Как ФБР вербует украинских хакеров. Блокбастер от Wired
Одним январским четвергом 2001 года двадцатилетний житель Житомира Максим Попов с опаской пересек порог американского посольства в Лондоне. Его можно было спутать со студентом по обмену, который подавал документы на визу. На самом деле это был опытный хакер, участник восточноевропейской банды, которая атаковала американские компании, занимаясь вымогательством и мошенничеством. Волна таких атак превратилась в конце 1990-х в подобие холодной войны между США и организованной преступностью из постсоветских стран.
В 2001 году украинские и российские хакеры создали сайт CarderPlanet. Это была своего рода площадка для обмена крадеными номерами кредиток, паролями, данными о банковских счетах. На сайт были подписаны тысячи людей. Электронные системы США предстали перед колоссальной угрозой и еще не догадывались о ее о масштабах.
Калифорнийский журнал Wired посвятил целую историю украинскому хакеру, который согласился на сотрудничество с ФБР и стал оружием в руках спецслужб. ЛІГА.net пересказывает основные моменты этой истории.
Украинский самородок
Украинский хакер четыре месяца вел предварительные переговоры с ФБР. Наконец он отважился полететь в Лондон, откуда направился прямиком в Штаты. Попов был взволнован. Он распрощался со своими старыми партнерами, ему пришлось продать свои навыки в сфере компьютерной безопасности американскому правительству и, судя по всему, недорого. Еще недавно он находился в международном розыске и чувствовал себя персонажем одного из любимых романов в стиле киберпанк.
Читайте также Секреты Luxoft: Украинцы "прокачают мозги" автомобилям будущего
У Попова был огромный опыт. Он впервые вышел в онлайн в 15 лет, когда отец купил первый компьютер и модем, и сразу понял, что заработает на этом деньги. Чуть позже, в 2000-м, команда Попова взломала систему вашингтонского платежного провайдера E-Money и выкрала данные о 38 000 кредитных картах. Взлом Western Union и кража данных о 16 000 аккаунтов также были делом их рук.
После совершенных преступлений Попов зашел с другой стороны. Он предложил пострадавшим компаниям выступить консультантом по безопасности за вознаграждение $50 000-500 000. Потенциальные клиенты вместо этого донесли на него в ФБР.
В Украине дела у юного хакера также не заладились. Местные криминальные авторитеты разведали, что у парня на руках часто бывает валюта. На Попова стали давить, вымогая отступные.
Годы тюрьмы
В Штатах украинца встретили жестче, чем он рассчитывал. Первое время он провел в изоляторе. Затем ФБР вместе с федеральным прокурором выдвинули ультиматум: либо днем и ночью работать на благо Америки, сдавая своих бывших друзей в руки агентов, либо отправляться прямиком в тюрьму.
Новым местом жительства Попова стал дом в Вирджинии. Пребывая под круглосуточным наблюдением, он вел переписку в хакерских чатах. ФБР фиксировала все данные и присылала ему новые инструкции.
Читайте также Крупная рыба. Киберполиция накрыла логово мировых спамеров
Но украинец проявил находчивость. Используя сленг, он умудрялся предупреждать коллег - с помощью его переписки за ними пытается шпионить американское правительство. Осознав, наконец, что их водят за нос, спецслужбы упекли Попова в тюрьму. Казалось, он будет гнить в ней до самой старости.
Но один из калифорнийских агентов смекнул: парень нужен был американскому правительству гораздо больше, чем они думали.
Совместный проект
Если в 1990-х хакерство часто было лишь специфическим развлечением, то в начале нулевых это занятие превратилось в профессиональный прибыльный бизнес. Море спама и фишинговых имейлов из Восточной Европы, первые неприятные встречи и воровство данных о кредитках…
Агент Эрнест Хилберт разбирался в том, что такое хакерский мир, и предложил Попову новую сделку. Вместо того чтобы следить за своими старыми знакомыми, украинцу предложили собирать данные о неизвестных преступниках, с которыми его ничего не связывало.
Читайте также Плюсы и минусы первой стратегии киберзащиты Украины
После проведенного в тюрьме времени такие условия показались ему вполне сносными. Хотя ночевать все равно приходилось за решеткой. Украинскому хакеру дали в распоряжение компьютер с кириллической клавиатурой, изъятый полицией в ходе одного из рейдов.
Первое задание Попова - войти в контакт с другим украинским хакером, который был известен под кодовым именем Script. Он находился в топе системы иерархии на площадке CarderPlanet. Благодаря действиям Попова - контрольной закупке ворованных данных на $400 - американцам удалось убедить украинскую милицию: Script нужно арестовать.
Тот провел в украинской тюрьме всего полгода и вышел на волю. Но закупки ворованных данных о кредитках все же принесли пользу. С помощью этой информации спецагенты в сотрудничестве с банками устанавливали слабые места в защите и методы взлома данных.
Хилберт и Попов сдружились. Спецагент оказался первым человеком в стране возможностей, который начал относиться к хакеру по-человечески.
Крутые виражи
Сотрудничество агента и хакера иногда напоминало кадры из американских фильмов о мошенниках. Однажды украинцу надо было совершить контрольную закупку у хакера с кодовым именем RES. Это был 21-летний российский студент. Он был крупной рыбой. Преступник обладал пулом из 8 млн украденных кредиток и хотел за них $200 000.
Попов настаивал на покупке образца перед большой сделкой. Но россиянин ему не доверял. И обоснованно. Ведь Попов до этого случая закупал только мелкие партии "товара" и не был похож на реального клиента.
Хилберт решился на трюк. Он договорился с местным банком, переодел Попова и завел его внутрь, где перед парнем выложили гору наличных долларов. Спецагент записал на камеру видеообращение Попова к RES: "Смотри, все реально, без базара!". Украинец пообещал, что кладет эти деньги на счет.
Читайте также Российские хакеры оставили без света Прикарпатье. Кто следующий?
Этого оказалось достаточно, чтобы втереться к россиянину в доверие. Узнать его настоящее имя оказалось проще простого. Попов похвастался в переписке, что якобы работает в компании, которая занимается производством пластиковых карт. И как бы между делом добавил, мол, его босс подыскивает еще работников, и дал контакты.
В тот же день российский хакер прислал свое резюме. В нем были все его персональные данные, включая скан паспорта.
Схема оказалась универсальной и сработала еще не один раз. Попов знал: все, чего на самом деле хотели хакеры из Восточной Европы, - нормальная работа.
Новая жизнь
Лишь два года спустя с момента приземления в США Максим Попов наконец получил свободу. И все же он оставался под наблюдением. У него не было ни грин-карты, ни документов, ни прав. Хилберт продолжал поддерживать коллегу. Он выбил в ФБР для украинца квартирку возле пляжа в Калифорнии и стипендию в $1 000, чтобы тот мог продолжить поиск преступников для американского правительства.
За время всей совместной работы спецы предотвратили взлом 700 компаний. Десять подозреваемых в конце концов получили приговор. Но ни один из них не был экстрадирован в Штаты.
Попов вернулся на родину и занялся легальным бизнесом. Но однажды, в канун Нового, 2004 года, Попов позвонил экс-коллеге и сообщил тревожную новость: группа российских хакеров взломала серверы американского дата-центра AT&T в Нью-Джерси и получила доступ ко всем почтовым адресам агентов ФБР.
Наконец-то сбылась мечта Попова: он все-таки заполучил крупный заказ от американцев, занявшись консалтингом и сопровождением дела. Если бы не украинец, российская группировка X.25 воспользовалась бы всеми украденными данными, включая поименный список хакеров, сотрудничавших с ФБР.
Хакеров взяли в Санкт-Петербурге. Это дело оказалось крупнейшим в карьере Хилберта. Он еще не догадывался, что через несколько лет ему придется покинуть ФБР из-за ложных подозрений.
С подробностями истории об украинском хакере и американском агенте можно познакомиться в полной версии лонгрида Wired