Читаем Преступники «на доверие». Неординарные мошенничества, ограбления и кражи полностью

Изучение содержимого ноутбука Ястремского дало ФБР неопровержимые доказательства того, что в США действует мощная и отлично законспирированная хакерская группа, о которой правоохранительным органам ничего не было известно. Именно эта группа сумела внедрить шпионскую программу на сервер головного офиса TJX (о чём ФБР уже располагало информацией, хотя и непроверенной) и даже передала права на управление этой программой Максиму Ястремскому. Теперь Бюро получило вполне достоверное подтверждение тому, что сервер головного офиса TJX на самом деле стал объектом успешной атаки, и на нем некоторое время действовала вредоносная программа-«шпион». Ущерб, который причинила эта программа, просто не поддавался определению. «Максик» сохранил на жёстком диске своего ноутбука переписку с американцем, скрывавшимся под nick’ом «UIN201679996». Ястремский открытым текстом просил его переслать полную версию той самой программы, которой была взломана TJX. Тут уж никаких разночтений быть не могло! Благодаря небрежности арестованного украинского хакера ФБР связало взлом сервера TJX с неким хакером «UIN201679996», отслеживание активности которого навело на мысль о его связи с другим анонимом, действовавшим под nick’ом «cj». Специалисты ФБР предположили, что либо под обоими nick’ами действует одно и то же лицо, либо два, но связанные между собою. Идя по взятому следу, сотрудники ФБР выяснили, что таинственный «cj» несколько раз входил в электронный почтовый ящик soupnazi@efnet.ru. Но как только ФБР попыталось получить установочные данные на лицо, зарегистрировавшее этот ящик, случилось неожиданное. В ФБР обратились представители Секретной Службы США и попросили объяснить, чем вызван интерес федеральных агентов к данному электронному ящику и обладателю nick’а «soupnazi» вообще? И сотрудники ФБР с удивлением узнали, что этим nick’ом лет 5 назад пользовался один из осведомителей Секретной Службы. Этим человеком был Гонзалес, хотя в тот момент его фамилия не называлась.

Ситуация выглядела двоякой: с одной стороны можно было предположить, что Гонзалес принялся за старые делишки, но с другой стороны, происходившее можно было расценивать как провокацию, призванную подставить невиновного Гонзалеса под удар. Ведь не факт, что «cj» действительно был владельцем электронного почтового ящика – это мог быть хакер, взломавший почту другого хакера (т. е. Гонзалеса). Не надо забывать, что Стивенн Уотт прославился именно взломом почтовых ящиков других хакеров (о чём было упомянуто в настоящем очерке).

Поскольку вопрос касался лица, оказывавшего Секретной Службе США конфиденциальные услуги, дальнейшее расследование перешло под её юрисдикцию, причём статус следствия резко повысился. Дело было, разумеется, не только (и не столько) в персоне Альберта Гонзалеса, сколько в том, что хакер с nick’ом «UIN201679996» в переписке с Максимом Ястремским признавал своё участие во взломе сервера TJX, что потенциально угрожало интересам миллионов клиентов этой компании. Со стороны Секретной Службы расследование курировал её Директор Марк Салливан (Mark Sullivan), в своё время поработавший в столичном подразделении Секретной Службы, занятом как раз расследованием мошенничеств в финансовой сфере. В состав Специальной Межведомственной следственной группы помимо агентов USSS вошёл ряд высокопоставленных чиновников, в частности Помощник Генерального Прокурора США Стефен Хейманн (Stephen Heymann), руководители крупных территориальных подразделений Министерства юстиции США Уилльям Кампос (William Campos) и Дональд Кэйбэлл (Donald Cabell), сотрудники Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti) и Ивэн Уилльямс (Evan Williams). Любопытно, что Кимберли Перетти несколькими годами ранее работала вместе с Альбертом Гонзалесом над разоблачением сети «shadowcrew». Бригаду сотрудников Секретной Службы, привлёченных к оперативному обеспечению работы Специальной Межведомственной группы, возглавил специальный агент центрального аппарата USSS Питер Кэннон.

Слева направо: Стефен Хейманн, Помощник Генерального Прокурора США; Марк Салливан, Директор Секретной Службы США; Питер Кэннон, старший специальный агент Секретной Службы. Все эти люди входили в Специальную Межведомственную группу, созданную для поиска таинственной организации американских хакеров, взломавшей сервера компании TJX, о чём в точности стало известно после изучения переписки, сохранившейся на одном из ноутбуков Максима Ястремского.

Так развивались события во второй половине 2007 г.