21:31 26.03.2010 Хакер века | |
| В США вынесен приговор по одному из самых громких дел о
мошенничестве в области высоких технологий за последние годы. Идеолог
множества операций по незаконному проникновению в корпоративные сети и
основатель международной "биржи кардеров" ShadowCrew Альберт Гонсалес 25
марта приговорен к 20 годам тюрьмы за кражу более 170 миллионов
банковских карт. Сын кубинских эмигрантов Альберт Гонсалес (Albert Gonzalez) из Майами
познакомился с компьютерами еще в раннем детстве, когда ему было 8 лет.
Довольно быстро он понял, что высокие технологии могут принести неплохую
прибыль и обеспечить безбедное существование, за что в конечном итоге и
поплатился. Гонсалес отличился криминальными наклонностями еще в школе, где его
охарактеризовали как предводителя местных "ботаников", повернутых на
компьютерах. В 17 лет он впервые попал в поле зрения ФБР, когда с двумя
школьными друзьями взломал правительственные сервера Индии и оставил там
несколько нелицеприятных отзывов об индийской культуре. В тот раз он
отделался предупреждением и отлучением от компьютера на полгода. По всей видимости, уже тогда, в 1999 году, Гонсалес прекрасно знал, чем
будет зарабатывать на жизнь. После окончания школы он переехал из
Майами, где родился, в пригород Ньюарка, штат Нью-Джерси. Не выходя из своего дома в Нью-Джерси Гонсалес развел активную
деятельность в интернете, вместе с группой единомышленников создал
известное сообщество Shadowcrew и стал активным его участником. На сайте
Shadowcrew кардеры в уютной обстановке обменивались секретами успеха,
договаривались о купле-продаже крупных партий ворованных данных о
кредитных картах и их владельцах. Торговля шла в обстановке доверия и практически по рыночным законам -
лот выставлялся на аукцион, а в случае, если товар оказался
некачественным (например, владелец "утекшей" к хакерам кредитки успевал
ее к моменту продажи заблокировать), предполагалась процедура обмена или
возврата денег. На Shadowcrew можно было продать не только данные о
кредитках, но и многие другие добытые сомнительным образом товары, в том
числе списки почтовых адресов для спам-рассылок и различные секретные
документы. По данным ФБР, на ныне закрытом Shadowcrew в общей сложности было
зарегистрировано около 4000 человек, но реальное число пользователей
"биржи кардеров" было существенно меньше. Спустя год после открытия за Shadowcrew взялись федералы, и одним из их
осведомителей стал Альберт Гонсалес, известный на этом форуме под
псевдонимом CumbaJohnny. На сотрудничество с властями ему пришлось
согласиться, чтобы избежать уголовного преследования самому - ФБР
собрало достаточно улик для предъявления ему обвинения в торговле
краденными кредитными картами. За свою работу он получал от правительства США по 75 тысяч в год. С
апреля 2003 года по октябрь 2004 агенты ФБР пристально наблюдали за
активностью на Shadowcrew, собирая материалы для арестов. Однажды
операция оказалась под угрозой срыва, когда на сайте появились
документы, украденные у одного из агентов, следивших за форумом. В них
косвенно говорилось, что за форумом следят, но Гонсалесу, к тому времени
ставшему главой Shadowcrew, удалось свести подозрения на нет.
26
октября 2004 года по всему миру были арестованы 26 наиболее активных
участников кардерского сообщества, сам Shadowcrew прекратил
существование, а информатор ФБР вернулся в родной Майами. После разгрома Shadowcrew Альберт Гонсалес продолжил сотрудничество с
властями, но и о себе не забывал. Втайне от ФБР он решил заработать "на
черный день" и вместе с группой сообщников придумал схему кражи
персональных данных покупателей розничных торговых сетей. Злоумышленники проникали в сети компаний благодаря анализу трафика с
помощью специально написанной программы - сниффера. Полученные с помощью
сниффера данные позволяли злоумышленникам, оставаясь незамеченными,
получать доступ к секретной информации. Для поиска уязвимостей Гонсалес
не выходя из автомобиля сканировал трафик wi-fi сетей магазинов. Первой крупной жертвой Гонсалеса и компании оказалась корпорация TJX
Companies, которой принадлежит одна из крупнейших в США сетей магазинов
одежды T.J. Maxx. В TJX неладное заподозрили в декабре 2006 года. К
этому времени Гонсалес с сообщниками на протяжении полугода вел работу с
сетями компании и украл более 40 миллионов номеров банковских карт и
личных дел их владельцев. Одним из сообщников Гонсалеса оказался житель Минска Сергей Павлович. Он был признан виновным в хищении средств с помощью компьютерной техники, а также в распространении порнографии, и приговорен у себя на родине в 10 годам тюрьмы.
7 мая 2008 года Гонсалес и 10 его подельников были арестованы в ходе
спецоперации ФБР. Что примечательно, автором программы, воровавшей
данные из сетей ритейлера, был не он, а сотрудник банка Morgan Stanley в
Нью-Йорке Стивен Уатт (Stephen Watt), известный в своих кругах как
"unix-террорист". Гонсалес в этой операции выполнял роль "мозгового
центра". Уже когда Гонсалес находился под следствием, выяснилось, что он
причастен и к другим утечкам номеров банковских карт последних лет. В
частности, его обвинили в организации взлома одной из крупнейших в США
платежных систем Heartland Payment System, банкоматов ритейлера 7-Eleven
и торговой сети Hannaford Bros в конце 2007 года. В общей сложности из
этих организаций были украдены данные о 135 миллионах кредитных и
дебетовых карт и личностях их владельцев, которые затем перепродавались
на аналогичных Shadowcrew площадках. Среди хакеров операция получила
негласное название "Пан или пропал" (Get rich or die trying). В отличие от многих других хакеров, Гонсалес действовал не из любви к
искусству, а ради денег. Дома он хранил около полумиллиона долларов
наличными, еще миллион был закопан на заднем дворе у родителей
Гонсалеса. На заработанные деньги он купил себе квартиру в Майами,
машину, несколько пар часов Rolex, кольцо от Tiffany для своей девушки и
прочие мелочи, которые теперь пойдут на компенсацию нанесенного ущерба.
Молодой человек не гнушался шумных вечеринок, на одну из которых,
говорят, он потратил 75 тысяч долларов, и вообще предпочитал себе ни в
чем не отказывать. Перед лицом неопровержимых улик Альберту Гонсалесу ничего не оставалось,
как признать себя виновным и опять пойти на сделку со следствием,
раскрыв все подробности своих преступлений. В противном случае, учитывая
предыдущий опыт работы с властями, хакеру грозило пожизненное
заключение. Адвокаты настаивали, что их 28-летний клиент страдает аутизмом и
интернет-зависимостью, все преступные деяния совершал под воздействием
ЛСД, кетамина и марихуаны и вообще не отдавал себе отчет в том, что
делает. Учитывая масштаб развернутых Гонсалесом афер, поверить в это
было непросто. Согласно решению суда, ближайшие 20 лет Альберт Гонсалес
проведет в тюрьме. Лента Ру | |
|
| |
| Всего комментариев: 0 | |