Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин
Вместе с тем необходимо заметить, что данная линия поведения явилась не следствием его личного мужества или порядочности, а проистекала из общей стратегии защиты, выбранной в период следствия и суда. Защищался Ястремский на редкость негибко и в каком-то смысле неумно. Он стал на путь полного отрицания вины по принципу «коза не моя и кошелёк не мой»! На голубом глазу «Максик» заявил, что турецкие правоохранители перепутали его с израильтянином Турчаком, который, мол-де, и был настоящий хакер! Да и ноутбуки турки тоже перепутали. «Отмазка», прямо скажем, была очень слабовата – перемещения Ястремского по миру за последние годы без особых затруднений можно было восстановить с точностью до часа. Перемещения ноутбука также отслеживались очень просто по времени и месту выхода в интернет. Понятно, что их совпадение ставило крест на заявлениях арестованного. Наличие французского ордера на арест, пусть и выписанного на другую фамилию, но основанного на серьёзной обвинительной базе, убедительно доказывало, что хакерские действия в Турции были отнюдь не первыми в жизни Ястремского. И хотя французы разыскивали Lord’а Kaisersose’а, доказать, что этот человек и Ястремский – одно лицо, было лишь вопросом времени и полицейской техники.
Подводя итог битвы Максима Ястремского с турецким правосудием, остаётся признать, что тот повёл себя как нераскаявшийся рецидивист и лишился всякой надежды на снисхождение. Суд, открывшийся 23 июня 2008 г., приговорил его к 30 годам тюремного заключения и наложил штраф размером 23 200$, посчитав доказанным, что Ястремский повинен в хищении 11 млн.$ и взломе баз данных большого числа компаний по всему миру. Приговор турецкого суда нельзя не признать очень суровым, возможно, он назначен таковым не без давления США, в расчёте, что Ястремский начнёт настаивать на своей выдаче американским властям. Уже после вынесения приговора Максим пытался покончить жизнь самоубийством, но тюремная охрана спасла его.
Как бы там ни было, в конце июля 2007 г. Альберт Гонзалес остался без своего надёжного украинского партнёра, с которым он так плодотворно сотрудничал. Но идея торговать реквизитами кредитных карт руками иностранцев уже до такой степени завладела воображением Гонзалеса, что тот не мог отказаться от денег, которые сулила такая торговля. Довольно быстро Альберт нашёл людей, которые заменили выпавшего из преступной цепочки Максима Ястремского – ими оказались украинцы Сергей Сторчак и Дмитрий Буряк. Кроме них в доходный бизнес включился гражданин Белоруссии Сергей Павлович и итальянец Антонио Дельпьеро. Т. о. Гонзалес не только не лишился своей «сбытовой сети», но напротив, значительно её расширил за счёт привлечения новых лиц, благодаря чему, с точки зрения извлечения прибыли, ущерб, причинённый арестом Ястремского, был минимизирован. Но вот информационную брешь заделать уже было невозможно.
Изучение содержимого ноутбука Ястремского дало ФБР неопровержимые доказательства того, что в США действует мощная и отлично законспирированная хакерская группа, о которой правоохранительным органам ничего не было известно. Именно эта группа сумела внедрить шпионскую программу на сервер головного офиса TJX (о чём ФБР уже располагало информацией, хотя и непроверенной) и даже передала права на управление этой программой Максиму Ястремскому. Теперь Бюро получило вполне достоверное подтверждение тому, что сервер головного офиса TJX на самом деле стал объектом успешной атаки, и на нем некоторое время действовала вредоносная программа-«шпион». Ущерб, который причинила эта программа, просто не поддавался определению. «Максик» сохранил на жёстком диске своего ноутбука переписку с американцем, скрывавшимся под nick’ом «UIN201679996». Ястремский открытым текстом просил его переслать полную версию той самой программы, которой была взломана TJX. Тут уж никаких разночтений быть не могло! Благодаря небрежности арестованного украинского хакера ФБР связало взлом сервера TJX с неким хакером «UIN201679996», отслеживание активности которого навело на мысль о его связи с другим анонимом, действовавшим под nick’ом «cj». Специалисты ФБР предположили, что либо под обоими nick’ами действует одно и то же лицо, либо два, но связанные между собою. Идя по взятому следу, сотрудники ФБР выяснили, что таинственный «cj» несколько раз входил в электронный почтовый ящик [email protected]. Но как только ФБР попыталось получить установочные данные на лицо, зарегистрировавшее этот ящик, случилось неожиданное. В ФБР обратились представители Секретной Службы США и попросили объяснить, чем вызван интерес федеральных агентов к данному электронному ящику и обладателю nick’а «soupnazi» вообще? И сотрудники ФБР с удивлением узнали, что этим nick’ом лет 5 назад пользовался один из осведомителей Секретной Службы. Этим человеком был Гонзалес, хотя в тот момент его фамилия не называлась.
Ситуация выглядела двоякой: с одной стороны можно было предположить, что Гонзалес принялся за старые делишки, но с другой стороны, происходившее можно было расценивать как провокацию, призванную подставить невиновного Гонзалеса под удар. Ведь не факт, что «cj» действительно был владельцем электронного почтового ящика – это мог быть хакер, взломавший почту другого хакера (т. е. Гонзалеса). Не надо забывать, что Стивенн Уотт прославился именно взломом почтовых ящиков других хакеров (о чём было упомянуто в настоящем очерке).
Поскольку вопрос касался лица, оказывавшего Секретной Службе США конфиденциальные услуги, дальнейшее расследование перешло под её юрисдикцию, причём статус следствия резко повысился. Дело было, разумеется, не только (и не столько) в персоне Альберта Гонзалеса, сколько в том, что хакер с nick’ом «UIN201679996» в переписке с Максимом Ястремским признавал своё участие во взломе сервера TJX, что потенциально угрожало интересам миллионов клиентов этой компании. Со стороны Секретной Службы расследование курировал её Директор Марк Салливан (Mark Sullivan), в своё время поработавший в столичном подразделении Секретной Службы, занятом как раз расследованием мошенничеств в финансовой сфере. В состав Специальной Межведомственной следственной группы помимо агентов USSS вошёл ряд высокопоставленных чиновников, в частности Помощник Генерального Прокурора США Стефен Хейманн (Stephen Heymann), руководители крупных территориальных подразделений Министерства юстиции США Уилльям Кампос (William Campos) и Дональд Кэйбэлл (Donald Cabell), сотрудники Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti) и Ивэн Уилльямс (Evan Williams). Любопытно, что Кимберли Перетти несколькими годами ранее работала вместе с Альбертом Гонзалесом над разоблачением сети «shadowcrew». Бригаду сотрудников Секретной Службы, привлёченных к оперативному обеспечению работы Специальной Межведомственной группы, возглавил специальный агент центрального аппарата USSS Питер Кэннон.
Слева направо: Стефен Хейманн, Помощник Генерального Прокурора США; Марк Салливан, Директор Секретной Службы США; Питер Кэннон, старший специальный агент Секретной Службы. Все эти люди входили в Специальную Межведомственную группу, созданную для поиска таинственной организации американских хакеров, взломавшей сервера компании TJX, о чём в точности стало известно после изучения переписки, сохранившейся на одном из ноутбуков Максима Ястремского.
Так развивались события во второй половине 2007 г.
В это же самое время виновник всей этой суеты, словно почувствовав сгущавшиеся над головой тучи, резко изменил образ жизни. Гонзалес практически перестал жить в люксовых номерах дорогих отелей и купил квартиру с двумя спальнями в Майами в не очень-то престижном районе, расположенном далеко от моря. Покупка по местным меркам была весьма скромной (да и по меркам самого Гонзалеса тоже). Опасаясь, что неуправляемый Дэймон Туи сможеть попасть в какую-то переделку и создать всей группе много проблем, Альберт почти не оставлял его одного. Несколько раз он запирал дружка в своей квартире, точно в тюрьме, а сам уезжал на несколько дней, и Туи стоически переносил