За тази група от стари приятели, събрала се на импровизирана среща, мястото изглежда познато: онлайн стая за чат, работеща на защитен частен сървър. Всички те са бивши членове на елитната хакерска група w00w00 и днес са се събрали да отпразнуват успеха на един от тях.
В някои аспекти всичко изглежда постарому
Но вместо успехът да е откриването на нов пробив в софтуера или проникване в компютърна мрежа, този път става дума за нещо по-изключително. Един от бившите членове на групата току-що е продал фирмата си за $19 млрд.
Името му е Ян Кум (на групата той е известен просто като "yan"), а както вероятно вече сте се досетили, компанията му е WhatsApp - услугата за кратки съобщения, погълната от Facebook. "Има ли минимална нетна стойност, за да присъстваме тук сега?", иронично подмята един от участниците в чата.
Това, което прави тази история забележителна, е, че Кум не е първият бивш член на w00w00, който постига успех като предприемач или славата, вървяща с него. Нито пък е непременно първият от групата, който е станал милиардер.
Съоснователят на Napster Шон Фенинг ("napster") също е известен като бивш член на w00w00, както и доста от първите служители на прочутата услуга за споделяне на музика. Въпреки че не всички от групата го припознават като свой човек, и Шон Паркър ("dob"), другият съосновател на Napster и бивш председател на борда на Facebook, също е участвал в първоначалното изграждане на w00w00.
Много други бивши членове на този елитен хакерски отряд са станали лидери в Интернет сигурността и свързаните с нея области, основавайки или заемайки основни длъжности в компании като Cloudmark, Duo Security, Hotmail, Google, Yammer, Veracode, CloudVolumes, Symantec, SecurityFocus, Immunet и Sourcefire.
"Всички говорят за PayPal мафията, но никой не споменава w00w00 мафията," казва близък до групата източник, сравнявайки въздействието, което членовете й са имали върху технологичната индустрия с доста по-обсъждания успех на повечето бивши служители и основатели на PayPal.
"Здравей, свят"
Хакерската група е създадена някъде около 1996 и все още е била активна в първите години след 2000 г. Доста малко обаче е известно публично за w00w00 и това с какво точно са се занимавали членовете й. Онлайн дирята й се състои почти изцяло от инструменти за сигурност и информация за пробиви, разпространена от различните членове на групата, плюс медийното отразяване на откритите подобни пробиви в сигурността.
Официалният уебсайт - или по-скоро каквото е останало от него - мъгляво описва w00w00 като "най-големият некомерсиален екип по сигурността в света," който в един етап е включвал над 30 активни участници и е обхващал 12 страни на пет континента.
"w00w00 по същината си е социален колектив от хора, които се интересуват, или поне са се интересували в един момент, от компютърна сигурност," казва единият от основателите на w00w00 Джонатан Бауи ("jobe"). "Тя бе създадена от нас като група тийнейджърски технологични гении, защото имахме нужда от социална платформа за комуникация с хора, които смятаме за равни."
На 17 години, вдъхновявайки се от истории, които е чел за Xerox PARC, Бауи стартира канала "#!dweebs" в EFNet и кани други хакери с подобни нагласи да се присъединят. Около девет месеца след появата на чат общността, някои от участниците решават, че е необходима промяна на името.
На шега Мат Коноувър ("shok"), в момента основател и технически директор на CloudVolumes, предлага каналът да бъде наречен "w00w00" - и името изненадващо остава задълго.
Въпреки че са се събирали предимно онлайн, Бауи казва, че членовете на w00w00 понякога са се срещали лично на местни "2600" събития или на големи конференции по сигурността. "Има също общности от хора от групата, работещи за едни и същи компании," пояснява той.
Те са навсякъде, знаят всичко и могат всичко
Въпреки че използваме думата "членове", уебсайтът на w00w00 изрично заявява, че "няма 'членове'," само участници, и до известна степен членството остава неофициално. Този подход вероятно е защитавал автономията на участниците, много от които вече са работели за големи фирми за сигурност.
"Мисля, че в един момент към края на 90-те и началото на новото хилядолетие имахме членове с връзки във всяка основна консултантска фирма по сигурността, хакерски мозъчен тръст и екип за сигурност на Уолстрийт," казва Бауи.
Друг аспект на неофициалната мисия на w00w00 е бил да бъде по-открита от другите хакерски групи и "донякъде изолирания свят на незаконни хакове". Новите членове на групата са се одобрявали просто на принципа, че е необходимо да бъдат поканени в канала от настоящ член на w00w00 - и да демонстрират ниво на експертни технически познания и любознателност.
"Просто трябваше да бъдеш поканен... w00w00 бяха много дружелюбна и отворена група и много от хората в w00w00 членуваха и в други групи," казва бившият член Антъни Зборалски ("gaius"). Сред другите активни по това време хакерски групи са били "HERT", "TESO" и "ADM".
Това не спира хората да се опитват да се присъединят към w00w00 и без покана. Хакер от Дания се опитва да получи достъп до затворения чат на групата, възползвайки се от слабост в оригиналния IRC протокол.
В отговор член на w00w00 атакува компютъра му и се добира до домашния му телефонен номер. След това от групата му се обаждат и го приканват да обясни с не повече от 20 думи защо иска да бъде член на w00w00. Отговорът му: "Искам да променя света."
Обмен на идеи
В интервю за "HYPE", публикувано около 2000 г., представител на w00w00 сравнява дейността на групата с конференция за сигурност, работеща целогодишно и провеждаща се онлайн.
"Приемането в групата е базирано на технически познания, а не на репутация," обяснява той.
"С часове сме обменяли идеи и безумни хрумвания за всичко, основно хакване на компютри и сигурност, но и за бизнеса, живота и други неща...", казва Зборалски. На моменти младите хакери са обсъждали дори вековните теми за любовните проблеми и секса. "Да си го кажем честно: 'любов != продуктивност'," казва един от членовете. "Липсата на секс прави работата по-трудна," контрира друг.
"Обичахме да човъркаме нещата," казва Бауи. "Обичахме да създаваме, манипулираме и най-важното, да откриваме технологии. Проучвали сме всичко - от откриване и използване на уязвимости в софтуера, през инструменти за сигурност - анализатори на пароли, генератори на пакети и други начини за пробив в различни платформи.
"Базовата идеология на групата беше да се насърчава положителното съвместно проучване по начини, които са не само от полза за общността, но и служат като стартова площадка за успеха на отделните й членове," пояснява той.
Това раздвоение между сътрудничество и индивидуализъм е предизвиквало неведнъж напрежения в групата, която се оказва намесена в дебата "анти-сигурност", свързан с количеството разкривана информация след откриването на уязвимост. То обаче създава и среда, която стимулира членовете на w00w00 да развиват собствени предприемачески идеи, самостоятелно и сътрудничейки си помежду си.
И ползата от това е била голяма
Сред ранните примери е създаването на Napster в края на 90-те години, когато Шон Фенинг привлича доста други членове на w00w00 за разработката на услугата за споделяне на музика. Сред тях са системният архитект Джордан Ритър ("nocarrier"), който играе основна роля в скалирането на Napster с ръста на популярността му и понякога бива упоменаван като съосновател, и администраторът на сървъри Евън Брюър ("dmess0r'). Ритър впоследствие основава многобройни компании като Cloudmark и Servio.
Членовете на w00w00 са също сред първите потребители на Napster, след като първоначално сами чрез обратен инженеринг анализират различните аспекти на услугата като знак на протест срещу отказа на Фенинг да им позволи да видят изходния код. "По наше мнение това е най-добрият инструмент за откриване на MP3-ки в света," пише в кеширана версия на сайта на w00w00.
"Не е преувеличение да кажем, че без w00w00 светът никога не би получил Napster," коментира Бауи.
Сред другите известни имена от w00w00 са Дъг Сон (съосновател на Duo Security и Arbor Networks), Майкъл Дейвис (технически директор на CounterTack), Дейвид Маккей (един от първите служители на Google и AdMob), Джоша Бронсън (директор по сигурността в Yammer), Джошуа Дрейк (Accuvant Labs), Ендрю Райтър (Veracode), Саймън Фемърлинг (бивш кадър на Microsoft Research), Гордън Лайън (създател на инструмента за анализ на сигурността Nmap), Адам О'Донъл (съосновател на Immunet), Марк Дауд (съосновател на Azimuth Security) и Тим Ярдли (анализатор на сигурността на критична инфраструктура), както и новозабогателият в последните дни Ян Кум.
"Много от нас имаха усещането, че успехът ни се полага по право"
Това, което изглежда поразително, е че никой не е особено изненадан от успеха, който те и други членове на групата са постигнали, включително сделката за $19 млрд. за WhatsApp от Кум - въпреки че един от членовете признава, че не е знаел, че "yan" е този Ян, докато новината за поглъщането на услугата от Facebook не е стигнала до медиите.
"Единственото, което ме изненадва е, че всички ние не се оказахме в крайна сметка в затвора," шегува се един от членовете на w00w00, предпочитащ да запази анонимност.
"Чувствахме се така, сякаш светът е наш и можем да го вземем, ако пожелаем," казва Зборалски, който в момента е основател и изпълнителен директор на Belua. "Бяхме млади, умни, амбициозни и луди; можехме да правим неща, които малцина смятаха, че въобще са възможни. И много от нас имаха усещането, че успехът ни се полага по право."
Бауи допълва: "Всички ние смятахме, че ще се случат страхотни неща - личеше си отдалеч."