Virtuālā izmeklēšana, reāls arests (2. daļa)

Pasaules slavenākais hakeris un viņa līdzdalībnieki

Federālais Izmeklēšanas birojs (FIB) un Amerikas Valsts Slepenais dienests (AVSD) parasti pēc nopietnāku datornoziedznieku noķeršanas izlaiž preses ziņojumus, kuros tikko noķertie hakeri, vai naudas izkrāpēji Internetā, vai bankas karšu viltotāji, parasti izrādās pasaulē lielākie un bīstamākie savā jomā. Varbūt, ka ne vienmēr to varētu kaut kā pierādīt, bet nenoliedzami, ka par Albertu Gonzalezu tāds apgalvojums bija patiess – šis ASV 1981. gadā dzimušais kubiešu bēgļa dēls, kibernoziedzībā ir sasniedzis tādus panākumus, ko nebūs viegli pārspēt. Vēl vairāk, viņam panākumi ir arī pretējā nozarē – virtuālās pasaules noziedzības apkarošanas metožu izstrādē un to pielietošanā kā AVSD speciālajam aģentam, kaut gan viņu neviens nav pasludinājis par pasaules labāko hakeru ķērēju. Viņš arī ir krietni nostiprinājis izpratni, ka slepenais aģents var tik pat sekmīgi izmantot anonīmu darbošanos Internetā kā blēdis

Cik labi ir strādāt Slepenajā dienestā!

Nakts. Ņujorka. 2003.gada sākums. Albertam Gonzalezam pietrūka naudas un viņš piegāja pie bankomāta to izņemt, nepievēršot uzmanību nejaušam garāmgājējam. Bet šis garāmgājējs bija civilā tērpts policijas detektīvs, kurš bija sācis sekot aizdomīgam garmatainam jauneklim (detektīvam bija uzdevums atklāt auto zagļus) un acīgi pamanīja, ka Alberts vairākkārt izņem no bankomāta naudu, izmantojot pilnīgi baltas kartes bez kaut kādas bildes. Tādas kartes bankas neizdod, tāpēc A.Gonzalezu aizgādāja uz policiju, kur pārmeklēja viņu pašu un viņa auto un atrada vēl vairākas viltotas bankas kartes. Pratināšanā noskaidrojās, ka viņš darbojās forumā ShadowCrew, kā viens no administratoriem.

Slepenajam dienestam tas bija ļoti interesanti. Šajā forumā jau bija vismaz viens viņu aģents, bet viņš darbojās kā vienkāršs viltotu karšu izgatavotājs. Foruma administrators bija kaut kas daudz vērtīgāks. Pēc zināmas izskaidrošanas A.Gonzalezs izvēlējās nesēdēt cietumā, bet strādāt Slepenajā dienestā. AVSD visus viņa līdzšinējos grēkus aizmirsa un pieņēma viņu darbā. Algu viņam noteica 75 000 dolāru gadā. AVSD darbiniekam iesācējam tā bija laba alga – vidējā alga šajā iestādē jaunpienācējam ir ap 52 000 dolāru gadā, bet diezgan ražīgs informants datornoziedzības jomā parasti saņemot ap 15 000 dolāru gadā.

Operācija Firewall

Tā sākās operācija Firewall, kuras mērķis bija likvidēt ShadowCrew. Darbs Albertam kā ShadowCrew administratoram jau neko nemainījās, tikai tagad visas viņa aktivitātes tīklā un arī reālajā dzīvē noritēja ciešā Slepenā dienesta uzraudzībā, vairāku videokameru priekšā cauru dienu un nakti, 7 dienas nedēļā.

A.Gonzalezs darbojās šajā forumā ļoti aktīvi. Viņš ieguva autoritāti kā konfliktu risinātājs starp dalībniekiem. Šādi konflikti rodas, piemēram, ja kāds nopērk informāciju par kartēm, bet tā izrādās nederīga (šos un līdzīgus konfliktus palīdzēja veidot arī Slepenais dienests). Turklāt A.Gonzalezs ierosināja izveidot virtuālo privāto tīklu, kurā piedalītos tikai vadošie forumnieki. Šādā tīklā ar iekšējo ziņojumu šifrēšanu, pēc Alberta domām, varētu apspriest visintīmākos jautājumus, nebaidoties, ka kāds noklausās. Tas, par to nenoklausīšanos, katrs saprot, bija pārspīlējums. Turpinājumā foruma dibinātāji A.Gonzalezu nozīmēja par galveno administratoru un ļāvās pierunāties viņa priekšlikumam glabāt foruma materiālus serveros nevis Honkongā, bet gan ASV, kas deva iespēju AVSD tos papētīt. Bezgalīgi ilgi forums darboties nevarēja, un 2004. gada 26.oktobrī aģenti devās arestēt 15 šī foruma dalībniekus. Visi viņi rātni sēdēja mājās pie saviem datoriem, jo uz šo vakaru A.Gonzalezs, kā galvenais administrators, bija izsludinājis tiešsaistes tikšanos. Nākošā dienā forumu slēdza.

Pavisam apsūdzības tika izvirzītas 19 personām, no kurām tika notiesātas 15 (visas atzina sevi par vainīgām), bet četri apsūdzētie netika atrasti. No šiem četriem viens – Aleksis Kolerovs (dzimis Bulgārijā) tika izdots ASV 2013. gada jūlijā, t.i., deviņus gadus pēc apsūdzības uzrādīšanas. Viņu atrada Paragvajas cietumā, kur viņš bija iesēdināts par līdzīgiem nodarījumiem. Jāsaka, būtu mierīgi sēdējis Paragvajas džungļos, varbūt nebūtu atraduši.

Draudzēties ar bijušo PSRS ir labi

A.Gonzaleza darba līgums ar Slepeno dienestu 2005.gadam netika pagarināts, kaut arī viņš piekrita turpināt sadarbību, bet jau kā informants. Bija jāsāk pelnīt maize un sviests citādāk. Vēl būdams Slepenā dienestā, viņš bija izdomājis jaunas naudas izņemšanas metodes un tās tagad sāka pielietot. Viņa izveidotā grupa jau pašā darbības sākumā prata izņemt no bankomātiem 300 tūkstošus dolāru vienā vakarā. Kaut arī viņi to nedarīja katru vakaru, tomēr naudas A.Gonzalezam bija daudz vairāk, nekā tajos laikos, kad viņš nīka Slepenajā dienestā.

Īstā dzīve sākās tad, kad viņa grupa izstrādāja programmas iekļūšanai iestāžu finanšu datubāzēs. Tiek apgalvots, ka viņš ir ieguvis datus par vairāk nekā 170 miljoniem kredītkaršu (salīdzināšanai, ASV ir apmēram 320 miljonu iedzīvotāju, protams, viņiem ir vairākas kartes), bet precīzi neviens tās kartes jau nevar saskaitīt. Piedevām, viņš ieguva lielu slavu. Ilgu laiku viņš bija vissmagāk notiesātais kibernoziedznieks Amerikā (ne pasaulē), jo beigu beigās viņš 2008.g. 7.maijā tika arestēts un iesēdināts uz 20 gadiem. Patiesībā viņam piesprieda 20 gadus divas reizes divās krimināllietās, turklāt divās dienās pēc kārtas (2010.g. 25. un 26. martā), bet tiesnesis noteica, ka abus termiņus var sēdēt vienlaicīgi, nevis vienu pēc otra. Viņa grupas pamatdalībnieki no ASV nebija tālu jāmeklē, tie bija tuvi Alberta draugi. Visi viņi atzina sevi par vainīgiem un tika ielikti cietumā uz 2-5 gadiem. Kristofers Skots – galvenais programmētājs – uz septiņiem. Otrs galvenais programmētājs – Džonatans Džeimss izdarīja pašnāvību.

Par A.Gonzaleza darbību tiek rakstītas grāmatas un tika uzņemta dokumentālā filma „Hakeri: kļūsti bagāts vai mirsti mēģinot (Hackers: get rich or die tryin’) ” telefilmu sērijā „Amerikāniskā alkatība” (American greed). Šajā filmā FIB darbinieki apgalvo, ka viņš, strādādams FIB, neesot ticis apmācīts FIB metodēs, kas drusku (vai krietni vien) neatbilst patiesībai, jo viņš bija pietiekoši gudrs, lai nebūtu speciāli jāapmāca. Vispār daži uzskata, ka tieši otrādi – viņš apmācīja Slepeno dienestu cīnīties ar karšu informācijas zādzībām. Varbūt gluži tā arī nebija, bet viņš patiešām šī dienesta semināros uzstājās ar ziņojumiem.

Vienkārša gudrība, ko viņš labi iegaumēja, bija, ka sagādāto informāciju par kartēm nevajag glabāt ASV, bet to labāk darīt ārzemēs. Tāpat arī šīs informācijas tirdzniecību vajag, tā teikt, „outsorcēt”. Viņš nodibināja kontaktus ar Krievijas un vispār Austrumeiropas kibernoziedzniekiem, kuriem viņš piegādāja informāciju par kartēm tirgošanai, par komisijas maksu, protams. Pašu informāciju viņš glabāja uz dažādiem serveriem Ukrainā, Latvijā, Nīderlandē un citur, jo informācijas sanāca ļoti daudz un pie tam tā bija jādublē un jāglabā dažādās vietās datu saglabāšanas drošības dēļ. Tāpat arī tika tirgotas programmas informācijas iegūšanai no banku un veikalu datu bāzēm, kuras, pēc visa spriežot, vēl arvien cirkulē Internetā.

Bērnības draugs vai/un slepenais aģents?

Sadarbības partneru nebija maz, bet vislabāk zināmais, šķiet, ir Maksims Jastremskis no Harkovas ar segvārdu Maksiks. Šis zēns skaitās viens no lielākajiem karšu datu tirgotājiem, kaut arī tirgoja galvenokārt A.Gonzaleza datus. Ar klientiem viņš sazinājās savā mājas lapā vai arī tieši kontaktējās ar dažādu pļāpāšanas programmu palīdzību. Bet ar datu tirgošanu viņam nepietika, viņš sāka arī pats ķemmēt bankas un veikalu ķēdes ar A.Gonzaleza programmu. Tā kā pie viņa saplūda ļoti daudz informācijas par maksāšanas kartēm, tad radās vēlme vēl arī pašam sataisīt viltus kartes un noņemt naudu no svešiem bankas kontiem, kas iznāk krietni ienesīgāk. Beigu beigās tieši šī vēlme viņam arī sagādāja slavu būt par pasaulē vissmagāk notiesāto kibernoziedznieku.

Par šo slavu ir jāpateicas Turcijas varas iestādēm, kas viņu 2007. gada jūlijā arestēja it kā kādā elitārā Turcijas diskotēkā un izvirzīja apsūdzību par 12 banku kredītkaršu viltošanu un naudas izņemšanu. Par katru banku viņam piesprieda tikai 2,5 gadu cietumsoda. Bet! Pareizinot 2,5 ar 12, turkiem iznāca 30, un tagad Maksikam jāsēž 30 gadi turku cietumā, ja apelācijas tiesa, uz kuru Turcijā var gaidīt kādus 10 gadus, nelems citādi.

Ziņas par Maksika epopeju ir ļoti pretrunīgas. Sākot jau ar nokļūšanu Turcijā. Maksika vecāki Harkovā žurnālistiem stāsta, ka pie dēla esot bijis atbraucis bērnības draugs no Izraēlas, arī Maksims, bet uzvārdā Turčaks. Šis draugs esot teicis, ka nodarbojoties ar kaut kādu interneta biznesu. Abi bijuši ārkārtīgi priecīgi satikties un pēc kāda laika izdomājuši aizlaist uz Turciju izklaidēties. Tur tad nelietīgie turki viņus sagrābuši. M.Turčaku nākošā dienā Izraēlas konsuls no cietuma savācis, bet nabaga Maksikam piekāruši apsūdzības, balstītas uz viesnīcas numurā atrastā datora saturu. Bet tas dators nemaz neesot Maksika dators, bet gan viņa drauga dators un Maksiks nemaz nezinot, kas tas ir datortīkli un kā viltot banku kartes, un apgalvojumi, ka viņš esot noziedzīgi ieguvis 11 miljonu dolāru, vispār esot vājprāta murgi.

Slepenajam dienestam bija pavisam savādāka versija. Viņiem šis dators un tā īpašnieks esot labi pazīstami, esot izsekota to klejošana Taizemē, Arābu Emirātos un Francijā, bet vēl pirms gada Dubaijas viesnīcā viņi esot veikuši operāciju, angliski – „sneak and peek”, kas latviski varētu skanēt – „ielien un palūri”. Tas nozīmē, ka viņi, Maksikam nezinot, iegāja viesnīcas istabā un nokopēja viņa datora cietā diska saturu. Lai arī tas, protams, notika ar Dubaijas policijas ziņu un ar vajadzīgajām tiesu iestāžu sankcijām, tomēr jāsaka, ka par šādām metodēm policijas arsenālā nebija dzirdēts, kaut arī ir zināms, ka tās plaši praktizēja PSRS VDK. Tādā veidā iegūto informāciju nevar izmantot kā pierādījumu, bet palīdzēt citu pierādījumu iegūšanai tā var. (Tiesa gan, tiek arī apgalvots, ka Slepenais dienests neesot varējis atšifrēt šos iegūtos datus.) Bet uz Turciju Maksiku esot atvilinājis kāds Slepenā dienesta aģents, piesolot viņam lielisku darījumu.

Vēl citu versiju nesen izvirzīja CNN 2014. gada februāra intervijā ar Slepenā dienesta aģentu, kurš esot piedalījies Maksika atmaskošanā. Tā kā šis aģents turpina strādā AVSD, tad viņa vārds netika atklāts. Bet savu karjeru viņš esot uzsācis tā, ka Slepenais dienests esot noķēris viltotu karšu ražotāju un, lai izbēgtu no soda, tas esot piekritis iefiltrēt AVSD aģentu savā grupā. Kad šis aģents atzinies, ka viņš esot galīgs iesācējs – viņam neesot ne plastikāta sagatavju, ne mašīnas karšu taisīšanai un arī datu par kartēm neesot, tad pieredzes bagātais kolēģis - karšu viltotājs viņu esot sakontaktējis ar Maksiku. Pēc kāda laika Slepenais dienests esot nolēmis, ka aģentam, kurš pirms tam vispār neesot zinājis Maksika īsto vārdu, jāsatiekas ar viņu personīgi, lai iegūtu papildinformāciju. Tas arī esot ticis izdarīts, viņi sadraudzējušies, daudz laika pavadījuši Dienvidaustrumāzijā un Tuvējos Austrumos, izklaidējoties un atpūšoties. Kad viņi kārtējo reizi atpūtušies Turcijā, tad, atgriežoties no kluba, viesnīcā sastapuši policiju un tā abus arestējusi. Aģentam esot nācies pat melot policijai, lai neatklātu savu slepeno darbību pirms laika.

Pavisam nesaprotami, kāpēc uzreiz pēc šo divu jauniešu aresta Turcijas prese izplatīja ziņu, ka esot arestēti divi hakeri, kuri iekļuvuši Izraēlas datorsistēmās, ieguvuši daudzus noslēpumus un tos pārsūtījuši Al Kaidai. Policija gan drīz šo ziņu atsauca. Negribas ticēt, ka šāda ziņa bija tikai tāds muļķīgs pārpratums vai izdomājums, bet kam un kāds no tās varēja būt labums?

Grūtais darbs ar izņemtajiem datoriem

ASV iestādēm bija daudz interesanta Maksika datora saturā, viņš visus darījumus tika rūpīgi reģistrējis – grāmatvedība viņam bija kārtībā. Bet visi šie dati bija šifrēti. Pēc vienām ziņām, Maksiks neko neatklāja, jo bija izvēlējies aizstāvības taktiku, ka tas dators neesot viņa un viņš neko nevarot zināt par šo failu saturu. Pēc citām ziņām, Maksiks tomēr esot izpaudis turkiem datora paroli, pie tam nav saprotams, kā turki pārliecināja viņu to izdarīt, kaut arī viņš noliedza jebkādu sakaru ar to datoru. Protams, teorētiski jau cilvēks var zināt arī sava drauga datora paroles, arī tādas, kas sastāv no 18 simboliem, kā šajā gadījumā. Kāds amerikāņu eksperts neoficiāli esot jokojis, ka paroles atklāšanai vislabākā metode esot zinātāju atstāt uz nedēļu Turcijas policijā. Turki gan asi iebilst, apgalvojot, ka nekādas sūdzības M.Jastremskis neesot izteicis un medicīniskā ekspertīze nav konstatējusi nekādu fizisku ietekmēšanu. Un vispār, turki izglābuši viņam dzīvību, kad viņš cietumā divreiz esot mēģinājis izdarīt pašnāvību.

Lai nu kā, Slepenais dienests atklāja, ka Maksikam ir viens ļoti labs datu piegādātājs Amerikā. Sakumā aģenti pieķērās kādai datorā atrastai ziņai, kur amerikānis jautāja, vai Maksiks var sagādāt viltotu pasi datu piegādātāja mūlim – naudas izņēmējam ar paštaisītām kartēm, kurš esot arestēts ASV. Vairākas nedēļas Slepenais dienests patērēja, lai apzvanītu visas ASV iestādes, kuras varētu tādus arestus veikt. Patiešām atklāja vienu tādu arestētu naudas izņēmēju, pie tam viņa datorā tika atrastas ziņas par A.Gonzalezu, bet ar to bija par maz, lai aizdomas kristu uz A.Gonzalezu – savs cilvēks taču. Slepenais dienests piedzīvoja īstu šoku, kad 2007. gada decembrī tika atklāts, kas slēpjas zem šī datu piegādātāja numura tiešsaistes sazināšanās aplikācijā ICQ. Nekāda plašā jau šī informācija nebija – tikai e-pasta adrese: soupnazi@efnet.ru, bet šis segvārds soupnazi bija tik pazīstams! (The Soup Nazi ir filma no seriāla Seinfeld) Vēl tad, kad Alberts bija aģentu kolēģis, viņi to sauca mīļvārdiņā par Sūpu, saīsinot šo (viņam bija arī citi) segvārdu.

A.Gonzaleza tiesas prāvās figurēja informācija par Maksika datora saturu, pie tam par saturu, ko ieguva Turcijā. Dubaijā iegūto informāciju izlēma tiesā neiesniegt, kas, protams, bija neizbēgami, jo kā pierādījums tā kalpot diezin vai varēja. Toties tiesā iesniedza vēl arī datus no Latvijā iegūtā servera. Jāsaka gan, ka A.Gonzalezs un viņa advokāts iebilda pret šo abu serveru satura pieņemšanu par pierādījumiem tiesas procesā, uzskatot, ka saskaņā ar ASV konstitūciju tos nedrīkstēja izņemt bez ASV tiesas sankcijas. Apsūdzība noraidīja šos iebildumus, sakot, ka ārvalstīs ASV konstitūcija nedarbojas un, ka tie datori nemaz nepiederēja A.Gonzalezam.

Vēl bija iebildums pret datu iegūšanas metodiku. No digitālās kriminālistikas viedokļa datoru pārkopēt drīkst tikai ar speciālām metodēm, kas nodrošina datora satura attēla izveidi. Turcijas policija vienkārši ieslēdza Maksika datoru un sāka skatīties tur esošos failus. Tādā veidā datora saturs mainījās (piemēram, ieraksts žurnālā, kad tika skatīts pēdējo reizi konkrētais fails), kas nav pieļaujami. Amerikāņi apgalvo, ka viņi esot paši pirms turkiem pareizi nokopējuši šī datora attēlu, ko arī iesniedza tiesā.

Latvijas servera pētījumi

Arī pret Latvijā iegūtā servera pētījumiem aizstāvībai bija iebildumi. Sadarbojoties ar ASV, Latvijas policija pieprasīja no hostinga firmas datora kopiju. Tā nav nekāda lielā firma, un tās nosaukumu var lieki nepieminēt, kaut arī tiesas dokumentos tas figurē līdz ar firmas darbinieka (patiesībā līdzīpašnieka) T. pilnu vārdu, kurš nokopēja disku un to kopiju aiznesa policijai. A.Gonzaleza aizstāvības jautājums bija: kas tas tāds par T., kā viņš nokopēja disku, vai tika ievērotas kriminālistikas prasības, un vispār – tas T. būtu uzskatāms par nozieguma potenciālu līdzdalībnieku un tātad par nepilnvērtīgu ekspertu vai liecinieku.

No šī iebilduma izdevās izvairīties, jo nedaudz vēlāk Slepenais dienests bija pieprasījis arī pašu fizisko disku ar failiem, un T. to bija atnesis uz policiju, un ASV Slepenā dienesta līdzstrādnieks, kurš strādāja Latvijā, to tika paņēmis un speciāli aizlidojis uz ASV, lai nodotu šo disku turienes ekspertiem. Bet, kā apgalvoja apsūdzība, ja T. būtu līdzdarbojies šajā afērā, tad viņš jau tūlīt būtu visus failus likvidējis, jo, nezinot paroles, izmainīt tajos viņš neko nevarēja. T. ir nedaudz veiksminieks, jo nemaz nav reti gadījumi, kad arī anonīmu servera pakalpojumu piegādātājs tiek pieskaitīts likumpārkāpēju grupai, ja kaut kā var un grib pierādīt, ka viņš ir piedalījies izmeklējamajā afērā, it sevišķi, kā tas bija ar Latvijas serveri, kad šis serveris tiek izmantots, lai no tā veiktu ielaušanos datu bāzēs. Piemēram, Ņ.Kuzmina grupas dalībniekos līdz ar D.Čalovski ir arī rumānis J.Paunesku, kurš tiek apsūdzēts tieši serveru darbības nodrošināšanā.

Problēmu ar šifra atslēgām Latvijas servera datu atšifrēšanai nebija. Tās atklāja viens no A.Gonzaleza līdzdalībniekiem Deimons Patriks Tuī, kurš, tāpat kā visi citi Alberta līdzdalībnieki, piekrita sadarboties ar izmeklētājiem un izstāstīja visu, ko zināja. Deimonam tas sanāca ne pārāk izdevīgi – viņam tomēr tika piespriesti pieci gadi cietuma, kas gan ir krietni mazāk par divdesmit. Tieši viņš tika noorganizējis šo Latvijas serveri un viņam vienīgajam, izņemot pašu A.Gonzalezu, bija visas atslēgas no šī servera. A.Gonzaleza aizstāvība vispār mēģināja apgalvot, ka tieši D.P.Tuī ir organizējis uzbrukumus banku informācijai, nevis A.Gonzalezs. Starp citu, amerikāņu eksperti atzina, ka serverī izmantotais šifrēšanas algoritms BestCrypt ir ļoti efektīvs un bez D.P.Tuī atklāsmēm viņi neko nevarētu izlasīt.

Bet šī servera piepildīšanu ar karšu informāciju veica Aleksandrs Suvorovs, kuru kopā ar Maksiku un A.Gonzalezu apsūdzēja Dave & Buster (restorānu un spēļu zāļu tīkls) klientu maksājumu karšu informācijas pārķeršanā un noglabāšanā tieši uz servera Latvijā. A.Suvorovu, kurš ir Igaunijas pilsonis no Sillamē pilsētiņas, arestēja 2008. gada 4. marta vakarā Frankfurtes lidostā (divus mēnešus pirms A.Gonzaleza aresta). Brīdī, kad viņš kopā ar savu ceļa biedreni Viku piegāja pie reģistratora un pasniedza tam savu pasi, lai iereģistrētos lidojumam uz Bali salu Indonēzijā, nezin no kurienes uzradās tumšos uzvalkos ģērbti vīri un paziņoja, ka viņš ir arestēts, un viņu aizveda. Nav zināms, vai pārsteigtā Vika aizlidoja uz Bali viena pati, vai atlika ieplānoto trīsnedēļu atvaļinājumu uz labākiem laikiem.

Vācijā šis notikums izraisīja nelielu preses skandālu (Der Spiegel), jo tie arestētāji esot bijuši no ASV Slepenā dienesta. Vācijā policija drīkst kādu arestēt tikai ar tiesas sankciju, bet šiem aģentiem nekā tamlīdzīga nebija. Kaut kādu faksu no Amerikas gan Frankfurtes policija esot saņēmusi, bet tas neesot bijis pietiekami, lai Vācijas policisti paši ietu kādu arestēt. ASV avoti gan visi kā viens apgalvo. ka A.Suvorovu esot arestējusi Vācijas federālā policija pēc ASV lūguma. Jebkurā gadījumā A.Suvorovu Vācijas cietumā paturēja un izdeva ASV 2009. gada janvāra sākumā.

A.Suvorovam bija jāatbild Dienvidņujorkas federālajā tiesu apgabalā par dalību Dave & Buster klientu datu zagšanas grupā un vēl papildus Dienvidkalifornijas federālajā tiesu apgabalā par to, ka viņš kopā ar kādu līdzdalībnieku tika pārdevis 160 000 banku karšu datus. Pircējs šajā darījumā, kā izrādījās, bija Slepenā dienesta aģents. Abās šajās lietās A.Suvorovs atzina sevi par vainīgu, lietas tika apvienotas (bet varēja arī neapvienot) un kopumā A.Suvorovam piesprieda 7 gadus cietuma un vēl atmaksāt gandrīz miljonu dolāru.

Vēl citi līdzdalībnieki

Kad A.Gonzalezu 2010. gada sākumā tiesāja par ielaušanos Heartland Payment Systems pašos slepenākos failos, apsūdzības dokumentos figurēja līdzdalībnieki ar apzīmējumiem Hacker 1 un Hacker 2. Tolaik viņu īstos vārdus apsūdzība vēl nezināja vai nevēlējās atklāt. Viss nāca gaismā 2012. gada septembrī, kad Nīderlandē tika arestēti Krievijas pilsoņi Vladimirs Drinkmans no Siktivkaras, kurš tieši esot viens no šiem Hacker, un Dmitrijs Smiljanecs no Maskavas, kurš arī ir iesaistīts šajos nodarījumos.

D.Smiljanecs, pāris mēnešus pēc aresta piekrita ekstradikcijai uz ASV un tika izdots. Viņa tēvs, kurš ir pazīstams advokāts Maskavā, to izskaidro tādejādi, ka tiesāties ar Nīderlandi pret izdošanu neesot vērts, viņi izdodot gandrīz vienmēr, bet Nīderlandē apcietinājumā pavadīto laiku ASV neieskaitīs soda termiņā. V.Drinkmans, gluži pretēji, sāka tiesāties ar Nīderlandi. Viņa lieta sarežģījās, jo arī Krievija steidzīgi ierosināja pret viņu krimināllietu, neklātienē viņu arestēja un pieprasīja Nīderlandei viņu izdot kā noziedznieku. Nīderlandes tiesa ir atzinusi (2014. gada aprīlī), ka šie abu valstu pieprasījumi atbilst likumiem, un ministram ir jāizlemj, kuru no tiem izpildīt. Izskatās, ka tagad, pēc notikumiem Austrumukrainā, viņa cerības atgriezties mājās ir krietni paplukušas. Ja nu viņu tomēr izdos ASV, tad iznāks, ka Nīderlandē ir nosēdēti lieki kādi divi gadi.

D.Smiljanecs uzreiz pēc ierašanās ASV paziņoja, ka nav vainīgs. Tāpat viņš neatzina sevi par vainīgu arī tiesas sēdē par apsūdzību, kas notika 2013.gada 13.augustā, kaut arī viņš it kā esot pirms tam apspriedis ar izmeklētājiem iespēju atzīt savu vainu. Būtiska nianse ir tāda, ka viņš netika saņemts ciet pie datora, ar kuru viņš iespējams būtu izdarījis inkriminētos noziegumus, vēl vairāk – viņam Nīderlandē vispār datora nebija līdzi, viņu izsekoja pēc ieslēgtā mobilā telefona. Interesanti, kādā veidā ASV Slepenais dienests pierādīs, ka tieši viņš ir tirgojis no Heartland iegūtos datus, par ko viņu apsūdz.

Diezgan negaidīti pēc Drinkmana un Smiljaneca aresta tika paziņoti arī trīs citu grupas dalībnieku uzvārdi, kaut arī viņus nevarēja arestēt, un tagad nav cerību viņus dabūt ASV nagos, jo divi no viņiem ir no Krievijas un no tās ārā nebrauks. Trešais – Mihails Ritikovs ir no Odesas Ukrainā un tiek apsūdzēts par anonīma servera pakalpojumu sniegšanu nolaupīto datu krāšanai (tas bija viens no vairākiem izmantotajiem datu serveriem). Viņam būtu jābēg uz Krieviju.

Šī grupa tika apsūdzēta daudzu tirdzniecības tīklu uzlaušanā, izmantojot A.Gonzaleza piegādāto programmatūru, bet vislielākais cietējs bija maksāšanas sistēma Heartland Payment Systems, kura, lai arī ir krietni mazāka par Visa vai MasterCard un darbojas tikai ASV, tomēr ir pietiekoši liela, lai hakeri varētu ievākt datus par šīs sistēmas izdotajiem 100 miljoniem bankas karšu. Nav zināms, kā tika aprēķināts kopējais firmas zaudējums pāri pār 200 miljoniem dolāru. Ja tika aprēķināti izdevumi par karšu atjaunošanu, iznāk, ka vienas kartes atjaunošana izmaksā tikai kādus 2 dolārus. Firma atzina, ka viņas IT speciālisti nav bijuši uzdevumu augstumos, jo nebija pamanījuši, ka daudzas dienas kaut kāda programma sūta liela apjoma datus ārā no sistēmas uz nezināmām vietām ārzemēs. Šo faktu nogulēt bija daudz grūtāk, kā nepamanīt blēžu programmas ieperināšanos, un pie tam vispār nedrīkstēja atļaut sistēmai slēgties pie Interneta. Jādomā, ka tagad firma ir atradusi kādu miljonu dolāru derīgu speciālistu pārmānīšanai, kuri varētu uzmanīt sistēmās notiekošo.

Galvenais ir pārdot!

Gonzaleza grupai (tāpat, kā arī citām krāpnieku grupām) ieplūda tik daudz datu par svešām banku kartēm, ka viņi vieni paši tūkstošiem gadu laikā nevarētu izgatavot visas iespējamās viltotās banku kartes un izņemt naudu no kontiem. Tāpēc viņiem bija izdevīgi organizēt tirdzniecību ar šiem datiem. Bet arī tirdzniecība prasa pietiekami daudz cilvēkresursu, un, kā liecina prakse, izdodas pārdot tikai dažus procentus no iegūtiem datiem. Jādomā, ka visi, kas tirgoja Gonzalesa datus, nemaz nav noskaidroti, bet daži tomēr ir atklāti. Ir nedaudz zināms arī tas, kā tika atklāti, tie, kas tika atklāti.

Sergejs Pavlovičs bija pieredzējis karšu tirgotājs no Minskas, kurš tirgoja galvenokārt karšu datus, ko viņam piegādāja augstāk minētais A.Suvorovs, neko nestāstot Pavlovičam par to, ka tie dati ir iegūti ar A.Gonzaleza palīdzību. Viens no labākajiem Pavloviča klientiem bija ar segvārdu Sonelao. Kā Pavlovičs raksta savos memuāros „Kā es nozagu miljonu” (Как я украл миллион. Исповедь раскаявшегося кардера), tas bija jauks klients – vienmēr samaksāja laikā, nekad neprasīja neko pārdot uz parāda, pirka regulāri katru mēnesi par 5-10 tūkstošiem dolāru, piedevām bieži atsūtīja kādu dāvaniņu, vai izpildīja arī kādu preču pasūtījumu. Viņi kopā pat mēģināja noorganizēt amerikāņu automobiļa atsūtīšanu S.Pavlovičam. S.Pavlovičs gan bija liels viltnieks – viņš Sonelao deva nevis savu adresi, bet gan radu vai pazīstamo adreses, uz kurieni sūtīt mantas. Viņš domāja, ka tad jau nu viņu neviens neatklās.

Sonelao viņu pat uzaicināja uz kopēju tūri Dominikas republikā 2008. gada martā, lai tā pa īstam atvilktos ar dienvidu skaistulēm. Diemžēl no šīs tūres nekas nesanāca, jo pēkšņi izrādījās, ka Sonelao pasei esot iztecējis derīguma termiņš. Pats S.Pavlovičs ir pārliecināts, ka patiesībā vēl nebija gatavs lēmums par S.Pavloviča arestu, jo Sonelao īstenībā bija ASV Slepenā dienesta speciālais aģents Raiens Knisli. Tāds lēmums tika pieņemts tikai 2008. gada 28. aprīlī par visu A.Gonzalesa grupu (12 cilvēku), ieskaitot S.Pavloviču. S.Pavloviču arestēja Minskā Baltkrievijas milicija 2008. gadā 1. augustā, dažas dienas pēc viņa atbraukšanas mājās no atpūtas Maldivu salās. Pats Sergejs brīnās, kāpēc viņu amerikāņi nearestēja Maldivu salās vai Dubaijā, kur viņš atpūtās dažus mēnešus agrāk. Jāatzīst, ka baltkrievi pienācīgi sadarbojās ar ASV Slepeno dienestu un nosūtīja arī viņiem S.Pavloviča datora satura kopiju.

Baltkrievijas tiesa S.Pavlovičam 2009. gada 24. augustā piesprieda 10 gadus cietuma un mantas konfiskāciju galvenokārt par nodarījumiem Baltkrievijā, kaut gan ņēma vērā arī ASV tiesībsargu pretenzijas pret viņu. Sods ir diezgan bargs Baltkrievijas apstākļos, bet milicija ļoti centās, jo viņš pirms tam sadarbojās ar Drošības komiteju un palīdzēja iesēdināt divus milicijas pulkvežus S.Noviku un A.Miklaševiču, kuri bija priekšnieka vietnieki augstās tehnoloģijas sfēras noziegumu atklāšanas pārvaldē IeM, t.i., tie, kuriem bija jāķer banku karšu viltotāji, un viņi arī ķēra un ķēra un beigās paši sāka izmantot šādas kartes, piesaistot noziedznieku pakalpojumus. S.Pavlovičs tika ierakstījis diktofonā interesantu sarunu ar šiem priekšniekiem par viltotu karšu ražošanu, kura vēlāk tiesā tika noklausīta.

Protams, šie pulkveži apgalvoja, ka viņus īstie noziedznieki apmelo, un savas nedienās vaino kampaņu par korupcijas samazināšanu. Piemēram, A.Miklaševičs to, ka viņš tika nofilmēts brīdī, kad no bankomāta izņēma naudu ar viltotu bankas karti, izskaidro ar operatīvo vajadzību pārbaudīt, ka noziedzniekiem izņemto karti bankomāts tiešām pieņem. S.Noviku notiesāja uz 12 gadiem 2009. gadā decembrī jau pēc S.Pavloviča notiesāšanas, bet 2012. gadā sodu samazināja uz 8 gadiem. A.Miklaševiču notiesāja uz trīs gadiem, viņš nosēdēja divus un pēc tam tika attaisnots.

Speciālais aģents Raiens Knisli strādāja arī ar citu A.Gonzaleza līdzdalībnieku no Ukrainas – S.Storčaku (labu S.Pavloviča paziņu) un arī no viņa pirka karšu datus. S.Storčaks tika aizturēts Indijā Ņūdeli lidostā, kur viņš kopā ar draugu grupu ielidoja no Goa. Indijas policija iegāja lidmašīnā, sameklēja tur Storčaku pēc fotogrāfijas (viņa fotogrāfijas bija S.Pavloviča datorā) un izveda ārā arestētu. Tas notika 2010. gada 8. maijā. Ja ņem vērā, ka A.Gonzalesa grupas apsūdzībai slepenība tika noņemta 2008.gada 7. augustā un daudzas avīzes pieminēja arī Baltkrievijas un Ukrainas līdzdalībnieku vārdus, tad nav saprotams, ko tam Storčakam ievajadzējās Goa. Amerikā nokļuvis, viņš piekrita sadarboties ar izmeklēšanu un cer tikt cauri ar mazu sodu, bet nu, cik var saprast, viņš jau ir nosēdējis 4 gadus vēl pirms tiesas.

Vispār R.Knisli bija strādīgs aģents. Viņš ne tikai sarakstījās un veidoja biznesu ar S.Pavloviču, S.Storčaku un otro Ukrainas pārstāvi Dmitriju Buraku, bet arī pārbaudīja viņu e-pasta saraksti Yahoo un SafeMail pasta serveros (tiesas sankcija viņam bija). D.Buraku, kuram, starp citu, bija konts vienā no Latvijas bankām (vismaz viens), neizdevās arestēt, viņa atrašanās vieta nav zināma. Par visiem trim R.Knisli sastādīja apsūdzības rakstu, balstītu uz savu biznesu un saraksti ar viņiem. S.Pavlovičs apgalvo, ka R.Knisli esot izsekojis arī A.Suvorovu, M.Jastremski un citus viltoto karšu meistarus. Pašlaik R.Knisli ir pametis Slepeno dienestu un strādā Accenture firmā, kur ir galvenais par drošības jautājumiem, bet tas nenozīmē, ka Slepenā dienestā nav palicis neviens aktīvs noziedznieku ķērājs. Tā ka darbs turpinās.

Raksta turpinājumu var lasīt šeit.