Хакер Spiderman (майже) відʼєднав від інтернету кілька країн. Його судили у двох державах, але засудили лише до 32 місяців вʼязниці — переказуємо матеріал Bloomberg

Автор:
Сергій Пивоваров
Дата:
Хакер Spiderman (майже) відʼєднав від інтернету кілька країн.  Його судили у двох державах, але засудили лише до 32 місяців вʼязниці — переказуємо матеріал Bloomberg

Артем Марков / Дар'я Светлова / «Бабель»

У 2016 році масштабна DDoS-атака обвалила сервери найбільшого провайдера Ліберії та на кілька днів залишила пів країни без інтернету. Потім вірус перекинувся на Європу, атакуючи сервери компаній у Німеччині, Франції та Великій Британії. Спецслужби зʼясували, що за атакою стояв 29-річний британець Деніел Кайє, який працював під ніком Spiderman. Після арешту він зізнався, що атакував ліберійського провайдера на замовлення конкурента. Кайє використав відкритий код вірусу Mirai та перетворив його на найбільший у світі ботнет. Потім вірус «вийшов з-під контролю» й атакував європейські сервери. Деніела судили в Німеччині, де він відбувся умовним терміном, та у Великій Британії, де замість 10 років він отримав 32 місяці вʼязниці. ТһеБабель переказує великий матеріал Bloomberg про те, як Деніел Кайє став найрозшукуванішим хакером у світі, але до більшості злочинів його причетність не змогли довести.

У жовтні 2016 року на Ліберію, одну з найбідніших країн у світі, почалася хакерська атака. Понад пів мільйона камер спостереження в усьому світі намагалися підʼєднатися до купки серверів місцевого оператора мобільного звʼязку Lonestar Cell MTN. Мережа Lonestar обвалилася від перевантаження, і майже половина країни залишилася без інтернету, включаючи банки та лікарні.

Технічний термін для такого типу атак — розподілена відмова в обслуговуванні, або DDoS. Груба, але ефективна DDoS-атака використовує цілу армію машин, яку називають ботнетом, щоб одночасного підключитися до однієї точки в мережі. Ботнет, який атакував Ліберію, був найбільшим за всю історію інтернету. Більшість таких атак тривають усього кілька хвилин, але у випадку з Lonestar це затягнулося на кілька днів. Фахівці не змогли зʼясувати причину атаки, але припустили, що хакери випробовували свої можливості для чогось більшого, можливо, навіть кібервійни.

Наприкінці листопада того самого року гігантський ботнет атакував сервери в Європі. Постраждали німецький провайдер Deutsche Telekom, французький OVH і компанія Dyn, яка надає свої сервери Twitter, Amazon, Tumblr, Reddit, Spotify і Netflix. Deutsche Telekom похапцем випустила оновлення для своїх пристроїв і сервісів. Наслідки атаки усували кілька днів.

У січні 2017 року DDoS-атака заблокувала роботу сайтів двох найбільших банків Британії, Lloyds і Barclays. Враховуючи масштаби ураження, деякі фахівці з кібербезпеки припустили, що за атаками стоять Росія чи Китай. Тоді за розслідування взялися спецслужби Британії, Німеччини та США. Вони визначили імʼя користувача, за ним знайшли адресу електронної пошти, на яку було зареєстровано обліковий запис Skype. Він вивів на сторінку Facebook, яка належала Деніелу Кайє — 29-річному підданому Великої Британії, який називав себе незалежним експертом з безпеки.

Уранці 22 лютого 2017 року Кайє заарештували в лондонському аеропорту, коли він збирався відлетіти на Кіпр. Під час обшуку в нього знайшли десять тисяч доларів готівкою. У Кайє тяжка форма діабету, і поки його допитували у відділку, він знепритомнів. Хакера під охороною доставили до лікарні. Він виявився не кремлівським шпигуном і не керівником глобальної організації кібертерористів, а звичайним найманцем.

Деніел Кайє (праворуч) перед оголошенням вироку у Великій Британії, 11 січня 2019 року.

Chris J. Ratcliffe / Bloomberg via Getty Images

Деніел Кайє народився у Великій Британії, але у шість років переїхав до Ізраїлю разом з матірʼю після розлучення батьків. Підлітком він навчився кодити і під псевдонімом spy[d]ir почав зависати на ізраїльських форумах, де молодь вихвалялася своїми хакерськими подвигами. Протягом 2000-х він зламував сайти різних компаній на всьому Близькому Сході, залишаючи напис Hacked By spy[D]ir, LOL або зірку Давида. До початку 2010-х він закінчив середню школу, але не став вступати в університет, а влаштувався позаштатним програмістом.

Деніел кілька разів намагався влаштуватися на роботу в офіс, однак провалив усі співбесіди. Засновник Вищої школи кібербезпеки HackerU Аві Вейссман, який намагався його найняти, згадує, що в реальному житті Кайє виявився «незграбним, косооким мовчуном, який, здавалося, щось приховує». Після цього Деніел працював лише віддалено та продовжував свої хакерські пригоди. У 2012 році ним зацікавилася ізраїльська поліція. Його допитали, але відпустили, не висуваючи звинувачень. Тоді він переїхав до Великої Британії разом зі своєю дівчиною, щоб «почати нове життя».

У Лондоні Деніел кілька років перебивався випадковими заробітками, поки у 2014-му з ним не звʼязався Авішай Марцʼяно. Це був ізраїльський бізнесмен, виконавчий директор Cellcom — другого за величиною провайдера Ліберії. Головним конкурентом Cellcom був Lonestar, і між ними вже понад десять років тривала «нещадна війна».

Спочатку Кайє займався безпекою систем дочірньої компанії Cellcom у сусідній Гвінеї. Потім Марцʼяно попросив зламати мережу Lonestar, щоб знайти докази хабарів або інших фактів корупції. Деніел не знайшов компромат, але скачав клієнтську базу Lonestar. У 2015 році Кайє і Марцʼяно обговорюють DDoS-атаку на сервери Lonestar, щоб уповільнити їхню роботу і переманити роздратованих клієнтів. Тоді Деніел уже заробляв стільки, що вирішив разом із дівчиною переїхати на Кіпр. Там він зняв будинок з басейном і краєвидом на море.

Для DDoS-атаки на Lonestar Кайє використовував шкідливу програму Mirai. Її розробили американські студенти і виклали код на хакерських форумах. Головна особливість програми — вона могла напівавтономно, без участі людини, шукати та заражати вебкамери, бездротові маршрутизатори та інші дешеві, погано захищені пристрої. Кайє підправив код: налаштував на камери спостереження китайського виробництва і заблокував доступ ззовні до свого ботнету. Він здобув доступ до більш ніж пʼяти мільйонів камер в усьому світі. Зрештою, атака без проблем обвалила сервери Lonestar. За свою роботу він отримує десять тисяч доларів на місяць.

Потім вірус вийшов з-під контролю. Тепер він атакував пристрої вже у Європі, намагаючись змусити їх завантажити шкідливу програму. Але замість того, щоб приєднатися до ботнету, пристрої просто відключалися. Кайє злякався: на відміну від Ліберії, в Європі карали за кіберзлочини. Тоді він виклав свій код Mirai, але не безкоштовно, а в обмін на біткоїни на суму від двох до двадцяти тисяч доларів. Незабаром після цього почалися атаки на британські банки.

Наприкінці лютого Кайє прилетів з Кіпру в Лондон, щоб зустрітися з Марцʼяно і забрати чергові десять тисяч доларів. З цими грошима його і заарештували в аеропорту Лондона. Після того, як він прокинувся в лікарні, Деніел заперечував причетність до кібератак. Через тиждень його екстрадували до Німеччини. Там криптографи зламали його смартфон і знайшли листування з друзями-хакерами та з Марцʼяно. Він визнав лише причетність до атаки на Ліберію, а інцидент з серверами Deutsche Telekom назвав нещасним випадком. Зрештою, в Німеччині Кайє отримав лише умовний термін.

Але цим справа не завершилась. Деніела відправили назад до Британії, де на нього чекав новий судовий процес. Його звинувачували за 12 пунктами, включаючи шантаж і відмивання грошей. Прокурор доводив, що саме він стоїть за користувачами з ніками BestBuy, Popopret і Spiderman, причетними до атак на Ліберію, Німеччину та Британію. Максимальний термін за цими статтями був десять років. Деніел визнав тільки нік Spiderman і отримав 32 місяці вʼязниці. Оскільки термін рахується з моменту його арешту в лютому 2017 року, то він вийде на свободу на початку 2020-го.

Деніел відбув частину покарання в кількох вʼязницях Лондона. Нещодавно його перевели у вʼязницю суворого режиму «Белмарш», де утримуються ґвалтівники, вбивці та терористи. Тут він працює на тюремній кухні і намагається уникати інших увʼязнених. Багато хто вважає вирок занадто мʼяким. Згідно з розслідуванням журналіста Браяна Кребса, користувачі з ніком BestBuy і Popopret продавали на хакерських форумах вірус GovRAT для зламу урядових установ США.

Що ж до Марцʼяно, то після арешту Кайє в 2017 році він звільнився з компанії Cellcom і зник. Його колишня дружина в Ізраїлі гадки не має, куди він подівся.