Откровения со взломом

Ксавье Монсегур. Фото: Seth Wenig / AP

Лидер хакерской группировки LulzSec избежал тюрьмы, «сдав» своих товарищей

Артем Асташенков

28 мая, 2014 16:35

5 мин

Суд в США освободил хакера из группы LulzSec Гектора Ксавье Монсегура, обвиняемого в 250 взломах компьютерных систем крупных корпораций и государственных структур. Как пишет Guardian, 27 мая судья назначил ему наказание в виде одного года лишения свободы условно и постановил освободить в зале суда. Молодому человеку грозило 26 лет тюрьмы.

Монсегур обеспечил себе условный срок, дав в ходе расследования дела показания против своих вомьми соратников по LulzSec и Anonymous.

Хакерская группа LulzSec возникла в мае 2011. Ее название происходит от неологизма lulz (приколы, смех) и слова security (безопасность). Эту организацию зачастую называют сообществом, отколовшимся от хакерской группы Anonymous, хотя в судебных материалах утверждается, что ее члены перешли туда из команды под названием Internet Feds после атаки на сервера компании HBGary, занимающейся компьютерной безопасностью, в том числе по контрактам с правительством США.

Формально LulzSec просуществовала 50 дней, до 26 июня 2011 года, однако ее члены продолжали действовать сообща и позже. Поначалу они утверждали, что взламывают сайты крупных корпораций ради развлечения и демонстрации их уязвимости. В то же время хакеры размещали персональные данные, добытые в ходе своих операций, в открытом доступе. Позднее группировка начала демонстрировать политические мотивы. Они атаковали сайты государственных органов и СМИ, размещали сообщения против преследования активистов, цензуры и попыток установления контроля над интернетом.

Наиболее известны акции LulzSec против компаний Stratfor, PayPal, Visa и Mastercard. Последние три подверглись атаке в отместку за заморозку счетов Wikileaks. 18 июля группировка взломала сайты британских газет Sun и Times, разместив на них фальшивое сообщение о смерти Руперта Мердока.

ФБР арестовало Монсегура 7 июня 2011 года — всего через месяц после появления LulzSec. Sabu взламывал компьютеры с 2003 года, а по версии следствия, с 2006 года успешно этим зарабатывал. Он был в числе основателей LulzSec и выполнял в группировке роль «наводчика», определяя цели и находя в них уязвимости.

Скриншот сайта газеты The Sun c фальшивым сообщением о смерти Руперта Мердока.

Монсегур пошел на сделку со следствием практически мгновенно. Это сыграло значительную роль в дальнейшем расследовании, поскольку члены LulzSec условились уничтожить все следы своей деятельности, если кто-либо из них пропадет из «онлайна» на определенный срок.

На протяжении девяти месяцев Sabu жил под постоянным наблюдением ФБР. Так, в его спальне была установлена камера, которая позволяла следить за всеми действиями хакера. Под руководством федеральных агентов Монсегур собирал доказательства против других хакеров-активистов и постепенно, по ответам на косвенные вопросы, устанавливал их имена и адреса.

27 мая федеральный суд в южном округе Нью-Йорка приговорил Монсегура к ранее отбытым в ожидании слушания семи месяцам и испытательному сроку в один год. Решение судьи Лоретты Преска не освобождает хакера от материальной ответственности: жертвы взломов все еще могут предъявить ему иски на возмещение ущерба. Обвинение оценило активность LulzSec в $50 млн.

В решении суда подчеркивается исключительная готовность Монсегура к сотрудничеству со следствием. Это, скорее всего, преуменьшение: согласно материалам судебного дела, опубликованным New York Times в апреле, пока Sabu работал на ФБР, он сам планировал и координировал сотни кибератак, проведенных людьми, против которых хакер в итоге дал показания. Среди целей были сайты государственных органов Ирана, Сирии, Бразилии и Пакистана. Полученные данные — учетные записи и банковская информация — загружались на сервер, к которому имели доступ федеральные агенты.

В ноябре 2013 года 10 лет лишения свободы получил Джереми Хаммонд, известный как Anarchaos. Он признал себя виновным в хакерской атаке на сервера Stratfor и зарубежных правительств. Во время суда он утверждал, что списки иностранных целей и уязвимостей в них ему передавал Монсегур. Хакер предполагает, что Sabu действовал по указке федеральных агентов, но прямого подтверждения этому в опубликованных New York Times документах нет.

Согласно материалам дела, Монсегур помог предотвратить более 300 взломов, «защитить водоснабжение крупного американского города» и привлечь к ответственности восьмерых хакеров. По его наводке сроки получили Райан Экройд (30 месяцев тюрьмы), Райан Клири (32 месяца), Мустафа Аль-Бассам (20 месяцев с отсрочкой на два года), Джейк Дэвис (два года) и уже упомянутый Джереми Хаммонд (10 лет). Еще два их сообщника из Ирландии ожидают суда.

ТЕГИ

поддержать проект

Для поднятия хорошего настроения, вы можете угостить наших редакторов чашечкой кофе

Маленькая чашка кофе