Kingpin. Глава 6. Как я скучаю по преступлениям.

Начало июня, на улице стояла знойная жара. По полудню Макс приехал домой с работы, оставил машину на парковке и не спеша потопал к дому. Открыв дверь своей квартиры, он увидел следующую картину: в гостиной, прямо напротив входа, его ожидали 4 человека. Двоих Макс узнал сразу, Крис Бизон, с ним еще двое агентов, и Пит Трэхон, довольно мерзкий тип, глава отдела по борьбе с компьютерной преступностью. И судя по тому, что к нему домой заявился сам мистер Трэхон, Макс сразу понял, что быть проблемам.

Следующий месяц после атаки выдался для Макса тяжелым. Он таки запустил WhiteHats.com. Сайт зашел народу и обрел невиданную популярность в мире кибербезопасности. В дополнение к его сканеру уязвимостей, Макс собрал на сайте все последние рекомендации CERT и ссылки на патчи BIND. А также написал статью о черве ADM, в которой в мельчайших деталях описал его работу. В комьюнити никто даже не подозревал, что все это дело рук Макса Вижн. Он лично продемонстрировал ярчайший пример серьезной дыры в безопасности. Что в свою очередь не могло не понравится начинающим хакерам и будущим спецам-киберзащитникам.

Кроме своего личного проекта, Макс продолжал работать на ФБР, регулярно присылая им отчеты. Кстати после последнего отчета, Бисон написал Максу лично. Хотел встретиться. Видимо обсудить последние выводы Макса.

«Как ты смотришь на то, чтобы я подъехал к тебе домой? Нужно поговорить» – писал Бисон, – «У меня кажется есть адрес, помню, где-то записывал себе».

Теперь, когда Бисон стоял на пороге квартиры, он объяснил, почему на самом деле он сюда приперся. Он знал все о атаках Макса на Пентагон. За его спиной стоял, как позже выяснилось Эрик Смит, молодой следователь, работавший на ВВС США, в Вашингтонском офисе. Он-то и отследил вторжения в BIND. Все следы вели к квартире Макса в Сан-Хосе. В руках у агента красовался ордер на обыск.

Приглашая рукой пройти, Макс уже начал извиняться. Он пытался объяснить, что всего лишь хотел помочь, хотел как лучше. Но они как будто не слышали этого, молча прошли и уселись на софу в гостиной.

Они дружно болтали. Макс, довольный хорошим настроением агентов, раскрывал все больше подробней своего взлома, и с интересом слушал рассказы Смита, о том, как он его отследил. Все дело было в всплывающих уведомлениях, которые Макс использовал для того, чтобы быть в курсе хода атаки. Сообщения отправлялись на диалап Verio, и по официальному запросу, как следователю ВВС США, провайдер выдал Смиту номер телефона Макса.

«Это было не так-то и сложно», – видно, что следак пытался выебнуться. На что Макс ответил, что хотел сделать как лучше для общества, и потому не так беспокоился о собственной безопасности.

Федералы поинтересовались, знает ли кто-нибудь еще о том, чем занимается Макс. Он сказал, что в этом также был замешан его босс. Босс из Microcosm Computer Resources. Мол, Мэт Херриган, он же «Диджитал Джисус», еще не полностью завязал с хакингом, и поэтому согласился составить Максу компанию. От также сказал, что его компания собирается заключить контракт с Агентством Национальной Безопасности.

По приказу агентов Макс был вынужден написать признание.

«Я делал это исключительно в целях исследования, проверить, возможно ли вообще то, что я задумал», – писал Макс, – «Я понимаю, это не оправдание, но поверьте мне. Мне очень жаль, но это правда».

К тому времени Кими вернулась с работы, и застала федералов, обыскивающих квартиру. Подобно пасущимся оленям, они в унисон провели ее взглядом, но понимали, что она им не нужна, а поэтому продолжили заниматься своим делом. Уходя, они забрали всю технику Макса с собой.

Дверь закрылась, оставив молодоженов с тем, что осталось от их квартиры после обыска. Извинения уже было хотели слететь с уст Макса, но Кими сердито перебила его: «Я же говорила тебе – не попадись! Козел!».

Агенты ФБР увидели возможность в содеянном Максом преступлении. Они дали ему второй шанс. Если он рассчитывал на снисхождение, то должен был продолжить работать на агентство. Только теперь одними отчетами ему не отделаться. В порыве исправить сложившуюся ситуацию, и спасти свою жизнь и карьеру, Макс даже не пожелал заключить письменный договор. Он поверил всему, что они наговорили, думал, что если он поможет им, то и они помогут ему.

Две недели спустя, Макс получил первое поручение. Банда телефонных фрикеров только что угнала телефонную систему компании 3Com и использовала ее, как личную сеть для коммуникации. Бисон и Трэхон могли бы присоединиться, но они сомневались, что смогут гармонично влиться в тусовку хакеров и вытащить таким образом какую-то полезную информацию. Макс чекнул последние новости и актуальные методы взлома из мира телефонного фрикинга, а затем набрал номер из офиса ФБР. Звонок тайно записывался.

Выписав имена знакомых ему хакеров, и опираясь на свой собственный опыт и навыки, Макс легко убедил фрикеров в том, что он один из них. Те в свою очередь поверили, и без доли сомнений выложили все карты на стол. Это была интернациональная банда телефонных фрикеров, которая насчитывала порядка 35-ти человек, в основном из Британии и Ирландии. Они называли себя DarkCYDE. Согласно их громкому девизу, они стремились объединить фрикеров и хакеров по всему земному шару в одну большую цифровую армию. Но на деле оказалось, что это просто ебаные дети, скрипт-кидди, играющие с телефонами, Макс понимал это, так как сам был таким, правда еще в старшей школе. После звонка Бисон попросил Макса оставаться на связи с этими ребятами. Макс потом еще немного попереписывался с ними в IRC и скинул логи переписок агентам.

Довольные работой Макса, агенты через неделю вызвали его вновь, в главный офис в Сан-Франциско. Появилась новая работа. На этот раз в Лас-Вегасе.

Макс обвел взглядом зеленые покерные столы в холле «Plaza Hotel and Casino». С дюжина молодых ребят в футболках и шортах или джинсах – «униформе хакеров» – наклонившись, стояли возле пары компьютеров. Те, кто стоял позади, время от времени указывали что-то пальцем на экране. Для людей непосвященных это был довольно странный способ провести викенд в Городе Грехов. Вместо клубов, шлюх и игровых автоматов они словно роботы стучали по клавиатуре. Но этим ребятам нужно было другое. У них была командная заруба. Цель состояла в том, чтобы первым проникнуть в сеть и захватить ее. Сеть эту они кстати поднимали на скорую руку сами. Первая команда, которая оставит свой виртуальный флаг в одной из целей забирала 250 долларов призовых и респект от других хакеров. Заработать можно было еще больше, взломав других участников. Для этой игры хакеры доставали со своих виртуальных арсеналов самые новые и сильные пушки. Только вместо оружия были эксплоиты и разнообразие атак, которые они скрывали, чтобы сейчас впервые засветить их публично.

На Def Con, крупнейшей хакерской конференции «Захват флага» был зрелищем ничем не хуже, чем шахматные дуэли Фишера и Спасского.

Для Кими Def Con оказался самой нудной дырой из всех нудных дыр в свете, Макс же чувствовал себя здесь словно в раю. По всему помещению столы были заставлены винтажной компьютерной техникой, экзотичной электроникой, инструментами для взлома замков, футболками, книгами и копиями «2600: The Hacker Quarterly» – популярного американского хай-тек журнала. Увидев Элиаса Леви, известного white-hat хакера, Макс указал на него Кими. Леви, он же «Aleph One», был модератором рассылки BugTraq, своего рода New York Times в мире кибербезопасности, и автором туториала по переполнению буфера – «Ломаем стек ради забавы и профита», – появившегося в Phrack. Макс не осмелился подойти к знаменитости. Да и что бы он ему сказал.

Разумеется, Макс не был единственным федеральным кротом на Def Con. С момента своего начала в 1992, в качестве одноразовой конференции, организованной бывшим телефонным фрикером, Def Con вырос в легендарное место встречи тысяч хакеров, специалистов по компьютерной безопасности, и прихвостней со всего мира. Они приходили сюда сами, или со своими онлайн-корешами, проводили и слушали технические лекции, покупали и продавали мерч, а по ночам бухали до беспамятства в номерах своих отелей.

Def Con был настолько очевидной мишенью для правительства, что организатор, Джефф «the Dark Tangent» Мосс, даже придумал игру – «Найди федерала». Участник, который обнаружил агента в толпе должен был указать на него и прокричать «Я нашел федерала». Если остальные соглашались с его подозрением, победитель уносил домой футболку с надписью «Я ПОЙМАЛ ФЕДЕРАЛА НА DEF CON». Часто случалось и такое, что подозреваемый агент просто сдавался, и добродушно поднимал свой жетон, давая хакеру легкую победу.

Задание Макса выдалось тем еще испытанием. Трэхон и Бисон хотели, чтобы он разговорил и узнал настоящие имена своих бывших коллег, и заставил их как-нибудь обменяться ключами шифрования PGP, которыми часто пользовались люди, обеспокоенные своей безопасностью. С помощью этих ключей они подписывали и шифровали свои эмеил письма.

Макс понимал, что он занимается не тем. Написание отчетов для бюро это одно дело. Да и угрызений совести по поводу данных от DarkCYDE не было, они были слишком юны и глупы, чтобы вляпаться в настоящие проблемы. Но это уже больше походило на крысятничество. Личная приязнь была заложена в Максе намного глубже, и ему хватило одного взгляда на толпу конференции чтобы понять, они его друзья.

Многие взломщики неохотно отказывались от своих незрелых шалостей и переходили на законную работу в доткомы или создавали собственные компании по кибербезопасности. Все они перевоплощались в белое, как и Макс. Популярная на конференции футболка как нельзя лучше передавала их мысли: «Я скучаю по преступлениям».

Макс проигнорировал указания ФБР и начал посещать вечеринки и лекции. В списке релизов этого года значился долгожданный выход от «Культа мертвой коровы» (Cult of the Dead Cow или cDc). cDc были рок звездами в мире хакинга. Они записывали и исполняли музыку, внося свою лепту на презентации Def Con. А благодаря зрелищности своих выступов они стали любимчиками СМИ. В этом году на конференции группа выпускала Back Orifice, навороченную программу удаленного управления для Windows. Если бы кому-то удалось уговорить жертву запустить Back Orifice, он бы получил полный доступ к его файлам, мог сделать скриншот экрана, или даже вывести изображение с веб-камеры. По словам разработчиков, программа была разработана дабы поставить Microsoft в неловкое положение. Уж больно дырявой была безопасность в Windows 98.

На презентации Back Orifice толпа была в дичайшем восторге, позитивная энергия этого места заразила и Макса. Но больше практического интереса у Макса вызвала лекция о законности взлома компьютера, которую читала адвокат Дженнифер Граник. Начать она решила с рассказа о недавнем судебном преследовании хакера из Бэй Эриа. Его звали Карлос Сальгадо-младший, это был 35-ти летний ремонтник компьютеров, который, как никто лучше, олицетворял собой будущее киберпреступлений.

Из своей комнаты в доме его родителей в Дейли Сити, что в нескольких милях южнее от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных с 80 тысячами номеров кредитных карт с именами, почтовыми индексами и датами истечения сроков действия. Кардинг был известен еще до него, но то что Сальгадо сделал потом, гарантировало ему место в каждой уважаемой себя книге о истории кибербезопасности. Под ником «Smak» он зашел в IRC, в канал #carding и выставил весь список карт на продажу.

Что б вы понимали, в то время, это выглядело примерно так же, как если бы вы сейчас нашли новенький Боинг 747 на продаже в местной барахолке. Тогда подпольное мошенничество с кредитными картами в интернете представляло из себя болото из детей и несостоявшихся хакеров. Они едва ли ушли дальше предыдущего поколения мошенников, которые ксерили чеки, которые они находили в мусорных баках за торговыми центрами. Сумы их типичных сделок исчислялись в однозначных цифрах, а диалоги насквозь пропитаны мифами и дебилизмом. Большинство этих разговоров велось прямо в открытых каналах, на которые, предварительно зарегистрировавшись, мог попасть любой легавый. О безопасности они и думать не думали, они считали, что их мелкие проделки вряд ли заинтересуют правоохранительные органы. Идиоты.

Примечательно, что Сальгадо все-таки нашел потенциального покупателя в #carding. Им оказался студент, который учился на программиста в Государственном университете Санг-Диего. Сам он промышлял подделкой кредитных карт, получая номера из выписок по счетам, украденных из почты. У студента были контакты, которые, по его словам, могли купить всю базу краденных карт. Сумма значилась в шестизначном числе.

Сделка пошла по пизде, когда Сальгадо решил проверить на честность своего покупателя. Он взломал интернет-провайдера студента и покопался в его файлах. Узнав это, парень начал тайно работать с ФБР. Утром 21 мая, 1997 года, Сальгадо прибыл на место встречи. Он ожидал покупателя в зоне для курения в международном аэропорту Сан-Франциско, где он предполагал обменять диск с базой данных на чемодан, доверху забитый вечно зелеными. Не елками, а 260 тысячами долларов. Вместо этого он был арестован отделом по борьбе с компьютерными преступлениями Сан-Франциско.

Это дело открыло глаза сотрудникам ФБР: Сальгадо стал одним из первых хакеров, который начал использовать свои навыки взлома ради прибыли. И, разумеется, он представлял угрозу для будущего электронной коммерции. Опросы показали, что среднестатистические пользователи начали боятся светить номера своих кредиток в интернете. Это была причина номер один, которая тормозила развитие сферы интернет покупок. Сейчас, после многих лет борьбы за доверие потребителей и оправданий надежд инвесторов интернет-направленные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO, что позволило сделать ему 54 миллиона долларов за 1 день.

Кстати, если бы Сальгадо не поймали, его IPO было бы куда выше: сумма кредитных лимитов на всех 80 тысячах карт составила бы больше миллиарда долларов. $931 568 535 – если вычесть потраченные законными держателями деньги.

Сразу после ареста, Сальгадо сделал чистосердечное признание, в котором все до мелочей рассказал агентам ФБР. На презентации Граник сказала, что это и было его главной ошибкой. И даже несмотря на сотрудничество с следствием Сальгадо был приговорен к 30 месяцам тюремного заключения.

«Сегодня, в ФБР хотели, чтобы я сказала вам, что Сальгадо поступил правильно, что сам все рассказал». Она сделала небольшую паузу. «Это все полна хуйня!».

«Шлите их куда подальше!» – сказала Граник и аудитория раздалась аплодисментами и свистом, – «Нет никаких весомых причин, чтобы говорить с копами… Если уж вам так сильно хочется сотрудничать с ними, то делайте это, пожалуйста, только после консультации с адвокатом и заключения соответственного договора. Нет никакого прока предоставлять им информацию за просто так».

Кими с Максом стояли у самого конца толпы, слушавшей этот спич. Кими ткнула его локтем в ребра. А дело было в том, Макс сделал все, что Граник посоветовала не делать интернет злоумышленникам. Абсолютно все.

У Макса начали появляться задние мысли о его сотрудничестве с федералами.

* * *

«Мы должны внести некоторые изменения в ход наших дел».

Макс, наверное, мог бы почувствовать разочарование, исходящее от его монитора, когда читал последнее письмо от Криса Бисона. Макс мало того, что вернулся с Def Con с пустыми руками, так еще и сорвал встречу в главном офисе, на которой он должен был получить новое задание. Это до чертиков взбесило босса Бизона, Пита Трэхона. В следующих письмах Бизон предупреждал Макса о мрачных последствиях его бесполезности для агентства.

«В дальнейшем, отсутствие на встречах без уважительной причины будет нежелательным поведением с вашей стороны. Я думаю Вы понимаете, о чем я, мистер Батлер. А если вы вдруг вздумаете остановить наше сотрудничество, то мы будем вынуждены предпринять соответственные меры. В этот понедельник Пит встретиться с прокурором по ВАШЕМУ делу. И он хотел бы видеть Вас в нашем офисе в 10 часов, ровно, в понедельник, 17.08.1998. Я надеюсь Вы все поняли. Меня не будет на следующей неделе, почему я и захотел встретиться с Вами сейчас, поэтому договариваться с Питом Вы будете лично».

Как ни странно, на этот раз Макс явился. Трэхон объяснил ему, что его интерес пал на босса Макса в MCR, Мэта Хэрригана. Он был встревожен идеей Мэта, запустить собственную компанию посвященную кибербезопасности, с работниками, на подобии Макса, то бишь бывшими преступниками. Да еще и борющейся за контракт с АНБ. Если Макс рассчитывал на светлое будущее вне 4 стен камеры, он должен был заставить Хэрригана признаться в том, что он все еще занимается нелегальным взломом, и имеет отношение к атакам Макса на BIND.

Трэхон подсунул Максу новые бумаги для подписи. Это было письменное соглашение на установку на него прослушивающего устройства. После подписания, Трэхон выдал Максу само устройство, замаскированное под пейджер.

На следующий день, Макс встретился с Хэриганом в столовке «Дэнниз» в Сан-Хосе. Он был без прослушки. Макс глазами просканировал других посетителей и выглянул в окно, на парковку. Федералы могли быть повсюду. Достал кусок листка, оставил его на столе Мэта со словами «Вот что происходит на самом деле…» и в спешке покинул здание.

Сразу после этого Макс набрал Дженнифер Граник, он взял ее визитку по окончанию Def Con. После недлительного разговора она согласилась представлять его в суде.

Как только Трэхон и Бисон узнали, что у Макса появился адвокат, они ни секундой не думая убрали его из списка информаторов. Граник начала обзванивать ФБР и прокуратору с целью узнать, что для ее нового клиента готовило правительство. Три месяца спустя она все-таки получила ответ от главного прокурора по делам компьютерных преступлений в Силиконовой Долине. Соединенные Штаты более не были заинтересованы в сотрудничестве с Максом. Теперь он мог рассчитывать только на возвращение в тюрьму.