Пацан к успеху шел

Во вторник, 25 апреля, гражданина Великобритании приговорили к двум годам тюрьмы за создание Titanium — инструмента, с помощью которого хакеры устраивали мощнейшие атаки на компьютерные системы по всему миру. «Лента.ру» рассказывает, как парень, практически никогда не выходивший из дома и страдавший от нападок одноклассников, смог устроить прибыльный бизнес прямо из своей спальни и угодил за решетку за разработку опасного кибероружия.

Когда 20-летний Адам Мадд услышал, что отправится в тюрьму из-за своих выдающихся способностей, на его лице не отразилось никаких эмоций. На суде он признался, что действительно разработал Titanium Stresser — инструмент, который буквально боготворили самые матерые хакеры. С его помощью были атакованы почти два миллиона сайтов в США, России и Чили.

В 2014 году Мадд, и без того уставший от тупых одноклассников в колледже, заметил, что его обокрали. Естественно, это его расстроило, но он понадеялся, что полиция найдет виновных и вернет ему вещи. После того как он понял, что никто не собирается вести серьезное расследование, он просто пришел домой и повалил 70 образовательных сайтов в округе. Доставил неприятности своему колледжу и, видимо, ради забавы, зацепил Кембриджский университет.

В 16 лет школьник-неудачник запустил свою программу на полную мощь и начал сдавать ее в аренду на основе собственной бизнес-стратегии. Он высчитывал отдельную цену для каждой атаки в зависимости от ее длительности, а в случае сложного процесса продавал премиум-аккаунты. Все это работало как часы, а Мадд сутками просиживал за компьютером в своей спальне.

Кажется, родители даже не подозревали, что их сын — прирожденный программист, зарабатывающий на своем таланте огромные деньги. Они наивно полагали, что подросток не ладит с одноклассниками и с головой уходит в компьютерные игры. Его исключили из колледжа, он практически не выходил из дома и, как выяснилось только на суде, страдал синдромом Аспергера. Отец и мать Мадда узнали о темных делах сына, лишь когда к ним в дом ворвались полицейские. Они требовали, чтобы парень разблокировал компьютер, и тот уступил только уговорам отца.

Да, он заработал на Titanium кучу денег, но, похоже, это его не особо интересовало. Когда Мадду исполнилось восемнадцать, на его балансе числилось уже более 400 тысяч фунтов стерлингов (более 28 миллионов рублей), но домашние об этом не знали. Он ничего себе не покупал, а лишь копил деньги и улучшал программное обеспечение.

На итоговом заседании судья Майкл Тополски был явно благосклонно расположен к Мадду: он не раз подчеркивал, что мальчик вырос в хорошей, уважаемой семье и рано проявил экстраординарные способности. В своей речи Тополски заверил парня, что в будущем он сделает блестящую карьеру программиста и в нем нуждаются спецслужбы, но следующие два года он проведет в тюрьме.

В Великобритании, как и в большинстве стран, инструмент Мадда нельзя назвать противозаконным. Это так называемый стрессер — программа для проверки стабильности ресурсов. Создатель нагрузочного сервера несет ответственность только в том случае, если сознательно продает услуги хакерам, причиняющим ущерб.

Стрессер Titanium в хакерской среде быстро признали чрезвычайно удобным: он в автоматическом режиме перегружал нужный сайт стандартными запросами, что позволяло быстро выводить его из строя. Некоторые стрессеры используют для проверки работоспособности сайта, но Мадд понимал, что незнакомцы платят ему большие деньги не ради теста, а для совершения реальных преступлений.

Для интересующихся работой Titanium Stresser 15-летний подросток придумал выигрышное маркетинговое решение: первую атаку можно было провести бесплатно, правда, всего на 60 секунд и на одном уровне.

Зато обладатели платного аккаунта могли применять инструмент для разных атак на нескольких уровнях. В качестве бонуса шли «полезные» штуки: софт для «бомбления» электронных адресов письмами, программа для определения IP-адреса и другие хитрости, позволяющие отследить жертву. Для премиум-клиентов школьник придумал такие приятные опции, как параллельная двойная нагрузка на серверы жертв.

Злоумышленники переводили деньги на биткоин-кошельки или по предоплаченной карте PaySafeCard. Клиенты могли использовать стрессер для нападения на жертву от 100 секунд (за 3 доллара) до 30 тысяч секунд (за 70 долларов).

Созданный в спальне бизнес приносил Мадду стабильный доход и, что намного важнее, наконец позволил подростку почувствовать себя значимой, уважаемой фигурой. Он был доступен в любое время суток и самостоятельно работал в качестве технической поддержки.

Вероятно, маленькое дело Мадда могло бы и дальше оставаться незамеченным для правоохранительных органов, если бы его продукт в какой-то момент не использовали для нападения на серверы Sony и Microsoft. Стрессер британца проявил себя достойно и с 2013 по 2015 год несколько раз оставлял в офлайне игровые серверы, которыми пользовались владельцы PlayStation и Xbox. Позднее на суде уточнили, что Titanium применялся для атаки на Minecraft, Runscape и TeamSpeak.

На дело Мадда обратил внимание американский журналист и специалист в области информационной безопасности Брайан Кребс. Он сообщил, что власти многих стран уже ведут борьбу со стрессерами. Хотя сами по себе программы — это не нарушение закона, в США и Европе с декабря 2016 года за их распространение арестовали уже более 30 человек.

Журналист вспомнил, как когда-то его расследование о «борцах с корпорациями» — хакерской группировке Lizard Squad — вывело его на финского подростка Джулиуса Кивимаки, который в составе группы совершил более 50 тысяч киберпреступлений. Парень выдал себя, когда в интервью каналу Sky News нахваливал хакеров за атаку на серверы PlayStation Network и Xbox Live. Юные мошенники гордились тем, что смогли повалить столь крупного игрока, «который собирает с пользователей огромные деньги за подписку».

В июле 2015 года Кивимаки приговорили к двум годам тюрьмы. Судья, как и в случае с Маддом, после отсидки порекомендовал парню бороться с киберпреступностью. Финн присоединился к хакерскому сообществу в возрасте 15 лет и, как считали и защита, и обвинение, вполне мог бы продолжить карьеру на светлой стороне, обдумав свои поступки во время заключения.

Дело Мадда широко освещалось в Великобритании: местные власти настаивают на том, что в сложившейся ситуации виноват не столько парень, сколько окружающие его люди, недостаток образования и невнимательность родителей. На итоговом заседании судья, кажется, искренне жалел о том, что зачитывал обвинительный приговор, и не раз повторил, что способности талантливых детей нужно просто вовремя перенаправлять в правильное русло.

«Случай Адама Мадда вызывает только сожаление, потому что этот молодой человек, очевидно, очень одарен, но он предпочел променять свой талант на личную выгоду за счет страданий других людей. Мы лишь хотим дать понять, что реальный приговор для несовершеннолетнего — не наша личная прихоть, а стремление научить молодежь отвечать за свои поступки. Важно, чтобы другие столь же одаренные школьники поняли это до того, как ступят на путь преступлений. Родители, если ваши дети не выходят из комнаты, хотя бы поинтересуйтесь, что они делают в интернете», — говорится в послании местной полиции.

Анастасия Евтушенко