Как украинский хакер, который был секретным оружием ФБР, обманул всех
В 2001 году двадцатилетний украинский хакер Максим Попов покинул родной Житомир и прибыл в США. Когда ему предложили хорошие деньги за сотрудничество с правительством Штатов в сфере компьютерной безопасности, он не смог устоять. Однако, как только Попов ступил на американскую землю, его задержали и поставили перед фактом: либо он становится информатором ФБР, либо садится в тюрьму за все свои прошлые преступления.
С этого момента и начинается история, достойная любого детектива. О поворотах судьбы юного хакера рассказывает Wired. Slon Magazine приводит самые яркие моменты статьи.
ИЛЛЮСТРАЦИЯ СЕНЬОР САЛЬМЕ
В 2000 году его команда взломала E-Money и Western Union, и Попов запросил у них за свои консультационные услуги сотни тысяч долларов. Но тогда его планам не дано было осуществиться – E-Money позвонили в ФБР, а Western Union публично объявили об утечке. Чувствуя давление со стороны местных банд, которые знали о его таланте и, бывало, приходили вымогать у него награбленные деньги, Попов решил уехать и построить другую жизнь на новой земле. Вместо этого он оказался под круглосуточным надзором ФБР.
Теперь по требованию американских властей Попов вынужден был общаться со своими бывшими соратниками из русскоязычной хакерской среды, в то время как эти разговоры фиксировались спецслужбами. Правда, долго продержаться на такой работе ему не удалось – в ФБР вычислили, что он передавал своим сообщникам зашифрованные послания о работе на агентство, и все-таки отправили его отбывать срок за свои прежние хакерские «заслуги» в тюрьму Сент-Луиса.
Оттуда его довольно скоро перебросили в тюрьму Санта-Аны по просьбе одного из местных агентов ФБР – Эрнеста Гилберта. Гилберт, сам бывший в юности хакером, прекрасно понимал, какие преимущества правительство может получить от способностей Попова. В 2002 году он снова подписался на сотрудничество с ФБР. Операцию назвали Ant City («Город муравьев»).
Попов приобрел новую идентичность в Сети и исследовал секретные хакерские чаты. Он даже периодически покупал у других хакеров небольшие пакеты украденных данных, на что агентство не жалело денег. Все это для того, чтобы приобрести новые связи и определить, какие компании подвергались атаке.
ИЛЛЮСТРАЦИЯ СЕНЬОР САЛЬМЕ
Гилберт помогал ему, как мог: один русский хакер, у которого Попов собирался выкупить информацию, отказался совершать с ним мелкую пробную сделку, потому что не верил, что Попов впоследствии сможет заплатить полную сумму (слишком она была большой – $200 тысяч). Это, конечно же, не входило в планы Ant City, и тогда Гилберт договорился с одним из банков. Он отвез туда своего подопечного, чтобы записать видео с необходимым количеством купюр. Задумка себя оправдала.
Хакер и агент отлично сработались: как-то раз Попов помог Гилберту вычислить одного русского хакера, посоветовав тому подать документы на работу в якобы знакомую Попову фирму (на самом деле несуществующую). Предложение попало в точку, и вскоре в руках агента оказались все личные данные того хакера, которые он выслал в письме по липовому электронному адресу. Все потому, что Попов хорошо знал постсоветский хакерский мир и психологию этих людей – они всегда остро нуждались в деньгах и работе.
В какой-то момент Гилберт с Поповым действительно сдружились. На День благодарения агент собрал для него небольшой праздничный стол и устроил просмотр фильма «Властелин колец: Братство кольца».
Агент Гилберт был настолько доволен прогрессом Попова, что принес ему еду на День благодарения и просеивают и устроил просмотр фильма «Властелин колец: Братство кольца». ИЛЛЮСТРАЦИЯ СЕНЬОР САЛЬМЕ
Агент ФБР и заключенный хакер тогда провели вместе полдня в маленьком кабинете, в котором каждый день работал Попов, и только после этого Гилберт уехал на праздник к жене и детям. В разговоре с Wired Попов с ностальгией вспоминал этот эпизод – ему было дорого такое внимание со стороны своего надзирателя. Гилберт действительно был к нему добр, и впоследствии это сыграло с агентом злую шутку.
Попов хорошо знал постсоветский хакерский мир и психологию этих людей – они всегда остро нуждались в деньгах и работе
В 2003 году Попов вышел из тюрьмы, и с подачи Гилберта ему организовали жилье и продлили работу над Ant City. Но на тот момент хакер уже очень хотел вернуться в родную Украину и начать свой бизнес в сфере интернет-безопасности. Он получил разрешение на недолгую поездку домой, но оба – и он, и Гилберт – знали, что хакер не собирается возвращаться. Так и произошло. Ant City был закрыт, и за его время, по оценке Гилберта, они спасли данные четырехсот тысяч кредитных карт и оповестили семьсот компаний об атаках хакеров из Восточной Европы. И все же это еще не было концом истории.
Через год Попов, уже глава собственной украинской компании по кибербезопасности, Cybercrime Monitoring Systems, или Cycmos, позвонил старому знакомому и сообщил, что обнаружил крупный взлом данных ФБР со стороны русских хакеров. Гилберта срочно поставили руководить этим расследованием. Оказалось, что русские взломали дата-центр AT&T в Нью-Джерси, который был сервером для почты агентов ФБР, в том числе ста хакеров, работающих на бюро. Попов по старой памяти помог отыскать взломщика – им был студент-петербуржец Леонид Соколов – и получил за это от ФБР $10 тысяч. Гилберт был очень доволен – крупнейшее дело в его жизни было раскрыто.
Спустя некоторое время оказалось, что в ходе той атаки были также взломаны данные других компаний, в том числе компьютерной фирмы EMC. Некий Денис Пинхаус предложил EMC свою помощь в устранении хакерских атак за $70 тысяч и указал на Гилберта как на свою рекомендацию. EMC доложила о подозрительной ситуации властям, и Гилберта вызвали на разговор к федеральному прокурору США. Агент так и не признался, кем все-таки был Пинхаус, хотя сам уже все понял. Сразу после этого разговора Гилберт написал Попову, чтобы он срочно прекращал все свои дела с EMC, иначе у него будут большие проблемы.
Текст сообщения попал в руки ФБР, когда Гилберту внезапно приказали передать агентству всю свою шестисотстраничную переписку с Поповым. Общаться им отныне было запрещено. На Гилберта завели уголовное дело по обвинению в разглашении государственной тайны, мошенничестве и антиправительственном заговоре. Ему пришлось добровольно уйти из ФБР, бросить работу, которой он очень дорожил. Впоследствии с него сняли все обвинения.
Гилберт вошел в кабинет своего босса, плюхнл пистолет и значок, и закончил свою восьмилетнюю карьеру с ФБР . ИЛЛЮСТРАЦИЯ СЕНЬОР САЛЬМЕ
Гилберт действительно был добр к своему подопечному хакеру, и впоследствии это сыграло с агентом злую шутку
Гилберт рассказал Wired, что однажды, через несколько лет после их последнего разговора, Попов позвонил ему. Он хотел поблагодарить за все, что бывший агент ФБР сделал для него. Гилберта это тронуло – у Попова теперь была новая жизнь, у него появилась семья. Вероятно, Гилберту и правда было приятно чувствовать себя причастным к метаморфозе своего бывшего подопечного хакера.
Правда, он не знал, что все это было правдой лишь частично. На самом деле история с AT&T была подстроена самим Поповым. Вместе со своим сообщником, тем самым Леонидом Соколовым, он взломал ее данные и рассчитывал выманить у компании $150 тысяч (все по той же схеме). Но AT&T отказалась, и только тогда Попов позвонил Гилберту, надеясь, что хотя бы ФБР заплатит за эту информацию. Соколова пришлось сдать, но тому все равно ничто не угрожало, так как Россия не выдала бы его США.
Wired так и не удалось узнать, догадывался ли сам агент об этой афере. Попов же, вспоминая, как практически собственноручно загубил блестящую карьеру Гилберта, сказал Wired: «Он был мне единственным другом. <…> Я все еще киберпреступник, я всегда им был. Но какая разница? Я по-прежнему его люблю».
Автор: Анастасия Зырянова, Slon Magazine
Tweet