года, администратор сайта сделал заявление, которое привлекло внимание Макса. Админ Cumbajohnny представил новый VPN сервис только для участников сайта.

VPN — виртуальная частная сеть, используется для обеспечения удаленного доступа к сети поверх другой сети. Например, доступ сотрудника из дома к офисной сети компании. Но основной причиной появления VPN сервиса стала возможность шифрования данных, передаваемых через эти сети. Для подполья это был идеальный вариант, чтобы обезопасить свои сделки от любопытных провайдеров или правоохранительных органов, так как любые попытки отследить криминальную деятельность закончатся там же, где начнутся.

Cumbajohnny был последним прибавлением в руководстве, — бывший модератор быстро поднялся в иерархии сайта и стал иметь влияние на настроение форума. Другие админы даже отметили увеличение активности пользователей на форуме. Наверху сайта висели баннеры: «Хватит болтать, делай деньги. Размещай рекламу здесь. Свяжись с Cumbajohnny.» ShadowCrew стал похож на вывеску в Лас-Вегасе: вспыхивающие баннеры, обещающие вечную вечеринку, женщин и кучу денег.

Gollumfun, известный основатель, публично заявил о своем уходе от дел ShadowCrew, когда другой основатель BlackOps также собрался уходить. Он написал: «Будучи прекрасной площадкой, ShadowCrew унизительно пал в окружении детей, которые не ценят знания, навыки и общение с другими членами сайта в позитивном ключе. Сгинули те продуманные тьюториалы, исчезли многоуважаемые пользователи, исчезла цивилизация. Мы больше не будем помогать новичкам искать их призвание, отныне мы будем позорить их, пока они не уйдут с сайта, пока не поймут, что новых пользователей нет и не будет. BlackOps, тебя будет не хватать. Спасибо за твой вклад.» Cumbajohnny ответил весьма кратко: «ShadowCrew меняется. Это к лучшему.»

Макса не особо заинтересовали перемены на политической арене сайта, но появление VPN его весьма озадачило. Оказалось, что Cumbajohnny продавал услуги его личной VPN верхушке ShadowCrew в течение трех месяцев. Теперь же Cumbajohnny писал, что любой член ShadowCrew, не имеющий штрафов, может купить кусочек спокойствия за 30-50 долларов в месяц.

Однако хорошо известно, что VPN сети имеют одно слабое место — все, что передается по сети, проходит через центральную точку в незашифрованном и уязвимом виде. Как заметил один из участников форума: «Если ФБР или кто-то, кому очень нужно получить данные, попадет в датацентр и изменит некоторые настройки VPN сервера, то пользователям этого сервера придется несладко.» «Но это просто паранойя». — признался он.

Cumbajohnny поспешил его успокоить: «Никто не сможет ковыряться в VPN без моего ведома».

Максу эти сообщения показались не убедительными. Будучи белой шляпой, он как-то он писал программу для проекта Honeynet, называемую Privmsg. Это был скрипт на PERL, который брал данные из сниффера пакетов данных и восстанавливал на их основе IRC-чат. Когда злоумышленник начинал взлом одной из ловушек honeypot‘а, он старался поддерживать связь с другими хакерами. Посредством программы Макса PRIVMSG специалисты могли видеть всю эту переписку. Это было сильным прорывом в борьбе с хакерами, превращая пассивные honeypot‘ы в мощные ловушки, проливая свет на мотивы и культуру подполья.

В данный момент Макс наблюдал ту же картину с перехватом данных в предложении Cumbajohnny. Были и другие причины подозревать Cumbajohnny. Как-то, взламывая случайных кардеров, Макс увидел сообщение, отправленное администратору ShadowCrew, которое выглядело как инструкция для информатора федерального агентства. Что-то подсказывало Максу, что изменения с ShadowCrew превратили сайт в новый Honeypot. После обсуждения своих догадок с Крисом Макс запостил несколько сообщений на форуме, высказав свои подозрения. Сообщения исчезли сразу же. Подозрения Макса подтвердились.

Полиция Нью-Йорка поймала Альберта Cumbajohnny Гонзалеса девять месяцев назад, когда он снимал деньги в банкомате на Uper West Side. Родом из Майами, Гонзалес был 21 летним сыном двух кубинских иммигрантов. Долгое время он занимался взломами, решившись однажды посетить Def Con в Вегасе в 2001 году. Общаясь с Гонзалесом в заключении, Секретная Служба быстро сообразили о полезности Cumbajohnny. Альберт жил садовом домике Кирни за 700 долларов в месяц, имел долг в 12000 долларов и официально числился безработным. Но как Cumbajohnny он был доверенным лицом и коллегой у кардеров по всему свету и, что самое главное, модератором в ShadowCrew. Он был в логове зверя и, подготовившись должным образом, он мог нанести сокрушительный удар по форуму.

Под свою ответственность Секретная Служба освободила Гонзалеса и стала использовать его в качестве информатора. VPN была мастерским трюком агенства. Оборудование было куплено и оплачено федералами, и они же получили ордеры на перехват данных всех пользователей сайта. Cumbajohnny всего лишь приглашал кардеров на этот паноптикум.

Крупные игроки ShadowCrew сразу же попали под наблюдение Секретной Службы. Дырявая VPN обнажила весь процесс кардинга, который до этого оставался в тени — жесткие переговоры, которые велись посредством электронной почты и мессенджеров.

Каждый день и каждую ночь проводились какие-либо сделки, со всплеском торговли по воскресным вечерам. Сделки варьировались от маленьких до гигантских. 19 мая агенты наблюдали за трансфером Скарфейса и другим членом сайта на 115695 кредитных карт; в июле АПК передал поддельный Британский паспорт; в августе Mintfloss продал поддельные Нью-Йоркские водительские права, карточку медицинской страховки и студенческий билет городского университета Нью-Йорка человеку, который запросил полный набор документов. Несколько дней спустя прошла еще одна сделка Скарфейса — в этот раз всего две кредитки; после МАЛпадре купил сразу девять. В сентябре Дэк продал свои наработки в виде базы 18 миллионов взломанных e-mail адресов, которые содержали имя, пароли и даты рождения пользователей.

На Секретную Службу работало пятьдесят агентов, которые отслеживали каждую транзакцию на сайте, подготавливая обвинительную базу. Однако, хуже всего было то, что большая часть обитателей ShadowCrew платила за то, чтобы их отслеживали агенты Секретной Службы.

Вскоре агенты узнали, что в их, казалось бы, продуманной операции против хакеров, были пробелы. 28 июля 2004 года Гонзалес сообщил своим нанимателям, что кардер под ником Myth, один из кешеров Короля Артура, каким-то образом раздобыл один из секретных документов Агентства, в котором описывалась операция Фаервол. Myth сразу же похвастался этой новостью в IRC-руме.

Федералы приказали Гонзалесу как можно быстрее найти источник утечки. Гонзалес связался с Myth под своим ником и узнал, что озвученные документы лишь капля в море утекших данных Секретной Службы. Myth также рассказал, что в отношении ShadowCrew велось уголовное дело, рассказал даже о том, что агентство имело свой ICQ аккаунт.

К счастью для Гонзалеса, в документах не упоминалось об информаторе. Myth отказался выдавать Гонзалесу свой источник, но согласился организовать встречу. На следующий день Гонзалес, Myth и таинственный хакер, использовавший временный ник «Anonyman», встретились в IRC. Гонзалес старался изо-всех сил, чтобы заслужить доверие Anonyman, прежде