Аферы и аферисты.
Ты должен быть богатым! Иначе зачем тебе быть?
( интернет-версия* )
©А.И.Ракитин, 2012-2013 гг.
©"Загадочные преступления прошлого", 2012-2013 гг.
Страницы :
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
стр. 5
Довольно быстро Альберт нашёл тех людей, которых искал - некоего украинского хакера, выступавшего под nic-ом "Maksik", и хакера из Латвии с nic-ом "JohnnyHell". Пройдёт довольно много времени, прежде чем Гонзалес узнает, кто именно скрывался за этими сетевыми псевдонимами - первым был харьковчанин Максим Ястремский, а вторым - гражданин Эстонии, выросший в небольшом городке Силламяэ, Александр Суворов. Правда, к тому моменту, когда Суворов вступил в контакт с Гонзалесом, Александр уже давно не жил в депрессивном русскоязычном Силламяэ - окончив в 2002 г. одну из местных школ, он сначала перебрался в Таллин, затем подался дальше на запад - в Ригу, и в конечном итоге остановился в Германии. Уже в начале 2000-х гг. Александр Суворов активно знимался "кардерством" - это вообще был промысел, дававший лёгкие деньги многим молодым эстонцам, которые с этой целью выезжали в страны Скандинавии и северной Европы. Особой популярностью среди эстонских "кардеров" пользовался российский Санкт-Петербург, крупный банковский центр с огромным числом банкоматов, установленных порой в самых неожиданных местах.
Александр Суворов, родившийся в эстонском городке Силламяэ и в 2002 г. закончивший там среднюю школу, подобно многим этническим русским покинул свою безблагодатную родину и двинулся на Запад. Он осел в ФРГ, выбрав хакерство основным источником доходов. Александр был очень осторожен и долгое время умудрялся оставаться вне поля зрения правоохранительных органов ФРГ и ЕС. Трудно сказать, как долго могла бы продлиться пора благополучия, но в конечном итоге именно связь с американскими коллегами по цеху стоила Александру свободы.
Так у Альберта Гонзалеса появились заграничные контрагенты - в значительной степени благодаря им преступный промысел американской хакерской группы принял те невероятные формы, что сделали её воистину уникальной в общемировой истории мошенничеств.
Новые друзья помогли Гонзалесу арендовать сервера в Латвии и на Украине - именно туда Альберт и "слил" зашифрованные реквизиты банковских карт, украденные в электронных архивах TJX. Никто, кроме самого Гонзалеса и Кристофера Скотта, при всём желании не мог бы получить доступ к этой информации - так хакеры побеспокоились о том, чтобы самим не сделаться объектами внешней хакерской атаки.
В какой-то момент, убедившись в надёжности Ястремского и Суворова, Гонзалес приватно сообщил обоим о наличии у него обширной базы действительных банковских карт. Оба проявили интерес, но Суворов повёл себя осторожнее украинского коллеги. Александр покупал у Гонзалеса реквизиты небольшими партиями, видимо, не желая "вписываться" в оптовую торговлю, сравнительно легко отслеживаемую в интернете. Суворов, судя по всему, возглавял небольшую группу "кардеров", которая с паспортами стран ЕС моталась по всей Европе, обналичивая дубликаты карт. Понятно, что такая группа имела, в общем-то, ограниченные возможности и не нуждалась в тысячах и десятках тысяч банковских карт. Поэтому Суворов покупал у Гонзалеса нужные ему реквизиты сравнительно понемногу и нечасто. Так, сугубо "на прожитие".
Другое дело Ястремский. Максим чувствовал себя намного увереннее, возможно, в силу сложившегося на Украине к середине "нулевых" годов правового нигилизма. Уверенность в том, что "за деньги можно всё", лишала осторожности и последних остатков здравого смысла. То, чем не захотели заниматься Гонзалес и Суворов (т.е. оптовой торговлей банковскими картами), прельстило Ястремского лёгкостью наживы. "Максик" начал интернет-торговлю оптом от своего имени. Разумеется, с ведома Гонзалеса и на условиях перечисления тому 50% дохода. Кроме того, Ястремский пожелал лично заниматься "кардерством", т.е. съёмом денег с чужих счетов посредством использования карт-дубликатов (двойников). Желая получать максимальный доход, "Максик" просил Альберта подбирать для него "платиновые" карты, "привязанные" к крупным счетам, на которых находилось не менее 100 тыс.$. За реквизиты каждой такой карты Ястремский должен был заплатить Гонзалесу 250$. Для обналички он выезжал в страны Западной Европы, преимущественно во Францию и Испанию, где в конечном итоге и "прокололся". Но об этом чуть позже.
Альберт активно взаимодействовал со своими славянскими коллегами. По данным Министерства юстиции США Максим Ястремский с период с 3 февраля 2006 г. по 24 мая 2006 г. не менее 20 раз обращался к Гонзалесу с просьбой предоставить реквизиты банковских карт, "привязанных" к большим счетам. Отказа, разумеется, не получал. По мнению американских властей, Ястремский "увёл" с полученных от Гонзалеса "золотых" и "платиновых" карт не менее 400 тыс.s и это ещё очень скромная оценка!
Итак, конец 2005 г. "бригада Гонзалеса" встречала в отличном настроении. Денег хватало на всё, что только можно было захотеть, международные связи с "братьями-славянами" развивались полным ходом, проблем не имелось. Все сподвижники были просто счастливы - впоследствии они будут вспоминать эту пору как воплотившуюся в жизнь сказку, но ум "великого комбинатора" обдумывал уже новые комбинации. Гонзалес понимал, что рано или поздно "программа-пылесос" Кристофера Скотта будет обнаружена и всё банковское сообщество будет проинформировано о новой угрозе, а значит, быстро научится бороться с нею. После этого о программе можно будет позабыть - пользы от неё не будет никакой. Требовалось готовить замену, но какую именно Альберт Гонзалес не знал.
Ему в тот момент остро не хватало профессиональных знаний. Причём не знаний программирования как технической дисциплины, а специфических знаний банковского сетевого администрирования. Требовалось знание деталей, охраняемых каждым банком не хуже, чем гостайна спецслужбами, и Гонзалес понимал, что в какой-то момент он со своими товарищами достигнут предела своих возможностей, за которым упрутся в тупик. Чтобы двигаться далее хакерам нужен был работник банка, или финансовой компании. И они такого нашли.
Вернее, нашёл Гонзалес.
Ещё в 90-х гг. прошлого столетия молодой и любопытный хакер Альберт Гонзалес познакомился в интернете с ещё более молодым, но тоже очень любопытным, человеком, который подписывался nick'ом "Jim Jones". На самом деле "Джима Джонса" звали Стивеном Хантли Уоттом (Stephen Huntly Watt) и во время анонимного знакомства с Гонзалесом он ещё учился в школе, но эти детали стали известны много позже. Молодые люди то периодически встречались в хакерских чатах, то на какое-то теряли друг друга из вида, но в целом их жизненные пути далеко не расходились. В 2002 г. 17-летний "Jim Jones" прославился и притом довольно необычным образом - вместе с двумя друзьями он взломал почтовые ящики некоторых известных в США хакеров и рассказал об этом на хакерской конференции DefCon. "Старички" на молодёжь не обиделись, а наоборот похвалили подрастающую смену, столь прыткую и талантливую. В 2000 г. Стивен Уотт со средним баллом 4,37 закончил школу, а через три года - колледж. Талантливый программист и отличный спортсмен, увлекавшийся культуризмом и баскетболом, Стивен после окончания колледжа получил очень престижное приглашение поработать в компании "Identitech", из которой впоследствии перешёл в "Qualys" - обе фирмы специализировались на предоставлении услуг в области IT-безопасности крупным корпоративным клиентам. "Охотники за головами" (не те, что ловят беглых преступников, а те, что вербуют ценных специалистов под заказ) в 2004 г. переманили 20-летнего Стивена на работу в центральной офис банка "Morgan Stanley". Молодому человеку были обещаны 90 тыс.$ годового дохода плюс бонусные доплаты и возможность карьерного роста. Уотт долго не раздумывал - из Флориды он переехал в Нью-Йорк и стал работать в одном из крупнейших банков мира.
Стивен Хантли Уотт явился ещё одним, наряду с Джонатаном Джеймсом, "бриллиантом" в хакерской компании Альберта Гонзалеса. Безусловной заслугой последнего явилось то, что ему удалось в рамках одной небольшой группы собрать по-настоящему одарённых программистов, способных решать самостоятельно задачи высочайшей сложности. Многие "достижения" этих хакеров вообще никогда бы не были признаны их коллегами-программистами и считались бы легендами или выдумками, если бы не были официально зафиксированы Секретной Службой и не доказаны в суде Министерством юстиции США. Американские правоохранители считают, что Стивен Уотт нанёс своими действиями наибольший вред (сравнительно с прочими членами группы), однако он получил минимальное наказание и ныне уже находится на свободе. Что, согласитесь, само по себе является свительством незаурядного ума и аналитических способностей. Неясным остаётся вопрос о том, осталось ли у Стивена Уотта хоть что-то из тех миллионов долларов, которые он (теоретически) "увёл" с чужих счетов? И подобная неясность также весьма красноречиво характеризует этого человека.
Это был именно тот специалист, в котором так нуждался Гонзалес.
Прежде знакомые только анонимно, молодые люди встретились очно по инициативе Гонзалеса. Стивен Уотт был поражён до глубины души харизмой и обаянием кубинца. Не в последнюю очередь на их дальнейшие отношения повлияло то, что громадный (207 см. роста!) "терминаторо-подобный" Уотт всегда был застенчив и неловок с женским полом. Он не то, чтобы был увальнем, но в школе и колледже почитался за "умника", "ботаника" и вообще "нудного поца", а потому среди своих сверстниц не котировался. Работа в Нью-Йорке почти не оставляла Стивену свободного времени - он не обзавёлся друзьями, да и подруги у него так и не появилось. Неудивительно, что талантливый и вполне успешный программист испытывал ряд деликатных проблем вполне понятного свойства. У Гонзалеса таких проблем, напротив, никогда не существовало. Несмотря на не очень-то привлекательную внешность, его подкупающее обаяние позволяло ему быстро знакомиться с любыми женщинами, а материальный достаток снимал все проблемы общения. Впрочем, Гонзалес не особенно заморачивался долгими ухаживаниями - сексуальные потребности он обычно решал вызовом девушек самого дорого эскорт-агенства - это было быстро, удобно и не требовало лишних церемоний. На Уотта произвело колоссальное впечатление то, как Альберт пригласил его в свой "люксовый" номер 5-звёздного отеля и вызвал трёх девушек, заплатив по 2 тыс.$ за каждую. Весёлый групповой секс в джакузи, гостиной и перед панорамным стеклом с видом на ночной Нью-Йорк, произвели на Стивена потрясающее впечатление. Он понял, что хочет так жить и его знакомство с Гонзалесом - пропуск в мир красивых женщин, феерического секса и никогда не пустеющего кошелька. Так что дело было вовсе не в часах "Ролекс" в корпусе из розового золота, хотя и их Альберт подарил Стивену...
Что хотел Гонзалес от Уотта?
Вопрос хоть и короткий, но отнюдь непростой. Ответ на него из известных ныне судебных материалов не совсем ясен, видимо, тут мы имеем дело с сознательным сокрытием (или искажением) информации по инициативе Министерства юстиции. Если говорить общо и предельно неопределённо, то Гонзалес попросил Уотта написать особую "шпионскую" программу, которая должна была удовлетворять целому ряду специфических критериев. А именно - она должна была работать в любой программной среде (некоторые солидные корпорации и банки заказывают для себя специальные операционные системы, что само по себе является серьёзным барьером для большинства программ-вирусов и "троянов"). Эта программа должна была самостоятельно сканировать содержимое жестких дисков серверов и анализировать содержимое файлов. Чтобы "прочесть" содержание зашифрованных файлов, она должна была распознать принятый алгоритм шифрования, отыскать запрятанный и замаскированный где-то на сервере "криптографический ключ" и, используя его, расшифровать нужные файлы. Если реквизиты одной и той же карты были разнесены и спрятаны в разных файлах, программа должна была найти соответствие и объединить их, чтобы информация получила вид, понятный пользователю (т.е. хакеру). Ну, и помимо этого, нужная Гонзалесу программа должна была обладать набором других важнейших свойств - незаметностью для антивирусной защиты, неудаляемостью, способностью восстанавливать саму себя в случае повреждения или удаления фрагмента. От неё требовалась способность к автономной работе, но при этом она должна была иметь опцию "ручного" управления с удалённого компьютера с созданием скрытой сети vpn.
В общем, запросы Гонзалеса были далеко нерядовыми и их реализацию следует признать практически невыполнимой для большинства хакеров-одиночек. Не надо забывать, что программу-шпион предполагалось использовать не на компьютере рядового пользователя, мало что понимающего в программировании, а на серверах, чью безопасность круглые сутки обеспечивает целый штат обученных специалистов и набор специальных антишпионских программ, контролирующих все процессы в системе. Но если кто-то и мог создать требуемый Альберту уникальный продукт, то именно специалист по компьютерной безопасности, человек знающий об уязвимостях всех типов защит что называется изнутри. Удивительно, но Стивен Уотт отозвался на просьбу и как впоследствии рассказывал, написал требуемую программу "всего за 10 часов".
Это, конечно, неправда. Программа создавалсь долго, не один месяц, скорее всего, около года (точный срок неизвестен). В течение этого времени Гонзалес и Уотт обменивались телефонными и интернет-сообщениями по несколько десятков раз в день. Когда впоследствии Секретная Служба получила справку телефонной компании о входящих и исходящих звонках мобильного телефона Уотта, то оказалось, что только перечень соединений с мобильным телефоном Гонзалеса за 11 месяцев 2005-2006 гг. превысил 300 страниц! А ведь помимо этого компаньоны поддерживали активное общение в чатах и время от времени встречались лично! Понятно, что это были не праздные звонки - хакеры явно обсуждали ход работы над заказанной Гонзалесом программой.
Как в точности развивались события сейчас не скажет никто, нельзя об этом судить и по обнародованным официальным документам. Сами хакеры даже спустя годы, в силу понятных причин, тоже не особенно склонны распространяться на сей счёт. Однако с высокой долей уверенности можно заключить, что к маю 2006 г. или несколько позже нужная Гонзалесу программа была готова и прошла апробацию. Потому что именно тогда Альберт решился на в высшей степени неожиданный шаг - он предложил Максиму Ястремскому купить внедрённый на сервер TJX "троян" Кристофера Скотта. Во-первых, программа Скотта была по уровню совершенства на голову ниже той, работу над которой заканчивал Стивен Уотт. Во-вторых, Гонзалес понимал, что момент неизбежного обнаружения "трояна" близится и с программой всё равно придётся распрощаться. Так лучше это сделать сейчас, пока она чего-либо стоит! Тем более, что программа Скотта с лихвой уже выполнила свою миссию, предоставив в распоряжение хакеров данные о десятках миллионов кредитных и дебетовых карт...
Гонзалес вступил с Ястремским в переговоры, предлагая тому передать управление программой за определённую сумму. Украинский хакер, видимо, выказал заинтересованность в подобной сделке, но усомнился в реальных качествах обещанного продукта и выдвинул некоторые встречные условия. Так, например, он потребовал, чтобы "троян" имел on-line-управление, что потребовало его определённой доработки. Кроме того, Максим, видимо, не согласился с запрашиваемой ценой в результате чего было решено оставить программу в общем пользовании, т.е. Ястремский получал к ней доступ, возможность управления, но те же полномочия оставались и у Гонзалеса. Момент этот не совсем понятен, но детали договорённости хакеров так никогда и не были обнародованы.
Как бы там ни было, Кристофер Скотт 14 мая 2006 г. внедрил в свой троян дополнительный блок и отконфигурировал vpn-канал между процессинговым центром TJX и ноутбуком Альберта Гонзалеса. Весь информационный поток, которым могли обмениваться в обоих направлениях программа-шпион и компьютер Гонзалеса оставался изолирован от прочих компьютеров и программ, и локальная сеть TJX не "видела" возникшее скрытое подключение. На следующий день - 15 мая - Гонзалес связался по ICQ с Ястремским и передал тому реквизиты, необходимые для управления программой. Харьковскому хакеру не удалось сразу справиться с незнакомой программой и в последующие дни - 16, 18 и 20 мая - Скотт и Гонзалес, сменяя друг друга, консультировали своего украинского коллегу в отношении того, как лучше работать с программой-шпионом. Наконец, вроде бы, все вопросы были сняты и Ястремский получил то, чего хотел - доступ в самое сердце громадной торговой сети.
Подошёл момент расплаты. С учётом купленных ранее реквизитов платиновых банковских карт и передачи в управление программы Скотта, общая сумма, которую Ястремский должен был уплатить Гонзалесу составляла 370 тыс.$ Не то, чтобы запредельная величина, но скажем прямо, не баран чихнул, и Гонзалес, понятное дело, хотел получить означенную сумму без лишних проволочек. С этим возникла некоторая проблема - безналичным переводом такие деньги незаметно для ФБР и Секретной Службы никак нельзя было перебросить, везти в чемодане через океан - совершенно невозможно, открыть банковский счёт в Европе на имя Гонзалеса - смешно и глупо, для этого Альберту пришлось бы полностью "расшифровать" себя перед украинским хакером, на что он никак пойти не мог.
Выход нашёлся довольно неожиданный. Максим Ястремский, используя связи в криминальной среде, договорился, что он заплатит представителям "украинской мафии" 370 тыс.s, а те организуют выдачу денег Гонзалесу в США. План Альберту не понравился, он очень боялся и "русской мафии", и возможной слежки ФБР за её представителями, но делать было нечего, деньги надо было получать. Приехав в мае 2006 г. в Нью-Йорк и арендовав номер в дешёвой гостинице, он стал дожидаться появления бандитов с чемоданом денег.
В назначенное время на пороге его гостиничного номера появились трое харизматичных мужчин в кожаных куртках и пиджаках, один из которых держал в руках сумку, полную пачек 10-ти и 20-тидолларовых банкнот (Гонзалес старался никогда не пользоваться наличностью бОльшего номинала и требовал этого от всех, с кем имел дело). Впоследствии Гонзалес рассказывал, что был удивлён корректностью и воспитанием явившихся, двое из которых - мужчины возрастом явно за 30 лет - не произнесли ни слова, а старший группы оказался на удивление вежлив и спокоен. Он явно знал, с кем встречался и смотрел на Альберта "во все глаза", видимо, видел живого хакера впервые. Поскольку деньги требовалось пересчитать, а процесс этот не мог быть слишком быстрым, между "старшим бандитом" и Гонзалесом завязался разговор. Представитель "русской мафии" поинтересовался у Альберта, что тот будет делать с деньгами? Альберт на голубом глазу ответил, что купит хороший автомобиль или подарит маме красивое кольцо. Ответ, видимо, озадачил бандита, потому что тот затем спросил, не думает ли Гонзалес купить какой-либо бизнес: ресторан? закусочную? фирму по мелкому строительному ремонту? Тут уже удивился хакер... Зачем ему какой-то бизнес и лишняя головная боль, если он получает деньги когда хочет в нужном количестве? Просто идёт к банкомату и снимает их с чужих карт. Бандит разъяснил, что наличие бизнеса позволит Гонзалесу легализовать любые доходы - пусть даже бизнес будет убыточен, финансовую отчётность можно запутать так, что даже самый взыскательный аудитор замучается сводить "концы с концами".
Альберт чрезвычайно удивился этому разговору. Он никак не ожидал, что "русские мафиозо" могут высказывать такие зрелые и толковые мысли. Сам того не ожидая, "русский бандит" заронил в ум Альберта замыслы, от которых последний так и не избавился в дальнейшем.
Умение человека убеждать и управлять другими людьми зачастую характеризуют диаметрально противоположно. Когда хотят дать негативную оценку человеку, то говорят, что он "склонен манипулировать окружающими", а когда положительную - то используют выражение "организаторский талант" или даже "способность вдохновить личным примером". Если отрешиться от идеологических (и психологических) штампов, нельзя не признать, что Альберт Гонзалес, несмотря на не очень-то привлекательную внешность, умел нравиться окружающим, легко входил в доверие, располагал к себе собеседника и убеждал его в собственной правоте. Наверное, из Альберта мог бы получиться отличный проповедник. Во всяком случае, ему удалось собрать уникальную по своим профессиональным навыкам команду хакеров и повести её к поставленной цели. Не будет преувеличением сказать, что Гонзалес и его товарищи успешно решали все задачи, за которые брались. Редкий пример профессиональной компетентности, хотя и однозначно негативной.
Итак, опыт передачи денег через профессиональных бандитов оказася очень успешен и Гонзалес понял, что с заокеанскими партнёрами можно иметь дело. Надо сказать, что Альберт Гонзалес остался довлен своим харьковским контрагентом до такой степени, что в мае 2006 г. они вдвоём организовали хакерскую атаку сервера крупной торговой компании "OfficeMax". Атака повторялась дважды и достигла своей цели - взломщикам удалось скопировать часть архива безналичных платежей. Гонзалес великодушно отказался от своей доли, предоставив снимать сливки Максиму Ястремскому. То, что имели на тот момент американские хакеры и без того превосходило их физические возможности по обналичиванию денег.
Лето 2006 г. Альберт встретил окрылённым - группа находилась в полном подчинении, его авторитет руководителя был непререкаем. Правоохранительные органы явно не догадывались о существовании группы и тем более, её международных связях. В этом крылся залог будущих успехов. Денег было столько, что Гонзалес с подельниками просто не успевали их тратить. На подходе была новая программа-шпион Стивена Уотта, которая обещала открыть новый этап хакерской деятельности. Кстати, Стивен, не зная как назвать своё детище, придумал для обозначения программы ничего не значащее буквосочетание "blabla". Именно так её именовали сами хакеры и именно под таким условным названием она впоследствии попала в официальные американские документы.
В конце июня 2006 Альберт решил красиво отпраздновать собственное 25-летие. Дата была не то, чтобы круглая, но символическая, можно было подвести некоторые жизненные итоги. И сделать это красиво, с размахом, ни в чём себе не отказывая.
(в начало)
(продолжение)
|