надзором еще пять лет, в течение которых ему разрешается пользоваться Интернетом только в служебных или образовательных целях.
«Удачи» — сказал он Максу.
Макс встал, с безразличным лицом, и дал приставу застегнуть сзади наручники и увести его через дверь на задней стороне зала суда, ведущей к камерам. С учетом уже отбытого срока и хорошего поведения он должен будет выйти в 2018 году, как раз перед Рождеством.
Впереди у него были еще девять лет тюрьмы. Это был самый долгий срок, когда-либо присужденный хакеру в США.
Глава 36. «Последствия»
К тому моменту, когда Макс Вижн был осуждён, Секретная Служба уже смогла идентифицировать загадочного американского хакера, который сделал Maksik‘а одним из крутейших кардеров мира, и готовилась его осудить, что стало бы некоторым смягчением ситуации для Макса.
Переломный момент в том деле произошёл после событий в Турции. В июле 2007-ого, турецкая полиция получила от Секретной Службы информацию, что Maksik это двадцатипятилетний Максим Ястремский, отдыхающий в Турции. Агент под прикрытием заманил его в ночной клуб в Кемере, где полиция арестовала его и изъяла ноутбук.
Полицейские обнаружили, что жёсткий диск ноута наглухо зашифрован, примерно также как и во время скрытой операции в Дубаи, годом ранее, когда копы пытались незаметно слить его содержимое. Однако проведя несколько дней в турецкой тюрьме, Maksik выдавил из себя нужный семнадцатисимвольный пароль. Полицейские сняли с диска шифрование и передали содержимое в Секретную Службу, где принялись пристально изучать данные. Наибольший интерес для них представляли логи Maksik‘а в ICQ.
Один из собеседников отличался от остальных: пользователь с UIN 201679996, по видимому, помогал Maksik‘у с атакой на сеть ресторанов Dave & Buster’s и обсуждал с ним некоторые из предыдущих высококвалифицированных взломов, которыми Maksik заявил о себе. Агенты проверили данный UIN и узнали e-mail, использованный при регистрации: [email protected].
SoupNazi это псевдоним, ставший известный агентам секретной службы ещё в 2003-м году при аресте Альберта Гонсалеса.
Гонсалес был информатором, который сдал секретной службе кардеров из Shadowcrew, заманив их в подставной VPN. Его действия привели к двадцати одному аресту в ходе операции Firewall - легендарному удару секретной службы по кардинг-сцене. За многие годы до участия Гонсалеса в Shadowcrew, его псевдонимом в IRC был SoupNazi.
Похоже, что стукач, ранее позволивший провести операцию Firewall, теперь вышел на новый уровень и стал совершать крупнейшие сетевые кражи в истории США.
Через месяц после операции Firewall Гонасалес получил разрешение переехать из Нью-Джерси обратно домой, в Майами, где он и начал второй эпизод своей хакерской карьеры. Он взял никнейм Segvec и выдавал себя за украинца под ником Mazafaka на Восточно-Европейском форуме. Под девизом «Стань Богатым или Умри Пытаясь» (название альбома 50 Cent‘а и девиз Maksik’а в Shadowcrew), Гонсалес начал серию многомиллионных киберкраж, которые коснулись десятков миллионов американцев.
Восьмого мая 2008 года федералы задержали Гонсалеса и его сторонников в США. Пытаясь смягчить приговор, Гонсалес вновь сотрудничал с агентами, сдав им ключ шифрования от собственного диска, а также информацию обо всех своих соратниках. Он признался во взломах TJX, OfficeMax, DSW, Forever 21 и сети Dave & Buster’s. Помимо этого он также признал, что помогал восточноевропейским хакерам при взломах сети магазинов Hannaford Bros., сетей 7-Eleven’s ATM network и Boston Market, а также процессинговой компании Heartland Payment Systems, из которой хакерам удалось увести около 130 миллионов карт. Это было весьма прибыльное время для хакера. В ходе расследования Гонсалес показал федералам задний двор своих родителей, где он зарыл более миллиона долларов наличными. Правительство добилось конфискации этих денег, а также спортивного BMW Гонсалеса и его огнестрельного Glock 27.
Гонсалес набирал свою команду из «нетронутого резервуара» подпольных хакеров, которых не признали на white-hat сцене. Среди них был и Джонатан “C0mrade” Джеймс. Ещё будучи подростком он взломал NASA и получил за это шесть месяцев условно, кстати, это произошло в ту же неделю, когда Макс Вижн признал себя виновным во взломах Пентагона в 2000-ом. После непродолжительной славы и нескольких интервью в популярных СМИ Джеймс предпочёл уйти за кулисы и спокойно жить в доме, который он унаследовал от своей матери, в Майами.
Затем, в 2004-ом он якобы начал работать с Гонсалесом и его помощником Кристофером Скоттом. Федералы были уверены, что Джеймс и Скотт достали первые дампы карт в хранилища Maksik’а, а также были ответственны за взлом Wi-Fi сети магазинов OfficeMax’s и кражу тысяч зашифрованных дампов и PIN. Эти двое обеспечивали Гонсалеса данными, а он договаривался с неким другим хакером на счёт их расшифровки. После этих атак, компании выпустившие украденные карты были вынуждены перевыпустить около 200 000 карт.
Из всех хакеров, Джонатан Джеймс заплатил самую высокую цену за своё преступное прошлое. После майского рейда в 2008-м, Джонатан убедился, что Секретная Служба будет пытаться повесить на него все преступления Гонсалеса, чтобы оправдать своего информатора в глазах общественности. Восемнадцатого мая двадцатичетырёхлетний паренёк пошёл в ванну, взяв свой пистолет, и застрелился.
«Я разочаровался в нашей системе правосудия,» - писал он в своей пятистраничной посмертной записке. «Возможно, это послание и то, что я сделаю сегодня, дойдёт до сознания общественности. Как бы там ни было, я потерял контроль над ситуацией, и это единственное, что я могу сделать, чтобы всё исправить.»
В марте 2010-ого Гонсалес был приговорён к двадцати годам тюрьмы. Его соучастники получили от двух до семи лет. А тем временем в Турции Maksik был признан виновным во взломах Турецких банков и приговорён к тридцати годам заключения.
После ареста Макса, мошенники из андеграунда продолжили кидать людей. В худших случаях они использовали трояны, чтобы украсть пароли к online-банкингу жертв и перевести деньги прямо с атакуемого компьютера. Воры придумали достаточно остроумный способ для решения проблемы, беспокоившей когда-то Криса Арагона - как же, собственно, получить деньги? Они нанимали простых людей, для, якобы, «работы на дому», а сама работа заключалась в получении денег и зарплаты переводами и дальнейшей пересылке основной части денег в Восточную Европу через систему Western Union. В 2009-ом, когда данная схема впервые стала действительно массовой, банки и их клиенты потеряли около 120 миллионов долларов, а основной целью атак был малый бизнес.
Тем временем продажи дампов продолжаются и по сей день, теперь уже в основном новым поколением «поставщиков», хотя можно встретить и старые имена - Mr. BIN, Prada, Vitrium, The Thief.
Правоохранительные органы однако уверяют, что им удалось добиться неких долговременных результатов. К примеру, до сих пор не появилось ни одного известного