Антихакерский рейд: операция «Sundevil»
В 1990 году количество компьютерных взломов выросло в несколько раз по сравнению с прошлыми годами. Хакеры проникали повсюду – в правительственные и военные сети, системы крупных корпораций и небольших компаний, компьютеры security-экспертов. Чтобы расследовать только один инцидент Секретной Службе (US Secret Service) требовалось немало времени и людей, но инцидентов стало столько, что спецслужба только опускала руки… Весной 1990 г. в городе Феникс (Аризона) в местной штаб квартире СС собралось несколько ведущих охотников за хакерами, представителей ФБР и генпрокуратуры. Вместе они обсуждали возможные способы борьбы с компьютерной и телефонной преступностью. Результатом встречи стал документ с грифом “Совершенно Секретно”, в котором говорилось о подготовке операции под кодовым названием “SunDevil“. Через несколько месяцев после этого все центральные газеты назовут ее самым масштабным в истории анти-хакерским рейдом.
Накануне больших событий
Люди, которые принимали участие в разработке операции, не собирались пересадить весь компьютерный андеграунд за решетку. При всем желании они не могли этого сделать.
Достаточно было посеять страх в ряды противника, показать ему, что федералы не дремлют, наблюдают и могут постучаться в дверь в любой момент. В конце концов, противостояли им не матерые преступники, а обыкновенные подростки, пусть даже технически подкованные и осторожные. Главным инициатором операции “Sundevil” (название взято в честь талисмана аризонского университета, изображающего солнечного цвета дьяволенка по имени Sparky) была Гейл Тэкери – помощник генерального прокурора штата и ведущий специалист по компьютерным преступлениям. С хакерами она имела личные счеты – те постоянно доставали ее по телефону и неоднократно пытались насолить через сеть.
Гейл и сотрудники Секретной Службы прекрасно знали, откуда произрастал источник всех бед.
Они уже два года наблюдали за активностью электронных досок, где тусовались кардеры, фрикеры и хакеры, где сплошь и рядом публиковались номера кредитных карт и телефонных уинов (с помощью которых можно было звонить по межгороду за чужой счет), где можно легко узнать, как обмануть крупные компании и облапошить богатеньких чебурашек. Для постоянных мемберов BBS такие дискуссии и обмен полезным варезом были уже давно в порядке вещей, частью их субкультуры. “Пока людям плевать на безопасность своих счетов и компьютерных систем, почему бы нам этим не воспользоваться?” – рассуждали они.
В 1990 г. на территории США насчитывалось около 30,000 электронных досок, из которых 10% были андеграундовыми. Чтобы контролировать огромный трафик, СС завербовала множество информаторов, регулярно докладывающих о событиях на форумах. Все это тщательно документировалось и заносилось в специальное досье. Спустя два года в руках федералов находился список из 300 ключевых BBS. Среди них отобрали 24 самые дерзкие и “нелегальные” – именно они должны были стать мишенью для операции “Sundevil”.
3 дня, содрогнувших андеграунд
У многих посетителей хакерских борд была одна очень вредная черта – они страсть как любили похвастаться своими достижениями перед “коллегами”. Взлом хорошо защищенной системы или разгром телефонной вызывали большой резонанс в комьюнити и, гонясь за славой, взломщики с гордостью рассказывали о совершенных деяниях. Впоследствии эти мессаги, являющиеся отличной уликой, не раз использовались федералами против их авторов.
Узнать адреса сисопов нелегальных BBS для агентов Секретной Службы было плевым делом. В мае 1990 г. все было готово к проведению запланированной операции. Федералы получили необходимые ордера, материалы по делу хранились в надежном месте, начало рейда назначили на седьмое число.
Компьютерный андеграунд ни о чем не подозревал и спокойно жил своей жизнью. Если бы какому-то хакеру накануне сказали, что по всей Америке вот-вот произойдет большая облава силами СС, ФБР и некоторых других структур, вряд ли он поверил бы. Отдельные аресты происходили и раньше, но то, что правительство разорится на глобальную операцию, казалось маловероятным.
Операция “Sundevil” длилась ровно три дня и охватила 13 американских городов: Детройт, Лос-Анджелес, Синцинатти, Майами, Феникс, Ньюак, Таксон, Ричмонд, Сан-Диего, Сан-Хосе, Питсбург и Сан-Франциско. В некоторых других, включая Нью-Йорк и Чикаго, прошли отдельные рейды, приуроченные к большому событию. 150 агентов спецслужб, задействованные в операции, изъяли 42 компьютера, 25 из которых служили станцией нелегальной BBS, 23 тысячи флоппи-дисков с разнообразным хакерским добром, бесчисленное количество печатных листов, а также много не имеющего отношения к хакерству вещей.
Как все проходило
Федеральные агенты со всей строгостью подошли к процессу задержания компьютерных преступников. В штурмовой группе обязательно находилось несколько местных полицейских (которым приходилось впервые задерживать “кибертеррористов”), компьютерный специалист и фотограф. Происходило все точно как в голливудских боевиках – дверь с огромной силой вылетала с петель, по дому быстро рассыпалась группа захвата и, определив подозреваемого, изолировала его от компьютерной техники. Хакер запирался в отдельной комнате под охраной, а в это время дюжина оперов перерывала дом в поисках того, что могло сойти за улику. За улику принимались не только сам компьютер, но и все, что присоединялось к компьютеру, что на него походило, что лежало рядом, и было так или иначе с компьютером связано. Среди изъятых вещей мелькали телефоны, автоответчики, видеомагнитофоны, компьютерные книги и журналы, вырезки из газет… Рядом прохаживался фотограф и все фиксировал на пленку.
Федералы не делали ставку на арест подозреваемых. В первую очередь они собирались ликвидировать очаги опасности – все эти “борды”, хранящиеся внутри изъятых компьютеров. Многих, конечно, увозили в отделение для разговора по душам, но практически все возвращались обратно. Напуганные, загнанные в угол, лишенные всего, что копилось годами.
Ошарашенные родители не могли поверить, что их тихий сын, который муху не обидит – особо опасный преступник, содержавший бандитский киберпритон.
Тем не менее, легко отделаться повезло не всем. Некоторые хакеры и фрикеры частенько баловались наркотой, держали незарегистрированное оружие. Таких задерживали намного дольше. В течение операции “Sundevil” официальных арестов было всего четыре:
Tony the Trashman, задержанный 9 мая в своей квартире в Таксоне, оказался участником известной бандитской группировки, Dr.Ripco – сисоп популярной Ripco BBS – хранил при себе нелегальное оружие, 19-летнюю Electr’у, жительницу Пенсильвании, уличили в телефонном мошенничестве в особо крупных размерах, а у какого-то хакера из Калифорни комната оказалась просто заваленной компроментирующими материалами.
Причины и следствия
Операция “Sundevil” не прошла незамеченной. Некоторые сисопы закрыли свои борды, опасаясь стать следующими в списке федералов. По BBSкам, которые остались, пролетел слух, что прошедшая облава – лишь начало масштабной операции против хакеров, фрикеров и кардеров. Те, кто и без того мучался предположениями – продолжать заниматься запретной деятельностью или завязать, определились окончательно. Недоверие и напряженность на некогда дружелюбных электронных досках значительно возросло.
9 мая, сразу после окончания “Sundevil”, зам. директора Секретной Службы Гарри Дженкинс организовал в Фениксе пресс-конференцию. Через многочисленных журналистов Дженкинс передал компьютерному андеграунду послание, ради которого, собственно, и проводилась операция. “Если хакеры думают, что они могут творить что угодно через свои компьютеры и оставаться при этом анонимными – они глубоко ошибаются. Эти парни должны понимать, что правоохранительные органы не сидят без дела и постоянно наблюдают за тем, что происходит в компьютерном мире. Даже в таких местах, как пиратские BBS. Если они будут продолжать заниматься тем, чем занимаются сейчас – мы будем их ловить, бросим все свои силы на это, и мы посадим их в тюрьму”.
Несмотря на грозные слова представителя закона, очень многие потом считали, что Секретные Службы злоупотребили властью во время проведения операции. Пусть даже подозреваемый школяр обвинялся в компьютерных грехах, но он все равно имел право на некоторые конституционные права. В Америки с этим строго. Но федералы действовали по заранее спланированной схеме и, вломившись утром в чужой дом да вынеся оттуда весь скарб, не задумывались о какой-то там Конституции. Многие компьютеры и аппаратура, попавшие в руки федералов, так и не возвратились обратно к старым владельцам, хотя в большинстве случаев владельцами были родители.
Анти-хакерский рейд стал вдохновением для тех организаций, которые уже давно потеряли надежду остановить компьютерную преступность. Результатом “Sundevil’а” стало рождение The Electronic Frontier Foundation (EFF) и Computer Professionals for Social Responsibility (CPSR), призванных охранять права и свободу людей в сети. Возросло количество security-компаний, тоже косвенно противостоящих кракерам.
Федеральные агенты еще не раз проводили операции по пресечению компьютерной преступности. С каждым годом они становились продуманнее и эффективнее. Многие известные хакеры отправились за решетку, насаженные на крючок этих рейдов. Еще больше решили оставить сцену, чтобы не последовать за товарищами. Казалось бы, федералы одержали победу. Но развивающийся стремительно интернет привлек к себе толпы людей, многие из которых увидели в сети отличный способ наживы. Количество новых инцидентов снова захлестнуло ФБР и СС. Для федеральных структур начался новый этап войны.
Tweet