Ошибка, задержание: Истории хакеров, пойманных на собственных ошибках
Вступление
Привет всем! В мире компьютерной безопасности существует множество виртуозных хакеров, способных проникнуть в самые защищенные системы. Однако, даже таким профессионалам случается допустить ошибки, и именно эти ошибки становятся ловушками, в которые попадают некоторые из них.
Сегодня мы собираемся поговорить о чёрных хакерах, которые в итоге были
задержаны правоохранительными органами. Приятного чтения!
Макс Рэй Батлер (Iceman)
Бывший консультант по компьютерной безопасности и хакер, который
был приговорен к самому длительному тюремному сроку за хакерские
преступления в истории Соединенных Штатов - 13 лет. Его обвиняли в
мошенничестве, включая кражу почти 2 миллионов номеров кредитных карт, и
он заработал около 86 миллионов долларов на мошеннических действиях.
Детство
Макс Батлер родился 10 июля 1972 года и вырос в городе Меридиан, Айдахо.
У него был младший брат или сестра, и его родители развелись, когда ему
было 14 лет. Отец Макса был ветераном войны во Вьетнаме и владельцем
компьютерного магазина. Он женился на дочери украинских иммигрантов.
В подростковом возрасте Макс Батлер заинтересовался системами досок объявлений и взломом. Однажды Батлер украл химикаты из лаборатории школы. Позже признал себя виновным в умышленном повреждении имущества, краже со взломом первой степени и крупной краже. Его наказанием стал условный срок. После этого он переехал жить к отцу и поступил в среднюю школу епископа Келли. Но это было лишь началом его правонарушений.....
Первая отсидка
После окончания средней школы Макс Батлер поступил в Университет штата
Бойс, где учился в течение года. Однако в 1991 году, во время первого
курса колледжа, Батлер был осужден за нападение. Он подал апелляцию, но
она не была удовлетворена по процедурным причинам, так как судья
сослался на то, что адвокат Батлера не поднял этот вопрос в предыдущей
апелляции. Макс Батлер был освобожден досрочно из тюрьмы штата Айдахо 26 апреля 1995 года.
Киберпреступность
Макс Батлер переехал в Сиэтл, где работал на неполный рабочий день в
различных компаниях в должности технической поддержки. Однако его
трудовой путь в CompuServe оборвался, когда были обнаружены его загрузки
незаконного программного обеспечения. После переезда в Калифорнию, где
он сменил фамилию, Макс начал работать как фрилансер в
области пентестинга и консультирования по вопросам компьютерной
безопасности.
Одновременно с работой в области компьютерной безопасности начал несанкционированно проникать в чужие сети. Весной 1998 года его
деятельность была обнаружена, когда он занимался исправлением ошибки в
программе BIND на различных серверах. Эта ошибка позволяла ему получить
контроль над компьютером и оставить себе доступ. Всё это зашло настолько далеко, что он начал получать доступы к компьютерам с военных баз, ядерных лабораторий, министерств внутренних дел, торговли и транспорта.
В мае 2001 года Макс Батлер был осужден на полтора года лишения свободы и
отправлен в федеральную тюрьму Тафт. В 2002 году его перевели из тюрьмы
в реабилитационный центр, откуда он начал искать работу, предлагая свои
услуги по низкой ставке в размере всего 6,75 долларов в час.
Кардинг
Два ареста ничему не научили Батлера и он занялся кардингом. Сидя на форумах для кардеров, Макс Батлер чуть не стал жертвой облавы правоохранительных органов, когда крупное сообщество Shadowcrew было раскрыто. Эта операция стала крупнейшей антихакерской операцией в США на тот момент.
В результате этих событий Макс Батлер решил создать свою собственную
платформу для сбора и продажи информации о кредитных картах и других
подобных данных. Он создал сайт под названием CardersMarket, который
привлекал не только местную, но и российскую и украинскую аудиторию. Для
помощи в переводах он привлек переводчика Цеценделгера, который приехал
из Монголии.
На тот момент на рынке существовало только четыре крупных конкурирующих
сайта. За два дня Макс Вижн взломал эти сайты, украл всю важную
информацию и уничтожил базы данных. В результате этой операции он
получил аудиторию из шести тысяч человек и большое количество данных о
кредитных картах.
В конце 2006 года произошли неожиданные изменения в жизни Iceman. Он внезапно оставил свою деятельность, ужесточил меры безопасности и начал перемещаться из одного дома в другой. Было уже поздно. В это время ФБР активно разыскивало основателя CardersMarket, а один из его знакомых хакеров стал информатором Секретной службы США, раскрывая все, что знал. Бывший соучастник Батлера также раскрылся. Некоторые из подельников были задержаны. 5 сентября 2007 года Макса Батлера арестовали.
Интересный факт
Находясь в тюрьме, Макс Батлер с помощью дрона умудрился доставить себе телефон, через который переводил деньги со взломаных счетов своим сокамерникам. (Источник: CNews)
Научится ли он на своих ошибках?
Нельзя сказать точно, продолжит ли Макс Батлер свой путь в киберпреступности, но можно сказать точно, что его основной ошибкой (кроме своего рода занятия), была недостаточное обеспечение собственной безопастности и безответственность. Понимать он это начал слишком поздно, когда на пороге одного из его домов уже были ФБР.
Гектор Ксавьер Монсегюр (Sabu)
Известный хакер и один из основных членов хакерской группы LulzSec.
Он также сотрудничал с хакерами Anonymous. Sabu проявил свои навыки в области взломов, кибератак и киберразведки.
Детство
Известно немного информации о детстве Sabu, или Хекторе Монсегуре. Он
вырос в семье с отцом, который был связан с наркоторговлей, и бабушкой. В
один момент отца и тётю арестовали, и Sabu с бабушкой переехали в
Нью-Йорк. Там он начал интересоваться компьютерами, и его увлечение
хакерством не заставило себя долго ждать. Со временем у него появились первые опыты в взломе, и после убийства пуэрториканца морскими пехотинцами, которые начали бомбить остров вне полигона, он начал взламывать различные веб-сайты, размещая на них свои подписи, такие как "Hello, I am Sabu, no one
special for now."
У Sabu присутствовала страсть к протестам и активному поведению. Однажды он принёс отвёртку в школу с намерением помочь восстановить компьютерную систему, но за это действие его настоятельно выругал охранник. Sabu почувствовал себя оскорблённым и решил выразить своё недовольство, отправив несколько жалоб в администрацию. Однако, впоследствии эти жалобы были восприняты как угрожающие, что привело к его исключению из школы и лишению возможности продолжить обучение.
Anonymous
После того, как бабушка Sabu умерла, ему было поручено заботиться о двух двоюродных сестрах. Однако, семья испытывала финансовые трудности, и Sabu начал заниматься махинациями с кредитными картами, сосредоточившись
на взломе банковских счетов крупных компаний в надежде заработать деньги.
Однако, со временем его интерес сместился с заработка денег на хактивизм, и он стал более увлечен хакерским активизмом, чем личной выгодой. Это привело его к присоединению к группе Anonymous, где он нашел единомышленников и возможность сделать вклад в борьбу за свободу информации и выражение политических взглядов.
Анонимус не имел четкой иерархии или руководства, и основная роль в
группе зависела от статуса и вклада каждого участника. Sabu сумел
зарекомендовать себя очень хорошо внутри сообщества Anonymous благодаря
своим навыкам и активности. Его ценность и влияние в группе позволили
ему впоследствии создать свою собственную хакерскую группировку
LulzSec
Sabu сформировал свою собственную хакерскую группировку, состоящую из шести участников Anonymous. Они изменили свои цели, переключившись с политических мотивов на так называемые "лулзы" (приколы/юмор), и начали атаковать разнообразные цели. Первой жертвой стал телеканал Fox. На Fox News хакеры оставили сообщение, в котором назвали рэпера Common "мерзким". После этого группировка совершила утечку аккаунтов LinkedIn, а
также опубликовала имена 73 000 участников шоу XFactor.
Они также провели атаки на игровые компании, включая Bethesda. Взломав сайт компании, они оставили сообщение: "Bethesda, мы взломали ваш сайт более двух месяцев назад. У нас были все ваши пользователи в течение нескольких недель. Пожалуйста, исправьте ваш мусор, спасибо!" Кроме того, по просьбе фанатов они также атаковали несколько сайтов различных игр.
Anti-Security
Последняя операция, проведенная LulzSec и Anonymous. Целью этой операции была публикация правительственных документов в сети. В рамках операции были взломаны два веб-сайта правительства Бразилии, а также департамент общественной безопасности штата Аризона. Кроме того, группировка осуществила взлом ряда крупных компаний, включая IBM, Sony, Disney и NBC Universal.
От борца за свободу до информатора
Группировка, в которую входил Sabu, привлекла внимание ФБР, особенно после того, как они взломали почту и опубликовали письма руководителя HBGary Federal. Кроме того, конкурирующие хакеры, также являющиеся членами Anonymous, помогли ФБР в обнаружении и пресечении действий группировки Sabu. Эти хакеры считали, что Sabu и его группировка использовали несправедливые и антидемократические тактики.
После этого началась охота на участников группировки, и сама группировка
прекратила свое существование. Sabu стал объектом интереса ФБР, и ему грозило до 124 лет заключения. Однако, уже на второй день после ареста он согласился стать информатором для ФБР. Его сотрудничество помогло предотвратить более чем 300 атак и деятельность других хакерских группировок.
Конец?
Sabu окончательно утратил доверие и репутацию у своих бывших коллег в хакерском сообществе. Благодаря сотрудничеству с ФБР, он сократил свой срок заключения и получил условный домашний арест, который уже отбыл. Однако, из-за его прежних деяний, он стал сталкиваться с трудностями при
поиске работы в области информационной безопасности, поскольку его действия были широко известными и запомнились всему миру.
В частности, Anonymous, заметив отзывы Sabu о нескольких сериалах, опубликованных в Daily Dot, угрожали провести серию атак и нанести ущерб веб-сайту издания. В свою очередь, сам Sabu планировал создать свою собственную организацию, однако он не разглашал подробностей этого плана.
Ошибки Sabu
Sabu совершил множество ошибок в своей хакерской деятельности. В частности, он не всегда обеспечивал свою анонимность, что привело к раскрытию адреса его личного сервера на одном из форумов. Он также использовал одни и те же никнеймы в разных местах, что значительно облегчило его идентификацию. Кроме того, его самоуверенность и размещение подписей на взломанных сайтах лишний раз привлекали внимание к его деятельности. Он также был слишком доверчивым по отношению к другим хакерам, которые не всегда разделяли его позиции и мотивы.
Совокупность этих ошибок и нарушений безопасности привела к его аресту. Он в конечном итоге согласился стать информатором для ФБР и помог предотвратить множество атак. Как житель России и как человек, который не наблюдал те события, я не могу высказать окончательную позицию относительно его решения стать информатором и перейти на сторону государства. Это остается на личное усмотрение каждого из вас.
Заключение
Сегодня мы рассмотрели две совершенно разные истории хакеров, оба из которых совершили ошибки и были задержаны, а один из них даже решил исправиться. Хотя информации о процессе задержания и расследования киберпреступлений крайне мало, в одной из следующих статей я намереваюсь
более подробно исследовать процесс расследования киберпреступлений и, в частности, применение криминалистики. Кроме того, я также рассмотрю инструмент AutoSpy, который используется правоохранительными органами.