Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин

Боясь поверить в удачу, друзья на следующий день повторили вылазку к другому магазину этой же сети. Оказалось, что все гипермаркеты BJ’s в Майами пользуются незащищёнными wi-fi-сетями. На второй день друзья заполучили реквизиты ещё более восьмисот банковских карт, предъявленных к оплате. Гонзалес понял, что перед ним открывается настоящий Клондайк, но благоразумно остановил себя – полученной информацией нельзя было воспользоваться до тех пор, пока он являлся агентом Секретной Службы и всецело находился под её контролем. Он понял, что необходимо дожидаться окончания операции «Файерволл».

Строго-настрого запретив Скотту рассказывать кому-либо о результатах эксперимента с wi-fi-сетями магазинов BJ’s Wholesale Club и никому не сообщать добытые реквизиты банковских карт, Альберт Гонзалес возвратился в Кёрни, и сам рассказал представителям Секретной Службы о результатах «командировки» в Майами. Разумеется, некоторые моменты он благоразумно опустил, полагая, что его кураторам о них лучше не знать. Альберт написал несколько заметок о технологии обнаружения wi-fi-соединения и декодирования передаваемых пакетов, которые разместил на www.shadowcrew.com.

Подобного рода поездки в автомашинах, оснащённых высокочувствительными антеннами для обнаружения уязвимых беспроводных интернет-соединений, получили у американских хакеров особое название «вордрайвинг» («wardriving» – боевое вождение). Гонзалес и Скотт не были родоначальниками этой разновидности хакерской активности, но благодаря «Камбаджони» www.shadowcrew.com в числе первых разъяснил широким массам хакеров «низкой квалификации» алгоритм такого рода операций и потребный для их проведения инструментарий – как «железо», так и специальное программное обеспечение.

Между тем, у «команды теней» дела покатились под гору, явно и неуклонно. Разумеется, это происходило не само по себе, а благодаря работе Секретной Службы, которая поэтапно «закручивала гайки», в силу чего обстановка, в которой работали посетители портала shadowcrew.com, постоянно ухудшалась. Большая заслуга в этом систематическом вредительстве принадлежала Гонзалесу. Тот, пользуясь возможностями главного администратора ресурса, стал сообщать Секретной Службе всю существенную информацию, едва только ей стоило попасть на сайт. Напомним, что на shadowcrew.com торговля велась лотами, т.е. наборами однотипной информации. Выглядело это примерно так: один анонимный продавец выставлял на продажу реквизиты 1 тыс. банковских карт, другой – 2 тыс. водительских удостоверений, третий – данные 500 карт социального обеспечения и т. д. Содержимое лота становилось известно покупателю только после оплаты, а до этого момента торгуемый товар являлся лишь строкой в ряду прочих лотов. «Камбаджонни», пользуясь правами администратора, имел возможность видеть содержимое лотов ещё до момента их продажи. Разумеется, он пользовался этим правом и передавал информацию в Секретную Службу, а там уже принимались меры по минимизации ущерба. Это означало, что платёжные системы оповещались о краже реквизитов их карт и те моментально попадали в стоп-лист, в результате чего их подделка теряла всякий смысл; владельцам водительских удостоверений срочно проводили замену документов, руководителям почтовых серверов сообщали о хищении паролей их пользователей и т. п. Другими словами, Секретная Служба делала так, что украденная хакерами информация при попадании на shadowcrew.com стремительно устаревала и тем самым теряла свою ценность.

Если раньше покупатель реквизитов 1 тыс. банковских карт мог многие месяцы без особой суеты штамповать «белый пластик» с полученными данными владельцев и потихоньку снимать с чужих счетов средства, то теперь в считанные дни и даже часы карты из купленного лота оказывались заблокированы, и по ним нельзя было получить ни цента. Из-за этого на shadowcrew.com пошли конфликты между покупателями и продавцами – первые стали жаловаться на вторых, утверждая, что их мошеннически надули. Начались требования возврата выплаченных за покупку денег, а подобные требования руководство «команды теней» всегда поддерживало. В группе последователей «команды теней» возникли разброд и шатание, взаимная подозрительность в считанные месяцы отравила дружеские отношения между вчерашними единомышленниками.

Но настоящих хакеров с полным правом можно причислить к элите преступного мира и даже вовсе не потому, что их деяния не связаны с насилием. В силу высокого образовательного ценза, специфических знаний и опыта эти люди склонны к аналитическому мышлению и прекрасно обучаемы. Они профессионально привыкли обманывать людей и технические системы (которые тоже созданы людьми), а потому их самих обмануть весьма непросто. По мере того, как росла эффективность противодействия Секретной Службы, хакерское сообщество делало определённые выводы, и притом выводы правильные. К лету 2004 г. члены «shadowcrew» уже открыто стали обсуждать вопрос о возможном внедрении в группу агента правоохранительных органов, методично разрушающего организацию изнутри. И «команда теней» начала поиски такого «крота».

Ситуация потенциально стала очень опасна для Альберта Гонзалеса. Если правоохранители действительно внедрили своего агента в группу, то такой агент никак не мог быть на её периферии, он должен был входить в ядро организации, влиять на её политику и иметь доступ к очень специфичной информации. Таких людей никак не могло быть много, а значит, «крота» можно было вычислить за довольно небольшой промежуток времени.

Трудно сказать, какой именно оборот приняли бы события, но Гонзалесу помог случай. В этом очерке уже упоминался американский хакер Дэвид Томас, завербованный в ноябре 2002 г. ФБР при попытке получить в магазине товар, оплаченный украинским хакером с чужого счёта. Внимательный читатель помнит, что за товаром Томас приехал в компании своей любовницы и Кима Тэйлора, жителя Калирофнии, также промышлявшего хакерством. На Тэйлора ФБР тогда ничего не имело и отпустило его восвояси после непродолжительного допроса. Можно сказать, что Тэйлор в тот раз отделался испугом, что, впрочем, не помешало ему продолжать свои хакерские проделки. А вот Дэвида Томаса, формально арестованного с поличным, отпускать на все четыре стороны было никак нельзя. Поэтому ФБР распространило слух, что тот подвергся аресту, был судим и получил тюремный срок. На самом деле Томасу были выправлены новые документы, и его переселили в другой штат.

Между тем, его дружок Ким Тэйлор активно включился в работу «shadowcrew» (Томас под условным именем El Mariachi тоже был там, но Тэйлор ничего об этом не знал, считая, что дружок «кантуется на нарах»). Когда у команды начались проблемы, Ким припомнил историю ареста Дугласа и что-то заподозрил. Он стал наводить справки через Департамент юстиции штата, пытаясь узнать, где отбывает наказание Тэйлор, и понял, что нужную информацию получить нельзя. Тэйлор связался с руководителями «shadowcrew», убеждая их, что необходимо персонифицировать наиболее активных участников группы и установить, кто из них является Дэвидом Томасом – именно этот человек и окажется «кротом» внутри группы.

Нельзя не признать логику Тэйлора безупречной. Он попал в «десятку», заподозрив, что Томас занялся «стукачеством». Правда, он был далеко не самым ценным источником информации, но уж этого-то знать в точности не мог никто.

В общем, Тэйлор поднял волну паники, которая только усилила общую нервозность. Ненужная активность Тэйлора создавала риск для сотрудничавшего с ФБР Томаса, поскольку в случае его деанонимизации бывшие друзья-коллеги могли решиться на крайние меры. Обычно хакеры не бегают с пистолетами и не проламывают головы бейсбольными битами, но за деньги всегда можно найти людей, готовых на это. Беспокойство руководства ФБР за безопасность своего агента ускорило завершение операции «Файерволл». Секретная Служба максимально оттягивала этот момент, рассчитывая захватить широким бреднем как можно больше анонимных хакеров, однако ФБР неуклонно добивалась скорейшей расправы над «командой теней». Между тем, последний месяц активности оказался для хакеров на редкость удачным – им удалось добыть около 50 тыс. реквизитов банковских карт, а Эндрю Мантовани в конце сентября 2004 г. выставил на продажу единым лотом базу из 18 млн. электронных почтовых ящиков с паролями. 60 тыс. из них принадлежали широко известным, либо очень состоятельным лицам. Кроме того, в отношении этих 60 тыс. человек Мантовани пошёл ещё дальше, выложив отдельным лотом информацию о состоянии их банковских счетов, владении недвижимостью, автомобилями, семейном положении и в дополнение к этому – номера сотовых телефонов. Как вам идея напрямую позвонить Биллу Гейтсу или Джонни Деппу и сказать безнаказанно любую глупость?