Українському хакеру Максиму Попову було лише 20 років, коли у січні 2001-го він увійшов до посольства США у Лондоні з наміром змінити своє життя. Тривалий час хлопець був членом кримінального угруповання, що займалося шахрайською діяльністю та вимаганням коштів у американських компаній, проте зрештою вирішив врятуватися від переслідування, ставши експертом з комп'ютерної безпеки з США.
Однак все сталося не зовсім так. Попов опинився у в'язниці, а згодом – потрапив до ФБР, ставши "найкращою зброєю бюро та його найгіршим жахом", йдеться у матеріалі The Wired. Подробиці заплутаної історії читайте у матеріалі.
Кримінальне минуле
Максим Попов виріс у Житомирі. З дитинства він захоплювався комп'ютерами та виріс на літературі жанру кіберпанк та кінострічці “Хакери” 1995 року, тож знав, що буде хакером і зароблятиме завдяки цьому гроші.
У надрах Інтернету він знайшов безліч товаришів-однодумців. Наприкінці 90-х пострадянські країни були переповнені бідними молодими програмістами, що не мали змогу збудувати професійну кар’єру.
Окремі хакерські угруповання переживали своєрідну "золоту лихоманку" і заробляли на тому, що викрадали номери кредитних карток з американських сайтів електронної комерції. Подібна діяльність зазвичай називається кардингом.
Попов був не надто вправним у технічному плані, проте був напрочуд красномовним та мав талант до маніпулювання людьми. Він знімав кошти з “викрадених” кредитних карток. За допомогою бездоганної англійської хакер робив замовлення, телефонуючи американським компаніям, що продавали телефони та комп’ютери.
Деякий час подібна схема добре працювала, проте з часом онлайн-крамниці стали більш насторожено ставитися до доставки у Східну Європу. Приблизно тоді ж на Попова “вийшли” місцеві гангстери. Вони дізналися про його махінації та почали навідуватися до нього додому, вимагаючи гроші.
До вимагань вдався і сам Попов – разом зі своєю командою він зламував комп’ютери компаній, викрадав дані клієнтів, а згодом зв’язувався з представниками організації та представлявся як “безпековий консультант”, що допоможе зберегти витік в таємниці в обмін на гроші.
Таким чином у липні 2000 року хакери зламали E-Money – провайдер електронних платежів, який уже не існує, – і викрали дані 38 тисяч осіб. Жертвою їхньої діяльності стала й Western Union – у компанії було викрадено ще 16 000 імен, адрес, паролів та кредитних карток.
Попов сконтактував із компаніями та запронував їм “поховати” вкрадені дані в обмін за оплату консультацій сумою від 50000 до 500 000 доларів. Проте E-Money таємно сконтактувала з ФБР, а Western Union публічно оголосила про витік даних, що поставило хрест на планах хакерів.
Попов вирішив покинути Житомир і здатися американській поліції, ставши експертом з комп’ютерної безпеки у США. Однак хакер був змушений зіткнутися з іншою реальністю – по прибуттю до США агенти ФБР помістили його до ізольованої кімнати та запропонували працювати постійним кримінальним інформатором бюро, щоб заманити його колишніх поплічників у пастку. У разі відмови Попова кинули б до в'язниці. Хакера помістили під цілодобове спостереження у одному з будинків ФБР і доручили йому спілкуватися в чатах зі своїми друзями під запис агентів.
Він вдавав, що співпрацює, використовуючи сленгові слова, щоб попередити поплічників про небезпеку. Деякий час це працювало, проте через три місяці агенти ФБР переклали записи розмови і виявили обман. Попова кинула до в’язниці округу Сент-Луїс. Там він і перебував, поки несподівано до нього не завітав один з агентів ФБР, – агент Ернест Гілберт.
Співпраця з ФБР
Гілберт займався розслідування кіберзлочинів і добре розумів хакерів. Він знав, що як людина, що добре знала російську та була досвідченним кіберзлочинцем, Попов міг бути надзвичайно корисним ФБР і знаходити агентам потрібні зв'язки та докази.
Гілберт вирішив використати його таланти. Він обговорив свій план із прокурором Лос-Анджелеса, який порушив справу проти хакера, і уклав з ним угоду, відповідно до якої Попов проводив у в’язниці час за справу у Міссурі, а решту терміну – відпрацьовував, працюючи під прикриттям у ФБР. Попов погодився – домовленість не вимагала, щоб він шпигував за своїми друзями – та 2002 року підписав угоду.
У перший день роботи на ФБР Попова привезли у офісну будівлю та провели до невеличкої кімнати, де перебувала низка комп’ютерів з операційною системою Windows. Хакера прикували до стола, де стояв комп’ютер із клавіатурою кирилицею.
Попов мав працювати над операцією під назвою “Мурашине місто” (Ant City). Під вигаданим псевдонімом він писав у “підпільних” чатах та на CarderPlanet, видаючи себе за українського афериста, що заробляв на викрадених даних кредитних карток.
Першою метою Попова став один із найвідоміших хакерів CarderPlanet – українець, відомий як "Скрипт" (Script). Попов сконтактував із ним, і вони обоє почали переписуватися через ICQ. Вже через два тижні спілкування бранець ФБР уклав із хакером угоду, що він придбає у нього номери кредитних карток на суму $400.
Надіславши кошти Попову у Каліфорнію, Скрипт скоїв злочин, що підпадав під юрисдикцію США, і пізніше хакера затримала українська поліція (щоправда, невдовзі відпустивши).
Успіхи Гілберта та Попова стали відомі усередині бюро. З часом вони почали працювати над справами про хакерські атаки від різних офісів ФБР та навіть розкрили одну з найбільших, що стосувалася зламу компанії Data Processing International у лютому 2003 року, який призвів до витоку 8 мільйонів кредитних карток.
Після 8 місяців роботи над “Мурашиним містом” та 24 місяців відтоді, як Попов вирішив виїхати з України, його зрештою відпустили на свободу за умови, що він проведе три роки на випробувальному терміні. Гілберт домовився, щоб ФБР орендувало Попову квартиру та виплачувало йому стипендію в розмірі 1000 доларів на місяць, щоб він міг працювати над операцією. Проте Попов не міг пристосуватися до такого життя.
Суддя довзволив колишньому хакеру відвідувати Україну, за умови, що він повернеться відбути решту випробувального терміну. Гілберт відвіз його до аеропорту, знаючи, що більше ніколи не побачить.
Операцію “Мурашине місто” закрили. За підрахунками Гілберта, унаслідок неї з чорного ринку вдалося прибрати близько 400 000 викрадених карток та сповістити про злам понад 700 компаній. Звинувачення висунули десятьом підозрюваним – жодного не вдалося екстрадувати до США.
Діяльність “консультанта”
Попов заснував фірму з кібербезпеки, яку він назвав Cybercrime Monitoring Systems, або Cycmos. За словами самого Попова, вона шпигувала за підпільною мережею та продавала отримані дані компаніям, що були цілями хакерських атак. Час від часу хакер надавав такі послуги й Гілберту, з яким потоваришував за час спільної роботи.
Наприкінці 2003 року, напередодні нового року, він зателефонував агенту з резонанасним повідомленням про витік даних, жертвою яких стало саме ФБР. Попов розповів, що моніторив російську банду хакерів, що працювала з мережевою технологією X.25, до якої на той час були підключені тисячі корпорацій та державних установ у всьому світі.
Хакери нібито проникнули у центр оброблення даних телекомунікаційної компанії AT&T у Нью-Джерсі, що контролював сервери електронної пошти для ряду урядових установ США. Серед них було й ФБР, тож групі хакерів вдалося отримати доступ до електронної пошти кожного агента з адресою FBI.gov.
Гілберт негайно зателефонував своєму босу і вже невдовзі розпочалося розслідування справи. Агент переконав ФБР заплатити Cycmos $10 000 за те, щоб ті дістали усі викрадені матеріали та ідентифікували причетних хакерів.
Попов надав агентам два документи, які, за його словами, були отримані зі скриньок ФБР – конфіденційне 11-сторінкове досьє, складене на одного з найвідоміших хакерів CarderPlanet, що мав нік “Король Артур”, а також список кіберзлочинців ФБР і Таємної Служби з помітками навпроти кожного імені.
Гілберт попросив Попова надати більше даних. Через деякий час останній скерував агента до підпільного чату, де можна було відшукати лідера банди X.25. Ним "виявився" Леонід “Еддл” Соколов – студент із Санкт-Петербурга. Він зізнався у вторгненні до AT&T та крадіжці документів.
Проте попри такий, на перший, погляд, успіх, 10 лютого 2005 року агента викликали до штаб-квартири ФБР – Будівлі Дж. Едгара Гувера. У кімнаті для конференцій сиділи п’ятеро агентів-супервізорів, а на гучномовці перебував розлючений федеральний прокурор.
З’ясувалося, що низка інших корпорацій також стали жертвами хакерської атаки, і Попов звернувся до них, надаючи допомогу. Однією з таких компаній стала EMC, у якої хакери викрали код програмного забезпечення VMware.
Під псевдонімом Деніс Пінхаус Попов сконтактував з EMC і розповів їм про злам. Він сказав представникам компанії, що може перехопити викрадений код і надати технічний аналіз того, як трапився витік. Як підтвердження своєї надійності агент надав їм ім'я Гілберта як людини, що може за нього поручитися. Проте EMC сприйняла пропозицію як вимагання і повідомила про неї офіс прокурора у Бостоні.
Справа опинилася на столі прокурора Стівена Геймена. Він хотів знати справжнє ім’я Пінхауса. Проте Гілберт відмовився видавати Попова. Супервізор наказав Гілберту вийти з кімнати. Опинившись за дверима, агент написав Попову СМС з проханням триматися подалі від EMC.
“Постав хрест на цій ситуації, добре? Це важливо. Всі стежать за цим. Ти маєш припинити”, – написав він.
Справа AT&T завершилася тим, що Соколова визнали винним і додали у базу Інтерполу. Спершу усе було спокійно. Проте через кілька місяців після цього ФБР наказало Гілберту припинити будь-який контакт з Поповим та передати 600 сторінок їхніх онлайн-переписок за 18 місяців.
Гілберт перевівся з відділу боротьби з кіберзлочинністю до відділу боротьби з тероризмом. Кар’єра агента почала стрімко йти на спад. Його давні колеги припинили з ним спілкуватися, він не отримував жодних заохочувальних нагород, а коли 2006 року подав свою кандидатуру на посаду супервізора, його викреслили зі списку кандидатів. Зрештою, агент з’ясував, що проти нього розпочали розслідування за підозрою у змові, шахрайстві проти уряду та видаванні конфіденційної інформації правоохоронних органів (таким було попередження Попова щодо EMC). У лютому 2007 року Гілберт звільнився з ФБР.
Грандіозна схема
Востаннє Попов сконтактував із Гілбертом через 6 років після скандалу з ФБР, у якому подякував за усе, що той для нього зробив. Дзвінок посилив образу Гілберта на уряд – навіть коли чоловік покинув Бюро, розслідування проти нього не припинялося аж до 2009 року, коли ексагента було виправдано.
Проте історія з EMC на цьому не закінчилася. Як повідомив Попов Wired, після того, як компанія повідомила Гейману про спробу “вимагання”, вона таки погодилася на угоду. В обмін на платню Попов вберіг код від витоку. Проте йому виплатили не всю винагороду за "консультації", і Попов вирішив помститися.
Він створив черговий псевдонім – “Хардкор Чарлі” – за словами Попова, Чарлі нібито був російським хактивістом, що працював з групою Anonymous. 2012 року хакер оприлюднив перші 520 рядків коду у Мережі. Деякі з наявних у них вразливостей досі були присутні у програмі, тож компанія стрімко випустила 10 оновлень. Коли Попов випустив другу партію коду, більшість безпекових “дірок” було вже залатано.
Такі дії не надто корелювалися з репутацією Попова як простого "консультанта". Зрештою, він і не був ним. У розмові з медійником The Wired хакер зізнався, що злам EMC та ФБР не були дією якогось довільного російського хакера. Від самого початку Попов разом з Соколовим працював над зламом X.25.
Коли хакери отримали доступ до дата-центру AT&T, то сподівалися, що телекомунікаційна компанія виплатить їм 150 000, щоб захистити урядові контракти. Коли ж цього не сталося, Попов звернувся до Гілберта, сподіваючись, що за інформацію заплатить ФБР. Уклавши угоду з агентом, Попов переконав Соколова поговорити з Гілбертом у чаті, щоб той міг “розкрити” злочин. Агент не був складником афери.
“Я думаю, він насправді щось підозрював. Але тоді це було не настільки очевидно”, – зазначив Попов. Він не шкодує про злам ФБР. І, навіть попри те, що зруйнував кар'єру агента, називає Гілберта “єдиним другом, якого мав”.
Источник: tsn.ua