Хакер, який захопив країну

У 2016 році масштабна DDoS-атака обвалила сервери найбільшого провайдера Ліберії і на кілька днів залишила півкраїни без інтернету. Потім вірус перекинувся на Європу, атакувавши сервери компаній в Німеччині, Франції та Великобританії. Спецслужби з’ясували, що за атакою стояла 29-річний британець Деніел Кайе, який працював під ніком Spiderman.

Після арешту він зізнався, що атакував ліберійського провайдера за замовленням його конкурента. Кайе використовував відкритий код вірусу Mirai і перетворив його в найбільший в світ ботнет. Потім вірус «вийшов з-під контролю» і атакував європейські сервери. Деніела судили в Німеччині, де він відбувся умовним терміном, і у Великобританії, де замість 10 років він отримав 32 місяці в’язниці. Видання ТһеБабель переказує великий матеріал Bloomberg про те, як Деніел Кайе став самим розшукуваним хакером в світі, але його причетність до більшості злочинів не змогли довести.

ILLUSTRATION: VIKTOR HACHMANG FOR BLOOMBERG BUSINESSWEEK

У жовтні 2016 року на Ліберії, одну з найбідніших країн світу, почалася хакерська атака. Понад півмільйона камер спостереження по всьому світу намагалися підключитися до жменьці серверів місцевого оператора мобільного зв’язку Lonestar Cell MTN. Мережа Lonestar звалилася від перевантаження — майже половина країни залишилася без інтернету, включаючи банки та лікарні.

Російські хакери пов’язані не тільки з ФСБ, але і з кримінальним світом

Технічний термін для такого роду атак — розподілена відмова в обслуговуванні, або DDoS. Груба, але ефективна DDoS-атака використовує цілу армію машин, званих ботнетом, щоб одночасно підключитися до однієї точки в мережі. Ботнет, який атакував Ліберії, був найбільшим за всю історію інтернету. Більшість таких атак тривають всього кілька хвилин, але у випадку з Lonestar це затягнулося на кілька днів. Фахівці не змогли встановити причину атаки, але припустили, що хакери випробовували свої можливості для чогось більшого, можливо навіть для кібервійни.

Наприкінці листопада того ж року гігантський ботнет атакував сервери в Європі. Постраждали німецький провайдер Deutsche Telekom, французький OVH і компанія Dyn, яка надає свої сервери Twitter, Amazon, Tumblr, Reddit, Spotify і Netflix. Deutsche Telekom спішно випустила оновлення для своїх пристроїв і сервісів. Наслідки атаки усували кілька днів.

У січні 2017 року DDoS-атака заблокувала роботу сайтів двох найбільших банків Великобританії — Lloyds і Barclays. Враховуючи масштаби поразки, деякі фахівці з кібербезпеки припустили, що за атаками стоять Росія чи Китай. Тоді за розслідування взялися спецслужби Британії, Німеччині та США. Вони вирахували ім’я користувача, за ним знайшли адресу електронної пошти, на яку було зареєстровано обліковий запис Skype. Вона призвела до сторінці Facebook, що належить Деніелу Кайе — 29-річному підданому Великобританії, який називав себе незалежним експертом з безпеки.

10 найвідоміших у світі хакерів і що з ними стало

Вранці 22 лютого 2017 року Кайе заарештували в лондонському аеропорту, коли він збирався відлетіти на Кіпр. При обшуку у нього знайшли десять тисяч доларів готівкою. У Кайе важка форма діабету, і поки його допитували в ділянці, він втратив свідомість. Його під охороною відправили до лікарні. Кайе виявився не кремлівським шпигуном і не керівником глобальної організації кибертеррористов, а звичайним найманцем.

Деніел Кайе (праворуч) перед оголошенням вироку у Великобританії 11 січня 2019 року.

Chris J. Ratcliffe / Bloomberg via Getty Images

Деніел Кайе народився у Великобританії, але після розлучення батьків у шість років разом з матір’ю переїхав до Ізраїлю. Підлітком він навчився кодити і під псевдонімом spy[d]ir почав зависати на ізраїльських форумах, де молодь хвалилася своїми хакерських подвигами. Протягом 2000-х він зламував сайти різних компаній по всьому Близькому Сходу, залишаючи напис Hacked By spy[D]ir! LOL або зірку Давида. До початку 2010-х він закінчив середню школу, але не став вступати в університет, а влаштувався позаштатним програмістом.

Деніел кілька разів намагався влаштуватися на роботу в офіс, однак провалив всі співбесіди. Засновник Вищої школи кібербезпеки HackerU Аві Вейссман, який намагався його найняти, згадує, що в реальному житті Кайе був «незграбним, косоокістю тихонею, який, здавалося, щось приховує». Після цього Деніел працював лише віддалено і продовжував свої хакерські пригоди. У 2012 році ним зацікавилася ізраїльська поліція. Його допитали, але відпустили, не пред’явивши звинувачень. Тоді він переїхав до Великобританії разом зі своєю дівчиною, щоб «почати нове життя».

Зять-хакер на 5 мільйонів

У Лондоні Деніел кілька років перебивався випадковими заробітками, поки в 2014 році з ним не зв’язався Авішай Марцьяно. Це був ізраїльський бізнесмен, виконавчий директор Cellcom — другого за величиною провайдера Ліберії. Головним конкурентом Cellcom був Lonestar, і між ними вже більше десяти років йшла «нещадна війна».

Спочатку Кайе займався безпекою систем дочірньої компанії Cellcom в сусідній Гвінеї. Потім Марцьяно попросив зламати мережу Lonestar, щоб знайти докази хабарів або інших фактів корупції. Деніел не знайшов компромату, але зате скачав клієнтську базу Lonestar. У 2015 році Кайе і Марцьяно обговорювали DDoS-атаку на сервери Lonestar, щоб уповільнити їх роботу і переманити роздратованих клієнтів. До того часу Деніел вже заробляв стільки, що вирішив разом з дівчиною переїхати на Кіпр. Там він зняв будинок з басейном і видом на море.

Для DDoS-атаки на Lonestar Кайе використовував шкідливу програму Mirai. Її розробили американські студенти і виклали код на хакерських форумах. Головна особливість програми — вона могла полуавтономно, тобто без участі людини, шукати і заражати веб-камери, бездротові маршрутизатори та інші дешеві і погано захищені пристрої. Кайе підправив код: налаштував на камери спостереження китайського виробництва і заблокував доступ ззовні до свого ботнету. Він отримав доступ до більш ніж п’яти мільйонам камер по всьому світу. В результаті атака без проблем обвалила сервери Lonestar. За свою роботу Деніел отримував десять тисяч доларів в місяць.

Хто не хоче годувати своїх хакерів — буде годувати чужих

Потім вірус вийшов з-під контролю. Тепер він атакував пристрої вже в Європі, намагаючись змусити їх завантажити шкідливу програму, але замість того, щоб приєднатися до ботнету, пристрої просто відключалися. Кайе злякався — на відміну від Ліберії в Європі карали за кіберзлочини. Тоді він виклав свій код Mirai, але не безкоштовно, а в обмін на биткоины на суму від двох до двадцяти тисяч доларів. Незабаром після цього почалися атаки на британські банки.

В кінці лютого Кайе прилетів з Кіпру в Лондон, щоб зустрітися з Марцьяно і забрати чергові десять тисяч доларів. З цими грошима його і заарештували в аеропорту Лондона. Коли Деніел отямився в лікарні, він заперечував причетність до кібератак. Через тиждень його екстрадували до Німеччини. Там криптографи зламали його смартфон і знайшли листування з друзями-хакерами і Марцьяно. Він визнав лише причетність до атаки на Ліберії, а інцидент з серверами Deutsche Telekom назвав нещасним випадком. У результаті в Німеччині Кайе отримав лише умовний термін.

Але цим справа не закінчилася. Деніела відправили назад в Британію, де його чекав новий судовий процес — його звинувачували у 12 пунктах, включаючи шантаж і відмивання грошей. Прокурор доводив, що саме Кайе стоїть за користувачі з ніками BestBuy, Popopret і Spiderman, причетними до атак на Ліберії, Німеччину і Британію. Максимальний термін за цими статтями — десять років. Деніел визнав тільки нік Spiderman і отримав 32 місяці в’язниці. Оскільки термін рахується з моменту його арешту в лютому 2017 року, то Кайе вийде на свободу на початку 2020-го.

Як Росія хотіла обміняти відомого кибервора на ізраїльську дівчину схоплену в московському аеропорту

Деніел відбув частину покарання у декількох в’язницях Лондона. Нещодавно його перевели у в’язницю суворого режиму Белмарш», де утримують гвалтівників, убивць і терористів. Тут він працює на тюремної кухні і намагається уникати інших ув’язнених. Багато хто вважає вирок занадто м’яким. Згідно з розслідування журналіста Брайана Кребса, користувачі з ніком BestBuy і Popopret продавали на хакерських форумах вірус GovRAT для злому урядових установ США.

Що стосується Марцьяно, то після арешту Кайе в 2017 році він звільнився з компанії Cellcom і зник. Його колишня дружина, яка живе в Ізраїлі, поняття не має, куди він зник.

Автор: Сергій Пивоваров; theБабель
Події та кримінал

Flash News

Нафта дорожчає на тлі ультиматуму Трампа Росії

За чотири роки економічний ефект від діяльності НАБУ та САП становив ₴16,8 мільярда

Philips переглядає фінансові прогнози на тлі пом’якшення американських мит

Свириденко – про мораторій на перевірки бізнесу: Очікуємо, що він буде працювати бездоганно

Уряд планує запустити гранти на виробництво біонічних протезів

Канада розглядає можливість визнання Палестини – ЗМІ

Біля Камчатки стався потужний землетрус: є загроза цунамі

В Іспанії пропонують збільшити термін декретної відпустки для обох батьків

Стрілянина у Нью-Йорку: нападник хотів помститися НФЛ за свої футбольні травми дитинства

Підтримка Трампа серед американської молоді впала майже удвічі – опитування

У Небрасці стався вибух на заводі, троє людей вважаються зниклими безвісти

Нові тарифи Трампа починають впливати на ціни в Штатах – ЗМІ

Глава МЗС Британії пояснив, чому Лондон говорить про визнання Палестинської держави

Трамп був терплячим до Росії, але його невірно зрозуміли – Держдеп

У Німеччині готують військове замовлення на 8500 бойових броньованих машин – ЗМІ

В Іспанії затримали поляка за підозрою у підпалі лісу

Британія визнає Палестину у вересні, якщо Ізраїль не змінить курс у Газі – Стармер

Поблизу Лівії перекинулося судно з мігрантами – щонайменше 18 загиблих та 50 зниклих безвісти

Нафта дорожчає на тлі ультиматуму Трампа Росії

За чотири роки економічний ефект від діяльності НАБУ та САП становив ₴16,8 мільярда