был модератором рассылки Bugtraq (это как Нью-Йорк Таймс по компьютерной безопасности) и автором экспресс-руководства по переполнению буфера названного «Крошим стек забавы ради и прибыли для», опубликованного в Phrack. Макс не осмеливался подойти к светилу. Что он мог ему сказать?
Макс, разумеется, был не единственным кротом на Def Con. Это мероприятие начиналось в 1992 как скромная встреча, организованная бывшим фрикером, а сегодня Def Con вырос в легендарный слёт, на котором собирается около двух тысяч хакеров, специалистов по компьютерной безопасности и зевак со всего мира. Они собираются здесь, чтобы вживую встретиться с друзьями, с которыми они завели знакомство в сети, проводить и посещать технические доклады, покупать и продавать разные вещи, напиваться, очень сильно напиваться на вечеринках до утра.
Def Con был настолько очевидно привлекательным для правительства событием, что организатор Джефф Мосс придумал игру «засеки федерала». Хакер, который предположительно обнаруживал правительственного агента в толпе, должен был указать на него и громко сообщить об этом. Если аудитория соглашалась, хакер уносил домой желанную футболку с надписью «Я засёк федерала на Def Con». Частенько подозреваемый агент сдавался и добродушно показывал жетон, давая хакеру лёгкую победу.
Задание Макса было тем ещё испытанием. Трэхон и Бисон хотели, чтобы он вошел в доверие к коллегам-хакерам, попробовал выяснить их настоящие имена и вывел на обмен публичными ключами PGP – это что-то вроде сургучной печати, которой озабоченные безопасностью гики шифруют и подписывают свои электронные сообщения. На сердце у Макса было неспокойно. Написание отчётов для бюро было совсем другим делом, да и угрызений совести по поводу получения данных от фрикеров из DarkCYDE он не испытывал – ребята слишком молоды, чтобы вляпаться в крупные неприятности. Но это задание попахивало доносительством. Личная преданность была записана очень глубоко в прошивку Макса и одного только взгляда на публику Def Con ему хватило, чтобы понять: это его друзья. Многие хакеры прекращали свои незрелые шалости, переходили в легальный бизнес доткомов или основывали собственные компании. Они становились «белыми», как Макс. На конференции это настроение отлично передавала популярная футболка с надписью «я скучаю по преступлениям».
Макс решил проигнорировать задание ФБР и принялся посещать встречи и переговоры. В расписании на этот год значился долгожданный релиз от команды «Культ Мёртвой Коровы». КМК буквально были рок-звёздами в мире хакеров: они записывали и исполняли музыку, а их презентации на съезде были поставлены весьма театрально, что сделало их любимчиками СМИ. В этот раз группа представила Back Orifice – изысканную программу удалённого управления для windows-машин. Если бы вам удалось обманом убедить кого-то запустить Back Orifice, вы бы получили доступ к их файлам, могли бы видеть всё, что происходит на экране и даже посмотреть через их вебкамеру. Программа была разработана, чтобы пристыдить Майкрософт за отвратительную безопасность в Windows98. Все присутствующие на презентации Back Orifice были в восторге, и это настроение передалось Максу. Но ещё больший практический интерес у Макса вызвал доклад о законности компьютерных взломов, который вела Дженнифер Граник – адвокат по уголовной защите из Сан-Франциско. Граник начала презентацию с разбора недавнего дела о преследовании хакера из Bay Area Карлоса Сальгадо-младшего – 36-летнего ремонтника компьютеров, который лучше всех прочих хакеров отражает будущее компьютерных преступлений.
Из своей комнаты в доме своих родителей в Daly City, в нескольких милях к югу от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных, где хранилось восемьдесят тысяч записей о номерах кредитных карт, их владельцах, почтовых индексах и датах истечения срока действия. До номеров кредитных карт хакеры добирались и раньше, но то, что сделал Сальгадо наверняка обеспечит ему место в книгах по истории киберпреступности. Под псевдонимом «Смак» он вошёл в IRC на канал #carding, где выставил весь список на продажу. Это то же самое, что выставить Боинг-747 на блошином рынке. В то время андеграунд-сцена онлайн-мошенничества с кредитными картами представляла собой болото из детей и мелких хакеров, которые едва ли продвинулись дальше предыдущего поколения мошенников, выуживающих копирку от чеков из мусорных контейнеров позади торгового центра. Их типичные сделки были в одинаковых ценовых категориях, а разговоры друг с другом полны небылиц и идиотизма. Большая часть дискуссии разворачивалась на открытом канале, куда мог зайти кто угодно из органов и всё прочитать. Вся безопасность кардеров основывалась на предположении, что они никому не интересны.
Удивительно, но Сальгадо нашел потенциального покупателя в #carding – студента кафедры компьютерных наук из Сан-Диего, который оплачивал своё обучение, вытаскивая из почтовых ящиков банковские выписки, получая оттуда номера счетов и подделывая кредитные карты. У студента была масса контактов, которые, как он полагал, могли бы купить всю украденную базу у Смака за шестизначную сумму. Сделка пошла немного не так, когда Сальгадо, решивший принять меры предосторожности, взломал Интернет-провайдера покупателя и пошарился в его файлах. Когда студент об этом узнал, он разозлился и тайно начал работать с ФБР. Утром 21 мая 1997 года, Сальгадо прибыл в зал для курения Международного аэропорта Сан-Франциско на встречу со своим покупателем. Предполагалось, что здесь он обменяет компакт-диск с базой на кейс, в котором будут лежать 260 тысяч долларов наличными. Вместо этого он был арестован отрядом по борьбе с компьютерными преступлениями Сан-Франциско.
Сорванная сделка стала откровением для ФБР: Сальгадо стал первым из новой породы жадных до денег хакеров, и он представляет угрозу для будущего электронной коммерции. Результаты опросов показали, что веб-пользователи обеспокоены необходимостью отправки номера кредитных карт в электронном виде – это главная причина, удерживающая их от покупки. Теперь, после многолетних попыток завоевать доверие потребителей и вознаградить веру инвесторов, электронные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO и стал за один день на 54 миллиона долларов богаче. IPO Сальгадо было бы выше: общая сумма лимитов по всем кредитным картам в базе составила более миллиарда — $ 931 568 535, если отнять потраченные законными держателями деньги.
Как только Сальгадо арестовали, он во всем признался ФБР. Граник сказала хакерам, что это было его большой ошибкой. Несмотря на сотрудничество, Сальгадо был приговорен к тридцати месяцам тюрьмы в начале этого года.
«Так, ФБР хотели, чтобы я вам сказала, что признание Сальгадо помогло ему», — Граник выдержала паузу, — «Это чушь. Отказывайтесь и молчите!» — сказала она и с мест послышались одобрительные возгласы, — «Нет никакой пользы от разговора с полицейскими. Если вы собираетесь сотрудничать, то делайте это после консультации с адвокатом и оформления сделки. Нет