Форум OlegON > Разговоры на отвлеченные темы > Беседка

Хакер Альберт Гонзалес : Беседка

23.11.2024 1:53


26.03.2013 12:51
Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, - это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни. Финансовая реклама убеждает тупого потребителя, что использование кредитных карт - выгодно, надёжно и безопасно, но киберпреступники день за днём методично опровергают этот постулат, выдуманный банкирами в целях собственного обогащения. Крупные корпорации заманивают клиентов гарантиями приватности и сохранения тайны, а хакеры день за днём уничтожают деловую репутацию частных и государственных компаний, вытаскивая на Свет Божий их сокровенные тайны и "исподнее бельё".
В каком-то смысле хакерское движение можно уподобить походу Дон-Кихота против всемирных институтов стяжания и наживы, столь же благородному и сколь и бесполезному.
Киберпреступность зародилась сравнительно недавно - собственно, это произошло на глазах ныне живущего поколения. Явление это сложно структурировано и его представители руководствуются разными целями. Фундаментальное исследование хакерского движения ещё только ждёт своего автора, но даже то, что известно о хакерах сейчас, позволяет вполне определённо утверждать, что отдельные киберспреступники давно уже обеспечили себе заметное место в мировой истории криминала. И по прошествии десятилетий, а может и столетий, о них будут говорить с не меньшим интересом, чем о Зодиаке, Чарли Мэнсоне или Гэри Риджуэе.
Одному из таких воистину феерических персонажей хакерского пантеона и посвящён этот очерк.
Альберт Гонзалес был - да, собственно, является и поныне - этническим кубинцем, родившимся в семье эмигрантов с острова Свобода. Впрочем, эпитет "эмигрант" подразумевает лицо, легально покинувшее страну, что неприменимо к родителям Гонзалеса - те бежали с острова Свободы на самодельном плоту, сделанном из досок и полиэитленовых канистр. Случилось это в 1977 г., когда социализм на Кубе расцвёл таким махровым цветом, что народ банально стал голодать - даже безвозмездная помощь братского Советского Союза, засыпавшего остров Свободы дармовым зерном и порошковым молоком, оказалась неспособна компенсировать огрехи экономического курса харизматичного, но безграмотного демагога Фиделя. Со второй половины 70-х гг. кубинцы бросились драпать со своей некогда процветавшей Родины во все стороны - на Гаити, в Доминиканскую республику, и конечно же, во Флориду. Ежегодно совершалось до 10 тыс. попыток преодолеть водное пространство, разделявшее Кубу и США, на плотах и лодках, а в последующие годы - и на дельтопланах. Кого-то кубинские пограничники догоняли и заворачивали назад, кто-то погибал в океанской пустыни, ну а кому-то везло.
Родителям Гонзалеса повезло - они достигли Земли Обетованной, получили статус беженцев и обосновались в Майами. Сначала они занимались стрижкой кустов и вскапыванием газонов, через пару лет основали собственную фирму по ландшафтному дизайну. Дела пошли пошли хорошо, даже очень. Появился свой домик, автомашина, потом - вторая, а в 1981 г. родился Альберт.
Мальчик рос смышлёным, а главное - уже с младых ногтей он получил верное представление о том, как делаются дела в окружающем его мире. Вместе с отцом маленький Альберт выезжал в дома богатых клиентов и тяпкой и граблями зарабатывал свои первые детские доллары. В школе мальчик быстро понял правила деления американского общества на группы - кубинцы, пуэрто-риканцы, мексиканцы, негры, наконец, белые, именовавшие себя "наци" ("nazi"). С последними у Гонзалеса отношения совсем не заладились и ненависть к белым "наци" он пронёс через всю жизнь, хотя объективности ради следует признать, что Альберт был лишён расовых предрассудков и как станет ясно из дальнейшего, его лучшими друзьями были именно этнические белые парни.
Ученическими успехами в школе Гонзалес не блистал, но уже в младших классах проявились такие сильные черты его личности, как способность убеждать, быть лидером и способность перспективно мыслить. Постепенно вокруг Гонзалеса сложилась группа подростков-единомышленников, этнических "латинос", и Альберт всеми признавался в качестве её вожака. Трудно сказать, куда бы завела эта дорожка юношу, но к счастью до серьёзного насилия группа просто не доросла. А всё потому, что когда Альберту исполнилось 8 лет, отец купил ему компьютер. И чем больше проходило времени, тем сильнее сынок углублялся в тайны управления фантастической игрушкой. В 1990 г., купив пособие по программированию, Альберт сознательно "заразил" операционную систему "вирусом", а потом "излечил" её. Гонзалес не выродился в тупорылого геймера, способного лишь давить на джойстик и просиживать в кресле по 16 часов в одной позе, тренируя геморрой. Имея пытливый живой ум, схватывая всё на лету, Альберт ещё подростком принялся изучать различные языки программирования, а от занятия позднее перешёл к сетевому администрированию. Ползая по только что появившемуся Интернету, молодой Гонзалес не только таращился на фотографии порноактрис, но и искал себе подобных. В 1994 г. он вступил в хакерское сообщество "альфа-киллер" ("@-killer"). В скором времени юные хакеры сначала получили права администрирования на сервере NASA и на несколько минут заменили первую страницу официального вей-сайта этой организации, а чуть позже - взломали портал Кабинета Министров Индии. Причём, в течение нескольких часов препятствовали работе индийских специалистов по восстановлению его функционирования, так что "взломанный" сервер пришлось физически выключать и осуществлять запуск восстановленного веб-портала с другого сервера.
Это уже была нешуточная наглость и дальше произошло то, что наглядно описано в известном анекдоте про партизанов и лесника. Индийские органы госбезопасности взялись за розыск энтузиастов хакерского движения и когда выяснилось, что следы ведут в США, работу индийских товарищей поддержали их коллеги из ФБР. В общем, Альберт и его родители оказались крайне удивлены, когда в дверь их нового дома в Майами постучали люди в строгих траурных костюмах и чёрных очках. А люди в костюмах, в свою очередь, немало поразились, узнав, что хакеру не исполнилось и 14 лет. Поскольку столь юного, но даровитого сукиного сына под суд отдать было никак нельзя, Альберт отделался малой кровью - судебным предписанием ему было запрещено садиться за компьютер на срок 6 месяцев.
Безусловным достоинством Альберта Гонзалеса была его обучаемость, т.е. способность извлекать верные уроки из однажды допущенных ошибок. Кубинский мальчик надолго запомнил визит мрачнолицых мужчин, похожих на сотрудников похоронного агенства, но только с пистолетами и бронзовыми жетонами, и понял, что неблагоразумно доводить до такого конца даже самые интересные замыслы. Настоящему хакеру можно делать многое, но нельзя одного - попадаться.
Последующие несколько лет Альберт провёл с пользой для себя. Он взялся за ум и его академическая успеваемость возросла. Помимо школьного курса он много учился самостоятельно, изучая разнообразную литературу по программированию. В 1995 г. появилась операционная система "windows-95", ставшая родоначальницей классической линейки ОС для персональных компьютеров, разработанных "Microsoft", а через три года - "windows-98". Гонзалес внимательно изучил обе операционные системы, а кроме того, всерьёз взялся за освоение "операционок" с открытым программным кодом. В 1999 г. он закончил школу и поступил в "Miami Dade college", довольно престижное учебное заведение, принадлежностью к которому мог бы гордиться, пожалуй, любой сын кубинских беглецов, однако, отучился там Альберт всего один семестр. Пролистав учебники по программированию и поговорив с преподавателями, молодой человек понял, что никто ничему научить его в этом колледже не сможет - Гонсалес был достаточно подкован для того, чтобы самому читать в нём лекции.
Поэтому он оставил Майами и двинулся дальше - без чёткого плана, но с ясным ориентиром. Гонсалес уже понимал, что его знания потенциально способны сделать его богатым без особых затрат времени и физических усилий, надо было только получше уяснить, как это сделать. И найти нужных людей. А в Нью-Йорке такие люди были однозначно.
"Большое Яблоко" встретил кубинца довольно приветливо. Гонсалес без особых проблем устроился в интернет-магазин, продемонстрировав свои навыки системного администратора. После закрытия интернет-магазина, Альберт подал заявку на участие в конкурсе по замещению должности в отделе информационных технологий американского представительства "Siemens" и, несмотря на отсутствие диплома, получил желанное место. Конкурсные задачи по сетевому администрированию он решил лучше прочих конкурсантов и этот успех был воистину достоин удивления, ведь Гонсалесу противостояли дипломированные специалисты!
Всё было, вроде бы, очень неплохо - работа была по душе, перспективы роста присутствовали, зарплата устраивала... Но через 3 месяца штаб-квартира "Siemens" начала перебазирование в Пенсильванию - после терактов 11 сентября 2001 г. многие крупные компании стали выводить свои офисы из Нью-Йорка, поскольку город представлялся слишком опасным местом с точки зрения террористической угрозы. Альберт отказался покидать город - с Нью-Йорком у него уже были связаны далеко идущие планы. Идущие далеко настолько, что даже престижная работа в транснациональной корпорации не могла перевесить ожидаемую выгоду.
Осенью 2001 г. Альберт Гонсалес оставил работу в "Siemens"е и занялся незаконным отъёмом денег у держателей пластиковых карт на постоянной, так сказать основе. Надо сказать, что именно к этому времени - т.е. на 2001-2002 гг. - пришёлся первый расцвет этого криминального промысла в США. Не то, чтобы этим не занимались прежде - конечно, занимались! но именно в начале 21-го века с развитием интернет-технологий подделка банковских карточек стала массовым явлением, в которое оказались вовлечены тысячи людей.
Тут самое время сказать несколько слов о теоретической стороне этого вопроса, дабы стало ясно, чем ситуация, скажем, 80-х или 90-х гг. прошлого столетия отличалась от той, что мы наблюдаем после 2000 г. Банковская карта - кредитная или дебетовая, неважно! - фактически является кошельком, в котормо лежит некая, порой очень большая, сумма чужих денег. Для того, чтобы получить их в своё распоряжение вовсе необязательно красть или отнимать карточку, другими словами, производить её физический отъём у владельца. В этом кроется принципиальное отличие банковской карты от настоящего кошелька и именно поэтому кошелёк всегда будет лучше!
Для того, чтобы воспользоваться деньгами с чужой карты, преступник должен установить ряд необходимых реквизитов, персонифицирующих карту. Прежде всего, нужен её номер, срок действия, имя-фамилия владельца и код проверки подлинности карты (это 3- или 4-значная комбинация цифр, наносимая, как правило, на обратной стороне карты. У разных платёжных систем этот код называется по-разному: CVV2 - у Vis'ы, CID - у карт Discover и т.п.). Уже имея только эти реквизиты в странах Запада можно было осуществлять покупки товаров по каталогам в те далёкие времена, когда интернета не было и в помине. Заметьте, никакой PIN-код для этого вовсе не требовался - все необходимые реквизиты были нанесены на карту и их следовало просто запомнить.
Как это можно было сделать? Да очень просто - во время расчёта в баре или магазине глупый немецкий бюргер (или умный американский брокер - без разницы) передавал свою банковскую карточку продавцу, который должен был её внимательно осмотреть и удостовериться в подлинности. Во время такого осмотра запомнить всё необходимое для человека, привыкшего это делать, проблем не составит (сомневающиеся могут потренироваться на досуге). Кроме того, к запоминанию можно было привлечь напарника - в этом случае процесс упрощался, поскольку каждый из мошенников запоминал только "свою" комбинацию цифр, уменьшая тем самым нагрузку на память. Уже в 80-х гг. реквизиты банковских карт стали тысячами продавать недобросовестные работники сферы обслуживания - баров, ресторанов, гостиниц, автозаправочных станций и т.п. Например, в Лондоне эту нишу заняли индийские и пакистанские торговцы. Представители этих диаспор активно развивали данный вид мошенничества. Ворованные реквизиты использовались для оплаты товаров по каталогам, причём полученные товары шли далее по цепочке к скупщикам краденого. Владелец карты узнавал о хищении собственных средств только тогда, когда с его счёта производилось безусловное списание средств для оплаты сделанных неизвестно кем покупок.
Платёжные системы пытались бороться с подобной практикой, но и мошенники не дремали, усложняя собственные схемы. С открытием границ в Европе они начали выезжать в другие страны и осуществлять заказы с чужой территории, что сильно замедляло процесс верификации карты.
Но главная проблема для держателя карты заключалась в том, что при известном навыке мошенников и заблаговременном оборудовании рабочего места, не составляло особых трудностей узнать PIN-код карты. Для этого можно было использовать зеркала, скрытую видеосъёмку, да даже просто внимательно наблюдая за движениями пальцев при наборе PIN'а. Совершенно анекдотично выглядит сейчас реальный случай, когда выехавшие в США в 1992 г. советские уголовники установили высококачественную систему видеонаблюдения за банкоматом в автомашине, припаркованной в доброй полусотне метров от него. Банкомат находился неподалёку от отеля, постояльцы которого, использовали его для обналички денег. В самом отеле работала женщина, снабжавшая мошенников информацией о проживавших. Благодаря видеосъёмке и установочным данным, полученным от работницы отеля, преступники сумели поставить в соответствие восстановленные по видеозаписям PIN-коды тысячам карт конкретных владельцев. ФБР-цы были немало удивлены находчивости преступников, догадавшихся задействовать в своих целях мощную оптику и умудрившихся обделывать свои делишки без особой маскировки долгие месяцы. Достойна упоминания и ставшая популярной в США в 90-е годы прошлого столетия схема воровства реквизитов банковских карт посредством установки фальшивых банкоматов. Как правило, этими фокусами занимались крупные преступные группировки, работавшие в тесной связи с территориальными органами полиции. Мошенничество заключалось в том, что преступники закупали списанные банкоматы, которые после соответствующей доработки расставляли на подконтрольной им территории, как правило, возле отелей или магазинов. При обращении ничего не подозревающего человека к такому банкомату, производилось полное копирование информации, хранимой на магнитной полосе банковской карты (т.н. "skimming"), а специальное устройство запоминало PIN-код, вводимый с клавиатуры. После этого банкомат возвращал бедолаге его карту с сообщением об отсутствии связи с процессинговым центром и приносил извинения. Человек уходил, не подозревая, что стал жертвой масштабного мошенничества.
Итак, после того, как в распоряжении мошенников попадал PIN-код карты, можно было приступать к реализации простой и изящной формы хищения денег, посредством изготовления дублирующей банковской карты. Такие карты-дубликаты на языке полицейских и банковских работников называются "белый пластик", хотя на самом деле они изготавливаются из пластика любого цвета. По своей сути "белый пластик" - это заготовка банковской карты с незаполненной магнитной полосой, на которую можно внести украденные мошенниками реквизиты реальной карты. После того, как магнитная полоса карты записана, "белый пластик" воспринимается считывающим устройством банкомата или POS-терминала как полноценная карта.
Это означает, что с такой "самоделкой" можно подойти к банкомату и снять допустимую лимитом сумму денег. Главное, не забыть надвинуть поглубже бейсболку и надеть тёмные очки. Умение использовать медициский пластырь для изготовления усов и бороды резко повышает шансы на тихую и безбедную старость вне тюремных стен.
В 90-х-гг. прошлого века "белый пластик" катался уже тысячами штук во многих городах мира. Купить производственную линию, штамповавшую заготовки и записывающее устройство (энкодер), не составляло особого труда - подобную "фабричку" можно было открыть в любом помещении с хорошей вентиляцией. Кодирование карт, т.е. ввод вручную необходимых реквизитов, требовало больших затрат времени, чем их физическое изготовление. Преступников, занятых подделками банковских карт, с того же времени стали выделять в особую категорию мошенников, т.н. "кардеров". Особо искушённые мастера своего дела не ограничивались изготвлением "белого пластика", а шли дальше и покупали оборудование для полного дублирования карты - выдавливания номера и прочих реквизитов, а также нанесения рисунка. Но это уже было, в общем-то, излишеством - как сказано выше, для съёма денег с чужого счёта через банкомат было достаточно использовать "белый пластик". Большинство "кардеров" этим и ограничивались.
Так обстояло дело с мошенничествами с банковскими картами вплоть до массового развития интернета. Как видим, это был процесс довольно сложный и многоэтапный, требовавший вовлечения большого количества лиц и хорошей организации: одни участники преступной цепочки добывали реквизиты банковских карт, другие - их накапливали и уже крупным оптом переправляли тем, кто располагал подпольным производством "белого пластика". После централизованного изготовления большой партии карт-дубликатов следовало их распределение по многочисленной сети "бегунков", которым надлежало непосредственно получать по ним деньги в банкоматах или оплачивать услуги. Кстати, банкоматы были отнюдь не единственным местом, куда можно было "сунуть" "белый пластик" - если преступники имели "своего" торгового работника, имеющего доступ к POS-терминалу, то тот мог провести транзакцию, оправдываясь тем, что не распознал подделку. Поскольку в те далёкие времена на сотовые телефоны владельцев карт ещё не поступали уведомления о всех операциях, проводимых с их банковскими счетами, проходили многие недели, прежде чем обманутые люди замечали необъяснимые списания денег со своих счетов. Кстати, очень часто такие списания оставались вообще незамечены, особенно если владелец банковской карты был богат, ежедневно ею пользовался и не имел привычки дотошно изучать выписки со счёта.
Однако развитие интернета, точнее массовых анонимных контактов через интернет, вывело описанное выше классическое мошенничество с банковскими картами на совершенно новый уровень. Раньше большой проблемой было составить список "карто-владельцев" с реквизитами их карт. Как было сказано, такие списки составлялись вручную и в этом участвовала целая армия барменов, портье отелей, кассиров автозаправочных станций и т.п. Теперь такой список стало возможным просто-напросто купить у хакера, "залезшего" в сервер отделения какого-либо банка и скопировавшего список эмитированных этим отделением карт. Да то там хакеры! - даже честные и вполне порядочные банковские работники, прельщённые "анонимностью интернета" бросились торговать той информацией, к которой имели доступ. На торгА пошли и иные документы - реквизиты карточек социального страхования, водительских удостоверений, клиентские базы почтовых серверов... Всякий товар находил своего покупателя, ибо многим гражданам Америки такая информация оказалась нужна.
Быстро стала создаваться и развиваться информационная среда, "заточенная" под предоставление такого рода услуг. Объективно этот процесс подстёгивался лавинообразным ростом числа пользователей, чья компьютерная грамотность понижалась год от года (оно и понятно, ведь сначала пользователями Интеренета была наиболее продвинутая часть технических специалистов, связанных с высокими технологиями, но как только процесс стал массовым, уровень грамотности и осведомлённости о средствах компьютерной безопасности резко пошёл вниз). Поставщики услуг по защите информационной среды явно отставали от хакеров, причём отставание это сохранилось и поныне. В начале 2000-х гг. ситуация выглядела ещё печальнее.
Не будет ошибкой сказать, что в начале 21-го столетия перед человеком, в совершенстве владеющем компьютером и не лишённым толики авантюризма, открылся настоящий "криминальный Клондайк". Деньги лежали буквально под ногами, надо было только не лениться их поднимать.
Видимо, именно так рассуждал Альберт Гонзалес, отказавшийся уезжать из Нью-Йорка и Пенсильванию (впрочем, если быть совсем точным, то из Нью-Йорка он всё же уехал, встревоженный активностью правоохранительных органов после терактов 11 сентября 2001 г. Своим новым местом жительства Гонзалес выбрал небольшой уютный городок Кёрни (Kearny), в штате Нью-Джерси. От Кёрни до Манхэттена было едва ли больше 10 км., так что далеко отправляться Гонзалес не стал). В конце 2001 г. Альберт уже нашёл свой Клондайк, вернее, считал, что нашёл. К этому времени 20-летний Альберт уже вовсю погрузился в мир хакерских интересов и взаимоотношений. Он понял, что для получения достойного заработка вовсе необязательно отрабатывать 40 часов в неделю на "дядю в кадиллаке" - для этого достаточно купить сотню "болванок" "белого пластика", энкодер за 300$ и список активных карт с PIN-кодами. Кстати, энкодер можно было и не покупать, а изготовить самому, для чего требовалось иметь старый магнитофон и знать технические требования к записи на магнитную полосу банковской карты, зафиксированные ещё в 1978 г. четырьмя международными стандартами.
Примерно в марте 2002 г. Альберт Гонзалес примкнул к только что образовавшейся хакерской группе "shadowcrew" ("команда теней"). Он не был в числе основателей "команды теней", как об этом ошибочно сообщают некоторые источники, он просто входил в число рядовых участников, с которых началась раскрутка этого бизнес-проекта. Отцами-основателями "shadowcrew" явились два хакера, жившие за тысячи километров друг от друга и никогда не встречавшиеся прежде. Это были Энрю Мантовани (Andrew Mantovani), 21-летний студент из Аризоны, и 43-летний Дэвид Эпплярд (David Appleyard), в прошлом ипотечный брокер, а на момент описываемых событий - состоятельный безработный, проживавший в городке Линвуд, штат Нью-Джерси. Вместе с Эпплярдом проживала его семья - жена, двое детей и мать-инвалид. Именно необходимостью ухаживания за матерью Дэвид и мотивировал своё намерение оставить работу и жить на честно заработанный "дивидент". Как нетрудно догадаться, свой "дивидент" Эпплярд по мере надобности вынимал из тумбочки и отправлялся с ним километров за 100, а то и больше, каждый раз к новому банкомату. Он был аккуратен, разумен, осторожен, после однократного использования "белого пластика" всегда уничтожал карточку. И для следующей вылазки готовил новую.
Эпплярд и Мантовани были недовольны тем, что за последние месяцы интернет стал наполняться разного рода "фуфлом". Хакерское сообщество стало не гнушаться обманом своих же собратьев, всё чаще попадались "липовые реквизиты", либо реквизиты карт, уже внесённых в стоп-листы и потерявшие всякую ценность. Другими словами, кто-то сначала пользовался ворованными картами в своих инересах, а потом продавал их номера и PIN'ы, ставя под возможный удар полиции тех, кто решился бы на повторное дублирование карты. Оба хакера в приватной переписке сошлись на том, что нужно создать сообщество, в котором не будет места взаимному обману и удастся наладить обмен по-настоящему надёжной и проверенной информацией. Так родилась концепция интернет-площадки "shadowcrew" с одноимённым сайтом.
Впрочем, это был даже не сайт, а скорее целый web-портал, с большим форумом и теоретическими статьями, обеспечивавшими комплексный охват разнообразных аспектов хакерства - от практических советов по воровству электроэнергии и бесплатной телефонии, до описания технологии подделки водительских удостоверений и использования чужих пенсионных счетов в качестве залогового обеспечения. Т.е. наполнение сайта чётко делилось на общеобразовательные материалы (так сказать, обучающие) и конкретные руководства по техническому обеспечению того или иного вида мошенничества. Кроме того, на сайте shadowcrew активно заработала торговая площадка, организованная по типу интернет-магазина. Торговля там велась лотами (т.е. группами однотипных товаров), а продавцы и покупатели сохраняли полную анонимность. В качестве торгуемых товаров выступали реквизиты водительских удостоверений, кредитных и дебетовых карт различных платёжных систем (в основном Discover и American Express), реквизиты карточек медицинского страхования, а также пропуска в кампусы различных университетов США. Сообщество shadowcrew поддерживало хорошие контакты с двумя другими хакерскими группами из США и Канады - carderplanet и darkprofits, а также отдельными хакерами из Восточной Европы, Латинской Америки и Юго-Восточной Азии.
Итак, сайт shadowcrew.сom заработал в марте 2002 г. - именно это время считается моментом рождения одноимённого хакерского сообщества. Базировался web-портал на сервере в Гонконге, но дабы не допустить его одномоментного уничтожения, дублировался чуть ли не дюжиной "зеркал" по всему миру. Сайт раскручивался постепенно, но в этом даже был свой плюс, поскольку взрывной рост на начальном этапе какого-либо проекта таит в себе угрозу снижения его качественного уровня. К октябрю 2004 г. число зарегистрированных аккаунтов составило 2079, даже если считать, что многие опытные хакеры создавали "под себя" несколько аккаунтов, всё равно получается, что вокруг shadowcrew.сom собралась настоящая армия потенциальных мошенников числом около 1 тыс. человек!
Альберт Гонзалес был активным участником проекта, много писал на форуме и довольно скоро сделался одним из администраторов портала. Shadowcrew.сom быстро привлёк к себе внимание правоохранительных органов США, прежде всего потому, что многие материалы, размещаемые там в открытом доступе, могли быть использованы террористами в их противоправной деятельности. Не следует забывать, что после падения башен-близнецов 11 сентября 2001 г. все усилия правоохранительного сообщества США были брошены на вскрытие потенциальных угроз национальной безопасности и появление такой интернет-площадки, как shadowcrew.сom, не могло не остаться незамеченным.
Долгое время ни ФБР, ни Секретная Служба, ответственная за безопасность банковской системы США, не могли приблизиться к "команде теней". О хакерах ничего не было известно, кроме того, что они американцы. Первый успех пришёл только в ноябре 2002 г., т.е. спустя более полугода с момента начала "раскрутки" проекта shadowcrew, причём по иронии судьбы важность полученного результата тогда мало кто осознал.
Что же произошло? ФБР удалось взять с поличным Дэвида Томаса, известного хакера со стажем активной работы более 10 лет. Томас вместе со своим украинским компаньоном проворачивал довольно тривиальную комбинацию - компаньон заказал через интернет спортивные товары и ювелирные украшения на 30 тыс.$ и "оплатил" покупку со счёта, к которому была привязана платиновая карта с известными реквизитами (разумеется, ворованными). С неё-то и были перечислены деньги. Томасу предстояло забрать товар, разметить его на торговой площадке eBay по сниженной цене, быстро продать, а деньги переправить украинскому товарищу, удержав свои честно заработанные 40% комиссионных. Схема была отработана и сбоев не давала. По крайней мере прежде. Но в ноябре 2002 г. владелец карты обнаружил крупное списание со своего счёта, сообщил в банк и... в общем, получателей товара ждала дюжина мрачных мужчин в траурных костюмах с надетыми под пиждаками бронежилетами, на которых хорошо читалась надпись жёлтым по чёрному "FBI". Дэвид Томас приехал за "оплаченным" товаром вместе с друзьями - 29-летней любовницей и 45-летним хакером из Калифорнии Кимом Тэйлором. Не думая о плохом, он вошёл в магазин и был аккуратно уложен лицом на мраморный пол. Его товарищи, увидев через стекло витрины печальную судьбу Дэвида, "дали по газам" и решили скрыться, но сноровку парней из ФБР недооценили. Уже через 6 кварталов их блокировали "внедорожники" с автоматчиками и беглецам пришлось самим упереться лицами в асфальт.
Так ФБР поймало опытного и хорошо известного в узких кругах хакера Дэвида Томаса. При обыске у него нашли 15 водительских удостоверений и 20 служебных значков или удостоверений, подтверждавших его работу на самые различные ТВ-каналы, газеты, IT-компании. Имелся даже пропуск в один из офисов "Microsoft"... Все эти документы имели истинные реквизиты, т.е. были заполнены не "от балды", а дублировали реально существовавшие удостоверения и пропуска. Фишка заключалась в том, что хотя везде на них была вклеена фотография Томаса, заполненые они были на фамилии настоящих владельцев. ФБР-цам пришлось потратить некоторое время на то, чтобы установить подлинные имя и фамилию задержанного преступника.
Любопытно, что сосредоточив всё внимание на Томасе, детективы Бюро упустили из вида его дружка Кима Тейлора. Тот довольно натурально изобразил недоумение и уверил всех, что понятия не имел, зачем это его товарищ подъехал к магазину. И вообще он оказался в его компании почти случайно... да и знакомы они были едва-едва... Детективы ФБР несколько раз допросили Тейлора и выпустили его на свободу, поскольку инкриминировать ему было решительно нечего. Между тем, 45-летний Тейлор был одним из активнейших членов shadowcrew.
Между тем, дела Дэвида Томаса обстояли отнюдь не так хорошо, как у его товарища. Ему "светил" реальный тюремный срок и штраф, грозивший разорить его. В 44 года Томасу отправляться на нары никак уже не хотелось и надо ли удивляться тому, что он принял предложение ФБР и стал осведомителем Бюро?
Формально считалось, что Томас отправлен в тюрьму, однако он остался на свободе и, действуя под nic'ом "Эль-Марьячи" (El Mariachi), попытался проникнуть в группу "shadowcrew", с целью разоблачить всю эту компанию. Задумка была, конечно, неплоха, да и вербовка опытного хакера являлась, безусловно, успехом ФБР, но скорого результата ждать не приходилось. "Эль-Марьячи" оставался на периферии группы, как и сотни других рядовых посетителей shadowcrew.сom.
Трудно сказать, как развивались бы события далее, но в начале 2003 г. серьёзную ошибку допустил герой настоящего очерка Альберт Гонзалес. Ошибка эта перевернула всю его жизнь и без неё, пожалуй, никогда бы не появился бы этот очерк. Одной из мартовских ночей 2003 г. Альберт отправился в Нью-Йорк с пятью карточками "белого пластика" подснять налички в банкоматах. И надо же было такому случиться, что его действия привлекли внимание детектива нью-йоркской полиции в штатском, который заметил, как молодой парень засовывает в банкомат банковскую карту белого цвета. А таковой она не может быть по определению, ибо логотип и рисунок - неотъемлемые элементы защиты любой банковской карты... Не мешкая, детектив направил на Альберта пистолет и вызвал группу поддержки.
Вместо пачки денег в руках, Гонзалес почувствовал холод наручников на запястьях. Его доставили в участок и начали допрашивать. В это самое время пара других полицейских осматривала автомобиль Альберта и скоро отыскала ещё 4 "белых пластика". Тут полицейские смекнули, что перед ними не совсем обычный "кардер", а человек, занимающийся хищением с чужих счетов профессионально.
Поэтому полицейские вызвали представителей Секретной Службы, в чью юрисдикцию входит охрана законных интересов финансовых институтов США. В числе лиц, прибывших для допроса Гонзалеса оказался специальный агент территориального подразделения Секретной Службы в Ньюарке Дэвид О'Коннор (David O'Connor) и сотрудник Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti). По странному стечению обстоятельств судьбы этих людей на протяжении последующих лет окажутся очень плотно связаны с судьбой Гонзалеса - они будут действовать и как друзья, и как непримиримые противники.
Собравшаяся группа представителей правоохранительных органов приступила к допросу задержанного и очень быстро и живо обрисовала перспективу, открывавшуюся перед ним. Чтобы "закрыть" Альберта на пару-тройку лет в тюрьме хватало одних только карточек, найденных в его автомашине. А ведь была ещё квартира, которую они непременно обыщут и что-нибудь там найдут - ноутбук с незатертыми записями, наличные деньги, неучтённое оружие. Всегда находят..! Гонзалесу было о чём задуматься... И он ещё более глубоко задумался, когда у него поинтересовались, в какой хакерской группе он состоит и знает ли кого-либо из "shadowcrew"? Услышав этот вопрос, Альберт чуть со стула не свалился и признался, что он является одним из администраторов их главного web-ресурса. Тут уже искренний интерес испытали правоохранители.
В результате появилась возможность торга, итогом которого явилось следующее в высшей степени неординарное решение. Альберт Гонзалес получил иммунитет от юридического преследования за все правонарушения, которые признавал за собой на момент заключения соглашения. Он получил письменное обязательство включения в списочный состав Секретной Службы Соединённых Штатов (USSS - United States Secret Service) с годовым окладом... ха-ха! 75 тыс.$ - это была ставка заместителя начальника территориального отделения! Он получал государственную охрану, жильё и... оставался на свободе! Что от него требовалось в ответ? Сущие пустяки - надо было уничтожить "команду теней". Был ли готов к этому Альберт Гонзалес?
О да! За возможность остаться на свободе, получать 6,25 тыс.$ в месяц и приобрести покровительство самой таинственной из спецслужб США, он был готов пойти на многое. Судьбы анонимных товарищей были сущим пустяком на пути Альберта к успеху.
Что представители Секретной Службы и Минюста потребовали от Гонзалеса в первую очередь? Перво-наперво, ему надлежало переехать в конспиративную квартиру, находившуюся под полным контролем Секретной Службы - с шести точек контролировались все входы и выходы, прослушивались телефонные линии, все внутренние помещения просматривались и прослушивались техническим средствами. Любая интернет-активность Гонзалеса также должна была находиться под полным и безусловным контролем специалистов USSS. Квартиру напротив заняли сотрудники спецслужбы, исполнявшие одновременно двоякую роль - физической защиты Альберта и его конвоя. Это было своего рода караульное помещение. Вместе с тем, там был оборудован технический центр, из которого велось круглосуточное наблюдение за любой активностью Гонзалеса - как в Интернете, так и в реальной жизни. Если Альберт Гонзалес отправлялся в ресторан, его негласно сопровождали две машины с сотрудниками Секретной Службы, причём местная полиция извещалась о проводимой в их районе спецоперации и носа своего не показывала. Если Гонзалес приглашал в свою квартиру женщину, то за эротическим шоу наблюдала вся дежурная смена - таковы были издежки его выбора...
Но тотальный контроль, разумеется, не был самоцелью затеянной операции. Секретная Служба хотела добиться того, чтобы "команда теней" перевела свой портал на американский сервер. Это сделало бы возможным отследить все сетевые адреса участников сообщества, вскрыть их приватную переписку на форуме и вне форума и в конечном итоге произвести персонификацию хакеров. Кроме того, наблюдение за их активностью на протяжении более-менее длительного отрезка времени, позволяло юридически корректно зафиксировать и закрепить факты противоправной деятельности. На основании этих улик стало бы возможным привлечение хакеров к судебной ответственности. Операция правоохранительных органов по разрушению группы "shadowcrew" получил многозначительное название "Файерволл" ("Firewall"). Переводить этот термин на русский язык и разъяснять заложенный в его использовании подтекст, думается, незачем - любой владелец персонального компьютера знает что такое firewall и как этот тип защиты работает.
Цели, поставленные перед Гонзалесом были весьма масштабны - полностью уничтожить хакерскую группировку и обеспечить правоохранительные органы судебными доказательствами, достаточными для того, чтобы отправить за решётку ядро группы - это очень и очень непросто. Начинать пришлось с малого. Поскольку изначально Альберт не входил в "ядро" группы, ему следовало набрать больше авторитета. В этом ему помогли агенты Секретной Службы. С их участием на форумах Shadowcrew.сom было спровоцировано несколько конфликтов между участниками, которые Гонзалес успешно разрешил. Он авторитетно требовал вернуть деньги обиженным и грозил карами несогласным с правилами форума - в общем, вёл себя как строгий, но справедливый начальник. Постепенно к администратору с nic'ом "камбаджони" ("cumbajohny" - именно таким был ник Гонзалеса, хотя в некоторых публикациях его приводят с двумя буквами "nn" - "cumbajohnny" - что неверно) стали обращаться во всех спорных случаях, как к третейскому судье. "Камба" уверенно шёл к успеху и с помощью агентов Секретной Службы, подыгрывавших ему, постепенно набирал очки. В какой-то момент, почувствовав себя достаточно уверенно, он предложил Эпплярду и Мантовани перенести shadowcrew.сom из Гонконга на американский, либо канадский сервер. Опытные хакеры, разумеется, были против этого шага, понимая, что правоохранительные органы США в этом случае смогут получить физический доступ к серверу (что было невозможно до тех пор, пока shadowcrew.сom базировался в Гонконге). Но Гонзалес справедливо указывал на то, что политические проблемы между США и Китаем в какой-то момент могут привести к перерыву трафика, да и спецслужбы КНР не следовало сбрасывать со счетов. "Камба" резонно замечал, что в последнем случае их всех запишут в иностранные шпионы.
После нескольких месяцев споров "Камбаджони"-Гонзалес сумел добиться своего. Более того, его назначили главным администратором ресурса. С этого момента крах "команды теней" стал неизбежен, как восход Солнца. Хакеры, сами того не понимая, вручили свои судьбы в руку провокатора... Пустили, так сказать, козла в огород. Секретная Служба получила возможность читать и копировать форумный чат, в т.ч. его скрытй раздел, личные сообщения членов сообщества, проверять их почту, отслеживать точки их входа в интернет.
Между тем, Гонзалес, имевший ярко выраженное комбинационное мышление, пережив первый шок, и постепенно освоившись в роли провокатора, стал думать, как ему жить дальше. Понятно было, что операция "Файерволл" не продлится бесконечно долго и Секретная Служба не будет платить ему 75 тыс.$ в год пожизненно. Да и сумма эта, прямо скажем, была не то, чтобы слишком велика по американским меркам. Рано или поздно жизнь должна будет измениться и Альберт понимал, что он должен быть готов к этим переменам. Точнее, нужные ему перемены он должен будет готовить сам.
Прежде всего, Гонзалес решил, что ему необходимо сохранить костяк друзей, с которыми придётся работать в дальнейшем. "Сдать", в принципе, он мог любого знакомого хакера, но нужно ли это было ему самому? Пожертвовать "shadowcrew" придётся, но нужных людей надо будет вывести из-под удара - примерно так рассуждил "Камба"-Гонзалес и условным сигналом сообщил своему другу-"кардеру" Дэймону Патрику Туи, что до поры прерывает с ним всяческие контакты. Туи понял всё правильно и сам затихарился. Благодаря этому Секретная Служба так и не смогла его идентифицировать.
Другим интересным шагом Гонзалеса, заслуживащим упоминания, явилось его решение продолжить хакерскую деятельность. В Секретной Службе это намерение встретили с пониманием и даже одобрением - понятно, что для поддержания в хакерской среде соответствующего имиджа "Камба" должен был время от времени демонстрировать некие достижения. Гонзалес сообщил своим кураторам, что намерен попробовать на взлом какую-нибудь wi-fi сеть, которые тогда повсеместно внедрялись на территории США, и сообщить о полученных результатах на http://www.shadowcrew.com. В Секретной Службе отнеслись к желанию Альберта с определённой заинтересованностью, в конце-концов, ясно ведь, что кто-нибудь обязательно попробует взломать подобную сеть, так пусть этим человеком будет агент спецслужбы. Логично ведь!
Для своих экспериментов с wi-fi сетями Гонзалес привлёк ещё одного своего товарища, которого намеревался спасти от судебного преследования, по имени Кристофер Скотт. Скотт был прекрасным программистом, его уровень профессиональной подготовки был несравним с уровнем "Камбаджони", и Гонзалес имел далеко идущие планы, связанные с использованием его знаний и навыков в будущем. В запланированной Гонзалесом операции Кристофер должен был действовать в его полном подчинении и это, кстати, давало Скотту абсолютный юридический иммунитет, поскольку его действиями руководил сотрудник правоохранительных органов (пусть и секретный сотрудник!). Другими словами, Гонзалес этим хитрым манёвром вывел Скотта из-под возможного судебного преследования, а кроме того, получил почти легальную возможность вдвоём "хакнуть" wi-fi сеть и посмотреть, как это у них получится.
Под беспроводной интернет (т.н. wi-fi-соединения) выделена частота электромагнитного излучения 2,4 ГГц и разработаны три стандарта связи под номерами 802.11а, 802.11b и 802.11g. Исторически сложилось так, что наибольшее в быту распространение получил второй из упомянутых стандартов. Архитектура сети в целом напоминает сотовую связь с той только разницей, что оконечным устройством является не сотовый телефон, а компьютер (это в самом общем виде, в принципе, это может быть и POS-терминал в магазине, и принтер в офисе и даже банкомат на улице). Передаваемые пакеты с информацией определённым образом шифруются, но как и общем случае со всяким радиоканалом, wi-fi-соединение с помощью технических средств можно прослушивать, прерывать его работу, либо, напротив, включатья в его работу и вносить свою информацию в общий поток. Именно техническую сторону подобной задачи Альберт Гонзалес и решил отработать вместе со своим другом Кристофером Скоттом.
Для этого он отпросился у своих кураторов на несколько дней в Майами, сообщив, что хотел бы повидать родителей. Впрочем, как утверждает теперь сам Гонзалес, из своего намерения взломать какую-нибудь беспроводную интернет-сеть он тоже тайны не делал, так что своей поездкой он совместил, как говорится, приятное с полезным.
Друзья установили на заднем сидении автомашины Скотта приёмо-передающую антенну, соединённую с компьютером и запустили программу поиска wi-fi-cоединений, после чего просто отправились в путешествие по Майами. Антенна сканировала радиоэфир, а программа сортировала перехватываемую информацию, фиксируя активные точки подключения и их мощность, количество каналов, доступность сети для внешнего подключения (наличие пароля), используемый стандарт шифрования передаваемых пакетов, скорости соединений, назначаемые провайдерами ip-адреса и многие другие параметры.
Как впоследствии вспоминал Гонзалес, к их великому удивлению они обнаружили, что большое количество соединений вообще незащищено паролем, т.е. свободны для внешнего подключения. У друзей не было никакого конкретного плана, они просто хотели разведать обстановку, а также опробовать в действии существовавшие в то время программы для сканирования частотного диапазона wi-fi-соединений. Однако в Майами оказалось столько интересных для них объектов, что у хакеров буквально глаза разбежались.
Наконец, нарезав несколько кругов в деловой части города, дружки решили поставить автомашину на парковке крупного сетевого магазина BJ's Wholesale Club. Его беспроводное соединение давало мощный траффик и притом не было защищено паролем - что на первый взгляд, вроде бы и было понятно, поскольку хозяева давали возможность клиентам пользоваться бесплатным интернетом. Однако среди включённых в сеть устройств хакеры вообще не увидели "запароленных". И это навело их на мысль, что траффик магазинных POS-терминалов также незащищён.
Понимая, что машина может быть зафиксирована видеокамерами охраны, друзья решили не привлекать к себе особого врнимания и Гонзалес даже сходил на 40 минут в магазин. Скотт же всё время оставался на заднем сидении в салоне, контролируя работу аппаратуры. Вернувшись домой, хакеры стали разбирать записанный на стоянке BJ's траффик. И не поверили своим глазам - в их распоряжении оказались реквизиты более чем 600 кредитных и дебетовых карт, предъявленных к оплате за то время, пока автомашина стояла на парковке, а Гонзалес прогуливался по гипермаркету с ведром жареной кукурузы.
Боясь поверить в удачу, друзья на следующий день повторили вылазку к другому магазину этой же сети. Оказалось, что все гипермаркеты BJ's в Майами пользуются незащищёнными wi-fi-сетями. На второй день друзья заполучили реквизиты ещё более восьмисот банковских карт, предъявленных к оплате. Гонзалес понял, что перед ним открывается настоящий Клондайк, но благоразумно остановил себя - полученной информацией нельзя было воспользоваться до тех пор, пока он являлся агентом Секретной Службы и всецело находился под её контролем. Он понял, что необходимо дожидаться окончания операции "Файерволл".
Строго-настрого запретив Скотту рассказывать кому-либо о результатах эксперимента с wi-fi-сетями магазинов BJ's Wholesale Club и никому не сообщать добытые реквизиты банковских карт, Альберт Гонзалес возвратился в Кёрни и сам рассказал представителям Секретной Службы о результатах "командировки" в Майами. Разумеется, некоторые моменты он благоразумно опустил, полагая, что его кураторам о них лучше не знать. Альберт написал несколько заметок о технологии обнаружения wi-fi-соединения и декодирования передаваемых пакетов, которые разместил на http://www.shadowcrew.com.
Подобного рода поездки в автомашинах, оснащённых высокочувствительными антеннами для обнаружения уязвимых беспроводных интернет-соединений, получили у американских хакеров особое название "вордрайвинг" ("wardriving"- боевое вождение). Гонзалес и Скотт не были родоначальниками этой разновидности хакерской активности, но благодаря "Камбаджони" http://www.shadowcrew.com в числе первых разъяснил широким массам хакеров "низкой квалификации" алгоритм такого рода операций и потребный для их проведения инструментарий - как "железо", так и специальное программное обеспечение.
Между тем у "команды теней" дела покатились под гору, явно и неуклонно. Разумеется, это происходило не само по себе, а благодаря работе Секретной Службы, которая поэтапно "закручивала гайки", в силу чего обстановка, в которой работали посетители портала shadowcrew.com, постоянно ухудшалась. Большая заслуга в этом систематическом вредительстве принадлежала Гонзалесу. Тот, пользуясь возможностям главного администратора ресурса, стал сообщать Секретной Службе всю существенную информацию, едва только ей стоило попасть на сайт. Напомним, что на shadowcrew.com торговля велась лотами, т.е. наборами однотипной информации. Выглядело это примерно так: один анонимный продавец выставлял на продажу реквизиты 1 тыс. банковских карт, другой - 2 тыс. водительских удостоверений, третий - данные 500 карт социального обеспечения и т.д. Содержимое лота становилось известно покупателю только после оплаты, а до этого момента торгуемый товар являлся лишь строкой в ряду прочих лотов. "Камбаджонни", пользуясь правами администратора, имел возможность видеть содержимое лотов ещё до момента их продажи. Разумеется, он пользовался этим правом и передавал информацию в Секретную Службу, а там уже принимались меры по минимизации ущерба. Это означало, что платёжные системы оповещались о краже реквизитов их карт и те моментально попадали в стоп-лист, в результате чего их подделка теряла всякий смысл; владельцам водительских удостоверений срочно проводили замену документов, руководителям почтовых серверов сообщали о хищении паролей их пользователей и т.п. Другими словами, Секретная Служба делала так, что украденная хакерами информация при попадании на shadowcrew.com стремительно устаревала и тем самым теряла свою ценность.
Если раньше покупатель реквизитов 1 тыс. банковских карт мог многие месяцы без особой суеты штамповать "белый пластик" с полученными данными владельцев и потихоньку снимать с чужих счетов средства, то теперь в считанные дни и даже часы карты из купленного лота оказывались заблокированы и по ним нельзя было получить ни цента. Из-за этого на shadowcrew.com пошли конфликты между покупателями и продавцами - первые стали жаловаться на вторых, утверждая, что их мошеннически надули. Начались требования возврата выплченных за покупку денег, а подобные требования руководство "команды теней" всегда поддерживало. В группе последователей "команды теней" возник разброд и шатание, взаимная подозрительность в считаные месяцы отравила дружеские отношения между вчерашними единомышленниками.
Но настоящих хакеров с полным правом можно причислить к элите преступного мира и даже вовсе не потому, что их деяния не связаны с насилием. В силу высокого образовательного ценза, специфических знаний и опыта, эти люди склонны к аналитическому мышлению и прекрасно обучаемы. Они профессионально привыкли обманывать людей и технические системы (которые тоже созданы людьми), а потому их самих обмануть весьма непросто. По мере того, как росла эффективность противодействия Секретной Службы, хакерское сообщество делало определённые выводы и притом выводы правильные. К лету 2004 г. члены "shadowcrew" уже открыто стали обсуждать вопрос о возможном внедрении в группу агента правоохранительных органов, методично разрушающего организацию изнутри. И "команда теней" начала поиски такого "крота".
Ситуация потенциально стала очень опасна для Альберта Гонзалеса. Если правоохранители действительно внедрили своего агента в группу, то такой агент никак не мог быть на её периферии, он должен был входить в ядро организации, влиять на её политику и иметь доступ к очень специфичной информации. Таких людей никак не могло быть много, а значит, "крота" можно было вычислить за довольно небольшой промежуток времени.
Трудно сказать, какой именно оборот приняли бы события, но Гонзалесу помог случай. В этом очерке уже упоминался американский хакер Дэвид Томас, завербованный в ноябре 2002 г. ФБР при попытке получить в магазине товар, оплаченный украинским хакером с чужого счёта. Внимательный читатель помнит, что за товаром Томас приехал в компании своей любовницы и Кима Тэйлора, жителя Калирофнии, также промышлявшего хакерством. На Тэйлора ФБР тогда ничего не имело и отпустило его восвояси после непродолжительного допроса. Можно сказать, что Тэйлор в тот раз отделался испугом, что, впрочем, не помешало ему продолжать свои хакерские проделки. А вот Дэвида Томаса, формально арестованного с поличным, отпускатьна все четыре стороны было никак нельзя. Поэтому ФБР распространило слух, что тот подвергся аресту, был судим и получил тюремный срок. На самом деле Томасу были выправлены новые документы и его переселили в другой штат.
Между тем, его дружок Ким Тэйлор активно включился в работу "shadowcrew" (Томас под условным именем El Mariachi тоже был там, но Тэйлор ничего об этом не знал, считая, что дружок "кантуется на нарах"). Когда у команды начались проблемы, Ким припомнил историю ареста Дугласа и что-то заподозрил. Он стал наводить справки через Департамент юстиции штата, пытась узнать, где отбывает наказание Тэйлор и понял, что нужную информацию получить нельзя. Тэйлор связался с руководителями "shadowcrew", убеждая их, что необходимо персонифицировать наиболее активных участников группы и установить кто из них является Дэвидом Томасом - именно этот человек и окажется "кротом" внутри группы.
Нельзя не признать логику Тэйлора безупречной. Он попал в "десятку", заподозрив, что Томас занялся "стукачеством". Правда, он был далеко не самым ценным источником информации, но уж этого-то знать в точности не мог никто.
В общем, Тэйлор поднял волну паники, которая только усилила общую нервозность. Ненужная активность Тэйлора создавала риск для сотрудничавшего с ФБР Томаса, поскольку в случае его деанонимизации бывшие друзья-коллеги могли решиться на крайние меры. Обычно хакеры не бегают с пистолетами и не проламывают головы бейсбольными битами, но за деньги всегда можно найти людей, готовых на это. Беспокойство руководства ФБР за безопасность своего агента ускорило завершение операции "Файерволл". Секретная Служба максимально оттягивала этот момент, рассчитывая захватить широким бреднем как можно больше анонимных хакеров, однако ФБР неуклонно добивалась скорейшей расправы над "командой теней". Между тем, последний месяц активности оказался для хакеров на редкость удачным - им удалось добыть около 50 тыс. реквизитов банковских карт, а Эндрю Мантовани в конце сентября 2004 г. выставил на продажу единым лотом базу из 18 млн.электронных почтовых ящиков с паролями. 60 тыс. из них принадлежали широко известным, либо очень состоятельным лицам. Кроме того, в отношении этих 60 тыс. человек Мантовани пошёл ещё дальше, выложив отдельным лотом информацию о состоянии их банковских счетов, владении недвижимостью, автомобилями, семейном положении и в дополнение к этому - номера сотовых телефонов. Как вам идея напрямую позвонить Биллу Гейтсу или Джонни Деппу и сказать безнаказанно любую глупость? Купившие базу получили возможность скопировать сохранённую переписку крупных чиновников, бизнесменов, артистов - о простых пользователях интернета и говорить особо незачем!
Но успех Мантовани оказался лебединой песней "shadowcrew". С начала октября ФБР, используя международные ордера, начало проводить негласные аресты тех членов команды, кто находился вне границ родных стран. Затем пришло время американских участников команды. В один день Бюро арестовало в разных частях страны "ядро" "команды теней": в Аризоне - Эндрю Мантовани, 23 лет, и его друга Брэндона Мончампа, 22 лет; в Калифорнии - 47-летнего Кима Тэйлора и 22-летнего Омара Дханани; во Флориде - Джереми Зелински, 22 лет, а в Северной Каролине - Джереми Стефенса, 31 года. Исчезновение из чатов и интернет-переписки такого количества активных хакеров не прошло бесследно - началась паника. Кто-то пустился в бега, кто-то лихорадочно принялся подчищаться оставленные следы.
Гонзалес продолжал администрирование сайта, получая взволнованные письма от членов сообщества и стоически демонстрируя им своё полное самообладание. Непонятки продолжались вплоть до 27 октября 2004 г., когда работа ресурса была наконец остановлена. Гонзалес вывесил на первой странице сайта лаконичную надпись "Мы более не анонимны". Этот день считается концом "команды теней".
Правоохранительными органами США были арестованы 28 человек - 21 гражданин США и 7 иностранцев. В числе последних оказались москвич Анатолий Тюканов и гражданин Аргентины Марсело Дель Мазо.
Средства массовой информации раструбили о громкой победе Секретной Службы, сообщив, что нейтрализована группа мошенников, причинившая ущерб американским гражданам и компаниям на сумму более 4 млн.$ Прямо скажем, панегирик звучал несколько вымученно - для такой мощной команды, как "shadowcrew", 4 млн.$ доказанного ущерба - это просто пустяки. И в Секретной Службе это прекрасно понимали. Не радовали и успехи на юридическом поприще - тюремные срокА большинства арестантов оказались сравнительно невелики. Эндрю Мантовани, один из основателей "команды теней" и активнейший хакер, признав многочисленные взломы компьютерных сетей, сумел убедить суд, будто вовсе не стремился извлечь из этого выгоду и руководствовался лишь альтруистическим любопытством. В результате он получил один из самых строгих приговоров - 5 лет за решёткой и штраф в 200 тыс.$ - в общем-то, совершенно несерьёзное наказание для хакера такого уровня. Остальные отделались ещё более смехотворными приговорами.
В ноябре 2004 г. ФБР прекратило сотрудничество с Дэвидом Томасом, простив ему прежние прегрешения и лишив государственной защиты. Томас - "El Mariachi" оказался предоставлен сам себе и решил разобраться в таинственной истории скоропостижного крушения такой прекрасно законспирированной команды, каковой являлась "shadowcrew". На собственном интернет-ресурсе thegrifters.net Томас опубликовал несколько статей, в которых попытался проанализировать события 2004 г. и понять, кто или что привело прекрасную хакерскую группу к крушению? Томас знал, что его деятельность не могла послужить тому причиной - он просто не знал тех людей, кто в итоге попал за решётку, и никогда не имел с ними дела. "El Mariachi" было очевидно, что здесь поработал кто-то другой, кто-то из ядра группы. Томас ничего не доказал и никого не обвинил - в общем-то, он и не ставил перед собой такую задачу, но высказал свои соображения о случившемся, которые через несколько лет нашли полное подтверждение.
В конце 2004 года закончил свои отношения с Секретной Службой и Альберт Гонзалес. Его контракт на будущий год не был продлён ввиду ненужности этого, а в качестве штатного офицера он интереса для спецслужбы не представлял. Руководство американской спецслужбы явно пренебрегло советом русского жандармского генерала Спиридовича, мудро советовавшего отстранять от работы скомпрометированных работников очень осторожно и никогда не терять их из вида. Дабы не напакостили. USSS выпустило из поля зрения Альберта Гонзалеса и в конечном счёте очень сильно поплатилась за это.
Альберт перед Рождеством 2004 г. вернулся в Майами и на несколько дней остановился в доме родителей. Он понимал, что ему надо порвать с прошлым, порвать в т.ч. и географически. Наконец-то он обрел свободу от многомесячной опеки Секретной Службы, ему предстояло сменить род занятий, общения, восстановить старые связи. А главное - понять, как жить дальше.
Планы, в общем-то, имелись. И преогромные. Воспоминания о прошлогоднем "ворддрайвинге" были слишком ярки, Гонзалес понимал, что широкое внедрение wi-fi-доступа в интернет открывает головокружительные перспективы. Но надо было с толком их использовать.
По просьбе Гонзалеса его дружок Кристофер Скотт ещё попрактиковался в "ворддарайвинге". На этот с ним в поездку отправился Джонатан Джеймс, известнейший хакер и опытный программист, о котором ниже будет сказано несколько слов. Сам Гонзалес решил не рисковать, опасаясь, что Секретная Служба может контролировать его некоторое время после увольнения. Поездка Скотта и Джеймса прошла вполне успешно - друзья подключились к незащищённой wi-fi-сети магазина OfficeMax на 109 street в Майами и менее чем за час "качнули" реквизиты почти 1 тыс.банковских карт, предъявленных к оплате за время их парковки у магазина. Это был хороший знак - за прошедшие полтора года руководство крупных сетевых магазинов во Флориде так и не предприняло никаких мер по повышению безопасности своих компьютерных сетей.

Добавлено через 1 минуту 43 секунды
Альберт Гонзалес, послушав рассказ Скотта о этой поездке, понял, что перед ним открывают почти бескрайние перспективы. Денег вокруг было навалом, она фактически валялись под ногами и ждали, когда кто-то захочет их поднять. Этим этим вопросом Альберт и решил занялся после празднования Рождества и Нового года. Альберт Гонзалес, как и товарищ Сталин, знал, что "кадры решают всё", поэтому свои пока что неясные замыслы, Гонзалес начал реализовывать с подбора команды. Ему нужны были как специалисты по программированию, так и "бегунки", люди, способные работать не только за компьютером, а выполнять всё, что им поручат. Причём и те, и другие должны были безоговорочно признавать его лидерство. Это был краеугольный камень построения команды.
Первым, к кому он обратился, был Кристофер Скотт, тот самый товарищ, с которым Альберт "пощупал" wi-fi-сети магазинов "BJ's Wholesale Club" в 2003 г. Гонзалес рассказал тому, что работает на Секретную Службу и способен обеспечить юридический иммунитет Скотту, если тот будет всё делать правильно. "Либо мы станем таскать деньги мешками, либо мы вообще не будем заниматься хакерством",- примерно так выразился Гонзалес, поразив воображение Скотта. Тот сразу и безоговорочно согласился выполнять все распоряжения Альберта. Как впоследствии признавался Кристофер, он был потрясён рассказом друга и не усомнился в услышанном ни на секунду, поверив, что "Камбаджони" точно знает как заработать большие деньги.
Следующим членом новой хакерской группы, которую принялся создавать Гонзалес, стал уже упоминавшийся выше Дэймон Патрик Туи (Damon Patrick Toey), в общем-то даже и не программист, а просто человек, всегда "готовый на всё". Выходец из бедной и крайне неблагополучной семьи, Туи был рядовым "кардером", промышлял подделкой банковских карт и будучи неглупым парнем, понимал, что ходит по краю бритвы. Познакомившись в 2003 г. с Гонзалесом, он попросил взять его "в дело". В какое именно, Туи сам не понимал, но был готов на всё, чтобы попасть в "тусовку" к "настоящим хакерам". Тогда Туи был не очень-то итересен Гонзалесу, занятому решением совсем других проблем, но Альберт запомнил этого парня и решил сохранить его для будущего. Поэтому он аккуратно предупредил Туи о необходимости прервать все отношения и намекнул, что в будущем они вместе будут делать большие дела. И вот такой момент пришёл - Гонзалес вспомнил о парне, готовым на всё ради того, чтобы попасть в "тусовку". У Туи, несмотря на отстуствие глубоких специальных знаний, имелся один серьёзный плюс, который Альберт в тот момент не мог игнорировать - Дэймон явно не был осведомителем спецслужб. Ввиду своей незначительности и отсутствия нужных связей, он не представлял такого интереса, как, скажем, Дэвид Томас или тот же Альберт Гонзалес, а это означало, что в случае ареста его бы без колебаний отправили за решётку. И если Туи всё ещё оставался на свободе, то значит его покуда ещё не ловили.
Гонзалес и Скотт встретились с Дэймоном и провели с ним беседу, которая на языке оперативных работников именуется "вербовочным подходом". Туи ничего не объяснили, но пообещали, что денег он будет получать очень много. Ну, то есть вообще навалом. "Ты должен быть богатым!"- наставительно сказал Гонзалес, подводя итог беседы,- "Иначе, зачем тебе быть?" Ну, почти по Виктору Цою.
Гонзалес потряс воображение Туи своей уверенностью в собственных силах, манерами, харизмой. Дэймон сделался ревностным поклонником и преданнейшим слугой Альберта, его отношение к Гонзалесу являлось смесью почитания и обожания. Какие бы спорные и даже конфликтные ситуации не возникали внутри группы в дальнейшем, Дэймон всегда принимал сторону Гонзалеса и был готов выполнить его любое распоряжение.
После Туи к сотрудничеству оказался привлечён очень известный и необычный в хакерском мире персонаж - Джонатан Джозеф Джеймс, настоящая легенда во плоти. Наверное, придёт время и об этом человеке будут написаны книги и сняты кинофильмы - он по-праву это заслужил. Первый компьютер Джонатану подарили на 6-летие, в декабре 1989 г. В 13 лет отец компьтер у сына забрал - зависимость Джонатана от "настольного друга" стала слишком очевидной для родителей и внушала немалую тревогу. Впрочем, из затеи ничего не вышло, сынишка нашёл выход из положения - он убежал из дома и заявил, что не вернётся без гарантии возвращения компьютера. Торг был неуместен и компьютер пришлось вернуть.
Роберт Джеймс, отец Джонатана, сам профессиональный программист, прямо называл сына "гением", способным писать громадные программы на языке машиных кодов и держать в памяти колоссальные объёмы информации. Джонатан умел находить самые невероятные решения и своей парадоксальной логикой ставил в тупик опытнейших программистов. Вместе с тем, отец признавал, что порой рядовые жизненные ситуации ставили Джонатана в тупик и в такие минуты тот вёл себя, как "настоящий идиот". Гений программирования - а именно им был Джонатан Джеймс - заставил говорить о себе всю Америку летом 1999 г. Тогда он, 15-летний хакер, взломал один из серверов НАСА в центре управления космическими полётами в г. Хантсвилл, штат Алабама и на протяжении двух суток (29 и 30 июня) изучал самую секретную документацию этого ведомства, а заодно... немного поуправлял космической техникой. Так, он сначала повысил температуру в обитаемой зоне МКС, а затем чуть-чуть добавил влажности воздуха. Впоследствии Джеймс шутил, что ему захотелось, чтобы экипаж Международной станции немножко побыл во Флориде...
Ущерб, причинённый НАСА действиями Джонатана Джеймса был оценён в 1,7 млн.$, его предали суду и он оказался первым в мире несовершеннолетним хакером, приговорённым к тюремному заключению. Правда, отбывать срок ему не пришлось - Джонатана помиловали, вернее, заменили тюремную отсидку 6-месячным домашним арестом, сделав таким образом поправку на его незаурядную одарённость и отсутствие в действиях злого умысла. Но славу эта история принесла Джеймсу общемировую, причём без всяких кавычек.
В 2002 г. мать Джонатана умерла от рака груди и сын очень переживал эту трагедию. Его характер сильно изменился - он и до этого был интравертным домоседом, не любившим шумных компаний, а с этого времени сделался вообще затворником. За всю свою жизнь он лишь однажды выехал на границу - в Израиль, вместе с братом, где ему всё очень быстро надоело и он вернулся домой буквально на пятый день после отъезда. Джонатан вёл очень уединённый образ жизни, общался преимущественно с отцом и братом, нигде не учился, о карьере не помышлял, жив, в общем, в праздом довольствии - денег хватало на всё. Прелести непосредственного человеческого общения ему заменяли контакты в интернете, где он был известен в узких кругах под nic'ами "JJ" и "c0mrade".
Кристофер Скотт на протяжении ряда лет поддерживал с Джонатаном Джеймсом связь и когда во Флориде появился Альберт Гонзалес, свёл их. Трудно сказать, какую аргументацию приводил Гонзалес, стремясь склонить Джеймса к сотрудничеству, но факт остаётся фактом - они договорились о взаимодействии. Тут следует отметить, что Гонзалес, вообще-то, не был сквалыгой или жлобом - напротив, он всегда был очень внимателен к товарищам, помнил дни рождения не только их самих, но и их родителей, дарил подарки, не забывал благодарить за оказанные услуги. "Благодарности" Альберта всегда имели немалое и притом зримое материальное воплощение - мужчинам он обычно дарил часы "ролекс" в корпусах из белого или розового золота, а женщинам - эксклюзивную косметику и розы. Перед таким "весомым" обаянием никто не мог устоять. Гонзалес мог расположить к себе, прекрасно понимая ту истину, что если люди не продаются за деньги, значит, они продаются за большие деньги.
Итак, в начале 2005 г. состав команды, желающей разбогатеть, в общих чертах определился. Надлежало решить, с чего следует начинать.
На одной из общих "тусовок", Альберт рассказал товарищам, как он видит их совместный промысел. Гонзалес вполне здраво положил в основу стратегии обогащения максимально возможный съём денег. Если многие "кардеры" практикуют многократный съём небольших сумм, незаметных для владельца карты, то Гонзалес решил действовать прямо наоборот - счёт владельца карты должен быть выпотрошен насколько это возможно, по-максимуму. Реально, схема работы команды должна была выглядеть так: занимаясь "ворддрайвингом", Гонзалес и Скотт собирают более-менее приличную базу данных банковских карт и выбирают среди них те, по которым допускается наибольший лимит обналичивания за сутки - это карты класса "gold" и "platinum". Штампуют при помощи энкодера несколько дубликатов каждой из таких карт и распределяют их между участниками группы. Имея на руках набор из нескольких карт, все они разъезжаются по разным частям Флориды с таким расчётом, чтобы к определённому времени каждый оказался возле заранее намеченного банкомата. Все банкоматы, выбранные для обналички, должны принадлежать разным банкам, причём, ни один из выбранных банкоматов не должен принадлежать банку-эмитенту карты, с которой предполагается произвести съём денег. Незадолго до полуночи, в сторого определённый момент времени, каждый участник группы подходит к намеченному банкомату и снимает с карты дневной лимит. Одновременные запросы на проверку одной и той же карты и состояние одного и того же счёта поступят с банкоматов разных банков в разные процессинговые центры и операции по выдаче денег будут одобрены. Т.о. единовременно удастся обналичить несколько дневных лимитов по одной банковской карте. После полуночи операции надлежало повторить, переместившись к другим банкоматам. Поскольку в 00:00 начинаются новые сутки - у каждой карты откроется новый дневной лимит. И снова его снова надо будет обналичить несколько раз.
Если лимит для "платиновой" карты, привязанной к счёту в 200 тыс.$, составляет 10 тыс.$, то три человека с тремя её "двойниками" на руках, сумеют вытащить за час до и после полуночи 60 тыс.$! Так-то… Предложение звучало фантастично, товарищи Гонзалеса даже не поверили в то, что предложенная схема сработает. Но Альберт заверил, что всё получится, главное действовать синхронно и снимать деньги в банкоматах разных банков. Как бы быстро не работали компьютеры и оптоволоконные линии передачи информации, всегда сохраняется некоторый временной лог, задержка в обмене информацией между серверами. Процессинговый центр каждого из банков, проверив подлинность карты, разрешит операцию по снятию денег, не "зная" о том, что в то же самое время сервер другого банка даёт точно такое же разрешение.
Гонзалес знал об этой тайной уязвимости, связанной с иерархией построения платёжных систем, поскольку работал в Секретной Службе и очень хорошо изучил технологию обмена информацией при совершении операций с банковскими картами. Он заверил, что предложенная схема будет работать отлично, главное условие - хорошо планировать каждую операцию и точно следовать инструкции. Время подхода к банкомату каждого из участников должно выдерживаться очень строго, буквально плюс-минус полминуты.
Альберт особо проинструктировал своих товарищей о приёмах оперативной маскировки: не брать с собой "на дело" сотовые телефоны, даже выключенные, использовать кепи и капюшоны, чтобы скрыть лицо, обувать высокие ковбойские сапоги, которые не позволят верно оценить рост (в каждом банкомате вмонтирована видеокамера и Гонзалес знал, как тщательно будут изучать их записи сотрудники ФБР после того, как вскроется мошенничество). Впавший в экзальтацию Гонзалес во время этой январской встречи с пафосом воскликнул: "наша операция получает название "попробуй разбогатеть или умри!" (оperation get rich or die tryin). Впоследствие этот слоган вспоминали все участники группы, за него даже поднимали тосты, и слова эти сделались в каком-то смысле знаковыми. По странной иронии судьбы кое-кому в попытке разбогатеть действительно пришлось умереть.
Впрочем, не будем забегать вперёд паровоза.
Детали первых операций по обналичке сейчас в точности неизвестны. Связано это с тем, что на фоне последующих проделок группы снятие денег с чужих карт выглядит как-то не очень серьёзно. Ну, а кроме того, рассказом о хакерских успехах правоохранители просто не хотят вводить в соблазн неофитов преступного промысла. Между тем, точно известно, что успех группы с самого начала был феноменален, достойным зависти любого "кардера".
Нелишне отметить, что сам Гонзалес никогда не выезжал на "обналику", мотивируя это тем, что его слишком хорошо знают в Секретной Службе и малейшая оплошность или случайность может погубить всё дело.
Примерно неделю группа готовилась к вылазке, во время "воддравйвинга" перехватывались реквизиты платежей в незащищённых сетях, отбирались 5-6 наиболее "дорогих" банковских карт (т.е. привязанных к наиболее крупным банковским счетам), изготавливались из "двойники", определялись банкоматы, которые надлежало использовать для съёма денег. Затем следовал ночной набег, в котором участвовали Дэймон Патрик Туи, Кристофер Скотт и Джонатан Джеймс. Каждый привозил утром Гонзалесу по 100-120 тыс.$.
Однажды, весной 2005 г. у Альберта сломалась машинка для пересчёта денег и он со смехом сказал друзьям: "Я натёр мозоли на пальцах, вручную пересчитывая ваши 320 тыс.$ в 20-долларовых банкнотах!" Деньги потекли широким потоком.
К лету 2005 г. о всяких материальных ограничениях всем участникам группы удалось позабыть - теперь денег хватало на всё. Примерно неделя уходила на подготовку вылазки - готовились дубликаты банковских карт, разведывались маршруты "подходов и отходов" к банкоматам, рассчитывалсь время, затем - хлоп!- следовала "операция" и на столе Гонзалеса появлялась спортивная сумка, полная банкнот. Как вспоминали сами участники группы, всё это походило просто на волшебство - деньги можно было тратить как угодно и они не заканчивались!
Альберт призывал товарищей к умеренности в тратах, убеждая, что их будут искать именно по резко возросших расходам, но первый же не удержался и купил себе шикарный "мерседес". Чуть позже он сменил эту машину на новенький трёхдверный bmw 330i в vip-комплектации. Именно немецкие автомашины в понимании Альберта будут символом респектабельности и успеха.
Ну, а что же американские правоохранители? Уж они-то, теоретически, никак не могли не заметить появления наглой и хорошо организованной группы "кардеров" во Флориде. Они и заметили. Сотрудники отделения ФБР в Майами довольно быстро поняли, что имеют дело с группой, чётко синхронизирующей свои действия по времени проведения транзакций, благодаря чему мошенникам удаётся выводить со счёта несколько дневных лимитов. Об этой уязвимости было немедленно сообщено представителям банковского сообщества и техническим специалистам платёжных систем, но на ликвидацию обнаруженного изъяна требовалось некоторое время и значительные финансовые затраты. Изучив список карт, дубликатами которых пользовались мошенники, детективы обратили внимание на то, что все они классов "gold" и "platinum", а это означало, что преступники имели возможность выбирать потенциальные жертвы из большого массива банковских карт, отсеивая не представлявшие для них интереса карты других классов. В свою очередь это могло означать лишь то, что в их распоряжении имелась большая база банковских карт. Сотрудники ФБР, проводя мониторинг хакерской активности в интернете, довольно уверенно заключили, что реквизиты "обналиченных" карт на продажу в сети не предлагались, а стало быть, они попали в руки мошеннической группы как-то иначе. Детективы вполне логично предположили, что на группу работает либо сотрудик какого-то банка, сливающий мошенникам данные о картах клиентов, либо технический специалист крупного магазина, через который проходит значительный объём безналичных платежей. Проведя допросы потерпевших, детективы ФБР точно установили место, где произошла утечка информации о банковских картах клиентов - это был магазин сети OfficeMax на 109-ой стрит в Майами. Все потерпевшие побывали в нём в конце 2004 г. в один день и расплачивались там своими кредитками.
Предполагая, что "крот", снабжающий таинственных "кардеров" информацией о картах клиентов, работает в OfficeMax, ФБР предприняло лихорадочные усилия по его обнаружению. Проверялись работники не только этого магазина, но и других магазинов сети, все, имеющие доступ к серверам компании, её бухгалтерии и т.п. Был заказан поисковый психологический "портрет" предполагаемого крота. ФБР обязал руководство OfficeMax связаться со всеми клиентами, делавшими покупки в магазинах этой сети на протяжении декабря 2004 г., и сообщить о возможном мошенническом снятии денег с их счетов - всем им предлагалось заменить свои банковские карты. Весной 2005 г. досрочно были отозваны и подверглись перевыпуску банковские карты более 200 тыс.человек, делавших покупки в OfficeMax в конце предыдущего года. Беспрецедентная операция с огромным репутационным ущербом для компании! и совершенно бесполезная...
Правда, вся эта лихорадочная активность определённым образом, всё же, отразилась на действиях замечательной группы Альберта Гонзалеса. В процессе повсеместной "ловли блох" и "затыкания всевозможных дыр" кто-то из специалистов OfficeMax обратил внимание на незащищённый паролем и лишённый криптографической защиты wi-fi-коннект платёжных терминалов, принятый в магазинах торговой сети, и потребовал ликвидировать эту уязвимость. Требование было вполне разумно, это следовало сделать, как говорится, ещё вчера... Но Альберт Гонзалес понял, что рано или поздно к этому придут все поставщики услуг доступа в интернет и "ворддрайвинг" с своём прежнем виде потеряет смысл. Логика опытного хакера подсказывала, что надо быть на шаг впереди и искать пути преодоления появляющихся преград.
Альберт Гонзалес поставил перед Кристофером Скоттом и Джонатаном Джеймсом задачу разработать программу-шпион, которую можно было бы внедрить в процессинговый центр, обрабатывающий запросы по транзакциям с банковскими картами, и которая могла бы "крутиться" там сколь угодно долго, накапливая реквизиты карт и пересылая их "хозяину" по его требованию. С технической точки зрения задача выглядела очень непростой - дело в том, что такие сервера напрямую никогда не имеют выхода в интернет, а это означало, что первоначально программу следовало внедрить в какой-то периферийный сервер, а уж с него должно было последовать её перенесение в нужное место локальной сети. Программа не могла незамеченной миновать многоуровневую защиту, а это означало, что её следовало изначально разбить на "блоки", замаскированные под обычные "пакеты информации", циркулирующие в сети, с той целью, чтобы эти "блоки", попав в нужное место, опознали другу друга и соединились, тем самым создав целостную программу из отдельных фрагментов. Было бы очень желательно, чтобы программа-шпион смогла установить зашифрованную связь со своим "хозяином", физически находящимся за сотни километров от сервера, на котором она "работала". И наконец - самое важное! - программа-шпион, накопив необходимый массив нужной информации в виде отдельной библиотеки, должна была переслать её "хозяину" по его требованию и пересылка большого объёма данных также не должна была быть вскрыта антивирусной защитой.
Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но - факт! - Скотт и Джеймс сделали такую программу буквально "коленке". Это можно посчитать сказкой или "хакерской легендой" (у хакеров, как и всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной пограммы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!
Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с "хозяином". Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network - закрытая виртуальная сеть, весь траффик которой остаётся защищённым от других компьютеров сети, т.е. это прямая связь "компьютер"-"компьютер", остающаяся невидимой для остальных участников сети и её администратора.). Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.
12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети "Marshalls" в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.
Но к удивлению хакера программа "сумела" пробиться не только на сервер сети "Marshalls", но и на сервер более высокого уровня - международной торговой компании TJX, в которую "Marshalls" входил в качестве дочернего подразделения, одного из многих ("Winners", "T.J.Maxx", "HomeGoods", "HomeSense" и пр.). Неожиданный успех, превзошедший все ожидания, окрылил Кристофера - тот в течение нескольких дней дорабатывал программу и 18 июля повторил опыт. Программа-шпион "прописалась" на сервере TJX в г.Фрамингхэм, штат Массачусетс, куда стекалась информация о продажах в магазинах сети на территории всех США.
Гонзалес и его товарищи поразились собственному успеху, точнее, успеху Кристофера Скотта. Никто из них не мог даже предположить, каким окажется результат, ведь там теоретически должны были архивироваться огромные массивы информации - о сотнях тысяч, если не миллионах платежей по картам! Ясно было только, что если задуманный план сработатет, группа получит феноменальный "улов".
Пока программа-шпион день и ночь "пылесосила" архивы TJX по безналичным платежам, хакеры не сидели без дела. В августе 2005 г., используя, опять-таки, wi-fi-подключение, группа скопировала реквизиты нескольких тысяч банковских карт, использованных при оплате покупок в сети книжных магазинов "Burns and Noble". Ночные поездки для снятия денег продолжались и денежный поток не оскудевал. Жизнь была прекрасна и обещала стать ещё лучше! Впереди удачливых хакеров ждал вкуснящий десерт!
Наконец, после пары месяцев ожидания, было решено проверить, что же нашла программа-шпион в закромах TJX? Кристофер Скотт приказал программе переслать накопленную ею базу данных банковских карт, предъявленных в сети TJX, в указанное место - обычный электронный почтовый ящик. И тут последовал фурор! Перекачка данных началась 15 сентября 2005 г. и заняла несколько часов. Боясь испугать системных админитсраторов TJX огромным траффиком, хакеры прервали передачу данных и возобновили её лишь на следующие сутки - 16 сентября 2005 г. В итоге, в распоряжении мошенников оказались файлы, содержавшие реквизиты... более 45 млн. карт! И по каждой - номер карты, срок действия, сумма на прикреплённом банковском счёте, pin-код.
До этого группа Гонзалеса воровала данные на 600-800-1000 кредитных карт в день. Этого ресурса вполне хватало на то, чтобы обналичивать в неделю по 300 тыс.$ и более. Теперь на голову мошенникам буквально "свалились" миллионы кредиток, на которых лежали десятки миллиардов долларов.
И вот тут Гонзалес всерьёз задумался. Обыватель считает, что много денег - это всегда хорошо и только обладатель крупнной суммы знает, какую серьёзную проблему представляет обладание ими. Деньги не могут просто лежать - они требуют помещения куда-то, во что-то, с какой-то целью. Того, что Альберт зарабатывал ранее, вполне хватало на то, чтобы купить золотое кольцо Тиффани с 16 бриллиантами, заказать в Европе желанный bmw с нужными опциями, ходить по ресторанам и "снимать" лучших девочек в эскорт-агенствах. Но теперь Гонзалес получал потенциальный доступ к миллиардам чужих долларов и тут надо было с толком распорядиться представившимся шансом.
Конечно, можно было продолжить тупо заниматься "кардерством", выезжая, как и прежде, на ночную охоту и снимая, как и прежде, по несколько тысяч долларов с каждой карты. Но работая такими темпами они не успеют обналичить даже 1% денег, лежащих на счетах, по той простой причине, что закончатся сроки действия карт и их реквизиты банально устареют.
Так Альберт Гонзалес против своей воли, пришёл к мысли о необходимости оптовой продажи ворованных информации. Это было то, чем активно занималось "shadowcrew" и чем он лично не хотел бы заниматься вовсе. Ибо знал, что Секретная Служба отслеживает прежде всего предложения по оптовой купле-продаже реквизитов банковских карт - стоит дать объявление подобного содержания и - считай ты попал в картотеку и тебя будут разрабатывать оперативными методами и прёмами до тех пор, пока не персонифицируют. Это билет в одну сторону, спрятаться будет невозможно, Гонзалес понимал эту истину как никто не другой, ибо лично наблюдал, как работает этот механизм на практике.
Если и продавать украденые реквизиты, то только напрямую, да и то покупателю находящемуся вне пределов США. Пусть там же, за границей, по этим картам и снимаются деньги - только так можно было сбить со следа Секретную Службу, когда та начнёт искать источник утечки информации. Кроме того, следовало решить другой принципиальный вопрос: где хранить добытый массив информации? Ведь если перевести в буквенный вид все полученные данные и распечатать их в виде книг, то получилось бы порядка 110 томов толщиной по 400 стр. Хранить такой объём информации на собственном компьютере даже в зашифрованном виде чрезвычайно опасно - во-первых, компьютер можно утратить или он может быть выведен из строя, а во-вторых - и это было куда важнее - случайное обнаружение работниками правоохранительных органов подобных данных на личном компьютере гарантировало билет за решётку на многие годы. С таким же успехом в сумке можно было носить вязанку тротиловых шашек или дюжину гранат. Добытые шпионской программой Кристофера Скотта данные нужно было хорошенько запрятать - так, чтобы они были всегда под рукой для "своих", но недосягаемы для "чужих". На роль такого места идеально годился какой-нибудь мощный сервер за границей. Опыт "shadowcrew" учил, что пока сайт и форум "висели" на китайской площадке, Секретная Служба ничего не могла поделать с хакерсокй группой.
Альберт Гонзалес, как умный и опытный человек, разумеется, не начал метаться по хакерским форумам и чатам с предложениями продать "сотни тысяч" кредиток. Начал он с другого - с аккуратного выспрашивания того, кто может предоставить ему - за плату, разумеется!- круглосуточный надёжный и гаранитрованно защищённый от посторонних хостинг для реализации некоего интернет-проекта. На разных площадках он выступал под разными nick-ами: "uin201679996", "uin476747", "klngchilli", "stranozololz".
Довольно быстро Альберт нашёл тех людей, которых искал - некоего украинского хакера, выступавшего под nic-ом "Maksik", и хакера из Латвии с nic-ом "JohnnyHell". Пройдёт довольно много времени, прежде чем Гонзалес узнает, кто именно скрывался за этими сетевыми псевдонимами - первым был харьковчанин Максим Ястремский, а вторым - гражданин Эстонии, выросший в небольшом городке Силламяэ, Александр Суворов. Правда, к тому моменту, когда Суворов вступил в контакт с Гонзалесом, Александр уже давно не жил в депрессивном русскоязычном Силламяэ - окончив в 2002 г. одну из местных школ, он сначала перебрался в Таллин, затем подался дальше на запад - в Ригу, и в конечном итоге остановился в Германии. Уже в начале 2000-х гг. Александр Суворов активно знимался "кардерством" - это вообще был промысел, дававший лёгкие деньги многим молодым эстонцам, которые с этой целью выезжали в страны Скандинавии и северной Европы. Особой популярностью среди эстонских "кардеров" пользовался российский Санкт-Петербург, крупный банковский центр с огромным числом банкоматов, установленных порой в самых неожиданных местах.
Так у Альберта Гонзалеса появились заграничные контрагенты - в значительной степени благодаря им преступный промысел американской хакерской группы принял те невероятные формы, что сделали её воистину уникальной в общемировой истории мошенничеств.
Новые друзья помогли Гонзалесу арендовать сервера в Латвии и на Украине - именно туда Альберт и "слил" зашифрованные реквизиты банковских карт, украденные в электронных архивах TJX. Никто, кроме самого Гонзалеса и Кристофера Скотта, при всём желании не мог бы получить доступ к этой информации - так хакеры побеспокоились о том, чтобы самим не сделаться объектами внешней хакерской атаки.
В какой-то момент, убедившись в надёжности Ястремского и Суворова, Гонзалес приватно сообщил обоим о наличии у него обширной базы действительных банковских карт. Оба проявили интерес, но Суворов повёл себя осторожнее украинского коллеги. Александр покупал у Гонзалеса реквизиты небольшими партиями, видимо, не желая "вписываться" в оптовую торговлю, сравнительно легко отслеживаемую в интернете. Суворов, судя по всему, возглавял небольшую группу "кардеров", которая с паспортами стран ЕС моталась по всей Европе, обналичивая дубликаты карт. Понятно, что такая группа имела, в общем-то, ограниченные возможности и не нуждалась в тысячах и десятках тысяч банковских карт. Поэтому Суворов покупал у Гонзалеса нужные ему реквизиты сравнительно понемногу и нечасто. Так, сугубо "на прожитие".
Другое дело Ястремский. Максим чувствовал себя намного увереннее, возможно, в силу сложившегося на Украине к середине "нулевых" годов правового нигилизма. Уверенность в том, что "за деньги можно всё", лишала осторожности и последних остатков здравого смысла. То, чем не захотели заниматься Гонзалес и Суворов (т.е. оптовой торговлей банковскими картами), прельстило Ястремского лёгкостью наживы. "Максик" начал интернет-торговлю оптом от своего имени. Разумеется, с ведома Гонзалеса и на условиях перечисления тому 50% дохода. Кроме того, Ястремский пожелал лично заниматься "кардерством", т.е. съёмом денег с чужих счетов посредством использования карт-дубликатов (двойников). Желая получать максимальный доход, "Максик" просил Альберта подбирать для него "платиновые" карты, "привязанные" к крупным счетам, на которых находилось не менее 100 тыс.$. За реквизиты каждой такой карты Ястремский должен был заплатить Гонзалесу 250$. Для обналички он выезжал в страны Западной Европы, преимущественно во Францию и Испанию, где в конечном итоге и "прокололся". Но об этом чуть позже.
Альберт активно взаимодействовал со своими славянскими коллегами. По данным Министерства юстиции США Максим Ястремский с период с 3 февраля 2006 г. по 24 мая 2006 г. не менее 20 раз обращался к Гонзалесу с просьбой предоставить реквизиты банковских карт, "привязанных" к большим счетам. Отказа, разумеется, не получал. По мнению американских властей, Ястремский "увёл" с полученных от Гонзалеса "золотых" и "платиновых" карт не менее 400 тыс.s и это ещё очень скромная оценка!
Итак, конец 2005 г. "бригада Гонзалеса" встречала в отличном настроении. Денег хватало на всё, что только можно было захотеть, международные связи с "братьями-славянами" развивались полным ходом, проблем не имелось. Все сподвижники были просто счастливы - впоследствии они будут вспоминать эту пору как воплотившуюся в жизнь сказку, но ум "великого комбинатора" обдумывал уже новые комбинации. Гонзалес понимал, что рано или поздно "программа-пылесос" Кристофера Скотта будет обнаружена и всё банковское сообщество будет проинформировано о новой угрозе, а значит, быстро научится бороться с нею. После этого о программе можно будет позабыть - пользы от неё не будет никакой. Требовалось готовить замену, но какую именно Альберт Гонзалес не знал.
Ему в тот момент остро не хватало профессиональных знаний. Причём не знаний программирования как технической дисциплины, а специфических знаний банковского сетевого администрирования. Требовалось знание деталей, охраняемых каждым банком не хуже, чем гостайна спецслужбами, и Гонзалес понимал, что в какой-то момент он со своими товарищами достигнут предела своих возможностей, за которым упрутся в тупик. Чтобы двигаться далее хакерам нужен был работник банка, или финансовой компании. И они такого нашли.
Вернее, нашёл Гонзалес.
Ещё в 90-х гг. прошлого столетия молодой и любопытный хакер Альберт Гонзалес познакомился в интернете с ещё более молодым, но тоже очень любопытным, человеком, который подписывался nick'ом "Jim Jones". На самом деле "Джима Джонса" звали Стивеном Хантли Уоттом (Stephen Huntly Watt) и во время анонимного знакомства с Гонзалесом он ещё учился в школе, но эти детали стали известны много позже. Молодые люди то периодически встречались в хакерских чатах, то на какое-то теряли друг друга из вида, но в целом их жизненные пути далеко не расходились. В 2002 г. 17-летний "Jim Jones" прославился и притом довольно необычным образом - вместе с двумя друзьями он взломал почтовые ящики некоторых известных в США хакеров и рассказал об этом на хакерской конференции DefCon. "Старички" на молодёжь не обиделись, а наоборот похвалили подрастающую смену, столь прыткую и талантливую. В 2000 г. Стивен Уотт со средним баллом 4,37 закончил школу, а через три года - колледж. Талантливый программист и отличный спортсмен, увлекавшийся культуризмом и баскетболом, Стивен после окончания колледжа получил очень престижное приглашение поработать в компании "Identitech", из которой впоследствии перешёл в "Qualys" - обе фирмы специализировались на предоставлении услуг в области IT-безопасности крупным корпоративным клиентам. "Охотники за головами" (не те, что ловят беглых преступников, а те, что вербуют ценных специалистов под заказ) в 2004 г. переманили 20-летнего Стивена на работу в центральной офис банка "Morgan Stanley". Молодому человеку были обещаны 90 тыс.$ годового дохода плюс бонусные доплаты и возможность карьерного роста. Уотт долго не раздумывал - из Флориды он переехал в Нью-Йорк и стал работать в одном из крупнейших банков мира.
Это был именно тот специалист, в котором так нуждался Гонзалес.
Прежде знакомые только анонимно, молодые люди встретились очно по инициативе Гонзалеса. Стивен Уотт был поражён до глубины души харизмой и обаянием кубинца. Не в последнюю очередь на их дальнейшие отношения повлияло то, что громадный (207 см. роста!) "терминаторо-подобный" Уотт всегда был застенчив и неловок с женским полом. Он не то, чтобы был увальнем, но в школе и колледже почитался за "умника", "ботаника" и вообще "нудного поца", а потому среди своих сверстниц не котировался. Работа в Нью-Йорке почти не оставляла Стивену свободного времени - он не обзавёлся друзьями, да и подруги у него так и не появилось. Неудивительно, что талантливый и вполне успешный программист испытывал ряд деликатных проблем вполне понятного свойства. У Гонзалеса таких проблем, напротив, никогда не существовало. Несмотря на не очень-то привлекательную внешность, его подкупающее обаяние позволяло ему быстро знакомиться с любыми женщинами, а материальный достаток снимал все проблемы общения. Впрочем, Гонзалес не особенно заморачивался долгими ухаживаниями - сексуальные потребности он обычно решал вызовом девушек самого дорого эскорт-агенства - это было быстро, удобно и не требовало лишних церемоний. На Уотта произвело колоссальное впечатление то, как Альберт пригласил его в свой "люксовый" номер 5-звёздного отеля и вызвал трёх девушек, заплатив по 2 тыс.$ за каждую. Весёлый групповой секс в джакузи, гостиной и перед панорамным стеклом с видом на ночной Нью-Йорк, произвели на Стивена потрясающее впечатление. Он понял, что хочет так жить и его знакомство с Гонзалесом - пропуск в мир красивых женщин, феерического секса и никогда не пустеющего кошелька. Так что дело было вовсе не в часах "Ролекс" в корпусе из розового золота, хотя и их Альберт подарил Стивену...
Что хотел Гонзалес от Уотта?
Вопрос хоть и короткий, но отнюдь непростой. Ответ на него из известных ныне судебных материалов не совсем ясен, видимо, тут мы имеем дело с сознательным сокрытием (или искажением) информации по инициативе Министерства юстиции. Если говорить общо и предельно неопределённо, то Гонзалес попросил Уотта написать особую "шпионскую" программу, которая должна была удовлетворять целому ряду специфических критериев. А именно - она должна была работать в любой программной среде (некоторые солидные корпорации и банки заказывают для себя специальные операционные системы, что само по себе является серьёзным барьером для большинства программ-вирусов и "троянов"). Эта программа должна была самостоятельно сканировать содержимое жестких дисков серверов и анализировать содержимое файлов. Чтобы "прочесть" содержание зашифрованных файлов, она должна была распознать принятый алгоритм шифрования, отыскать запрятанный и замаскированный где-то на сервере "криптографический ключ" и, используя его, расшифровать нужные файлы. Если реквизиты одной и той же карты были разнесены и спрятаны в разных файлах, программа должна была найти соответствие и объединить их, чтобы информация получила вид, понятный пользователю (т.е. хакеру). Ну, и помимо этого, нужная Гонзалесу программа должна была обладать набором других важнейших свойств - незаметностью для антивирусной защиты, неудаляемостью, способностью восстанавливать саму себя в случае повреждения или удаления фрагмента. От неё требовалась способность к автономной работе, но при этом она должна была иметь опцию "ручного" управления с удалённого компьютера с созданием скрытой сети vpn.
В общем, запросы Гонзалеса были далеко нерядовыми и их реализацию следует признать практически невыполнимой для большинства хакеров-одиночек. Не надо забывать, что программу-шпион предполагалось использовать не на компьютере рядового пользователя, мало что понимающего в программировании, а на серверах, чью безопасность круглые сутки обеспечивает целый штат обученных специалистов и набор специальных антишпионских программ, контролирующих все процессы в системе. Но если кто-то и мог создать требуемый Альберту уникальный продукт, то именно специалист по компьютерной безопасности, человек знающий об уязвимостях всех типов защит что называется изнутри. Удивительно, но Стивен Уотт отозвался на просьбу и как впоследствии рассказывал, написал требуемую программу "всего за 10 часов".
Это, конечно, неправда. Программа создавалсь долго, не один месяц, скорее всего, около года (точный срок неизвестен). В течение этого времени Гонзалес и Уотт обменивались телефонными и интернет-сообщениями по несколько десятков раз в день. Когда впоследствии Секретная Служба получила справку телефонной компании о входящих и исходящих звонках мобильного телефона Уотта, то оказалось, что только перечень соединений с мобильным телефоном Гонзалеса за 11 месяцев 2005-2006 гг. превысил 300 страниц! А ведь помимо этого компаньоны поддерживали активное общение в чатах и время от времени встречались лично! Понятно, что это были не праздные звонки - хакеры явно обсуждали ход работы над заказанной Гонзалесом программой.
Как в точности развивались события сейчас не скажет никто, нельзя об этом судить и по обнародованным официальным документам. Сами хакеры даже спустя годы, в силу понятных причин, тоже не особенно склонны распространяться на сей счёт. Однако с высокой долей уверенности можно заключить, что к маю 2006 г. или несколько позже нужная Гонзалесу программа была готова и прошла апробацию. Потому что именно тогда Альберт решился на в высшей степени неожиданный шаг - он предложил Максиму Ястремскому купить внедрённый на сервер TJX "троян" Кристофера Скотта. Во-первых, программа Скотта была по уровню совершенства на голову ниже той, работу над которой заканчивал Стивен Уотт. Во-вторых, Гонзалес понимал, что момент неизбежного обнаружения "трояна" близится и с программой всё равно придётся распрощаться. Так лучше это сделать сейчас, пока она чего-либо стоит! Тем более, что программа Скотта с лихвой уже выполнила свою миссию, предоставив в распоряжение хакеров данные о десятках миллионов кредитных и дебетовых карт...
Гонзалес вступил с Ястремским в переговоры, предлагая тому передать управление программой за определённую сумму. Украинский хакер, видимо, выказал заинтересованность в подобной сделке, но усомнился в реальных качествах обещанного продукта и выдвинул некоторые встречные условия. Так, например, он потребовал, чтобы "троян" имел on-line-управление, что потребовало его определённой доработки. Кроме того, Максим, видимо, не согласился с запрашиваемой ценой в результате чего было решено оставить программу в общем пользовании, т.е. Ястремский получал к ней доступ, возможность управления, но те же полномочия оставались и у Гонзалеса. Момент этот не совсем понятен, но детали договорённости хакеров так никогда и не были обнародованы.
Как бы там ни было, Кристофер Скотт 14 мая 2006 г. внедрил в свой троян дополнительный блок и отконфигурировал vpn-канал между процессинговым центром TJX и ноутбуком Альберта Гонзалеса. Весь информационный поток, которым могли обмениваться в обоих направлениях программа-шпион и компьютер Гонзалеса оставался изолирован от прочих компьютеров и программ, и локальная сеть TJX не "видела" возникшее скрытое подключение. На следующий день - 15 мая - Гонзалес связался по ICQ с Ястремским и передал тому реквизиты, необходимые для управления программой. Харьковскому хакеру не удалось сразу справиться с незнакомой программой и в последующие дни - 16, 18 и 20 мая - Скотт и Гонзалес, сменяя друг друга, консультировали своего украинского коллегу в отношении того, как лучше работать с программой-шпионом. Наконец, вроде бы, все вопросы были сняты и Ястремский получил то, чего хотел - доступ в самое сердце громадной торговой сети.
Подошёл момент расплаты. С учётом купленных ранее реквизитов платиновых банковских карт и передачи в управление программы Скотта, общая сумма, которую Ястремский должен был уплатить Гонзалесу составляла 370 тыс.$ Не то, чтобы запредельная величина, но скажем прямо, не баран чихнул, и Гонзалес, понятное дело, хотел получить означенную сумму без лишних проволочек. С этим возникла некоторая проблема - безналичным переводом такие деньги незаметно для ФБР и Секретной Службы никак нельзя было перебросить, везти в чемодане через океан - совершенно невозможно, открыть банковский счёт в Европе на имя Гонзалеса - смешно и глупо, для этого Альберту пришлось бы полностью "расшифровать" себя перед украинским хакером, на что он никак пойти не мог.
Выход нашёлся довольно неожиданный. Максим Ястремский, используя связи в криминальной среде, договорился, что он заплатит представителям "украинской мафии" 370 тыс.s, а те организуют выдачу денег Гонзалесу в США. План Альберту не понравился, он очень боялся и "русской мафии", и возможной слежки ФБР за её представителями, но делать было нечего, деньги надо было получать. Приехав в мае 2006 г. в Нью-Йорк и арендовав номер в дешёвой гостинице, он стал дожидаться появления бандитов с чемоданом денег.
В назначенное время на пороге его гостиничного номера появились трое харизматичных мужчин в кожаных куртках и пиджаках, один из которых держал в руках сумку, полную пачек 10-ти и 20-тидолларовых банкнот (Гонзалес старался никогда не пользоваться наличностью бОльшего номинала и требовал этого от всех, с кем имел дело). Впоследствии Гонзалес рассказывал, что был удивлён корректностью и воспитанием явившихся, двое из которых - мужчины возрастом явно за 30 лет - не произнесли ни слова, а старший группы оказался на удивление вежлив и спокоен. Он явно знал, с кем встречался и смотрел на Альберта "во все глаза", видимо, видел живого хакера впервые. Поскольку деньги требовалось пересчитать, а процесс этот не мог быть слишком быстрым, между "старшим бандитом" и Гонзалесом завязался разговор. Представитель "русской мафии" поинтересовался у Альберта, что тот будет делать с деньгами? Альберт на голубом глазу ответил, что купит хороший автомобиль или подарит маме красивое кольцо. Ответ, видимо, озадачил бандита, потому что тот затем спросил, не думает ли Гонзалес купить какой-либо бизнес: ресторан? закусочную? фирму по мелкому строительному ремонту? Тут уже удивился хакер... Зачем ему какой-то бизнес и лишняя головная боль, если он получает деньги когда хочет в нужном количестве? Просто идёт к банкомату и снимает их с чужих карт. Бандит разъяснил, что наличие бизнеса позволит Гонзалесу легализовать любые доходы - пусть даже бизнес будет убыточен, финансовую отчётность можно запутать так, что даже самый взыскательный аудитор замучается сводить "концы с концами".
Альберт чрезвычайно удивился этому разговору. Он никак не ожидал, что "русские мафиозо" могут высказывать такие зрелые и толковые мысли. Сам того не ожидая, "русский бандит" заронил в ум Альберта замыслы, от которых последний так и не избавился в дальнейшем.
Итак, опыт передачи денег через профессиональных бандитов оказася очень успешен и Гонзалес понял, что с заокеанскими партнёрами можно иметь дело. Надо сказать, что Альберт Гонзалес остался довлен своим харьковским контрагентом до такой степени, что в мае 2006 г. они вдвоём организовали хакерскую атаку сервера крупной торговой компании "OfficeMax". Атака повторялась дважды и достигла своей цели - взломщикам удалось скопировать часть архива безналичных платежей. Гонзалес великодушно отказался от своей доли, предоставив снимать сливки Максиму Ястремскому. То, что имели на тот момент американские хакеры и без того превосходило их физические возможности по обналичиванию денег.
Лето 2006 г. Альберт встретил окрылённым - группа находилась в полном подчинении, его авторитет руководителя был непререкаем. Правоохранительные органы явно не догадывались о существовании группы и тем более, её международных связях. В этом крылся залог будущих успехов. Денег было столько, что Гонзалес с подельниками просто не успевали их тратить. На подходе была новая программа-шпион Стивена Уотта, которая обещала открыть новый этап хакерской деятельности. Кстати, Стивен, не зная как назвать своё детище, придумал для обозначения программы ничего не значащее буквосочетание "blabla". Именно так её именовали сами хакеры и именно под таким условным названием она впоследствии попала в официальные американские документы.
В конце июня 2006 Альберт решил красиво отпраздновать собственное 25-летие. Дата была не то, чтобы круглая, но символическая, можно было подвести некоторые жизненные итоги. И сделать это красиво, с размахом, ни в чём себе не отказывая.
Ребят из его команды трудно уже было удивить дорогими машинами, ресторанами и шикарными проститутками, но Гонзалесу на свой день рождения удалось устроить маленький фурор. Он не стал связываться с отелями, а снял на выходные... один из самых роскошных нью-йоркских пентхаузов, известный под названием "Sky Studios penthouse". Собственно, под этим названием известны два пентхауза, расположение помещений в которых зеркально - площадь каждого более 400 кв.метров с открытым бассейном. Также имеется общий зимний сад. Гонзалес снял оба пентхауза, сугубо для того, чтобы чужие глаза ненароком не увидели лишнего. Прослушки ФБР он не боялся - ещё будучи агентом Секретной Службы Гонзалес узнал, что помещения "Sky Studios penthouse" время от времени арендуются Сенатом США для проведения неофициальных встречь и переговоров. Что это были за "неофициальные встречи" америкнских парламентариев в Нью-Йорке можно было только догадываться, но Секретная Служба, оберегая сенатские тайны, регулярно проверяла эти помещения на предмет отсутствия шпионского оборудования. Так что "оторваться" можно было по полной программе.
Вся группа была приглашена на мероприятие. Дэймон Туи, наиболее активно занятый обналичкой денег в банкоматах, в это время находился на Среднем Западе. Бросив все дела, он примчался в Нью-Йорк, Скотт и Джеймс "подтянулись" из Флориды, а Уотт и так проживал в Нью-Йорке. В общем, компания охотно собралась "на вечерину" и шоу превзошло все мыслимые ожидания. Поскольку арендовать дорогой пентхауз и улечься в нём спать было верхом глупости, друзья решили продержаться весь week-end без сна. Для этого они приготовили себе "коктейль бодрости", смешав в миксере смесь орехов, обезжиренного молока, ЛСД, экстази и... галлюциногенных грибов. Для поддержания потенции в ход пошла "виагра". Об алкоголе и гашише особо даже и говорить не следует - эти удовольствия шли в качестве "довеска". Или приправы, если угодно. Читая об этой тусовке, честное слово, удивляешься одному - как все остались живы? Набор различных наркотиков, смешанных в весьма произвольных пропорциях, мог дать кумулятивный эффект (т.е. усиление результирующего воздействия при сочетании нескольких типов веществ). Разумеется, на вечеринку были приглашены "девочки" лучших эскорт-агенств Нью-Йорка. "Девочки" периодически сменялись и впоследствии никто из участников мероприятия не мог вспомнить их точного количества. Все молодые люди сходились в том, что их перебывало на празднике не менее двух десятков.
Во время всей этой "развлекухи" Альберт Гонзалес периодически убегал в одну из спален, где подключался по vpn-каналу к программе Скотта на сервере TJX, и читал различную внутреннюю документацию компании. Без всякой цели - просто развлекался.
Одновременно, Гонзалес принялся решать и более серьёзные вопросы. Общение с "русским бандитом" оставило определенный след в его памяти, и он всерьёз задумался над возможностью легализации собственных сверхдоходов. Надо отметить, что своими планами он поделился отнюдь не со всеми членами группы, а с одним только Стивеном Уоттом. Речь шла о том, чтобы провести через банк, где работал Стивен, как можно бОльшую сумму денег, официально заявив её как доход от игры на рынке ценных бумаг. Стивен заинтересовался и сообщил, что ему известно о такого рода махинациях и некоторые работники банка могут за некоторый "бонусный процент", организовать подобную "отмывку" денег. Гонзалес пообещал, что на "очищенные" деньги откроет шикарный ночной клуб в Нью-Йорке и пригласит Стивена Уотта в качестве компаньона.
Забегая немного вперёд, отметим, что план по "отмывке" денег, разработанный Стивеном вполне удался - по предложенной им схеме в будущем будут пропущены 300 тыс.$ Гонзалеса. Считая эту величину для начала собственного "дела" явно недостаточной, Гонзалес установил контакт с неким Хумрой Заманом, финансистом пакистаноской организованной преступной группировки, который по своим "каналам" "отмыл" для Альберта в несколько приёмов ещё 700 тыс.$. Произойдёт это несколько позже - уже в 2007 г., но общая тенденция "держаться ближе к закону", выбранная Альбертом, думается, вполне понятна читателю.
Вернёмся, впрочем, к дебошу в "Sky Studios penthouse" в июне 2006 г. "Вечерина" по общему мнению участников, удалась на славу. К концу воскресенья все участники оргии едва переставляли ноги. Общие раходы на грандиозную пьянку составили "всего-то" 95 тыс.$, Гонзалес по этому поводу впоследствиии шутил, что в Нью-Йорке даже при наличии желания невозможно потратить всех денег.
Между тем, весёлый week-end в "Sky Studios penthouse" имел далеко идущие последствия. Если до этого Альберт требовал от членов своей группы осторожности в расходовании денег, постоянного самоконтроля и самопроверок для обнаружения возможной слежки, то теперь все эти советы оказались моментально позабыты. Если сам шеф позволял себе бездумные траты и развязные выходки, с вопиющими нарушениями закона, то что мешало делать то же самое членам его "команды"?
С лета 2006 г. началась постепенная, но неотвратимая, деградация всей группы Горнзалеса. Молодые люди, ошалевшие он валившися на них денег, становились всё безответственнее, наглее, вели себя всё более и более неосторожно и прямо глупо. Хотя Гонзалес пытался вернуть "своё стадо" в стойло, получалось это у него всё хуже и хуже. И дело тут крылось даже не в потере им личного авторитета, а скорее, в том, что его друзья-хакеры вдруг поняли, что закон можно нарушать публично и безбоязненно. И ничего за это не будет. Опасное, конечно, заблуждение.
Кристофер Скотт, увидев на одном из рэп-исполнителей, массивную золотую цепь, заказал себе точно такую же. Изделие весило 1100 гр. - не то, чтобы невероятно много или чрезмерно дорого, но то, что было позволено рэп-певцу или явному бандиту, было совершенно недопустимо для хакера, тихого преступника, маскирующегося под рядового обывателя. Гонзалес, узнав о приобретении золотой цепи, имел крупный разговор с Кристофером, в ходе которого потребовал снять "золотые цацки". Скотт не подчинился, мотивировав отказ тем, что деньги нужны для воплощения желаний, и если Гонзалес, не считая, тратит их на оплату трёх проституток, то что мешает ему, Кристоферу Скотту, потратить деньги на покупку понравившейся ему золотой цепи? Скотт остался глух ко всем аргументам Альберта и полюбившуюся цепь так и не снял. И это был лишь один случай в ряду прочих.
Гораздо более тревожной, нежели жажда тратить много денег, оказалась склонность к употреблению наркотиков, которая явственно стала проявляться практически у всех членов группы. Стивен Уотт ещё со школьной поры имел привычку употреблять стероиды, в т.ч. и находившиеся под запретом. По мере роста его материального благосостояния, в довесок к стероидам пошли кокаин и ЛСД. Уотт, отлично разбиравшийся в химии, любил "поэкспериментировать с веществами" и эта его склонность в 2006-2007 гг. превратилась уже в настоящую пагубную страсть. Гонзалес, столкнувшись в явной деградацией своего товарища, предпринял лихорадочные усилия по его спасению. Он категорически запретил Уотту принимать любые наркотические и стимулирующие вещества, пригрозив, что тот останется без финансирования. Угроза подействовала и Стивен, вроде бы, "ушёл в завязку". Результат оказался вполне ожидаем - дело кончилось глубокой депрессией и полной неспособностью работать. В итоге пришлось обращаться к врачу и "пересаживаться" на психостимулирующие препараты. С них Уотт в скором времени опять перешёл к кокаину и история повторилась. Гонзалес был в ярости. С конца 2006 г. он ежедневно звонил Стивену, проверяя его состояние. Не доверяя ему на слово, Альберт купил дорогостоящий портативный набор для экспресс-анализа крови и при каждой встрече с другом лично проводил тесты на содержание основных наркотических и психостимулирующих препаратов. Наркотическая зависимость Уотта стала головной болью Гонзалеса, но последний так и не нашёл приемлемого решения этой проблемы.
Надо сказать, что и сам Альберт в этом отношении не очень далеко ушёл от своего друга. Правда, в его случае, наркозависимость подтолкнула к формированию целого комплекса параноидальных страхов. Он стал бояться слежки и прослушки спецслужб - без причины начал отменял встречи, либо переносил их в последний момент, периодчески отказывался от разговорного общения с ближайшими товарищами и при встречах начинал обмениваться с ними записками, стал всё чаще менять сотовые телефоны и т.п. О том, что Гонзалес не расставался с оружием, наверное, и не стоит упоминать особо. В принципе, ношение пистолета являлось, видимо, самым логичным в его поведении, поскольку он постоянно держал при себе десятки тысяч долларов наличными. Он отказался от использования банковских карт, а поскольку 20,30 или 40 тыс.$ в мелких банкнотах невозможно было рассовать по карманам одежды, Альберт оказался вынужден постоянно носить с собою спортивную сумку, набитую деньгами. Эдакий хакерский кошелёк. Альберт постоянно менял отели, перезжая из одного в другой, зачастую снимал одновременно номера в разных отелях и, оставляя свой bmw на парковке одного, уезжал (или уходил пешком) спать в другой. В общем, отрывался от несуществующей "наружки" изо всех сил...
К наркотикам пристрастились и другие члены группы - Скотт, Туи, Джеймс, причём загулы молодых людей принимали всё более "безбашенные" и неосторожные формы. Однажды, это едва не закончилось для всех самым плачевным образом. В марте 2007 г. Туи и Скотт позволили себе "отдохнуть" в одном из отелей Майами, как водится с кокаином и "девушками по вызову". Многодневный отдых закончился тем, что в какой-то момент друзья с удивлением обнаружили, что их неиссякаемые запасы наличности всё-таки иссякли и оплатить выставленные счета они не могут. Дело грозило разбирательством с вызовом полиции, со всеми вытекающими последствиями. Туи и Скотт никак не могли скрыть собственное наркотическое опьянение, да и все следы наркотиков из номера также убрать не могли, просто в силу собственного физического состояния - они едва ворочали языками и были неадекватны. Ситуацию спас Гонзалес со своей заветной сумкой денег, примчавшийся по вызову Скотта в отель и заплативший за друзей недостававшие 17 тыс.$. Администратор, увидавший перед собою гору наличности, моментально подобрел и распорядился угостить всю троицу "дайкири" за счёт заведения.
Тогда разъярённый Гонзалес устроил своим друзьям "выволочку", но понял, что его контроль над членами группы становится всё более эфемерным. Авторитета руководителя уже нехватало на то, чтобы держать в узде терявших самоконтроль товарищей. Чтобы хоть как-то предотвратить неизбежные скандалы с их участием, Альберт пошёл на довольно неожиданный шаг - он стал постоянно держать рядом с собою Дэймона Патрика Туи, наимение управляемого из все команды. В гостиницах они снимали номера рядом, вместе совершали поездки, посещали рестораны и т.п. Гонзалес постоянно контролировал Туи, на корню пресекая самодеятельные выходки последнего. Дэймону не очень-то нравилась такая опека, но ему приходилось с нею мириться - он во всём зависел от Альберта.
Так развивались отношения внутри группы на протяжении 2007 и первой половины 2008 гг.
Впрочем, мы несколько забежали вперед. Интересные события 2006 г. отнюдь не исчерпывались феерической попойкой в "Sky Studios penthouse". Как ныне достоверно установлено, 27 октября и 18 декабря 2006 г. Альберт Гонзалес по vpn-каналу подключался к программе-шпиону, всё ещё функционировавшей на сервере TJX, но уже не с целью хищения реквизитов банковских карт, а для изучения и копирования разнообразной финансовой документации компании. Цель этих действий осталась не до конца ясна. По всей видимости, Гонзалес решил осуществить комбинацию по шантажу руководства компании, для чего ему требовался серьёзный компромат. Если бы ему удалось отыскать документы, свидетельствовавшие об уклонении от уплаты налогов с санкции высшего менеджерского эшелона, то это дало бы хакеру отличный материал для шантажа. При этом он не особенно рисковал бы, поскольку руководство TJX вряд ли стало бы обращаться в правоохранительные органы с признанием собственных нарушений закона.
Желаемого результата, однако, добиться не удалось - Гонзалес не нашёл документов, которые можно было бы использовать для эффективного шантажа. При этом активность программы-шпиона, наконец-то, была замечена программистами TJX (впервые за всё время функционирования программы Кристофера Скотта!). 25 декабря 2006 г. они официально доложили руководителям компании, что главный сервер "заражён" вредоносной программой. Начались лихорадочные попытки её отследить и уничтожить, что в свою очередь, не осталось незамеченным Гонзалесом. Сообразив, что существование программы раскрыто, Альберт в первые дни января 2007 г. лично её деинсталлировал.
Руководители TJX, не зная величину причинённого компании вреда, пригласили для изучения ситуации специалистов ФБР. Однако, к моменту их появления программа была уничтожена и работать фактически было не с чем. ФБР-цы не сумели установить ни одного, необходимого для расследования факта - ни даты "заражения" сервера программой-шпионом, ни способ её внедрения, ни нанесённый её ущерб, ни авторство, ни страну происхождения. О том, что с её помощью у TJX были похищены данные о десятках миллионов банковских карт стало известно много позже и совсем из других источников.
В общем, Альберт Гонзалес успел своевременно предпринять необходимые меры самоспасения. И это служит лишним подтверждением его высочайшего уровня хакера-профессионала.
26.03.2013 12:53
Но не зря говорится, как ты встретишь Новый Год, так ты его и проведёшь. Альберт встретил 2007 г., "зачищая хвосты" своей хакерской команды, и примерно этим же ему пришлось заниматься и далее. В январе на Максима Ястремского "вышла" французская полиция - "Максик" был до такой степени неосторожен, что заехав в страну на несколько дней, решил "по-быстрому" взломать пару банков. Попутно он получил деньги с дюжины дебетовых карт, владельцами которых являлись богатые американцы, не выезжавшие за пределы США. В общем, Максим привлёк к себе внимание французских правоохранителей и сам же это понял. Он сумел оторваться от слежки и бежал из Франции, опередив буквально на несколько часов группу захвата, посланную, чтобы задержать его. В панике, он обратился к Гонзалесу с криком о помощи: "что делать?", на который Гонзалес отреагировал весьма злобно, ответив лаконично: "не попадаться" (метафорически, конечно, ведь общались они по ICQ и никто никому, разумеется, не кричал). Быть может, Ястремский ждал предложений по организации переезда в США, но его американский vis-a-vis вовсе не нуждался в "проблемных" друзьях. Таковых ему хватало и без "Максика".
Ястремский выехал из Франции, а ему вдогонку полетел международный ордер на арест, оформленный по линии Интерпола. Французы так и не узнали подлинного имени разыскиваемого хакера, поскольку Ястремский пользовался поддельным паспортом. Арестный ордер был выписан на человека "Lord Kaisersose", который никогда не существовал. К чести Ястремского надо сказать, что тот поначалу довольно успешно отбил возникшую угрозу. По возвращении на Украину, он заявил об утрате паспорта и насколько мог изменил внешность - это дало ему основания утверждать, будто во Францию он вообще не въезжал. Кроме того, при помощи товарищей он постарался организовать себе alibi, доказывая, что в то самое время, когда кто-то, похожий на него, пытался заниматься противоправной деятельностью во Фрнации, он проводил время совсем в другом месте. Линия защиты была далеко не оптимальна, но свою роль она сыграла - украинские правоохранители отказались выдавать Ястремского Франции на том основании, что обвинения в его адрес представляются недостаточно обоснованными. Максим получил возможность перевести дыхание, хотя, как показал дальнейший ход событий, радовался он преждевременно.
Между тем, внутри группы Гонзалеса продолжали нарастать разного рода негативные тенденции, о которых уже было написано выше. Альберта, как руководителя групы, особенно беспокоило невоздержанное поведение Дэймона Патрика Туи. Тот с увлечением занимался "кардерством", т.е. обналичивал в банкоматах деньги по картам-двойникам, и поскольку постоянно находился "на кочерге" (т.е. под воздействием наркотиков), сильно рисковал. Соответственно, он подвергал риску своих товарищей. Пытаясь наладить контроль поведения Туи, Гонзалес запретил тому действовать в одиночку и обязал Кристофера Скотта руководить товарищем. Для Туи такая опека имела, конечно же, уничижительный характер, но вскоре Туи и Скотт принялись пить и принимать наркотики "на пару". Как уже упоминалось, в марте 2007 г. "сладкая парочка" едва не загремела в полицию после дебоша в "South beach hotel", когда ребятки порезвились до такой степени, что остались совсем без денег и Гонзалесу пришлось срочно приехать в отель, чтобы заплатить по счетам. После этого случая Гонзалес стал возить Дэймона с собою, не полагаясь более на Кристофера Скотта.
Примерно в то же самое время от группы стал отдаляться Джонатан Джеймс. Но не потому, что ему претили наркотики и красивые женщина, а как раз именно поэтому. Просто Джеймс был одиночкой и меланхоликом и оттого свои наркотические впечатления любил переживать сам. Он покидал дом отца, в котром проживал, раза два в неделю и то для того лишь, чтобы сделать необходимые покупки. Остальное время он делил между наркотическим забытьём и интернетом. В поведении Джеймса постепенно стали проявляться параноидальные черты: он периодически начинал подозревать слежку за собою, прослушивание телефонных звонков, спрашивал у Скотта (с которым он был наиболее близок), не кажется ли тому, что "ФБР подменило Гонзалеса двойником?" и т.п. В общем, симптомы очень опасными, но несмотря на свою явную деградацию, Джонатан в тот момет представлял наименьшую из проблем Гонзалеса.
Располагая потенциально очень мощной хакерской программой, написанной Стивеном Уоттом, Альберт, понятное дело, хотел испытать её в работе. На протяжении нескольких месяцев он выбирал объект её внедрения. В конечном итоге он остановил свой выбор на сети ресторанов "Dave & Busters" в Восточном округе Нью-Йорка. Выбор был неплох - рестораны посещали люди состоятельные, с хорошими банковскими счетами и хищение их денег можно было списать на недобросовестность персонала, ворующего персональные данные клиентов. Такое предположение являлось более логичным и очевидным, нежели целенаправленная хакерская атака, предпринятая посторонним лицом. Кроме того, Нью-Йорк расположен далековато от Флориды и у правоохранительных органов не существовало каких-либо оснований связывать случившееся там с деятельностью Гонзалеса.
18 мая 2007 г. Альберт Гонзалес, используя wi-fi-соединение, успешно подключился к ресторанной сети и запустил в неё программу "blabla". К немалому своему удивлению хакер узнал, что компания "Dave & Busters" не ведёт единой клиентской базы и, соответственно, не хранит централизованно реквизиты банковских карт, предъявленных к оплате в её ресторанах. Чтобы добраться до них необходимо "взламывать" бухгалтерию каждого ресторана в отдельности. Гонзалесу это вполне удалось. С сервера управляющей компании шпионская программа внедрилась в бухгалтерские базы 11 ресторанов сети и приступила к их сканированию. Работа программы продолжалась до 20 августа 2007 г., т.е. немногим более трёх месяцев, и за этот период "blabla" передала своему хозяину реквизиты 5132 банковских карт клиентов. Их Гонзалес не выставлял на продажу через интернет, а оставил для "домашнего", так сказать, пользования, на "прокорм" группы. В течение последующих 10 месяцев Туи, Скотт и Джеймс сняли с украденных карт более 600 тыс.$. Всего "кардеры" подделали 675 карт из числа украденных в "Dave & Busters".
А 23 июля 2007 г. произошло событие, повлёкшее за собой далеко идущие последствия и, в конечном итоге, предопределившее разоблачение всей группы Альберта Гонзалеса. В этот день в турецком городе Кемер на ночной дискотеке была арестован Максим Ястремский. Причём, не один, а с жильцом соседнего гостиничного номера Максимом Турчаком, гражданином Израиля. На следующий день в турецких новостях сообщили об арестах "финансистов "Аль-Кайды", хотя это было, конечно же, преувеличение. Спасать Турчака из неволи примчался консул Израиля и первый отсидел в турецком застенке лишь сутки, а вот Ястремскому пришлось подзадержаться.
В вещах Максима нашли два паспорта с его фотографиями, но на разные фамилии, а в ноутбуке - обширную базу банковских карт, эмитированных 11 турецкими банками. Также в ноутбуке была личная информация о 5 тыс. владельцах банковских карт из США и стран ЕС - эти данные можно было использовать для подделки документов. Кроме того, на жёстком диске компьютера остались сохранённые логи общения "Максика" в ICQ с различными пользователями - и это была, пожалуй, самая крупная удача следствия. Хотя пагубность случившегося стала для Ястремского очевидна далеко не сразу.
Максима предали турецкому суду с целым букетом серьёзных обвинений - от хищений в крупных размерах и нарушения банковской тайны, до легализации незаконных доходов. Суд посчитал установленным, что Ястремский лично повинен в хищении средств с 50 тыс. (по меньшей мере) банковских счетов, принадлежавших в т.ч. и турецким гражданам и организациям. К расследованию с самого начала было привлечено ФБР США, специалисты которого обратили самое пристальное внимание на интернет-переписку арестованного. Они быстро поняли, что Ястремский работал в тесном контакте с серьёзной хакерской группой из США, но что это были за люди он объяснить не мог и кроме того, отказался от сотрудничества с ФБР и не стал выходить на связь с Гонзалесом под контролем спецслужбы. В каком-то смысле Максим поступил благородно, приняв на себя весь удар разгневанной Фемиды. Нельзя не признать, что отказ Ястремского от сотрудничества с ФБР США существенно затормозил расследование деятельности группы Гонзалеса.
Вместе с тем, необходимо заметить, что данная линия поведения явилась не следствием его личного мужества или порядочности, а проистекала из общей стратегии защиты, выбранной в период следствия и суда. Защищался Ястремский на редкость негибко и в каком-то смысле неумно. Он стал на путь полного отрицания вины по принципу "коза не моя и кошелёк не мой"! На голубом глазу "Максик" заявил, что турецкие правоохранители перепутали его с израильтянином Турчаком, который, мол-де, и был настоящий хакер! Да и ноутбуки турки тоже перепутали. "Отмазка", прямо скажем, была очень слабовата - перемещения Ястремского по миру за последние годы без особых затруднений можно было восстановить с точностью до часа. Перемещения ноутбука также отслеживались очень просто по времени и месту выхода в интернет. Понятно, что их совпадение ставило крест на зявлениях арестованного. Наличие французского ордера на арест, пусть и выписанного на другую фамилию, но основанного на серьёзной обвинительной базе, убедительно доказывало, что хакерские действия в Турции были отнюдь не первыми в жизни Ястремского. И хотя французы разыскивали Lord'а Kaisersose'а, доказать, что этот человек и Ястремский одно лицо было лишь вопросом времени и полицейской техники.
Подводя итог битвы Максима Ястремского с турецким правосудием, остаётся признать, что тот повёл себя как нераскаявшийся рецидивист и лишился всякой надежды на снисхождение. Суд, открывшийся 23 июня 2008 г., приговорил его к 30 годам тюремного заключения и наложил штраф размером 23 200$, посчитав доказанным, что Ястремский повинен в хищении 11 млн.$ и взломе баз данных большого числа компаний по всему миру. Приговор турецкого суда нельзя не признать очень суровым, возможно, он назначен таковым не без давления США, в расчёте, что Ястремский начнёт настаивать на своей выдаче американским властям. Уже после вынесения приговора Максим пытался покончить жизнь самоубийством, но тюремная охрана спасла его.
Как бы там ни было, в конце июля 2007 г. Альберт Гонзалес остался без своего надёжного украинского партнёра, с которым он так плодотворно сотрудничал. Но идея торговать реквизитами кредитных карт руками иностранцев уже до такой степени завладела воображением Гонзалеса, что тот не мог отказаться от денег, которые сулила такая торговля. Довольно быстро Альберт нашёл людей, которые заменили выпавшего из преступной цепочки Максима Ястремского - ими оказались украинцы Сергей Сторчак и Дмитрий Буряк. Кроме них в доходный бизнес включился гражданин Белоруси Сергей Павлович и итальянец Антонио Дельпьеро. Т.о. Гонзалес не только не лишился своей "сбытовой сети", но напротив, значительно её расширил за счёт привлечения новых лиц, благодаря чему, с точки зрения извлечения прибыли, ущерб, причинённый арестом Ястремского, был минимизирован. Но вот информационную брешь заделать уже было невозможно.
Изучение содержимого ноутбука Ястремского дало ФБР неопровержимые доказательства того, что в США действует мощная и отлично законспирированная хакерская группа, о которой правоохранительным органам ничего не было известно. Именно эта группа сумела внедрить шпионскую программу на сервер головного офиса TJX (о чём ФБР уже располагало информацией, хотя и непроверенной) и даже передала права на управление этой программой Максиму Ястремскому. Теперь Бюро получило вполне достоверное подтверждение тому, что сервер головного офиса TJX на самом деле стал объектом успешной атаки и на нем некоторое время действовала вредоносная программа-"шпион". Ущерб, который причинила эта программа просто не поддавался определению. "Максик" сохранил на жёстком диске своего ноутбука переписку с американцем, скрывавшимся под nick'ом "UIN201679996". Ястремский открытым текстом просил его переслать полную версию той самой программы, которой была взломана TJX. Тут уж никаких разночтений быть не могло! Благодаря небрежности арестованного украинского хакера, ФБР связало взлом сервера TJX с неким хакером "UIN201679996", отслеживание активности которого навело на мысль о его связи с другим анонимом, действовавшим под nick'ом "cj". Специалисты ФБР предположили, что либо под обеими nick'ами действует одно и то же лицо, либо два, но связанные между собою. Идя по взятому следу, сотрудники ФБР выяснили, что таинственный "cj" несколько раз входил в электронный почтовый ящик [email]soupnazi@efnet.ru[/email]. Но как только ФБР попыталось получить установочные данные на лицо, зарегистрировавшее этот ящик, случилось неожиданное. В ФБР обратились представители Секретной Службы США и попросили объяснить, чем вызван интерес федеральных агентов к данному электронному ящику и обладателю nick'а "soupnazi" вообще? И сотрудники ФБР с удивлением узнали, что этим nick'ом лет 5 назад пользовался один из осведомителей Секретной Службы. Этим человеком был Гонзалес, хотя в тот момент его фамилия не называлась.
Ситуация выглядела двоякой: с одной стороны можно было предположить, что Гонзалес принялся за старые делишки, но с другой стороны, происходившее можно было расценивать как провокацию, призванную подставить невиновного Гонзалеса под удар. Ведь не факт, что "cj" действительно был владельцем электронного почтового ящика - это мог быть хакер, взломавший почту другого хакера (т.е. Гонзалеса). Не надо забывать, что Стивенн Уотт прославился именно взломом почтовых ящиков других хакеров (о чём было упомянуто в настоящем очерке).
Поскольку вопрос касался лица, оказывавшего Секретной Службе США конфиденциальные услуги, дальнейшее расследование перешло под её юрисдикцию, причём статус следствия резко повысился. Дело было, разумеется, не только (и не столько) в персоне Альберта Гонзалеса, сколько в том, что хакер с nick'ом "UIN201679996" в переписке с Максимом Ястремским признавал своё участие во взломе сервера TJX, что потенциально угрожало интересам миллионов клиентов этой компании. Со стороны Секретной Службы расследование курировал её Директор Марк Салливан (Mark Sullivan), в своё время поработавший в столичном подразделении Секретной Службы, занятом как раз расследованием мошенничеств в финансовой сфере. В состав Специальной Межведомственной следственной группы помимо агентов USSS вошёл ряд высокопоставленных чиновников, в частности Помощник Генерального Прокурора США Стефен Хейманн (Stephen Heymann), руководители крупных территориальных подразделений Министерства юстиции США Уилльям Кампос (William Campos) и Дональд Кэйбэлл (Donald Cabell), сотрудники Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti) и Ивэн Уилльямс (Evan Williams). Любопытно, что Кимберли Перетти несколькими годами ранее работала вместе с Альбертом Гонзалесом над разоблачением сети "shadowcrew". Бригаду сотрудников Секретной Службы, привлёченных к оперативному обеспечению работы Специальной Межведомственной группы, возглавил специальный агент центрального аппарата USSS Питер Кэннон.
Так развивались события во второй половине 2007 г.
В это же самое время виновник всей этой суеты, словно почувствовав сгущавшиеся над головой тучи, резко изменил образ жизни. Гонзалес практически перестал жить в люксовых номерах дорогих отелей и купил квартиру с двумя спальнями в Майами в не очень-то престижном районе, расположенном далеко от моря. Покупка по местным меркам была весьма скромной (да и по меркам самого Гонзалеса тоже). Опасаясь, что неуправляемый Дэймон Туи сможеть попасть в какую-то переделку и создать всей группе много проблем, Альберт почти не оставлял его одного. Несколько раз он запирал дружка в своей квартире, точно в тюрьме, а сам уезжал на несколько дней и Туи стоически переносил заточение. Но если проблемы с Туи хоть как-то удавалось урегулировать, то со Стивенон Уоттом всё обстояло куда хуже. В конце-концов, исчерпав все инструменты воздействия и аргументы убеждения, Альберт Гонзалес практически прекратил своё общение с ним. Пришлось ему поставить крест и на запланированных совместных с Уоттом финансовых операциях, вроде отмывания денег или открытия ночного клуба в Нью-Йорке - все эти идеи были неплохи, но с подсевшим на наркотики Стивеном вести денежные расчёты становилось решительно невозможно.
Впрочем, мавр уже сделал своё дело, другими словами - написал нужную программу. Впоследствии Гонзалес не без гордости признавал, что созданная Стивеном Уоттом "blabla" не определялась никакими антивирусами - Гонзалес лично провёл более 20 таких тестов. Альберт относился к программе как охотник за вампирами к серебрянной пуле, используя программу очень аккуратно, дабы раньше времени не раскрыть факт её существования.
После успешного 3-месячного использования "blabla" против "Dave & Busters" Гонзалес лично деинсталлировал её. Факт использования вредоносной программы на тот момент так и остался тайной для владельцев ресторанной сети. Далее, всё в том же августе 2007 г. Альберт запустил "blabla" в компьютерную сеть крупной торговой компании "7-Eleven". Годом ранее её магазины показали величину продаж в 15 млрд.$ и это была вполне достойная цель! В зависимости от того, какие запросы выставлял хакер, программа собирала для него то финансовую отчётность для налогового надзора, то внешнюю переписку компании, то зарплатные ведомости, то анкетные данные работников. Гонзалес копался в документации одной из крупнейших в мире торговых копрораций словно в бумажках в собственном письменном столе. Ему удалось скопировать реквизиты банковских карт части клиентов компании, но в какой-то момент системные администраторы "7-Eleven" заметили подозрительную активность в собственной сети и попытались ей воспрепятствовать. Гонзалес, не желая привлекать внимание к собственной деятельности, моментально свернул всю работу и деинсталлировал программу.
Некоторое время у него ушло на выбор объекта следующей атаки. По здравому размышлению, Альберт решил действовать в регионе, удалённом от его родной Флориды. Обострённое чувство опасности заставляло опытного хакера оставаться максимально осторожным. Видимо, руководствуясь замечательным принципом "не гадить там, где живешь", он в ноябре 2007 г. выехал за пределы штата и направился в Новую Англию, район США, расположенный в северной части атлантического побережья страны. На этот раз объектом хакерского удара была выбрана торговая сеть "Hannaford Brothers", включавшая в себя примерно 1,4 тыс. магазинов на востоке США. Конечно, это была цель попроще, нежели "7-Eleven", но и здесь можно было сыскать поживу, вполне достаточную для запросов Гонзалеса.
Альберт успешно "подсадил" свою вредоносную программу на один из серверов "Hannaford Brothers" и внимательно изучил ставшую доступной документацию компании. Что именно он там украл в точности неизвестно - впоследствии от руководства компании не последовало заявлений о причинённом ущербе. Однако, именно изучение внутренней отчётности "Hannaford Brothers" и подтолкнуло Гонзалеса к следующему шагу, собственно и обеспечившему Альберту совершенно уникальное положение среди хакеров всех времён и народов - речь идёт о "взломе" платёжной системы "Heartland payment systems".
Сама по себе "Хёртлэнд" не являлась и не является мировым лидером по обслуживанию банковских карт и, в отличие от платёжных систем "Visa" или "Master card" почти неизвестна в России. Это исключительно американская компания, работающая в банках и торговых точках Восточного побережья США и Канады. Её безусловным достоинством является динамичность развития и привлекательные условия для банков-эмитентов карт. Созданная в 1997 г. мультимиллионером Робертом Карром (Robert O. Carr) компания "Хёртлэнд" выросла к 2007 г. в мощную платёжную систему, карты которой принимались почти в 240 тыс. торговых точках и банкоматах США и примерно в 10 тыс. - Канады. Магазины "Hannaford Brothers" работали с картами системы "Heartland payment systems" и это обстоятельство, видимо, как-то повлияло на выбор Гонзалесом объекта следующей атаки.
Не совсем ясно как и что именно было сделано Гонзалесом и Туи с этой целью (данная информация, видимо, умышленно скрыта правоохранительными органами США с целью не плодить последователей), но известно, что 27 декабря 2007 г. они внедрили "blabla" на один из серверов компании "Хёртлэнд" и... затихли на несколько дней. Невероятно - но факт!- хакерам удалось добраться до "святая святых" платёжной системы - реестра обслуживаемых платёжных карт. Его величина в точности никому неизвестна - клиентская база является самой ценной наработкой компании, ценнее этой информации не может быть ничего. Во всех смыслах.
Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с "родной" программой он увидел архив данных колоссальной величины - там хранились реквизиты миллионов - нет!- десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое "богатство" невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и др.страны. Впрочем, понятие "небольшая порция" в данном случае весьма условно - ежедневно "blabla" копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы "Хёртлэнд" на протяжении многих дней не замечали как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-траффике несколько десятков писем это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании "Хёртлэнд" на протяжении длительного времени не замечали хакерского траффика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.
"Хёртлэнд" была мало известна в Восточной Европе и её банковские карты с точки зрения возможной обналички не представляли для тамошних хакеров большого интереса - местные банкоматы их попросту не принимали. Но зато ворованные реквизиты можно было продать хакерам из Юго-Восточной Азии и с Дальнего Вотока - филлипинцам, японцам, китайцам. Жителям этих стран было проще въехать в США, чем белорусам или украинцам, а кроме того, в Штатах имелись многочисленные диаспоры выходцев из государств этого региона. Для них реквизиты банковских карт "Хёртлэнд" представляли значительный интерес по той простой причине, что обналичку по поддельным картам можно было осуществить в самих США. Гонзалес ориентировал своих "славянских коллег" на продажу ворованных реквизитов именно "азиатам". Примечательно, что сам Гонзалес продажей не занимался, перепоручив мелооптовую торговлю "славянам".
С началом 2008 г. "Хёртлэнд" столкнулась с валом мошеннических операций с собственными картами. Первоначально подозрения были связаны с возможной утечкой информации из какого-либо банка-эмитента карт, однако очень скоро стало ясно, что хакеры располагают информацией о картах, эмитированных в разное время разными банками. А это означало, что утечка информации происходит из самой компании "Хёртлэнд". Открытие это было крайне неприятным и если это предположение соответствовало действительности, то следствием могли стать не только огромные финансовые потери, но и репутационный ущерб, размер которого вообще не поддавался определению.
Руководство "Хёртлэнд" обратилось к ФБР за помощью в изобличении мошенников, а ФБР в свою очередь проинформировало о происходившем Секретную Службу США. Тут-то и выяснилось, что Межведомственная группа Министерства юстиции США и Секретной Службы уже несколько месяцев идёт по следу хакерской группы.
В силу понятных причин многие детали расследования остались скрыты и от средств массовой информации, да и самих хакеров тоже. Правоохранительные органы незаинтересованы в раскрытии технологии выслеживания и сбора доказательств виновности по такому весьма специфичному роду правонарушений, как преступления с использованием интернета и компьютерной техники. Ясно лишь, что сбор улик в отношении преступников, имеющих высокую профессиональную подготовку - а Гонзалес и члены его команды были как раз таковы - является процессом крайне непростым и продолжительным по времени. Известно, что за Гонзалесом в течение длительного времени велась слежка силами групп наружного наблюдения Секретной Службы, а также отслеживались техническими средствами все его связи - по сотовым телефонам и через интернет. Постепенно был вскрыт весь круг его общения, хотя роли отдельных его "компаньонов" отались для правоохранительных органов не до конца ясны.
В процессе слежки сотрудники Секретной Службы не без удивления узнали, что Альберт Гонзалес поддерживает отношения со штатным сотрудником отделения ФБР в Майами. Гонзалес оказался "конфидентом", или говоря проще, осведомителем офицера спецслужбы и этот момент правоохранительные органы постарались в дальнейшем максимально заретушировать. Неизвестно когда Альберт пошёл на сотрудничество с ФБР и каков был характер информации, поставляемой хакером своему "куратору". Однако, отношения между ними явно были весьма неординарны - при содействии ФБР Гонзалес умудрился оформить гражданство Хорватии и получил на руки хорватский паспорт. Этот момент, кстати, долгое время скрывался и был признан американскими властями лишь в 2011 г.
Примечательно, что Альберт не скрывал связь с ФБР США от своих товарищей - об этом знали как минимум двое из них (Кристофер Скотт и Джонатан Джеймс).
В то время, пока вокруг Гонзалеса и его товарищей постепенно затягивалась петля, шпионская программа продолжала потрошить недра серверов "Хёртлэнд". С конца декабря 2007 г., когда программа была успешно внедрена и запущена, до остановки её работы в начале мая 2008 г. "blabla" выслала на указанные Гонзалесом электронные почтовые ящики реквизиты более чем 130 млн. банковских карт! Это был абсолютный "хакерский рекорд", если, конечно, уместно говорить о рекордах воровства. Никогда прежде мошенники не получали доступ к такому количеству банковских счетов и чужих денег. Общий ущерб, причинённый клиентам "Хёртлэнд", не поддаётся определению в принципе, поскольку значительно число хищений денег с банковских карт остаётся незамеченными их владельцами (которые, соответственно, не заявляют о мошенничестве).
Однако этот успех Гонзалеса оказался его же "лебединой песней". В начале мая 2008 г. руководство правоохранительными органами США посчитало, что в отношении хакеров собрано достаточно материала для выдвижения обвинений и можно производить их аресты. Единственным человеком из всей "флоридской группы", арест которого в тот момент не планировался, оказался Джонатан Джеймс. В 2007 г. он заметно отдалился от других участников группы, вёл очень замкнутый образ жизни, неделями не покидая дом отца, из-за чего отыскать и официально зафиксировать компрометирующие его материалы оказалось почти невозможно. Тем не менее, мало кто сомневался в его активном участии в деятельности группы Гонзалеса, особенно на начальном этапе её существования, так что Джеймс оставался под сильным подозрением. Были оформлены в общей сложности 93 ордера, предусматривавшие аресты Гонзалеса, Скотта и Туи, а также обыски мест их проживания, домов и квартир родственников, автомашин, изъятие для последующего изучения специалистами всех компьютеров, а также наложение арестов на все банковские счета и личное имущество арестованных. Также предполагалось обыскать место проживания Джонатана Джеймса и автомашины как его личную, так и отца, и брата. Поскольку все члены группы были вооружены огнестрельным оружием, обыски и аресты планировались с привлечением групп спецназа ФБР и Секретной Службы.
Основные события развернулись 7 мая 2008 г., когда и были произведены аресты. Случившееся вызвало настоящую сенсацию и попало во все выпуски новостей. Гонзалес был арестован в Майами, в отеле "National", при себе он имел пистолет "Глок" 26-го калибра, 23 200 $ наличными и хорватский паспорт. И, конечно же, два ноутбука - последние явились, по-видимому, самым ценным приобретением следствия! В его квартире был арестован Дэймон Туи. Также направились за решётку Кристофер Скотт - всё было сделано так, как и планировалось.
Сивен Уотт в то время оставался на свободе - его связь с группой была не до конца понятной, несмотря на прослушивание телефонных переговоров с Гонзалесом.
В доме Джонатана Джеймса был проведён обыск и изъяты все компьютеры, в т.ч. и его отца (который являлся профессиональным программистом и компьютер для него был не роскошью и не развлечением, а орудием труда). Арест "товарищей по команде" и обыск в доме повергли Джонатана в тяжелейшую депрессию - тот очень болезненно перенёс случившееся и на протяжении последующих дней мог говорить только об этом. 17 мая Кристофер Скотт был выпущен до суда под залог и сразу же примчался к Джонатану в гости. Очевидно, хотел поделиться с товарищем впечатлениями о том, каково оно - оказаться за решёткой. Однако этот визит вызвал у Джонатана всплеск эмоций, близкий к истерии - он стал кричать на Кристофера, что своим визитом тот компрометирует его, что им незачем встречаться и вообще, у них не было и не будет общих тем для общения. Совершенно очевидно, что Джонатан испугался того, что визит освобождённого из тюрьмы друга вызовет его собственный арест. Возможно, он даже заподозрил, что на теле Кристофера укреплён скрытый микрофон, как это иногда показывают в детективных кинолентах - в общем, Джонатан перепугался не на шутку.
После того, как Скотт, раздосадованный таким неласковым приёмом, уехал, Джеймс заперся у себя в комнате и не выходил почти сутки. За это время он написал письмо, адресованное отцу и брату, текст которого в точности неизвестен до сих пор. Существует только его пересказ отцом, да несколько цитат, озвученных представителями правоохранительных органов. Таинственность вокруг этого письма хорошо объяснима - в нём Джонатан Джеймс прямо написал о связи Альберта Гонзалеса с ФБР и утверждал, что тот купит себе свободу, продав ФБР-цам своих товарищей. Более того, Джонатан без обиняков обвинил Гонзалеса в провокации, т.е. побуждении друзей к нарушению закона с целью последующего сообщения о преступлении правоохранительным органам. В 2008 г. информация о том, что "крупнейший хакер Америки" всё время оставался информатором спецагента ФБР, скрывалась, поэтому понятно, почему следователи категорически запретили разглашать текст письма Джеймса. Кроме обвинений Гонзалеса в провокаторской деятельности, автор письма сообщал о своей полной невиновности и заявлял, что ни при каких условиях на отправится в тюрьму, поскольку не намерен отвечать за чужие грехи. Текст был немаленьким - на пяти страницах - и написан вполне разборчиво и аккуратно, без помарок, что косвенно свидетельствует о том, что Джеймс довольно долго работал над ним и в итоге переписал начисто, уничтожив черновик. Из этого можно сделать вывод, что "письмо" написано не под воздействием кратковременных эмоций, а является следствием методичных и довольно продолжительных усилий.
Это отметает все предположения о порывистости и неуправляемости Джонатана, а также домыслы о "случайности" того, что последовало после написания текста. Джеймс взял свой 9-мм. пситолет и выстрелом в рот покончил с собою. Таким образом его "письмо" стало предсмертной запиской. Этим поступком хакер вольно или невольно реализовал главный принцип Гонзалеса "ты должен быть богатым, иначе зачем тебе быть?" и поскольку понял, что богатым ему уже быть не удастся, он решил "не быть" вообще.
Самоубийство Джонатана Джеймса только подлило масла в огонь вокруг расследования, ход которого активно комментировался средствами массовой информации. Журналисты буквально осаждали всех, кто мог хоть что-то рассказать об арестованных и пролить тайну на содержание выдвинутых обвинений. Интересно, что отец самоубийцы выразил уверенность в том, что его сын действительно был вовлечён в деятельность группы Гонзалеса, хотя и отрицал это в предсмертной записке. При этом за свою деятельность Джонатан больших денег не получал, во всяком случае отцу ничего не было известно о наличии у сына сколько-нибудь значительных сумм. Он мог помогать хакерам просто потому, что ему нравилось заниматься этим. Кроме того, отец и брат подтверждали, что Джонатан Джеймс был подвержен серьёзным приступам депрессии, параноидальным страхам и пытался уже свести счёты с жизнью. При обыске 7 мая в его столе была найдена другая "предсмертная записка", датированная 2005 годом.
Вслед за майскими арестами в США последовали задержания хакеров из других стран, сотрудничавших с группой Гонзалеса. За решётку отправились "братья-славяне" - Суворов, Сторчак, Буряк и Павлович. А в Калифорнии, в Сан-Диего были арестованы два гражданина Китая, неосторожно приехавшие в США - Жи Вонгу и Ханг Минг Чиу. Однако, некоторым "контрагентам" удалось своевременно принять меры по самоспасению и перейти на нелегальное положение. Впоследствии ФБР признавало, что удалось скрыться от правосудия ещё как минимум двум китайским и одному итальянскому хакерам.
В августе Министр юстиции США Майкл Мьюкейси (Michael Mukasey) на пресс-конференции в Бостоне, отвечая на вопрос об опасности разоблачённой группы Гонзалеса, заявил, что это эти хакеры организовали крупнейшее в истории "электронное ограбление". К тому моменту уже имелось представление о масштабе хакерских вторжений, организованных с лёгкой руки Альберта Гонзалеса: у компании TJX похищено примерно 46,5 млн. реквизитов банковских карт, у "Hannaford Brothers" - более 4,6 млн., и наконец, у "Heartland payment systems" - около 130 млн. И это только наиболее пострадавшие корпоративные клиенты!
Арест Стивена Уотта был произведён 13 августа 2008 г. прямо на его рабочем месте. Коллеги Стивена были шокированы этой сценой и не могли поверить в то, что их товарищ был связан с арестоваными в мае хакерами из Флориды. Тем не менее, сомнений в виновности Уотта у следователей уже не осталось - всю необходимую для обвинения информацию они получили из ноутбуков Гонзалеса.
Может показаться удивительным, но на первом этапе следствия "паровозом" всей группы, т.е. главным ответчиком, пошёл Стивенн Уотт. В основном, конечно, потому, что именно он написал самую эффективную программу-шпион, из всех, использованных хакерами. Для Уотта всё могло закончиться очень и очень печально, поэтому его адвокат Майкл Фаркас настоятельно рекомендовал подзащитному признать вину и пойти на досудебную сделку с обвинением. В октябре 2008 г. Уотт так и поступил. Он признал своё авторство программы "blabla", подтвердил факт сговора с коллегами по работе в финансовой компании с целью легализации денег Альберта Гонзалеса, но категорически настаивал на том, что его сотрудничество с группой Гонзалеса носило сугубо дружеский характер. Другими словами, он не получал денег за свои услуги и вообще оказывал помощь хакера исключительно из дружеского расположения и профессионального любопытства.
Стивену Уотту в этой части, быть может, следствие и не поверило до конца, но оспаривать его утверждения не стало. Очень важно было сохранить взаимодействие с "расколовшимся" хакером, поскольку он давал информацию, посредством которой можно было припереть к стенке его товарищей-молчунов. После того, как Уотт дал признательные показания, его выпустили на свободу (до суда) и он более года был предоставлен самому себе. Как рассказывал адвокат, Уотт жил в доме матери, целыми днями смотрел телевизор или читал книги, из дома практически не выходил (только по разрешению специального надзирателя из службы судебных маршалов), компьютера не имел. Запрет на владение и использование компьютера особо оговаривался судебным постановлением.
В конце 2009 г. произошёл-таки суд, который вынес приговор Стивену Уотту. В принципе, судом считать эту процедуру можно лишь условно, поскольку в силу досудебной сделки, заседание проходило по предельно упрощённой схеме - обе стороны подтвердили своё согласие соблюдать условие достигнутой годом ранее договорённости, после чего судья приговорил Уотта к 2 годам заключения в тюрьме и ещё 3 годам испытательного срока под надзором полиции. Всё имущество Уотта объявлялось конфискованным и он приговаривался к штрафу в 171,5 млн.$. Помимо этого, Стивен получил пожизненный запрет на работу во всех отраслях, связанных с компьютерной техникой, а на время испытательного срока ему было запрещено владеть компьютером или пользоваться последним для любых целей.
Уотт благополучно отбыл тюремный срок и ныне находится на свободе. Он не имеет работы и не может нигде устроиться (кроме, разумеется, самой низкоопалчиваемой, из разряда такой, на которую нанимают иммигрантов). Не имея своего жилья, Стивен проживает в доме матери и крайне стеснён материально. Он женат и его будущность весьма мрачна, никаких реальных перспектив устроить свою жизнь более-менее прилично не просматривается. Адвокат Стивена уже подал ходатайство о пересмотре условия сделки в части разрешения работы на компьютере - это позволило бы Уотту нормально трудоустроиться и начать выплачивать штраф. Вообще же, в тех условиях, в которых он вынужден жить, выплата штрафа в 171,5 млн.$ представляется абсолютно нереальной. Совершенно непонятно, чем руководствовался судья, назначая такую сумму.
В принципе, как только стало ясно, что Стивен Уотт пошёл на сотрудничество со следствием, попытки остальных членов группы всё отрицать оказались обречены на провал. Началось то, что следователи в шутку называют "признания наперегонки" - каждый из обвиняемых начал предлагать дать нужные следствию показания и в обмен на признание вины выклянчивать просьбу о снисхождении и минимально возможном наказании.
Через шесть недель после Стивена Уотта стал давать показания Дэймон Патрик Туи, что, вообще-то, было ожидаемо. В этом очерке уже упоминалось, что Туи имел тяжёлое детство, вырос он с мамой-наркоманокй, которая помимо него умудрилась родить ещё двух дочерей. Отца своего Дэймон не знал, в 11 лет он попробовал впервые марихуану, чуть позже - всё остальное. Это был молодой человек с глубоко расшатанной нервной системой и сомневаться в том, что опытные следственные работники его "расколят", не приходилось. Если Гонзалес и рассчитывал на какую-то благодарность Туи, которого он вытащил с самого дна и обеспечил более-менее приличную жизнь, то надеждам этим не суждено было сбыться. Туи живописал на допросах, как Гонзалес его "эксплуатировал", заставляя снимать с поддельных дебетовых и кредитных карт деньги, а сам ни разу не подошёл к банкомату с "белым пластиком" в руках. Апофеозом разоблачений Туи явилось его заявление, из которого следовало, что Гонзалес ему "заплатил за труды честныЯ" всего-то (!) 80 тыс.$. Дескать, сам ворочал миллионами, а ему дал сущие крохи... Все эти изобличения в конечном итоге очень помогли Туи - по совокупности статей обвинения ему грозило тюремное заключение до 22 лет, однако приговор составил минимально возможные 8 лет. Ну, и плюс к этому штраф в 100 тыс.$ - просто пустяк на фоне того, что огрёб Стивен Уотт.
После того, как раскрыл рот Туи, посвящённый если и не во все, но всё же многие дела группы, молчание Кристофера Скотта потеряло всякий смысл. Он дал развёрнутые показания о совместных с Гонзалесом операциях по внедрению вредоносных программ через незащищённые wi-fi-сети крупный ретейлеров, сообщил многие важные детали, о которых правоохранительные органы либо ничего не знали, либо только догадывались. Скотт был неплохо осведомлён о международных связях Гонзалеса и многое рассказал о контактах Альберта с "братьями-славянами", а также китайскими коллегами. Скотт признал, что в результате мошеннических операций заработал 400 тыс.$. И, разумеется, глубоко раскаялся в содеянном (кто б сомневался!).
Ввиду важности показаний, данных Кристофером Скоттом, он был осуждён "всего лишь" на 7 лет и это несмотря на то, что обвинение настаивало на 13-летнем сроке заключения. Примечательно, что срок тюремного заключения Скотта оказался даже меньше, чем у Туи, хотя роль их в организации была совершенно несопоставима.
Ещё одним обвинённым оказался хакер из Флориды Джереми Джесроу (Jeremy Jethro), которого Скотт и Гонзалес привлекли в качестве консультанта при "взломе" сервера TJX. Строго говоря, это была разовая работа, Джереми не был посвящён в дела группы и даже не знал, чем именно увенчалось его участие. Хотя и догадывался, что результат его консультирования оказался неплох, поскольку Гонзалес заплатил ему 60 тыс.$. Джесроу, быть может, и удалось бы остаться в тени, но его "сдал" Кристофер Скотт, покупая себе снисхождение суда. Джереми получил самое мягкое наказание из всех, арестованных по этому делу - его приговорили к 6-месячному домашнему аресту (с ношением радиофицированного браслета на ноге) и последующему 3-летнему испытательному сроку.
Сравнительно мягким оказался и приговор Хумре Заману, тому самому пакистанцу, что помог "отмыть" Гонзалесу 700 тыс.$. Вообще-то, обвинение не знало в точности суммы "отмытых" денег и определяло её в диапазоне от 600 тыс.$ до 800 тыс.$, но сам обвиняемый говорил "примерно о семистах тысячах". Хумра работал старшим менеджером сетевой безопасности банка "Barclays" и честно говоря, кажется удивительным, как человек, имеющий среди близких родственников профессиональных бандитов, попал на такую должность. Именно через пакистанскую преступную группировку Гонзалес и вышел на Замана. Последний за содействие хакеру получил 46 месяцев тюремного заключения, пожизненный запрет работать в областях, связанных с информационными технологиями и штраф в 75 тыс.$. В свои 33 года Хумра Заман был уже достаточно обеспеченным человеком, владел большим домом, дорогими автомашинами и, думается, что наложенный штраф (не очень крупный даже по российским меркам), не подорвал его благополучие на всю оставшуюся жизнь, как это имело место в случае со Стивеном Уоттом.
Напоследок остаётся сказать несколько слов о главном герое очерка.
Гонзалес, оказавшись за решёткой, повёл себя, пожалуй, наиболее толково из всей группы. Он отказался от дачи показаний, предоставив следствию доказывать его вину, а всем своим подельникам - выложить всё, что они знают. В каком-то смысле его поведение можно уподобить тактике русского адмирала Лазарева, издавшего приказ подчинённому флоту: "огонь не открывать, пусть стреляет противник, а мы посмотрим, где лягут его ядра!" Гонзалес фактически предложил своим противникам выложить карты на стол, чтобы определить, чем именно располагает против него следствие. Тактика очень рассчётливая, хотя и не позволяющая в дальнейшем просить о снисхождении. Но Гонзалес ни о чём таком просить и не думал.
По мере того, как всё более разговорчивыми становились подельники, обвинения росли, пока не достигли 7 пунктов (заговор с целью хищений с использованием технических средств, создание преступной группы, неанкционированные подключения к компьютерным сетям, легализация доходов, полученных преступным путём, хищение персональных данных и пр.). Обвинение считало доказанным, что Гонзалес при участии некоторых из своих помощников, организовал успешные "взломы" сетей следующих компаний: "TJX companies", "BJ's wholesale club", "Office Max", "Boston market", "Barnes & Noble", "Sports authority", "Heartland payment systems", "Hannaford Brothers", в результате чего со счетов клиентов были похищены около 400 млн.$.
Обвинения выдвигались поэтапно - сначала прокуратурой города Нью-Йорка, затем Департаментом юстиции штата Массачусетс, затем добавились обвинения Департамента юстиции штата Нью-Джерси... К сентябрю 2009 г. стало примерно ясно, в чём именно может быть обвинён Альберт Гонзалес, и он, наконец, прервал свой заговор молчания. В результате довольно продолжительных многосторонних переговоров с Министерством юстиции США, Секретной Службой и ФБР, Гонзалес и его адвокаты достигли договорённости, официально закреплённой 8 декабря 2009 г. Насколько можно судить по информации из открытых источников (не факт, что они во всём соответствуют действительности), Альберт Гонзалес раскрывал технические детали всех инкриминируемых ему хакерских атак (sic! - соответственно, он не сознавался в том, в чём его не обвиняли!) и возвращал все ценности, добытые в результате своей противоправной деятельности. Взамен, правоохранительные органы США объединяли все свои иски в единый пакет, суммарное наказание по котрому должно было находиться в пределах от 15 до 25 лет тюремного заключения. Это означало, что Гонзалес, получив один приговор, уже не мог быть затребован в суд другого штата в качестве ответчика по новому обвинению.
Как это ни покажется удивительным, но подобная договорённость оказалась не так уж и плоха. Альберт фактически не сообщил Минюсту о себе ничего такого, чего бы о нём уже не знали. Хакер честно выдал место "закладки" тайника, в котором находились аж 1,1 млн.$ в банкнотах по 10$ и 20$. Это была пластиковая бочка емкостью 50 галлонов (190 литров), закопанная в саду его родителей под кактусом. А кроме этого - ничего более!
Впоследствие ФБР утверждало, будто отыскало эту бочку с деньгами ещё во время майского 2008 г. обыска дома родителей Гонзалеса, но есть основания сомневаться в точности этой информации. Во всяком случае на суде в марте 2010 г. и адвокаты Гонзалеса, и он сам, прямо укзывали на факт "выдачи" бочки с деньгами, как на свидетельство "доброй воли" и "готовности к сотрудничеству со следствием".
"Дело Гонзалеса" рассматривала судья Федерального суда Бостона Пэтти Сэйрис (Patty B.Saris). Рассмотрение это было во многом формальным, прежде всего, в силу досудебной сделки, но определённый интерес для нас представляет сама персона судьи. Она стала федеральным судьёй в 1993 г., а до этого успела поработать как в прокуратуре (дослужившись до помощника Генерального прокурора штата Массачусетс), так и в адвокатуре (создав собственное адвокатское агенство). Не будет преувеличением сказать, что Пэтти Сэйрис была тем судьёй, которая могла увидеть процесс с прямо противоположных сторон.
Отсюда и весьма своеобразный приговор: 25 марта 2010 г. Альберт Гонзалес по совокупности выдвинутых обвинений был приговорён к 20 годам тюремного заключения с содержанием в федеральной тюрьме, штрафам в 250 тыс.$ потерпевшим из г. Бостон, 250 тыс.$ - потерпевшим из г.Нью-Йорк, а также конфискации личного имущества на общую сумму 2,7 млн.$. Величину последнего определили стоимость автомашины bmw 330i модели 2006 г., несколько часов "Rolex" и колец с бриллиантами от "Tiffani", обнаруженные в вещах хакера.
Разумеется, в личное имущество Гонзалеса вошли его квартира в Майами и... пластиковая бочка с наличными долларами, выкопанная во дворе родительского дома.
Альберт Гонзалес стоически перенёс первый год заключения, после чего его адвокаты заявили о том, что будут добиваться пересмотра как приговора, так и самой досудебной сделки. Формальные основания для этого заключаются в том, что Гонзалес на момент совершения инкриминируемых ему преступлений, являлся штатным осведомителем ФБР США, получал за свою деятельность материальное вознаграждение и... выполнял поручение представителей федеральных органов власти. Кроме того, оспаривается сама сумма похищенного - 400 млн.$ - как некорректно подсчитанная. Адвокаты указывают на то, что по данным Министерства финансов США за период 2007-08 гг. стало известно примерно о 27 млн. случаев сетевых мошенничеств, т.е. случаев, когда реально производилось хищение денег с банковских карт. И подавляющее большинство из упомянутого числа отнюдь не связано с деятельностью группы Гонзалеса.
История на самом деле далека от завершения и есть основания думать, что Гонзалес не будет сидеть в тюрьме 20 лет, а выйдет на свободу гораздо раньше. Вот тут и начнётся самое интересное - по общему мнению, человек, наживший 400 млн.$ (из которых конфисковано было всего лишь 2,7 млн.$), сохранил немалую "заначку" для новой жизни. Ну, просто обязан сохранить!
Вопрос, видимо, надо ставить так: сколько же реально украл Гонзалес и как много из украденного ему удалось утаить от суда?
Часовой пояс GMT +3, время: 01:53.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.