Никогда не верьте кардерам
Автор: Forbidden World.
Максим Игоревич Попов родился в Житомире в 1981 году, вырос на фильме “Хакеры” 1995 года и с подростковых лет решил стать хакером. Хотел быть исключительно вне закона и заработать на этом состояние. Занялся он, конечно же, кардингом, который заразил СНГ 90-ых подобно криминальной золотой лихорадке – ведь это очень легкие деньги, «хакерский» романтизм и анархизм.
В свои 18 лет с техническими навыками у Максима не задалось – пришлось вливаться в «тусовку» на отличном знании английского и «софт скиллс» умениях манипулировать. Занимался обналичкой денег с карт через американские магазины, схема – “вещевуха”.
Но через год эта схема перестала эффективно работать – в Восточную Европу товары практически перестали доставлять из-за чрезмерного процента мошеннических заказов. А вскоре о его заработках узнал местный житомирский криминал и начали требовать «дань».
Пытаясь поменять схему и заработать, Максим собрал свою команду. В 2000 году у них удалось взломать электронную платежную систему E-Money и украсть данные 38 000 клиентов. Позже получилось добраться и до Western Union с 16 000 данных клиентов. Монетизировать взлом они попытались банальным рэкетом. Попов связался с компаниями и шантажировал, предлагая оказать «консалтинговые услуги по безопасности” и уничтожить уже полученные данные за вознаграждение от $50 000 до $500 000.
Им не заплатили – E-Money затягивали переговоры и сотрудничали с ФБР, а Western Union вовсе сами разгласили данные о взломе и на переговоры не пошли.
Криминал Житомира требовал еще «дани», старые «товарные» схемы не работали, выкупы тоже не платили. Максим чувствовал себя в тупике, единственным выходом из которого он видел побег из Украины в США и в сотрудничестве с ФБР как «исправившийся кардер».
Он представлял, что станет работать на правительство США как уважаемый эксперт по безопасности, потом откроет свою фирму по безопасности и будет сказочно богат. American Dream!
8 января 2001 года он зашел в двери американского посольства в Лондоне, а на следующий день он улетел в США, договорившись о взаимном сотрудничестве с ФБР.
Но как только самолет сел, дружелюбные в прошлом агенты ФБР бросили Максима в изолятор и принесли не сделку, а ультиматум. Работать на них, сдавать друзей или тюрьма. Отвезли на конспиративную квартиру с охраной.
Максим не ожидал этого – он думал что у него уже была сделка в Лондоне и должность консультанта, но это были лишь слова. Он попытался саботировать работу, используя редкие сленговые словечки, чтоб предупредить подельников. Но через 3 месяца пришел профессиональный перевод его переписок, и квартира сменилась на тюремную камеру для ожидания суда по его предыдущим преступлениям, «сделка», если ее можно так назвать, была окончательно разорвана. Прокуроры выстраивались в очередь чтоб его судить – ведь дело казалось громким и легким. Максим изображал смелость, слал прокуроров на известные три буквы и преувеличивал свою значимость. А что еще ему оставалось? Его камера была в тюрьме неподалеку от офиса Вестерн Юнион, такова ирония судьбы.
Но агент Эрнест Гилберт из маленького регионального отделения ФБР в Санта-Ане, Калифорния, смог доказать руководству, что сможет использовать Максима для работы с крупнейшей кардерской площадкой на тот момент – CardPlanet. Амбициозная задача, почему бы и не попробовать? Тем более, что посадить всегда успеем.
Гилтберт сам когда-то баловался хакингом во имя любопытства и с самого начала занимался именно киберпреступлениями – он точно знал чего он хочет. Ему нужен был агент с какими-либо связями и отлично владеющий русским языком. Он понимал, что «кнут» не сработал – Максим начал противодействие – пришло время пряника. Гилберт пояснил что «очень уважает его навыки», тем самым потешив эго и предложил справедливую сделку:
- Отсидеть 1,5 года за предыдущие преступления.
- Параллельно работать агентом под прикрытием для сбора «важных разведданных».
- Не работать против старых друзей, только против незнакомцев.
Попов конечно же согласился – любые выезды из тюрьмы стали глотком свежего воздуха, а уж работа за компьютером в сети – предел мечтаний осужденного. Операцию назвали “Ant City”.
Первым успехом стала удачная контрольная закупка у влиятельного кардера с CardPlanet под ником Script – он вскоре был задержан в Украине по запросу ФБР. Правда, через полгода его отпустили. В 2005 его же арестовывали по делу Wikileaks, но и тут его оправдали. А в наше время он стал стал депутатом Верховной Рады Украины от блока Петра Порошенко – вот она украинская мечта! Но не будем отвлекаться)
Попов работал на контрольных закупках и провокациях – это позволило ему наработать «вес» и репутацию в кардерстком сообществе, а ФБР позволило выявить множественные источники утечек карточек.
В феврале 2003 года произошел крупный взлом DPI (Data Processing International) – у них украли 8 миллионов карт. На CardPlanet сразу же появилось предложение по их продаже от пользователя с ником RES. Максим попытался сделать контрольную закупку всех карт за $200 000, но RES ему не поверил. Тогда агентами ФБР в ближайшем отделении банка было снято видео, где Максим на камеру считает необходимую сумму и говорит «Вот, смотри, это настоящие бабки, показываю тебе крупным планом, давай уже решим вопрос!»
Сработало, RES поверил и уточнил, а откуда бабки? Попов ответил заготовленной фразой, что заработал в компании изготавливающей фейковые карты «Гермес-Пласт», вот контакты их руководителя и его почта. Конечно же, компании не существовало – это была ловушка ФБР. Но жадный RES связался с «руководителем» и вскоре отправил туда свое резюме, включая данные паспорта РФ. Кардеры всегда хотят еще более легких денег.
После 8 месяцев работы (8 апреля 2003 года) суд заменил Максиму остаток срока на «судебный надзор» в течении трёх лет, ФБР сняло ему простенькую квартиру на пляже и платило $1000 долларов в месяц на расходы, ведь он еще работал на них. На «Американскую мечту» было мало похоже, гринкарты и разрешения на работу у Максима не было, захотелось домой. Вскоре он выпросил у судьи разрешение навестить Украину с обязательством возвращения в Калифорнию, но, конечно же, не вернулся. Впрочем, ФБР это не сильно расстроило.
Ведь за все время сотрудничества ФБР уже достигло небывалых до того результатов – было вскрыто более 700 утечек, были выдвинуты обвинения многим кардерам, но с экстрадицией было сложно.
В Украине же Максим открыл свою компанию Cybercrime Monitoring Systems (Cycmos), специализирующуюся на анализе угроз и утечек данных крупных компаний. По сути занимался тем же самым, что у ФБР, но только на себя, а разведданные о совершенных или готовящихся атаках продавал в сами компании-жертвы. Хеппи энд? Нет.
В 2004 году Максим неожиданно позвонил Гилберту, заявив, что взлому подверглась электронная почта ФБР.
По словами кардера, ой, простите, уже уважаемого главы компании по кибербезопасности, почту украли у провайдера AT&T, которым и пользовались ФБР. А точкой входа оказался устаревший доинтернетовский протокол X.25.
Гилберт уговорил руководство выделить $10 000 для оплаты консалтинговых услуг компании Cycmos, и вскоре Максим передал им два документа, полученных, по его словам, из электронной почты ФБР:
- 11-страничное досье на одного из администраторов CarderPlanet под ником King Arthur.
- Список полугодовой давности с приоритетных целями ФБР. Ники, возможные имена разрабатываемых кардеров, пометки о сотрудничестве с властями. Всего 100 человек. На списке стояли пометки “Law Enforcement Sensitive” и “Do not transmit over the Internet”.
Это произвело впечатление на Гилберта, Максима попросили копать еще и вскоре он указал на исполнителя – Леонида Соколова, студента СПбГУ, который в общении в сети подтвердил участие во взломе AT&T. Это дело самым крупным в карьере Гилберта!
Но тут начались странности. Агента Гилберта вызвали для дачи объяснений, ведь его имя использовали для вымогательства. Оказывается, через дыру в протоколе X.25 были взломаны не только AT&T, а несколько других компаний, включая EMC – разработчика известного софта по виртуализации VMware (ныне обособленная компания).
В ходе взлома был украден исходный код ядра VMware, а через какое-то время с ними связался некий «Денис Пинхаус». Он предложил помощь в расследовании инцидента и защиту от публикации исходного кода за определенное вознаграждение. В качестве аргумента, почему ему стоит доверять, были указаны контакта агента Гилберта.
Стоит ли говорить, что Денис Пинхаус был известным псевдонимом Максима Попова? Гилберт попытался надавить на экс-агента, позвонив ему и приказав немедленно оборвать все контакты с ЕМС, не предлагать им помощь, иначе это выглядит как криминал. Прокуратура же начала расследование. Гилберт попытался прикрыть Максима, заявив, что Пинхаус ценный агент ФБР, и он им нужен. Прокурор не отступил, получил данные Попова в обход Гилберта и вскоре был выдан ордер на его арест и экстрадицию при первой же возможности, которой не представилось.
Студенту СПбГУ Соколову также было выдвинуто обвинение за взлом AT&T и ордер на экстрадицию, также безуспешно. Через 4 месяца у агента Гилберта забрали все материалы на Попова, потом неожиданно перевели в подразделение по борьбе с терроризмом, отстранив от участия в расследованиях киберпреступлений.
Тут карьера агента ФБР окончательно пошла под гору – ему не давали повышений и поощрений, все важные дела также проходили мимо него, а когда он в открытую спросил у начальства «что происходит?!», ему объяснили, что в отношении него ведется расследование, подозревают в мошенничестве и заговоре против правительства. За дело ЕМС и якобы его содействие, особенно их волновал последний его звонок с требованием прекратить контакты с ЕМС. Вскоре Гилберт уволился из ФБР, его самое выдающееся расследование положило конец его карьере. Расследование против него самого завершилось позже ничем.
Ну а через несколько лет стало известно, что Попов с Соколовым работали вместе с самого начала. Работали по старой схеме вымогательства – ими был взломана сеть AT&T и получена переписка ФБР. А после неудачной попытки «выбить денег» с AT&T Попов решил заработать на взломе, использовав Гилберта и связи с ФБР, что ему и удалось.
Гилберт на момент огласки стал директором по безопасности известной консалтинговой компании PricewaterhouseCoopers, поэтому от комментариев отказался. Может он и подозревал что-то, или же им просто цинично воспользовались.
EMC же после взлома все таки пошли на сотрудничество с Поповым чтобы не допустить утечку исходного кода. Они заплатили $30 000, обещали выплатить позже еще $40 000, но этого не сделали, так как у них гремела реорганизация бизнеса, в процессе чего VMware стала отдельной компанией.
23 апреля 2012 года под новой личностью “Hardcore Charlie” – хактивиста из движения “Anonymous” – Попов все таки выложил исходные коды VMware. Несмотря на то, что прошло много времени, для компании это было чрезвычайно опасно. Пришлось в авральном порядке латать множество критических уязвимостей, обнаруженных сразу после публикации исследователями и злоумышленниками по всему миру.
Никогда не верьте кардерам. Никогда.
Оригинал: https://vk.com/wall-162479647_442703
А ещё вы можете поддержать нас рублём, за что мы будем вам благодарны.
Яндекс-Юmoney (410016237363870) или Сбер: 4274 3200 5285 2137.
При переводе делайте пометку "С Пикабу от ...", чтобы мы понимали, на что перевод. Спасибо!
Подробный список пришедших нам донатов вот тут.
Подпишись, чтобы не пропустить новые интересные посты!