Ukrainietis hakeris, buvęs slaptu FTB ginklu, tačiau galiausiai visus apgavęs  ()

2001 metais dvidešimtmetis ukrainietis programišius Maksimas Popovas iš gimtojo Žitomiro atvyko į JAV. Kai jam pasiūlė gerą atlygį už bendradarbiavimą su JAV vyriausybe kompiuterinio saugumo srityje, tokio pasiūlymo jis negalėjo atsisakyti. Visgi, vos tik Popovo koja palietė Amerikos žemę, jis buvo sulaikytas ir jam buvo pateiktas ultimatumas: arba jis tampa FTB informatoriumi, arba sėda kalėjiman už ankstesnius savo nusikaltimus. Nuo šio momento ir prasideda detektyvo verta istorija.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Apie jaunojo hakerio likimo vingius pasakoja Wired. Slon Magazine pateikia ryškiausius straipsnio momentus.

Maksimas Popovas prie interneto pirmą kart prisijungė, kai jam buvo penkiolika. Popovas pradėjo nuo kreditinių kortelių duomenų vagysčių drauge su kitų rusakalbių hakerių komanda. Per keletą metų jis ištobulėjo: įsibraudavo į kompanijos klientų duomenų bazę, o paskui susisiekdavo su kompanija, už padorų atlygį žadėdamas nutraukti atakas, grąžinti pavogtus duomenis ir išlaikyti viską paslaptyje – bet kurios firmos, susidūrusios su duomenų nuotėkiu, svajonė. 2000 metais jo komanda nulaužė E-Money ir Western Union, ir Popovas už savo konsultavimo paslaugas iš jų paprašė šimtų tūkstančių dolerių. Tačiau tąkart jo planams nebuvo lemta išsipildyti – E-Money kreipėsi į FTB, o Western Union viešai paskelbė apie klientų duomenų nutekėjimą. Jausdamas vietinių gaujų, žinojusių jo talentą ir nesyk prievartavusių iš jo pinigus, spaudimą, Popovas nutarė išvykti ir naujoje vietoje kurti naują gyvenimą. Vietoje to jis atsidūrė nuolatinio FTB dėmesio taikinyje.

Amerikos valdžios reikalavimu jis dabar privalėjo bendrauti su buvusiais sėbrais iš rusakalbių hakerių aplinkos, o jų pokalbius fiksavo specialiosios tarnybos. Tiesa, ilgai tokio darbo dirbti jam nepavyko – FTB išsiaiškino, kad jis perdavinėjo savo bendrininkams šifruotus pranešimus apie darbą agentūrai, ir visgi pasiuntė jį atlikti bausmę už ankstesnius hakeriškus „nuopelnus“ Saint Louiso kalėjiman. Iš ten netrukus vieno iš vietinių FTB agentų, Ernesto Gilberto prašymu, jis buvo perkeltas į Santa Anna kalėjimą. Gilbertas, pats jaunystėje buvęs hakeriu, puikiausiai suprato, kokią naudą vyriausybė gali įgyti iš Popovo gebėjimų. 2002 metais jis vėl pradėjo bendradarbiauti su FTB. Operacija buvo pavadinta Ant City („Skruzdžių miestas“).

Popovas gavo kitą vardą ir naują biografiją slaptų hakerių forumo tyrimui. Jis netgi periodiškai pirko iš kitų hakerių nedidelius pagrobtų duomenų paketus, tam agentūra pinigų negailėjo. Visa tai buvo atliekama, siekiant įgyti naujų ryšių ir nustatyti, į kokias kompanijas taikomasi. Gilbertas padėjo jam kaip galėjo: vienas rusų hakeris, iš kurio Popovas rengėsi pirkti informaciją, atsisakė atlikti smulkų bandomąjį sandėrį, nes netikėjo, kad Popovas paskui galės sumokėti visą sumą (labai jau didelė –  $200 tūkst.). Ant City planuose, tai, žinoma, nebuvo numatyta, ir tada Gilbertas susitarė su vienu banku. Ji nuvežė ten savo globotinį, ir įrašė video su reikiamu kupiūrų skaičiumi. Sumanymas pasiteisino.

Hakeris ir agentas puikiai sutarė: kartą Popovas padėjo Gilbertui aptikti vieną rusų hakerį, kuriam parekomendavo paduoti dokumentus darbui vienoje neva Popovo žinomoje firmoje (iš tiesų neegzistuojančioje). Pasiūlymas pataikė į dešimtuką, ir netrukus agento rankose atsirado visi to hakerio asmeniniai duomenys, kuriuos šis išsiuntė netikru elektroniniu adresu. Tai pavyko, nes Popovas gerai žinojo postsovietinį hakerių pasaulį ir tų žmonių psichologiją – jiems visada trūks plyš reikia pinigų ir darbo.

Kažkuriuo metu Gilbertas su Popovu išties susidraugavo. Padėkos dienos proga agentas surengė jam nedideles vaišes ir filmo „Žiedų valdovas: Žiedo brolija“ peržiūrą. FTB agentas ir kalintis hakeris pusę dienos praleido mažame kabinete kuriame kasdien dirbo Popovas, ir tik po to Gilbertas išvyko švęsti pas žmoną ir vaikus. Kalbėdamasis su Wired, tą epizodą Popovas prisiminė su nostalgija – jis brangino tokį savo prižiūrėtojo dėmesį. Gilbertas jam iš tiesų buvo geras, ir tai agentui galiausiai pakišo koją.

Popovas gerai žinojo postsovietinį hakerių pasaulį ir tų žmonių psichologiją – jiems visada trūks plyš reikia pinigų ir darbo

2003 metais išėjo iš kalėjimo, ir tarpininkaujant Gilbertui, jam skyrė būstą ir pratęsė darbą su Ant City. Tačiau tuo metu hakeris jau labai norėjo grįžti gimtojon Ukrainon ir pradėti savo verslą interneto saugumo srityje. Jis gavo leidimą neilgai viešnagei namo, tačiau abu – ir jis, ir Gilbertas – žinojo, kad hakeris grįžti nesiruošia. Taip ir įvyko. Ant City buvo uždarytas, ir, Gilberto skaičiavimais, per projekto veikimo laiką jie išgelbėjo keturių šimtų tūkstančių kreditinių kortelių duomenis ir septynis šimtus kompanijų įspėjo apie hakerių atakas iš Rytų Europos. Ir visgi istorija tuo dar nesibaigė.

Po metų Popovas, jau vadovaujantis nuosavai kibernetinio saugumo kompanijai Ukrainoje, Cybercrime Monitoring Systems, arba Cycmos, paskambino senam pažįstamui ir pranešė, jog aptiko stambų rusų hakerių įsilaužimą į FTB duomenis. Gilbertą skubiai paskyrė vadovauti šiam tyrimui. Paaiškėjo, kad rusai įsilaužė į AT&T duomenų centrą Niudžersyje, kur buvo FTB agentų, taip pat ir šimto biurui dirbančių hakerių, pašto serveris. Popovas vardan senos pažinties padėjo atrasti įsilaužėlį – tai buvo studentas iš Peterburgo Leonidas Sokolovas – ir už tai iš FTB gavo $10 tūkstančių. Gilbertas buvo labai patenkintas – buvo atskleista stambiausia byla jo karjeroje.

Vėliau paaiškėjo, kad tos atakos metu buvo pavogti ir kitų kompanijų duomenys, tarp kurių ir kompiuterių firmos EMC. Kažkoks Denisas Pinchausas už  $70 tūkstančių pasiūlė EMC savo pagalbą, atremiant hakerių atakas ir nurodė Gilbertą kaip savo rekomendaciją. EMC apie įtartiną situaciją pranešė valdžiai ir Gilbertas buvo iškviestas pokalbiui pas JAV generalinį prokurorą. Agentas taip ir neprisipažino, kas toks buvo Pinchausas, nors pats jau viską suprato. Iš karto po pokalbio, Gilbertas parašė Popovui, kad šis kaipmat mestų visus savo darbelius su EMC, antraip jam būsią riesta.

Pranešimo tekstas pateko į FTB rankas, kai Gilbertui buvo staiga įsakyta perduoti agentūrai visą savo šešių šimtų lapų susirašinėjimą su Popovu. Nuo tada jiems buvo uždrausta bendrauti. Gilbertui buvo užvesta baudžiamoji byla, kurioje jis kaltintas valstybės paslapties atskleidimu, sukčiavimu ir antivyriausybiniu sąmokslu. Jam teko savanoriškai palikti FTB, mesti labai vertintą darbą. Vėlai visi kaltinimai jam buvo panaikinti.

Gilbertas jam iš tiesų buvo geras, ir tai agentui galiausiai pakišo koją

Gilbertas pasakojo Wired, kaip kartą, praėjus keliems metams nuo jų paskutinio pokalbio, jam paskambino Popovas. Jis norėjo padėkoti už viską, ką buvęs FTB agentas dėl jo padarė. Gilbertą tai sujaudino – Popovas gyveno naują gyvenimą, atsirado šeima. Tikriausiai, Gilbertui išties buvo malonu jaustis prisidėjus prie savo buvusio globotinio hakerio metamorfozės.

 
Anastasija Zyrianova

Slon Magazine redaktorė

Tiesa, jis nežinojo, kad tai ne visai tiesa. Iš tiesų istoriją su AT&T surengė pats Popovas. Kartu su bendrininku, tuo pačiu Leonidu Sokolovu, jis nulaužė jos duomenis ir pagal seną schemą, taikėsi išvilioti iš kompanijos $150 tūkstančių. Tačiau AT&T atsisakė ir tik tada Popovas paskambino Gilbertui, vildamasis, kad bent jau FTB už šią informaciją sumokės. Sokolovą teko įduoti, tačiau jam vis vien niekas negrėsė, nes Rusija nebūtų išdavusi jo JAV.

Wired taip ir nepavyko sužinoti, ar pats agentas apie šią aferą nutuokė. Gi Popovas, prisimindamas, kaip praktiškai vienas pats sužlugdė puikią Gilberto karjerą, sakė Wired: „Jis buvo vienintelis mano draugas. <…> Aš vis dar kibernetinis nusikaltėlis, visad juo buvau. Bet koks skirtumas? Myliu jį kaip anksčiau“.

Анастасия Зырянова
slon.ru

(54)
(4)
(50)

Komentarai ()