4 万美元的入侵。
FBI 和进一步的黑客入侵
FBI 正在与 NASA 合作,因为他们在检测到入侵并开始追踪“危险”黑客后立即通知他们。
詹姆斯还是个小学生,因为他早上上课,晚上则以黑客为乐。
1999 年 9 月,在他的黑客之旅结束时,C0mrade 在弗吉尼亚州杜勒斯的一台服务器上检测到后门安装,让互联网上的每个用户都可以连接到它。他毫不犹豫地连接到服务器并安装了一个嗅探程序来拦截所有通过服务器的网络流量,包括登录凭据等。
受感染的服务器属于 DTRA(Defense Threat Reduction Agency),这是美国国防部的一个非常重要的部门,负责分析对该国国家安全的外部威胁。
詹姆斯继续拦截 DTRA 用户的大量凭据,导致他可以访问国防部的数十台计算机。他设法从为五角大楼工作的电子邮件用户那里下载了数千封信件。
这是第一次成功入侵五角大楼一个外部单位的内部网络。
DTRA 总部 - 来源:emptywheel.net
逮捕和指控
这次入侵是他的最后一次入侵,由于目标的重要性,最后一次入侵并没有被忽视。2000 年 1 月,国防部特工与 Pinecrest 警察一起下令逮捕詹姆斯。
1 月 26 日,身穿防弹背心和枪支的特工突袭了他的家并将他逮捕。他们从房子里没收了四台个人电脑、一台笔记本电脑和一台袖珍电脑。
这使詹姆斯成为第一个因计算机黑客而被联邦判处监禁的少年。 詹姆斯积极配合调查人员,向他们详细解释了他是如何破解他们的。
句子和后果
被捕的消息传出后,他在学校声名鹊起,还向媒体公开发表评论,指责政府没有认真对待他们的计算机网络的安全措施。
他指出,他对 C 计算机编程语言了如指掌,日以继夜地孜孜不倦地学习,以便能够轻松攻破不安全的系统。
在调查过程中,查明詹姆斯没有运行病毒,没有删除文件,也没有更改密码。他没有对任何受感染的系统造成任何损害,当时只有 16 岁的他在宣布判决的那天对他很有帮助。 如果他是成年人,他可能面临至少 10 年的监禁和巨额罚款。
他自愿承认两项罪名,分别是入侵美国宇航局和美国国防部。除此之外,詹姆斯在调查中与政府官员的合作使法院认定他犯有未成年人犯罪。
詹姆斯被软禁了 6 个月,并被禁止使用电脑进行娱乐,但仅限于学习。法院还要求他就自己的行为向 NASA 和美国国防部发出书面道歉。
入狱时间
法院法官对詹姆斯宽大处理,只给他 6 个月的软禁,但这并没有按计划进行。他很快就因违反软禁条件而在街头被警察拘留。后来从他的血液检查中也发现他使用了某种药物。
法院继续在阿拉巴马州的一个少年惩教中心暂停旧判决,并以六个月的监禁取代它。这也是美国第一次有青少年因犯下与计算机有关的罪行而入狱,这使得这个故事在媒体/媒体上的关注度更高。
他告诉记者,他被抓后决心停止黑客攻击,因为这不值得麻烦,他只是为了好玩,比如玩电子游戏。
詹姆斯服满刑期,六个月后从少年管教中心获释,避开媒体,以便在他父母位于 Pinecrest 的家中过上普通的生活。
TJX 黑客和特勤局突袭詹姆斯的家
可悲的是,詹姆斯想要过的平凡生活并没有持续多久。
2007 年 1 月,特勤局追踪了一个由 Albert Gonzalez领导的庞大网络盗窃团伙,该团伙 对 TJX、Boston Market、Dave & Buster's、DSW OfficeMax 等公司的大规模信用卡泄露事件负责。由于黑客窃取了数百万用户的信用卡信息并非法使用它们,因此对公司的客户以及公司本身造成了重大损害。
阿尔伯特冈萨雷斯 - 来源:media.wired.com
詹姆斯的一些同事和朋友据说是该团伙的成员。特勤局特工正在追踪该团伙,并联系了参与网络犯罪的 Gonzalez 同伙。他们中的几个人说,他们是从黑客论坛认识詹姆斯的,这也引起了该案特工的关注。
导致调查人员对詹姆斯产生怀疑的事实是,一名与冈萨雷斯合作的未知黑客的笔名是“JJ”。笔名与詹姆斯(乔纳森詹姆斯)的首字母一致,这足以让特勤局发出搜查令来搜查他的房子。
2007 年 1 月,特工突击搜查了詹姆斯、他兄弟和他女朋友的房子,以调查他在信用卡违规事件中可能扮演的角色。在突袭他的房子时,他们发现了一把枪和一份之前自杀未遂的遗书。詹姆斯在进行突袭时声称自己是无辜的。
后来才发现,名不见经传的“JJ”就是Steven Watts,他经常在网络上用笔名“Jim Jones”签约。
特工找不到任何东西可以将詹姆斯与正在进行的犯罪联系起来,并且发现的步枪也已正式注册,因此放弃了任何逮捕令。
c0mrade 不幸去世
这些事件导致詹姆斯严重抑郁。再次与特勤局发生事件后,他经常处于沮丧的状态。
2008 年 5 月 18 日,詹姆斯被发现死在自家的浴室里,头部被特工在突袭中发现的同一支步枪造成的自己造成的枪伤。
在他附近发现了一封遗书以及他的 Paypal 密码和其他几个帐户。
便条写道:“我不相信我们的‘正义’制度——也许我今天的行动和这封信将向公众发出一个严重的信号,但我已经失去了对局势的控制,这是我解决它的唯一方法. 老实说,我与整个 TJX 故事无关。尽管 Chris (Scott) 和 Albert Gonzales 是联邦调查局抓获的最危险和最具破坏性的黑客,但我[作为受害者]对公众舆论的诱惑力远比这两个随便的白痴要诱人得多。这就是生活。请记住,这不是你的输赢,而是我个人的输赢,因为我没有犯下的罪行而入狱 20 年、10 年甚至 5 年。这是我的获胜方式,但至少我会死得自由。“
最后的想法
乔纳森·詹姆斯 - 来源:creocyber.blogspot.com
在接下来的几年里,许多关于他死亡情况的未经证实的谣言流传开来。声称,这是上演的,他死的真正原因据称是他在入侵美国宇航局和五角大楼时设法获得的绝密信息。
官方调查排除了任何这些纯属猜测的说法,并裁定詹姆斯的死是自杀。
詹姆斯去世后,迈阿密先驱报发表了一篇简短的讣告,将他描述为一个非常聪明的年轻人,一个他的家人和朋友都会怀念的计算机天才。
乔纳森·詹姆斯短暂的一生将永远铭刻在黑客社区的世界中,不是因为詹姆斯过去的方式,而是因为他纯粹的黑客天才和他的真实性格,这对于这个残酷的世界来说已经绰绰有余了。
显然,他的黑客活动并没有造成任何损害,因为他的目标不是利润,而是纯粹的黑客攻击和测试自己的局限性的乐趣。一个多产的黑客,运气不好,出生在一个严酷的世界。