В октябре 2004 года американские спецслужбы провели буквально грандиозную операцию: разгромили хакерскую группу ShadowСrew. Масштаб ее незаконных операций был сопоставим с объемом продаж торгового портала eBay. А уничтожили ShadowСrew практически за несколько минут - правда, после длительной подготовки. Операция называлась Firewall.
Короткая, но бурная история
Считается, что в ShadowCrew входили 4000 человек со всего мира - американцы, бразильцы, британцы, россияне и испанцы. А началось все в 2002 году, когда в интернете познакомились студент из Аризоны Эндрю Мантовани и некогда работавший ипотечным брокером Дэвид Эпплярд из Нью-Джерси. Эти двое и возглавляли ShadowCrew с 2002 года и до момента своего ареста осенью прошлого года. Со своих домашних компьютеров Мантовани (ему 23 года) и Эпплярд (45 лет), как утверждается, руководили сайтом shadowcrew.com, который являлся своего рода клиринговым центром для краденых кредиток и личных документов.
Все говорит о том, что группа ShadowCrew была, в основном, детищем Мантовани. Студент бизнес-факультета стал настоящим крупным бизнесменом, сидя перед экраном собственного компьютера. Известно, что до этого он входил в другую кибершайку, занимавшуюся преимущественно хранением украденных данных. Далее, считают прокуроры, ему пришла в голову идея сводить покупателей и продавцов в онлайне, где они могли бы сбывать краденый товар и делиться хакерскими трюками. Когда сайт уже сформировался, он частенько напоминал участникам чатов, что может помочь им подняться или упасть в иерархии банды в зависимости от степени их лояльности и преданности ему лично. "Мантовани было важно, чтобы его воспринимали как духовного лидера ShadowCrew", - говорят следователи.
Если Мантовани был мозгом, то Эпплярд - "мышцами", указывается в обвинении. В интернете старший товарищ представал в образе бывшего солдата. Он имел ник Black Ops и был готов наказать всякого, кто нарушал неписаные правила. Однажды член банды по кличке ccsupplier не доставил проданный им товар и не сумел вернуть уплаченные деньги. Эпплярд тут же вывесил на сайте его настоящее имя, адрес и телефоны, мгновенно выведя его из бизнеса. В другом случае, согласно утверждениям полиции, в электронном письме он угрожал человеку физической расправой. А проживал бывший ипотечный брокер вместе с женой, двумя детьми и матерью, страдающей болезнью Альцгеймера.
Банда ShadowCrew получала номера кредиток и другую ценную информацию, прибегая к традиционным фишерским уловкам. Любимой была рассылка миллионов электронных писем якобы от компаний типа Yahoo! и Juno Online Services. Банда отлично умела взламывать базы данных и скачивать бухгалтерскую информацию. По данным следствия, ShadowCrew "грохнула" сети 12 компаний, которые даже не знали, что их системы взломаны. Названия этих компаний не разглашаются.
Так как большинство членов преступного сообщества днем работали на обычной работе, банда оживала по ночам и в воскресенье. С 10 вечера до 2 ночи сотни человек встречались онлайн, сбывая данные по кредитным картам, паспортам и даже оборудование для изготовления поддельных удостоверений личности. Платиновые кредитки стоили дороже золотых. За большие объемы предлагались скидки. Каков был масштаб бизнеса? Как-то в мае 2004 года член банды по кличке Scarface за одну сделку продал 115.695 украденных номеров кредиток. За два года своей деятельности банда произвела операций с кредитными картами на 4,3 млн. USD. Реальная сумма добычи может быть в два раза больше, считают спецслужбы. Это был своего рода портал e-Bay теневого мира.
Структура банды
Дело было организовано довольно сложно, напоминая структуру традиционной мафии. Мантовани, фигурировавший под ником ThnkYouPleaseDie, и Эпплярд, который работал под никами BlackBagTricks и Black Ops, были "администраторами". Они отвечали за стратегическое планирование, определяли, кто из соискателей может получить доступ на сайт ShadowCrew, и собирали средства с участников на функционирование сайта. "Модераторы" курировали форумы, где участники банды могли обмениваться информацией об изготовлении фальшивых удостоверений личности или задавать вопросы о том, как сделать внешне достоверные электронные письма-фальшивки. Под ними были "обозреватели", которые сортировали украденную информацию, такую, как номера кредитных карт, по качеству и ценности. Самая большая группа, "продавцы", продавала товары другим членам банды, нередко на сетевых аукционах. Скорость имела решающее значение, поскольку номера кредиток следовало использовать быстро - до того, как их аннулируют.
Разоблачение
Но масштабы операций были слишком большими - такие от спецслужб не спрячешь. В середине 2003 года Секретная служба начала операцию Firewall по выявлению поставщиков фальшивых кредитных карт. И ShadowCrew быстро попала в ее поле зрения, поскольку входила в число самых крупных сетей, открыто работающих в интернете. Несколько месяцев спустя агенты завербовали в информаторы члена ShadowCrew. Его имя и подробности вербовки не раскрываются, но из показаний следует, что он был высокопоставленным членом банды и одним из ее "модераторов". В августе прошлого года этот человек помог Секретной службе создать новый вход на сайт, а потом пустил среди своих слух будто он безопаснее. Так была организована первая в истории "прослушка" частной компьютерной сети в соответствии с законом 1968 года о юридических нормах прослушивания средств связи.
Это был большой успех, ведь теперь спецслужбы могли выявить все контакты членов ShadowCrew. Среди них был Омар Данани, он же Voleur, который похвалялся тем, что может создать особую платежную систему для транзакций киберпреступников. За 10% он обменивал наличные на eGold. Секретная служба наблюдала за тем, как он отмывает деньги от сделок не менее чем десятка членов ShadowCrew.
Виртуальная "прослушка" помогла полиции организовать слежку и в реальном мире. Они отследили компьютерные адреса до реальных домов и квартир, чтобы иметь возможность наблюдать за "объектами" живьем. Одним из них был Роджерио Родригес. Следственные органы утверждают, что видели, как он загрузил в свой Ford полный банковский мешок и отвез его в отделение Citibank. Позднее он заезжал в Kinko's, где забирал контрафактный товар.
Новейшие цифровые методы слежки в сочетании с наружкой дали горы изобличающих улик. На пике расследования с десяток агентов Секретной службы работали по 18 часов в сутки для того, чтобы вычислить главные контакты банды. Электронная почта, мгновенные сообщения и компьютерные адреса позволили выявить главарей. Заполучив адреса, полиция была готова к осеннему штурму.
Штурм
Был вторник 26 октября 2004 года, когда началась крупнейшая в истории операция по задержанию хакерской банды. На огромной карте США на экранах 12 мониторов высвечивались адреса проведения операции - от Аризоны до Нью-Джерси. Несколько месяцев агенты Секретной cлужбы следили за каждым их шагом, воспользовавшись для этого секретным входом на сайт shadowсrew.com. C целью застать всех подозреваемых дома член группировки, ставший полицейским информатором, настоял на том, чтобы все собрались за компьютерами для общего сбора онлайн.
Штурм проходил по всем законам жанра: агенты ФБР в черном, пистолеты, автоматы и прочая атрибутика голливудских боевиков. Удалось задержать 28 человек, большинство из них сидели за своими компьютерами. Предполагаемые главари шайки вели себя спокойно, но один подозреваемый выпрыгнул из окна и был схвачен на земле. Позднее у него в квартире был найден заряженный автомат. Операция прошла быстро и бескровно.
Сегодня борцы с киберпреступностью перераспределяют силы и берут на вооружение тактику внезапных действий исподтишка - внедрение в группы хакеров, мониторинг чатов в подпольных сетях, а по возможности задержание до того, как те успеют нанести очередной удар. "Будущее за тактикой инфильтрации внутрь таких групп с последующим сбором информации и ликвидацией", - считает замглавы сектора компьютерных преступлений Минюста США.
Что дальше?
Сегодняшняя правоприменительная практика не очень-то способствует борьбе с киберпреступлениями. Взломать компьютерную сеть долго считалось чем-то вроде прикола, и обычно наказание ограничивалось тем, что провинившегося легонько хлопали по рукам. Однако теперь прокуроры в США начинают применять Computer Fraud&Abuse Act, предусматривающий наказание до 20 лет тюремного заключения. До сих пор самым длительным сроком тюремного заключения за подобные преступления были 9 лет, к которым подсудимого приговорили в декабре прошлого года. Теперь прокуратура намерена провести показательный процесс по делу ShadowCrew. В случае признания их виновными несколько членов банды могут получить от 5 до 10 лет.
Но дело ShadowCrew далеко от завершения. Арестованные в тот день по обвинениям в мошенничестве с кредитками и краже личных данных члены банды были в большинстве своем выпущены до суда под залог. Мантовани вернулся в родительский дом и работает на стройке. Его адвокат настаивает на том, что Мантовани не преступник. "Он обычный 23-летний парень", - уверяет адвокат. Эпплярд никаких заявлений не делал и ждет, чтобы власти предъявили ему дополнительные доказательства его вины. Его адвокат утверждает, что Эпплярд был простым техником, поддерживавшим сайт ShadowCrew, а вовсе не преступником, извлекавшим из него выгоду.
В результате операции был найден клад доказательств. На данный момент Секретная служба обнаружила 1,7 млн. номеров кредиток, данные доступа более чем к 18 млн. адресов электронной почты и личные данные нескольких тысяч человек, включая поддельные британские паспорта и водительские права. Утверждается, что ShadowCrew ограбила полтора десятка компаний от MasterCard до Bank of America. В ходе операции получены улики против более чем 4000 подозреваемых, а также выходы на фигурантов в Болгарии, Канаде, Польше и Швеции. "Работы по арестам хватит на многие месяцы", - считают следователи.
Теперь полиция и специалисты по безопасности, видя перед собой вдохновляющий пример операции против ShadowCrew, начинают действовать более решительно. Они прослушивают сомнительные сайты и чаты, укрепляют сотрудничество с правоохранительными органами других стран и вербуют информаторов для сбора доказательной базы обвинения. За последние шесть месяцев ФБР сумело убедить членов нескольких банд, промышляющих рассылкой спама и фишингом, доносить на соучастников. Некоторые из этих дел станут достоянием гласности в ближайшие месяцы.
Виктор ДЕМИДОВ
Горячие темы