Украинский хакер, ставший лучшим оружием и худшим кошмаром ФБР


В один из четвергов января 2001 года 20-летний украинец Максим Игоревич Попов нервно переступал через дверь посольства США в Лондоне. Хотя Попова по ошибке могли принять за студента по обмену, претендующего на получение визы, на самом деле он был хакером, одним из членов восточноевропейской банды, которая организовывала набеги на американские компании и занималась вымогательством и мошенничеством.

180516_28

Волна таких атак была предвестником нового вида холодной войны между США и организованной преступностью в странах бывшего советского блока, и Попов, с младенческим лицом, в очках и с ежиком, должен был стать первым перебежчиком в этом конфликте.

Событию предшествовали четыре месяца телефонных переговоров и два посещения посольства. В этот раз он встретился с помощником от ФБР юридического атташе, чтобы предоставить свой паспорт и сделать последние распоряжения. Некоторое время спустя он шагал сквозь зимний холод по площади Гросвенор в гостиничный номер, который ему обеспечило посольство. Он открыл ноутбук и мини-бар в гостинице и читал электронную почту, потягивая виски из крошечных бутылок, пока не отключился. На следующий день, 19 января 2001 г., Попов вместе с эскортом от ФБР сел на рейс TWA в США.

Попов нервничал, но в то же время был воодушевлен. Он оставил своих родителей и все родное и близкое, но в США он будет больше, чем послушный сын и студент. Кроме этого, Попов был в розыске за участие в международном мошенничестве, подобно персонажу в одном из киберпанковских романов, которые он так любил. Теперь он сможет заново открыть себя, продавая свой опыт компьютерной безопасности правительству за приличную зарплату, а затем заняться Интернет-стартапом и сделать себя богатым.

Однако, когда самолет приземлился, стало ясно, что договоренность будет работать немного по-другому. Ещё недавно дружески настроенные агенты ФБР оставили Попова в изолированной комнате, а через час вернулись с федеральным прокурором, адвокатом и предложением, от которого нельзя было отказаться. Попов должен был стать их информатором, постоянно работая над тем. чтобы заманить своих подельников в ловушку ФБР. Если бы он отказался, то отправился бы в тюрьму.

Попов был в шоке. Его элементарно разыграли. Парня поселили под 24-часовой охраной на конспиративной квартире ФБР в Фэр Лейксе, штат Вирджиния, и приказали общаться со своими друзьями в русскоязычных чатах, в то время как его разговоры будут записываться. Но у Попова были собственные уловки. Он сделал вид, что будет сотрудничать, а сам с помощью русских разговорных выражений предупредил своих товарищей, что его принудительно завербовало правительство США. Когда через 3 месяца агенты, наконец, смогли прочитать переведенную переписку Попова, они сердито вытащили парня из комфортабельного дома и бросили в небольшую тюрьму графства, обвинив в прошлых киберпреступлениях. Попов не сдавался. «Пошли вы …, — сказал он. — Вы понятия не имеете, с кем вы имеете дело». Но на самом деле он был напуган. Прокуроры по всей стране выстроились в очередь, чтобы обвинить его. Казалось, нет никакого спасения от будущих бесконечных тюремных камер и анонимных американских судебных залов.

Однако агент ФБР Эрнест Гилберт, работающий в захолустном офисе ФБР в Санта-Ана, штат Калифорния, считал, что правительство нуждается в Попове больше, чем кто-либо ещё.

Гилберт осознавал, что США переживают решающий момент в борьбе с компьютерной преступностью. На протяжении 1990-х годов хакерство считалось в основном развлечением. Но в 2000 году из Восточной Европы стали поступать первые предвестники изменений. Знаки этого были повсюду, если вы знали куда смотреть: типы взломанных сайтов, объем спама и фишинга электронной почты, первый всплеск потерь от мошенничества с кредитными картами после многих лет неуклонного снижения. Хакерство эволюционировало в профессиональную деятельность, ориентированную на извлечение прибыли.

В 2001 году украинские и российские хакеры создали веб-сайт CarderPlanet, который представил еще более зловещее свойство киберподполья: масштабируемость. CarderPlanet был рынком воров для покупки и продажи взломанных номеров кредитных карт, паролей, украденных банковских счетов и персональных данных. Здесь была платная реклама, система отзывов, подобная eBay, и упорядоченная доска объявлений. Впервые начинающий хакер мог найти всё необходимое для преступления в одном месте. На сайте зарегистрировались тысячи пользователей.

Гилберт полагал, что у него есть шансы на разрушение этого мира. Но сначала ему предстояло взломать обозленного хакера, который уже был однажды обманут ФБР.

Максим Попов вырос в 1000-летнем городе Житомире, расположенном в двух часах езды к западу от Киева, в то время, когда Украина пыталась найти почву под ногами в постсоветскую эпоху. Он рано начал интересоваться компьютерами, изучая основы информатики в школе на неуклюжих IBM XT клонах украинского производства «Поиск 1». Когда мальчику было 15 лет, его отец принес домой компьютер и модем — у Попова появился доступ в Интернет.

Воспитанный на киберпанковской беллетристике и фильме «Хакеры» 1995 года, Попов с самого начала знал две вещи: он собирался быть киберпреступником и он собирался делать деньги с помощью этого. В русскоязычном сегменте Интернета он нашел многих друзей. В конце 1990-х годов в бывших советских республиках было огромное количество умных молодых программистов, которые были лишены возможностей роста в сфере высоких технологий. Хакеры разворачивали доткомы во время золотой лихорадки, занимались кражами номеров кредитных карт с сайтов электронной коммерции США.

Попов не был столь же техническим образованным, как многие из его когорты, но у него был талант управления и манипулирования людьми и отличное знание английского языка. Он начал делать деньги с «обналичивания» украденных номеров кредитных карт, используя свой практически безупречный английский для мошеннических звонков по телефону, чтобы заказать товары у американских продавцов сотовых телефонов и компьютеров. Это был хороший бизнес на протяжении года, но в магазинах, в конце концов, начали внимательней относиться к доставке в Восточную Европу и это схема себя исчерпала.

В это время местные бандиты, узнав, чем занимается Попов, начали появляться в его квартире, регулярно требуя у него отступные. Парень тут же задумал попробовать свои собственные силы в вымогательстве. Он и его команда решили взламывать компьютеры компаний и красть данные о клиентах. После этого Попов должен был связаться с потерпевшей фирмой и предложить свои услуги в качестве «консультанта по безопасности», обещая сохранить информацию в секрете, в обмен на деньги.

В июле 2000 года парни взломали E-Money — ныне прекратившего свое существование провайдера электронных платежей, базирующегося в Вашингтоне, — и похитили данные кредитных карт 38 тысяч клиентов. Они атаковали веб-сайт компании Western Union, заполучив имена, адреса, пароли и номера кредитных карт ещё 16 тысяч клиентов. Попов обращался к компаниям с предложением положить конец атаками и уничтожить украденные данные в обмен на консультационные услуги, стоимость которых- варьировалась от 50 тысяч до 500 тысяч долларов.

Последствия оказались зловещими. E-Money тайно обратилось в ФБР, а Western Union публично заявила о взломе, разрушив надежду Попова на деньги. Его усилия не дали никакого результата, в то время как давление со стороны местных бандитов всё усиливалось. Попов чувствовал себя в Житомире как в ловушке, живя подобно среднему руки аферисту и предчувствуя надвигающуюся расправу. Он начал подумывать над смелым шагом: явкой с повинной в американскую полицию. Покинув Украину, он думал перегрузить себя в качестве реформированного хакера и специалиста по компьютерной безопасности в Стране возможностей.

Теперь же он застрял в тюрьме Сент-Луис возле офисов Western Union. Пока его не нашел агент Гилберт.

Строгий семьянин, с серьезным взглядом и аккуратно причесанными назад каштановыми волосами, он в 29 лет бросил карьеру учителя истории средней школы, чтобы осуществить свою детскую мечту: носить значок ФБР. Его первое дело, после которого он стал агентом по борьбе с киберпреступностью, было связано с атакой на компанию из Анахайма, штат Калифорния, хакером из Урала. Он смог заманить подозреваемого в Сиэтл, где ФБР арестовало парня. Гилберт понимал хакеров, так как сам, когда рос в пригороде Сан-Диего, делал безобидные попытки взлома под псевдонимом «Idolin».

Гилберт знал, что будучи носителем русского языка и опытным киберпреступником Попов сможет помочь там, где ФБР бессильно: подпольные чаты и доски объявлений. Хитрость заключалась в том, чтобы тщательно управлять Поповым, потакая его эго и выказывать уважение его навыкам.

Гилберт обсудил свой план с прокурором в Лос-Анджелесе, у которого имелось дело, возбужденное против Попова, и вскоре двое мужчин сидели напротив парня и его адвокатов в офисе прокурора США в Сент-Луисе. Они предложили сделку: работа на ФБР взамен на закрытие дел.

В этот раз Попову не надо было предавать своих друзей. Его целью были посторонние люди, которым Попов не был должен абсолютно ничего. Гилберт назвал это миссией по сбору разведывательной информации, подобно тому, как это делал Джеймс Бонд. «Я действительно уважаю твои умения и навыки», — сказал Гилберт. Попов подписал сделку о признании вины, предложенную ему правительством, в марте 2002 года, после чего у Гилберта появился свой «крот».

Попов никогда не мог устоять перед возможностью продемонстрировать свои навыки и, едва спустившись с самолета Con Air, взломал компьютер в в библиотеке тюрьмы Санта-Ана. Он обнаружил, что машина подключена к сети и с помощью нескольких нажатий клавиш послал «оскорбительные комментарии и замечания», как позже было написано в дисциплинарном докладе, сотрудникам учреждения. За свою проделку парень оказался в изоляторе, но Попов не жалел. В тюрьме даже самый маленький хак был подобен потоку солнечного света.

Облегчение наступило в августе, когда Гилберт вместе с ещё одним агентом забрали Попова на его первый рабочий день. Во время процедуры, которая станет почти повседневной, агенты провели парня в кандалах и наручниках к своей машине. После короткой поездки они подъехали к задней двери офисного здания и сопроводили Попова в небольшую комнату, заполненную столами и несколькими компьютерами с Windows, конфискованными во время антипиратского рейда. Гилберт приковал парня наручниками к компьютерному столу перед кириллической клавиатурой. Попов был в восторге. По сравнению с тюрьмой, это скучное рабочее место было Овальным кабинетом. Он мог здесь что-нибудь достичь.

Операция получила название Ant City (Город муравьев). Теперь, вернувшись в Интернет, Попов под новым псевдонимом начал тусоваться в подпольных чатах и размещать объявления на CarderPlanet, выдавая себя за украинского мошенника, питающего ненасытную страсть к украденным кредитным картам. Его первой большой целью был тот, кто возглавлял строгую иерархию CarderPlanet: загадочный украинец «Скрипт». Попов вступил с ним в контакт в начале сентября и они начали общаться через ICQ. Две недели спустя Попов договорился о сделке по покупке украденных номеров кредитных карт за 400 долларов. Отправляя контрабанду Попову в Калифорнии, Скрипт совершил федеральное преступление в юрисдикции США. Доказательства Гилберта помогли в конечном счете убедить украинскую милицию арестовать Скрипта. Хотя хакера через 6 месяцев всё-таки освободили из тюрьмы. (Сейчас Скрипт, он же Дмитрий Голубов — депутат Верховной Рады Украины от «Блока Петра Порошенко», — Мертві бджоли).

Такого рода «контролируемая покупка» данных кредитных карт являлась ключевой в стратегии Гилберта: С помощью небольшого количества денег Попову удалось наладить контакты, а с полученными данными в руках Гилберт мог работать с компаниями кредитных карт, чтобы идентифицировать бреши в защите Попов уверенно подымался вверх по лестнице рядовых поставщиков и хакеров, заключая сделки и собирая разведывательную информацию.

Некоторые рабочие дни были короткие, другие длились до10 часов. Но каждый, независимо от успехов Попова, заканчивался одинаково: Гилберт возвращался к своему дому и семье, а Попов — в свою вшивую тюремную камеру. Но на День благодарения Гилберт приготовил сюрприз для своего ценного актива. Когда Попов приехал на работу, он обнаружил установленный проектор, направленный на стену. Гилберт нажал несколько клавиш на ноутбуке и на экране появились кадры фильма «Властелин колец: Братство Кольца», недавно вышедшего на DVD. На обед Гилберт накрыл праздничный стол: индейка, фаршированные блюда, клюквенный соус, картофель и даже тыквенный пирог. Попов был неимоверно тронут. Гилберт решил даже провести часть отпуска с ним, а не со своей семьей.

По мере того, как информация об Ant City распространялась в ФБР, Гилберт начал получать запросы из других отделений бюро, чтобы он обратил внимание на конкретные взломы. В феврале 2003 года произошла самая большая хакерская атака на компанию Data Processing International и кража данных 8 миллионов кредитных карт. Попов начал расспрашивать о DPI и один из его контактов, 21-летний российский студент «RES» заявил, что знает трех хакеров, совершивших эту атаку и может помочь в заключении сделки.

Попов смело заявил, что намерен купить данные о всех 8 миллионах карт за 200 тысяч долларов, но ему сперва требуется взглянуть хотя бы на некоторые из них. Это позволило бы Гилберту подтвердить, что карты действительно были украдены в DPI. Но RES высмеял предложение. Относительно небольшие покупки Попова до этого момента не давали никаких доказательств тому, что у него есть 200 тысяч долларов.

Гилберт придумал следующее. Попова, одетого в обычную одежду, в окружении агентов ФБР, отправили в соседний банк, согласившийся на сотрудничество. В задней комнате банковские работники выложили 200 тысяч в 100-долларовых купюрах из хранилища на стол. После этого Гилберт освободил Попова от наручников и снял на видео, как он пересчитывает пачки наличных денег.

«Смотрите, я показываю бабло, — сказал Попов на русском языке. — Реальное бабло, а не ***. Я внесу его на мой счет». Он вытащил купюру из пачки и поднёс её близко к камере. «Все чертовы водяные знаки, все дерьмо здесь. Я показываю его вам в упор». Он пренебрежительно бросил деньги на стол. «Так что обратись к к парням и и давайте урегулируем эту гребаную сделку».

Видео удовлетворило россиян. Идентификация RES была еще проще. Попов упомянул хакеру, что некоторые из его денег получены за сотрудничество с компанией HermesPlast, занимающейся печатью кредитных карт. Посоветовав россиянину также поработать с этой компанией, он поделился с RES адресами её сайта и электронной почты предполагаемого босса, Анатолия Фельдмана.

В тото же день RES отправил Фельдману заявку с копией своего резюме и сканом паспорта.

HermesPlast, конечно же, была фиктивной компанией, созданной Гилбертом и Поповым. Теперь ФБР знало настоящее имя RES-а, его дату рождения и адрес. Это было удивительно простой уловкой, которая будет работать снова и снова. Ведь Попов знал всё о хакерах Восточной Европы: все они на самом деле хотели иметь работу.

Попова доставили из тюрьмы Санта-Ана для вынесения приговора окружным судьей США Дэвидом Картером. В течение месяцев он проводил свои дни за Ant City, а ночи за решеткой. По рекомендации правительства Картер приговорил Попова к трем года условного заключения. И тут же распорядился, чтобы все записи о приговоре быть засекречены.

Через 28 месяцев после того, как он сел на самолет в США, Попов вышел на свободу посреди округа Ориндж, штат Калифорния, в 8 милях от Диснейленда и в целом мире от Житомира. Но его иммиграционный статус был довольно неопределенным. Ведь у него не было ни грин-карты, ни номера социального страхования, ни какой-либо возможности получить легальную работу или водительские права. Гилберт с помощью ФБР арендовал Попову квартиру рядом с пляжем и платил ему стипендию в размере одной тысячи долларов за продолжение работы над Ant City. Но Попов не мог приспособиться к жизни среди пригородных знойных автострад и торговых центров. В июле, когда он стоял на автобусной остановке, к нему подошел пьяный мужчина и начал его оскорблять. Попов довольно сильно ударил парня, тот упал на тротуар. Перепугавшись, Максим в панике позвонил в ФБР, он уже представлял свое возвращение в тюрьму. Сразу после этого он решил, что отправится домой.

Попов получил разрешение от судьи Картера посетить Украину, при условии, что он к 18 августа вернется в Калифорнию отбывать оставшуюся часть его трехгодичного условного наказания. Гилберт доставил его в аэропорт и попрощался, прекрасно понимая, что больше никогда не увидит Попова.

Ant City была закрыта навсегда. По подсчетам Гилберта, операция помогла убрать с черного рынка данные около 400 тысяч украденных кредитных карт и предупредила более 700 компаний, что они были взломаны хакерами из Восточной Европы. Десятерым подозреваемым в конечном итоге були предъявлены обвинения, в том числе и Скрипту, но ни один из них не был выдан США.

Гилберт продолжал контактировать с Поповым даже после его возвращения домой. Попов основал компанию по кибербезопасности бизнеса под названием Cybercrime Monitoring Systems или Cycmos. По описанию Попова, Cycmos шпионила в подполье, продавая знания компаниям, ставшим мишенью хакеров. Гилберт был доволен. Это звучало так, словно Попов применял свои навыки, полученные в Ant City, для легальной деятельности. Попов по старой памяти продолжал давать Гилберту кучу советов.

В новогоднюю ночь 2004 года сотовый телефон Гилберта. зазвонил «Эй, знаешь что?, — сказал Попов. — У меня есть новости для тебя». По его словам, во время большой хакерской атаки жертвой стало само ФБР.

Попов мониторил российскую банду хакеров, которая специализировалась на доинтернетовской сетевой технологии под названием X.25. К 2004 году с помощью этой устаревшей технологии к между собой по-прежнему были связаны тысячи корпораций и правительственных учреждений по всему миру.

Россияне сумели взломать центр обработки данных AT&T в Нью-Джерси, где были установлены серверы электронной почты ряда правительственных учреждений США. Одним из них было ФБР, что дало хакерам доступ к электронной почте каждого агента с адресом fbi.gov.

Гилберт повесил трубку и тут же позвонил своему боссу. Вскоре он был на самолете, летящем в Вашингтон, чтобы вести расследование. Гилберт организовал, чтобы ФБР выплатило Cycmos 10 тысяч долларов за получение какой-либо украденной информации и идентификацию хакеров. Попов передал два документа, по его словам, украденных из почтового ящика ФБР: конфиденциальное 11-страничное правительственное досье, составленное на центральную фигуру CarderPlanet под псевдонимом King Arthur и электронную таблицу киберпреступников, созданную ФБР и Секретной службой, в разбивке по юрисдикциям.

Целевой список был датирован шестью месяцами ранее и на нём были пометки «Значимая для правоохранительных органов информация» и «Не передавать через Интернет.» Это был потенциально очень ценный документ, содержащий псевдонимы, а в некоторых случаях и настоящие имена свыше 100 хакеров, находящихся под прицелом правительства, с небольшим количеством пометок, таких как «цель верхнего уровня» или «в настоящее время сотрудничает с правительством». Был извещен Белый дом, ставки подымались все выше. Гилберт попросил Попова о большем.

Попов помог Гилберту попасть в подпольный чат, где тот обнаружил лидера российской банды X.25. Вскоре агент ФБР беседовал с Леонидом «Eadle» Соколовым, студентом инженерного факультета из Санкт-Петербурга. Во время разговора Соколов признался во взломе AT&T и краже документов. Гилберт уже практически подсек его. Это было бы самым большим делам в его карьере.

Но здесь произошло непредвиденное 10 февраля 2005 г. Гилберта вызвали в конференц-зал в штаб-квартиру ФБР, где вокруг стола сидели пять руководителей бюро и по громкой связи разговаривали с разъяренным федеральным прокурором.

Оказалось, что от хакеров X.25 пострадали и другие корпорации, и Попов связывался с ними, чтобы предложить свою помощь. Одной из жертв была бостонская многонациональная компания EMC, где злоумышленники украли исходный код VMware — программного обеспечения для виртуализации. С помощью этого кода хакеры могли найти дыры в системе безопасности и захватить контроль над базовой системой.

Используя свой стандартный бизнес-псевдоним “Denis Pinhaus”, Попов обратился к EMC и предупредил её о взломе. Он пообещал, что за разумную цену может предотвратить утечку украденного исходного кода и обеспечить EMC детальный технический анализ взлома. Так же, как он это делал и раньше, Попов предоставил EMC информацию об имени и контактных данных агента ФБР, который мог бы за него поручиться: Эрнеста Гилберта.

EMC, рассматривая обращение как попытку вымогательства, сообщил об этом в офис прокурора США в Бостоне. Письмо попало на стол Стивена Хейманна, жесткого прокурора по борьбе с киберпреступностью, позже получившего известность из-за преследования интернет-активиста Аарона Шварца.

Теперь Хейманн по громкой связи требовал ответа — кто такой этот Pinhaus? Гилберт объяснил, что Pinhaus ранее работал на ФБР, помогая в расследованиях. «Мне нужен этот парень», — говорил он. Однако Хейманн не останавливался. Он хотел обвинить украинца в вымогательстве и требовал, чтоб Гилберт назвал настоящее имя своего источника.

Гилберт отказался. Конечно, Хейманн мог возбудить дело против человека под псевдонимом Pinhaus, а затем, путем официальных запросов, выяснить его настоящие данные. Но Гилберт хотел получить имя от Гилберта.

Следует отметить, что ранее Хейманн отправил в тюрьму бывшего агента ФБР Уайти Балджера за укрывательство босса мафии Южного Бостона, в течение многих десятилетий бывшего информатором ФБР. «Ситуация с Балджером повторяется», — прорычал прокурор.

Один из начальников приказал Гилберту выйти из комнаты. Гилберт тут же отправился к своему компьютеру и написал Попову, чтобы тот держался подальше от EMC.

Гилберт возвратился к делу о взломе AT&T. Суд Нью-Джерси вынес секретное обвинение Соколову, а Интерполом было выдано секретное красное уведомление на его арест, если он когда-либо покинет Россию и окажется в стране, которая позволяет экстрадицию в США. Попову заплатили обещанные деньги и дали благодарственное письмо от ФБР для публикации на веб-сайте Cycmos:»Мы выражаем нашу признательность за помощь, которую вы предоставили.».

Постепенно дело затерялось в сумраке скрытого прошлого ФБР. Единственным публичным сообщением о взломе электронной почты fbi.gov была статья в Newsweek от 2005 года, после чего бюро призвало не преувеличивать инцидент, заявив, что никакой конфиденциальной информации не было похищено.

Гилберт уже начал забывать о споре с прокурором Бостона, когда четыре месяца спустя ФБР неожиданно приказало Гилберту прервать все контакты с Поповым и передать руководству 600 страниц журналов, где хранилась их онлайн-переписка за 18 месяцев. Вскоре после того он начал заниматься борьбой с терроризмом.

Гилберт полностью увлекся своей новой работой, однако со временем начал замечать, что что-то идет не так. Ему не давали поощрительных премий, а агенты, которых он знал в течение многих лет, перестали с ним разговаривать. В августе 2006 года он подал заявление на должность руководителя отдела в Лос-Анджелесе. Когда его заявка попала в штаб-квартиру, Гилберт был исключен из списка кандидатов. «Что, черт возьми, происходит?», — спросил он у своего начальника. Вот тогда агент узнал то, что всем остальным уже было известно давно: он находился под следствием. В течение года Офис Генерального инспектора Министерства юстиции расследовал дело против Гилберта по подозрению в преступном сговоре и мошенничестве против правительства, а также утечке конфиденциальной информации из-за его предупреждения Попова о компании EMC.

Гилберт был полностью опустошен. Работа в ФБР была его мечтой, но уголовное дело способно было всё разрушить, а ведь него были двое детей и беременная жена. Поэтому он потихоньку начал подыскивать работу в частном секторе, а в феврале 2007 года вошел в кабинет своего босса, положил пистолет и значок на рабочий стол и вышел. Его 8-летняя карьера с ФБР была закончена.

Гилберт хорошо зарекомендовал себя на своем новом рабочем месте в качестве консультанта, когда однажды ему снова позвонил Попов. Более 6 лет прошло с тех пор, когда они говорили в последний раз, и на этот раз Попов не мог предложить ни каких-либо сделок, ни советов. Он просто хотел поблагодарить.

«Он позвонил мне, чтобы поблагодарить меня за то, как я относился к нему во время его пребывания в тюрьме и тем, как это было сделано, — рассказывает Гилберт. — Теперь он уехал домой и изменил свою жизнь, у него есть семья и всем этим он обязан мне — это его слова».

Звонок Попова лишний раз напомнил Гилберту о несправедливом отношении к нему со стороны правительства. Даже после того, как он покинул бюро, Офис Генерального инспектора продолжал расследование его дела; в какой-то момент агенты даже пришли на рабочее месте Гилберта, чтобы попытаться допросить его. Пока, наконец, в 2009 году Министерство юстиции официально отказалось предъявить ему обвинение.

В дополнение к контактам с Хейманном, EMC в 2005 году втихомолку заключило сделку с Поповым, заплатив 30 тысяч долларов по безналичному расчету и обещая заплатить вторую часть, 40 тысяч долларов, в течение четырех лет, если украденный исходный код VMware нигде не всплывет. Он выполнил свою часть сделки. Код так нигде и не всплыл, и тот факт, что он находился в руках зарубежных хакеров, оставался в тайне от клиентов и акционеров корпорации.

Но когда годы спустя Попов обратился за выплатой второй части гонорара за консалтинг, компания отказалась это делать. К тому времени EMC уже перестала владеть VMware. Казалось, руководители EMC хотели сделать вид, что все это никогда не происходило.

Явное неуважение раздражало Попова и он захотел отомстить. Он под видом “Hardcore Charlie” — российского хактивиста, связанного с сообществом Anonymous, 23 апреля 2012 года, почти через 8 лет, опубликовал в Интернете первые 520 строк кода VMware.

Несмотря на почтенный возраст кода, утечка встревожила мир IT и сотрудников в офисах компании VMware в Пало-Альто, штат Калифорния. Взлом 2004 года уже давно исчез из институциональной памяти компании VMware, но некоторые части из украденного кода ядра всё ещё были в текущем продукте компании. Начальник службы безопасности Иэн Малхолланд, бывший офицер британской армии, провел ошеломляющую операцию по поиску слабых мест в коде ядра. Компания выпустила первые из нескольких обновлений безопасности всего через 10 дней. К тому времени, когда Попов в ноябре 2012 года опубликовал большую часть исходного кода, критические дыры в безопасности уже были заделаны.

Едва ли это выглядело как действия обычного консультанта по безопасности. Попов, наконец, подтвердил то, что к тому времени уже стало очевидным: Взлом EMC и электронной почты ФБР на самом деле не было работой случайного российского хакера.

«С технической точки зрения мы были теми, кто это сделал», — рассказывает Попов.

Соколов, студент из Санкт-Петербурга, обвиненный ФБР во взломе, сотрудничал с Поповым с самого начала. «Он лучший из лучших», — говорит Попов. Когда они взломали центр обработки данных AT&T, Попов полагал, что телекоммуникационщики могли бы легко раскошелиться на 150 тысяч долларов, чтобы узнать подробности взлома и защитить государственные контракты. И только после отказа AT&T Попов позвонил Гилберту, чтобы сообщить о взломе, в надежде, что ФБР заплатит за информацию.

После разговора с Гилбертом Попов убедил Соколова поговорить с агентом ФБР в чате. Парень говорит, что Гилберт не знал об афере. «Я думаю, что он подозревал, что-то, на самом деле, — рассказывает Попов. — Но в то время это не было так очевидно».

Сейчас невозможно подтвердить, подозревал Гилберт что-то или нет, потому что ко времени исповеди Попова Гилберта перестал выходить на контакт, беспокоясь, что история о Ant City способна повредить ему в его новой должности в качестве директора по по кибербезопасности в компании PricewaterhouseCoopers.

В свою очередь, Попов, которому уже исполнилось 35 лет, выглядит то утомленно, то вызывающе. Он не жалеет о взломе ФБР. Но его чванство немного блекнет, когда его спрашивают о том, как его двурушничество погубило карьеру Гилберта в ФБР.

Попов до сих пор помнит День Благодарения 2002 года, индейку и «Властелина колец». «Он был моим единственным другом, — говорит Попов о Гилберте. — Я до сих пор люблю его, даже если он сейчас отдаляется от меня из-за моих новых воспоминаний. Я до сих пор киберпреступник и я никогда не изменюсь. Но кого это волнует? Я все еще люблю его».

В годы после Ant City киберпреступность в Восточной Европе значительно увеличилась. Во время взломов компаний Target и Home Depot в 2013 и 2014 годах хакерам удалось заполучить номера почти 100 миллионов кредитных и дебетовых карт. Российская троянская программа под названием ZeuS вызвала 10-летний всплеск онлайн-ограблений банков. Черви и ботнеты, вредоносные программы и даже сложная схема инсайдерской торговли на 100 миллионов долларов, раскрытая в прошлом году, — все они были связаны с хакерами из стран бывшего Советского Союза. Как и прежде, главное — масштаб. Российский хакер не взламывает счет в банке, чтобы украсть какие-то деньги; он кодирует программный пакет, который автоматизирует похищение данных банковских счетов и подпольно продает её по 3 тысячи долларов за копию. Его клиенты — фактические воры — нанимают спамеров для распространения вредоносных программ и денежных мулов для отмывания средств. У каждого есть своя специализация. Каждый получает деньги.

Работа Гилберта с Поповым была первой попыткой реально взломать этот мир, хотя во многих отношениях это был просто новый поворот в давнишней стратегии правоохранительных органов США. Когда федеральные правоохранительные органы сталкиваются с обширной преступной машиной, они неизменно пытаются разрушить её механизм изнутри. А сделать это можно, только став рабочим компонентом в самом уголовном аппарате, который требуется уничтожить. Эта тактика всегда порождает дисбаланс и Ant City — не последний раз, когда у неё были неприятные последствия. В другом случае, вскоре после того, как информатор Секретной службы Альберт Гонсалес тайно вступил с с российскими хакерами в преступный сговор, были скомпрометированы данные 160 миллионов кредитных карт, а ущерб достиг сотен миллионов долларов. После этого он был пойман и в 2010 году приговорен к 20 годам тюрьмы, хотя прокурор, помощник прокурора США Хейманн, просил 25 лет.

Некоторые операции заканчиваются арестами и церемониями награждения, другие — неловким молчанием. Единственной константой остается восточноевропейское киберподполье, неутомимое и безразличное, перемалывающее все, как и любая машина, и, по большей части, просто ищущее работу, за которую платят деньги.


Понравилось? Поделитесь с друзьями!

185
185 points
facebook
Нажмите «Нравится», чтобы
читать "Мертві бджоли" в Facebook!
facebook
Нажмите «Нравится»,
чтобы читать Deadbees.net в Facebook!
facebook
Нажмите «Нравится», чтобы
читать "Мертві бджоли" в Facebook!