Американец получил 20 лет тюрьмы за кражу 170 миллионов кредиток.

В США вынесен приговор по одному из самых громких дел о мошенничестве в области высоких технологий за последние годы. Идеолог множества операций по незаконному проникновению в корпоративные сети и основатель международной "биржи кардеров" ShadowCrew Альберт Гонсалес 25 марта приговорен к 20 годам тюрьмы за кражу более 170 миллионов банковских карт.

Сын кубинских эмигрантов Альберт Гонсалес (Albert Gonzalez) из Майами познакомился с компьютерами еще в раннем детстве, когда ему было 8 лет. Довольно быстро он понял, что высокие технологии могут принести неплохую прибыль и обеспечить безбедное существование, за что в конечном итоге и поплатился.

Гонсалес отличился криминальными наклонностями еще в школе, где его охарактеризовали как предводителя местных "ботаников", повернутых на компьютерах. В 17 лет он впервые попал в поле зрения ФБР, когда с двумя школьными друзьями взломал правительственные сервера Индии и оставил там несколько нелицеприятных отзывов об индийской культуре. В тот раз он отделался предупреждением и отлучением от компьютера на полгода.

По всей видимости, уже тогда, в 1999 году, Гонсалес прекрасно знал, чем будет зарабатывать на жизнь. После окончания школы он переехал из Майами, где родился, в пригород Ньюарка, штат Нью-Джерси.

Не выходя из своего дома в Нью-Джерси Гонсалес развел активную деятельность в интернете, вместе с группой единомышленников создал известное сообщество Shadowcrew и стал активным его участником. На сайте Shadowcrew кардеры в уютной обстановке обменивались секретами успеха, договаривались о купле-продаже крупных партий ворованных данных о кредитных картах и их владельцах.

Торговля шла в обстановке доверия и практически по рыночным законам - лот выставлялся на аукцион, а в случае, если товар оказался некачественным (например, владелец "утекшей" к хакерам кредитки успевал ее к моменту продажи заблокировать), предполагалась процедура обмена или возврата денег. На Shadowcrew можно было продать не только данные о кредитках, но и многие другие добытые сомнительным образом товары, в том числе списки почтовых адресов для спам-рассылок и различные секретные документы.

По данным ФБР, на ныне закрытом Shadowcrew в общей сложности было зарегистрировано около 4000 человек, но реальное число пользователей "биржи кардеров" было существенно меньше.

Спустя год после открытия за Shadowcrew взялись федералы, и одним из их осведомителей стал Альберт Гонсалес, известный на этом форуме под псевдонимом CumbaJohnny. На сотрудничество с властями ему пришлось согласиться, чтобы избежать уголовного преследования самому - ФБР собрало достаточно улик для предъявления ему обвинения в торговле краденными кредитными картами.

За свою работу он получал от правительства США по 75 тысяч в год. С апреля 2003 года по октябрь 2004 агенты ФБР пристально наблюдали за активностью на Shadowcrew, собирая материалы для арестов. Однажды операция оказалась под угрозой срыва, когда на сайте появились документы, украденные у одного из агентов, следивших за форумом. В них косвенно говорилось, что за форумом следят, но Гонсалесу, к тому времени ставшему главой Shadowcrew, удалось свести подозрения на нет. 26 октября 2004 года по всему миру были арестованы 26 наиболее активных участников кардерского сообщества, сам Shadowcrew прекратил существование, а информатор ФБР вернулся в родной Майами.

После разгрома Shadowcrew Альберт Гонсалес продолжил сотрудничество с властями, но и о себе не забывал. Втайне от ФБР он решил заработать "на черный день" и вместе с группой сообщников придумал схему кражи персональных данных покупателей розничных торговых сетей.

Злоумышленники проникали в сети компаний благодаря анализу трафика с помощью специально написанной программы - сниффера. Полученные с помощью сниффера данные позволяли злоумышленникам, оставаясь незамеченными, получать доступ к секретной информации. Для поиска уязвимостей Гонсалес не выходя из автомобиля сканировал трафик wi-fi сетей магазинов.

Первой крупной жертвой Гонсалеса и компании оказалась корпорация TJX Companies, которой принадлежит одна из крупнейших в США сетей магазинов одежды T.J. Maxx. В TJX неладное заподозрили в декабре 2006 года. К этому времени Гонсалес с сообщниками на протяжении полугода вел работу с сетями компании и украл более 40 миллионов номеров банковских карт и личных дел их владельцев.

7 мая 2008 года Гонсалес и 10 его подельников были арестованы в ходе спецоперации ФБР. Что примечательно, автором программы, воровавшей данные из сетей ритейлера, был не он, а сотрудник банка Morgan Stanley в Нью-Йорке Стивен Уатт (Stephen Watt), известный в своих кругах как "unix-террорист". Гонсалес в этой операции выполнял роль "мозгового центра".

Уже когда Гонсалес находился под следствием, выяснилось, что он причастен и к другим утечкам номеров банковских карт последних лет. В частности, его обвинили в организации взлома одной из крупнейших в США платежных систем Heartland Payment System, банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros в конце 2007 года. В общей сложности из этих организаций были украдены данные о 135 миллионах кредитных и дебетовых карт и личностях их владельцев, которые затем перепродавались на аналогичных Shadowcrew площадках. Среди хакеров операция получила негласное название "Пан или пропал" (Get rich or die trying).

В отличие от многих других хакеров, Гонсалес действовал не из любви к искусству, а ради денег. Дома он хранил около полумиллиона долларов наличными, еще миллион был закопан на заднем дворе у родителей Гонсалеса. На заработанные деньги он купил себе квартиру в Майами, машину, несколько пар часов Rolex, кольцо от Tiffany для своей девушки и прочие мелочи, которые теперь пойдут на компенсацию нанесенного ущерба. Молодой человек не гнушался шумных вечеринок, на одну из которых, говорят, он потратил 75 тысяч долларов, и вообще предпочитал себе ни в чем не отказывать.

Перед лицом неопровержимых улик Альберту Гонсалесу ничего не оставалось, как признать себя виновным и опять пойти на сделку со следствием, раскрыв все подробности своих преступлений. В противном случае, учитывая предыдущий опыт работы с властями, хакеру грозило пожизненное заключение.

Адвокаты настаивали, что их 28-летний клиент страдает аутизмом и интернет-зависимостью, все преступные деяния совершал под воздействием ЛСД, кетамина и марихуаны и вообще не отдавал себе отчет в том, что делает. Учитывая масштаб развернутых Гонсалесом афер, поверить в это было непросто. Согласно решению суда, ближайшие 20 лет Альберт Гонсалес проведет в тюрьме.