Киберпреступник, тайный информатор секретной службы, предатель и большой любитель кокаина, Альберт Гонсалес прошел путь от 12-летнего мальчика, искренне недоумевающего, зачем кому-то понадобилось заражать его компьютер вирусами, до выдающегося вора, в распоряжении которого оказались данные 170 миллионов банковских карт американцев. Сын кубинских эмигрантов построил целую киберпреступную империю, но почти сразу попался на удочку спецслужб. «Лента.ру» рассказывает историю хакера, который смог обмануть секретных агентов, но все равно оказался за решеткой.
Рискуя свободой
Гонсалес ерзал на кухонном стуле своей небольшой квартирки. Напротив молча сидел его собеседник. Стул, каждая неровность которого была так хорошо ему знакома, внезапно стал некомфортным. Нью-Джерси в те дни накрыла оглушающая жара, и по лицу Гонсалеса стекал пот, моментально становившийся липким. Он облизал сухие губы: «Чем я рискую в случае отказа?» Собеседник затянулся дешевой сигаретой: «Свободой».
22-летний парень уже несколько недель пытался понять, как его жизнь оказалась в этой точке. Но такой беседы он не ожидал. Казалось, только вчера Гонсалеса схватил за руку тот нью-йоркский коп, когда киберпреступник одну за другой обналичивал в банкоматах чужие банковские карты. Гонсалес не изобретал велосипед, а воспользовался существующей технологий создания клонов карт, позволяющей нанести на чистый пластик данные украденных кредиток.
Ему потом рассказали, что поймали его случайно: тот детектив ничего не знал о подделке карт, а Гонсалеса заприметил на улице, расследуя серию угонов автомобилей на Манхэттене. Причиной повышенного внимания стал надетый на его голову женский парик и гротескная серьга в носу.
При нем обнаружили 15 карточек, и этого не хватило бы, чтобы посадить Гонсалеса действительно надолго. Но полицейские проверили его квартиру — ту самую, на кухне которой они беседовали сейчас, — и нашли в компьютере данные миллионов других кредиток. Во время обысков они уже знали, что подозреваемый имеет отношение к Shadow Crew. Гонсалесу сказали, что он может сесть на 20 лет, и отправили под домашний арест. Но внезапно к нему пришел человек с удостоверением сотрудника секретной службы.
«Что я должен сделать?» — спросил Гонсалес. Спецагент улыбнулся и затушил сигарету.
Лидер ботаников
Свой выбор — согласиться стать информатором Секретной службы США — Гонсалес объяснял не только страхом тюрьмы, но и тем, что им будут гордиться родители. Для его отца Америка была пленительной мечтой, которую он реализовал, когда в 1970-х спасся бегством от кубинского коммунизма, приплыв во Флориду на самодельном плоту. Семья не была проблемной, и первые 12 лет своей жизни Гонсалес был достаточно обычным ребенком, даже прилежным. Но затем в доме появился компьютер, купленный на деньги, которые мальчик копил несколько лет. Через месяц кто-то заразил устройство вирусами.
«Нам пришлось позвонить технику, который нам его продал, и он приехал, — вспоминал Гонсалес много лет спустя. — У меня были к нему вопросы: как мне защититься от этого и зачем кому-то это делать?»
Гонсалесу, чей компьютер заразили вирусом, когда ему было 12, предстояло стать одним из самых успешных киберпреступников
Фото: U.S. Law Enforcement / Wired.com / Reuters
Детское негодование сменилось подростковым любопытством. Детали той истории так и остались неизвестны широкой общественности, но всего два года спустя, в возрасте 14 лет, Гонсалес прошел тропой великих хакеров, взломав НАСА. Впрочем, никто из этих великих совершенно не умел заметать следы, поэтому спустя пару дней в его средней школе в Майами оказались агенты ФБР. Гонсалеса это не испугало и даже раззадорило. Он уже был готов к чему-то большему.
По словам его бывшего преподавателя из старшей школы, он не был удивлен, когда узнал, что Гонсалес попал в беду. Учитель назвал подростка «проблемным лидером группы ботаников», не имевшим друзей, признав, что он «мог делать с компьютером много такого, на что были неспособны другие ребята».
Свой среди своих
После школы Гонсалес пошел учиться в колледж в Майами, но уже на первом году бросил его. К этому моменту он уже умел взламывать интернет-провайдеров, что обеспечило его постоянным бесплатным широкополосным доступом в интернет. Он понял, что может забраться дальше, и взломал компьютеры менеджеров этих компаний, обнаружив там колоссальное количество данных о новом программном обеспечении. Здесь его главной целью стало обучение, возможность говорить с хакерами и кардерами из разных стран на одном языке.
В 2002 году это приблизило его к администраторам форума Shadow Crew — одной из крупнейших на тот момент киберпреступной площадки, только-только созданной, но динамично развивающейся
Shadow Crew стал предвестником современных форумов, как минимум на два десятилетия определив формат общения между хакерами. Там они покупали и продавали персональные данные, сведения об украденных банковских карточках, настоящие и поддельные документы и вредоносное программное обеспечение. Конечно, делились и передовыми тактиками заражения, и способами подделки кредиток. В тесной связи с Shadow Crew развивался аналогичный русскоязычный форум Carder Planet. Его основал украинский кардер Дмитрий Голубов, вина которого так и не была доказана, а сам взломщик в середине 2010-х даже станет депутатом Верховной Рады, правда, всего на один созыв.
К лету 2003 года, когда детектив нью-йоркской полиции протянет руку к парню в смешном женском парике в вестибюле банкомата, Гонсалес стал одним из ключевых пользователей Shadow Crew, скрываясь под ником CumbaJohnny. Его новые друзья из Секретной службы США не могли не использовать это в своих интересах. Незадолго до ареста один из пользователей форума продал данные 18 миллионов аккаунтов электронной почты с полными сведениями об их владельцах. Настолько объемная база и сейчас станет поводом для серьезного расследования, а уж в начале века она тем более не могла не привлечь внимания американских спецслужб.
«Когда кто-то доверяет тебе, он теряет бдительность»
После того как Гонсалес оказался на крючке у спецслужб, началась операция Firewall. Спецагенты по его наводке делали контрольные покупки, выясняли, кто именно стоит за теми или иными аккаунтами, а в какой-то момент, когда с оригинальным сервером форума где-то в Юго-Восточной Азии случилась беда, CumbaJohnny любезно предложил владельцам площадки свои услуги. В этот момент сервер проекта переехал в армейский ремонтный гараж в Нью-Джерси, где год оставался под полным контролем Секретной службы США.
Когда в вашей квартире сидит агент Секретной службы и говорит, что вы уедете в тюрьму на 20 лет, вы сделаете что угодно
Параллельно Гонсалес продвигал на форуме канал связи через VPN, позволявший отправлять зашифрованные сообщения между участниками проекта и даже совершать звонки. Киберпреступник называл его абсолютно безопасным, однако на самом деле программа была разработана вовсе не CumbaJohnny, а программистами американских спецслужб, которые читали всю переписку и прослушивали все переговоры ее пользователей.
Гонсалес работал вместе с агентами, иногда весь день и потом всю ночь, месяцами подряд. 26 октября 2004 года хакер был доставлен в командный центр операции Firewall в штаб-квартире Секретной службы в Вашингтоне. Он еще раз просмотрел список целей и сравнил никнеймы с настоящими фамилиями в своих заметках. Финальный список он отправил в закрытый чат. Ровно в 21:00 спецагенты начали выбивать двери. К полуночи были арестованы 28 человек в восьми штатах США и в шести других странах. Большинство из них находились в считаных метрах от своих компьютеров.
Сообщение о закрытии площадки Shadow Crew силовики проиллюстрируют голым по пояс человеком за решеткой
Фото: ACCUDillinger / Wikimedia
Обвинения в краже данных 1,5 миллиона кредитных карт в итоге предъявят 19 из них, а эта операция станет самой крупной на тот момент в мире борьбы с киберпреступностью. Следующим утром на главной странице проекта посетителей встретит надпись: «Свяжитесь с местным отделением Секретной службы США... иначе мы сами свяжемся с вами!»
составил предполагаемый ущерб, нанесенный Shadow Crew
«Расследование меня действительно заинтересовало. Это заняло мой интеллект. Разоблачаем их, выясняем, кто они такие. Хотя, оглядываясь назад, я понимаю, что это было довольно легко. Когда кто-то доверяет тебе, он теряет бдительность», — признался Гонсалес несколько лет спустя.
За проделанную работу Гонсалесу хорошо заплатили, а после окончания спецоперации разрешили вернуться в Майами, оставаясь информатором спецслужб. Вот только в Секретной службе не знали, что их агенту под прикрытием через пару месяцев станет невыносимо скучно. И он найдет, чем себя развлечь.
Парни с большими антеннами
Начало 2000-х — время расцвета Wi-Fi-технологии. Многие компании в стремлении как можно быстрее оседлать прогресс и извлечь из этого наибольшую выгоду спустя рукава относились к защите своих данных. К концу 2004 года Гонсалес разбирался в беспроводных технологиях уже на экспертном уровне.
Его особенно заинтриговали возможности вардрайвинга — метода поиска общедоступных сетей, при котором хакеры быстро находят интересующий их Wi-Fi, перемещаясь по местности на автомобиле с мощными радиоантеннами. После этого слабо защищенные протоколы шифрования взламывались, а киберпреступники за считаные минуты получали доступ к серверам транснациональной корпорации стоимостью миллиарды долларов.
Гонсалес пробовал свои силы в вардрайвинге не в одиночку, ему помогал старый приятель Кристофер Скотт. Именно его ждал первый большой успех: 400 тысяч номеров банковских счетов клиентов ретейлера BJ's Wholesale Club
Скотт опробовал методику, рассказал о ее преимуществах и недостатках Гонсалесу и отдал ему все украденные данные. В 2005 году к ним присоединился Джонатан Джеймс, снискавший уважение в киберпреступных кругах, в 15-летнем возрасте взломав Министерство обороны США. Заматерев, он переключился на куда более прозаичные и выгодные атаки.
Вместе со Скоттом они получили доступ к данным сети магазинов Marshalls, а через ее системы спустя несколько месяцев проникли в сеть материнской корпорации TJX Companies (там узнают о факте взлома чуть ли не год спустя). В это время активным членом группы стал Дэймон Патрик Той — близкий друг Гонсалеса.
Взлом TJX Companies оставался незамеченным почти год, что озолотит Гонсалеса
Фото: Scott Olson / Getty Images
Официально хакер все это время продолжал сотрудничать с Секретной службой, помогая ее агентам проводить небольшие, в сравнении с делом Shadow Crew, расследования. Также он руководил сервисом компьютерных консультаций, но на самом деле основной доход ему приносил вардрайвинг. Правда, вскоре возникла очевидная проблема: сроки действия украденных им банковских карт постепенно истекали. Тогда Гонсалес пригласил в дело талантливого разработчика Стивена Уотта.
Тот разработал программу, поселившуюся на серверах TJX Companies. Ее задачи — поиск, захват и хранение всех свежих транзакций. Как только набор данных достигал определенного размера, программа автоматически закрывалась, после чего шифровала украденную информацию и пересылала ее прямо на компьютер Гонсалеса. К концу 2006 года сообщники украли в общей сложности 40 миллионов банковских карт. Схема обналичивания была той же самой, на которой Гонсалес впервые попался в 2003 году, но теперь кардер не ходил по банкоматам самостоятельно. Данные карточек передавались людям по всей стране, и они уже подделывали пластик, после чего отправляли в Майами пачки денег, оставляя себе процент за посредничество.
Любил мамину еду и кокаин
К тому времени игравший и за силы добра, и за силы зла хакер окончательно сформулировал главный принцип своей жизни: «Разбогатей или умри пытаясь» (в честь одноименной пластинки рэпера 50 Cent). В его жизнь пришли достаточно большие деньги, однако он не мог купить роскошный дом или спорткар последней модели — это заметили бы в Секретной службе. Единственное, на что Гонсалес мог потратиться, — веселье. Употреблявший до этого травку хакер перешел на кокаин. Он все реже проводил время в небольшой квартирке в Майами, предпочитая пятизвездочные отели там же или в Нью-Йорке. Несмотря на колоссальные расходы, его личное состояние исчислялось миллионами долларов.
Он мог заметить обручальные кольца или часы Patek Philippe с расстояния в 50 метров. Он мог бы стать следователем мирового класса. Он очень хорошо понимал, когда люди лгут
Как станет известно из протоколов судебных заседаний, в 2006 году Гонсалес закатил по случаю своего дня рождения вечеринку стоимостью 75 тысяч долларов, на которой пожаловался, что у него сломалась машинка для подсчета денег, из-за чего он был вынужден вручную пересчитать 340 тысяч долларов.
На обоих побережьях страны Гонсалеса всегда ждали дорогие клубы, красивые девушки, быстрые машины и запрещенные вещества. В перерывах между загулами взломщик жил у родителей — ему нравилось, как готовила мама, — а свою убогую квартиру сдавал сообщнику.
Главная цель
В 2007 году Гонсалес и его сообщники освоили еще более грандиозный способ взлома — SQL-инъекции. После этого с помощью пары хакеров из Восточной Европы он совершил самое дерзкое ограбление. Жертвой взлома стала одна из крупнейших в США платежных систем Heartland Payment System. Ее системы киберпреступник покинул с самой большой своей добычей — 130 миллионами банковских карт.
Взлом Heartland Payment System позволил украсть данные банковских карт десятков миллионов американцев
Фото: Lea Suzuki / San Francisco Chronicle / Getty Images
Жертвами нового метода стали также ретейлер 7-Eleven, сеть ресторанов Dave & Busters, а однажды по наводке Тоя они взломали базы данных производителя одежды Forever 21 лишь из-за того, что Тою не нравилось качество их продукции.
Уровень Гонсалеса как лидера? Беспрецедентный. Он не имеет равных в своей способности управлять людьми на разных континентах. Он не просто взламывал компании. Он их взламывал, крал их данные, после чего превращал их в деньги и отмывал их
Гонсалес искал способ получить доступ к банковским картам сразу после того, как клиенты ими воспользовались. Он узнал, что можно взломать POS-терминалы на кассах в магазинах, супермаркетах, на заправках. Лидер группировки нашел программное обеспечение для взлома и руководство по его применению. Приятель Гонсалеса из Эстонии в это время атаковал компанию Micros Systems — крупнейшего производителя POS-терминалов в стране, — что дало возможность изучить программное обеспечение терминалов, а также базу данных логинов и паролей сотрудников корпорации.
Заразив терминалы, Той вычислил серверы, обрабатывавшие платежи. Гонсалесу больше не приходилось рыться в базах данных в поисках ликвидных карточек. Вместо этого он мог напрямую получать информацию с серверов еще до того, как они поступали в банк. Он опробовал эту схему на сетях Wet Seal и Hannaford Brothers, в последнем случае скомпрометировав более четырех миллионов карт.
Схема с POS-терминалами открывала Гонсалесу доступ к данным карт до того, как их получали банки
Фото: Brian Snyder / Reuters
«Каждый раз, когда карта проводилась с терминале, она записывалась в наш файл. И никто ничего не мог с этим поделать», — вспоминал Той.
Развод со спецслужбами
К 2007 году группировка Гонсалеса превратилась в транснациональную, став одним из крупнейших в мире оптовых поставщиков украденных номеров банковских карт. Одним из партнеров кардера из Майами стал украинец Максим Ястремский, перепродававший базы данных розничным покупателям в Америке, Европе и Азии. Иронично, что он попал в поле зрения сотрудников Секретной службы и они пытались подрядить Гонсалеса на поиск сведений о его партнере по преступлениям. Ястремского такое покровительство в итоге не спасет — в том же 2007 году он будет арестован, а два года спустя его приговорят к 30 годам заключения за банковское мошенничество, которое он по сей день отбывает в турецкой тюрьме.
Гонсалес основал в Европе фиктивные компании, с помощью которых отмывал деньги. В конце концов они поступали на электронных счета в системах E-gold и WebMoney. Параллельно он модифицировал свой криминальный бизнес с технической точки зрения: у грабителей появились серверы в Латвии, Украине, Нидерландах и других странах.
Гонсалес и его подельники наносили данные украденных кредитных карт на чистый пластик, после чего снимали деньги в банкоматах по всем Соединенным Штатам
Фото: Liz Hafalia / The San Francisco Chronicle / Getty Images
«Я спрашивал себя, почему я это делал. Сначала — из финансовых соображений. Зарплаты в Секретной службе не хватало, а мне нужны были деньги. Так я создал снежный ком. Мне пришлось продолжать это делать.
Я хотел выйти из игры, но не смог», — рассказывал впоследствии Гонсалес.
Зато он смог навсегда покинуть Секретную службу США. Сотрудничество со спецслужбой продолжалось четыре года, но весной 2007 года кардер просто не появился в офисе. А вскоре силовики получили данные с компьютера арестованного в Турции Ястремского, в том числе его переписку с Гонсалесом. Следователи схватились за головы.
Вскоре они узнали еще об одной мошеннической схеме Гонсалеса, в которой косвенно были задействованы сами: по долгу работы в Секретной службе у него были данные о готовящихся арестах хакеров. И именно тем, кого скоро должны были арестовать, Гонсалес продавал данные просроченных пластиковых карт. Киберпреступник знал, что они просто не успеют потребовать у него вернуть свои деньги
«Мне не нравилось, что он это делал. Но в то же время я не был знаком ни с одним из хакеров, получавших от нас просроченные банковские карты. Что ж, тем лучше для нас», — признавался входивший в группировку Той.
Не оглянулся на родителей
Гонсалес остановил машину на красный сигнал светофора. Позади остановилась спортивная машина с тонированными стеклами. Кажется, он ее уже видел несколько кварталов назад. Хакер задумался. Едва загорелся зеленый, он, нарушив правила, перестроился на выделенную полосу для автобусов. Машина сзади совершила тот же маневр.
«Что ты делаешь?» — удивленно спросил Той. Гонсалес не ответил. На этот раз, увидев перед собой зеленый свет, он не тронулся с места. Преследователь тоже остался стоять. Через 20 секунд Гонсалес резко нажал на газ и вывернул руль влево, выскочив на встречную полосу. Набирая скорость, он промчался мимо той, другой машины, повернув голову, когда они поравнялись. На приборной панели он различил полицейский проблесковый маячок. Он свернул в переулок.
В Секретной службе Гонсалесу приходилось пытаться раскрыть преступления, которые он сам и совершал
Фото: Brian Snyder / Reuters
Через несколько недель, 7 мая 2008 года, в семь часов утра, агенты Секретной службы ворвутся в номер 1508 отеля National в Майами. В нем они найдут Гонсалеса, проститутку из Хорватии (из-за этого от него после ареста уйдет девушка), пистолет Glock, пару ноутбуков и 22 тысячи долларов. Сначала он не будет сотрудничать с бывшими коллегами, но позже поймет, что у следствия накопилась достаточная доказательная база. Это немало удивит его, ведь даже инцидент со слежкой на дороге не вызвал у него особых опасений. Гонсалес полагал, что не оставил никаких следов. Параллельно начнут давать показания Кристофер Скотт (получит в итоге семь лет тюрьмы), Стивен Уотт (два года) и Дэймон Патрик Той (пять лет).
Гонсалес начал сотрудничать со следователями в надежде скостить срок и даже рассказал про бочку с 1,2 миллиона долларов, закопанную на заднем дворе дома его родителей. Но это не помогло. При вынесении приговора Гонсалес сидел почти неподвижно. За все время последнего заседания он ни разу не оглянулся на сидевших в зале федерального суда в Бостоне мать и плачущего в носовой платок отца.
Я никого не виню, кроме себя
В марте 2010 года Гонсалес получил те самые 20 лет тюрьмы, которых избежал в 2003-м, согласившись сотрудничать с Секретной службой. Он был признан виновным по 19 пунктам. Его защита пыталась обжаловать решение, настаивая на том, что хакер страдает компьютерной зависимостью и имеет симптомы синдрома Аспергера, но это не помогло. Отсидев больше половины срока, Гонсалес получил право на условно-досрочное освобождение и воспользовался им, покинув тюрьму в сентябре 2023 года. О его жизни после этого ничего неизвестно.