Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин
Руководители TJX, не зная величину причинённого компании вреда, пригласили для изучения ситуации специалистов ФБР. Однако к моменту их появления программа была уничтожена, и работать фактически было не с чем. ФБР-цы не сумели установить ни одного необходимого для расследования факта – ни даты «заражения» сервера программой-шпионом, ни способ её внедрения, ни нанесённый ею ущерб, ни авторство, ни страну происхождения. О том, что с её помощью у TJX были похищены данные о десятках миллионов банковских карт, стало известно много позже и совсем из других источников.
В общем, Альберт Гонзалес успел своевременно предпринять необходимые меры самоспасения. И это служит лишним подтверждением его высочайшего уровня хакера-профессионала.
Но не зря говорится, как ты встретишь Новый Год, так ты его и проведёшь. Альберт встретил 2007 г., «зачищая хвосты» своей хакерской команды, и примерно этим же ему пришлось заниматься и далее. В январе на Максима Ястремского «вышла» французская полиция – «Максик» был до такой степени неосторожен, что заехав в страну на несколько дней, решил «по-быстрому» взломать пару банков. Попутно он получил деньги с дюжины дебетовых карт, владельцами которых являлись богатые американцы, не выезжавшие за пределы США. В общем, Максим привлёк к себе внимание французских правоохранителей и сам же это понял. Он сумел оторваться от слежки и бежал из Франции, опередив буквально на несколько часов группу захвата, посланную, чтобы задержать его. В панике он обратился к Гонзалесу с криком о помощи: «что делать?», на который Гонзалес отреагировал весьма злобно, ответив лаконично: «Не попадаться». (Метафорически, конечно, ведь общались они по ICQ и никто никому, разумеется, не кричал). Быть может, Ястремский ждал предложений по организации переезда в США, но его американский vis-a-vis вовсе не нуждался в «проблемных» друзьях. Таковых ему хватало и без «Максика».
Ястремский выехал из Франции, а ему вдогонку полетел международный ордер на арест, оформленный по линии Интерпола. Французы так и не узнали подлинного имени разыскиваемого хакера, поскольку Ястремский пользовался поддельным паспортом. Арестный ордер был выписан на человека «Lord Kaisersose», который никогда не существовал. К чести Ястремского надо сказать, что тот поначалу довольно успешно отбил возникшую угрозу. По возвращении на Украину он заявил об утрате паспорта и, насколько мог, изменил внешность – это дало ему основания утверждать, будто во Францию он вообще не въезжал. Кроме того, при помощи товарищей он постарался организовать себе alibi, доказывая, что в то самое время, когда кто-то, похожий на него, пытался заниматься противоправной деятельностью во Франции, он проводил время совсем в другом месте. Линия защиты была далеко не оптимальна, но свою роль она сыграла – украинские правоохранители отказались выдавать Ястремского Франции на том основании, что обвинения в его адрес представляются недостаточно обоснованными. Максим получил возможность перевести дыхание, хотя, как показал дальнейший ход событий, радовался он преждевременно.
Между тем, внутри группы Гонзалеса продолжали нарастать разного рода негативные тенденции, о которых уже было написано выше. Альберта как руководителя группы особенно беспокоило невоздержанное поведение Дэймона Патрика Туи. Тот с увлечением занимался «кардерством», т.е. обналичивал в банкоматах деньги по картам-двойникам, и поскольку постоянно находился «на кочерге» (т.е. под воздействием наркотиков), сильно рисковал. Соответственно, он подвергал риску своих товарищей. Пытаясь наладить контроль над поведением Туи, Гонзалес запретил тому действовать в одиночку и обязал Кристофера Скотта руководить товарищем. Для Туи такая опека имела, конечно же, унизительный характер, но вскоре Туи и Скотт принялись пить и принимать наркотики «на пару». Как уже упоминалось, в марте 2007 г. «сладкая парочка» едва не загремела в полицию после дебоша в «South beach hotel», когда ребятки порезвились до такой степени, что остались совсем без денег, и Гонзалесу пришлось срочно приехать в отель, чтобы заплатить по счетам. После этого случая Гонзалес стал возить Дэймона с собою, не полагаясь более на Кристофера Скотта.
Примерно в то же самое время от группы стал отдаляться Джонатан Джеймс. Но не потому, что ему претили наркотики и красивые женщина, а как раз именно поэтому. Просто Джеймс был одиночкой и меланхоликом и оттого свои наркотические впечатления любил переживать сам. Он покидал дом отца, в котором проживал, раза два в неделю и то для того лишь, чтобы сделать необходимые покупки. Остальное время он делил между наркотическим забытьём и интернетом. В поведении Джеймса постепенно стали проявляться параноидальные черты: он периодически начинал подозревать слежку за собою, прослушивание телефонных звонков, спрашивал у Скотта (с которым он был наиболее близок), не кажется ли тому, что «ФБР подменило Гонзалеса двойником?» и т. п. В общем, симптомы были очень опасными, но, несмотря на свою явную деградацию, Джонатан в тот момент представлял наименьшую из проблем Гонзалеса.
Располагая потенциально очень мощной хакерской программой, написанной Стивеном Уоттом, Альберт, понятное дело, хотел испытать её в работе. На протяжении нескольких месяцев он выбирал объект её внедрения. В конечном итоге он остановил свой выбор на сети ресторанов «Dave & Busters» в Восточном округе Нью-Йорка. Выбор был неплох – рестораны посещали люди состоятельные, с хорошими банковскими счетами, и хищение их денег можно было списать на недобросовестность персонала, ворующего персональные данные клиентов. Такое предположение являлось более логичным и очевидным, нежели целенаправленная хакерская атака, предпринятая посторонним лицом. Кроме того, Нью-Йорк расположен далековато от Флориды, и у правоохранительных органов не существовало каких-либо оснований связывать случившееся там с деятельностью Гонзалеса.
18 мая 2007 г. Альберт Гонзалес, используя wi-fi-соединение, успешно подключился к ресторанной сети и запустил в неё программу «blabla». К немалому своему удивлению хакер узнал, что компания «Dave & Busters» не ведёт единой клиентской базы и, соответственно, не хранит централизованно реквизиты банковских карт, предъявленных к оплате в её ресторанах. Чтобы добраться до них, необходимо «взламывать» бухгалтерию каждого ресторана в отдельности. Гонзалесу это вполне удалось. С сервера управляющей компании шпионская программа внедрилась в бухгалтерские базы 11 ресторанов сети и приступила к их сканированию. Работа программы продолжалась до 20 августа 2007 г., т.е. немногим более трёх месяцев, и за этот период «blabla» передала своему хозяину реквизиты 5132 банковских карт клиентов. Их Гонзалес не выставлял на продажу через интернет, а оставил для «домашнего», так сказать, пользования, на «прокорм» группы. В течение последующих 10 месяцев Туи, Скотт и Джеймс сняли с украденных карт более 600 тыс.$. Всего «кардеры» подделали 675 карт из числа украденных в «Dave & Busters».
А 23 июля 2007 г. произошло событие, повлёкшее за собой далеко идущие последствия и, в конечном итоге, предопределившее разоблачение всей группы Альберта Гонзалеса. В этот день в турецком городе Кемер на ночной дискотеке был арестован Максим Ястремский. Причём не один, а с жильцом соседнего гостиничного номера Максимом Турчаком, гражданином Израиля. На следующий день в турецких новостях сообщили об арестах «финансистов арабских террористов», хотя это было, конечно же, преувеличение. Спасать Турчака из неволи примчался консул Израиля, и тот отсидел в турецком застенке лишь сутки, а вот Ястремскому пришлось подзадержаться.
В вещах Максима нашли два паспорта с его фотографиями, но на разные фамилии, а в ноутбуке – обширную базу банковских карт, эмитированных 11 турецкими банками. Также в ноутбуке была личная информация о 5 тыс. владельцах банковских карт из США и стран ЕС – эти данные можно было использовать для подделки документов. Кроме того, на жёстком диске компьютера остались сохранённые логи общения «Максика» в ICQ с различными пользователями – и это была, пожалуй, самая крупная удача следствия. Хотя пагубность случившегося стала для Ястремского очевидна далеко не сразу.
Максима предали турецкому суду с целым букетом серьёзных обвинений – от хищений в крупных размерах и нарушения банковской тайны до легализации незаконных доходов. Суд посчитал установленным, что Ястремский лично повинен в хищении средств с 50 тыс. (по меньшей мере) банковских счетов, принадлежавших в том числе и турецким гражданам и организациям. К расследованию с самого начала было привлечено