"Не оставляй ничего в этом номере"
5 лет назад Аарон Кашатт вечером зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.
Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.
У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.
Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. «Это было похоже на то, что разверзлись небеса», — признался он несколько лет спустя.
Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера «king-size», возможно, на целую минуту — в его груди неистово стучало сердце.
Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.
Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.
Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.
Он всегда был на шаг впереди следователей, что позволило ему украсть вещей на сумму в 500 тысяч долларов.
Полицейские оказались бессильны. Сообщения о кражах поступали из разных штатов, но следов взломов не было. Сначала власти подозревали служащих отеля, но вскоре эту версию отбросили: горничные не выносят из номеров жидкокристаллические телевизоры и не крадут разом все деньги из багажей.
Детектив из Аризоны Тайлер Уоткинс вспоминал, что в номера словно проникал призрак. Не было никаких отпечатков.
По подсчётам полиции, к июню 2013 года неизвестный украл ценности из 78 отелей. Позже Кашатт признался, что на самом деле атаковал больше 100 гостиниц.
Халатность компании Onity
За пару недель до того, как Кашатт начал грабить отели, 24-летний киберспециалист Коди Брошес опубликовал сообщение о проблеме с ключами-карточками компании Onity. В публикации утверждалось, что брешь в системе позволяет взломать любую из 10 миллионов дверей отелей по всему миру.
Каждый замок Onity имеет порт, к которому может подключиться универсальное устройство доступа. Этот девайс умеет считывать код доступа замка и автоматически открывать дверь. Прибором пользуются служащие, большую часть времени он находится под охраной отеля. Брошес узнал, что доступ к кодам замка может получить не только авторизованный прибор, но и любой подходящий. Даже если он сконструирован любителем в домашних условиях. Потому что у системы не было никакого этапа аутентификации, предназначенного для защиты от несанкционированных приборов.
Чтобы доказать свою мысль, специалист пришёл в офис Forbes. Во время интервью он достал самодельное устройство: это была небольшая связка из резисторов, батареек и проводов для подключения к портам. Специалист взял купленный на eBay замок Onity, подключил к нему свой девайс и включил. По проводам пробежался ток, а лампочка на замке загорелась зелёным.
На создание девайса, способного открыть любой из 10 миллионов замков в отелях, Брошес потратил 50 долларов.
Брошес рассказал об уязвимости на конференции по кибербезопасности в Лас-Вегасе, а оттуда информация разошлась по СМИ. Обычно после таких сообщений производители закрывают уязвимости и благодарят хакера. Такого правила придерживаются даже гиганты вроде Apple.
В Onity, однако, отчёт Брошеса проигнорировали. Компания не могла обновить прошивку замков, потому что у системы банально отсутствовала такая функция. Единственным способом закрыть уязвимость было бы заменить детали всех замков. Такая процедура обошлась бы в 25 долларов за каждое устройство. Учитывая общее количество замков, 10 миллионов, расходы были неподъёмными.
Шанс для осуждённого
Когда информация об уязвимости разошлась в СМИ, появилось много энтузиастов, создававших устройства для взлома. Однако только у одного хватило смелости воспользоваться знаниями и пойти на преступление.
Ранние годы Аарона Кашатта сложно назвать благополучными. Отец регулярно избивал мать и подавлял в сыне интерес к учёбе. В 17 лет Кашатт стал употреблять метамфетамин вместе с другом, а два года спустя обнаружил его труп с огнестрельной раной в голове. Это подкосило юношу, и в 22 года он впервые попал в тюрьму за подделку удостоверений.
Второй раз он отсидел за хранение наркотиков и вождение в пьяном виде, но вышел досрочно. Его вновь поймали пьяным за рулём, после чего отправили обратно за нарушение условий освобождения. Ему грозил новый срок, но неожиданно суд закрыл дело, и Кашатта отпустили.
К лету 2012 года Кашатт завязал с наркотиками, устроился официантом в ресторан и постарался забыть о прошлом. Всё резко изменилось, когда ему пришло уведомление из суда — его ранее закрытое дело вновь возобновили, Кашатту грозило до 6 лет тюрьмы. Взломщика охватило отчаяние, и он решил, что если его и посадят, то по справедливому обвинению. Именно тогда он увидел по телевизору репортаж об уязвимости замков Onity.
Серия ограблений
Кашатт изучал технические науки, и потому легко сконструировал взламывающее устройство. Он воспользовался инструкцией из блога Брошеса и потратил 50 долларов на детали в хозяйственном магазине. Когда первый взлом удался, он стал одержим идеей совершенствовать устройство. Днём он работал официантом, а ночью принимал метамфетамин и занимался модификацией.
Вскоре взломщик спокойно выносил гигантские телевизоры из номеров, захватив с собой инструменты. У Кашатта появился сообщник, с которым они крали деньги, драгоценности, ноутбуки, телефоны и одежду у постояльцев. Ограбления коснулись отелей в Калифорнии и Теннесси, но больше всего задели Аризону.
Партнёры проворачивали преступления днём, когда в отелях малолюдно. Кашатт носил парик и перчатки, чтобы его не могли отследить по камерам наблюдения или отпечаткам пальцев. Он постоянно менял номера машин, боясь преследования. У сотрудников отеля же партнёры не вызывали беспокойства — они выглядели как обычные постояльцы.
Когда количество ограблений стало серьёзно волновать Onity, компания начала оснащать замки защитной панелью, не дающей Кашатту подключить устройство. Но это была лишь иллюзия безопасности. Изобретатель сумел найти подходящую отвёртку, чтобы снимать панель, взламывать дверь, а потом закручивать пластину обратно. Процесс занимал около 20 секунд.
Кашатт почти не откладывал деньги и тратил всё на наркотики, ночные клубы и казино. Но его удача не была вечной.
Однажды, когда он откручивал очередной номерной знак со случайной машины, это заметила её владелица. Женщина вызвала полицию. Кашатт смог сбежать от преследователей, но его друга задержали. Так власти наконец напали на след грабителя.
Арест и суд
Полицейские получили ордер на проверку переписки Кашатта в Фейсбуке, где грабитель рассказывал друзьям о своих ограблениях. На одной из личных фотографий Кашатт сидел в куче украденных ноутбуков и телефонов. Это были достаточно весомые улики, чтобы полицейские смогли развернуть настоящую кампанию по поимке преступника.
В это время Кашатт скрывался у брата в Калифорнии, надеясь вскоре сбежать в Канаду. Он запомнил, как однажды вечером к дому подъехали десять полицейских машин. Полицейские ворвались в дом и после короткой потасовки арестовали подозреваемого.
Аарон Кашатт с матерью Лорри Хан. Фото предоставлено Wired
Летом 2017 года журналист Wired Энди Гринберг встретился с Кашаттом спустя почти пять лет после ареста. Он признал вину в ограблении трёх отелей — на большее не хватило улик. Преступника приговорили к девяти годам тюрьмы, но он надеется выйти раньше. Осуждённый прошёл курс терапии, избавился от наркозависимости и бросил курить.
Он заверил журналиста, что завязал с преступностью. В будущем Кашатт рассчитывает устроиться в компанию по кибербезопасности или запатентовать своё изобретение. С его помощью всё ещё можно взломать 99% замков Onity, считает изобретатель. Представитель фирмы по страховке отелей, напротив, рассказывает, что компания заменила замки, а старые модели остались лишь в небольших гостиницах.
В 2012 году Onity действительно поменяла устройства, но лишь в дорогих отелях. Фирма не уточняет, сколько механизмов модифицировали. Чтобы проверить заявление компании, репортёр Wired сконструировал устройство взлома и прошёлся по отелям в Нью-Йорке — прибор не сработал. Лишь когда он отправился в недорогую, но популярную гостиницу, дверь открылась.
Компания уверяет, что устранила проблему, но Кашатт в это не верит. Летом прошлого года, когда его приехала навестить мать, он спросил, в каком отеле она остановилась. Затем — как выглядит механизм считывания ключ-карты. Когда женщина описала, изобретатель дал совет: «Не оставляй ничего в этом номере».