Максим Игоревич Попов родился в Житомире в 1981 году, вырос на фильме "Хакеры" 1995 года и с подростковых лет решил стать хакером. Хотел быть исключительно вне закона и заработать на этом состояние. Занялся он, конечно же, кардингом, который заразил СНГ 90-ых подобно криминальной золотой лихорадке – ведь это очень легкие деньги, «хакерский» романтизм и анархизм.
В свои 18 лет с техническими навыками у Максима не задалось – пришлось вливаться в «тусовку» на отличном знании английского и «софт скиллс» умениях манипулировать. Занимался обналичкой денег с карт через американские магазины, схема – "вещевуха".
Но через год эта схема перестала эффективно работать – в Восточную Европу товары практически перестали доставлять из-за чрезмерного процента мошеннических заказов. А вскоре о его заработках узнал местный житомирский криминал и начали требовать «дань».
Пытаясь поменять схему и заработать, Максим собрал свою команду. В 2000 году у них удалось взломать электронную платежную систему E-Money и украсть данные 38 000 клиентов. Позже получилось добраться и до Western Union с 16 000 данных клиентов. Монетизировать взлом они попытались банальным рэкетом. Попов связался с компаниями и шантажировал, предлагая оказать «консалтинговые услуги по безопасности" и уничтожить уже полученные данные за вознаграждение от $50 000 до $500 000.
Им не заплатили – E-Money затягивали переговоры и сотрудничали с ФБР, а Western Union вовсе сами разгласили данные о взломе и на переговоры не пошли.
Криминал Житомира требовал еще «дани», старые «товарные» схемы не работали, выкупы тоже не платили. Максим чувствовал себя в тупике, единственным выходом из которого он видел побег из Украины в США и в сотрудничестве с ФБР как «исправившийся кардер».
Он представлял, что станет работать на правительство США как уважаемый эксперт по безопасности, потом откроет свою фирму по безопасности и будет сказочно богат. American Dream!
8 января 2001 года он зашел в двери американского посольства в Лондоне, а на следующий день он улетел в США, договорившись о взаимном сотрудничестве с ФБР.
Но как только самолет сел, дружелюбные в прошлом агенты ФБР бросили Максима в изолятор и принесли не сделку, а ультиматум. Работать на них, сдавать друзей или тюрьма. Отвезли на конспиративную квартиру с охраной.
Максим не ожидал этого – он думал что у него уже была сделка в Лондоне и должность консультанта, но это были лишь слова. Он попытался саботировать работу, используя редкие сленговые словечки, чтоб предупредить подельников. Но через 3 месяца пришел профессиональный перевод его переписок, и квартира сменилась на тюремную камеру для ожидания суда по его предыдущим преступлениям, «сделка», если ее можно так назвать, была окончательно разорвана. Прокуроры выстраивались в очередь чтоб его судить – ведь дело казалось громким и легким. Максим изображал смелость, слал прокуроров на известные три буквы и преувеличивал свою значимость. А что еще ему оставалось? Его камера была в тюрьме неподалеку от офиса Вестерн Юнион, такова ирония судьбы.
Но агент Эрнест Гилберт из маленького регионального отделения ФБР в Санта-Ане, Калифорния, смог доказать руководству, что сможет использовать Максима для работы с крупнейшей кардерской площадкой на тот момент – CardPlanet. Амбициозная задача, почему бы и не попробовать? Тем более, что посадить всегда успеем.
Гилтберт сам когда-то баловался хакингом во имя любопытства и с самого начала занимался именно киберпреступлениями – он точно знал чего он хочет. Ему нужен был агент с какими-либо связями и отлично владеющий русским языком. Он понимал, что «кнут» не сработал – Максим начал противодействие – пришло время пряника. Гилберт пояснил что «очень уважает его навыки», тем самым потешив эго и предложил справедливую сделку:
- Отсидеть 1,5 года за предыдущие преступления.
- Параллельно работать агентом под прикрытием для сбора «важных разведданных».
- Не работать против старых друзей, только против незнакомцев.
Попов конечно же согласился – любые выезды из тюрьмы стали глотком свежего воздуха, а уж работа за компьютером в сети – предел мечтаний осужденного. Операцию назвали "Ant City".
Первым успехом стала удачная контрольная закупка у влиятельного кардера с CardPlanet под ником Script – он вскоре был задержан в Украине по запросу ФБР. Правда, через полгода его отпустили. В 2005 его же арестовывали по делу Wikileaks, но и тут его оправдали. А в наше время он стал стал
Попов работал на контрольных закупках и провокациях – это позволило ему наработать «вес» и репутацию в кардерстком сообществе, а ФБР позволило выявить множественные источники утечек карточек.
В феврале 2003 года произошел крупный взлом DPI (Data Processing International) – у них украли 8 миллионов карт. На CardPlanet сразу же появилось предложение по их продаже от пользователя с ником RES. Максим попытался сделать контрольную закупку всех карт за $200 000, но RES ему не поверил. Тогда агентами ФБР в ближайшем отделении банка было снято видео, где Максим на камеру считает необходимую сумму и говорит «Вот, смотри, это настоящие бабки, показываю тебе крупным планом, давай уже решим вопрос!»
Сработало, RES поверил и уточнил, а откуда бабки? Попов ответил заготовленной фразой, что заработал в компании изготавливающей фейковые карты «Гермес-Пласт», вот контакты их руководителя и его почта. Конечно же, компании не существовало – это была ловушка ФБР. Но жадный RES связался с «руководителем» и вскоре отправил туда свое резюме, включая данные паспорта РФ. Кардеры всегда хотят еще более легких денег.
После 8 месяцев работы (8 апреля 2003 года) суд заменил Максиму остаток срока на «судебный надзор» в течении трёх лет, ФБР сняло ему простенькую квартиру на пляже и платило $1000 долларов в месяц на расходы, ведь он еще работал на них. На «Американскую мечту» было мало похоже, гринкарты и разрешения на работу у Максима не было, захотелось домой. Вскоре он выпросил у судьи разрешение навестить Украину с обязательством возвращения в Калифорнию, но, конечно же, не вернулся. Впрочем, ФБР это не сильно расстроило.
Ведь за все время сотрудничества ФБР уже достигло небывалых до того результатов – было вскрыто более 700 утечек, были выдвинуты обвинения многим кардерам, но с экстрадицией было сложно.
В Украине же Максим открыл свою компанию Cybercrime Monitoring Systems (Cycmos), специализирующуюся на анализе угроз и утечек данных крупных компаний. По сути занимался тем же самым, что у ФБР, но только на себя, а разведданные о совершенных или готовящихся атаках продавал в сами компании-жертвы. Хеппи энд? Нет.
В 2004 году Максим неожиданно позвонил Гилберту, заявив, что взлому подверглась электронная почта ФБР.
По словами кардера, ой, простите, уже уважаемого главы компании по кибербезопасности, почту украли у провайдера AT&T, которым и пользовались ФБР. А точкой входа оказался устаревший доинтернетовский протокол X.25.
Гилберт уговорил руководство выделить $10 000 для оплаты консалтинговых услуг компании Cycmos, и вскоре Максим передал им два документа, полученных, по его словам, из электронной почты ФБР:
- 11-страничное досье на одного из администраторов CarderPlanet под ником King Arthur.
- Список полугодовой давности с приоритетных целями ФБР. Ники, возможные имена разрабатываемых кардеров, пометки о сотрудничестве с властями. Всего 100 человек. На списке стояли пометки "Law Enforcement Sensitive" и "Do not transmit over the Internet".
Это произвело впечатление на Гилберта, Максима попросили копать еще и вскоре он указал на исполнителя – Леонида Соколова, студента СПбГУ, который в общении в сети подтвердил участие во взломе AT&T. Это дело самым крупным в карьере Гилберта!
Но тут начались странности. Агента Гилберта вызвали для дачи объяснений, ведь его имя использовали для вымогательства. Оказывается, через дыру в протоколе X.25 были взломаны не только AT&T, а несколько других компаний, включая EMC – разработчика известного софта по виртуализации VMware (ныне обособленная компания).
В ходе взлома был украден исходный код ядра VMware, а через какое-то время с ними связался некий «Денис Пинхаус». Он предложил помощь в расследовании инцидента и защиту от публикации исходного кода за определенное вознаграждение. В качестве аргумента, почему ему стоит доверять, были указаны контакта агента Гилберта.
Стоит ли говорить, что Денис Пинхаус был известным псевдонимом Максима Попова? Гилберт попытался надавить на экс-агента, позвонив ему и приказав немедленно оборвать все контакты с ЕМС, не предлагать им помощь, иначе это выглядит как криминал. Прокуратура же начала расследование. Гилберт попытался прикрыть Максима, заявив, что Пинхаус ценный агент ФБР, и он им нужен. Прокурор не отступил, получил данные Попова в обход Гилберта и вскоре был выдан ордер на его арест и экстрадицию при первой же возможности, которой не представилось.
Студенту СПбГУ Соколову также было выдвинуто обвинение за взлом AT&T и ордер на экстрадицию, также безуспешно. Через 4 месяца у агента Гилберта забрали все материалы на Попова, потом неожиданно перевели в подразделение по борьбе с терроризмом, отстранив от участия в расследованиях киберпреступлений.
Тут карьера агента ФБР окончательно пошла под гору – ему не давали повышений и поощрений, все важные дела также проходили мимо него, а когда он в открытую спросил у начальства «что происходит?!», ему объяснили, что в отношении него ведется расследование, подозревают в мошенничестве и заговоре против правительства. За дело ЕМС и якобы его содействие, особенно их волновал последний его звонок с требованием прекратить контакты с ЕМС. Вскоре Гилберт уволился из ФБР, его самое выдающееся расследование положило конец его карьере. Расследование против него самого завершилось позже ничем.
Ну а через несколько лет стало известно, что Попов с Соколовым работали вместе с самого начала. Работали по старой схеме вымогательства – ими был взломана сеть AT&T и получена переписка ФБР. А после неудачной попытки «выбить денег» с AT&T Попов решил заработать на взломе, использовав Гилберта и связи с ФБР, что ему и удалось.
Гилберт на момент огласки стал директором по безопасности известной консалтинговой компании PricewaterhouseCoopers, поэтому от комментариев отказался. Может он и подозревал что-то, или же им просто цинично воспользовались.
EMC же после взлома все таки пошли на сотрудничество с Поповым чтобы не допустить утечку исходного кода. Они заплатили $30 000, обещали выплатить позже еще $40 000, но этого не сделали, так как у них гремела реорганизация бизнеса, в процессе чего VMware стала отдельной компанией.
23 апреля 2012 года под новой личностью "Hardcore Charlie" – хактивиста из движения "Anonymous" – Попов все таки выложил исходные коды VMware. Несмотря на то, что прошло много времени, для компании это было чрезвычайно опасно. Пришлось в авральном порядке латать множество критических уязвимостей, обнаруженных сразу после публикации исследователями и злоумышленниками по всему миру.
Никогда не верьте кардерам. Никогда.
Автор: Forbidden World.
В свои 18 лет с техническими навыками у Максима не задалось – пришлось вливаться в «тусовку» на отличном знании английского и «софт скиллс» умениях манипулировать. Занимался обналичкой денег с карт через американские магазины, схема – "вещевуха".
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Но через год эта схема перестала эффективно работать – в Восточную Европу товары практически перестали доставлять из-за чрезмерного процента мошеннических заказов. А вскоре о его заработках узнал местный житомирский криминал и начали требовать «дань».
Пытаясь поменять схему и заработать, Максим собрал свою команду. В 2000 году у них удалось взломать электронную платежную систему E-Money и украсть данные 38 000 клиентов. Позже получилось добраться и до Western Union с 16 000 данных клиентов. Монетизировать взлом они попытались банальным рэкетом. Попов связался с компаниями и шантажировал, предлагая оказать «консалтинговые услуги по безопасности" и уничтожить уже полученные данные за вознаграждение от $50 000 до $500 000.
Им не заплатили – E-Money затягивали переговоры и сотрудничали с ФБР, а Western Union вовсе сами разгласили данные о взломе и на переговоры не пошли.
Криминал Житомира требовал еще «дани», старые «товарные» схемы не работали, выкупы тоже не платили. Максим чувствовал себя в тупике, единственным выходом из которого он видел побег из Украины в США и в сотрудничестве с ФБР как «исправившийся кардер».
Он представлял, что станет работать на правительство США как уважаемый эксперт по безопасности, потом откроет свою фирму по безопасности и будет сказочно богат. American Dream!
8 января 2001 года он зашел в двери американского посольства в Лондоне, а на следующий день он улетел в США, договорившись о взаимном сотрудничестве с ФБР.
Но как только самолет сел, дружелюбные в прошлом агенты ФБР бросили Максима в изолятор и принесли не сделку, а ультиматум. Работать на них, сдавать друзей или тюрьма. Отвезли на конспиративную квартиру с охраной.
Максим не ожидал этого – он думал что у него уже была сделка в Лондоне и должность консультанта, но это были лишь слова. Он попытался саботировать работу, используя редкие сленговые словечки, чтоб предупредить подельников. Но через 3 месяца пришел профессиональный перевод его переписок, и квартира сменилась на тюремную камеру для ожидания суда по его предыдущим преступлениям, «сделка», если ее можно так назвать, была окончательно разорвана. Прокуроры выстраивались в очередь чтоб его судить – ведь дело казалось громким и легким. Максим изображал смелость, слал прокуроров на известные три буквы и преувеличивал свою значимость. А что еще ему оставалось? Его камера была в тюрьме неподалеку от офиса Вестерн Юнион, такова ирония судьбы.
Но агент Эрнест Гилберт из маленького регионального отделения ФБР в Санта-Ане, Калифорния, смог доказать руководству, что сможет использовать Максима для работы с крупнейшей кардерской площадкой на тот момент – CardPlanet. Амбициозная задача, почему бы и не попробовать? Тем более, что посадить всегда успеем.
Гилтберт сам когда-то баловался хакингом во имя любопытства и с самого начала занимался именно киберпреступлениями – он точно знал чего он хочет. Ему нужен был агент с какими-либо связями и отлично владеющий русским языком. Он понимал, что «кнут» не сработал – Максим начал противодействие – пришло время пряника. Гилберт пояснил что «очень уважает его навыки», тем самым потешив эго и предложил справедливую сделку:
- Отсидеть 1,5 года за предыдущие преступления.
- Параллельно работать агентом под прикрытием для сбора «важных разведданных».
- Не работать против старых друзей, только против незнакомцев.
Попов конечно же согласился – любые выезды из тюрьмы стали глотком свежего воздуха, а уж работа за компьютером в сети – предел мечтаний осужденного. Операцию назвали "Ant City".
Первым успехом стала удачная контрольная закупка у влиятельного кардера с CardPlanet под ником Script – он вскоре был задержан в Украине по запросу ФБР. Правда, через полгода его отпустили. В 2005 его же арестовывали по делу Wikileaks, но и тут его оправдали. А в наше время он стал стал
Для просмотра ссылки необходимо нажать
Вход или Регистрация
от блока Петра Порошенко – вот она украинская мечта! Но не будем отвлекаться)Попов работал на контрольных закупках и провокациях – это позволило ему наработать «вес» и репутацию в кардерстком сообществе, а ФБР позволило выявить множественные источники утечек карточек.
В феврале 2003 года произошел крупный взлом DPI (Data Processing International) – у них украли 8 миллионов карт. На CardPlanet сразу же появилось предложение по их продаже от пользователя с ником RES. Максим попытался сделать контрольную закупку всех карт за $200 000, но RES ему не поверил. Тогда агентами ФБР в ближайшем отделении банка было снято видео, где Максим на камеру считает необходимую сумму и говорит «Вот, смотри, это настоящие бабки, показываю тебе крупным планом, давай уже решим вопрос!»
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Сработало, RES поверил и уточнил, а откуда бабки? Попов ответил заготовленной фразой, что заработал в компании изготавливающей фейковые карты «Гермес-Пласт», вот контакты их руководителя и его почта. Конечно же, компании не существовало – это была ловушка ФБР. Но жадный RES связался с «руководителем» и вскоре отправил туда свое резюме, включая данные паспорта РФ. Кардеры всегда хотят еще более легких денег.
После 8 месяцев работы (8 апреля 2003 года) суд заменил Максиму остаток срока на «судебный надзор» в течении трёх лет, ФБР сняло ему простенькую квартиру на пляже и платило $1000 долларов в месяц на расходы, ведь он еще работал на них. На «Американскую мечту» было мало похоже, гринкарты и разрешения на работу у Максима не было, захотелось домой. Вскоре он выпросил у судьи разрешение навестить Украину с обязательством возвращения в Калифорнию, но, конечно же, не вернулся. Впрочем, ФБР это не сильно расстроило.
Ведь за все время сотрудничества ФБР уже достигло небывалых до того результатов – было вскрыто более 700 утечек, были выдвинуты обвинения многим кардерам, но с экстрадицией было сложно.
В Украине же Максим открыл свою компанию Cybercrime Monitoring Systems (Cycmos), специализирующуюся на анализе угроз и утечек данных крупных компаний. По сути занимался тем же самым, что у ФБР, но только на себя, а разведданные о совершенных или готовящихся атаках продавал в сами компании-жертвы. Хеппи энд? Нет.
В 2004 году Максим неожиданно позвонил Гилберту, заявив, что взлому подверглась электронная почта ФБР.
По словами кардера, ой, простите, уже уважаемого главы компании по кибербезопасности, почту украли у провайдера AT&T, которым и пользовались ФБР. А точкой входа оказался устаревший доинтернетовский протокол X.25.
Гилберт уговорил руководство выделить $10 000 для оплаты консалтинговых услуг компании Cycmos, и вскоре Максим передал им два документа, полученных, по его словам, из электронной почты ФБР:
- 11-страничное досье на одного из администраторов CarderPlanet под ником King Arthur.
- Список полугодовой давности с приоритетных целями ФБР. Ники, возможные имена разрабатываемых кардеров, пометки о сотрудничестве с властями. Всего 100 человек. На списке стояли пометки "Law Enforcement Sensitive" и "Do not transmit over the Internet".
Это произвело впечатление на Гилберта, Максима попросили копать еще и вскоре он указал на исполнителя – Леонида Соколова, студента СПбГУ, который в общении в сети подтвердил участие во взломе AT&T. Это дело самым крупным в карьере Гилберта!
Но тут начались странности. Агента Гилберта вызвали для дачи объяснений, ведь его имя использовали для вымогательства. Оказывается, через дыру в протоколе X.25 были взломаны не только AT&T, а несколько других компаний, включая EMC – разработчика известного софта по виртуализации VMware (ныне обособленная компания).
В ходе взлома был украден исходный код ядра VMware, а через какое-то время с ними связался некий «Денис Пинхаус». Он предложил помощь в расследовании инцидента и защиту от публикации исходного кода за определенное вознаграждение. В качестве аргумента, почему ему стоит доверять, были указаны контакта агента Гилберта.
Стоит ли говорить, что Денис Пинхаус был известным псевдонимом Максима Попова? Гилберт попытался надавить на экс-агента, позвонив ему и приказав немедленно оборвать все контакты с ЕМС, не предлагать им помощь, иначе это выглядит как криминал. Прокуратура же начала расследование. Гилберт попытался прикрыть Максима, заявив, что Пинхаус ценный агент ФБР, и он им нужен. Прокурор не отступил, получил данные Попова в обход Гилберта и вскоре был выдан ордер на его арест и экстрадицию при первой же возможности, которой не представилось.
Студенту СПбГУ Соколову также было выдвинуто обвинение за взлом AT&T и ордер на экстрадицию, также безуспешно. Через 4 месяца у агента Гилберта забрали все материалы на Попова, потом неожиданно перевели в подразделение по борьбе с терроризмом, отстранив от участия в расследованиях киберпреступлений.
Тут карьера агента ФБР окончательно пошла под гору – ему не давали повышений и поощрений, все важные дела также проходили мимо него, а когда он в открытую спросил у начальства «что происходит?!», ему объяснили, что в отношении него ведется расследование, подозревают в мошенничестве и заговоре против правительства. За дело ЕМС и якобы его содействие, особенно их волновал последний его звонок с требованием прекратить контакты с ЕМС. Вскоре Гилберт уволился из ФБР, его самое выдающееся расследование положило конец его карьере. Расследование против него самого завершилось позже ничем.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Ну а через несколько лет стало известно, что Попов с Соколовым работали вместе с самого начала. Работали по старой схеме вымогательства – ими был взломана сеть AT&T и получена переписка ФБР. А после неудачной попытки «выбить денег» с AT&T Попов решил заработать на взломе, использовав Гилберта и связи с ФБР, что ему и удалось.
Гилберт на момент огласки стал директором по безопасности известной консалтинговой компании PricewaterhouseCoopers, поэтому от комментариев отказался. Может он и подозревал что-то, или же им просто цинично воспользовались.
EMC же после взлома все таки пошли на сотрудничество с Поповым чтобы не допустить утечку исходного кода. Они заплатили $30 000, обещали выплатить позже еще $40 000, но этого не сделали, так как у них гремела реорганизация бизнеса, в процессе чего VMware стала отдельной компанией.
23 апреля 2012 года под новой личностью "Hardcore Charlie" – хактивиста из движения "Anonymous" – Попов все таки выложил исходные коды VMware. Несмотря на то, что прошло много времени, для компании это было чрезвычайно опасно. Пришлось в авральном порядке латать множество критических уязвимостей, обнаруженных сразу после публикации исследователями и злоумышленниками по всему миру.
Никогда не верьте кардерам. Никогда.
Автор: Forbidden World.