Albert Gonzalez — najniebezpieczniejszy haker w historii. Antychryst z Florydy
Bohater tej mrocznej biografii — to amerykański przestępca komputerowy, skazany za jedną z większych serii oszustw związanych z zaawansowanymi technologiami. Gonzalez podczas swej przestępczej działalności był uosobieniem „czystego zła”, albowiem swe wielkie umiejętności hakerskie wykorzystywał tylko do niecnych czynów. Oszust, kombinator, donosiciel, dwulicowiec.... ale też i geniusz informatyczny. Jeśli zatem chcecie lepiej poznać życiorys tego inicjatora wielu operacji nielegalnego wejścia do sieci korporacyjnych. Ten wpis będzie ku temu najlepszą okazją.
Wczesne lata
Albert Gonzalez urodził się w 1981 roku w Miami i jest synem kubańskich emigrantów. Jego matka Maria, wygrała trochę gotówki w tamtejszej loterii i na początku lat siedemdziesiątych wyemigrowała do Południowej Florydy. W tym samym czasie ojciec Gonzaleza — Alberto Sr, zbudował tratwę z dwoma przyjaciółmi i wprowadził ją z Kuby na Morze Karaibskie. Dwa dni później amerykański okręt podwodny znalazł mężczyzn na Cieśninie Florydzkiej i uratował ich od niechybnej śmierci. Alberto Sr mieszkał w Chicago przez kilka lat, a następnie przeniósł się do Miami, aby założyć firmę zajmującą się urządzaniem i pielęgnacją ogrodów. Tam zakochał się w Marii i młodzi małżonkowie w 1977 roku kupili dom w Southwest Miami-Dade. Tak więc Gonzalez nie żył w biedzie, ale od najmłodszych lat musiał pracować, aby móc spełnić swoje zachcianki. Przykładowo w wieku 8 lat, żeby oszczędzić pieniądze na swój pierwszy komputer w okresie letnim, zbierał wycinki trawy na prace krajobrazowe ojca. Młody Gonzalez absolutnie jednak nie żałował tych poświęceń, bowiem spędzanie czasu przy kompie szybko stało się dla niego religią. W wieku 10 lat błysnął zaś instynkt hakerski Alberta, gdy ukochany komputer został zawirusowany. Wtedy po kilkunastu godzinach „główkowania” zneutralizował uporczywego trojana. Tak u Gonzaleza rozpoczęła się fascynacja tym, czym komputer jest i jak działa. Jednakże już w dzieciństwie negatywnie to na nim się odbijało; albowiem był zafascynowany nowymi technologami do tego stopnia, że siedział przed komputerem przez wiele godzin, przeistaczając się z ekstrawertycznego i gadatliwego dziecka w ciche, introwertyczne i obsesyjnie. Sytuacja ta zaczęła martwic jego rodziców i siostrę Frances, którzy widzieli, że chudy i blady Albert spędza zbyt wielu czasu w internecie. Ale kubańscy imigranci też liczyli na to, że jego wielkie umiejętności komputerowe mogą pozwolić mu zarobić spore pieniądze. Alberto Sr, będąc świadom wielkiego talentu syna, w końcu powiedział: „Lepiej niech idzie wysoko, aby nie musiał biegać z gangami” - co miało rzecz jasna oznaczać, że Albert stanie się uczciwym i zewsząd cenionym ekspertem branży IT.
Przejście na złą stronę mocy
Starszy Gonzalez wypowiadając te słowa, nie zdawał sobie sprawy, że stanie się zgoła na odwrót i jego syn zostanie przestępcą internetowym. Zresztą Albert „wyróżniał się” kryminalną skłonnością już w pierwszych latach szkoły średniej gdzie został opisany jako lider lokalnych „kujonów” włamujących się do komputerów. Alberto Sr tak się zmartwił nieposłuszeństwem syna, że namówił przyjaciół z miejscowej policji, żeby go zatrzymali i spróbowali przestraszyć. To nie zadziałało i kiedy Albert miał 13 lat, agenci FBI już na poważnie go przesłuchiwali. Jak się okazało, używał wtedy skradzionych numerów kart kredytowych, aby kupić płyty CD, buty i gry wideo. Ale to i tak była „bułka z masłem”, bo na początku 1995 r. Gonzalez włamał się do serwerów NASA. Rzecznik FBI powiedział potem: „Nie mamy interesu ścigania 14‑latka, ale musimy wiedzieć: jak to zrobił?”. W wieku 17 lat Gonzalez po raz kolejny zwrócił uwagę agentów federalnych, kiedy wraz z dwoma kumplami ze szkoły wdarł się na serwery rządowe w Indiach i zostawił tam kilka nieprzyjemnych opinii na temat tamtejszej kultury. Agenci FBI zgodzili się jednak nie wytaczać sprawy, gdy rodzice zakażą Albertowi korzystać z komputera przez sześć miesięcy. Jak nie trudno odgadnąć było to dla niego drogą przez mękę. Po tej dyspensie komputerowej Albert już na dobre zaczął rozwijać swą rozdwojoną osobowość. Na zewnątrz wyglądał jak przyzwoity student i informatyk. W domowym zaciszu po włączeniu komputera przeistaczał się zaś w agresywnego hakera „macho”.
ShadowsCrew
W 1999 roku Gonalez pomimo uzależnienia internetowego kończy z dobrymi ocenami szkołę średnią. Wtedy postanawia się wyprowadzić z rodzinnego Miami na przedmieścia Newark w stanie New Jersey. W tym czasie Gonzalez już bardzo dobrze wiedział, jak będzie zarabiać na życie i w 2002 roku został mózgiem crackerskiej społeczności ShadowCrew. Ta cybergrupa była odpowiedzialna między innymi kradzieży 1,5 miliona kart kredytowych i numerów ATM. Następnie jej członkowie na stronie internetowej shadowcrew.com zajęli się ich sprzedażą. Handel prowadzony był w atmosferze zaufania i praktycznie zgodnie z prawem rynkowym — skradzione fanty wystawiono na aukcję, a jeśli towar okazał się złej jakości (na przykład właściciel karty kredytowej zdołał ją zablokować w momencie sprzedaży), przewidywano procedurę wymiany lub zwrotu pieniędzy. W ShadowCrew oprócz numerów kart kredytowych było sprzedawane również fałszywe paszporty, prawa jazdy, karty debetowe, akty urodzenia, legitymacje studenckie, karty ubezpieczenia zdrowotnego oraz listy adresów e‑mail do wysyłania spamu. Była to więc niezwykle niebezpieczna szajka hakerów i tajne służby wszczęły przeciwko niej szeroko zakrojone dochodzenie nazwane „Operacją Firewall”, wierząc, że szybko odzyskają skradzione 4,3 miliona dolarów. ShadowCrew w tym czasie udostępnił swoje informacje innym grupom: Carderplanet i Darkprofits. Dochodzenie przeciw cybergangowi zostało natomiast przeprowadzone przez jednostki z USA, Bułgarii, Białorusi, Kanady, Polski, Szwecji, Holandii i Ukrainy. Wynikiem tego w 2003 r. Gonzalez został oskarżony o handlowanie „lewymi” kartami kredytowymi i debetowymi. Jednakże haker uniknął uwięzienia, albowiem zgodził się iść na współpracę z władzami. Tak to Gonzalez znany na forum ShadowCrew pod pseudonimem CumbaJohnny — zaczął donosić „na swoich”. Za swoją pracę donosiciela otrzymał od rządu USA ponad 6 tysięcy dolarów miesięcznie. Od kwietnia 2003 do października 2004 agenci FBI dzięki niemu ściśle monitorowali działalność ShadowCrew, zbierając materiały do aresztowań. W wyniku tego 26 października 2004 r. 28 najbardziej aktywnych członków społeczności zostało aresztowanych na całym świecie, sama ShadowCrew, która liczyła 4000 osób przestała zaś istnieć. Po tym wszystkim Gonzalez będący ciągle informatorem FBI powrócił do rodzinnego Miami poniekąd ze względów bezpieczeństwa, bo 27 hakerów zatrzymana przez jego donosy została dotkliwie skazana.
Dalsze przestępstwa
Po wydaniu „Załogi Cienia” Albert Gonzalez kontynuował współpracę z władzami, ale nie zapomniał o sobie. W tajemnicy przed FBI postanowił zarabiać pieniądze „na lepsze życie” i wraz z grupą wspólników opracował plan kradzieży danych osobowych nabywców sieci handlowych. Atakujący przeniknęli do sieci firm poprzez analizę ruchu przy użyciu specjalnie napisanego programu — sniffer. Dane uzyskane za pomocą sniffera pozwoliły atakującym, pozostając niewykrytymi, uzyskać dostęp do szeregu informacji niejawnych. Aby wyszukać luki w zabezpieczeniach, Gonzalez skanował ruch sieci Wi‑Fi sklepów bez wychodzenia z samochodu. Pierwszą poważną ofiarą bandy Gonzaleza była natomiast firma TJX Companies, która w latach 2005-2007 straciła 45,6 milionów numerów kart bankowych oraz teczki osobiste ich właścicieli. Ale jak się zaraz okaże tego typu przestępstw, było znacznie więcej.
Aresztowanie, proces i wieloletnia odsiadka
A zaczęły one wszystkie wychodzić na jaw po 7 maja 2008 r., kiedy Gonzalez i 10 jego wspólników zostało aresztowanych podczas operacji specjalnej FBI. Bowiem już w trakcie śledztwa Gonzaleza okazało się, że na przełomie 2007 i 2008 r. był zaangażowany w inne wycieki numerów kart bankowych. W szczególności został oskarżony o włamanie się do jednego z największych systemów płatniczych w Stanach Zjednoczonych — Heartland Payment System oraz bankomatów sklepów 7‑Eleven i sieci handlowej Hannaford Bros. W sumie z tych przedsiębiorstw zostały wykradzione dane dotyczące 170 milionów kart kredytowych i debetowych oraz tożsamość ich właścicieli, które następnie zostały odsprzedane w podobnych miejscach — jak ShadowCrew. Wśród hakerów operacja otrzymała sugestywną nazwę „Bogać się lub zgiń próbując”. Co godne uwagi, autorem programu, który wykradł powyższe dane, nie był Gonzalez, ale pracownik nowojorskiego banku Morgan Stanley Bank — Stephen Watt, znany w swoich kręgach jako „terrorysta unix”. Gonzalez w tej operacji służył jako tzw. „think tank”.
Warto wspomnieć, iż Gonzalez w przeciwieństwie do wielu innych hakerów działał nie z zamiłowania do programistycznej sztuki, ale dla jak największego zarobku. W domu zatrzymał około pół miliona dolarów w gotówce, kolejny milion został schowany na podwórku jego rodziców. Za zarobione pieniądze Gonzalez kupił mieszkanie w Miami, samochód, kilka zegarków Rolex, pierścionek z brylantem Tiffany dla swojej dziewczyny i inne cenne rzeczy. Haker nie stronił przy tym od głośnych przyjęć, na które wydał grube tysiące dolarów. W obliczu niepodważalnych dowodów Albert Gonzalez nie miał innego wyjścia, jak przyznać się do winy i ujawnił wszystkie szczegóły dokonanych przestępstw. W przeciwnym razie groziła hakerowi kara dożywocia. Obrońca Gonzaleza tłumaczył go, że jest autystyczny, uzależniony od Internetu i popełnił wszystkie przestępstwa pod wpływem LSD, ketaminy i marihuany, nie zdając sobie sprawy z tego, co robi. Biorąc pod uwagę skalę oszustw popełnionych przez Gonzaleza, które mogły wynieść nawet 200 mln dolarów, trudno było w to uwierzyć. Nie dziwne więc, że sąd skazał go na dwadzieścia lat wiezienia. Haker w ramach tego wyroku utracił też 1,65 miliona „zielonych”, niebieskie BMW 330i 2006, laptopy IBM i Toshiba, pistolet Glock 27, telefon komórkowy Nokia, pierścionek podarowany lasce i roleksy. Trzej współoskarżeni również zostali skazani: Stephen Watt, otrzymał dwa lata więzienia i 250 000 dol. kary, Damon Patrick Toey pięcioletni wyrok, a Christopher Scott — siedem lat odsiadki.
Tak więc Gonzalez siedzi wiezieniu już od marca 2010 i czeka na zwolnienie warunkowe, które może nastąpić 4 grudnia 2025 roku. Są szanse, iż nawet je dostanie, ponieważ krążą słuchy, że w więzieniu przeszedł przeistoczenie i obiecał na dobre zerwać z cyberprzestępczością. Kontrowersyjny haker mógłby zatem po wyjściu na wolność, zostać cenionym konsultantem ds. Bezpieczeństwa komputerowego. Tak jak zresztą zrobił po wyjściu z paki jego ziomal — Watt — będący teraz gwiazdą najważniejszych konferencji IT Security. Ale czy tak się stanie, to jest wielka niewiadoma.
Reasumując
Albert Gonzalez jest obciążony największym wyrokiem ze wszystkich blackhatowców, już teraz spędziwszy dużo więcej lat w więzieniu niż taki Mitnick czy McKinnon. Po części wydaje się to zrozumiale, bo jest jednym z najbardziej wyrachowanych przestępców komputerowych w XXI wieku. Z drugiej strony trochę jednak szkoda, że umiejętności tego genialnego hakera nigdy nie zostały wykorzystane dla poprawy bezpieczeństwa w sieci. Na koniec nasuwa się w tym wszystkim pytanie — co Wy myślicie na jego temat?