Откровения со взломом
3 мин чтения
Ксавье Монсегур. Фото: Seth Wenig / AP

Ксавье Монсегур. Фото: Seth Wenig / AP

Лидер хакерской группировки LulzSec избежал тюрьмы, «сдав» своих товарищей

Суд в США освободил хакера из группы LulzSec Гектора Ксавье Монсегура, обвиняемого в 250 взломах компьютерных систем крупных корпораций и государственных структур. Как пишет Guardian, 27 мая судья назначил ему наказание в виде одного года лишения свободы условно и постановил освободить в зале суда. Молодому человеку грозило 26 лет тюрьмы.

Монсегур обеспечил себе условный срок, дав в ходе расследования дела показания против своих вомьми соратников по LulzSec и Anonymous.

Хакерская группа LulzSec возникла в мае 2011. Ее название происходит от неологизма lulz (приколы, смех) и слова security (безопасность). Эту организацию зачастую называют сообществом, отколовшимся от хакерской группы Anonymous, хотя в судебных материалах утверждается, что ее члены перешли туда из команды под названием Internet Feds после атаки на сервера компании HBGary, занимающейся компьютерной безопасностью, в том числе по контрактам с правительством США.

Формально LulzSec просуществовала 50 дней, до 26 июня 2011 года, однако ее члены продолжали действовать сообща и позже. Поначалу они утверждали, что взламывают сайты крупных корпораций ради развлечения и демонстрации их уязвимости. В то же время хакеры размещали персональные данные, добытые в ходе своих операций, в открытом доступе. Позднее группировка начала демонстрировать политические мотивы. Они атаковали сайты государственных органов и СМИ, размещали сообщения против преследования активистов, цензуры и попыток установления контроля над интернетом.

Наиболее известны акции LulzSec против компаний Stratfor, PayPal, Visa и Mastercard. Последние три подверглись атаке в отместку за заморозку счетов Wikileaks. 18 июля группировка взломала сайты британских газет Sun и Times, разместив на них фальшивое сообщение о смерти Руперта Мердока.

ФБР арестовало Монсегура 7 июня 2011 года — всего через месяц после появления LulzSec. Sabu взламывал компьютеры с 2003 года, а по версии следствия, с 2006 года успешно этим зарабатывал. Он был в числе основателей LulzSec и выполнял в группировке роль «наводчика», определяя цели и находя в них уязвимости.

Скриншот сайта газеты The Sun c фальшивым сообщением о смерти Руперта Мердока.

Скриншот сайта газеты The Sun c фальшивым сообщением о смерти Руперта Мердока.

Монсегур пошел на сделку со следствием практически мгновенно. Это сыграло значительную роль в дальнейшем расследовании, поскольку члены LulzSec условились уничтожить все следы своей деятельности, если кто-либо из них пропадет из «онлайна» на определенный срок.

На протяжении девяти месяцев Sabu жил под постоянным наблюдением ФБР. Так, в его спальне была установлена камера, которая позволяла следить за всеми действиями хакера. Под руководством федеральных агентов Монсегур собирал доказательства против других хакеров-активистов и постепенно, по ответам на косвенные вопросы, устанавливал их имена и адреса.

27 мая федеральный суд в южном округе Нью-Йорка приговорил Монсегура к ранее отбытым в ожидании слушания семи месяцам и испытательному сроку в один год. Решение судьи Лоретты Преска не освобождает хакера от материальной ответственности: жертвы взломов все еще могут предъявить ему иски на возмещение ущерба. Обвинение оценило активность LulzSec в $50 млн.

В решении суда подчеркивается исключительная готовность Монсегура к сотрудничеству со следствием. Это, скорее всего, преуменьшение: согласно материалам судебного дела, опубликованным New York Times в апреле, пока Sabu работал на ФБР, он сам планировал и координировал сотни кибератак, проведенных людьми, против которых хакер в итоге дал показания. Среди целей были сайты государственных органов Ирана, Сирии, Бразилии и Пакистана. Полученные данные — учетные записи и банковская информация — загружались на сервер, к которому имели доступ федеральные агенты.

В ноябре 2013 года 10 лет лишения свободы получил Джереми Хаммонд, известный как Anarchaos. Он признал себя виновным в хакерской атаке на сервера Stratfor и зарубежных правительств. Во время суда он утверждал, что списки иностранных целей и уязвимостей в них ему передавал Монсегур. Хакер предполагает, что Sabu действовал по указке федеральных агентов, но прямого подтверждения этому в опубликованных New York Times документах нет.

Согласно материалам дела, Монсегур помог предотвратить более 300 взломов, «защитить водоснабжение крупного американского города» и привлечь к ответственности восьмерых хакеров. По его наводке сроки получили Райан Экройд (30 месяцев тюрьмы), Райан Клири (32 месяца), Мустафа Аль-Бассам (20 месяцев с отсрочкой на два года), Джейк Дэвис (два года) и уже упомянутый Джереми Хаммонд (10 лет). Еще два их сообщника из Ирландии ожидают суда.

Читайте нас в мобильном приложении

Если у Вас возник вопрос по материалу, то Вы можете задать его специальной рубрике Задать вопрос Право от Луки Далее в рубрике Право от ЛукиПрезидент Белоруссии продолжает модернизировать экономику: на этот раз с помощью возвращения «крепостного права» Читайте в рубрике «Будут вам прямые выборы»Губернатор области Александр Жилкин ответил на вопросы астраханцев «Будут вам прямые выборы»
Подписывайтесь на канал rusplt.ru в Яндекс.Дзен
Подписывайтесь на канал rusplt в Дзен
Комментарии
28 мая 2014, 17:37
Талантливые ребята,могли бы все избежать срока,если бы один не струхнул.
Авторизуйтесь чтобы оставлять комментарии.
Читайте самое важное в вашей ленте
Подпишитесь на «Русскую планету» в социальных сетях и читайте наиболее актуальные материалы
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!