Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин
Что хотел Гонзалес от Уотта?
Вопрос хоть и короткий, но отнюдь не простой. Ответ на него из известных ныне судебных материалов не совсем ясен, видимо, тут мы имеем дело с сознательным сокрытием (или искажением) информации по инициативе Министерства юстиции. Если говорить общо и предельно неопределённо, то Гонзалес попросил Уотта написать особую «шпионскую» программу, которая должна была удовлетворять целому ряду специфических критериев. А именно – она должна была работать в любой программной среде (некоторые солидные корпорации и банки заказывают для себя специальные операционные системы, что само по себе является серьёзным барьером для большинства программ-вирусов и «троянов»). Эта программа должна была самостоятельно сканировать содержимое жёстких дисков серверов и анализировать содержимое файлов. Чтобы «прочесть» содержание зашифрованных файлов, она должна была распознать принятый алгоритм шифрования, отыскать запрятанный и замаскированный где-то на сервере «криптографический ключ» и, используя его, расшифровать нужные файлы. Если реквизиты одной и той же карты были разнесены и спрятаны в разных файлах, программа должна была найти соответствие и объединить их, чтобы информация получила вид, понятный пользователю (т.е. хакеру). Ну, и помимо этого, нужная Гонзалесу программа должна была обладать набором других важнейших свойств – незаметностью для антивирусной защиты, неудаляемостью, способностью восстанавливать саму себя в случае повреждения или удаления фрагмента. От неё требовалась способность к автономной работе, но при этом она должна была иметь опцию «ручного» управления с удалённого компьютера с созданием скрытой сети vpn.
В общем, запросы Гонзалеса были далеко нерядовыми, и их реализацию следует признать практически невыполнимой для большинства хакеров-одиночек. Не надо забывать, что программу-шпион предполагалось использовать не на компьютере рядового пользователя, мало что понимающего в программировании, а на серверах, чью безопасность круглые сутки обеспечивают целый штат обученных специалистов и набор специальных антишпионских программ, контролирующих все процессы в системе. Но если кто-то и мог создать требуемый Альберту уникальный продукт, то именно специалист по компьютерной безопасности, человек, знающий об уязвимостях всех типов защиты, что называется, изнутри. Удивительно, но Стивен Уотт отозвался на просьбу и, как впоследствии рассказывал, написал требуемую программу «всего за 10 часов».
Это, конечно, неправда. Программа создавалась долго, не один месяц, скорее всего, около года (точный срок неизвестен). В течение этого времени Гонзалес и Уотт обменивались телефонными и интернет-сообщениями по несколько десятков раз в день. Когда впоследствии Секретная Служба получила справку телефонной компании о входящих и исходящих звонках мобильного телефона Уотта, то оказалось, что только перечень соединений с мобильным телефоном Гонзалеса за 11 месяцев 2005—2006 гг. превысил 300 страниц! А ведь помимо этого компаньоны поддерживали активное общение в чатах и время от времени встречались лично! Понятно, что это были не праздные звонки – хакеры явно обсуждали ход работы над заказанной Гонзалесом программой.
Как в точности развивались события, сейчас не скажет никто, нельзя об этом судить и по обнародованным официальным документам. Сами хакеры даже спустя годы, в силу понятных причин, тоже не особенно склонны распространяться на сей счёт. Однако с высокой долей уверенности можно заключить, что к маю 2006 г. или несколько позже нужная Гонзалесу программа была готова и прошла апробацию. Потому что именно тогда Альберт решился на в высшей степени неожиданный шаг – он предложил Максиму Ястремскому купить внедрённый на сервер TJX «троян» Кристофера Скотта. Во-первых, программа Скотта была по уровню совершенства на голову ниже той, работу над которой заканчивал Стивен Уотт. Во-вторых, Гонзалес понимал, что момент неизбежного обнаружения «трояна» близится и с программой всё равно придётся распрощаться. Так лучше это сделать сейчас, пока она чего-либо стоит! Тем более что программа Скотта с лихвой уже выполнила свою миссию, предоставив в распоряжение хакеров данные о десятках миллионов кредитных и дебетовых карт…
Гонзалес вступил с Ястремским в переговоры, предлагая тому передать управление программой за определённую сумму. Украинский хакер, видимо, выказал заинтересованность в подобной сделке, но усомнился в реальных качествах обещанного продукта и выдвинул некоторые встречные условия. Так, например, он потребовал, чтобы «троян» имел on-line-управление, что потребовало его определённой доработки. Кроме того, Максим, видимо, не согласился с запрашиваемой ценой, в результате чего было решено оставить программу в общем пользовании, т. е. Ястремский получал к ней доступ, возможность управления, но те же полномочия оставались и у Гонзалеса. Момент этот не совсем понятен, но детали договорённости хакеров так никогда и не были обнародованы.
Как бы там ни было, Кристофер Скотт 14 мая 2006 г. внедрил в свой троян дополнительный блок и отконфигурировал vpn-канал между процессинговым центром TJX и ноутбуком Альберта Гонзалеса. Весь информационный поток, которым могли обмениваться в обоих направлениях программа-шпион и компьютер Гонзалеса оставался изолирован от прочих компьютеров и программ, и локальная сеть TJX не «видела» возникшее скрытое подключение. На следующий день – 15 мая – Гонзалес связался по ICQ с Ястремским и передал тому реквизиты, необходимые для управления программой. Харьковскому хакеру не удалось сразу справиться с незнакомой программой, и в последующие дни – 16, 18 и 20 мая – Скотт и Гонзалес, сменяя друг друга, консультировали своего украинского коллегу в отношении того, как лучше работать с программой-шпионом. Наконец, вроде бы все вопросы были сняты, и Ястремский получил то, чего хотел – доступ в самое сердце громадной торговой сети.
Подошёл момент расплаты. С учётом купленных ранее реквизитов платиновых банковских карт и передачи в управление программы Скотта общая сумма, которую Ястремский должен был уплатить Гонзалесу, составляла 370 тыс.$. Не то чтобы запредельная величина, но, скажем прямо, не баран чихнул, и Гонзалес, понятное дело, хотел получить означенную сумму без лишних проволочек. С этим возникла некоторая проблема – безналичным переводом такие деньги незаметно для ФБР и Секретной Службы никак нельзя было перебросить, везти в чемодане через океан – совершенно невозможно, открыть банковский счёт в Европе на имя Гонзалеса – смешно и глупо, для этого Альберту пришлось бы полностью «расшифровать» себя перед украинским хакером, на что он никак пойти не мог.
Выход нашёлся довольно неожиданный. Максим Ястремский, используя связи в криминальной среде, договорился, что он заплатит представителям «украинской мафии» 370 тыс.$, а те организуют выдачу денег Гонзалесу в США. План Альберту не понравился, он очень боялся и «русской мафии», и возможной слежки ФБР за её представителями, но делать было нечего, деньги надо было получать. Приехав в мае 2006 г. в Нью-Йорк и арендовав номер в дешёвой гостинице, он стал дожидаться появления бандитов с чемоданом денег.
В назначенное время на пороге его гостиничного номера появились трое харизматичных мужчин в кожаных куртках и пиджаках, один из которых держал в руках сумку, полную пачек 10-ти и 20-тидолларовых банкнот. (Гонзалес старался никогда не пользоваться наличностью большего номинала и требовал этого от всех,