Как заключенные в США провернули небывалую хакерскую схему

Члены «Зеленой инициативы». Стэн Трански — второй слева, Адам Джонсон — крайний справа.
Фото: The Verge

Летом 2015 года Стэн Трански, уже 16 лет отбывающий пожизненное заключение в сельской местности в Огайо, запустил кампанию по переработке мусора, за что позже получил прозвище Мусорщик. Трански иногда работал по 14 часов подряд и за все эти годы отсортировал тонны мусора. Согласно оценке производительности работы заключенных, он хорошо трудился, хотя иногда принимал рабочие проблемы слишком близко к сердцу.

Издание The Verge рассказало о том, как этот бизнес обернулся неожиданной мошеннической схемой.

Руководство тюрьмы Мэрион, где он отбывал наказание, славилось «инновационным мышлением». Кроме инициативы по переработке мусора, тюрьма запустила образовательные программы и дала заключенным возможность заниматься водными видами спорта, написанием новостей и садоводством.

Однажды в августе Трански услышал, как по внутренней связи тюрьмы вызывают Рэнди Кентербери. Это был сотрудник внешней некоммерческой организации RET3, которая курировала инициативу по переработке мусора в Мэрион. Трански видел, как людей, с которыми он работал, одного за другим вызывали на непонятные беседы с тюремным руководством и полицией штата. Вскоре и самого Трански вызвали на допрос в офис государственного следователя, где спрашивали о компьютерах и о согласии пройти тест на детекторе лжи.

Через 9 дней ему позвонили из офиса. Работник полиции штата допрашивал его по телефону. На допросе Трански расспрашивали о странном случае контрабанды. Кто-то прятал восстановленные компьютеры в потолке тюремных помещений. Этот некто узнал логин от тюремной сети и получил доступ к внутренним данным учреждения, в том числе к базе данных о заключенных и к способам проникновения в закрытые помещения. Эти компьютеры могли взаимодействовать с внешним миром: с их помощью кто-то расплачивался кредитными картами, используя для этого украденные персональные данные другого заключенного.

Схема распространялась не только на тюрьму Мэрион и некоммерческую организацию, но и на множество банков — все происходило под носом у тюремщиков.

Трански работал в программе переработки мусора с двумя талантливыми коллегами, Скоттом Сприггсом и Адамом Джонстоном. Троица познакомилась, отбывая наказание в тюрьме Лебанона. Джонстон и Сприггс были близкими друзьями. По словам последнего, они попали в тюрьму в 18 лет, в начале двухтысячных: каждый из них был замкнут, оба интересовались компьютерами, даже преступления и сроки у них были похожи.

Обвинения в убийстве и сопутствующих деяниях означали, что они проведут за решеткой несколько десятков лет — а может, и всю оставшуюся жизнь.

Отбывая наказание в Лебаноне, и Джонстон, и Сприггс приобрели технический опыт. Сприггс проходил курсы по программированию на C и C++. Также он изучал создание баз данных и вручную вводил данные для клиентов вроде Американской федерации труда и Конгресса производительных союзов (они заключали договоры с тюрьмой через посредников). Полученные тогда навыки помогли Сприггсу выполнить заказ для офиса шерифа в Джорджии: нужно было написать программу для автоматического удаления поврежденных звуковых файлов и создать систему поиска изображений.

Хотя оба друга были достаточно талантливы, Джонстон, по словам Сприггса, изучал Visual Basic, несложный для начинающего язык программирования. Со временем Сприггс стал системным администратором тюремной программы и помогал устанавливать новые компьютеры в IT-отделе, что позволило ему стать экспертом еще и по оборудованию.

По заявлению одного из заключенных, Джонстон и Сприггс также вели тайный бизнес: записывали порнографию и видеоигры на украденные компакт-диски, а затем продавали их.

Тюремная администрация придерживается, мягко говоря, неоднозначной позиции в предоставлении заключенным доступа к технологиям, однако сейчас в исправительных учреждениях идут экспериментальные программы по компьютерному обучению и даже по обеспечению ограниченного пользования интернетом.

Тем не менее, временами электроника применялась в незаконных целях. Сприггс и Трански признаются, что SD-карты с порнографией каким-то образом попадали в руки заключенных, а затем втайне просматривались на Nintendo Wii. Заключенные владели флешками с развлечениями вроде новых фильмов или порнографии и сдавали эти файлы в аренду. Но этот “черный” рынок был мелочью по сравнению с компьютерами, спрятанными в потолке.

3 июля 2015 года IT-отдел тюрьмы получил оповещение от недавно установленной системы компьютерной безопасности. Компьютер под логином canterburyrl — он принадлежал Рэнди Кентербери из компании RET3 — превышал свой лимит использования. В последующие дни ситуация становилась все серьезнее, и 6 июля сотрудник IT-отдела сообщил руководству: «В пятницу днем я получил 7 оповещений о хакерских атаках пользователя (его логин canterburyrl) и 59 оповещений об обходе блокировки с помощью прокси». Пользователь часами серфил запрещенные учреждением сайты (файлообменники) и пытался обойти обнаружение за счет прокси.

Точное местоположение пользователя, тем не менее, оставалось загадкой, как и его личность.

Сам Кентербери был вне подозрений — он даже не работал в пятницу, когда пришло первое оповещение. Но было сложно хоть сколько-нибудь продвинуться в расследовании, прежде чем IT-команда штата, которая после первого оповещения удаленно подключилась к работе, не обнаружила имя ПК: оно содержало в себе сочетание lab9.

Когда имя компьютера стало известно, сотрудник IT-отдела Джин Брэди сразу понял, куда нужно идти. «Во всей тюрьме только на третьем этаже P3, в компьютерном классе для персонала компьютеры названы так», — сообщил он следователям. Но там было шесть компьютеров, а не девять.

Вид на исправительное учреждение Мэрион с воздуха.
Фото: The Verge

Брэди все еще не мог точно определить местонахождение нелегального компьютера. Однако вскоре IT-команда обнаружила коммутатор и порт, куда он был подключен. Чтобы найти компьютер, Брэди выбрал аналоговый путь: следовать за проводами.

Сетевой концентратор сплошь состоял из проводов — синих, оранжевых, зеленых, — расположенных в хаотичном порядке. Брэди проследил за линией, уходящей к потолку над шкафчиком в учебном зале. Он приставил лестницу и снял оттуда плитку. Внутри оказался системный блок Dell. Тогда он снял еще.

Следующие несколько дней тюремщики провели, расхаживая взад-вперед и размышляя, что делать дальше. IT-сотрудник изучал пометки на потолочных компьютерах. Один был из местной районной школы, а второй принадлежал компании неподалеку.

Графика: The Verge

Все продолжалось до 7 августа, пока Стивен Грей, главный советник департамента исправительных учреждений, не был проинформирован о случившемся.

Команда судмедэкспертов прибыла в Мэрион, чтобы проверить оборудование на объекте. Из-за уязвимой сети границы места преступления чрезвычайно расширились. Согласно отчету по одному из рабочих дней, до полуночи было конфисковано более 50 дисков. В конечном счете, после тщательного изучения тюремных компьютеров, следователи изъяли из Мэрион сотни жестких дисков.

Между тем, следователи неделями опрашивали всех, кто мог предоставить хоть толику информации: от заключенных до руководства тюрьмы. Они интересовались, откуда могли появиться компьютеры и кто мог спрятать их в потолке.

Должностные лица подозревали арестантов в сегрегации, но при этом не разделяли их друг с другом, давая им возможность договариваться об ответах на допросе. В какой-то момент следователи опечатали отделения тюрьмы, которые могли содержать доказательства, и уведомили надзирателя о запрете их посещения. Однако начальство все же нарушило приказ: надзиратель пояснил, что потребовались некие документы.

Команда криминалистов обнаружила важнейшую зацепку. В спрятанных в потолке компьютерах было все, что могло потребоваться начинающему хакеру: браузер Tor, приложения для шифрования и даже для отправки спама и взлома электронной почты. Но по-настоящему ценной находкой стала программа для обмена текстовыми сообщениями.

В программе сохранилась беседа между Адамом Джонстоном и Карен Гальенн. В одном из сообщений Гальенн отправила Джонстону адрес, на что тот ответил: «Кажется, это очень близко к твоему дому». Криминалисты также обнаружили заявки на получение кредитных карт на имя Кайла Патрика, заключенного из Огайо.

Джонсон также привлек к преступной схеме свою мать, которой звонил каждый день, помогая ей мошенническим путем получить кредитную карту. Во время допроса выяснилось, что мать была не в курсе схемы и думала, что сын использует кредитную карту на чужое имя, чтобы сбрасывать на нее для матери заработанные им деньги. Женщине все равно грозил тюремный срок до 18 месяцев.

Под давлением следователей был Джонстон, но он отказывался выдать своих сообщников.

Схема, которую использовал Джонстон, отличалась своей изобретательностью. Сначала он украл у RET3 некоторые компьютеры, которые Сприггс собрал для тюремного пользования. Когда Рэнди Кентербери незаметно покинул зону третьего этажа, Джонстон принес их и подключил к камере удаленного доступа. Он сказал, что «подобрал» пароль Кентербери, наблюдая за тем, как тот небрежно наклонялся и печатал.

Через удаленный доступ Джонстон проник в сеть тюремного персонала из ближайшего офиса, куда у него уже был пропуск. Никто из служащих, проходивших мимо, и глазом бы не моргнул, если бы заметил его здесь за работой. Джонстон сказал, что украл личную информацию заключенного из внутренней системы под названием DOTS. Эта информация была отредактирована, но он легко мог увидеть код страницы.

Одна из обязанностей Джонстона в тюрьме включала в себя доставку средств гигиены для раздачи заключенным в зоне утилизации отходов. Чтобы добраться до третьего этажа, где он прятал компьютеры, ему пришлось пройти через «аварийные ворота» — охраняемую зону, где был металлодетектор. Он сказал следователям, что засунул компьютеры в коробки со средствами гигиены.

Трански, по словам Джонстона, он вообще не знал. Когда следователи спросили, участвовал ли в этом Сприггс, заключенный ответил, что им следует обратиться к нему самому. Сприггс отрицал какую-либо причастность. В окончательном государственном отчете он был записан как соучастник, но его связывали только со сбором компьютеров, при этом он говорит, что не знал, для чего они были использованы.

Мошенничество было лишь частью схемы. Джонстон признался, что использовал функцию восстановления пароля, чтобы украсть другие административные сетевые логины (при этом он отрицал их использование). Он даже печатал свои собственные поддельные пропуска для доступа на объект. Однако Джонстон отметил, что применял их только для ускорения легальной работы.

Джонстон сказал, что планировал обманом оформить возврат налогов, чтобы получить немного денег, но не зашел так далеко.

По словам Трански, он ничего не знал о компьютерах, спрятанных в потолке. Трански проходил детектор лжи, и ничто не указало на его связь с преступлением. Однако это не особенно помогло: следователи обнаружили, что он пользовался компьютером Кентербери, а это было против правил — даже несмотря на то, что Трански использовал лишь мышку, изредка и под наблюдением.

Письмо, которое Джонстон послал Трански после происшествия.
Фото: The Verge

Перевод подготовлено проектом Newочём.

Читайте также на ForumDaily:

Опубликована ужасающая статистика насилия в американских тюрьмах

Как навестить заключенного в американской тюрьме

Содержание одного заключенного в тюрьме Калифорнии стоит дороже, чем год обучения в Гарварде

Читайте новости от ForumDaily и полезные советы от Woman.ForumDaily в «Фейсбуке». Также следите в соцсети за событиями в Майами, Нью-ЙоркеСан-Франциско Bay Area и Лос-Анджелесе и подписывайтесь на рассылку, чтобы не пропустить главное.

 

В США тюрьма хакерство Стэн Трански Адам Джонсон