Home»интересно»Ты должен быть богатым! Иначе зачем тебе быть? Хакер, укравший $400 миллионов.

Ты должен быть богатым! Иначе зачем тебе быть? Хакер, укравший $400 миллионов.

Среди всех видов мошенничества преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира.

Альберт Гонзалес был — да, собственно, является и поныне — этническим кубинцем, родившимся в семье эмигрантов с острова Свобода. Когда Альберту исполнилось 8 лет, отец купил ему компьютер. И чем больше проходило времени, тем сильнее сынок углублялся в тайны управления фантастической игрушкой. В 1990 г., купив пособие по программированию, Альберт сознательно «заразил» операционную систему «вирусом», а потом «излечил» её. Гонзалес не выродился в тупорылого геймера, способного лишь давить на джойстик и просиживать в кресле по 16 часов в одной позе, тренируя геморрой. Имея пытливый живой ум, схватывая всё на лету, Альберт ещё подростком принялся изучать различные языки программирования, а от занятия позднее перешёл к сетевому администрированию. Ползая по только что появившемуся Интернету, молодой Гонзалес не только таращился на фотографии порно-актрис, но и искал себе подобных.

В 1994 г. он вступил в хакерское сообщество «альфа-киллер» («@-killer»). В скором времени юные хакеры сначала получили права администрирования на сервере NASA и на несколько минут заменили первую страницу официального веб-сайта этой организации, а чуть позже — взломали портал Кабинета Министров Индии. Причём, в течение нескольких часов препятствовали работе индийских специалистов по восстановлению его функционирования, так что «взломанный» сервер пришлось физически выключать и осуществлять запуск восстановленного веб-портала с другого сервера.

Но прославился Гонзалес не этим. Он первым стал взламывать WI-FI терминалы по оплате банковскими картами.
Под беспроводной интернет (т.н. wi-fi-соединения) выделена частота электромагнитного излучения 2,4 ГГц и разработаны три стандарта связи под номерами 802.11а, 802.11b и 802.11g. Исторически сложилось так, что наибольшее в быту распространение получил второй из упомянутых стандартов. Архитектура сети в целом напоминает сотовую связь с той только разницей, что оконечным устройством является не сотовый телефон, а компьютер (это в самом общем виде, в принципе, это может быть и POS-терминал в магазине, и принтер в офисе и даже банкомат на улице). Передаваемые пакеты с информацией определённым образом шифруются, но как и общем случае со всяким радиоканалом, wi-fi-соединение с помощью технических средств можно прослушивать, прерывать его работу, либо, напротив, включатья в его работу и вносить свою информацию в общий поток. Именно техническую сторону подобной задачи Альберт Гонзалес и решил отработать вместе со свим другом Кристофером Скоттом.

cumbajohny-11-a-gon

Высокочувствительная антенна, скрытно смонтированная в обычной автомашине, ноутбук с необходимым программным обеспечением, некоторый навык работы с тем и другим и… «экипаж машины боевой» готов к поездке по району в поисках уязвимых wi-fi-соединений. На слэнге американских хакеров такие поездки получили название «ворддрайвинг» («wardriving»- боевое вождение). С повсеместным распространением wi-fi-connect’a «ворддрайвинг» сделался одним из основных приёмов негласного перехвата сетевого траффика.

Как впоследствии вспоминал Гонзалес, к их великому удивлению они обнаружили, что большое количество соединений вообще незащищено паролем, т.е. свободны для внешнего подключения. У друзей не было никакого конкретного плана, они просто хотели разведать обстановку, а также опробовать в действии существовавшие в то время программы для сканирования частотного диапазона wi-fi-соединений. Однако в Майами оказалось столько интересных для них объектов, что у хакеров буквально глаза разбежались.

Наконец, нарезав несколько кругов в деловой части города, дружки решили поставить автомашину на парковке крупного сетевого магазина BJ’s Wholesale Club. Его беспроводное соединение давало мощный траффик и притом не было защищено паролем — что на первый взгляд, вроде бы и было понятно, поскольку хозяева давали возможность клиентам пользоваться бесплатным интернетом. Однако среди включённых в сеть устройств хакеры вообще не увидели «запароленных». И это навело их на мысль, что траффик магазинных POS-терминалов также незащищён.

Поездка Скотта и Джеймса прошла вполне успешно — друзья подключились к незащищённой wi-fi-сети магазина OfficeMax на 109 street в Майами и менее чем за час «качнули» реквизиты почти 1 тыс.банковских карт, предъявленных к оплате за время их парковки у магазина.
Альберт Гонзалес, послушав рассказ Скотта о этой поездке, понял, что перед ним открывают почти бескрайние перспективы. Денег вокруг было навалом, она фактически валялись под ногами и ждали, когда кто-то захочет их поднять. Этим этим вопросом Альберт и решил занялся после празднования Рождества и Нового года. Альберт Гонзалес, как и товарищ Сталин, знал, что «кадры решают всё», поэтому свои пока что неясные замыслы, Гонзалес начал реализовывать с подбора команды.

Ему нужны были как специалисты по программированию, так и «бегунки», люди, способные работать не только за компьютером, а выполнять всё, что им поручат. Причём и те, и другие должны были безоговорочно признавать его лидерство. Это был краеугольный камень построения команды.
Первым, к кому он обратился, был Кристофер Скотт, тот самый товарищ, с которым Альберт «пощупал» wi-fi-сети магазинов «BJ’s Wholesale Club» в 2003 г.

cumbajohny-6-antenna

Следующим членом новой хакерской группы, которую принялся создавать Гонзалес, стал Дэймон Патрик Туи (Damon Patrick Toey), в общем-то даже и не программист, а просто человек, всегда «готовый на всё». Выходец из бедной и крайне неблагополучной семьи, Туи был рядовым «кардером», промышлял подделкой банковских карт и будучи неглупым парнем, понимал, что ходит по краю бритвы. Познакомившись в 2003 г. с Гонзалесом, он попросил взять его «в дело». В какое именно, Туи сам не понимал, но был готов на всё, чтобы попасть в «тусовку» к «настоящим хакерам».

Гонзалес и Скотт встретились с Дэймоном и провели с ним беседу, которая на языке оперативных работников именуется «вербовочным подходом». Туи ничего не объяснили, но пообещали, что денег он будет получать очень много. Ну, то есть вообще навалом. «Ты должен быть богатым!»- наставительно сказал Гонзалес, подводя итог беседы,- «Иначе, зачем тебе быть?» Ну, почти по Виктору Цою.

cumbajohny-10-pa-t-a

После Туи к сотрудничеству оказался привлечён очень известный и необычный в хакерском мире персонаж — Джонатан Джозеф Джеймс, настоящая легенда во плоти. Гений программирования — а именно им был Джонатан Джеймс — заставил говорить о себе всю Америку летом 1999 г. Тогда он, 15-летний хакер, взломал один из серверов НАСА в центре управления космическими полётами в г. Хантсвилл, штат Алабама и на протяжении двух суток (29 и 30 июня) изучал самую секретную документацию этого ведомства, а заодно… немного поуправлял космической техникой. Так, он сначала повысил температуру в обитаемой зоне МКС, а затем чуть-чуть добавил влажности воздуха. Впоследствии Джеймс шутил, что ему захотелось, чтобы экипаж Международной станции немножко побыл во Флориде…

Ущерб, причинённый НАСА действиями Джонатана Джеймса был оценён в 1,7 млн.$, его предали суду и он оказался первым в мире несовершеннолетним хакером, приговорённым к тюремному заключению. Правда, отбывать срок ему не пришлось — Джонатана помиловали, вернее, заменили тюремную отсидку 6-месячным домашним арестом, сделав таким образом поправку на его незаурядную одарённость и отсутствие в действиях злого умысла. Но славу эта история принесла Джеймсу общемировую, причём без всяких кавычек.
Итак, в начале 2005 г. состав команды, желающей разбогатеть, в общих чертах определился. Надлежало решить, с чего следует начинать.

На одной из общих «тусовок», Альберт рассказал товарищам, как он видит их совместный промысел. Гонзалес вполне здраво положил в основу стратегии обогащения максимально возможный съём денег. Если многие «кардеры» практикуют многократный съём небольших сумм, незаметных для владельца карты, то Гонзалес решил действовать прямо наоборот — счёт владельца карты должен быть выпотрошен насколько это возможно, по-максимуму. Реально, схема работы команды должна была выглядеть так: занимаясь «ворддрайвингом», Гонзалес и Скотт собирают более-менее приличную базу данных банковских карт и выбирают среди них те, по которым допускается наибольший лимит обналичивания за сутки — это карты класса «gold» и «platinum». Штампуют при помощи энкодера несколько дубликатов каждой из таких карт и распределяют их между участниками группы. Имея на руках набор из нескольких карт, все они разъезжаются по разным частям Флориды с таким расчётом, чтобы к определённому времени каждый оказался возле заранее намеченного банкомата.

Все банкоматы, выбранные для обналички, должны принадлежать разным банкам, причём, ни один из выбранных банкоматов не должен принадлежать банку-эмитенту карты, с которой предполагается произвести съём денег. Незадолго до полуночи, в сторого определённый момент времени, каждый участник группы подходит к намеченному банкомату и снимает с карты дневной лимит. Одновременные запросы на проверку одной и той же карты и состояние одного и того же счёта поступят с банкоматов разных банков в разные процессинговые центры и операции по выдаче денег будут одобрены. Т.о. единовременно удастся обналичить несколько дневных лимитов по одной банковской карте. После полуночи операции надлежало повторить, переместившись к другим банкоматам. Поскольку в 00:00 начинаются новые сутки — у каждой карты откроется новый дневной лимит. И снова его снова надо будет обналичить несколько раз.

Если лимит для «платиновой» карты, привязанной к счёту в 200 тыс.$, составляет 10 тыс.$, то три человека с тремя её «двойниками» на руках, сумеют вытащить за час до и после полуночи 60 тыс.$! Так-то… Предложение звучало фантастично, товарищи Гонзалеса даже не поверили в то, что предложенная схема сработает. Но Альберт заверил, что всё получится, главное действовать синхронно и снимать деньги в банкоматах разных банков. Как бы быстро не работали компьютеры и оптоволоконные линии передачи информации, всегда сохраняется некоторый временной лог, задержка в обмене информацией между серверами. Процессинговый центр каждого из банков, проверив подлинность карты, разрешит операцию по снятию денег, не «зная» о том, что в то же самое время сервер другого банка даёт точно такое же разрешение.

Гонзалес знал об этой тайной уязвимости, связанной с иерархией построения платёжных систем, поскольку работал в Секретной Службе и очень хорошо изучил технологию обмена информацией при совершении операций с банковскими картами. Он заверил, что предложенная схема будет работать отлично, главное условие — хорошо планировать каждую операцию и точно следовать инструкции. Время подхода к банкомату каждого из участников должно выдерживаться очень строго, буквально плюс-минус полминуты.
Альберт особо проинструктировал своих товарищей о приёмах оперативной маскировки: не брать с собой «на дело» сотовые телефоны, даже выключенные, использовать кепи и капюшоны, чтобы скрыть лицо, обувать высокие ковбойские сапоги, которые не позволят верно оценить рост.

Детали первых операций по обналичке сейчас в точности неизвестны. Связано это с тем, что на фоне последующих проделок группы снятие денег с чужих карт выглядит как-то не очень серьёзно. Ну, а кроме того, рассказом о хакерских успехах правоохранители просто не хотят вводить в соблазн неофитов преступного промысла. Между тем, точно известно, что успех группы с самого начала был феноменален, достойным зависти любого «кардера».

Нелишне отметить, что сам Гонзалес никогда не выезжал на «обналику», мотивируя это тем, что его слишком хорошо знают в Секретной Службе и малейшая оплошность или случайность может погубить всё дело.

Примерно неделю группа готовилась к вылазке, во время «воддравйвинга» перехватывались реквизиты платежей в незащищённых сетях, отбирались 5-6 наиболее «дорогих» банковских карт (т.е. привязанных к наиболее крупным банковским счетам), изготавливались из «двойники», определялись банкоматы, которые надлежало использовать для съёма денег. Затем следовал ночной набег, в котором участвовали Дэймон Патрик Туи, Кристофер Скотт и Джонатан Джеймс. Каждый привозил утром Гонзалесу по 100-120 тыс.$.
Однажды, весной 2005 г. у Альберта сломалась машинка для пересчёта денег и он со смехом сказал друзьям: «Я натёр мозоли на пальцах, вручную пересчитывая ваши 320 тыс.$ в 20-долларовых банкнотах!» Деньги потекли широким потоком.

К лету 2005 г. о всяких материальных ограничениях всем участникам группы удалось позабыть — теперь денег хватало на всё. Примерно неделя уходила на подготовку вылазки — готовились дубликаты банковских карт, разведывались маршруты «подходов и отходов» к банкоматам, рассчитывалось время, затем — хлоп!- следовала «операция» и на столе Гонзалеса появлялась спортивная сумка, полная банкнот. Как вспоминали сами участники группы, всё это походило просто на волшебство — деньги можно было тратить как угодно и они не заканчивались!

Альберт призывал товарищей к умеренности в тратах, убеждая, что их будут искать именно по резко возросших расходам, но первый же не удержался и купил себе шикарный «мерседес». Чуть позже он сменил эту машину на новенький трёхдверный bmw 330i в vip-комплектации. Именно немецкие автомашины в понимании Альберта будут символом респектабельности и успеха.

cumbajohny-7-jj-a

Ребят из его команды трудно уже было удивить дорогими машинами, ресторанами и шикарными проститутками, но Гонзалесу на свой день рождения удалось устроить маленький фурор. Он не стал связываться с отелями, а снял на выходные… один из самых роскошных нью-йоркских пентхаузов, известный под названием «Sky Studios penthouse». Собственно, под этим названием известны два пентхауза, расположение помещений в которых зеркально — площадь каждого более 400 кв.метров с открытым бассейном. Также имеется общий зимний сад. Гонзалес снял оба пентхауза, сугубо для того, чтобы чужие глаза ненароком не увидели лишнего. Прослушки ФБР он не боялся — ещё будучи агентом Секретной Службы Гонзалес узнал, что помещения «Sky Studios penthouse» время от времени арендуются Сенатом США для проведения неофициальных встречь и переговоров. Что это были за «неофициальные встречи» америкнских парламентариев в Нью-Йорке можно было только догадываться, но Секретная Служба, оберегая сенатские тайны, регулярно

Вся группа была приглашена на мероприятие. Дэймон Туи, наиболее активно занятый обналичкой денег в банкоматах, в это время находился на Среднем Западе. Бросив все дела, он примчался в Нью-Йорк, Скотт и Джеймс «подтянулись» из Флориды, а Уотт и так проживал в Нью-Йорке. В общем, компания охотно собралась «на вечерину» и шоу превзошло все мыслимые ожидания. Поскольку арендовать дорогой пентхауз и улечься в нём спать было верхом глупости, друзья решили продержаться весь week-end без сна. Для этого они приготовили себе «коктейль бодрости», смешав в миксере смесь орехов, обезжиренного молока, ЛСД, экстази и… галлюциногенных грибов. Для поддержания потенции в ход пошла «виагра». Об алкоголе и гашише особо даже и говорить не следует — эти удовольствия шли в качестве «довеска». Или приправы, если угодно. Читая об этой тусовке, честное слово, удивляешься одному — как все остались живы? Набор различных наркотиков, смешанных в весьма произвольных пропорциях, мог дать кумулятивный эффект (т.е. усиление результирующего воздействия при сочетании нескольких типов веществ).

Разумеется, на вечеринку были приглашены «девочки» лучших эскорт-агенств Нью-Йорка. «Девочки» периодически сменялись и впоследствии никто из участников мероприятия не мог вспомнить их точного количества. Все молодые люди сходились в том, что их перебывало на празднике не менее двух десятков.
«Вечерина» по общему мнению участников, удалась на славу. К концу воскресенья все участники оргии едва переставляли ноги. Общие расходы на грандиозную пьянку составили «всего-то» 95 тыс.$, Гонзалес по этому поводу впоследствии шутил, что в Нью-Йорке даже при наличии желания невозможно потратить всех денег.

Однако этот успех Гонзалеса оказался его же «лебединой песней». В начале мая 2008 г. руководство правоохранительными органами США посчитало, что в отношении хакеров собрано достаточно материала для выдвижения обвинений и можно производить их аресты.
Основные события развернулись 7 мая 2008 г., когда и были произведены аресты. Случившееся вызвало настоящую сенсацию и попало во все выпуски новостей. Гонзалес был арестован в Майами, в отеле «National», при себе он имел пистолет «Глок» 26-го калибра, 23 200 $ наличными и хорватский паспорт. И, конечно же, два ноутбука — последние явились, по-видимому, самым ценным приобретением следствия! В его квартире был арестован Дэймон Туи. Также направились за решётку Кристофер Скотт — всё было сделано так, как и планировалось.

Гонзалес, оказавшись за решёткой, повёл себя, пожалуй, наиболее толково из всей группы. Он отказался от дачи показаний, предоставив следствию доказывать его вину, а всем своим подельникам — выложить всё, что они знают. В каком-то смысле его поведение можно уподобить тактике русского адмирала Лазарева, издавшего приказ подчинённому флоту: «огонь не открывать, пусть стреляет противник, а мы посмотрим, где лягут его ядра!» Гонзалес фактически предложил своим противникам выложить карты на стол, чтобы определить, чем именно располагает против него следствие. Тактика очень рассчётливая, хотя и не позволяющая в дальнейшем просить о снисхождении. Но Гонзалес ни о чём таком просить и не думал.

По мере того, как всё более разговорчивыми становились подельники, обвинения росли, пока не достигли 7 пунктов (заговор с целью хищений с использованием технических средств, создание преступной группы, неанкционированные подключения к компьютерным сетям, легализация доходов, полученных преступным путём, хищение персональных данных и пр.). Обвинение считало доказанным, что Гонзалес при участии некоторых из своих помощников, организовал успешные «взломы» сетей следующих компаний: «TJX companies», «BJ’s wholesale club», «Office Max», «Boston market», «Barnes & Noble», «Sports authority», «Heartland payment systems», «Hannaford Brothers», в результате чего со счетов клиентов были похищены около 400 млн.$.

25 марта 2010 г. Альберт Гонзалес по совокупности выдвинутых обвинений был приговорён к 20 годам тюремного заключения с содержанием в федеральной тюрьме, штрафам в 250 тыс.$ потерпевшим из г. Бостон, 250 тыс.$ — потерпевшим из г.Нью-Йорк, а также конфискации личного имущества на общую сумму 2,7 млн.$. Величину последнего определили стоимость автомашины bmw 330i модели 2006 г., несколько часов «Rolex» и колец с бриллиантами от «Tiffani», обнаруженные в вещах хакера.

cumbajohny-8-sky-studios-1

Предидущая новость

Десантник Степочкин

Следующая новость

Toyota рассекретила новое поколение Camry

Комментарии

Добавить комментарий