На главную.
Аферы и аферисты.

Ты должен быть богатым! Иначе зачем тебе быть?
( интернет-версия* )

©А.И.Ракитин, 2012-2013 гг.
©"Загадочные преступления прошлого", 2012-2013 гг.

Страницы :     (1)     (2)     (3)     (4)     (5)     (6)     (7)     (8)

стр. 3


     Друзья установили на заднем сидении автомашины Скотта приёмо-передающую антенну, соединённую с компьютером и запустили программу поиска wi-fi-cоединений, после чего просто отправились в путешествие по Майами. Антенна сканировала радиоэфир, а программа сортировала перехватываемую информацию, фиксируя активные точки подключения и их мощность, количество каналов, доступность сети для внешнего подключения (наличие пароля), используемый стандарт шифрования передаваемых пакетов, скорости соединений, назначаемые провайдерами ip-адреса и многие другие параметры.

  

Высокочувствительная антенна, скрытно смонтированная в обычной автомашине, ноутбук с необходимым программным обеспечением, некоторый навык работы с тем и другим и... "экипаж машины боевой" готов к поездке по району в поисках уязвимых wi-fi-соединений. На слэнге американских хакеров такие поездки получили название "ворддрайвинг" ("wardriving"- боевое вождение). С повсеместным распространением wi-fi-connect'a "ворддрайвинг" сделался одним из основных приёмов негласного перехвата сетевого траффика.

Как впоследствии вспоминал Гонзалес, к их великому удивлению они обнаружили, что большое количество соединений вообще незащищено паролем, т.е. свободны для внешнего подключения. У друзей не было никакого конкретного плана, они просто хотели разведать обстановку, а также опробовать в действии существовавшие в то время программы для сканирования частотного диапазона wi-fi-соединений. Однако в Майами оказалось столько интересных для них объектов, что у хакеров буквально глаза разбежались.


     Наконец, нарезав несколько кругов в деловой части города, дружки решили поставить автомашину на парковке крупного сетевого магазина BJ's Wholesale Club. Его беспроводное соединение давало мощный траффик и притом не было защищено паролем - что на первый взгляд, вроде бы и было понятно, поскольку хозяева давали возможность клиентам пользоваться бесплатным интернетом. Однако среди включённых в сеть устройств хакеры вообще не увидели "запароленных". И это навело их на мысль, что траффик магазинных POS-терминалов также незащищён.

"BJ's Wholesale Club" оказался первым магазином, который Альберт Гонзалес и Кристофер Скотт попробовали на "взломоустойчивость". Последняя оказалась равна нулю - подключение к сети не защищалось даже паролем, а передаваемые данные не имели никакой криптозащиты. От хакеров потребовалось лишь тупо записать исходящий из магазина траффик, расшифровать его дома, и вычленить номера и pin'ы банковских карт клиентов, переданные POS-терминалами на верификацию в процессинговый центр. И... удовлетворённо похлопать друг друга по плечу.


     Понимая, что машина может быть зафиксирована видеокамерами охраны, друзья решили не привлекать к себе особого врнимания и Гонзалес даже сходил на 40 минут в магазин. Скотт же всё время оставался на заднем сидении в салоне, контролируя работу аппаратуры. Вернувшись домой, хакеры стали разбирать записанный на стоянке BJ's траффик. И не поверили своим глазам - в их распоряжении оказались реквизиты более чем 600 кредитных и дебетовых карт, предъявленных к оплате за то время, пока автомашина стояла на парковке, а Гонзалес прогуливался по гипермаркету с ведром жареной кукурузы.
     Боясь поверить в удачу, друзья на следующий день повторили вылазку к другому магазину этой же сети. Оказалось, что все гипермаркеты BJ's в Майами пользуются незащищёнными wi-fi-сетями. На второй день друзья заполучили реквизиты ещё более восьмисот банковских карт, предъявленных к оплате. Гонзалес понял, что перед ним открывается настоящий Клондайк, но благоразумно остановил себя - полученной информацией нельзя было воспользоваться до тех пор, пока он являлся агентом Секретной Службы и всецело находился под её контролем. Он понял, что необходимо дожидаться окончания операции "Файерволл".
     Строго-настрого запретив Скотту рассказывать кому-либо о результатах эксперимента с wi-fi-сетями магазинов BJ's Wholesale Club и никому не сообщать добытые реквизиты банковских карт, Альберт Гонзалес возвратился в Кёрни и сам рассказал представителям Секретной Службы о результатах "командировки" в Майами. Разумеется, некоторые моменты он благоразумно опустил, полагая, что его кураторам о них лучше не знать. Альберт написал несколько заметок о технологии обнаружения wi-fi-соединения и декодирования передаваемых пакетов, которые разместил на www.shadowcrew.com.
     Подобного рода поездки в автомашинах, оснащённых высокочувствительными антеннами для обнаружения уязвимых беспроводных интернет-соединений, получили у американских хакеров особое название "вордрайвинг" ("wardriving"- боевое вождение). Гонзалес и Скотт не были родоначальниками этой разновидности хакерской активности, но благодаря "Камбаджони" www.shadowcrew.com в числе первых разъяснил широким массам хакеров "низкой квалификации" алгоритм такого рода операций и потребный для их проведения инструментарий - как "железо", так и специальное программное обеспечение.
     Между тем у "команды теней" дела покатились под гору, явно и неуклонно. Разумеется, это происходило не само по себе, а благодаря работе Секретной Службы, которая поэтапно "закручивала гайки", в силу чего обстановка, в которой работали посетители портала shadowcrew.com, постоянно ухудшалась. Большая заслуга в этом систематическом вредительстве принадлежала Гонзалесу. Тот, пользуясь возможностям главного администратора ресурса, стал сообщать Секретной Службе всю существенную информацию, едва только ей стоило попасть на сайт. Напомним, что на shadowcrew.com торговля велась лотами, т.е. наборами однотипной информации. Выглядело это примерно так: один анонимный продавец выставлял на продажу реквизиты 1 тыс. банковских карт, другой - 2 тыс. водительских удостоверений, третий - данные 500 карт социального обеспечения и т.д. Содержимое лота становилось известно покупателю только после оплаты, а до этого момента торгуемый товар являлся лишь строкой в ряду прочих лотов. "Камбаджонни", пользуясь правами администратора, имел возможность видеть содержимое лотов ещё до момента их продажи. Разумеется, он пользовался этим правом и передавал информацию в Секретную Службу, а там уже принимались меры по минимизации ущерба. Это означало, что платёжные системы оповещались о краже реквизитов их карт и те моментально попадали в стоп-лист, в результате чего их подделка теряла всякий смысл; владельцам водительских удостоверений срочно проводили замену документов, руководителям почтовых серверов сообщали о хищении паролей их пользователей и т.п. Другими словами, Секретная Служба делала так, что украденная хакерами информация при попадании на shadowcrew.com стремительно устаревала и тем самым теряла свою ценность.
     Если раньше покупатель реквизитов 1 тыс. банковских карт мог многие месяцы без особой суеты штамповать "белый пластик" с полученными данными владельцев и потихоньку снимать с чужих счетов средства, то теперь в считанные дни и даже часы карты из купленного лота оказывались заблокированы и по ним нельзя было получить ни цента. Из-за этого на shadowcrew.com пошли конфликты между покупателями и продавцами - первые стали жаловаться на вторых, утверждая, что их мошеннически надули. Начались требования возврата выплченных за покупку денег, а подобные требования руководство "команды теней" всегда поддерживало. В группе последователей "команды теней" возник разброд и шатание, взаимная подозрительность в считаные месяцы отравила дружеские отношения между вчерашними единомышленниками.
     Но настоящих хакеров с полным правом можно причислить к элите преступного мира и даже вовсе не потому, что их деяния не связаны с насилием. В силу высокого образовательного ценза, специфических знаний и опыта, эти люди склонны к аналитическому мышлению и прекрасно обучаемы. Они профессионально привыкли обманывать людей и технические системы (которые тоже созданы людьми), а потому их самих обмануть весьма непросто. По мере того, как росла эффективность противодействия Секретной Службы, хакерское сообщество делало определённые выводы и притом выводы правильные. К лету 2004 г. члены "shadowcrew" уже открыто стали обсуждать вопрос о возможном внедрении в группу агента правоохранительных органов, методично разрушающего организацию изнутри. И "команда теней" начала поиски такого "крота".
     Ситуация потенциально стала очень опасна для Альберта Гонзалеса. Если правоохранители действительно внедрили своего агента в группу, то такой агент никак не мог быть на её периферии, он должен был входить в ядро организации, влиять на её политику и иметь доступ к очень специфичной информации. Таких людей никак не могло быть много, а значит, "крота" можно было вычислить за довольно небольшой промежуток времени.
     Трудно сказать, какой именно оборот приняли бы события, но Гонзалесу помог случай. В этом очерке уже упоминался американский хакер Дэвид Томас, завербованный в ноябре 2002 г. ФБР при попытке получить в магазине товар, оплаченный украинским хакером с чужого счёта. Внимательный читатель помнит, что за товаром Томас приехал в компании своей любовницы и Кима Тэйлора, жителя Калирофнии, также промышлявшего хакерством. На Тэйлора ФБР тогда ничего не имело и отпустило его восвояси после непродолжительного допроса. Можно сказать, что Тэйлор в тот раз отделался испугом, что, впрочем, не помешало ему продолжать свои хакерские проделки. А вот Дэвида Томаса, формально арестованного с поличным, отпускатьна все четыре стороны было никак нельзя. Поэтому ФБР распространило слух, что тот подвергся аресту, был судим и получил тюремный срок. На самом деле Томасу были выправлены новые документы и его переселили в другой штат.
     Между тем, его дружок Ким Тэйлор активно включился в работу "shadowcrew" (Томас под условным именем El Mariachi тоже был там, но Тэйлор ничего об этом не знал, считая, что дружок "кантуется на нарах"). Когда у команды начались проблемы, Ким припомнил историю ареста Дугласа и что-то заподозрил. Он стал наводить справки через Департамент юстиции штата, пытась узнать, где отбывает наказание Тэйлор и понял, что нужную информацию получить нельзя. Тэйлор связался с руководителями "shadowcrew", убеждая их, что необходимо персонифицировать наиболее активных участников группы и установить кто из них является Дэвидом Томасом - именно этот человек и окажется "кротом" внутри группы.
     Нельзя не признать логику Тэйлора безупречной. Он попал в "десятку", заподозрив, что Томас занялся "стукачеством". Правда, он был далеко не самым ценным источником информации, но уж этого-то знать в точности не мог никто.
     В общем, Тэйлор поднял волну паники, которая только усилила общую нервозность. Ненужная активность Тэйлора создавала риск для сотрудничавшего с ФБР Томаса, поскольку в случае его деанонимизации бывшие друзья-коллеги могли решиться на крайние меры. Обычно хакеры не бегают с пистолетами и не проламывают головы бейсбольными битами, но за деньги всегда можно найти людей, готовых на это. Беспокойство руководства ФБР за безопасность своего агента ускорило завершение операции "Файерволл". Секретная Служба максимально оттягивала этот момент, рассчитывая захватить широким бреднем как можно больше анонимных хакеров, однако ФБР неуклонно добивалась скорейшей расправы над "командой теней". Между тем, последний месяц активности оказался для хакеров на редкость удачным - им удалось добыть около 50 тыс. реквизитов банковских карт, а Эндрю Мантовани в конце сентября 2004 г. выставил на продажу единым лотом базу из 18 млн.электронных почтовых ящиков с паролями. 60 тыс. из них принадлежали широко известным, либо очень состоятельным лицам. Кроме того, в отношении этих 60 тыс. человек Мантовани пошёл ещё дальше, выложив отдельным лотом информацию о состоянии их банковских счетов, владении недвижимостью, автомобилями, семейном положении и в дополнение к этому - номера сотовых телефонов. Как вам идея напрямую позвонить Биллу Гейтсу или Джонни Деппу и сказать безнаказанно любую глупость? Купившие базу получили возможность скопировать сохранённую переписку крупных чиновников, бизнесменов, артистов - о простых пользователях интернета и говорить особо незачем!
     Но успех Мантовани оказался лебединой песней "shadowcrew". С начала октября ФБР, используя международные ордера, начало проводить негласные аресты тех членов команды, кто находился вне границ родных стран. Затем пришло время американских участников команды. В один день Бюро арестовало в разных частях страны "ядро" "команды теней": в Аризоне - Эндрю Мантовани, 23 лет, и его друга Брэндона Мончампа, 22 лет; в Калифорнии - 47-летнего Кима Тэйлора и 22-летнего Омара Дханани; во Флориде - Джереми Зелински, 22 лет, а в Северной Каролине - Джереми Стефенса, 31 года. Исчезновение из чатов и интернет-переписки такого количества активных хакеров не прошло бесследно - началась паника. Кто-то пустился в бега, кто-то лихорадочно принялся подчищаться оставленные следы.
     Гонзалес продолжал администрирование сайта, получая взволнованные письма от членов сообщества и стоически демонстрируя им своё полное самообладание. Непонятки продолжались вплоть до 27 октября 2004 г., когда работа ресурса была наконец остановлена. Гонзалес вывесил на первой странице сайта лаконичную надпись "Мы более не анонимны". Этот день считается концом "команды теней".
     Правоохранительными органами США были арестованы 28 человек - 21 гражданин США и 7 иностранцев. В числе последних оказались москвич Анатолий Тюканов и гражданин Аргентины Марсело Дель Мазо.
     Средства массовой информации раструбили о громкой победе Секретной Службы, сообщив, что нейтрализована группа мошенников, причинившая ущерб американским гражданам и компаниям на сумму более 4 млн.$ Прямо скажем, панегирик звучал несколько вымученно - для такой мощной команды, как "shadowcrew", 4 млн.$ доказанного ущерба - это просто пустяки. И в Секретной Службе это прекрасно понимали. Не радовали и успехи на юридическом поприще - тюремные срокА большинства арестантов оказались сравнительно невелики. Эндрю Мантовани, один из основателей "команды теней" и активнейший хакер, признав многочисленные взломы компьютерных сетей, сумел убедить суд, будто вовсе не стремился извлечь из этого выгоду и руководствовался лишь альтруистическим любопытством. В результате он получил один из самых строгих приговоров - 5 лет за решёткой и штраф в 200 тыс.$ - в общем-то, совершенно несерьёзное наказание для хакера такого уровня. Остальные отделались ещё более смехотворными приговорами.
     В ноябре 2004 г. ФБР прекратило сотрудничество с Дэвидом Томасом, простив ему прежние прегрешения и лишив государственной защиты. Томас - "El Mariachi" оказался предоставлен сам себе и решил разобраться в таинственной истории скоропостижного крушения такой прекрасно законспирированной команды, каковой являлась "shadowcrew". На собственном интернет-ресурсе thegrifters.net Томас опубликовал несколько статей, в которых попытался проанализировать события 2004 г. и понять, кто или что привело прекрасную хакерскую группу к крушению? Томас знал, что его деятельность не могла послужить тому причиной - он просто не знал тех людей, кто в итоге попал за решётку, и никогда не имел с ними дела. "El Mariachi" было очевидно, что здесь поработал кто-то другой, кто-то из ядра группы. Томас ничего не доказал и никого не обвинил - в общем-то, он и не ставил перед собой такую задачу, но высказал свои соображения о случившемся, которые через несколько лет нашли полное подтверждение.
     В конце 2004 года закончил свои отношения с Секретной Службой и Альберт Гонзалес. Его контракт на будущий год не был продлён ввиду ненужности этого, а в качестве штатного офицера он интереса для спецслужбы не представлял. Руководство американской спецслужбы явно пренебрегло советом русского жандармского генерала Спиридовича, мудро советовавшего отстранять от работы скомпрометированных работников очень осторожно и никогда не терять их из вида. Дабы не напакостили. USSS выпустило из поля зрения Альберта Гонзалеса и в конечном счёте очень сильно поплатилась за это.
     Альберт перед Рождеством 2004 г. вернулся в Майами и на несколько дней остановился в доме родителей. Он понимал, что ему надо порвать с прошлым, порвать в т.ч. и географически. Наконец-то он обрел свободу от многомесячной опеки Секретной Службы, ему предстояло сменить род занятий, общения, восстановить старые связи. А главное - понять, как жить дальше.

Дом родителей Альберта Гонзалеса в Майами. Сын приехал сюда незадолго перед Рождеством 2004 г., чтобы в кругу семьи отдохнуть от суровых будней секретного агента Секретной Службы США.


     Планы, в общем-то, имелись. И преогромные. Воспоминания о прошлогоднем "ворддрайвинге" были слишком ярки, Гонзалес понимал, что широкое внедрение wi-fi-доступа в интернет открывает головокружительные перспективы. Но надо было с толком их использовать.
     По просьбе Гонзалеса его дружок Кристофер Скотт ещё попрактиковался в "ворддарайвинге". На этот с ним в поездку отправился Джонатан Джеймс, известнейший хакер и опытный программист, о котором ниже будет сказано несколько слов. Сам Гонзалес решил не рисковать, опасаясь, что Секретная Служба может контролировать его некоторое время после увольнения. Поездка Скотта и Джеймса прошла вполне успешно - друзья подключились к незащищённой wi-fi-сети магазина OfficeMax на 109 street в Майами и менее чем за час "качнули" реквизиты почти 1 тыс.банковских карт, предъявленных к оплате за время их парковки у магазина. Это был хороший знак - за прошедшие полтора года руководство крупных сетевых магазинов во Флориде так и не предприняло никаких мер по повышению безопасности своих компьютерных сетей.
     Альберт Гонзалес, послушав рассказ Скотта о этой поездке, понял, что перед ним открывают почти бескрайние перспективы. Денег вокруг было навалом, она фактически валялись под ногами и ждали, когда кто-то захочет их поднять. Этим этим вопросом Альберт и решил занялся после празднования Рождества и Нового года. Альберт Гонзалес, как и товарищ Сталин, знал, что "кадры решают всё", поэтому свои пока что неясные замыслы, Гонзалес начал реализовывать с подбора команды. Ему нужны были как специалисты по программированию, так и "бегунки", люди, способные работать не только за компьютером, а выполнять всё, что им поручат. Причём и те, и другие должны были безоговорочно признавать его лидерство. Это был краеугольный камень построения команды.
     Первым, к кому он обратился, был Кристофер Скотт, тот самый товарищ, с которым Альберт "пощупал" wi-fi-сети магазинов "BJ's Wholesale Club" в 2003 г. Гонзалес рассказал тому, что работает на Секретную Службу и способен обеспечить юридический иммунитет Скотту, если тот будет всё делать правильно. "Либо мы станем таскать деньги мешками, либо мы вообще не будем заниматься хакерством",- примерно так выразился Гонзалес, поразив воображение Скотта. Тот сразу и безоговорочно согласился выполнять все распоряжения Альберта. Как впоследствии признавался Кристофер, он был потрясён рассказом друга и не усомнился в услышанном ни на секунду, поверив, что "Камбаджони" точно знает как заработать большие деньги.


     Следующим членом новой хакерской группы, которую принялся создавать Гонзалес, стал уже упоминавшийся выше Дэймон Патрик Туи (Damon Patrick Toey), в общем-то даже и не программист, а просто человек, всегда "готовый на всё". Выходец из бедной и крайне неблагополучной семьи, Туи был рядовым "кардером", промышлял подделкой банковских карт и будучи неглупым парнем, понимал, что ходит по краю бритвы. Познакомившись в 2003 г. с Гонзалесом, он попросил взять его "в дело". В какое именно, Туи сам не понимал, но был готов на всё, чтобы попасть в "тусовку" к "настоящим хакерам". Тогда Туи был не очень-то итересен Гонзалесу, занятому решением совсем других проблем, но Альберт запомнил этого парня и решил сохранить его для будущего. Поэтому он аккуратно предупредил Туи о необходимости прервать все отношения и намекнул, что в будущем они вместе будут делать большие дела. И вот такой момент пришёл - Гонзалес вспомнил о парне, готовым на всё ради того, чтобы попасть в "тусовку". У Туи, несмотря на отстуствие глубоких специальных знаний, имелся один серьёзный плюс, который Альберт в тот момент не мог игнорировать - Дэймон явно не был осведомителем спецслужб. Ввиду своей незначительности и отсутствия нужных связей, он не представлял такого интереса, как, скажем, Дэвид Томас или тот же Альберт Гонзалес, а это означало, что в случае ареста его бы без колебаний отправили за решётку. И если Туи всё ещё оставался на свободе, то значит его покуда ещё не ловили.

  

Слева: Дэймон Патрик Туи в 2002 г., когда он, будучи рядовым "кардером", только мечтал попасть в тусовку настоящих хакеров. Справа: он же, только в 2006 г. Мечты имеют свойство сбываться! Дэймон попал-таки в компанию настоящих компьютерных взломщиков и деньги полились таким потоком, что он просто не успевал их дарить и тратить. Жизнь впереди казалась полной чудесной новизны и прелестных открытий. В каком-то смысле так и вышло, вот только не все открытия в конечном итоге действительно оказались чудесны и прелестны.


     Гонзалес и Скотт встретились с Дэймоном и провели с ним беседу, которая на языке оперативных работников именуется "вербовочным подходом". Туи ничего не объяснили, но пообещали, что денег он будет получать очень много. Ну, то есть вообще навалом. "Ты должен быть богатым!"- наставительно сказал Гонзалес, подводя итог беседы,- "Иначе, зачем тебе быть?" Ну, почти по Виктору Цою.
     Гонзалес потряс воображение Туи своей уверенностью в собственных силах, манерами, харизмой. Дэймон сделался ревностным поклонником и преданнейшим слугой Альберта, его отношение к Гонзалесу являлось смесью почитания и обожания. Какие бы спорные и даже конфликтные ситуации не возникали внутри группы в дальнейшем, Дэймон всегда принимал сторону Гонзалеса и был готов выполнить его любое распоряжение.
     После Туи к сотрудничеству оказался привлечён очень известный и необычный в хакерском мире персонаж - Джонатан Джозеф Джеймс, настоящая легенда во плоти. Наверное, придёт время и об этом человеке будут написаны книги и сняты кинофильмы - он по-праву это заслужил. Первый компьютер Джонатану подарили на 6-летие, в декабре 1989 г. В 13 лет отец компьтер у сына забрал - зависимость Джонатана от "настольного друга" стала слишком очевидной для родителей и внушала немалую тревогу. Впрочем, из затеи ничего не вышло, сынишка нашёл выход из положения - он убежал из дома и заявил, что не вернётся без гарантии возвращения компьютера. Торг был неуместен и компьютер пришлось вернуть.
    

( в начало)                                                                         ( продолжение )


eXTReMe Tracker