Читаем Kingpin полностью

Cumbajohnny поспешил его успокоить: «Никто не сможет ковыряться в VPN без моего ведома».

Максу эти сообщения показались не убедительными. Будучи белой шляпой, он как-то он писал программу для проекта Honeynet, называемую Privmsg. Это был скрипт на PERL, который брал данные из сниффера пакетов данных и восстанавливал на их основе IRC-чат. Когда злоумышленник начинал взлом одной из ловушек honeypot‘а, он старался поддерживать связь с другими хакерами. Посредством программы Макса PRIVMSG специалисты могли видеть всю эту переписку. Это было сильным прорывом в борьбе с хакерами, превращая пассивные honeypot‘ы в мощные ловушки, проливая свет на мотивы и культуру подполья.

В данный момент Макс наблюдал ту же картину с перехватом данных в предложении Cumbajohnny. Были и другие причины подозревать Cumbajohnny. Как-то, взламывая случайных кардеров, Макс увидел сообщение, отправленное администратору ShadowCrew, которое выглядело как инструкция для информатора федерального агентства. Что-то подсказывало Максу, что изменения с ShadowCrew превратили сайт в новый Honeypot. После обсуждения своих догадок с Крисом Макс запостил несколько сообщений на форуме, высказав свои подозрения. Сообщения исчезли сразу же. Подозрения Макса подтвердились.

Полиция Нью-Йорка поймала Альберта Cumbajohnny Гонзалеса девять месяцев назад, когда он снимал деньги в банкомате на Uper West Side. Родом из Майами, Гонзалес был 21 летним сыном двух кубинских иммигрантов. Долгое время он занимался взломами, решившись однажды посетить Def Con в Вегасе в 2001 году. Общаясь с Гонзалесом в заключении, Секретная Служба быстро сообразили о полезности Cumbajohnny. Альберт жил садовом домике Кирни за 700 долларов в месяц, имел долг в 12000 долларов и официально числился безработным. Но как Cumbajohnny он был доверенным лицом и коллегой у кардеров по всему свету и, что самое главное, модератором в ShadowCrew. Он был в логове зверя и, подготовившись должным образом, он мог нанести сокрушительный удар по форуму.

Под свою ответственность Секретная Служба освободила Гонзалеса и стала использовать его в качестве информатора. VPN была мастерским трюком агенства. Оборудование было куплено и оплачено федералами, и они же получили ордеры на перехват данных всех пользователей сайта. Cumbajohnny всего лишь приглашал кардеров на этот паноптикум.

Крупные игроки ShadowCrew сразу же попали под наблюдение Секретной Службы. Дырявая VPN обнажила весь процесс кардинга, который до этого оставался в тени — жесткие переговоры, которые велись посредством электронной почты и мессенджеров.

Каждый день и каждую ночь проводились какие-либо сделки, со всплеском торговли по воскресным вечерам. Сделки варьировались от маленьких до гигантских. 19 мая агенты наблюдали за трансфером Скарфейса и другим членом сайта на 115695 кредитных карт; в июле АПК передал поддельный Британский паспорт; в августе Mintfloss продал поддельные Нью-Йоркские водительские права, карточку медицинской страховки и студенческий билет городского университета Нью-Йорка человеку, который запросил полный набор документов. Несколько дней спустя прошла еще одна сделка Скарфейса — в этот раз всего две кредитки; после МАЛпадре купил сразу девять. В сентябре Дэк продал свои наработки в виде базы 18 миллионов взломанных e-mail адресов, которые содержали имя, пароли и даты рождения пользователей.

На Секретную Службу работало пятьдесят агентов, которые отслеживали каждую транзакцию на сайте, подготавливая обвинительную базу. Однако, хуже всего было то, что большая часть обитателей ShadowCrew платила за то, чтобы их отслеживали агенты Секретной Службы.

Вскоре агенты узнали, что в их, казалось бы, продуманной операции против хакеров, были пробелы. 28 июля 2004 года Гонзалес сообщил своим нанимателям, что кардер под ником Myth, один из кешеров Короля Артура, каким-то образом раздобыл один из секретных документов Агентства, в котором описывалась операция Фаервол. Myth сразу же похвастался этой новостью в IRC-руме.

Федералы приказали Гонзалесу как можно быстрее найти источник утечки. Гонзалес связался с Myth под своим ником и узнал, что озвученные документы лишь капля в море утекших данных Секретной Службы. Myth также рассказал, что в отношении ShadowCrew велось уголовное дело, рассказал даже о том, что агентство имело свой ICQ аккаунт.

К счастью для Гонзалеса, в документах не упоминалось об информаторе. Myth отказался выдавать Гонзалесу свой источник, но согласился организовать встречу. На следующий день Гонзалес, Myth и таинственный хакер, использовавший временный ник «Anonyman», встретились в IRC. Гонзалес старался изо-всех сил, чтобы заслужить доверие Anonyman, прежде чем хакер раскрыл свою личность.