Photo: desktopwallpapers.org.ua

Український хакер, який був секретною зброєю ФБР, але в підсумку обдурив всіх

Історія, яка підійде для кращих блокбастерів Голівуду із Українським корінням.

У 2001 році двадцятирічний український хакер Максим Ігор Попов залишив рідний Житомир і прибув в США. Коли йому запропонували хороші гроші за співпрацю з урядом Штатів в сфері комп’ютерної безпеки, він не зміг встояти. Однак, тільки-но Попов ступив на американську землю, його затримали і поставили перед фактом: або він стає інформатором ФБР, або сідає у в’язницю за всі свої минулі злочини. З цього моменту і починається історія, гідна будь-якого детектива чи голівудського блокбастеру. Про поворити долі юного хакера розповідає Wired. «ЕКСУ» робить огляд цієї історії.

Максим Попов вперше вийшов в інтернет, коли йому було п’ятнадцять. Попов починав з крадіжки даних кредитних карт разом з російськомовної командою інших хакерів. За кілька років він досяг в цьому майстерності: зламував клієнтську базу компанії, а потім зв’язувався з нею, обіцяючи за пристойну винагороду зупинити атаки, повернути вкрадені дані і зберегти все в таємниці – мрія будь-якої фірми, яка зіткнулася з витоком.

У 2000 році його команда зламала E-Money і Western Union, і Попов запросив у них за свої консультаційні послуги сотні тисяч доларів. Але тоді його планам не судилося здійснитися – E-Money подзвонили в ФБР, а Western Union публічно оголосили про витік. Відчуваючи тиск з боку місцевих банд, які знали про його талант і, бувало, приходили вимагати у нього награбовані гроші, Попов вирішив поїхати і спробувати інше життя на новій землі. Замість цього він опинився під цілодобовим наглядом ФБР.


(На відео Український хакер прибув до США)

Тепер на вимогу американської влади Попов змушений був спілкуватися зі своїми колишніми соратниками з російськомовної хакерського середовища, в той час як ці розмови фіксувалися спецслужбами. Правда, довго протриматися на такій роботі йому не вдалося – в ФБР вирахували, що він передавав своїм спільникам зашифровані послання про роботу на агентство, і все-таки відправили його відбувати термін за свої колишні хакерські «заслуги» в тюрму Сент-Луїса. Звідти його досить скоро перекинули до в’язниці Санта-Ани на прохання одного з місцевих агентів ФБР – Ернеста Гілберта. Гілберт, сам колишній в юності хакер, прекрасно розумів, які переваги уряд може отримати від здібностей Попова. У 2002 році він знову підписався на співпрацю з ФБР. Операцію назвали Ant City ( «Місто мурах»).

Попов придбав нову ідентичність в Мережі і досліджував секретні хакерські чати. Він навіть періодично купував у інших хакерів невеликі пакети вкрадених даних, на що агентство не жаліло грошей. Все це для того, щоб придбати нові зв’язки і визначити, які компанії піддавалися атаці. Гілберт допомагав йому, як міг: один російський хакер, у якого Попов збирався викупити інформацію, відмовився здійснювати з ним дрібну пробну операцію, тому що не вірив, що Попов згодом зможе заплатити повну суму (занадто вона була великою – $200 тисяч). Це, звичайно ж, не входило в плани Ant City, і тоді Гілберт домовився з одним з банків. Він відвіз туди свого підопічного, щоб записати відео з необхідною кількістю купюр. Задумка себе виправдала.

(На відео, записують як за допомогою банку переконали того, хто мав дані, в тому, що гроші у Попова є)

Хакер і агент відмінно спрацювалися: якось раз Попов допоміг Гілберту знайти одного російського хакера, порадивши тому подати документи на роботу в нібито знайому Попову фірму (насправді неіснуючу). Пропозиція влучила в яблучко, і незабаром в руках агента опинилися всі особисті дані того хакера, які він вислав в листі по липовій електронній адресі. Все тому, що Попов добре знав пострадянський хакерський світ і психологію цих людей – вони завжди гостро потребували грошей і роботи.

У якийсь момент Гілберт з Поповим дійсно здружилися. На День подяки агент зібрав для нього невеликий святковий стіл і влаштував перегляд фільму «Володар перснів: Братство кільця». Агент ФБР і заґратований хакер тоді провели разом півдня в маленькому кабінеті, в якому кожен день працював Попов, і тільки після цього Гілберт поїхав на свято до дружини і дітей. У розмові з Wired Попов з ностальгією згадував цей епізод – йому було дорога така увага з боку свого наглядача. Гілберт дійсно був до нього добрий, і згодом це зіграло з агентом злий жарт.

У 2003 році Попов вийшов з в’язниці, і з подачі Гілберта йому організували житло і продовжили роботу над Ant City. Але на той момент хакер вже дуже хотів повернутися в рідну Україну і почати свій бізнес в сфері інтернет-безпеки. Він отримав дозвіл на недовгу поїздку додому, але обидва – і він, і Гілберт – знали, що хакер не збирається повертатися. Так і сталося. Ant City був закритий, і за його час, за оцінкою Гілберта, вони врятували дані чотирьохсот тисяч кредитних карт і сповістили сімсот компаній про атаки хакерів зі Східної Європи. І все ж це ще не був кінець історії.

Через рік Попов, вже глава власної української компанії з кібербезпеки, Cybercrime Monitoring Systems, або Cycmos, подзвонив старому знайомому і повідомив, що виявив великий замах на дані ФБР з боку російських хакерів. Гілберта терміново поставили керувати цим розслідуванням. Виявилося, що російські комп’ютерники зламали дата-центр AT & T в Нью-Джерсі, який був сервером для пошти агентів ФБР, в тому числі ста хакерів, які працюють на бюро. Попов за давньою звичкою допоміг відшукати зломщика – їм був студент-петербуржець Леонід Соколов – і отримав за це від ФБР $10 тисяч. Гілберт був дуже задоволений – найбільшу справу в його житті було розкрито.

Через деякий час виявилося, що в ході тієї атаки були також зламані дані інших компаній, в тому числі комп’ютерної фірми EMC. Якийсь Денис Пінхаус запропонував EMC свою допомогу в усуненні хакерських атак за $70 тисяч і вказав на Гілберта як на свою рекомендацію. EMC доповіла про підозрілу ситуації владі, і Гілберта викликали на розмову до федерального прокурора США. Агент так і не зізнався, ким все-таки був Пінхаус, хоча сам уже все зрозумів. Відразу після цієї розмови Гілберт написав Попову, щоб він терміново припиняв всі свої справи з EMC, інакше у нього будуть великі проблеми.

Текст повідомлення потрапив в руки ФБР, коли Гілберту раптово наказали передати агентству всю свою шістсотсторінкову переписку з Поповим. Спілкуватися їм відтепер було заборонено. На Гілберта завели кримінальну справу за звинуваченням у розголошенні державної таємниці, шахрайстві і антиурядовій змові. Йому довелося добровільно піти з ФБР, кинути роботу, якої він дуже дорожив. Згодом з нього зняли всі звинувачення.

Гілберт розповів Wired, що одного разу, через кілька років після їхньої останньої розмови, Попов подзвонив йому. Він хотів подякувати за все, що колишній агент ФБР зробив для нього. Гілберта це зворушило – у Попова тепер було нове життя, у нього з’явилася сім’я. Ймовірно, Гілберту і правда було приємно відчувати себе причетним до метаморфозу свого колишнього підопічного хакера.

Правда, він не знав, що все це було правдою лишень частково. Насправді історія з AT&T була підтасована самим Поповим. Разом зі своїм спільником, тим самим Леонідом Соколовим, він зламав її дані і розраховував виманити у компанії $150 тисяч (все за тією ж схемою). Але AT&T відмовилася, і тільки тоді Попов подзвонив Гілберту, сподіваючись, що хоча б ФБР заплатить за цю інформацію. Соколова довелося здати, але тому все одно ніщо не загрожувало, оскільки Росія не видала б його США.

Wired так і не вдалося дізнатися, чи здогадувався сам агент про цю аферу. Попов же, згадуючи, як практично власноруч занапастив блискучу кар’єру Гілберта, сказав Wired: «Він був мені єдиним другом. <…> Я все ще кіберзлочинець, я завжди їм був. Але яка різниця? Я як і раніше його люблю».

Читайте також

У нас дуже гарна розсилка. ПОДИВИТИСЯ ПРИКЛАД
Ми з Вами вже 50 секунд.
Давайте продовжимо?
Підпишіться, щоб отримувати якісну аналітику та цікаві статті 
Підписатися!
Ні. дякую!
"Електронна книга скарг в Білій Церкві"Електронна книга скарг Закарпаття" (готується до запуску)
Ми в інших містах