Полезные знания Гектор Хавьер Монсегур: опаснейший хакер и главный информатор ФБР

Italiano

Местный
Регистрация
10/10/15
Сообщения
406
Репутация
1.210
Реакции
1.542
RUB
0
3OSVEsHX17o6CWV8FlxBew-default.gif

История Гектора Хавьера Монсегура по прозвищу Сабу вполне заслуживает того, чтобы стать основой для хорошего фильма. За непродолжительное время Гектор успел побывать одним из самых уважаемых и опасных хакеров планеты и превратиться в объект ненависти для всех тех, кто когда-то буквально боготворил его. Сегодня Anonymous объявили настоящую охоту на Гектора, хотя каких-то пять лет назад представить движение без него было бы просто невозможно.

eyjjpe_uLNOrIzDClBIXLQ-wide.gif

Из наркокурьера в хакеры

Гектор Хавьер Монсегур родился в семье потомственных торговцев героином. Отец и тётка торговали, бабушка хранила у себя запасы товара, а малолетний Гектор выступал в качестве курьера. Семейный бизнес был прибыльным, а клан имел внушительный вес в Ист-Виллидже. Отец Гектора, влиятельная персона в банде Champions, как самый настоящий криминальный босс из народа, частенько угощал всех соседских детишек мороженым за свой счёт — всё в лучших традициях «Крёстного отца». Дела у семьи шли очень и очень неплохо. До определённого момента.

В 1997 году в дом нагрянули полицейские. Результат рейда оказался сокрушительным: отцу и тётке дали реальные сроки за торговлю наркотиками, бабушку тоже осудили, но условно. Именно она и занялась воспитанием Гектора.

От природы крупный, Гектор вполне мог бы продолжить семейный бизнес или начать свой на улицах района. Но его интересы лежали совершенно в другой области. Как позже расскажут журналистам соседские парни, Гектор никогда не играл с ними в баскетбол и другие игры, не ввязывался в драки и не мечтал вступить в банду. Он не был простым пацаном с района, его всегда тянуло к знаниям и той власти, которую они могут дать. Но подобные устремления в суровых условиях латиноамериканского гетто в Нью-Йорке не приветствовались, и Гектор почти перестал выходить на улицу. Компьютер стал для него и другом, и средством для завоевания мира.

Монсегур нигде специально не учился программированию. Этот самоучка и вундеркинд уже в 14 лет демонстрировал неплохие навыки взлома, обеспечивая себе бесплатный доступ в интернет. Первое серьёзное дело, во многом повлиявшее на его дальнейшую идеологию, образовалось в 1999 году, когда американские морпехи начали испытывать на пуэрториканском острове Вьекес бомбы с обеднённым ураном. В результате тех учений погиб один из жителей острова. Протесты против испытаний обрели почти всемирный масштаб.

Монсегур, просиживавший за компьютером в своей комнате, почувствовал, что не может оставаться в стороне. Как он рассказывал позднее, те события пробудили его политическое сознание, и оно было настроено против США. Сабу, такой псевдоним выбрал для себя Гектор, начал свой персональный крестовый поход против системы. Хаотичный и беспощадный, как любой подростковый бунт. Он взламывал случайные сайты, оставляя на их главных страницах свои послания, что-то вроде хакерских граффити. Начиналось всё с простого: «Я буду твоим пуэрториканским разоблачителем», «Привет! Я Сабу, и сегодня никто больше не особенный». Постепенно градус сообщений от хакера накалялся: «США относится к Пуэрто-Рико и его гражданам как к дерьму», «Всё, чего я хочу — это заслуженного уважения. Или мне взять его силой?»

Именно уважения, главного ресурса в той среде, где вырос Гектор, ему и не хватало. Добавим сюда комплекс неполноценности: как рассказывал один из онлайн-друзей Монсегура, тот очень комплексовал, что люди считают его отребьем из гетто и не воспринимают всерьёз. Так, охранник школы, где учился Гектор как-то не пустил его внутрь, обнаружив у того в кармане отвёртку. В то, что пуэрториканский пацан из неблагополучного района может чинить компьютеры, белый джентльмен поверить не мог и просто спустил наглеца с лестницы. Гектор запомнил это.

Накопившиеся обиды, стыд и комплексы соединились с агрессивным настроем по отношению к властям и корпорациям. Именно эта ядрёная смесь и стала двигателем сущности, которая вскоре станет известна всему миру как Сабу.

Предельно серьёзно и ради лулзов

Несмотря на все заверения Монсегура о ненависти ко всему этому «менталитету гетто с вечной руганью и злостью на общество», в сети Монсегур действовал по тем же принципам, что и его сверстники на улицах. Он начал собирать банду.

В 18 лет Монсегур кинул клич среди всех нью-йоркских хакеров, предложив им объединить свои знания и навыки. Откликнулись многие, и вся эта кучка разгневанных тинейджеров объединилась под невинной вывеской «Клуб программистов». Изначальный запал быстро сошёл на нет, и первое хакерское объединение Монсегура вскоре превратилось в клуб по интересам, участники которого проводили время за пустым трёпом и онлайн-играми.

Тогда же Гектор делал упорные попытки найти своё место в реальном мире. В течение последующих шести лет он кочевал с работы на работу, из проекта в проект, но нигде подолгу не задерживался. Ему было неинтересно работать над программным обеспечением для улучшения транспортных систем и другими скучными вещами. Тогда же на него обрушились новые заботы: умерла бабушка, и на попечении Гектора остались две его двоюродные сестры, дочери тётки, которая снова загремела в тюрьму за торговлю наркотиками. Немногим позднее он потерял работу.

Скудное социальное пособие, на которое приходилось жить, не могло обеспечить семью из трёх человек. В отчаянии Гектор пытался вернуться к семейному бизнесу и взял на реализацию фунт марихуаны, но торговля шла вяло и желаемого дохода не приносила. В конце концов Монсегур понял, что деньги он может заработать только одним способом — взломами.

Дела действительно пошли в гору. Монсегур вычищал банковские счета, воровал номера кредитных карт, заказывал по подставным кредиткам дорогие вещи для перепродажи. Но первые успехи быстро ему надоели. Работа ради денег для Гектора — необходимость, но не дело всей его жизни. Борьба с системой — вот его настоящее призвание.

Параллельно со взломами ради денег Гектор занимался хактивизмом вместе с Anonymous, называя их «движением, которого он ждал всю жизнь». В отличие от большинства хакеров движения, которые устраивали атаки «ради лулзов», Сабу предельно серьёзен. Его посты на анонимных форумах больше напоминают речи, которыми революционеры прошлого зажигали толпы, а каждое предложение об атаке того или иного ресурса имело под собой чёткую и ясную идеологическую платформу. Разумеется, такая идейность не могла не вдохновить других, и вокруг Гектора начал образовываться кружок последователей и единомышленников.

Сходство Гектора с латиноамериканскими революционерами не заканчивалось на его умении собирать сторонников. От соратников он требовал жесточайшей дисциплины и безоговорочного повиновения, порой прибегая к запугиваниям и откровенным угрозам. Для анархистски настроенных участников Anonymous подобные тоталитарные замашки со стороны самозваного команданте были как заноза в заднице, но позднее именно благодаря слаженности и дисциплинированности группировка Монсегура станет одной из самых эффективных хакерских групп в истории движения.

Свою требовательность к другим Сабу подкреплял личным примером, самостоятельно взломав в январе 2011 года сайт президента Туниса и вывесив на нем логотип Anonymous. Позднее он продолжил борьбу с правительствами Туниса и Алжира — объектами для нападений они стали после ряда утечек WikiLeaks — в составе группы SEALTeam Six. Эти атаки не остались незамеченными, и генеральный директор компании HBGary Federal, обеспечивающей информационную безопасность правительства США, Аарон Барр назвал группировку «опытной, опасной, мстительной и способной на всё». Это звучало как комплимент, но затем Барр обмолвился, что знает реальные имена ряда заправил движения, чем навлёк на себя гнев хакеров.

Сабу вместе с хактивистом под псевдонимом Кайла взломал почту Барра, выложив в свободный доступ 50 тысяч писем. Из их содержания стало понятно, что «хорошие парни» из HBGary Federal на поверку занимались тёмными делишками, такими как дискредитация людей, поддерживавших проект WikiLeaks. Обнародование этой информации вызвало широкий резонанс, и некоторые члены Конгресса США даже пытались начать расследование деятельности главного стража информационной безопасности правительства страны.

Хакеры наступили на очень больную мозоль, и к их поискам сначала подключилось ФБР, а затем и другие хакеры, считавшие себя патриотами. Именно таким энтузиастам и удалось впервые сделать то, чего не получилось у лучших спецов по информационной безопасности Америки — выявить реальную личность Сабу. Разоблачила его домохозяйка из Мичигана, наткнувшаяся на адрес личного сервера Гектора, который тот по неосторожности запостил на одном из форумов, и обнаружив там фотографию старой машины Монсегура. Отследить владельца не составило труда, правда, в опубликованном это дамочкой документе имя Гектора было указано с ошибкой.

Сабу понял, что запахло жареным, но остановиться уже не мог. К маю 2011 года он собрал группу из лучших своих последователей (по разным данным, от шести до 11 человек), назвал её LulzSес, объявляет «лодкой» и отправляется в затяжной непрекращающийся рейд по серверам всех противников свободы.


50 дней террора и горькое послевкусие

Хакеры LulzSec на каждом углу заявляли, что занимаются взломами ради развлечения, но на деле они действовали предельно серьёзно, как опытный и слаженный диверсионный отряд. Не размениваясь на мелочи, LulzSec сходу атаковали серверы Сената США, ЦРУ и британского Агентства по раскрытию тяжких преступлений и борьбе с организованной преступностью (SOCA). Несмотря на несерьёзный тон в публичных обращениях, действия LulzSec несут чёткий идеологический посыл. Цели для непрекращающихся атак избираются также по политическому признаку: серверы Sony взламывались в ответ на публикацию документального фильма WikiSecrets, направленного против первых лиц WikiLeaks, и суд над хакером Джорджем Хотцем, создавшим джейлбрейк для PlayStation 3; а полиция Аризоны подверглись нападению из-за спорного закона штата о нелегальных эмигрантах.

Операция «Антибезопасность», как назвали LulzSec свои атаки правительственных объектов, вызвана попытками американского правительства «взять под контроль наш интернет-океан», а также его вмешательством в личную жизнь граждан и коррумпированностью. Недовольство хактивистов вызвала антинаркотическая политика государства, «расистский характер» армии и полиции, авторское право и многое-многое другое. LulzSec стараются выжать из своей акции максимальную пользу, сделав как можно больше громких заявлений.

Нападкам подверглись также телекомпания Fox (причина — в новостном эфире рэпера Коммона назвали «подлецом»), американская система общественного вещания (на главной появилась поддельная статья о том, что Тупак Шакур и Бигги Смоллс живы и живут в Новой Зеландии). Помимо громких дел, хактивисты занимались и более мелкими акциями, взламывая сайты, хранящие данные пользователей, но экономящие на системах безопасности. Но эти атаки остались в тени более крупных.

Полуторамесячный рейд небольшой горстки хакеров закончился 26 июня 2011 года. Тогда в твиттере группировки появилось сообщение: «Наш 50-дневный круиз подошёл к концу, и сейчас нам предстоит отплыть вдаль, оставляя за собой — как мы надеемся — воодушевление, страх, неприязнь, неодобрение, насмешки, неловкость, внимание, зависть, ненависть, даже любовь. Мы надеемся, помимо всего прочего, что мы хоть каким-то ничтожным образом на кого-то повлияли».

Прекращение деятельности группировки было вызвано настоящей охотой на членов LulzSec, которую развернули британские и американские спецслужбы. И охота эта оказалась успешной. В дом Гектора Монсегура федералы нагрянули уже 7 июня, предъявив ему обвинения и заковав в наручники.

Федеральный агент

Пламенный революционер и непримиримый борец с системой в интернете не выдержал испытание трудностями реального мира. Уже на следующий день после своего ареста Гектор согласился стать стукачом и оказывать посильное содействие в поимке своих соратников. Мотивы этого решения можно понять: единственный кормилец в семье с двумя малолетними детьми на обеспечении, он не мог себе позволить оказаться за решёткой надолго. Учитывая предъявленные ему обвинения (сговор с целью участия в компьютерном взломе, компьютерный взлом в целях мошенничества, сговор с целью совершения банковского мошенничества и воровство), Гектору грозило до 124 лет тюремного заключения.

Однако страх провести в тюрьме остаток жизни и бросить на произвол судьбы своих двоюродных сестёр не был единственной причиной, толкнувшей Гектора на путь информатора. Опытные агенты ФБР нашли путь к сердцу закомплексованного паренька из гетто. Они не обращались с ним как с обычным преступником. Они высоко оценивали его знания и навыки. Они демонстрировали ему уважение. То самое уважение, которое, как считал Гектор, он по-настоящему заслуживает.

Став частью некогда презираемой им системы, Сабу расслабился и начал получать удовольствие от своего положения. Он чувствовал за собой силу федерального правительства, реальную силу, и вовсю пользовался ей в своих корыстных интересах, часто попадая в нелепые ситуации. Так, например, остановившему его в родном квартале офицеру полиции Гектор нагло заявил: «Расслабься, я федеральный агент». Полицейский не поверил, и Гектору предъявили обвинение. Правда, польза, которую он приносил ФБР, была настолько велика, что это дело быстренько спустили на тормоза.

Помимо помощи в поимке своих бывших соратников, Сабу выполнял для ФБР работу консультанта по информационной безопасности. Сабу защищал правительственные серверы не только с помощью своих обширных знаний об уязвимостях и дырах в системах безопасности. Его авторитет среди хакеров также играл не последнюю роль. Именно его заслугой стало то, что во время событий Occupy Wall Street был минимизирован ущерб от действий хактивистов. Всего же за это время Монсегур помог предотвратить в общей сложности 300 кибератак.

Подозрения в том, что Сабу сливает информацию федералам, бродили в хакерской среде едва ли не с первого дня его ареста. Но подтверждением этих слухов стал арест в марте 2012 года пятерых хакеров, связанных с группировками Anonymous, LulzSec и AntiSec. Всё время, пока продолжалось расследование и после него, он не прекращал писать в своём твиттере антиправительственные призывы, но действующему информатору ФБР уже никто не верил. Из лица сопротивления Гектор в мгновение ока превратился в самую презираемую хактивистами персону.

В мае того же года Монсегур был освобождён из-под стражи из зала суда. Вместо полагавшихся ему 124 лет он отделался небольшим сроком под стражей, домашним арестом и испытательным сроком длительностью в год. «Главным фактором при вынесении данного вердикта стало то, что он полностью изменил своё поведение и стал совершать добрые поступки вместо злых», — заявила судья. На смягчении приговора Гектору настаивал даже государственный обвинитель.


Гектор сегодня

Сегодня Гектор Монсегур больше не живёт в районе, где прошло его детство и откуда он вёл свою хакерскую деятельность. Свое нынешнее место жительства он тщательно скрывает от журналистов. Возвращаться к взломам он не собирается: «Я ушёл в отставку. Я теперь старый пердун», — говорит Гектор. Но найти работу по специальности для него проблематично: послужной список и неприкрытое издевательство над всеми крупными компаниями, занимающимися кибербезопасностью мешают работодателям увидеть в Гекторе лояльного и преданного корпоративным интересам служащего.

На любое сотрудничество с Монсегуром в индустрии компьютерной безопасности наложено негласное табу. Заявленное выступление на Конференции RSA, международном и важнейшем в отрасли информационной безопасности событии, могло бы дать Гектору шанс убедить воротил бизнеса в том, что он может быть действительно полезен. Но его отменили в самый последний момент под незначительным и не очень правдоподобным предлогом. Одним из спонсоров мероприятия была компания, систему защиты которой в своё время взломал и высмеял Гектор.

Достаётся ему и от своих бывших соратников. Когда Daily Dot опубликовал отзывы Гектора на фильм Blackhat («Кибер») и сериал CSI: Cyber, ребята из Anonymous пригрозили атаковать и уничтожить сайт издания. После того как стало известно о появлении Монсегура в качестве одного из спикеров на мероприятии Suits and Spooks, хактивисты начали такую массированную кампанию против него и клуба, где должно было проходить действо, что организатором пришлось сменить место проведения и держать его в тайне до последнего дня. Противники Монсегура всё же пришли в надежде выразить ему своё презрение и при возможности избить. По крайней мере, они караулили его и у главного входа, и у дверей для персонала.

Тем не менее Гектор не собирается так просто сдаваться и оставлять сферу информационной безопасности. В его планах создание собственной компании, но всю информацию об этом он держит в строжайшем секрете — не хочет, чтобы ему помешали бывшие коллеги из Anonymous.




 
Сверху Снизу