Мобильное меню


Ещё разделы
ПОДПИСЫВАЙСЯ
Картинки
Форма входа
Реклама
Украинский хакер, который стал лучшим оружием и худшим кошмаром ФБР

Украинский хакер, который стал лучшим оружием и худшим кошмаром ФБР

Админчег Muz4in.Net Тэги




Оригинальная статья eng. - wired.com - перевод и адаптация Muz4in.Net

В январе 2001 года Максим Игоревич Попов, двадцатилетний украинец, переступил порог посольства США в Лондоне. Он заметно нервничал. Попова можно было по ошибке принять за студента по обмену, который пришёл подавать документы на получение визы, однако на самом деле молодой парень был хакером, членом восточноевропейской банды, которая занималась мошенничеством и терроризировала американские компании, вымогая у них деньги. Волна таких дерзких хакерских атак предвещала начало нового вида войны между США и организованными преступниками стран бывшего Советского союза, и Попов, плотный паренёк в очках, с детским лицом и короткой стрижкой, готовился стать первым перебежчиком в этом конфликте.

К этому Попова подвели четыре месяца телефонных звонков и два визита в посольство. В третий раз он встретился с помощником атташе по юридическим вопросам, чтобы решить оставшиеся проблемы с документами. После этого он по холодным аллеям Гросвенор-Сквер направился в отель, где посольство забронировало для него номер. Он заглянул в мини-бар, достал свой ноутбук и принялся разбирать электронную почту. Через некоторое время подействовало выпитое виски, и он крепко уснул. На следующий день, 19 января 2001 года, Попов в сопровождении агентов ФБР улетел в США.

Попов нервничал и одновременно чувствовал приятное воодушевление. Он оставил своих родителей и всё, что когда-то было для него родным. Он больше не будет послушным сыном и прилежным студентом. В Америке его ждала другая жизнь. Попов, кстати сказать, находился в розыске за участие в международной махинации, как и герой одного из его любимых произведений в жанре «киберпанк». Теперь всё будет по-другому. Он планировал продавать свои знания в области компьютерной безопасности американскому правительству за достойную заработную плату, после чего запустить какой-нибудь Интернет-проект и разбогатеть.

Когда самолёт приземлился в США, стало ясно, что не всё будет так гладко, как казалось. Агенты ФБР, сопровождавшие Попова, закрыли его в отдельной комнате. Они вернулись примерно через час вместе с федеральным прокурором, адвокатом и бескомпромиссным предложением: Попов должен был стать информатором и работать не покладая рук, чтобы заманить своих подельников в ловушку ФБР. В случае отказа его ждала тюрьма.

Попов пребывал в растерянности. Его обманули и взяли на крючок. Агенты ФБР отвезли Попова на свою конспиративную квартиру в Фер-Лейкс (штат Вирджиния), где он находился под круглосуточной охраной. Они поручили ему общаться со своими друзьями в русских чатах и параллельно вели запись всего происходящего. Но Попов также был хитёр. Он сделал вид, что готов сотрудничать, а сам, используя русские коллоквиализмы, предупредил своих друзей о том, что его принудительно завербовало правительство США. Когда агенты три месяца спустя, наконец, перевели переписку Попова с соратниками, они, придя вне себя от ярости, бросили его в небольшую окружную тюрьму по обвинению в совершении нескольких киберпреступлений. Попов не сдавался. «Хрен вам, – заявил он. – Вы не представляете, с чем имеете дело». Тем не менее, он испытывал страх. Прокуроры со всей страны выстроились в очередь, чтобы предъявить ему обвинения. От будущих бесконечных судебных залов и тюремных камер казалось, не было спасения, за исключением небольшого офиса ФБР в Санта-Ане (штат Калифорния), где работал предприимчивый агент по имени Эрнест Гилберт, который считал, что правительство США нуждается в Попове больше, чем кто-либо ещё.

Гилберт прекрасно понимал, что США переживали решающий момент в борьбе с киберпреступностью. На протяжении 1990-х годов хакерство считалось преимущественно развлечением. Однако в 2000 году в Восточной Европе ситуация начала неожиданно меняться. Об этом говорили типы взламываемых сайтов, огромное количество спама и фишинговых электронных писем, увеличение убытков от мошенничества с кредитными картами и прочее. Хакерство превратилось в профессиональное занятие, ориентированное на прибыль.

В 2001 году украинские и российские хакеры создали вебсайт CarderPlanet, на котором можно было купить или продать номера взломанных кредитных карт, пароли, украденные банковские счета и данные. На сайте имелась платная реклама, система отзывов, как на e-Bay, и упорядоченная доска объявлений. На CarderPlanet зарегистрировались тысячи пользователей.

Гилберт считал, что должен внести свою лепту в борьбу с преступным миром. Однако для начала ему нужно было сломать злостного хакера, который однажды уже обманул ФБР.

Максим Попов рос в городе Житомире (в двух часах езды от Киева, столицы Украины) в постсоветскую эпоху. Он начал увлекаться компьютерами в раннем возрасте. Максим изучал основы информатики в школе на громоздком клоне IBM XT под названием «Поиск-1». Когда Попову исполнилось пятнадцать лет, отец подарил ему компьютер и модем. Теперь у него появился доступ к Интернету.

Максим увлекался чтением произведений в жанре научной фантастики «киберпанк» и был большим поклонником фильма «Хакеры» (1995 год). Он знал, что непременно станет киберпреступником и будет зарабатывать этим себе на жизнь. Попов нашёл себе много друзей среди русскоязычных пользователей Интернета. В конце 1990-х годов в государствах бывшего СССР появилось огромное количество никому не нужных умных, молодых программистов, которых лишили возможности карьерного роста в сфере высоких технологий. Хакеры нашли для себя доткомовскую золотую жилу и занялись воровством номеров кредитных карт с американских сайтов электронной коммерции.

Попов не имел таких хороших технических навыков, как другие члены из его группы, однако он обладал талантом управления и манипулирования людьми и отличным знанием английского языка. Максим начал зарабатывать деньги путём «обналичивания» средств с украденных кредитных карт при помощи мошеннических телефонных заказов у американских продавцов телефонов и компьютеров, с которыми он разговаривал на почти безупречном английском языке. Так продолжалось около года, после чего магазины перестали отправлять товары по адресам, находившимся в Восточной Европе, и схема себя исчерпала.

В то же время местные бандиты, узнав о том, чем занимается Максим, начали часто появляться в его квартире, требуя «свою долю». Попов также решил попробовать собственные силы в вымогательстве. Он и члены его команды планировали взламывать компьютеры компаний с целью получения данных об их клиентах. После этого Попов должен был связываться с представителями этих компаний и предлагать им свои услуги «консультанта по вопросам безопасности»: в обмен на определённую сумму денег он обещал держать всю полученную информацию в секрете.

В июле 2000 года Попов и его команда взломали E-Money (ныне прекративший своё существование провайдер электронных платежей, который находился в Вашингтоне) и украли данные о кредитных картах 38 тысяч клиентов. Также они атаковали сайт компании "Western Union", получив доступ к именам, адресам, паролям и кредитным картам 16000 клиентов. Попов связался с владельцами компаний и предложил сделку: он прекращает хакерские атаки и держит в секрете украденные данные в обмен на консалтинговые услуги, стоимость которых варьировалась от 50000 до 500000 долларов.

Последствия оказались непредсказуемыми. Провайдер электронных платежей E-Money тайно сообщил о сложившейся ситуации ФБР, а компания "Western Union" обнародовала информацию об утечке данных своих клиентов, лишив Попова возможности получить деньги за молчание. Его попытки ни к чему хорошему не привели. Более того, после данных инцидентов давление, оказываемое на него местными бандитами, ещё больше возросло. Попов чувствовал себя в Житомире как в ловушке. Он начал подумывать над тем, чтобы сдаться американской полиции. Он думал, что покинет Украину и станет хакером и специалистом по компьютерной безопасности в Стране возможностей.

Вместо этого, он оказался в Стране диктатуры в тюрьме города Сент-Луиса (штат Миссури), расположенной недалеко от офиса компании "Western Union". Но всё изменилось с появлением агента Гилберта.

Гилберт имел серьёзный вид и каштановые волосы, которые он аккуратно зачёсывал назад. Он был пуританином и примерным семьянином. В возрасте двадцати девяти лет он оставил карьеру школьного учителя по истории, чтобы осуществить свою детскую мечту – носить значок сотрудника ФБР. Его первое дело было связано с хакерской атакой на компанию из Анахайма (город в штате Калифорния), которую, как он установил, совершил российский хакер с Урала. Гилберт помог заманить подозреваемого в Сиэтл, где ФБР арестовало его. После этого Гилберта назначили агентом по вопросам противодействия киберпреступности. Он понимал хакеров, поскольку сам, когда рос в пригороде Сан-Диего, занимался безобидным хакерством под псевдонимом «Идолин» (имя древнего призрака или духа).

Гилберт знал, что Попов, будучи носителем русского языка и опытным киберпреступником, мог помочь там, где Федеральное бюро было бессильно. Он имел доступ к подпольным чатам и доскам объявлений. Сотрудничество с ним обеспечило бы ФБР столь необходимыми уликами и зацепками. Поповым можно было манипулировать, потакая его эго.

Гилберт обсудил свой план с прокурором Лос-Анджелеса, который рассматривал дело против Попова. Вскоре они встретились с Максимом и его адвокатами в офисе прокурора в Сент-Луисе. Они предложили заключить сделку: Попов поможет им в одном деле в качестве агента под прикрытием, а правительство за это снимет с него все обвинения.

На этот раз Попову не нужно было предавать своих друзей. Его целью были незнакомые люди. Гилберт назвал это разведывательной миссией – как те, что выполнял Джеймс Бонд. «Я искренне уважаю твои навыки», – сказал он Попову. В марте 2002 года Максим принял предложение американского правительства, и теперь у Гилберта появился «крот».

Попов не мог упустить шанс продемонстрировать свои навыки. Перед тем как улететь в Калифорнию, он взломал компьютер в библиотеке тюрьмы Санта-Ана и обнаружил, что машина была подключена к сети. Нажатием нескольких клавиш Попов отправил «оскорбительные комментарии и замечания» (как говорилось позже в дисциплинарном отчёте) всем сотрудникам учреждения. За это его посадили в изолятор, однако он не раскаялся в содеянном. Для него это было как лучик света в тёмном тюремном царстве.

Тем не менее, Попов вздохнул с облегчением, когда в августе Гилберт и другой сотрудник ФБР забрали его из тюрьмы, и он приступил к работе. Почти каждый день агенты надевали на Попова наручники, когда вели его к своему автомобилю. Через несколько минут они подъезжали к заднему входу офисного здания и провожали Попова в маленькую комнату, где было много столов и компьютеров с операционной системой Windows. Гилберт приковывал Попова наручниками к компьютерному столу, на котором лежала клавиатура с кириллицей. Максим был в восторге. По сравнению с тюрьмой, скучное рабочее место было Овальным кабинетом. Здесь он мог проявить себя.

Операцию назвали «Муравьиным городом». Снова получив доступ к Интернету, Попов под новым псевдонимом начал зависать в подпольных чатах и размещать объявления на CarderPlanet, выдавая себя за украинского мошенника, который питал страсть к украденным кредитным картам. Его первой крупной целью был тот, кто возглавлял строгую иерархию CarderPlanet – таинственный украинец под псевдонимом «Скрипт». Попов связался с ним в начале сентября. Оба начали общаться в частном порядке через ICQ. Через две недели Попов заключил с ним сделку о покупке украденных кредитных карт на общую сумму 400 долларов. Отправив контрабанду Попову в Калифорнию, Скрипт совершил федеральное преступление, согласно законам США. Доказательства, предоставленные Гилбертом, в конечном счёте, помогли убедить украинские правоохранительные органы арестовать Скрипта. Тем не менее, хакер провёл в тюрьме немного времени – около шести месяцев.

Такого рода «контрольная покупка» данных о кредитных картах была ключевым моментом стратегии Гилберта: распространение информации о том, что у Попова есть деньги, было лёгким способом налаживания контактов. Таким образом, Гилберт мог заручиться поддержкой кредитных компаний, чтобы найти преступника. Попов уверенно продвигался вверх по лестнице рядовых продавцов и хакеров, заключая сделки и собирая данные.

Одни рабочие дни были короткими, другие растягивались на целых 10 часов. Однако, независимо от успехов Попова, каждый из них заканчивался одинаково: Гилберт возвращался домой, к своей семье, а Максим – во вшивую тюремную камеру.

Однажды на День благодарения Гилберт устроил сюрприз для своего ценного актива. Когда Попов пришёл на работу, он увидел в своём кабинете включённый проектор. Гилберт нажал несколько клавиш на ноутбуке, и началось воспроизведение фильма «Властелин колец: Братство Кольца», который только недавно вышел на DVD. Также он накрыл для Максима праздничный стол: индейку, фаршированные блюда, клюквенный соус, сладкий картофель и даже тыквенный пирог. Попов был тронут его поступком. Гилберт решил провести часть праздника с ним, а не со своей семьёй.



Как только информация о проведении операции «Муравьиный город» распространилась по всему Федеральному бюро, Гилберт начал получать от других агентов просьбы взглянуть на дела, связанные с определёнными хакерскими атаками. В феврале 2003 года произошла самая масштабная из них – проникновение в систему компании "International data processing" и кража информации о восьми миллионах кредитных карт. Попов начал интересоваться этим делом, и один из его знакомых, двадцатиоднолетний российский студент под ником «РЭС», заявил, что знает, кто совершил эту хакерскую атаку, и предложил свои услуги посредника.

Тогда Попов сделал смелое заявление о том, что готов купить информацию обо всех восьми миллионах украденных кредитных карт за 200 тысяч долларов, если только ему предоставят в качестве доказательства хотя бы один экземпляр. Но РЭС лишь посмеялся над предложением Попова, поскольку до этого он делал только мелкие покупки, и доказательств того, что на его банковском счету хранилась сумма не менее 200 тысяч долларов, не было.

Гилберт придумал решение. Попов, одетый в повседневную одежду, в сопровождении свиты из агентов ФБР, отправился в банк, который согласился сотрудничать с ними. В задней комнате банковский работник достал 200 тысяч долларов и положил их на стол. Гилберт снял с Попова наручники и записал на видео то, как он перебирает пачки денег.



«Посмотрите, это бабки, – произнёс Попов на русском языке. – Реальные, бл*дь, бабки, а не пустая болтовня. Я собираюсь положить их на свой счёт». Он достал одну купюру из пачки и поднёс её ближе к камере. «Вот, смотрите, здесь есть все водяные знаки и прочее дерьмо. Я показываю вам её прямо в упор». Затем он пренебрежительно бросил купюру на стол. «Так что, звони своей банде, и давайте решим этот чёртов вопрос».

Видео убедило РЭСа. Найти его было довольно просто. Попов упомянул о том, что часть денег он получил за сотрудничество с компанией «Гермес-Пласт», которая занималась изготовлением кредитных карт. Предположив, что РЭС также захочет работать на компанию, Максим дал ему адрес её сайта и электронную почту своего «босса», Анатолия Фельдмана.

В тот же день РЭС отправил Фельдману копию резюме и отсканированные страницы своего российского паспорта.

Компании «Гермес-Пласт», конечно же, не существовало. Она была придумана Гилбертом и Поповым, благодаря чему в руках у ФБР оказалась вся необходимая информация о РЭСе: его настоящее имя, дата рождения и адрес. Это была, на удивление, простая уловка, которая всегда срабатывала. Попов прекрасно знал, что восточноевропейские хакеры постоянно нуждались в работе.

8 апреля 2003 года Попов предстал перед окружным судом. К тому моменту он провёл восемь месяцев за решёткой и выполнением операции «Муравьиный город». Судья Дэвид Картер, по настоянию правительства, приговорил Попова к трём годам тюремного заключения и немедленно распорядился, чтобы все записи были засекречены.

Попова освободили спустя двадцать восемь месяцев после того, как он прилетел в США. У него были сложности с получением иммиграционного статуса. Он не имел ни Грин-карты, ни номера социального страхования, поэтому не мог легально устроиться на работу или получить водительские права. Гилберт попросил руководство ФБР снять Попову квартиру недалеко от пляжа и платить ему одну тысячу долларов в месяц за продолжение работы над операцией «Муравьиный город». Однако Попов не смог приспособиться к жизни в душном пригороде с кучей дорог и длинных одноэтажных торговых центров с парковками. В июле, когда он ждал автобус на остановке возле своего офиса, к нему подошёл пьяный мужчина, который начал говорить ему гадости. Попов не выдержал и со всей силы толкнул его. Мужчина упал на асфальт. Максим в панике позвонил ФБР. Ему уже мерещилось возвращение в тюрьму. Он решил, что если ему удастся избежать всего этого, то он вернётся домой.

Попов получил разрешение от судьи Картера посетить Украину. В Калифорнию он должен был вернуться к 18 августа, чтобы отбыть оставшуюся часть трёхлетнего срока после освобождения под надзор. Гилберт отвёз его в аэропорт и попрощался с ним, прекрасно понимая, что больше его не увидит.

Операция «Муравьиный город» была завершена. Она помогла изъять с чёрного рынка 400000 украденных кредитных карт и предупредить более 700 компаний о том, что их взломали восточноевропейские хакеры. Обвинения были предъявлены десяти подозреваемым, включая Скрипта, однако никого из них так и не выдали.

Гилберт общался с Поповым после его возвращения в родную страну. Максим запустил свой бизнес, связанный с кибербезопасностью. Он придумал систему мониторинга киберпреступлений – Cybercrime Monitoring Systems (или Cycmos). По словам Попова, Cycmos следила за подпольем, продавая полученную информацию компаниям, которые были целями хакеров. Гилбрет был доволен. Похоже, что Попов направил свои навыки, которые он использовал при проведении операции «Муравьиный город», в нужное русло. Попов продолжал давать советы Гилберту, как в старые добрые времена.

Перед Новым 2004 годом Попов позвонил Гилберту. «Эй, знаешь, что? – сказал он. – У меня для тебя есть новости». Он объяснил, что была осуществлена масштабная хакерская атака, среди жертв которой оказалось и само ФБР.

Попов следил за российской бандой хакеров, которые специализировались на доинтернетной сетевой технологии под названием X.25. К 2004 году она устарела, однако ею продолжали пользоваться тысячи корпораций и государственных учреждений по всему миру. Российские хакеры взломали центр обработки данных AT&T в Нью-Джерси, и получили доступ к почтовым серверам ряда американских правительственных организаций, включая Федеральное бюро расследований.

Гилберт немедленно связался со своим боссом. В скором времени он вылетел в Вашингтон, чтобы возглавить расследование. Гилберт договорился с ФБР о том, чтобы платить Cycmos по 10 тысяч долларов за выявление любого украденного материала и установление личностей хакеров. Попов передал ему два документа: конфиденциальное досье правительства на Короля Артура, одного из пользователей сайта CarderPlanet, и упорядоченную электронную таблицу с именами киберпреступников, созданную ФБР и Секретной службой США.

Целевой список был создан шесть месяцев назад с пометками «Открытая информация – значимая для правоохранительных органов» (англ. Unclassified – Law Enforcement Sensitive) и «Не передавать по Интернету». Это была потенциально ценная информация для подполья. В таблице были указаны псевдонимы – а в некоторых случаях и реальные имена – более 100 хакеров, находившихся под прицелом американского правительства, с пометками «цель высокого уровня» или «в данный момент сотрудничает с ФБР». Об этом известили Белый дом, подняв ставки ещё выше.

Попов помог Гилберту выйти на российского лидера банды X.25, Леонида Соколова ("Eadle"), студента инженерного факультета из Санкт-Петербурга. Соколов признался во взломе AT&T и краже документов. Он был на крючке у Гилберта. Это дело могло бы стать поворотным в его карьере.

Но случилось непредвиденное. 10 февраля 2005 года Гилберта вызвали в конференц-зал в Здании Эдгара Гувера, где за столом сидели пятеро руководителей ФБР и разговаривали по громкой связи с федеральным прокурором, который явно был не в духе.

Оказалось, что некоторые корпорации также пострадали от хакерской атаки группы X.25, и Попов связывался с ними, чтобы предложить свою помощь. Одной из жертв злоумышленников стала мультинациональная компания "EMC Corporation". У неё хакеры украли исходный код VMware, программного обеспечения для виртуализации. При помощи него они могли найти дыры в безопасности и захватить контроль над всей системой.

Под псевдонимом «Денис Пинхаус» Попов связался с представителями компании "EMC Corporation" и предупредил их о взломе. Он пообещал, что за определённую сумму сможет предотвратить утечку украденного исходного кода и проведёт для них подробный технический анализ взлома. Попов дал "EMC Corporation" контакты агента ФБР, который мог поручиться за достоверность его слов – Эрнеста Гилберта.

Представители компании сочли это за попытку вымогательства, поэтому тут же обратились в бостонскую прокуратуру. Делом занялся Стивен Хейман, жёсткий борец с киберпреступностью, который позднее станет печально известным из-за преследования Интернет-активиста Аарона Шварца.

Хейман был на громкой связи. Он хотел знать, кем был этот Пинхаус. Гилберт пояснил, что он являлся информатором ФБР, который принимал участие в важном расследовании. Хеймана это не волновало. Он хотел предъявить украинцу обвинения в вымогательстве и требовал от Гилберта сообщить настоящее имя его источника.

Гилберт отказался. Хейман мог бы легко возбудить дело против Пинхауса, даже не зная его настоящего имени, а потом установить личность подозреваемого через свои источники в ФБР. Однако это было дело принципа.

Стоит упомянуть о том, что Хейман в прошлом упрятал за решётку бывшего агента ФБР за укрывательство Уайти Балджера, главаря южнобостонской мафии, который был его информатором на протяжении десятилетий. «Ситуация повторяется», – недовольным голосом произнёс Хейман.

Один из руководителей приказал Гилберту покинуть комнату. Агент тут же отправил со своего компьютера Попову письмо с просьбой держаться подальше от компании "EMC Corporation".

Гилберт вернулся к делу о взломе AT&T. Суд Нью-Джерси признал виновным Леонида Соколова, после чего он был объявлен в международный розыск. Попову заплатили обещанные деньги и передали благодарственное письмо, которое отображалось на сайте Cycmos: «Мы выражаем свою признательность за оказанную помощь».

Дело стало скрытым прошлым ФБР. Единственным, кто упомянул о взломе почтовых ящиков сотрудников Федерального бюро, был журнал "Newsweek". ФБР, в свою очередь, поспешило опровергнуть данную информацию.

В скором времени Гилберт забыл о споре с бостонским прокурором. Однако четыре месяца спустя ФБР внезапно приказало ему прекратить поддерживать связь с Поповым и передать руководству журнал из 600 страниц, который он вёл в течение полутора лет. После этого ему поручили заниматься делами, связанными с борьбой с терроризмом.

Гилберт с головой ушёл в новую работу, однако со временем заподозрил нечто неладное. Ему не давали поощрительных премий, а коллеги, с которыми он был знаком много лет, перестали с ним разговаривать. В августе 2006 года он хотел перевестись в офис ФБР в Лос-Анджелесе, однако его исключили из списка кандидатов. «Что, чёрт возьми, происходит?» – спросил Гилберт у своего босса. От него он узнал, что находится под следствием. Вот уже в течение года Офис генерального инспектора (Министерство юстиции США) расследует дело по подозрению Гилберта в преступном сговоре, мошенничестве и распространении конфиденциальной информации, а именно – предупреждении Попова о действиях компании "EMC Corporation".

Гилберт был опустошён. Он с детства мечтал работать в ФБР, однако теперь вся его карьера оказалась под угрозой из-за уголовного дела, а ведь дома у него была беременная жена и двое детей. Он начал прокручивать в голове возможные варианты трудоустройства в частном секторе. В феврале 2007 года Гилберт пришёл к своему боссу, положил на стол оружие и значок и покинул кабинет. На этом закончилась его восьмилетняя карьера в ФБР.



Гилберт устроился на работу консультантом. Его жизнь начала постепенно налаживаться, но неожиданно ему снова позвонил Попов. После их последнего разговора прошло более шести лет.

«Максим сказал мне, что очень благодарен за то, как я относился к нему, когда он находился в тюрьме, да и вообще, – поведал мне Гилберт за обедом в семейном ресторане в округе Оранж в начале 2013 года. – Он вернулся домой, где полностью изменил свою жизнь. У него есть семья. Всем этим он обязан именно мне – его слова».

Звонок от Попова напомнил Гилберту о том, как несправедливо с ним обошлось правительство США. Даже после того как он ушёл из бюро, сотрудники Офиса генерального инспектора продолжили вести расследование против него. Наконец, в 2009 году с Гилберта были сняты все обвинения.

Во время моей первой встречи с Поповым он рассказал мне ту же историю искупления, что и Гилберту. Но правда всё равно всплыла, в конечном счёте. Попов имел зуб на "EMC Corporation" – и вот почему.

В 2005 году представители компании после разговора с Хейманом всё-таки связались с Поповым и заключили с ним сделку. Они заплатили ему по безналичному расчёту 30000 долларов и пообещали ещё 40000 через четыре года при условии, что украденный исходный код VMware не будет слит за это время. Попов выполнил свою часть сделки. Код не был передан третьим лицам, и тот факт, что он находился в руках зарубежных хакеров, также держался втайне от клиентов и акционеров.

Тем не менее, через четыре года компания "EMC Corporation" отказалась выплатить Попову обещанную сумму. К тому времени она утратила права на VMware. Попов подумал, что её руководители хотели сделать вид, будто ничего не было.

Это не понравилось Попову, и он решил отомстить. Он взял другой псевдоним – "Hardcore Charlie", представившись русским хактивистом, связанным с Интернет-сообществом «Анонимус». 23 апреля 2012 года в сети появились первые 520 строк украденного исходного кода VMware.

Утечка встревожила мир технологий и озадачила сотрудников офиса компании "VMware" в Пало-Альто (штат Калифорния). О хакерской атаке 2004 года здесь давным-давно забыли. Тем не менее, часть украденного исходного кода по-прежнему использовалась в текущем продукте компании. Начальник службы безопасности Ян Малхолланд, бывший офицер британской армии, решил попытаться найти «слабое место» исходного кода. Через десять дней компания "VMware" произвела первое из нескольких обновлений. В ноябре 2012 года Попов выложил в сеть ещё одну часть исходного кода, однако к тому моменту компания успела подлатать все критические дыры в безопасности.

Вряд ли это было заслугой обычного консультанта по безопасности. Прижатый к стене Попов, наконец, подтвердил то, что тогда уже стало очевидным: хакерская атака на "EMC Corporation" и взлом почтовых серверов ФБР не были работой случайного русского хакера.

Соколов, студент из Санкт-Петербурга, сотрудничал с Поповым с самого начала. «Он лучший из лучших», – говорил Максим. Когда они взломали центр обработки данных AT&T, Попов решил, что компания легко раскошелится на 150 тысяч долларов, чтобы узнать все подробности и защитить государственные контракты. Получив отказ, он позвонил Гилберту и доложил о хакерской атаке в надежде, что ФБР заплатит ему за информацию.

Обсудив всё с Гилбертом, Попов убедил Соколова пообщаться с агентом в чате, чтобы помочь ему «раскрыть» преступление. Попов уверял, что Гилберт ничего не знал об этом. «Я думаю, он что-то подозревал. Однако тогда это не было столь очевидным», – сказал Максим.

Я не могу подтвердить эти слова, поскольку на момент признания Попова Гилберт прекратил со мной общение, опасаясь, что рассказ о «Муравьином городе» навредит его новой карьере в должности директора по вопросам кибербезопасности и конфиденциальности в компании "PricewaterhouseCoopers".

Сейчас Попову тридцать пять лет. Он остался таким же дерзким и непокорным. Он не жалеет о том, что взломал почтовые сервера ФБР. Однако он немного замешкался, когда речь зашла о его роли в разрушении карьеры Гилберта.

Попов до сих пор помнит День благодарения 2002 года, индейку и фильм «Властелин колец». «Он был моим единственным другом, – заявил Максим. – Я по-прежнему люблю его, даже несмотря на то, что он отдалился от меня. Я киберпреступник и вряд ли когда-либо изменюсь».

После завершения операции «Муравьиный город» восточноевропейское подполье разгулялось не на шутку. Взлом систем компаний "Target" и "Home Depot" в 2013 и 2014 годах позволил получить хакерам номера около 100 миллионов кредитных и дебетовых карт. Появление троянской программы ZeuS, созданной российскими хакерами, привело к резкому увеличению количества ограблений банков. Черви, ботнеты, вредоносные программы и даже сложная схема инсайдерской торговли, раскрытая в прошлом году – всё это имеет отношение к хакерам из бывших советских республик. Для них главное – масштаб. Российский хакер не станет взламывать банковский счёт, он создаст программу, которая будет способна сделать это сама, и начнёт продавать её по 3000 долларов за копию. Его клиенты – собственно воры – нанимают спамеров для распространения вредоносного ПО и денежных мулов для отмывания средств. У каждого – своя специализация.

Сотрудничество Гилберта с Поповым, по сути, было первой попыткой взломать этот мир. Когда федеральные правоохранительные органы США противостоят огромной криминальной машине, она неизменно пытается саботировать часовой механизм изнутри. Чтобы сделать это, агентство должно стать рабочим элементом самогó криминального аппарата, чтобы разрушить его. Данная тактика всегда порождает дисбаланс, и операция «Муравьиный город» – не последний случай, когда она приводит к неожиданным последствиям. В качестве примера можно привести историю об информаторе Секретной службы США Альберте Гонсалесе, который вступил с российскими хакерами в преступный сговор. Это привело к тому, что хакеры завладели информацией о 160 миллионах кредитных карт и нанесли своей деятельностью убытков на сотни миллионов долларов. Гонсалеса, в конечном счёте, арестовали и приговорили к 20 годам лишения свободы в 2010 году.

Одни операции заканчиваются арестами злоумышленников и церемониями награждения, другие – неловким молчанием. Неизменным остаётся только восточноевропейское подполье, неустанное и равнодушное и, по большей части, просто ищущее работу, за которую платят.

Специально для читателей моего блога Muz4in.Net

Copyright Muz4in.Net © - Данная новость принадлежит Muz4in.Net, и являются интеллектуальной собственностью блога, охраняется законом об авторском праве и не может быть использована где-либо без активной ссылки на источник. Подробнее читать - "об Авторстве"



Вам понравилась статья? Просто перейди по рекламе после статьи. Там ты найдешь то, что ты искал, а нам бонус...


Почитать ещё:


Имя *:
Email:
Код *: