Макс Батлер вошел в историю киберкриминала в первую очередь из-за своей неслыханной дерзости. Он делал то, что никому не приходило в голову. Но, как ни смешно звучит, большинство преступлений Макс совершал из лучших побуждений. Батлер прославился, как один из самых крупных кардеров. Это киберпреступники, которые заражают чужие компьютеры с помощью вредоносного ПО и воруют оттуда данные кредитных карт, чтобы затем разными способами выводить с них деньги.
В нулевые Макс Батлер был известен всему кардерскому сообществу под ником Iceman. Среди прочего он сумел создать крупный кардерский форум, который объединил киберпреступников не только из США и Европы, но также из России и стран СНГ. Но этому предшествовало непростое детство, скитания по американским тюрьмам и километры кода. Далее попробуем размотать этот клубок.
Макс Рэй Батлер родился 10 июля 1972 года в городе Меридиан, штат Айдахо в многодетной семье. У него также есть брат и сестра. Когда Максу было 14 лет, его родители развелись. Отец, с которым у мальчика были прекрасные отношения, переехал в город Бойсе в том же Айдахо. Макс остался жить с матерью, но был очень огорчен разводом родителей. Возможно, это сказалось на его поведении, когда из спокойного ребенка, увлекающегося компьютерами, он со временем превратился в трудного подростка.
Еще в школе Макс узнал о фрикинге — телефонных взломах с возможностью звонить куда угодно за счет других абонентов. Этим он с друзьями и промышлял, пока однажды в старшей школе не увидел у одного из них дубликат украденного ключа от лаборантской. И этот ключ у ребят не залежался. Вскоре они проникли в лаборантскую, украли химические реактивы, распылили огнетушители и устроили погром. На следующий день в школе уже были полицейские.
И на одном из допросов друг Макса рассказал все. В итоге Максу была назначена двухнедельная психиатрическая экспертиза, на которой у него выявили биполярное расстройство личности, после ему дали условный срок. Мать Батлера, узнав об этом, окончательно поняла, что не справляется с сыном и к общей радости отправила его жить к отцу в Бойсе.
У отца Макса был сервис по ремонту компьютеров и магазин. Туда он и устроил работать сына. Макс с удовольствием чинил тогда еще допотопные компьютеры, которых в конце 80-х было немного, и развозил их клиентам. Так будущий легендарный кардер окончил постепенно школу.
Он мечтал поступить в легендарный Массачусетский Технологический университет или в Университет Карнеги-Меллона, но тут вмешалась любовь. На одной из дискотек Макс познакомился с девушкой, с которой у него быстро завязались отношения. Она собиралась остаться в Бойсе и поступить в местный университет. Вместе с ней туда поступил и Макс, без особого труда сдав вступительные экзамены.
Макс Батлер в молодости
На первом курсе Макс с новым другом взломал университетскую локальную сеть. Студенты развлекались тем, что переписывались по e-mail с ящиков преподавателей. Параллельно Батлер изучал на занятиях структурирование данных, химию и математический анализ. Но вскоре этой беззаботной жизни было суждено оборваться. У Макса начали портиться отношения с девушкой, и в итоге она ушла от него к другому. Взбешенный Макс угрожал убить ее и даже чуть не сбил ее с ее парнем на машине. Суд запретил Батлеру приближаться к девушке, но тот быстро нарушил запрет. Поэтому в 1991 году Макс получил свой первый реальный срок длиной в 5 лет.
В тюрьме, чтобы скоротать время, Батлер печатал и издавал журнал о киберпанке под названием Maximum Vision. В 1995 году Макс освободился, а чуть позже даже сменил фамилию на Вижн. После отбытия срока он переехал с отцом в пригород Сиэтла. Там он занялся ремонтом компьютеров и подключением интернета, который все больше разрастался.
Затем Макс устроился в компанию CompuServe, где проработал недолго в технической поддержке. В какой-то момент он нашел IRC-чат, где общались пираты, загружающие нелегально добытые фильмы, игры и программы. Максу стала интересна эта компания, и чтобы завоевать авторитет среди новых друзей, он взломал сервер в Литтлтоне, штат Колорадо, забрав оттуда несколько платных программ. Позже он раздал в IRC-чате ссылки на их бесплатное скачивание.
Однако провайдер заметил превышение допустимой проходимости в канале связи и быстро вышел на Макса. После этого случая его уволили из CompeServe, а Ассоциация издателей программного обеспечения подала против хакера-любителя иск на $300 000. Но потом сторонам удалось договориться. Макс выплатил Ассоциации всего $3 500 и давал бесплатные консультации по интернет-безопасности.
В какой-то момент Максу надоело менять места работы одно за другим, и он решил начать новую жизнь. Для этого Батлер решил съехать от отца и отправиться в Сан-Франциско, а еще сменить фамилию по названию своего журнала. В Сан-Франциско его ждали школьные друзья-программисты, которые снимали особняк. Они выделили Максу спальню и помогли устроиться сисадмином в игровой стартап. Так Батлер нашел одну работу, но вторая работа нашла его сама. Вскоре на Вижна вышел агент ФБР, узнавший о нем после дела с Ассоциацией издателей ПО. Он рассказал, что в интернете существуют действительно серьезные преступники и попросил помощи в их поимке. Речь шла о террористах, наркоторговцах и педофилах. Макс, желающий быть на «светлой» стороне, согласился.
Чуть позже на Вижна вышел основатель компании, специализирующейся на кибербезопасности. Так Макс получил высокооплачиваемую работу пентестера. Теперь среди его обязанностей было взламывать сервера клиентов и писать отчеты, объясняя, где он нашел уязвимости. Макс был создан для такой работы.
Так шло время, Батлер проверял на прочность защиту клиентов и одновременно работал на ФБР. Интернет постепенно распространялся все дальше и наполнялся первыми киберпреступниками. Одновременно с этим в 1998 году оказалось, что программа BIND, установленная на всех компьютерах и преобразующая числовые значения адресов в интернете в доменные имена, устарела и содержит серьезные уязвимости. Через эти дыры при известных навыках можно было проникнуть к файлам компьютера и полностью подчинить его себе. Уязвимости были в том числе на машинах баз ВВС США, министерств, Белого дома и ядерных лабораторий. Макс сначала сообщил об этом агенту ФБР, с которым работал. Но затем у него в голове созрел дерзкий план. Макс решил написать эксплойт, который в автоматическом режиме исправит текущие уязвимости в BIND на всех компьютерах, устранив угрозу кибербезопасности США. Но при этом Вижн в защищенных программах оставлял запароленную лазейку и для себя. Этот бэкдор фактически делал его хозяином компьютеров на важнейших правительственных объектах.
В одну из весенних ночей 1998 года Макс все-таки написал программу, которая в автоматическом режиме будет исправлять BIND на найденных машинах. Когда он ее запустил, постепенно начали приходить письма об успешной установке. Интересно было взглянуть на лицо Вижна, когда эти сообщения начали приходить с военных баз и других государственных объектов.
О проделках Макса узнал крупный американский исследователь в области компьютерной безопасности по имени Верн Паксон. Его собственная программа обнаружила, что Батлер сканирует компьютеры в поисках уязвимостей BIND. Когда об этом узнал сам Макс, он отправил Паксону длинное письмо, в котором объяснял мотивы своих действий, говоря о том, что лишь пытается безвозмездно залатать дыры в компьютерной безопасности Правительства США. После отправки письма Макс прекратил атаку. Он задумал новый проект — сервис, который будет сканировать сервера на предмет уязвимостей и при обнаружении автоматически отправлять письма о дырах сисадминам. После двух ночей работы Макс сделал свой проект и разместил его на созданном сайте whitehats.com. Этот сервис был очень тепло принят сообществом программистов и дал Максу еще больший авторитет в среде «белых» хакеров. В дополнение Макс разместил на сайте ссылки на патчи для исправления уязвимостей BIND и еще много всего полезного.
Конечно, в том же 1998 году в дверь Макса постучались агенты ФБР. Ведь любой киберпреступник рано или поздно попадается. Причиной было вмешательство в компьютеры Пентагона и баз ВВС США для исправления уязвимостей BIND. Тогда Макса не посадили лишь потому, что он заключил сделку с ФБР. Теперь у него уже не получилось отделаться отчетами об уязвимостях. Он должен был помогать вычислять хакеров, которые были опасны для США, в том числе входя к ним в доверие. Для этого Макса отправили на легендарную конференцию хакеров DEFCON, проходящую в Лас-Вегасе. Там он познакомился со своим будущим адвокатом Дженнифер Граник, которая специализировалась на защите хакеров.
Дженнифер Граник
Через некоторое время Макса вызвали в офис ФБР, и курирующий агент дал ему новую цель. На этот раз ей был Мэтт Хэриган, глава компании MCR, специализирующейся на кибербезопасности. Идеей Мэтта было нанять бывших киберпреступников с реальным опытом взломов. Максу необходимо было вывести Хэригана на разговор, где тот признается, что занимается незаконными кибератаками и причастен к атаке на BIND. Для этого Батлеру даже выдали прослушивающее устройство. Макс подписал все бумаги и согласился сотрудничать. Но вскоре обратился к Дженнифер Граник за защитой, поняв, что больше не хочет работать на американские власти. Когда в ФБР узнали, что у Макса появился адвокат, его тут же убрали из списка информаторов и начали готовить дело, чтобы его посадить. Приговор вынесли лишь в 2001 году. На этот раз Макс Рэй Вижн был приговорен к 1,5 годам лишения свободы.
В 2003 году Макса выпустили под надзор. Ему пришлось некоторое время жить в специальном доме с такими же вчерашними заключенными. Главным условием освобождения был поиск работы, причем удаленная не подходила. После множества отказов по вакансиям, связанным с программированием, Макс с большим трудом нашел работу, где собирал сервера. Это помогло ему выйти из-под надзора. Когда это случилось, Макс уволился и уехал в Сан-Франциско, где жил в доме у друзей. Там он перешел на «темную» сторону, поняв, что ему больше нет места в кибербезопасности.
Через некоторое время Макс встретился с приятелем, с которым познакомился в тюрьме во время последнего срока. Это был мошенник по имени Уильям Нормингтон, и он рассчитывал, что вскоре навыки Батлера ему пригодятся. Нормингтон познакомил Макса со своим знакомым по имени Крис Арагон. Тот раньше был кардером и промышлял грабежом банков, правда, не слишком удачно. Друзья дали Максу денег на хороший ноутбук и параболическую антенну, которые ему были нужны, чтобы продемонстрировать, что он умеет.
В 2003 году пользователи интернета по всей Америке массово переходили на беспроводную связь. Поэтому wi-fi-роутеры, вскоре став сенсацией, быстро завоевывали рынок. Когда антенна и ноутбук были у Макса в руках, он вместе с Арагоном и Нормингтоном снял номер на верхнем этаже отели в оживленном районе Сан-Франциско и запустил оборудование. С помощью антенны Батлер сканировал wi-fi-сети, которые находились рядом, и выискивал в них уязвимости. Через дыры в безопасности он мог проникнуть в компьютеры и выкачать оттуда всю информацию, включая куки, адреса электронных почт, данные о транзакциях, дампы кредитных карт и переписки. Собственно, это он и сделал на глазах своих новых приятелей. Правда, тогда они не знали, что делать со всей этой хаотичной информацией.
Возможно, все так бы и закончилось ничем, если бы чуть позже Крис Арагон не посетил кардерские форумы и не решил вновь заняться этим делом. На форуме он купил дампы кредитных карт* и болванки карт для записи на них данных. Когда у него получилось купить в супермаркете продуктов на $400 по чужой карте, Крис понял, в какую сторону двигаться. Еще он понял, что теперь ему понадобится много дампов кредиток и как можно дешевле. Именно тогда он вспомнил про Макса Батлера и его незаурядные способности.
*Дамп кредитной карты — информация содержащая номер карты, срок ее действия, имя держателя, CVV-код и данные с магнитной полосы.
Когда Крис связался с Максом и объяснил, что к чему, тот не долго выбирал жертв. Красть деньги с карт обычных людей ему не хотелось. Поэтому Макс пошел на кардерские формы CarderPlanet и ShadowCrew. Там он собрал номера icq и электронных почт кардеров и объединил в базу данных. Затем от имени известного поставщика карт под ником Hummer911 он разослал всем одно сообщение. В нем говорилось, что на руках есть слишком много дампов карт American Express. Поэтому часть из них можно забрать бесплатно. Чтобы получить дампы, предлагалось нажать кнопку в письме и перейти по ссылке на фейковый сайт. Когда пользователь оказывался там, изящный троян на его компьютере уже делал свое дело. Таким образом Макс похитил личные данные множества кардеров из разных стран. Естественно, там были и дампы их кредиток, которых насчитывалось порядка 10 000. Интересно, что среди взломанных компьютеров была и машина сотрудника ФБР, внедрившегося на кардерский форум под прикрытием. В будущем это поможет Максу отслеживать все действия Бюро и заранее знать их шаги.
Постепенно Макс и Крис наладили целый кардинговый бизнес. Арагон купил множество чистых болванок карт и магнитными полосами и станок для их изготовления. Получая дампы от Макса, он изготавливал фактически настоящие карты прямо в своем номере роскошного жилого комплекса. К качеству пластика невозможно было придраться, ведь все было на высшем уровне. Для обналичивания денег Арагон выбрал весьма оригинальный способ. Он нанял 5 красивых девушек, которых вербовал специально для этого. Они ходили по дорогим бутикам округа Ориндж, Калифорния и покупали дорогую брендовую одежду и аксессуары по напечатанным картам. В это время со счетов добропорядочных американских налогоплательщиков списывались огромные суммы. Но все эти убытки оплачивали банки, поэтому их клиенты отделывались лишь легким испугом. Это устраивало Макса, так как отвечало его принципам.
В центре — Крис Арагон, ниже — некоторые девушки из его группы
Закупившись дорогими вещами, девушки отдавали их Крису, который платил им 30% от стоимости в чеках. Затем жена Арагона продавала покупки на eBay с небольшими скидками. Так ребята работали до ареста всей группы. Макса взяли под стражу в сентябре 2007 года. По его счетам обнаружили транзакции на $86 миллионов. От работы кардеров пострадало около 10 тысяч финансовых организаций. И Максу грозило 60 лет лишения свободы. Но до всего этого было еще далеко.
Со временем Крис стал платить Максу за работу все меньше, объясняя это тем, что на половине карт не оказывалось денег. Макс был недоволен этим и вскоре купил собственное оборудование для изготовления карт и много болванок. Он быстро освоил технику печати и начал самостоятельно обналичивать карты, катаясь по ночам от банкомата к банкомату.
В 2004 году на главных кардерских форумах CarderPlanet и ShadowCrew было уже полно недоверия и скама. В кардинг приходило все больше людей. Зачастую это были подростки, которые не умели себя вести на форуме со взрослыми профессионалами. Ситуация ухудшилась после того, как пользователь под ником CumbaJohnny представил свой собственный VPN для анонимизации трафика. Впоследствии оказалось, что под этим ником скрывался известный кардер Альберт Гонсалес, который к тому времени работал на ФБР. Не стоит объяснять, что через VPN, который приобретали участники форума, агенты отслеживали весь их трафик. Так в октябре 2004 года всех отцов-основателей ShadowCrew, кроме CumbaJohnny, арестовали. CarderPlanet постигла такая же участь.
Альберт Гонсалес
Из-за падения главных форумов кардеры во всем мире на несколько лет оказались разобщены. Между ними встала стена недоверия. Но все изменилось в 2006 году. Эта ситуация не понравилась Максу Батлеру. Он решил создать место, где кардеры из разных стран могли бы свободно общаться и обмениваться информацией, не опасаясь ареста. Так появился форум CardersMarket.com. Но мало выбрать доменное имя и поднять сайт. Самое важное — привлечь посетителей. Для этого Батлер изобрел весьма оригинальный способ.
За 48 часов Макс взломал все четыре крупных кардерских форума, работающих на тот момент. Он украл базы данных пользователей, их пароли, все переписки и записи о сеансах чата. Все это Батлер установил на своем форуме. Всем пользователям он разослал одинаковое письмо, в котором говорилось, что теперь для кардеров есть только один форум — CardersMarket.com. Киберпреступники немного поворчали, но большая их часть перешла к Максу. Так в его распоряжении оказалось около 6 000 пользователей.
Неизвестно, сколько бы просуществовал CardersMarket.com, если бы не агент ФБР по имени Кит Муларски. Он работал под прикрытием одним из админов на форуме DarkMarket еще до атаки Макса. Но после нее он тщательно собирал все данные о пользователе под ником Iceman, который взял себе Батлер. Именно поэтому на Макса удалось собрать достаточно доказательств, и в 2007 году его арестовали.
Учитывая все эпизоды деятельности Батлера, ему грозило 60 лет заключения. Но в 2009 году он признал свою вину по всем пунктам, чем сократил себе срок до 13 лет. И все равно это был рекордный на то время срок. После освобождения Макс должен будет заплатить банкам в общей сложности $27,5 миллиона.
В 2018 году над Максом Батлером, находящимся в заключении, состоялся новый судебный процесс. На этот раз его обвинили в контрабанде запрещенных предметов на территорию тюрьмы. Обвинение утверждало, что для этого Макс использовал беспилотник.
Согласно материалам следствия, в 2014 году Макс, будучи в заключении, получил телефон T-Mobile My-Touch, с которого выходил в интернет. Так Макс смог постепенно выводить деньги с заранее украденных кредитных карт. Транзакции шли на счета других заключенных той же тюрьмы. На эти деньги в 2016 году заключенные купили через интернет беспилотник, на котором регулярно поставляли различную контрабанду. Двое заключенных, уличенных в соучастии, признались, что все придумал и спланировал лично Макс Батлер. Сам он назвал себя полностью невиновным.
Феномен Макса Вижна в том, что это человек с нестандартным мышлением, не сумевший вписаться в рамки общества. При том, что он работал на ФБР, занимался пентестингом и всячески стремился быть полезным в сфере кибербезопасности, бунтарская натура взяла верх. В результате Макс понял, что в сущности нет разницы, быть на светлой или темной стороне — сидеть ему приходится в любом случае. Именно поэтому Вижн в итоге выбрал темную сторону. Более подробно о его жизни и мотивах можно почитать в книге Kingpin Кевина Поулсена, редактора культового журнала Wired. На русский ее перевел хакер Владислав Хорохорин, также отсидевший в американских тюрьмах, в том числе вместе с нашим героем. Впрочем, Макс Батлер, он же Вижн, освободился 14 апреля 2021 года, согласно англоязычной Википедии, и, кажется, пресса о нем позабыла. Но точно одно: книга жизни одного из известнейших хакеров еще не дописана.
Редакция Партнеркина не поддерживает киберкриминал ни в каком виде. Кардинг и взломы в корыстных целях — это плохо