Кошмар ФБР. Как хакер из Житомира оказался на службе в бюро и обманул американцев

Украинскому хакеру Максиму Попову было всего 20 лет, когда в январе 2001-го он вошел в посольство США в Лондоне с намерением изменить свою жизнь. Долгое время парень был членом криминальной группировки, которая занималась мошеннической деятельностью и вымогательством средств у американских компаний, однако в итоге решил спастись от преследования, став экспертом по компьютерной безопасности из США.

Однако все произошло не совсем так. Попов оказался в тюрьме, а впоследствии попал в ФБР, став "лучшим оружием бюро и его худшим кошмаром", говорится в материале The Wired, передает ТСН.
 

Криминальное прошлое

Максим Попов вырос в Житомире. С детства он увлекался компьютерами и вырос на литературе жанра киберпанк и киноленте “Хакеры” 1995 года, поэтому знал, что будет хакером и станет зарабатывать благодаря этому деньги.

В недрах Интернета он нашел множество товарищей-единомышленников. В конце 90-х постсоветские страны были переполнены бедными молодыми программистами, что не имели возможность построить профессиональную карьеру.

Отдельные хакерские группировки переживали своеобразную "золотую лихорадку" и зарабатывали на том, что похищали номера кредитных карточек с американских сайтов электронной коммерции. Подобная деятельность обычно называется кардингом.

Попов был не слишком искусен в техническом плане, однако был удивительно красноречивым и имел талант к манипулированию людьми. Он снимал денежные средства с похищенных кредитных карт. С помощью безупречного английского хакер делал заказы, позвонив американским компаниям, что продавали телефоны и компьютеры.

Некоторое время подобная схема хорошо работала, однако со временем онлайн-магазины стали более настороженно относиться к доставке в Восточную Европу. Примерно тогда же на Попова “вышли” местные гангстеры. Они узнали о его махинациях и стали наведываться к нему домой, требуя деньги. 

До вымогательств удался и сам Попов – вместе со своей командой он взламывал компьютеры компаний, похищал данные клиентов, а впоследствии связывался с представителями организации и представлялся как “консультант по безопасности”, что поможет сохранить утечку в тайне в обмен на деньги.

Таким образом в июле 2000 года хакеры взломали E-Money – провайдера электронных платежей, который уже не существует, – и похитили данные 38 тысяч человек. Жертвой их деятельности стала и Western Union – в компании было похищено 16 000 имен, адресов, паролей и кредитных карт.

Попов связался с компаниями и предложил им “похоронить” украденные данные в обмен за оплату консультаций суммой от 50000 до 500 000 долларов. Однако E-Money тайно связалась с ФБР, а Western Union публично объявила об утечке данных, что поставило крест на планах хакеров.

Попов решил покинуть Житомир и сдаться американской полиции, став экспертом по компьютерной безопасности в США. Однако хакер был вынужден столкнуться с другой реальностью – по прибытию в США агенты ФБР поместили его в изолированную комнату и предложили работать постоянным криминальным информатором бюро, чтобы заманить его бывших приспешников в ловушку. В случае отказа Попова бросили бы в тюрьму. Хакера поместили под круглосуточное наблюдение в одном из домов ФБР и поручили ему общаться в чатах со своими друзьями под запись агентов.

Он делал вид, что сотрудничает, используя сленговые слова, чтобы предупредить подельников об опасности. Некоторое время это работало, однако через три месяца агенты ФБР перевели записи разговора и обнаружили обман. Попова бросила в тюрьму округа Сент-Луис. Там он и находился, пока неожиданно к нему не пожаловал один из агентов ФБР – Эрнест Гилберт.
 

Сотрудничество с ФБР

Гилберт занимался расследование киберпреступлений и хорошо понимал хакеров. Он знал, что как человек, который хорошо знала русский и был опытным киберпреступником Попов мог быть чрезвычайно полезным ФБР и помогать агентам находить нужные связи и доказательства.

Гилберт решил использовать его таланты. Он обсудил свой план с прокурором Лос-Анджелеса, который возбудил дело против хакера и заключил с ним сделку, согласно которой Попов проводил в тюрьме время за дело в Миссури, а остальной срок – отрабатывал, работая под прикрытием в ФБР. Попов согласился – договоренность не требовала, чтобы он шпионил за своими друзьями – и в 2002 году подписал соглашение.


В первый день работы на ФБР Попова привезли в офисное здание и провели в небольшую комнату, где находился ряд компьютеров с операционной системой Windows. Хакера приковали к столу, где стоял компьютер с клавиатурой на кириллице.

Попов должен был работать над операцией под названием “Муравьиный город” (Ant City). Под вымышленным псевдонимом он писал в “подпольных” чатах и на CarderPlanet, выдавая себя за украинского афериста, который зарабатывал на похищенных данных кредитных карточек.

Первой целью Попова стал один из самых известных хакеров CarderPlanet – украинец, известный как "Скрипт" (Script). Попов связался с ним, и они оба начали переписываться через ICQ. Уже через две недели общения пленник ФБР заключил с хакером соглашение, что он приобретет у него номера кредитных карт на сумму $400.

Отправив средства Попову в Калифорнию, Скрипт совершил преступление, которое подпадало под юрисдикцию США, и позже хакера задержала украинская полиция (правда, вскоре отпустив).

Успехи Гилберта и Попова стали известны внутри бюро. Со временем они начали работать над делами о хакерских атаках от разных офисов ФБР и даже раскрыли одну из крупнейших, что касалось взлома компании Data Processing International в феврале 2003 года, который привел к утечке 8 миллионов кредитных карт. 


После 8 месяцев работы над “Мурашиним городом” и 24 месяцев с тех пор, как Попов решил уехать из Украины, его в конце концов отпустили на свободу при условии, что он проведет три года на испытательном сроке. Гилберт договорился, чтобы ФБР арендовало квартиру Попову и выплачивало ему стипендию в размере 1000 долларов в месяц, чтобы он мог работать над операцией. Однако Попов не мог приспособиться к такой жизни.

Судья позволил бывшему хакеру посещать Украину, при условии, что он вернется отбыть оставшуюся часть испытательного срока. Гилберт отвез его в аэропорт, зная, что больше никогда не увидит.

Операцию “Муравьиный город” закрыли. По подсчетам Гилберта, вследствие нее с черного рынка удалось убрать около 400 000 похищенных карточек и сообщить о взломе более 700 компаний. Обвинения предъявлены десяти подозреваемым – ни одного не удалось экстрадировать в США.
 

Деятельность “консультанта”

Попов основал фирму по кибербезопасности, которую он назвал Cybercrime Monitoring Systems, или Cycmos. По словам самого Попова, она шпионила за подпольной сетью и продавала полученные данные компаниям, что были целями хакерских атак. Время от времени хакер предоставлял такие услуги и Гилберту, с которым подружился за время совместной работы.

В конце 2003 года, накануне нового года, он позвонил агенту с сообщением об утечке данных, жертвой которых стало именно ФБР. Попов рассказал, что мониторил российскую банду хакеров, которая работала с сетевой технологией X. 25, в которой на то время были подключены тысячи корпораций и государственных учреждений во всем мире.

Хакеры якобы проникли в центр обработки данных телекоммуникационной компании AT&T в Нью-Джерси, что контролировал серверы электронной почты для ряда правительственных учреждений США. Среди них было и ФБР, так что группе хакеров удалось получить доступ к электронной почте каждого агента по адресу FBI.gov.

Гилберт немедленно позвонил своему боссу и уже вскоре началось расследование дела. Агент убедил ФБР заплатить Cycmos $10 000 за то, чтобы те достали все похищенные материалы и идентифицировали причастных хакеров.

Попов предоставил агентам два документа, которые, по его словам, были получены из ящиков ФБР – конфиденциальное 11-страничное досье, составленное на одного из самых известных хакеров CarderPlanet, что имел ник “Король Артур”, а также список киберпреступников ФБР и Секретной Службы с пометками напротив каждого имени. 

Гилберт попросил Попова предоставить больше данных. Через некоторое время последний направил агента в подпольный чат, где можно было отыскать лидера банды X. 25. Им "оказался" Леонид “Еддл” Соколов – студент из Санкт-Петербурга. Он признался во вторжении в AT&T и краже документов.

Однако несмотря на такой, на первый взгляд, успех, 10 февраля 2005 года агента вызвали в штаб-квартиру ФБР – Здания Дж. Эдгара Гувера. В комнате для конференций сидели пятеро агентов-супервизоров, а на громкоговорители находился разъяренный федеральный прокурор.

Выяснилось, что ряд других корпораций также стали жертвами хакерской атаки, и Попов обратился к ним, оказывая помощь. Одной из таких компаний стала EMC, у которой хакеры похитили код программного обеспечения VMware.

Под псевдонимом Денис Пинхаус Попов связался с EMC и рассказал им о взломе. Он сказал представителям компании, что может перехватить похищенный и предоставить технический анализ того, как произошла утечка. В качестве подтверждения своей надежности агент предоставил им имя Гилберта как человека, который может за него поручиться. Однако EMC восприняла предложение как вымогательство и сообщила о ней офис прокурора в Бостоне.

Дело оказалось на столе прокурора Стивена Геймена. Он хотел знать настоящее имя Пинхауса. Однако Гилберт отказался выдавать Попова. Супервизор приказал Гилберту выйти из комнаты. Оказавшись за дверью, агент написал Попову СМС с просьбой держаться подальше от EMC.

“Поставь крест на этой ситуации, хорошо? Это важно. Все следят за этим. Ты должен прекратить”, – написал он.

Дело AT&T завершилась тем, что Соколова признали виновным и добавили в базу Интерпола. Сначала все было спокойно. Однако через несколько месяцев после этого ФБР приказало Гилберту прекратить любой контакт с Поповым и передать 600 страниц их онлайн-переписок за 18 месяцев.

Гилберт перевелся из отдела по борьбе с киберпреступностью в отдел по борьбе с терроризмом. Карьера агента начала стремительно идти на спад. Его древние коллеги перестали с ним общаться, он не получал никаких поощрительных наград, а когда в 2006 году подал свою кандидатуру на должность супервизора, его вычеркнули из списка кандидатов. В конце концов, агент выяснил, что против него начали расследование по подозрению в сговоре, мошенничестве против правительства и выдаче конфиденциальной информации правоохранительных органов (таким было предупреждение Попова относительно EMC). В феврале 2007 года Гилберт уволился из ФБР.

 

Грандиозная схема

Последний раз Попов связался с Гилбертом через 6 лет после скандала с ФБР, в котором поблагодарил за все, что тот для него сделал. Звонок усилил обиду Гилберта на правительство – даже когда мужчина покинул Бюро, расследование против него не прекращалось вплоть до 2009 года. 

Однако история с EMC на этом не закончилась. Как сообщил Попов Wired, после того, как компания сообщила Гейману о попытке “вымогательства”, она таки согласилась на сделку. В обмен на денег Попов уберег код от утечки. Однако ему выплатили не всю награду за "консультации", и Попов решил отомстить.

Он создал очередной псевдоним – “Хардкор Чарли” – по словам Попова, Чарли якобы был российским хактивистом, что работал с группой Anonymous. В 2012 году хакер обнародовал первые 520 строк кода в Сети. Некоторые из имеющихся в них уязвимостей до сих пор присутствовали в программе, поэтому компания стремительно выпустила 10 обновлений. Когда Попов выпустил вторую партию кода, большинство  “дыр” было уже закрыли.

Такие действия не слишком соотносились с репутацией Попова как простого "консультанта". В конце концов, он и не был им. В разговоре с журналистом The Wired хакер признался, что взлом EMC и ФБР не были действием какого-то произвольного российского хакера. От самого начала Попов вместе с Соколовым работал над взломом X. 25.

Когда хакеры получили доступ к дата-центра AT&T, то надеялись, что телекоммуникационная компания выплатит им 150 000, чтобы защитить правительственные контракты. Когда же этого не произошло, Попов обратился к Гилберту, надеясь, что за информацию заплатит ФБР. Заключив сделку с агентом, Попов убедил Соколова поговорить с Гилбертом в чате, чтобы тот мог “раскрыть” преступление. Агент не был составляющей частью аферы.

“Я думаю, он на самом деле что-то подозревал. Но тогда это было не столь очевидно”, – отметил Попов. Он не жалеет о взломе ФБР. И, даже несмотря на то, что разрушил карьеру агента, называет Гилберта “единственным другом, которого имел”.