AOHell

AOHell стала первой из тысяч программ, предназначенных для хакеров, написанных специально для использования с AOL. В 1994 году семнадцатилетний хакер Косиэла Рекуш (Koceilah Rekouche) из Питтсбурга (штат Пенсильвания), известный онлайн как Da Chronic^[1][2], использовал Visual Basic для создания набора инструментов, включавшего новую DLL для клиента AOL, генератор номеров кредитных карт, программу для массовой рассылки писем (email bomber), IM-бомбер и базовый набор инструкций^[3]. Программа позиционировалась как «универсальный и удобный способ нарушить федеральный закон о мошенничестве, межштатное торговое регулирование и получить пару хороших нарушений в области телекоммуникаций». При запуске программы проигрывался короткий фрагмент песни Dr. Dre 1993 года «Nuthin but a G Thang».

Наиболее заметной функцией было похищение паролей пользователей America Online; по заявлению автора, именно здесь впервые был зафиксирован термин «фишинг»^[4]. AOHell предоставляла также набор других утилит, работавших поверх стандартного клиента AOL. Хотя большинство этих инструментов лишь изменяли интерфейс программы, некоторые были достаточно мощны и позволяли практически любому пользователю анонимно навести беспорядок в AOL. Первая версия AOHell появилась в 1994 году благодаря хакерам Da Chronic, The Rizzer и The Squirrel.

• Генератор фальшивых аккаунтов, который создавал новый, полностью работоспособный аккаунт AOL сроком действия примерно на месяц. Генератор использовал алгоритм Луна (Luhn algorithm), применяемый компаниями по выпуску кредитных карт, для динамического создания внешне действительных номеров кредитных карт. Аккаунт отключался только после первой попытки оплаты со стороны AOL, когда карта признавалась недействительной. Генератор мог создавать и вымышленные адреса с номерами телефонов, которые имитировали легитимные личные данные. Примером подобного ПО был написанный участником сообщества Macwarez под ником McDawgg генератор Fake Maker для Macintosh, позволявший автоматически создавать аккаунты с использованием сгенерированных карт. Программа вышла в трёх версиях и использовалась для создания тысяч фейковых аккаунтов, пока AOL не усилила проверки.
• Инструменты для фишинга. В 1995 году программа включала «fisher»-инструмент^[5], позволявший через автоматизированную социальную инженерию похищать пароли и реквизиты кредитных карт. Программа рассылала случайным пользователям AOL мгновенные сообщения типа:

• Пантер (IM-бомбер), шлёпавший вредоносные сообщения другому пользователю и приводивший к его выходу из системы.
• Скрипт для рассылки почты-бомб, массово заполнявший почтовый ящик пользователя, пока он не переполнялся.
• Скрипт-флудер для чатов, засылавший в канал ASCII-арта неприличного содержания (например, жест «средний палец» или изображение унитаза).
• Псевдо-бот с искусственным интеллектом, на самом деле не содержавший искусственного интеллекта, но позволявший автоматически реагировать в чате на ключевые слова (например, была встроена автоответная реплика при ругани).
• Менеджер IM, позволявший автоматически реагировать на сообщения или блокировать отдельных пользователей.
• Маска «Стива Кейса», позволявшая выдавать себя в чатах за основателя AOL Стива Кейса.

Появление AOHell и аналогичного ПО способствовало развитию отдельной «варезной» (warez) субкультуры на AOL. Скрываясь по приватным чатам («AirZeraw», mm, cerver, 'wArEzXXX', g00dz, 'punter', 'gif', 'coldice', 'GRiP', 'trade'), AOHell позволяла создавать ботов («серверы»), рассылающих списки программ (нелегальные копии ПО), находящихся в их почтовом ящике^[6]. Для получения нужного архива было достаточно отправить боту название, и он автоматически пересылал пакет в ваш почтовый ящик. Поскольку данные оставались на сервере AOL, ограничением было лишь время рассылки, а все расходы несли AOL. Допускалась ежедневная квота писем на аккаунт — её обходили регистрацией специальных аккаунтов с особым статусом, находившихся под наблюдением администраторов.

Подобное программное обеспечение создало параллельную «лайт»-версию хакерского подполья, аналогичную старым BBS-сетям. Программы типа AOHell во многом сформировали понятие «скрипт-кидди» — пользователя, который осуществляет взлом, используя созданные кем-то утилиты, не понимая сути процесса. Такие аккаунты часто банились, поэтому большинство работали с ворованными или фейковыми учетными записями, полученными через фишинг или генератор поддельных аккаунтов.

В документации к AOHell автор утверждал, что его мотивом послужили действия администрации AOL: с одной стороны, они блокировали хакерские и варезные каналы как нарушающие правила, но при этом отказывались пресекать комнаты, где распространялась детская порнография^[7]. По его словам, когда он лично обратился к сотруднику поддержки по этому вопросу, его аккаунт попросту удалили:

Также он заявлял:

Программа работала вплоть до версий AOL 2.5 включительно.