Kayla была Райаном Экройдом, бывшим солдатом британской армии, а ныне безработным[269].
Вероятно, не стоит удивляться, что Kayla оказалась мужчиной. Для начала стоит отметить, что у Anonymous был свод правил онлайн-жизни, составленный в характерной для группы язвительной манере, но содержащий довольно глубокие наблюдения. Правило № 29 гласит: «Все девушки – мужчины, а все дети – агенты ФБР под прикрытием» (а правило № 30, раз уж на то пошло, добавляет: «Девушек в интернете нет»).
На конференциях по технологической безопасности действительно собираются в основном мужчины, и большинство осужденных по британскому Закону о неправомерном использовании компьютерных технологий тоже причисляет себя к мужчинам: в 2007–2017 годах их было двести двадцать два человека из двухсот шестидесяти пяти[270]. Но можно возразить, что в кибербезопасности и хакинге нет ничего по умолчанию «мужского». Скорее, мужское господство в этой сфере поддерживается потому, что многим женщинам мужская среда кажется неприветливой и лишенной хороших примеров для подражания.
Такие хакеры, как Экройд, создавали в интернете полноценное женское альтер эго в качестве отвлекающего маневра. Его противники сразу делали вывод (совершенно верный), что онлайн-фасад, за которым он прячется, – фальшивка, и во многих случаях это отбивало у них охоту устанавливать его реальную личность. Вместе с тем на более глубоком уровне, несмотря на грубую, гетеронормативную и мужскую в массе своей культуру (где слово «педик» использовалось так часто, что вряд ли считалось оскорблением), движение Anonymous и его среда были на удивление гендерфлюидны. Например, человек, который слил дипломатические телеграммы и другие материалы WikiLeaks, при рождении получил имя Брэдли Мэннинг, но затем совершил трансгендерный переход и стал Челси Мэннинг. Такой же путь прошел и человек, который слил историю чатов Дженнифер Эмик, снявшей маску с Sabu.
В книге «Взламывая многообразие» Кристина Данбар-Хестер приводит слова хакера Salix: «На мой взгляд, „хакер“ – это любой, кто хочет сломать систему. Точно так же с моим гендером и сексуальностью – сломать систему и понять, где в ней мое место»[271].
Впрочем, тщательно продуманные онлайн-маски участников LulzSec были сброшены, и хакеры впервые встретились в реальном мире – в суде. Topiary, или Джейк Дэвис, получил два года тюрьмы и отбыл свой срок в колонии для малолетних преступников. Tflow, или Мустафа аль-Бассам, был приговорен к году и восьми месяцам условно и ста часам общественных работ. Kayla, или Райан Экройд, отправился за решетку на два года и шесть месяцев. Райана Клири посадили на два года и восемь месяцев[272]. Его также осудили за хранение детской порнографии[273]. Его защита ссылалась на диагностированный у него синдром Аспергера, говорящий об аутизме. Такое нередко встречается в громких делах о киберпреступлениях: британский хакер Гэри Маккиннон тоже использовал свой синдром Аспергера в качестве одного из аргументов при оспаривании решения о своей экстрадиции в США по обвинению во взломе секретных военных систем[274].
Но клишированный образ «аутичного хакера», как и многие другие аспекты хакерской культуры, не соответствует истине, что подтверждается любопытным исследованием, проведенным в Университете Бата. По наводке британского Национального агентства по борьбе с преступностью, заметившего у ряда киберпреступников черты, которые, казалось бы, свидетельствовали о наличии аутизма, ученые решили изучить возможные связи[275]. К исследованию привлекли двести технически подкованных добровольцев, обнаруженных на компьютерных форумах. Их спросили, участвовали ли они в киберпреступлениях, и обследовали на наличие признаков, характерных для расстройств аутистического спектра.
«Наибольшее число аутистических черт наблюдалось у тех, кто совершал киберпреступления», – говорит руководитель исследования Марк Броснан. На основании этого вы можете предположить, что между аутизмом и компьютерным хакингом действительно есть связь. Но это не совсем так. Аутизм – это клинический диагноз, а одно только наличие аутистических черт не делает вас аутистом.
В число тех, кого обследовал Броснан, вошло двадцать пять человек с официально диагностированным аутизмом. «Люди с диагнозом были менее склонны совершать киберпреступления, – говорит Броснан. – Как правило, аутичные люди очень честны и надежны. Аутизм среди прочего характеризуется приверженностью постоянству, ригидности, нормам и правилам». Очевидно, что не нужно быть аутистом, чтобы стать хакером. Но существенная доля хакерской деятельности может быть привлекательной для людей, имеющих значительное количество аутистических черт: она однообразна и предполагает в высшей степени сосредоточенную работу в одиночестве.
Приговоры Клири и другим британским участникам LulzSec вынесли лишь в мае 2013 года. Тем временем всплыла тайная история фактического лидера группы Монсегюра (или Sabu) и его сотрудничества с ФБР. «Рок-звездам» из LulzSec пришлось столкнуться с предательством одного из самых надежных членов группы.
В жизни Джейк Дэвис спокоен и серьезен. Он почти не сквернословит. Практически невозможно сопоставить его реальную личность с онлайн-образом Topiary, который в урагане непристойностей уничтожал принадлежащую Аарону Барру компанию HBGary Federal. Впрочем, его обращение к хакингу вполне объяснимо. На Шетландских островах этому любознательному парню не оставалось ничего, кроме как ходить в кружок вязания и учиться свистеть по-пастушьи. Онлайн его ждал огромный мир, и там Дэвис нашел для себя новую публику, перед которой он мог покрасоваться.
Дэвис признает, что он и другие хакеры LulzSec поступали плохо. При этом он отмечает, что часто они применяли довольно простые методы, а потому, будь их жертвы лучше защищены, многие атаки окончились бы неудачами. Похоже, оглядываясь назад, он считает LulzSec своеобразным экспериментом в перформативном искусстве. Несомненно, в их похождениях были элементы театральности. Кроме того, как отмечает Дэвис, если бы у группы были финансовые мотивы, они могли бы наносить гораздо больший ущерб, проникая в системы и воруя из них данные. Но они просто привлекали к себе внимание, работая «для лулзов», и это, конечно, во многом объясняет, почему в итоге их схватили.
Хотя предательство Монсегюра его не задевает, Дэвис категорически осуждает решение ФБР позволить LulzSec продолжать хакинг после ареста Sabu.
«Жертв стало больше, потому что в ФБР хотели подтолкнуть нас к совершению большего количества взломов», – говорит он.
За всем этим стояло ФБР. По сути, именно они несут ответственность за атаки. Даже если мы возражали Гектору [Монсегюру] и говорили: «Этого мы делать не хотим», – он давил на нас, чтобы мы согласились. Из-за того, что Гектор сотрудничал [с ФБР], начал меняться даже стиль, в котором мы подавали информацию, и теперь на его основании нас было легче привлечь к суду.
Представители ФБР отказались комментировать его заявления.
Сложно точно сказать, сколько взломов произошло в период сотрудничества Монсегюра с ФБР, поскольку данные, слитые LulzSec после его ареста, возможно, были добыты и гораздо раньше. Но, пока он работал с правоохранительными органами, участники LulzSec продолжали хвалиться своими победами: они опубликовали внутренние документы Сената США, атаковали несколько крупных компаний по разработке компьютерных игр, вывели из строя сайт ЦРУ, организовав DDoS-атаку, и – в ходе последнего и, вероятно, самого бесславного дела – взломали сайт газеты The Sun и разместили на нем фальшивую новость о том, что владелец газеты Руперт Мердок, руководящий News Corporation (ныне News Corp), обнаружен мертвым. Все перечисленное произошло на глазах у ФБР, следящего за деятельностью Монсегюра. В свою очередь, Монсегюр настаивает, что ФБР не выбирало жертв для LulzSec. Он сказал мне, что группа стала агрессивнее отчасти потому, что он сам злился на ситуацию, в которой оказался.
В мае 2014 года Монсегюру вынесли приговор. Он уже отсидел семь месяцев в тюрьме, ранее заявив о своей виновности, и теперь получил год жизни под наблюдением. Представители Министерства юстиции заявили, что он оказал «неоценимую помощь следствию», что позволило властям «опознать, обнаружить и арестовать восемь его сообщников» и предотвратить или сдержать более трехсот кибератак благодаря тому, что он передавал информацию своим кураторам[276]. Теперь он работает в американской компании по обеспечению технологической безопасности. «Тот этап моей жизни, когда я пытался быть мучеником за чужую идею, остался позади, – написал он мне в электронном письме. – У меня все хорошо, жаловаться мне не на что, я сожалею о некоторых своих действиях, но нисколько не жалею о последствиях».
Как и Монсегюр, другие ключевые члены LulzSec сегодня трудятся в сфере кибербезопасности. Дэвис работает консультантом. (Он говорит, что недавно пропустил стаканчик с Аароном Барром: «Он отличный парень». Барр по-прежнему работает в технологических компаниях в США.) Аль-Бассам основал собственную технологическую компанию, продал ее Facebook и завершает обучение в аспирантуре Лондонского университетского колледжа[277]. Экройд, судя по его профилю в социальной сети, проводит тренинги по кибербезопасности и занимается консультированием.