ФБР в борьбе с организованной киберпреступностью

В течение восьми последних месяцев, хактивистами, являющимися участниками организации LulzSec и других хакерских сообществ, руководил ренегат.

Подобным образом, который используют участники мафиозной группировки для записи разговоров других гангстеров, одевая под рубашку микрофон, Эктор Хавьер Монсегур, также известный как «Сабу», помогал агентам ФБР выслеживать своих сообщников и собрать против них улики. Согласно источникам, близким к лидерам LulzSec и сотрудникам правоохранительных ведомств, проводивших расследование, в результате которого во многих странах мира были арестованы остальные лидеры LulzSec, Могсегур публиковал в своем «Твиттере» несоответствующую действительности информацию и, наряду с другими правительственными и финансовыми учреждениями, даже защищал ЦРУ от кибер-атак.

Склонить Сабу к сотрудничеству с федеральным бюро было довольно сложной задачей. Однако обвинения в краже с отягощающими обстоятельствами и перспектива провести два года за тюремной решеткой заставили его пересмотреть свои политические убеждения, сплотившие многих лиц в различных частях мира, придерживающихся схожих идеалов, в довольно многочисленную когорту хакеров. Тот факт, что Монсегур является опекуном двоих детей, которых он не смог бы видеть длительное время также сыграл свою роль.

«Вначале он был несговорчив – рассказывает офицер, принимавший участие в беседах с Сабу – Но все-таки он не хотел, чтобы тюрьма разлучила его с его детьми. Это аспект сыграл ключевую роль. Он действительно очень беспокоится о своих детях, они маленькие и ему небезразлично их будущее».

15 августа 2011 года Монсегур признал свою вину по более, чем десяти пунктам обвинений, имеющим отношение к его хакерской деятельности. В течение следующих нескольких недель он почти ежедневно сотрудничал с офицерами ФБР, помогая устанавливать личности других руководителей LulzSec и Anonymous. В определенный момент ему было разрешено работать на дому, где он ранее занимался деструктивной деятельностью, ФБР выдало Сабу свой лэптоп. Его старый компьютер с отсутствующей левой клавишей Shift и семью другими кнопками, а также ключами шифрования, был изъят федеральными агентами. Правительственным сыщикам необходимо было получить доступ к его записям, чтобы использовать их в качестве улик.

Сейчас белый питбуль, которого Монсегур купил сразу после ареста, сидит в его квартире на задних лапах и лает на любого жителя дома, подходящего к лифту.

Монсегур сохранил, свойственные ему привычки, которых он придерживался до ареста: юные хакеры, находящиеся в его подчинении, сидя в своих домах в различных уголках мира, продолжали искать уязвимости веб-сайтов и серверов. Впоследствии об обнаруженных брешах в системе безопасности веб-ресурсов сообщалось Сабу, это было некой данью, которую вассалы приносили своему монарху.

«Для определенной части интернет-пользователей он являлся Богом» – объясняет один из федеральных агентов – Если он считал, что кто-то сделал неплохую «работу», в дальнейшем такого человека высоко ценили в хакерском сообществе, это было как благословение».

Ежедневно Сабу находился онлайн между 8:00 и 16:00 часами, он часто спал днем, работая по ночам с агентами ФБР, и просматривая видео на YouTube. Мониторинговое программное обеспечение на выделенном ему правительственном лэптопе, позволяло наблюдать за активностью хакера в режиме реального времени. ФБР был нанят специальный человек, наблюдавший за Сабу в течение 24 часов.

Когда же он сообщал об обнаруженных уязвимостях в серверах компаний или правительственных учреждений, агенты использовали полученные сведения и намеревались предотвратить ущерб. Но порой было уже слишком поздно.

Сабу вместе с федеральными агентами также занимался распространением ложной информации в среде хакерского сообщества, очень часто посредством «Твиттера», иногда через репортеров, которые, не предполагая подлога, думали, что им удалось взять интервью у известного хакера. В некоторых случаях Сабу вел переписку непосредственно с агентами ФБР. Еще чаще он действовал согласно прямым указаниям федералов, сидевших возле него и читавших каждое написанное им слово.

«Примерно 90% того, что вы видите в сети, является чистейшим вздором» – объясняет один из вербовщиков Монсегура, говоря о некоторых его постах, опубликованных в «Твиттере» и «интервью», которые были частью дезинформационной кампании ФБР.

Благодаря помощи Сабу ФБР удалось установить личности других лиц, входивших в группировку LulzSec, собрать доказательства и записи в частных чат-комнатах, используемых элитными хакерами при планировании и обсуждении кибер-нападений. Таким образом удавалось заранее получать сведения о готовящихся атаках и минимизировать потенциальный ущерб без предания огласке имени своего звездного информатора.

В августе 2011-го стало известно о том, что LulzSec  и аффилированная с ней хакерская группировка Anonymous взломали 70 веб-сайтов правоохранительных ведомств, большей частью это сайты шерифов в штате Миссури, принадлежащие одной хостинговой компании. Взломы произошли за четыре недели до ареста Монсегура, и используя информацию, переданную им, ФБР, совместно с организацией, предоставляющей серверные услуги, удалось отчасти минимизировать нанесенный ущерб.

С помощью Сабу ФБР предупредило 300 государственных, финансовых и корпоративных объектов на территории США и в других странах о возможных уязвимостях их компьютерных систем.

Сотрудничество Сабу со следствием также включало в себя проверку некоторых фактов, о которых сообщали лица, равные ему по статусу. Когда участники LulzSec или Anonymous делали публичные заявления о том, что они взломали систему безопасности какой-то компании и похитили информацию, Сабу должен был подтвердить, либо опровергнуть эти утверждения. В большинстве случаев хакеры взламывали системы безопасности и базы данных, но больше ничего не трогали, однако этого было достаточно. Слухи о брешах в компьютерных системах могут заставить руководство компаний расходовать крупные суммы денежных средств, также это может напугать акционеров.

Когда служащие ЦРУ обнаружили, что подвергаются частым атакам хакеров LulzSec, ведомству пришлось обратиться к Монсегуру, поскольку его подчиненные устраивали DDoS-атаки на сайты Центрального разведывательного управления.

«Мы сказали Сабу, чтобы он попросил их прекратить» – говорит один из служащих. Ответом Монсегура было следующее: «Вы пытаетесь проникнуть в пчелиный улей, остановитесь».

И они прислушались.

Этот пример является наглядным примером той мощи, которой обладает молодой отец, использовавший свой гениальный разум, чтобы сеять экономический хаос по всему миру, находясь в обычной нью-йоркской квартире, которая вовсе не была похожей на компьютерный командный центр. Статус культового лидера, которым пользовался Монсегур, одновременно вызывает уважение и зависть.

«Он – рок-звезда» – сказал недавно о Экторе Хавьере хакер из Нью-Йорка, имеющий тесные связи с «Викиликс» –  Сабу – это единственный предмер беседы, о чем хотят говорить те девушки, которым я покупаю выпивку. И хуже всего, то, что он и в действительности столь хорош».

Но недавно лицам из хакерского сообщества пришлось испытать горькое разочарование. «Когда люди осознали, что их Бог на самом деле сотрудничал с правительством, это стало настоящим шоком» – сказал представитель федерального ведомства.

Еще один человек был более прямолинейным: «Ты мог бы стать мессией для хакерского сообщества, но ты оказался крысой».