Читаем Kingpin полностью

Это был Ethics, поставщик, которого Cumbajohnny уже знал по работе на ShadowCrew. Утечка начинала обретать очертания. В марте Секретная Служба замечала, что Ethics продавал доступ к базе данных крупного оператора сотовой связи T-mobile. Он писал на форуме: «Я предлагаю доступ к информации о клиенте по номеру оператора T-Mobile. Как минимум вы получите имя, номер социального страхования и дату рождения клиента. Как максимум вы получите логин и пароль для выхода в интернет, пароль голосовой почты и секретный вопрос/ответ.»

T-Mobile не смогли исправить критическую брешь в защите приложения сервера, которое было куплено в Сан-Хосе у компании БЕА Системс. Дыра, которую обнаружили сторонние исследователями, была до обидного проста для использования — недокументированная функция позволяла удалять или изменять файлы в системе путем подачи специального веб-запроса. БЕА выпустила патч для этого бага в марте 2003 года и присвоила ему рейтинг высокой опасности. В июле того же года исследователи, которые обнаружили дыру, выступили с докладом на Сборе Black Hat в Вегасе по поводу этого бага. Таким образом, пре-Def Con собрала 1700 специалистов в области защиты информации и руководителей корпораций, дала новый виток информации о бреши в защите T-Mobile.

Ethics узнал о дыре БЕА, написал 21 эксплоит на Visual Basic и начал сканировать интернет на наличие потенциальных жертв, кто не смог или забыл пропатчить приложения. К октябрю 2003 года он окунул T-Mobile в грязь. Ethics написал приложение, при помощи которого мог в любой момент обращаться к базе клиентов.

Для начала он использовал свой доступ для получения данных звезд Голливуда. Ему удалось получить откровенные фото Пэрис Хилтон, Деми Мур, Эштона Катчера и Николь Ричи, украденные из их коммуникаторов. Теперь было очевидно, что скоро и он станет помощником Секретной Службы.

Простой поиск в гугле по ICQ номеру Ethics выдал его настоящие имя, указанное в резюме 2001 года при поиске работы в сфере компьютерной безопасности. Это был Николас Якобсен, 21 летний орегонец, который переехал в Ирвин, штат Калифорния, чтобы работать сисадмином. Все, что нужно было Секретной Службе для предъявления обвинений Якобсену, — важная информация на его коммуникаторе.

Здесь Гонзалес снова показал себя во всей красе. Теперь, будучи в приятельских отношениях с Cumbajohnny, Ethics заинтересовался VPN сервисом лидера ShadowCrew, объясняя это тем, что при помощи виртуальной сети он сможет безопаснее использовать базу T-Mobile. Гонзалес с радостью согласился помочь, и его хозяева из Секретной Службы начали наблюдать, потирая руки, как Ethics бродит по базе данных T-Mobile, используя логин и пароль агента Петра Кавиччиа III, ветерана борьбы с киберпреступностью, который прославился благодаря аресту сотрудника AOL, на краже 92 миллионов e-mail‘ов клиентов для продажи спаммерам.

Утечка была найдена. Кавиччиа спокойно ушел в отставку три месяца спустя, а Ethics был добавлен список целей операции «FireWall». Была еще одна угроза расследованию и, как ни странно, исходила она от одного из активов ФБР.

Дэвид Томас — мошенник по жизни, обнаружил криминальный форум в Фальшивой библиотеке и вскоре стал одним из жуликов в криминальном сообществе. Теперь 44 летний Эль Мариачи, как он себя называл, был одним из самых уважаемых членов в сообществе кардеров, взяв на себя роль наставника для молодых мошеников, раздавая советы на все случаи, начиная кражей личных данных и заканчивая уроками жизни, которые он получил, живя на окраине.

Однако его опыт не помог ему избежать опасностей его профессии. В октябре 2002 года Томас показался в парке возле офиса в Исаква, штата Вашингтон, где он и его напарник арендовали убежище для одного из основателей CarderPlanet. Они надеялись получить 30 000 долларов товарами в Outpost.com по заказу Украинца. Но вместо этого их ждала местная полиция.

Арестовав Томаса, детектив зачитал ему его права и дал ему бумагу для подписи, подтверждающей, что он их понял. От одной мысли о том, что местный коп пытается допросить его, Томас рассмеялся. «Вы не знаете, кого вы взяли». Томас просил детектива позвонить федералам. Секретная служба должна была знать, кто такой Эль Мариачи, который может дать им дело о русских и «миллионах долларов».

Секретная Служба навестила его в окружной тюрьме, но не была впечатлена его бизнесом на 30 000 долларов. Затем появился агент из местного отделения ФБР в Сиэтле. На вторую встречу агент привез с собой помощника прокурора США и предложение — федералы не могут помочь Томасу в его местном аресте, но когда Томас выйдет из тюрьмы, он сможет работать в Северо-Западной целевой группе по расследованию кибер-преступлений.

Это была бы разведывательная миссия, официальное название для операции ФБР без предварительных целей. Бюро выделило бы Томасу новый компьютер, поселило бы его в роскошных апартаментах, оплачивало бы все его расходы и давало 1000 долларов в месяц на карманные расходы. Взамен Томас должен был собирать информацию о подполье и сообщать все новости целевой группе.