Мордашкой в пол

Полиция Аризоны задержала автора вредоносной программы, которая заставила сотни айфонов звонить 911 и обрушила серверы службы спасения. Сетевые злоумышленники часто используют звонки спасателям и полицейским для интернет-троллинга. «Лента.ру» вспомнила историю самого знаменитого пранкера Америки по кличке Мерзкий, которого за масштабные злодеяния прозвали «серийным любителем спецназа».

Ранним утром 14 января 2014 года в одном из полицейских участков в канадском Торонто раздался анонимный звонок. Неизвестный продиктовал адрес на окраине города и сообщил, что там скрываются особо опасные террористы. Сотрудники правопорядка были обязаны отреагировать на вызов. Судя по базе данных, в доме проживала вполне мирная семья выходцев из Китая. Тем не менее по адресу выехали два экипажа полиции и долго маявшиеся от безделья спецназовцы из отряда TPS.

Несмотря на угрозу наткнуться на вооруженных преступников, решили не брать дом штурмом, а тактично позвонили в парадную дверь. Дверь открыл заспанный и весьма удивленный отец семейства. Он тут же разбудил жену и 20-летнюю дочь Джанет.

Позже девушка призналась, что очень испугалась пятерых крепких парней в черной форме и бронежилетах, нервно сжимавших в руках штурмовые винтовки M4. А те, в свою очередь, крайне удивились последовавшим объяснениям. Спецназовцы выслушали спутанный рассказ о мифическом злоумышленнике по кличке Obnoxious (Мерзкий), который, судя по всему, и был автором хулиганского звонка.

Все началось в 2013 году, когда Джанет завела канал на игровом сервисе Twitch. Всего за пару месяцев на ее трансляции подписалось около 10 тысяч человек, щедрые пожертвования позволяли покупать книги и новые игры. Девушка признавалась, что зрители иногда оскорбляли ее, но она не обращала на это внимания, ведь терпеть подобное приходится всем стримершам.

Однажды Джанет как обычно играла в League of Legends, и дома неожиданно «упал» интернет. Через пару минут доступ к сети восстановился, но в личных сообщениях она увидела послание от Obnoxious. «Я тебя DDoS-нул. Пошли потрещим об этом в Skype», — написал он. В разговоре он признался, что рос на севере Канады с регулярно избивавшим его отцом и всего лишь хочет подружиться. Джанет прониклась к парню жалостью и с ходу согласилась скинуть ему «сигну» — селфи с бумажкой, на которой было написано его имя.

На следующий день парень попросил скинуть еще одно фото, а затем под угрозой новой DDoS-атаки потребовал снимок с «сигной» на груди. Девушка отказалась, и уже через несколько часов с аккаунтов ее друзей в Skype посыпались сотни сообщений с угрозами. Джанет быстро поняла, что ее взломали, ведь вчерашние приятели обещали опубликовать в сети ее домашний адрес и номер кредитки, а также вызвать к ней полицию. Стримерша так и не ответила, а через пару дней столкнулась со спецназовцами у себя в гостиной.

Через два дня после происшествия в Торонто волна похожих звонков накрыла несколько жителей американского штата Джорджия. 16 января 2014 года неизвестный позвонил в полицейское управление Джонс Крик и прокричал в трубку, что прикончил трех человек и взял в заложники маленькую девочку. Примчавшиеся по адресу спецназовцы атаковали дом, но обнаружили там лишь двух перепуганных детей. Не меньший шок испытала их вернувшаяся из супермаркета мама и только приземлившийся в аэропорту Атланты отец семейства.

Через девять дней анонимный приколист позвонил в другой полицейский участок и назвал тот же адрес. На этот раз проверять сообщение о заложенной бомбе отправились всего два патрульных экипажа, но инцидент просочился в местную прессу и вызвал серьезный скандал. Начальство тут же потребовало найти хулигана, поручив дело детективу Бену Финли, бывшему морпеху, не имевшему никакого опыта борьбы с киберпреступностью.

Тем временем от пранкера пострадали еще две девушки. К американке Эллисон Хендерсон ворвался отряд спецназа, а в Канаде полицейские додумались позвонить Мэйпл Онг с требованием выйти из дома с поднятыми руками. Финли знал лишь о трех случаях в США. Отследить источник звонков было непросто — злоумышленник использовал интернет-телефонию и скрывал свой IP-адрес с помощью VPN. Детектив несколько месяцев обзванивал экспертов и провайдеров, а затем ждал судебного ордера, чтобы ему предоставили нужную информацию.

Финли все же вычислил пользователя Skype, за месяц десять раз позвонившего в полицию. Все вызовы были ложными, а сам пранкер говорил с ярко выраженным канадским акцентом. Его аккаунт был зарегистрирован на почту, которая также засветилась на текстовом сервисе Pastebin, где злоумышленник публиковал посты под ником Obnoxious.

Детектив полазил по сайту и наткнулся на пост неизвестного, опубликовавшего имя и адрес некого 16-летнего подростка из Кокуитлама — маленького канадского городка рядом с Ванкувером. «Он сидит под ником Obnoxious. И он пранкер номер один», — любезно указал аноним.

Личность преступника была раскрыта, но в дело вмешалась бюрократия. Финли не мог просто прилететь в соседнюю страну и арестовать несовершеннолетнего. К тому же Obnoxious было одинаково трудно обвинить в мошенничестве, хищении личных данных и кибертерроризме, ведь любой адвокат в суде легко доказал бы, что все произошедшее — невинная подростковая шалость. Более того, канадские полицейские рассказали детективу, что уже дважды задерживали пранкера и оба раза отпускали за неимением доказательств.

Детективу помогли жертвы Obnoxious. Они создали сообщество в Facebook, собрали множество скриншотов и переписок с угрозами, а также нашли на Pastebin файл, где злоумышленник подробно рассказывал о 99 своих жертвах и любимых методах издевательств.

Он запостил в Twitter медицинскую карту и настоящее имя стримера-трансгендера, а другого популярного игрока обвинил в педофилии, предварительно прислав ему фото обнаженных девочек. Obnoxious умело пользовался социальной инженерией и постоянно звонил в различные службы и интернет-сервисы, где ему давали информацию о жертвах. Он раздобыл личные данные десяти женщин, сказав операторам колл-центра, что является сотрудником интернет-провайдера. Также любил по десять раз в день заказывать жертвам пиццу, а если и это не заставляло их отправить пранкеру обнаженные фото, то вызывал полицию и в прямом эфире на Twitch наблюдал, как их задерживает спецназ.

В итоге Финли собрал информацию о минимум 40 случаях подобных издевательств. Почти все потерпевшие были популярными игровыми блогерами или стримерами, а в Джорджии пранкер дважды вызывал полицию по ошибке — жертва недавно продала дом молодой семье.

Детектив попросил помощи у ФБР, где было решено, что легче всего убедить канадцев арестовать Obnoxious и добиться его экстрадиции в США. Но канадская сторона ответила отказом, сославшись на недостаток улик, и горько об этом пожалела.

В июне 2014 года Obnoxious позвонил в полицию Онтарио и сообщил, что местный житель под действием ЛСД застрелил из штурмовой винтовки AR-15 своего отца и собирался убить мать, а затем открыть беспорядочный огонь по прохожим. На место выдвинулись почти все подразделения города, включая броневик со спецназом, два вертолета и более 20 патрульных машин. Они жутко напугали двух женщин и подростка — популярного игрока в League of Legends.

Осенью Obnoxious вновь поиздевался над американцами. В сентябре он сообщил полиции Форт-Мид, штат Мэриленд, что приедет в местную школу на черном Jeep Cherokee и расстреляет детей из АК-47, а в октябре грозился взорвать свадьбу в Аризоне.

В декабре пранкер настолько обнаглел, что провел на Twitch собственную трансляцию, где было отчетливо слышен его голос. За девять часов стрима он дважды позвонил в полицию американских городков Сент-Пол и Гров-Сити в штате Миннесота. В итоге офицеры взяли штурмом один из домов и чуть не застрелили молодого человека очередной стримерши.

Но эту трансляцию также посмотрели Финли, агенты ФБР и заранее предупрежденные ими канадские коллеги. Спустя четыре дня они арестовали 17-летнего подростка и тут же получили из Джорджии доказательства по 46 случаям сетевых издевательств и ложных звонков в правоохранительные органы.

Obnoxious признался в 23-х из них и гордо заявил, что он — член хакерской группировки Lizard Squad. Ни малейшего раскаяния не выразил. В мае 2015 года «самого известного пранкера Америки» приговорили к 16 месяцам тюрьмы и на несколько лет запретили приближаться к компьютеру. Дело «серийного любителя спецназа» (Serial SWATter) послужило главным аргументом для конгрессмена Кэтрин Кларк, в начале 2016 года предложившей ввести уголовное наказание за ложный вызов полиции или светтинг. В подготовке документа ей помогал получивший повышение детектив Бен Финли, перешедший на работу в отдел киберпреступлений.

Но он не уберег мисс Кларк от спецназа, ворвавшегося к ней в дом после анонимного сообщения о заложенной там бомбе. Ведь на суде Obnoxious предупреждал, что у него всегда найдутся последователи.

Владимир Тодоров