Операция Sundevil была общенациональной операцией Секретной службы США по борьбе с «незаконным компьютерным хакерством » в 1990 году. Она включала рейды примерно в пятнадцати разных городах и привела к трем арестам и конфискации компьютеров, содержимого электронных досок объявлений (BBS) и дискет. Она была раскрыта в пресс-релизе 9 мая 1990 года. Аресты и последующие судебные разбирательства привели к созданию Electronic Frontier Foundation . В настоящее время операция рассматривается в основном как пиар-ход [ требуется ссылка ] . Операция Sundevil также рассматривается как одна из предварительных атак на Legion of Doom и подобные хакерские группы. [1] Рейд на Steve Jackson Games , который привел к судебному делу Steve Jackson Games, Inc. против United States Secret Service , часто приписывается операции Sundevil, но Electronic Frontier Foundation заявляет, что это не связано, и ссылается на эту атрибуцию как на ошибку СМИ. [2] [3]
Название происходит от стадиона Sun Devil Stadium Университета штата Аризона , расположенного недалеко от местной штаб-квартиры Секретной службы, откуда координировались расследования и рейды. [4]
До 1990 года люди, которые манипулировали телекоммуникационными системами, известные как фрикеры , как правило, не подвергались судебному преследованию в Соединенных Штатах. Большинство фрикеров использовали программное обеспечение для получения номеров телефонных карт и создавали простые тональные устройства для совершения бесплатных телефонных звонков. Небольшая элитная, высокотехническая часть фрикеров была больше заинтересована в информации о внутренней работе телекоммуникационной системы, чем в совершении бесплатных телефонных звонков. Телефонные компании жаловались на финансовые потери от фрикерской деятельности. [5] Переход с аналогового на цифровое оборудование начал раскрывать больше внутренней работы телефонных компаний, поскольку хакеры начали исследовать коммутаторы и каналы связи. Из-за отсутствия законов и опыта со стороны американских правоохранительных органов, лишь немногие дела против хакеров были возбуждены до операции «Сандэвил». [4]
Однако, начиная с 1989 года, Секретная служба США (USSS), которой Конгресс предоставил полномочия бороться с мошенничеством с устройствами доступа в качестве расширения расследований мошенничества с использованием электронных средств связи в соответствии с Разделом 18 (§ 1029) , начала расследование. В ходе 18-месячного расследования USSS собрала предполагаемые доказательства широко распространенного мошенничества с кредитными картами и телефонными картами по государственным линиям связи. [6]
Операция Sundevil позволила нескольким федеральным правоохранительным органам , в частности Секретной службе и ФБР, получить ценный опыт в борьбе с этой новой формой преступной деятельности, а также расширить бюджеты агентств. Были созданы новые законы, позволяющие федеральным прокурорам предъявлять обвинения лицам, обвиняемым во фрикинге, взломе, мошенничестве с использованием электронных средств и кредитных карт . Доказательства, полученные в ходе операции Sundevil, позволили правоохранительным органам убедить Конгресс Соединенных Штатов в необходимости дополнительного финансирования, обучения и общего расширения. [4]
Вместе с Чикагской оперативной группой и Бюро по борьбе с организованной преступностью и рэкетом Аризоны операция включала рейды в Остине , Плейно , Цинциннати , Детройте , Лос-Анджелесе , Майами , Нью-Йорке , Ньюарке , Финиксе , Питтсбурге , Ричмонде , Тусоне , Сан-Диего , Сан-Хосе , Сан-Франциско и Сиэтле . Рейды были сосредоточены в Аризоне, где проходила пресс-конференция. [6]
Рейды обычно проводились в пригородах среднего класса и были нацелены на воров кредитных карт и телефонных злоупотребителей. [7] Они проводились местной полицией с помощью более 150 агентов Секретной службы, ФБР и ЦРУ. [4] Двадцать семь ордеров на обыск , приведших к трем арестам, были выданы и исполнены 7 и 8 мая 1990 года. [8] Полиция также изъяла около 42 компьютеров и около 25 BBS, включая некоторые из самых печально известных и элитных хакерских BBS в мире в то время, такие как Cloud Nine. Это было крупнейшее наступление на электронные доски объявлений в мировой истории. Наконец, было также изъято около 23 000 дискет . На них хранились различные данные, включая программное обеспечение, инструменты для фрикинга и взлома, десятки тысяч данных кредитных карт и множество незаконных материалов, защищенных авторским правом. Арестованными оказались трое человек: «Тони Мусорщик», «Доктор Рипко» и «Электра». [4]
Другие части операции были направлены против подпольного электронного журнала Phrack , который опубликовал содержимое закрытого текстового файла, скопированного с компьютеров BellSouth и содержащего информацию о системе экстренного реагирования E911 , хотя позже это было признано недействительным в судебном деле, в котором было доказано, что та же информация о системе E911 также предоставлялась общественности через почтовый каталог. [5]
В пресс-релизе от 9 мая 1990 года должностные лица федерального правительства и правительства штата Аризона сообщили, что Секретная служба была вовлечена в расследование. Помощник директора Секретной службы США Гарри М. Дженкинс прокомментировал в пресс-релизе, что «Секретная служба посылает четкий сигнал тем компьютерным хакерам, которые решили нарушить законы этой страны, ошибочно полагая, что они могут успешно избежать обнаружения, спрятавшись за относительной анонимностью своих компьютерных терминалов». [5]
Две общедоступные компьютерные системы были отключены в течение нескольких дней после операции: система AT&T Unix в Далласе, штат Техас sdf и система Jolnet в Локпорте, штат Иллинойс . Однако ни одна из них не была связана с операцией. Представитель AT&T заявил, что отключение было результатом внутреннего расследования и не было связано с операцией. [8]
В ответ на аресты Митчелл Капор , основатель Lotus Development Corporation , и Джон Перри Барлоу , писатель, основали Electronic Frontier Foundation . [9] Фонд нанял юристов для представления интересов хакеров в двух делах, связанных с операцией Sundevil. [10]
Операция «Солнечный дьявол» стала самой разрекламированной акцией федерального правительства против хакеров. [4] Отчасти из-за этого она рассматривалась как пиар-ход и послание хакерам. Хотя в долгосрочной перспективе она нанесла небольшой ущерб хакерскому сообществу, она остановила незаконную хакерскую деятельность многих лучших хакеров мира на короткий период времени, поэтому ее восхваляли как тактический успех из-за неожиданности и ущерба, который она нанесла сообществам по сравнению с длительными войнами, которые велись против Легиона Смерти . [4] Однако ее также критиковали как провал из-за нескольких безуспешных судебных преследований и ряда рейдов, даже не приведших к аресту. [11]