Переключиться на мобильную версию

Блокбастер от Wired. Как ФБР вербует украинских хакеров

Американский журнал рассказал одну из самых увлекательных историй об украинских хакерах и их связях с американскими спецслужбами.

Одним январским четвергом 2001 года двадцатилетний житель Житомира Максим Попов с опаской пересек порог американского посольства в Лондоне. Его можно было спутать со студентом по обмену, который подавал документы на визу. На самом деле это был опытный хакер, участник восточноевропейской банды, которая атаковала американские компании, занимаясь вымогательством и мошенничеством. Волна таких атак превратилась в конце 90-х в подобие холодной войны между США и организованной преступностью из постсоветских стран.

Хакеров из Украины вербуют в ФБР
Хакеров из Украины вербуют в ФБР

В 2001 году украинские и российские хакеры создали сайт CarderPlanet. Это была своего рода площадка для обмена крадеными номерами кредиток, паролями, данными о банковских счетах. На сайт были подписаны тысячи людей. Электронные системы США предстали перед колоссальной угрозой, и еще не догадывались о ее о масштабах.

Калифорнийский журнал Wired посвятил целую историю украинскому хакеру, который согласился на сотрудничество с ФБР и стал оружием в руках спецслужб. ЛІГА.net пересказывает основные моменты этой истории.

Украинский самородок

Украинский хакер четыре месяца вел предварительные переговоры с ФБР. Наконец, он отважился полететь в Лондон, откуда направился прямиком в Штаты. Попов был взволнован. Он распрощался со своими старыми партнерами, ему пришлось продать свои навыки в сфере компьютерной безопасности американскому правительству и, судя по всему, недорого. Еще недавно он находился в международном розыске, и чувствовал себя персонажем одного из любимых романов в стиле киберпанк.

Читай также: Украинские хакеры взломали сайт российских пропагандистов

У Попова был огромный опыт. Он впервые вышел в онлайн в 15 лет, когда отец купил первый компьютер и модем, и сразу понял, что заработает на этом деньги. Чуть позже, в 2000-м команда Попова взломала систему вашингтонского платежного провайдера E-Money и выкрала данные о 38 000 кредитных карт. Взлом Western Union и кража данных о 16 000 аккаунтов - также было делом их рук. 

После совершенных преступлений Попов решил перейти на другую сторону. Он предложил пострадавшим компаниям выступить консультантом по безопасности за вознаграждение $50 000 - $500 000. Потенциальные клиенты вместо этого донесли на него в ФБР.

В Украине дела у юного хакера также не заладились. Местные криминальные авторитеты разведали, что у парня на руках часто бывает валюта. На Попова стали давить, вымогая отступные.

Годы тюрьмы

В Штатах украинца встретили жестче, чем он рассчитывал. Первое время он провел в изоляторе. Затем ФБР вместе с федеральным прокурором выдвинули ультиматум: либо днем и ночью работать на благо Америки, сдавая своих бывших друзей в руки агентов, либо отправляться прямиком в тюрьму. 

Новым место жительства Попова стал дом в Вирджинии. Пребывая под круглосуточным наблюдением он вел переписку в хакерских чатах. ФБР фиксировала все данные и присылала ему новые инструкции.

Но украинец проявил находчивость. Используя сленг, он умудрялся предупреждать коллег - с помощью его переписки за ними пытается шпионить американское правительство. Осознав, наконец, что их водят за нос, спецслужбы упекли Попова в тюрьму. Казалось, он будет гнить в ней до самой старости.

Но один из калифорнийских агентов смекнул: парень нужен был американскому правительству гораздо больше, чем они думали.

Совместный проект

Если в 90-х хакерство часто было лишь специфическим развлечением, то в начале нулевых это занятие превратилось в профессиональный прибыльный бизнес. Море спама и фишинговых имейлов из Восточной Европы, первые неприятные встречи и воровство данных о кредитках…

Агент Эрнест Хилберт, разбирался в том, что такое хакерский мир и предложил Попову новую сделку. Вместо того, чтобы следить за своими старыми знакомыми, украинцу предложили собирать данные о неизвестных преступниках, с которыми его ничего не связывало.

Читай также: Украинские кибер-войска “захватили“ почти семь тысяч веб-камер в России и Крыму

После проведенного в тюрьме времени такие условия показались ему вполне сносными. Хотя ночевать все равно приходилось за решеткой. Украинскому хакеру дали в распоряжение компьютер с кириллической клавиатурой, изъятый полицией в ходе одного из рейдов. 

Первое задание Попова - войти в контакт с другим украинским хакером, который был известен под кодовым именем Spirit. Он находился в топе системы иерархии на площадке CarderPlanet. Благодаря действиям Попова - контрольной закупке ворованных данных на $400 - американцам удалось убедить украинскую милицию: Spirit нужно арестовать. 

Тот провел в украинской тюрьме всего полгода и вышел на волю. Но закупки ворованных данных о кредитках все же принесли пользу. С помощью этой информации спецагенты в сотрудничестве с банками  устанавливали слабые места в защите и методы взлома данных.

Хилберт и Попов сдружились. Спецагент оказался первым человеком в стране возможностей, который начал относиться к хакеру по-человечески.

Крутые виражи

Сотрудничество агента и хакера иногда напоминало кадры из американских фильмов про мошенников. Однажды украинцу надо было совершить контрольную закупку у хакера с кодовым именем RES Это был 21-летний российский студент. Он был крупной рыбой. Преступник обладал пулом из 8 млн украденных кредиток и хотел за них $200 000. 

Попов настаивал на покупке образца перед большой сделкой. Но россиянин ему не доверял. И обоснованно. Ведь Попов до этого случая закупал только мелкие партии “товара“, и не был похож на реального клиента. 

Хилберт решился на трюк. Он договорился с местным банком, переодел Попова и завел его внутрь, где перед парнем выложили гору наличных долларов. Спецагент записал на камеру видеообращение Попова к RES: “Смотри, все реально, без базара!“. Украинец пообещал, что кладет эти деньги на счет.

Этого оказалось достаточно, чтобы втереться к россиянину в доверие. Узнать его настоящее имя оказалось проще простого. Попов похвастался в переписке, что якобы работает в компании, которая занимается производством пластиковых карт. И как бы между делом добавил, мол, его босс подыскивает еще работников, и дал контакты. 

В тот же день российский хакер прислал свое резюме. В нем были все его персональные данные, включая скан паспорта.

Схема оказалась универсальной и сработала еще не один раз. Попов знал: все, чего на самом деле хотели хакеры из Восточной Европы - нормальная работа.

Новая жизнь

Лишь два года спустя с момента приземления в США Максим Попов наконец получил свободу. И все же он оставался под наблюдением. У него не были ни гринкарты, ни документов, ни прав. Хилберт продолжал поддерживать коллегу. Он выбил в ФБР для украинца квартирку возле пляжа в Калифорнии и стипендию в $1 000, чтобы тот мог продолжить поиск преступников для американского правительства. 

За время всей совместной работы спецы предотвратили взлом 700 компаний. Десять подозреваемых в конце концов получили приговор. Но ни один из них не был экстрадирован в Штаты.

Читай также: Хакеры из Anonymous взломали сайт Херсонской облгосадминистрации

Попов вернулся на родину и занялся легальным бизнесом. Но однажды в канун нового 2004-ого года Попов позвонил экс-коллеге и сообщил тревожную новость: группа российских хакеров взломала серверы американского дата-центра AT&T в Нью-Джерси и получила доступ ко всем почтовым адресам агентов ФБР. 

Наконец-то сбылась мечта Попова: он все-таки заполучил крупный заказ от американцев, занявшись консалтингом и сопровождение дела. Если бы не украинец, российская группировка X.25 воспользовалась бы всеми украденными данными, включая поименный список хакеров, сотрудничавших с ФБР. 

Хакеров взяли в Санкт-Петербурге. Это дело оказалось крупнейшим в карьере Хилберта. Он еще не догадывался, что через несколько лет ему придется покинуть ФБР из-за ложных подозрений.

Смотри также обращение украинских хакеров:

Первое обращение украинских хакеров
0:00 / 01:40

Комментариев (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь