Hon na hackery

3. 6. 2005

Elitní jednotka si bere na mušku temnou stranu sítě

V jedné neoznačené budově v centru Washingtonu vytvořil Brian K. Nagel s dalšími patnácti dalšími agenty Tajné služby USA supermoderní velitelství pro vůbec největší zátah na gang počítačových pirátů. Agenti svou kořist mohli pozorovat od Arizony až po New Jersey na obrovské mapě Spojených států rozprostřené na dvanácti digitálních monitorech. V úterý 26. října 2004 bylo vše připraveno ke spuštění operace Firewall. Její cíl představoval gang ShadowCrew, jehož členové byli vycvičeni v krádežích totožnosti, loupežích bankovních účtů a obchodováním s kradeným zbožím na internetu. Američtí agenti sledovali celé měsíce každý jejich pohyb přes tajnou bránu k jejich webové stránce shadowcrew.com. Aby byla jistota, že podezřelé osoby budou doma, jeden člen gangu, z něhož se stal informátor, přesvědčil své kamarády, aby uspořádali online skupinovou schůzku.
Ve 21.00 náměstek ředitele Tajné služby pro vyšetřování Nagel vydal rozkaz k zahájení operace. Agenti, vyzbrojeni pistolemi Sig-Sauer 229 a poloautomatickými samopaly MP5, provedli za pomoci místních policistů a mezinárodní policie zátah. Hladina adrenalinu kulminovala, protože o několika členech ShadowCrew se vědělo, že vlastní zbraně. Osmadvacet členů bylo zatčeno, většina z nich ještě u svých počítačů. Údajní vůdcové party šli klidně, ale jeden podezřelý vyskočil z okna ve druhém patře. Agenti ho sebrali, když dopadl na zem. Později našli v jeho bytě nabitou vojenskou pušku. Operace byla rychlá a nekrvavá. Zvláštní agent Nagel, vysoký muž s ostře řezanými rysy, tvrdí, že gangy počítačových pirátů „si celou dobu myslely, že pracují anonymně - vyděsili jsme je“.
V kyberprostoru hledá kořist nový typ bojovníků se zločinem: lovci hackerů. Profesionální počítačoví piráti, které lákají velké zisky, nahradili amatérské hackery vyhledávající vzrušení a jsou dnes největší hrozbou na síti. Prostředky na ochranu softwaru se rychle zdokonalují, ale policejní a bezpečnostní instituce chápou, že už se nemůžou spoléhat jen na technologii, když chtějí zvládnout záplavu virových útoků, nabourávání počítačů a online podfuků. Místo toho mobilizují své síly a k obraně používají sledovací taktiku – infiltrují do hackerských skupin, monitorují jejich brebentění v ilegálních sítích a když můžou, dělají na padouchy zátahy, aby nemohli páchat další škody. „Do těchto skupin se valí vlna budoucnosti, provádí zpravodajskou činnost a strhává je,“ říká Christopher M. E. Painter, zástupce šéfa oddělení ministerstva spravedlnosti USA pro počítačovou kriminalitu, který bude pomáhat obžalobě při procesu se členy ShadowCrew, který je naplánován na říjen.
Policisté krok za krokem přicházejí na to, jak počítačovému pirátství čelit. Zčásti uplatňují stejnou taktiku, která byla využívána v osmdesátých letech – informátory a kybernetický ekvivalent „štěnic“. Pilně vymýšlejí i zbrusu nové kroky. Agent FBI Daniel J. Larkin, který v úřadu pracuje už dvacet let a v současnosti stojí v čele jeho Centra stížností na internetovou kriminalitu (ICCC), se napojuje na poskytovatele online služby, aby pomáhal pronikat závojem anonymity na webu a pátrat po zločineckých hackerech. Koncem dubna pomohla vodítka, jež FBI a eBay poskytly římské policii, aby zadržela jedenáct členů gangu, který vytvořil falešné účty eBay a prodával v dražbě mobilní telefony, laptopy a fotoaparáty, které nikdy neměl v úmyslu dodat. Larkin tvrdí: „Den ze dne jsme chytřejší.“
Chytřejší a ochotnější spolupracovat. Když jde o tradiční případy, FBI a další úřady zabývající se vyšetřováním stíhá kritika za to, že spolu bojují téměř tak nelítostně jako zločinci, ale v oblasti počítačové kriminality spolupracují víc než dřív. Americké místní, státní a federální organizace si pravidelně sdělují tipy a spolupracují při zátazích. FBI a Tajná služba, která byla pověřena bojem proti finančním zločinům, když byla součástí ministerstva financí, dokonce vytvořily v Los Angeles pro počítačovou kriminalitu společný zvláštní útvar. Veřejné instituce se také spojují s technologickými firmami a soukromými bezpečnostními experty, kteří často objevují zločiny a stopy jako první.
Proto tvoří lovci hackerů eklektickou skupinu. Larkin nyní spolupracuje s lidmi, jako je Mikko H. Hypponen, ředitel antivirového výzkumu ve finské bezpečnostní skupině F-Secure. Larkin je prudérní pětačtyřicetiletý rodák z pennsylvánské Indiany, který si vybrousil schopnosti při operaci Illwind – vyšetřování provizí, jež v osmdesátých letech vyplatili úředníkům Pentagonu dodavatelé obranných systémů. Hypponen je pětatřicetiletý počítačový machr, který žije na ostrově jihozápadně od Helsinek obydleném necelou stovkou lidí a stádem losů.

Utržení ze řetězu.

K nově vytvořené spolupráci je jasný důvod: darebáci vyhrávají. Kradou stále více peněz, odcizují více totožností, ničí podnikové počítače a nabourávají se do bezpečnějších sítí častěji než dříve. Podle firmy Computer Economics, zabývající se strategickým a finančním průzkumem, dosáhly loňské celkové škody nejméně 17,5 miliardy dolarů, což je rekord – a třicetiprocentní nárůst v porovnání s rokem 2003. Mezi ohroženými byly i počítače NASA, a sice při vloupání, při němž je jedním z hlavních podezřelých šestnáctiletý mladík ze švédského univerzitního města Uppsaly.
Problém částečně spočívá v tom, že policisté nemají všechny zbraně, které potřebují, aby mohli klást odpor. Evidentně jim chybí finanční prostředky, aby se mohli vyrovnat technickým dovednostem a globálnímu záběru svých protivníků. FBI vynaloží na kyberzločin jen 150 milionů dolarů – nepočítaje v to personální náklady – z pětimiliardového rozpočtu na fiskální rok 2005, přestože počítačové pirátství je třetí nejvyšší prioritou (nejvýše stojí terorismus a kontrašpionáž). Tajná služba se o přehledu financování boje proti kyberzločinu nechce bavit.
Americké zákony nijak zvlášť boji s počítačovým pirátstvím nepomáhají. Pronikání do sítí bylo dlouho považováno jen za něco málo víc než rošťárnu a trestem bylo prostě plácnutí přes ruku. To se však začíná měnit. Žalobci začínají směle využívat zákon o počítačových podvodech a zneužití (Computer Fraud & Abuse Act), který umožňuje ukládat až dvacetileté tresty odnětí svobody. Dosud nejdelší, devítiletý trest padl v prosinci loňského roku. Žalobci teď plánují, že v případě ShadowCrew vyšlou jasnou zprávu. Několika členům, když budou usvědčeni, hrozí tresty odnětí svobody od pěti do deseti let. Takové jednání, jak se domnívá Painter, nesmí zůstat nepotrestáno.
Nejprohnanější hackeři jsou stále daleko lepší než policisté. Ruský gang zvaný HangUp Team má už dva roky na mušce webové stránky elektronických obchodů a vysmívá se svým pronásledovatelům. Gang nastražuje do počítačů softwarové chyby, které mu umožňují krást hesla, a pronajímá obrovské počítačové sítě jiným k rozesílání virů a spamů. Skupina HangUp Team se maskuje velmi nápadně. Její webovou stránku – rat.net.ru/index.php – zdobí červenočerný hákový kříž, z něhož vystřelují blesky. V jejím blogu se diskutuje o hackerské taktice a fintách proti Američanům. Její heslo zní: In Fraud We Trust (Věříme v podvod). „Myslíme si, že víme, co udělali, kde jsou a kdo jsou,“ tvrdí Nagel. Úřady však nebyly zatím schopné je zatknout. Tajná služba nechce sdělit proč.

Trojský kůň.

Kvůli prohnaným trikům jsou zločinci pořád o krok napřed. V lednu minulého roku zaútočil nový vir zvaný MyDoom na webovou stránku SCO Group, softwarové firmy, která tvrdila, že program Linux s otevřeným zdrojem porušuje její autorská práva. Většina expertů na bezpečnost se domnívala, že autorem viru byl fanoušek Linuxu, který se chtěl pomstít. Mýlili se. Souvislost s firmou SCO vyvolala zmatek, ale MyDoom zatím působil jako trojský kůň – infikoval miliony počítačů a potom svému autorovi otevřel tajná zadní vrátka. Osm dnů po vypuknutí nákazy autor tato zadní vrátka využil ke stažení osobních dat majitelů počítačů. Mikko H. Hypponen ze skupiny F-Secure na to včas přišel a varoval své klienty. Pro mnoho jiných však už bylo moc pozdě. MyDoom způsobil škody ve výši 4,8 miliardy dolarů, což znamenalo druhý nejdražší softwarový útok vůbec. Hypponen uvádí, že „nepřítel, proti kterému bojujeme, se mění“.
Ano, dnešní kybernetičtí darebáci jsou stále pevněji organizovaní. Podobně jako mafie i hackerské skupiny mají virtuální kmotry, kteří plánují strategie, kápa, kteří vydávají rozkazy, a vojáky, kteří dělají špinavou práci. Z důvodu anonymity webu je jejich omertà neboli slib mlčenlivosti snazší. A podobně jako řádné firmy začínají také hackerské skupiny působit celosvětově. ShadowCrew měla údajně čtyři tisíce členů po celém světě včetně Američanů, Brazilců, Britů, Rusů a Španělů. „Organizovaný zločin si uvědomil, že to, co může dělat na ulici, může dělat i v kyberprostoru,“ tvrdí Peter G. Allor, bývalý příslušník Zelených baretů, který vede zpravodajský tým ve společnosti Internet Security Systems v Atlantě.
Přece se však rýsuje naděje, že v boji dojde ke zvratu. Mezi kyberpolicisty je případ ShadowCrew považován za vzor, jak by se mělo s „Black Hats“ neboli zákeřnými hackery bojovat. Strážci zákona často neradi prozrazují podrobnosti o svých operacích, ale Tajná služba a ministerstvo spravedlnosti chtěly dát tomuto pořád ještě výjimečnému vítězství publicitu. Proto se dohodly, že časopisu BusinessWeek odhalí vnitřní dynamiku své hry na kočku a myš. Případ otvírá okno do tajemné kultury počítačových pirátů a metod jejich pronásledovatelů.
Příběh začíná nezvyklým partnerstvím. Andrew Mantovani studoval externě na dvouleté státní vysoké škole v arizonském Scottsdale. David Appleyard býval hypotečním makléřem a žil v newjerseyském Linwoodu na okraji Atlantic City. Tato dvojice vedla ShadowCrew od roku 2002 do loňského podzimu, kdy byli oba zatčeni, jak se uvádí v obžalobě podané americkému obvodnímu soudu v New Jersey – ve státě, kde byly umístěny jejich servery. Má se za to, že se oba seznámili online, ačkoli podrobnosti o jejich prvních setkáních nejsou známy. Nyní třiadvacetiletý Mantovani a pětačtyřicetiletý Appleyard ze svých domácích počítačů údajně provozovali shadowcrew.com jako mezinárodní clearingovou banku pro ukradené kreditní karty a průkazy totožnosti. „Byl to zločinecký bazar,“ vysvětluje Nagel, který je u Tajné služby už 22 let a sloužil v ochrankách prezidentů George H. W. Bushe a Billa Clintona.
Zdá se, že ShadowCrew byla z velké části výtvorem Mantovaniho. Když ve Scottsdale studoval obchod, u monitoru svého počítače se stal opravdovým podnikatelem. Podle úředníků ministerstva spravedlnosti byl předtím členem jiného kybergangu, který hlavně uchovával ukradená data. Potom údajně dostal nápad spojit kupce a prodejce v online společenství, aby mohli dražit kradené zboží a sdílet hackerské triky. „Když byla vytvořena stránka ShadowCrew, často připomínal členům při online chatech, že jim může pomoci ve vzestupu či sestupu v hierarchii gangu podle toho, jak mu budou oddáni,“ uvádí Scott S. Christie, bývalý náměstek veřejného žalobce, který pomáhal vypracovat žalobu. Pro Mantovaniho bylo údajně důležité, aby byl uznáván jako duchovní vůdce ShadowCrew.
Byl-li podle obžaloby Mantovani mozkem, Appleyard byl svalstvem. Tento muž vystupoval online jako bývalý voják pod přezdívkou „BlackOps“ (výraz používaný pro tajné vojenské nebo polovojenské operace – pozn. překl.), připravený vyměřit trest každému neloajálnímu odpadlíkovi. Jednou člen gangu známý jako „ccsupplier“ (dodavatel kreditních karet) nedodal zboží, které prodal, a ani nevrátil inkasované peníze. Appleyard údajně poté vyvěsil jeho pravé jméno, adresu a telefonní čísla na webové stránce ShadowCrew, čímž ho okamžitě odstavil. Jindy zase, jak uvádí policie, tento bývalý hypoteční makléř někomu v online zprávě pohrozil tělesnou újmou. Po celou dobu žil se svou ženou, dvěma dětmi a matkou, která trpí Alzheimerovou chorobou.
Gang ShadowCrew získával čísla kreditních karet a další cenné informace za pomoci nejrůznějších chytrých triků. Jedním z oblíbených bylo posílání milionů „phishingových“ e-mailů – zpráv, které vypadaly, jako by je poslaly řádné společnosti typu Yahoo! a Juno Online Services, ale ve skutečnosti šlo o napodobeniny, jejichž cílem bylo krást hesla a čísla kreditních karet. Gang také vynikal v nabourávání databází, aby získával data o účtech. Zdroje obeznámené s vyšetřováním podotýkají, že gang ShadowCrew pronikl do sítí dvanácti nejmenovaných společností, které ani nevěděly, že se jim někdo dostal do systémů.
Vzhledem k tomu, že většina členů gangu byla přes den v zaměstnání, parta ožívala v neděli večer. Od deseti hodin večer do dvou do rána se setkávali online stovky členů, kteří obchodovali s informacemi o kreditních kartách, pasy a dokonce i se zařízením na výrobu falešných průkazů totožnosti. Platinové kreditní karty stály víc než zlaté. Nabízely se množstevní slevy. Jak velký to byl byznys? V jednom dni loni v květnu prodal člen party známý jako „Scarface“ (Zjizvená tvář) 115 695 ukradených čísel kreditních karet v jedné transakci. Úhrnem si během dvouletého fungování gang při nákupech na kreditní karty vydělal přes 4,3 miliony dolarů. Federální agenti tvrdí, že současné skóre by mohlo být dvakrát tak velké. Bylo to něco jako eBay podsvětí.

Moc velký provoz, aby se dal utajit.

Činnost gangu byla důmyslná. Mantovani, používající přezdívku „ThnkYouPleaseDie“, a Appleyard, který si kromě „BlackOps“říkal „BlackBagTricks“, byli správci, jak stojí ve vládní obžalobě. Měli na starosti strategické plánování, určovali, kteří uchazeči o členství v ShadowCrew budou mít přístup na webovou stránku, a vybírali platby od účastníků na její provoz. „Moderátoři“ pořádali online fóra, kde se členové gangu mohli dělit o tipy na výrobu falešných totožností nebo se ptát na to, jak se tvoří důvěryhodný „phishingový“ e-mail. Pod nimi stáli „kontroloři“, kteří ověřovali kvalitu a hodnotu kradených informací, například čísla kreditních karet. Největší skupina „prodejců“ zboží prodávala dalším členům gangu, často v online aukcích. Nejdůležitější byla rychlost, protože čísla kreditních karet se musela použít rychle, než byla zrušena.
Ovšem jejich provoz byl moc velký na to, aby si ho nevšimla policie. V polovině roku 2003 Tajná služba spustila operaci Firewall s cílem zatknout dodavatele falešných kreditních a debetních karet. Podle Nagela se agenti okamžitě zaměřili na ShadowCrew, protože to byl jeden z největších gangů působících otevřeně na internetu. Během několika měsíců agenti udělali z jednoho člena ShadowCrew informátora. Odmítají sice uvést jeho jméno nebo podrobnosti o tom, jak byl získán ke spolupráci, ale v jednom místopřísežném prohlášení stojí, že to byl vysoce postavený člen gangu a jeden z jeho moderátorů. Loni v srpnu pomohl Tajné službě vytvořit novou elektronickou bránu pro přístup členů na webovou stránku ShadowCrew a potom rozšířit informaci, že nová brána umožňuje bezpečnější vstup. Bylo to vůbec první napíchnutí soukromé počítačové sítě podle zákona z roku 1968, který stanovil právní směrnice k provádění odposlechů. „To my jsme teď byli shadowcrew.com,“ poznamenává Nagel.
Byl to velký zlom, protože policisté mohli bránu používat k monitorování spojení mezi všemi členy. V policejním hlášení například stálo: Omar Dhanani, známý také jako Voleur (francouzsky „zloděj“), se chlubil, že dovede vytvořit zvláštní platební systém pro transakce kyberzločinu. Za desetiprocentní provizi vyměňoval hotovost za „eGold“, elektronické peníze kryté zlatými cihlami. Tajná služba pozorovala, jak pere peníze nejméně z tuctu obchodů pro členy ShadowCrew.
Online napojení policistům pomohlo zahájit sledování také v reálném světě. Začali zkoumat záznamy poskytovatelů internetových služeb, jako Road Runner společnosti Time Warner. Potom stopovali počítačové adresy až do skutečných domů a bytů, takže mohli pozorovat svou kořist osobně. Jedním z terčů byl Rogerio Rodrigues. Vyšetřovatelé uvádějí, že jej viděli, jak do svého vozu Ford Explorer nakládá nacpaný bankovní pytel a vykládá ho u jedné pobočky Citibank. Později zajel do tiskárny Kinko's, kde – jak se agenti domnívají – si vyzvedl padělané zboží.
Výsledkem špičkového digitálního monitorování spolu se staromódním fyzickým sledováním byly stohy usvědčujících důkazů. Ve vrcholné fázi vyšetřování desítka agentů Tajné služby trávila osmnáct hodin denně zkoumáním hlášení gangu. E-maily, okamžité vzkazy a počítačové adresy je dovedly k osobám podezřelým z toho, že gangu šéfují. Ukázalo se, že Mantovani žije s dalším údajným členem ShadowCrew Brandonem Monchampem. Dhanani operoval ze starobylého štukového domu v kalifornském Fountain Valley. Když měla Tajná služba v rukou adresy, připravila loňský podzimní zátah.
Případ ShadowCrew však zdaleka neskončil. Většina z těch, kteří byli toho dne zatčeni pro podezření z podvodů s kreditními kartami a z krádeží totožnosti, byli propuštěni na kauci a čekají na proces. Mantovani se vrátil domů k rodičům na Long Island, kde pracuje jako stavební dělník. Jeho právní zástupce Pasquale F. Giannetta trvá na tom, že Mantovani není žádný zločinec. Podle Gianetty „je jako normální třiadvacetiletý kluk“. Appleyard nevydal k případu prohlášení a čeká na další důkazy od vlády. Jeho právní zástupce William J. Hughes Jr. prohlašuje, že Appleyard byl jen technik, který spravoval webovou stránku ShadowCrew, a ne zločinec, který z ní profitoval. Advokátka Brandona Monchampa Elizabeth S. Smithová se odmítla vyjádřit. Právní zástupci Dhananiho a Rodriguese na výzvy k vyjádření neodpověděli.

Globální záběr.

Při zátahu byl objeven ukrytý poklad plný důkazů. Tajná služba zatím odhalila 1,7 milionu čísel kreditních karet, přístupová data k více než osmnácti milionům e-mailových účtů a údaje o totožnosti pro tisíce lidí včetně padělaných britských pasů a michiganských řidičských průkazů. Tvrdí se, že gang ShadowCrew loupil ve více než deseti společnostech, od MasterCard až po Bank of America. Zátah přinesl důkazy proti více než 4000 podezřelých a spojení na lidi v Bulharsku, Kanadě, Polsku a Švédsku. „Zatýkání bude probíhat měsíce,“ uvádí Nagel.
Teď, když policisté a bezpečnostní agenti mají ShadowCrew jako inspiraci, roste jejich bojovnost. Napojují se na pochybné webové stránky a chatroomy, zintenzivňují spolupráci s vyšetřovateli v jiných zemích a získávají informátory, aby mohli sestavovat žaloby. V posledním půlroce FBI přesvědčil členy několika spamových a „phishingových“ gangů, aby donášeli na své komplice. Larkin poznamenává, že s některými z těchto případů bude veřejnost seznámena v nadcházejících měsících.
V úsilí dostat kyberzločin pod kontrolu policisté narážejí navzdory úspěchům na značné překážky. Která je největší? Globální záběr. Členové gangů se skrývají v zemích, kde jsou chabé zákony proti hackerství a laxně se tam vymáhá právo. Můžou ukrývat servery v jiném státu, a tím vyšetřovatelům komplikovat stopování. Jejich oblíbenými skrýšemi jsou Rusko, východní Evropa a Čína.
A není se čemu divit. V Rusku to někdy vypadá tak, že úřady mají větší zájem na ochraně počítačových pirátů než na jejich stíhání. V roce 2000 FBI přilákalo dva ruské hackery do Seattlu na nabídky zaměstnání a potom je zatklo. Agenti pracující na tomto případu později přes web stáhli data z počítačů zmíněné dvojice umístěných v ruském Čeljabinsku. Dva roky nato Rusko žalovalo detektivy FBI za hackerskou činnost, protože údajně provedli nezákonné stažení dat. Hypponen říká: „Když se objeví případ, který se týká serverů v Rusku, skoro slyšíte, jak strážci zákona vzdychají.“
HangUp Team působí v Rusku beztrestně už léta. Někteří členové údajně sídlí v Archangelsku, městě na polárním kruhu, které je známé korodujícími sovětskými jadernými ponorkami a téměř věčnou zimou. V roce 2000 byli zatčeni údajní původní členové týmu Alexej Galajko, Ivan Petričenko a Sergej Popov za napadení dvou místních počítačových sítí zákeřným kódem. Ruské úřady jim však daly jen podmínečné tresty.
V dalších dvou letech nebylo o gangu HangUp Team téměř slyšet. Avšak v roce 2003 gang vypustil viry Berbew a Webber. Loni pak skupina infikovala online obchody ďábelským softwarem: červem zvaným Scob. Ten, jak uvádí policie, čekal na webové surfaře, až se připojí, pak jim na pevné disky nasadil software, který špehoval jejich úhozy na klávesnici a vysílal tisíce hesel a čísel kreditních karet na jeden server v Rusku. „Tihle hoši nasadili novou laťku rafinovanosti pro zločinecké hackery,“ soudí A. James Melnick, jednapadesátiletý ředitel pro informace o hrozbách ve společnosti iDefense sídlící ve virginském Restonu a zabývající se kybernetickou bezpečností.
HangUp Team ani neskrývá své stopy. U každého ze tří „bugů“ byl podpis pachatele: „Zakódoval HangUp Team.“ Když tento gang působí tak veřejně, není jasné, proč je tak těžké polapit jeho členy. Ruské úřady tvrdí, že jim brání byrokracie při vydávání zatykačů, při koordinování činnosti s americkou a britskou policií a překládání dokumentů.
Je to další známka toho, že se boj o kyberprostor zcela změnil. Síť se hemží zločinci a jejich útoky přicházejí z nejvzdálenějších koutů zeměkoule. Neexistují snadné odpovědi. Jedna věc je však jistá: stará praxe budování obrany vně softwaru nestačí. „To je dočasné řešení,“ konstatuje Larkin, „Když se nepokusíte tyhle hochy sejmout, tak se vrátí. Je třeba najít způsob, jak se dostat přímo k nim, a pak je zlikvidovat přímo u kořene. Když se to neudělá, problém se nevyřeší.“ Když vyšetřovatelé polapili hackery stojící za ShadowCrew, dosáhli impozantního úspěchu. Hon je však teprve na začátku.

STÍNY ZA STÍNOVOU PARTOU Loni v říjnu se americkým ochráncům zákona podařil nejvýznamnější zásah. Cílem byla skupina ShadowCrew (Stínová parta), která podle policistů provozovala obdobu tržiště eBay pro online zločin. Zde je popis toho, jak podle federálních agentů gang fungoval a jak ho policisté zničili.

* PRONÁSLEDOVANÍ ODPOVĚDNÉ OSOBY Andrew Mantovani (23), externí student dvouleté vysoké školy v Arizoně, a David Appleyard (45), bývalý hypoteční makléř v New Jersey.
Z ČEHO BYLI OBVINĚNI Od srpna 2002 do října loňského roku oba údajně provozovali shadowcrew.com jako mezinárodní clearingovou banku pro ukradené kreditní karty a průkazy totožnosti. Byli obviněni z toho, že pro 4000 členů gangu vytvořili tržiště pro koupi a prodej vyhledávaných informací a zboží.
JAK BYL GANG ORGANIZOVÁN Mantovani a Appleyard byli údajně „správci“, kteří měli na starosti provoz webové stránky a nábor členů. Určili „moderátory“, kteří provozovali sekce webové stránky, řekněme pro kreditní karty nebo padělané průkazy totožnosti. „Kontroloři“ vyzvedávali zboží v zásilkových skladech a testovali ho. Většina členů byli „prodejci“, kteří kupovali a prodávali přímo na místě.
JAK WEBOVÁ STRÁNKA FUNGOVALA Byla otevřená pro obchodování 24 hodin denně, ale nejrušnější provoz byl v neděli od deseti večer do dvou do rána. Lidé si objednávali zboží uváděné na webu a příslušné částky byly připisovány k tíži nebo k dobru jejich účtů. Nakupovali také při online aukcích. Policie uvádí, že se na stránce vyvěšovaly také rady ke zločinnému jednání, například jak používat ukradené kreditní karty a padělané průkazy totožnosti u velkých maloobchodníků.

* PRONÁSLEDOVATELÉ ODPOVĚDNÉ OSOBY Brian K. Nagel, náměstek ředitele v Tajné službě USA. Jeho tým koordinoval činnost státní i místní policie a úřadů v šesti zemích mimo USA.
PAST V roce 2003 policisté zorganizovali operaci Firewall, aby dopadli dodavatele kradených kreditních a debetních karet. Objevili ShadowCrew a jednoho vysoce postaveného člena přiměli ke spolupráci. Dostali povolení, aby vytvořili bránu, přes niž členové vstupovali na webovou stránku, napojili se na ni a poté ji využili k vypátrání členů gangu.
JAK POLICISTÉ SPOLUPRACOVALI Čtyři tisíce členů ShadowCrew žily asi v deseti zemích a po celých Spojených státech. Tajná služba angažovala policisty, aby jí pomohli je dopadnout. Mezi spojence patřily státní týmy proti počítačovému pirátství, britská národní jednotka pro kriminalitu v oblasti špičkových technologií, Královská kanadská jízdní policie a bulharské ministerstvo vnitra. Rozkaz k zahájení zátahu byl synchronizován, aby se členové ShadowCrew nemohli navzájem varovat pomocí okamžitých zpráv.
ZÁTAH Dne 26. října 2004 ve 21.00 policisté provedli zátah, při němž zatkli 28 členů ShadowCrew v osmi státech USA a v šesti zemích. Zabavili desítky počítačů a našli 1,7 milionu čísel kreditních karet a přes osmnáct milionů e-mailových účtů. Mantovani, Appleyard a další by měli jít koncem letošního roku před soud. Policisté předpokládají, že jejich výpovědi využijí k dalšímu zatýkání.
Pramen: ministerstvo spravedlnosti USA, Tajná služba, soudní dokumenty ===== Kdo je kdo? =====
BRIAN K. NAGEL náměstek ředitele Tajné služby USA
Jak tajná je Tajná služba? Nedozvíte se od ní Nagelův věk, ani žádné podrobnosti o jeho osobě. S polem působnosti je spojena diskrétnost. Tajná služba chrání prezidenta a dohlíží na finanční kriminalitu. Nagel se pět a půl roku staral o bezpečnost George H. W. Bushe a Billa Clintona. Teď po 22 letech služby vede útvar vyšetřování.
Největší zásluhy: Vedl zásah proti ShadowCrew. Práce jeho týmu je považována za vzor špičkového vyšetřování kyberzločinu.

MIKKO H. HYPPONEN ředitel antivirového výzkumu ve skupině F-Secure
Hypponen (35) se utkává s viry, červy a dalšími „bugy“ od chvíle, kdy v roce 1991 dokončil studia. Prvnímu viru, který rozšifroval, dal název Omega. Dnes dostávají vedoucí pracovníci společnosti F-Secure hodinky Omega k desátému výročí ve firmě. Finský tým F-Secure pomohl britskému Scotland Yardu a finské, švédské a slovenské policii při pátrání po hackerech a autorech virů. Hypponen je ženatý a má dvě děti. Bokem hraje v jedné finské hip-hopové skupině.
Největší zásluhy: Jeho alarmy Paul Revere. Loni jako první upozornil na virulentního červa Sasser.

A. JAMES MELNICK ředitel pro informace o hrozbách ve společnosti iDEFENSE Melnick (51) pracoval během studené války třináct let jako analytik sekce Obranné zpravodajské agentury (DIA) pro Sovětský svaz a hovoří plynně rusky. Byl odpovědný za informování bývalého ministra obrany Dicka Cheneyho během noci, kdy Michaila Gorbačova unesli v roce 1999 spiklenci plánující puč. Je ženatý a má čtyři děti.
Největší zásluhy: Jeho Weekly Threat Report (Týdenní zpráva o hrozbách) přináší velmi bystré odborné analýzy, zvláště o ruských hackerech.

DANIEL J. LARKIN Vedoucí Centra stížností na internetovou kriminalitu (ICCC) při FBI
Larkin (45) u FBI pracuje už dvacet let a koordinuje vyšetřování počítačového pirátství na celém světě. V roce 2002 vytvořil první strategii FBI pro boj proti kyberzločinu. Pochází z Pennsylvánie, vystudoval kriminologii jako hlavní obor na Indiana University of Pennsylvania. Je ženatý a má tři děti.
Největší zásluhy: Je průkopníkem sdružení veřejných institucí a soukromých firem. Prosazoval větší spolupráci mezi FBI a soukromými společnostmi, jako Microsoft a Citigroup.

ÚVOD K NEJNOVĚJŠÍM KYBERNETICKÝM TRIKŮM PHISHING Hackeři se vydávají za banky a posílají e-maily spotřebitelům. Žádají od nich informace a připojují je k podvodným webovým stránkám, sbírají hesla a další osobní údaje při tom, když je lidé píšou na klávesnici.
PHARMING Viry přiložené k e-mailům a webovým stránkám pouští do počítačů lidí software, který sleduje jejich úhozy na klávesnici. Když se přihlásí k finančním webovým stránkám, software jim ukradne hesla.
BOT NETWORKS Hackeři ukládají do osobních počítačů dálkově ovládané programy, které se v zásadě ujímají kontroly. Pak je hackeři používají k rozesílání spamů a virů. Darebáci pronajímají „bot sítě“ jiným darebákům.
WI-PHISHING Kyberpodvodníci vytvářejí bezdrátové sítě a doufají, že je spotřebitelé budou používat k připojení na internet. Monitorují používání sítí a kradou hesla a další údaje totožnosti, když se lidé přihlašují.
TYPOSQUATTING Hackeři vytvářejí webové stránky s adresami, které se podobají řádným obchodům. Když se lidé překlepnou a ocitnou se na náhražkových webových stránkách, tak jim infikují počítače viry, nebo je obsadí a udělají z nich „bots“ (automatizované internetové roboty).

Pramen: Anti-Phishing Working Group (Pracovní skupina proti nelegálnímu získávání důvěrných dat), Sophos, Cášská univerzita, Tajná služba, BusinessWeek