Чаще всего на преступления людей толкает жажда наживы, ревность и прочие темные чувства. Куда реже — гордыня. Еще реже их преступления становятся настолько масштабными, что за ними охотится ФБР сразу в нескольких странах, а от имени нарушителей вздрагивают крупные корпорации.

Наш сегодняшний «герой» именно из таких людей. Мальчику из бедной среды куда больше денег хотелось славы и признания, которые он в достатке нашел как хакер. Правда, ради этого пришлось сдать множество «соучастников преступлений» и полностью отказаться от прошлого, но это будет впереди, а пока поговорим о трудном детстве Гектора Монсегура.


Трудное детство

Монсегур родился в 1983 году, когда его отцу было 16 лет. Его мать бросила семью, и отец доверил сына бабушке. Ей, для справки, на тот момент было 40 лет и кроме ухода за ребенком она активно занималась семейным бизнесом — торговлей героином. Отец Монсегура был наркоторговцем вместе со своей сестрой, квартира их матери служила тайником для героинового бизнеса семьи. Самого Гектора описывали как рассыльного. Героин отлично продавался и «финансовому благополучию» семьи ничего не угрожало.

В 1997 году все поменялось. Бабушка Монсегура отделалась испытательным сроком, но его отец, которому тогда было 30 лет, получил семь лет тюрьмы, как и его 27-летняя тетя. На момент всех событий Монсегуру было 13 лет.

Неудивительно, что в такой среде для умного юноши компьютер стал своего рода убежищем. Даже будучи подростком, Монсегур обладал потрясающими навыками работы с ним: в 14 лет он научился программировать в Linux, операционной системе с открытым исходным кодом, и организовал себе бесплатное подключение к Интернету.

Его хакерская жизнь началась всерьез в 1999 году после того, как во время неудачной бомбардировки, устроенной самолетом морской пехоты возле испытательного полигона на острове Вьекес, был случайно убит пуэрториканец. Инцидент спровоцировал протесты на Вьекесе, а также в некоторых районах Пуэрто-Рико, и Монсегур присоединился к ним онлайн. Это было, как он сам позже заявлял, его политическим пробуждением. Он начал заниматься порчей случайных сайтов, заменяя их домашнюю страницу на собственные картинки. 

Правда, дела семьи лучше не становились. В 2009 году его тетю снова арестовали за торговлю героином, а двух ее маленьких дочерей передали бабушке Ирме. Отцу Монсегура, вышедшему из тюрьмы, запретили даже навещать семью из-за досрочного освобождения. Затем в 2010 году умерла его бабушка, так что Sabu оказался в ситуации без постоянной работы и с необходимостью обеспечивать пару маленьких детей. 

Кстати, о работе. Постоянной и стабильной работы у юного дарования к этому моменту (а Гектору уже исполнилось 26 лет) так и не было. В 2002 году он успел поработать стажером в некоммерческой организации iMentor, в компании по интернет-безопасности под названием Tiger Team, которую создал его друг, но Tiger Team так и не добилась успеха. В резюме можно было бы внести еще одну НКО — Openplans.org, но через несколько месяцев его уволили. После апреля 2010 года он так и остался безработным.

От набивания кошелька к хакактивизму 

Ничего удивительного, что с таким бэкграундом и жизненной ситуацией Монсегур попытался монетизировать свои навыки. Правда, честным путем идти он не захотел, вместо этого Гектор перешел к махинациям с кредитками. Первой жертвой стал бывший работодатель из Openplans.org, за чей счет удалось заказать и реализовать автозапчасти на сумму в $3,5 тыс. Количество именно криминальных эпизодов в карьере Sabu неизвестно, но вряд ли он заработал много. 

В январе 2011 года ему сообщили, что, поскольку его имени не было в договоре аренды его бабушки, он подлежит выселению. Монсегур пропустил пять встреч подряд в суде, расположенном всего в нескольких кварталах от его дома. 

В итоге снисходительный судья предложил ему второй шанс. Гектор мог бы взять на себя заботу о своей бабушке и ее арендную плату в размере $517 в месяц, если бы выплатил задолженность по арендной плате — $5146 по состоянию на февраль 2011 года. Но Монсегур так и не нашел денег.

Вместо набивания кошелька Sabu вернулся к тому, с чего начинал — активизму посредством взломов, но теперь ставки выросли в разы.

Пик славы

С 2011 по 2012 год Sabu стал неофициальным лидером группы онлайн-активистов Anonymous. Странно слышать про лидера, особенно когда эмблемой группы является фигура без лица, олицетворяющая организацию без главного человека и анонимность. Но Монсегур действительно смог стать своего рода лидером: он стал харизматичным представителем Anonymous там, где его не было раньше и нет с тех пор.

Во время «правления» Sabu хакеры научились обращаться со СМИ, эффективно используя Твиттер для громких заявлений о победе, даже если в лучшем случае это была пустая бравада. Возьмем, к примеру, месть за Ассанжа во время первого дела WikiLeaks, когда Джулиан Ассанж был первоначально задержан по подозрению в сексуальном насилии в Европе.

Anonymous атаковали плохо защищенные корпоративные сайты MasterCard и Visa и отключили их. Сами платежные системы не пострадали и функционировали в штатном режиме, но скриншоты неработающих сайтов были опубликованы в Твиттере и разрекламированных СМИ, которые охотно писали о мастерстве Anonymous.

The Guardian обеспечивает бесплатную рекламу для хакеров
The Guardian обеспечивает бесплатную рекламу для хакеров

К этому моменту он уже присоединился к группе хакеров Anonymous. Он успел поучаствовать в кибератаках на правительственные системы в Тунисе и Алжире и отметился взломом компании по компьютерной безопасности HBGary Federal. Последнее превратило Anonymous в настоящий бренд.

Ошибку совершил генеральный директор HBGary Federal Аарон Барр — он заявил, что знает настоящие личности некоторых лидеров Anonymous. На деле Барр ничего не знал и просто делал себе рекламу, но одними словами нажил себе опытных противников. В результате хакеры разместили около 50 тысяч электронных писем генерального директора Барра, которые непреднамеренно показали, что предполагаемые хорошие парни предлагали какой-то теневой бизнес. История оказалась настолько сомнительной, что Конгресс США потребовал проведения отдельного расследования по работе компании.

В результате Sabu привлек к себе столько внимания, что ФБР пыталось выследить его несколько месяцев. Кстати, его чуть было не поймала домохозяйка из Мичигана, которая когда-то симпатизировала Anonymous. В марте 2011 года она опубликовала таблицу, содержащую примерно 70 предполагаемых настоящих имен Anons. Большинство имен было ошибочно, но насчет Гектора была права, хотя и написала его имя с ошибкой. 

Летом 2010 ФБР арестовало по всей стране четырнадцать предполагаемых хакеров по обвинению в атаке на PayPal. К апрелю 2011 года Гектор Монсегур заговорил об уходе из профессии. Но затем хакеры из команды, занимавшейся взломом HBGary Federal, предложили собрать старую гвардию. Группа снова собралась и запустила LulzSec, ответвление Anonymous, . Оно на протяжении 50 дней устраивало интернет-террор, которого не было ни до, ни после этого.

Список атак LulzSec, которые сделали их знаменитыми, или 50 дней славы

  • Апрель — июнь 2011 года: LulzSec становятся известными благодаря серии атак, самая известная — взлом сайта PBS (американской некоммерческой службы телевизионного вещания) и публикация фейковых новостей о том, что рэпер Тупак Шакур еще жив.

Сайт PBS после взлома
Сайт PBS после взлома
Выписка из судебного дела и знаменитое «Тупак жив»
Выписка из судебного дела и знаменитое «Тупак жив»
  • 2 июня 2011 года: LulzSec взламывают сайт Сената США и публикуют конфиденциальные данные, включая адреса электронной почты и пароли.

  • 10 июня 2011 года: LulzSec получают доступ к данным Sony Pictures и разглашают личную информацию сотрудников, электронную почту и даже список неизданных фильмов.

  • 14 июня 2011 года: LulzSec атакуют и отключают сайт ЦРУ.

Хакеры хвастаются успешным «падением» сайта ЦРУ
Хакеры хвастаются успешным «падением» сайта ЦРУ
  • 16 июня 2011 года: LulzSec берет на себя ответственность за атаку на сайт Агентства Великобритании по борьбе с организованной преступностью (SOCA).

  • 19 июня 2011 года: LulzSec сливает документы с сайта полиции штата Аризона.

  • 18 июля 2011 года: LulzSec взламывает учетные записи электронной почты сотрудников, а также сайт газеты The Sun.

Как не получить 124 года тюрьмы

Попался в руки правосудию Гектор «Sabu» Монсегур удивительно просто — воспользовался аккаунтом в Facebook (деятельность материнской компании Meta запрещена в РФ), где рассказывал про свои старые взломы ради денег без VPN. После ареста ему светило пару лет тюрьмы, но когда ФБР поняли, кого они взяли, то срок вырос до 124 лет.

Сидеть в тюрьме примерно 1,5 средней продолжительности жизни в США никто не хочет, поэтому он пошел на сделку со следствием. Гектор стал информатором ФБР, взамен его освободили под надзор. В заявлении, поданном в суд, Монсегур заявил, что на тот момент у него было в запасе всего 100 долларов и что он не владел ничем ценным.

Именно в качестве информатора он в следующий раз зашел в чат LulzSec и узнал, что его товарищи выходят из движения. При этом теперь они действительно были нужны ему для преступлений, чтобы помочь ФБР арестовать их.

Самое удивительное, что когда он стал информатором, Монсегур наконец-то получил уважение. Власти высоко оценили его трудолюбие и усердие в поимке тех, кого он до этого называл друзьями.

ФБР заменило его компьютер и установило на новый программное обеспечение для регистрации ключей. Квартиру Сабу оснастили оборудованием для видеонаблюдения. Иногда он работал в офисе ФБР, но даже когда был дома, агенты отслеживали каждое его письмо и каждое его движение. Работа при этом вполне себе спорилась: хакеры передавали уязвимости компьютеров по несколько десятков в день. Затем он передавал полученную информацию ФБР, которое, в свою очередь, спешно связывалось с уязвимыми компаниями. Монсегур наконец стал тем экспертом по безопасности, каким он когда-то надеялся стать. По словам помощника прокурора США, он помог заткнуть 150 дыр в компьютерных системах. Сабу также препятствовал операциям благодаря своим личным качествам: когда хакеры хотели атаковать Уолл-стрит во время движения «Захвати Уолл-стрит», ФБР приказало ему остановить операцию, что и произошло в итоге.

Гектор Монсегур после вынесения вердикта суда
Гектор Монсегур после вынесения вердикта суда

В режиме двойного агента Sabu проработал до марта 2012 года, когда ФБР задержало нескольких видных членов LulzSec, поэтому прокуратуре пришлось назвать имя информатора. В результате Монсегур тоже отправился за решетку, но всего на семь месяцев. Неплохая сделка, учитывая срок в 124 года, который светил хакеру изначально.

Реакция хакеров и почему Монсегур не может жить как раньше

Естественно, что предательство такого уровня не осталось незамеченным. Бывшие «коллеги» хакера флегматично заявили, что их организация как гидра — на месте отрезанной головы появляется две. Правда, их заявления плохо коррелируют с реальностью, так как настолько масштабных и массовых взломов с тех пор не было.

Плюс-минус вот так наш герой выглядит сейчас
Плюс-минус вот так наш герой выглядит сейчас

Сам Sabu, кстати, от дел не отошел, только стал легальным хакером. После выхода из тюрьмы он успел поработать в компании Rhino Security Labs, причем сделал им весьма неплохую рекламу. Если у вас работает человек, чье имя все СМИ называли в качестве самого известного хакера, это явно помогает бизнесу в сфере кибербезопасности. Вдобавок Монсегур стал известным в отрасли спикером, практически ни одна конференция не обходится без его выступления. Так что в некотором роде бедный мальчик из пуэрториканской семьи пришел к тому, чего хотел. Правда, бывшие коллеги иногда досаждают ему и угрожают уронить сайт, где он публикует свои рецензии на фильмы, но вряд ли это ему сильно мешает.

А что вы думаете о таком пути к белой шляпе?


НЛО прилетело и оставило здесь промокод для читателей нашего блога:

-15% на заказ любого VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

Комментарии (0)