В США вынесен приговор по одному из самых громких дел о мошенничестве в области высоких технологий за последние годы. Идеолог множества операций по незаконному проникновению в корпоративные сети и основатель международной «биржи кардеров» ShadowCrew Альберт Гонсалес 25 марта приговорен к 20 годам тюрьмы за кражу более 170 миллионов банковских карт.
Сын кубинских эмигрантов Альберт Гонсалес (Albert Gonzalez) из Майами познакомился с компьютерами еще в раннем детстве, когда ему было 8 лет. Довольно быстро он понял, что высокие технологии могут принести неплохую прибыль и обеспечить безбедное существование, за что в конечном итоге и поплатился.
Гонсалес отличился криминальными наклонностями еще в школе, где его охарактеризовали как предводителя местных «ботаников», повернутых на компьютерах. В 17 лет он впервые попал в поле зрения ФБР, когда с двумя школьными друзьями взломал правительственные сервера Индии и оставил там несколько нелицеприятных отзывов об индийской культуре. В тот раз он отделался предупреждением и отлучением от компьютера на полгода.
По всей видимости, уже тогда, в 1999 году, Гонсалес прекрасно знал, чем будет зарабатывать на жизнь. После окончания школы он переехал из Майами, где родился, в пригород Ньюарка, штат Нью-Джерси.
Не выходя из своего дома в Нью-Джерси Гонсалес развел активную деятельность в интернете, вместе с группой единомышленников создал известное сообщество Shadowcrew и стал активным его участником. На сайте Shadowcrew кардеры в уютной обстановке обменивались секретами успеха, договаривались о купле-продаже крупных партий ворованных данных о кредитных картах и их владельцах.
Торговля шла в обстановке доверия и практически по рыночным законам — лот выставлялся на аукцион, а в случае, если товар оказался некачественным (например, владелец «утекшей» к хакерам кредитки успевал ее к моменту продажи заблокировать), предполагалась процедура обмена или возврата денег. На Shadowcrew можно было продать не только данные о кредитках, но и многие другие добытые сомнительным образом товары, в том числе списки почтовых адресов для спам-рассылок и различные секретные документы.
По данным ФБР, на ныне закрытом Shadowcrew в общей сложности было зарегистрировано около 4000 человек, но реальное число пользователей «биржи кардеров» было существенно меньше.
Спустя год после открытия за Shadowcrew взялись федералы, и одним из их осведомителей стал Альберт Гонсалес, известный на этом форуме под псевдонимом CumbaJohnny. На сотрудничество с властями ему пришлось согласиться, чтобы избежать уголовного преследования самому — ФБР собрало достаточно улик для предъявления ему обвинения в торговле краденными кредитными картами.
За свою работу он получал от правительства США по 75 тысяч в год. С апреля 2003 года по октябрь 2004 агенты ФБР пристально наблюдали за активностью на Shadowcrew, собирая материалы для арестов. Однажды операция оказалась под угрозой срыва, когда на сайте появились документы, украденные у одного из агентов, следивших за форумом. В них косвенно говорилось, что за форумом следят, но Гонсалесу, к тому времени ставшему главой Shadowcrew, удалось свести подозрения на нет. 26 октября 2004 года по всему миру были арестованы 26 наиболее активных участников кардерского сообщества, сам Shadowcrew прекратил существование, а информатор ФБР вернулся в родной Майами.
После разгрома Shadowcrew Альберт Гонсалес продолжил сотрудничество с властями, но и о себе не забывал. Втайне от ФБР он решил заработать «на черный день» и вместе с группой сообщников придумал схему кражи персональных данных покупателей розничных торговых сетей.
Злоумышленники проникали в сети компаний благодаря анализу трафика с помощью специально написанной программы — сниффера. Полученные с помощью сниффера данные позволяли злоумышленникам, оставаясь незамеченными, получать доступ к секретной информации. Для поиска уязвимостей Гонсалес не выходя из автомобиля сканировал трафик wi-fi сетей магазинов.
Первой крупной жертвой Гонсалеса и компании оказалась корпорация TJX Companies, которой принадлежит одна из крупнейших в США сетей магазинов одежды T.J. Maxx. В TJX неладное заподозрили в декабре 2006 года. К этому времени Гонсалес с сообщниками на протяжении полугода вел работу с сетями компании и украл более 40 миллионов номеров банковских карт и личных дел их владельцев.
Белорусский след
Одним из сообщников Гонсалеса оказался житель Минска Сергей Павлович. Он был признан виновным в хищении средств с помощью компьютерной техники, а также в распространении порнографии, и приговорен у себя на родине в 10 годам тюрьмы.
7 мая 2008 года Гонсалес и 10 его подельников были арестованы в ходе спецоперации ФБР. Что примечательно, автором программы, воровавшей данные из сетей ритейлера, был не он, а сотрудник банка Morgan Stanley в Нью-Йорке Стивен Уатт (Stephen Watt), известный в своих кругах как «unix-террорист». Гонсалес в этой операции выполнял роль «мозгового центра».
Уже когда Гонсалес находился под следствием, выяснилось, что он причастен и к другим утечкам номеров банковских карт последних лет. В частности, его обвинили в организации взлома одной из крупнейших в США платежных систем Heartland Payment System, банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros в конце 2007 года. В общей сложности из этих организаций были украдены данные о 135 миллионах кредитных и дебетовых карт и личностях их владельцев, которые затем перепродавались на аналогичных Shadowcrew площадках. Среди хакеров операция получила негласное название «Пан или пропал» (Get rich or die trying).
В отличие от многих других хакеров, Гонсалес действовал не из любви к искусству, а ради денег. Дома он хранил около полумиллиона долларов наличными, еще миллион был закопан на заднем дворе у родителей Гонсалеса. На заработанные деньги он купил себе квартиру в Майами, машину, несколько пар часов Rolex, кольцо от Tiffany для своей девушки и прочие мелочи, которые теперь пойдут на компенсацию нанесенного ущерба. Молодой человек не гнушался шумных вечеринок, на одну из которых, говорят, он потратил 75 тысяч долларов, и вообще предпочитал себе ни в чем не отказывать.
Перед лицом неопровержимых улик Альберту Гонсалесу ничего не оставалось, как признать себя виновным и опять пойти на сделку со следствием, раскрыв все подробности своих преступлений. В противном случае, учитывая предыдущий опыт работы с властями, хакеру грозило пожизненное заключение.
Адвокаты настаивали, что их 28-летний клиент страдает аутизмом и интернет-зависимостью, все преступные деяния совершал под воздействием ЛСД, кетамина и марихуаны и вообще не отдавал себе отчет в том, что делает. Учитывая масштаб развернутых Гонсалесом афер, поверить в это было непросто. Согласно решению суда, ближайшие 20 лет Альберт Гонсалес проведет в тюрьме.
Одним из сообщников Гонсалеса оказался житель Минска Сергей Павлович. Он был признан виновным в хищении средств с помощью компьютерной техники, а также в распространении порнографии, и приговорен у себя на родине в 10 годам тюрьмы.
Он не тем занимался. Ему надо было дорами заниматься :)
Какое лицо-то злобное))
люблю такие статейки читать, про компьютерных хулиганов.)
и как после такой роскоши в тюрьму идти)
Это как же так!!!! 150 миллионов пластика, гений!!!
Молодчага.
С уважением, Меганит.
США в плане компьютерных преступлений вообще жесткая страна. Все американцы под строгим надзором Большого брата. И показательные наказания они частенько практикуют. Мне кажется что через лет 15-20 в России будет аналогичная ситуация, а пока что законодательство не совсем адаптированно к таким преступлениям. Да и прецедентов не так много.