Ukrajinský hacker – nejlepší zbraň i noční můra FBI

Zdroj: Wired, Autor: Kevin Poulsen, Překlad: Robert Nerpas, Úvodní foto: -/www.elbpresse.de via Wikimedia Commons

V jeden lednový čtvrtek v roce 2001 vešel Maxim Igor Popov, 20letý ukrajinský muž, nervózně do budovy velvyslanectví Spojených států v Londýně. Zatímco mohl být omylem považován za žadatele o studentská víza, Popov byl ve skutečnosti hacker, součást východoevropského gangu, který útočil na americké společnosti a věnoval se vydírání a podvodům. Vlna takových útoků byla předzvěstí nového druhu studené války mezi USA a organizovaným zločinem v bývalém sovětském bloku, a baculatý Popov s dětským obličejíčkem, brýlemi a ježkem na hlavě se připravoval na to, že bude prvním odpadlíkem v tomto konfliktu.

Popova k tomuto kroku přivedly čtyři měsíce telefonátů a dvě dřívější návštěvy velvyslanectví. Nyní se setkal s asistentem právního atašé z , předložil svůj pas a provedl poslední přípravy. Krátce nato se prokousával zimním chladem Grosvenor Square do hotelového pokoje, který pro něj zajistilo velvyslanectví. Otevřel si laptop a hotelový minibar, četl si e-maily a až do usnutí popíjel z miniaturních lahviček whisky. Na druhý den, 19. ledna 2001, Popov a jeho doprovod z nastoupili do letadla společnosti TWA a odletěli do USA.

Popov byl nervózní, ale nadšený. Opustil své rodiče a vše, co dobře znal, ale těšil se, že v USA bude něčím víc než jen svědomitým synem a studentem. Byl také hledaným mužem, zapojeným do mezinárodních intrik, něco jako postava z jednoho z cyberpunkových románů, které miloval. Teď bude mít možnost realizovat se tím, že prodá své odborné znalosti v oblasti bezpečnosti počítačů za slušné peníze vládě, zahájí nějaký internetový startup a zbohatne.

Avšak když letadlo přistálo, bylo okamžitě jasné, že vše bude vypadat trochu jinak. Kdysi přátelští agenti FBI zavřeli Popova na samotce a po hodině se vrátili s federálním státním zástupcem, obhájcem a nabídkou, kterou Popov buď přijme, anebo ne: stane se jejich informátorem na plný úvazek a bude dennodenně po celý den pracovat na tom, aby nalákal své zločinné partnery do pasti FBI. Když odmítne, půjde do vězení.

Popov byl v šoku. Udělali z něj “duraka” – blázna. Přesunuli jej do zabezpečeného domu FBI ve virginském Fair Lakes, kde pod trvalým dozorem mluvil s přáteli v ruských chatovacích místnostech, zatímco úřad vše zaznamenával. Ale Popov měl v záloze pár vlastních triků. Předstíral, že spolupracuje, a zároveň využíval ruský žargon k tomu, aby varoval své ruské společníky, že je součástí operace americké vlády. Když se agenti po třech měsících konečně dostali k překladům protokolů, rozlobeně ho odvedli z jeho pohodlného zabezpečeného domu a zavřeli jej v malém okresním vězení, kde čelil obviněním z počítačové kriminality. Popov se obrnil vzdorem. „Jděte do prdele,“ řekl. „Nemáte ponětí, s čím máte do činění.“ Byl však také vystrašen. Prokurátoři celé země stáli frontu, aby jej mohli obvinit. Zdálo se, že nemá šanci na žádný únik z budoucnosti plné nekonečných vězeňských cel a anonymních amerických soudních síní.

Avšak v zapadlé kanceláři FBI v kalifornské Santa Aně seděl mladý, nadějný agent Ernest „E. J.“ Hilbert, který si uvědomil, že vláda potřebuje Popova víc, než to komukoli dochází.

Hilbert pochopil, že Spojené státy prochází klíčovým okamžikem v oblasti počítačové kriminality. V devadesátých letech byl hacking většinou rekreačním sportem. Avšak v roce 2000 začaly z východní Evropy přicházet první záchvěvy změny. Známky toho byly všude, jen jste potřebovali vědět, kam se podívat: typy hacknutých webových stránek, objem spamu a e-mailů s phishingem, první nárůst ztrát v důsledku podvodů u kreditních karet po letech stabilního poklesu. Hacking se vyvíjel do profesionálního a na vysoký zisk orientovaného podniku.

V roce 2001 představili ukrajinští a ruští hackeři webové stránky s názvem CarderPlanet, které zavedly ještě hrozivější aspekt kriminality: škálovatelnost. Portál CarderPlanet představoval tržiště zlodějů pro nákup a prodej hacknutých čísel kreditních karet, hesel, ukradených bankovních účtů a identity. Obsahovaly placenou inzerci, hodnocení transakcí podobné tomu na Bay, a dobře organizované fórum zpráv. Poprvé mohl ctižádostivý zloděj identity získat veškerý materiál pro trestný čin na jednom místě. Přihlásily se tisíce uživatelů.

Hilbert se domníval, že má šanci tento svět zločinu zlikvidovat. Nejdřív však musel vyřešit problém naštvaného hackera, který již jednou napálil FBI.

Max Popov vyrostl v 1.000 let starém městě Žitomiru, dvě hodiny západně od Kyjeva, v době, kdy se snažila najít si pevnou půdu pod nohama v post-sovětské éře. K počítačům se dostal brzy, základům se naučil na škole na neohrabané napodobenině IBM XT, vyrobené na Ukrajině pod značkou Poisk-I. Když mu bylo 15, otec mu přivezl PC a modem a Popov začal fungovat online.

Popov, odchovaný na cyberpunku a filmu Hacker z roku 1995, věděl od začátku dvě věci: že bude počítačový zločinec a že na tom zbohatne. V rusky mluvících oblastech internetu našel hromadu kolegů-žoldáků. Koncem devadesátých let byly státy bývalého Sovětského svazu zaplaveny inteligentními mladými programátory, ochuzenými o pracovní příležitosti v high-tech sféře. Skupiny hackerů si vytvořily svou vlastní dotcomovou zlatou horečku tím, že kradly čísla kreditních karet z webových stránek amerických elektronických obchodů.

Popov nebyl technicky tak nadaný jako mnozí jeho kolegové, ale měl talent na řízení lidí a jejich manipulaci a nadání na jazyky. Začal vydělávat peníze tím, že je „inkasoval“ z kreditních karet s kradenými čísly – téměř bezchybnou angličtinou telefonicky podvodně objednával zboží od amerických obchodů s mobilními telefony a počítači. Dobře to fungovalo asi rok, ale obchody si postupně začaly dávat pozor, když měly posílat zboží východoevropským adresátům, a tak tento zdroj příjmů vyschl.

Ve stejnou dobu se o on-line podvodech Popova dozvěděli místní gangsteři a začali se objevovat v jeho bytě a vymáhat výpalné. Popov se rozhodl, že zkusí vydírat také. Spolu s kumpány se naboural do firemních počítačů, ukradl data, a poté kontaktoval firmy a nabídl své služby „bezpečnostního poradce“, který výměnou za peníze nezveřejní informace o krádeži dat.

V červenci 2000 se skupina nabourala do E-Money, dnes již zaniklého poskytovatele elektronických plateb se sídlem ve Washingtonu, a ukradla údaje o kreditních kartách 38.000 zákazníků. Jména, adresy a hesla kreditních karet dalších 16.000 zákazníků získala hacknutím webové stránky Western Union. Popov pak společnosti oslovil a nabídl jim, že hackování nechá a zlikviduje ukradená data výměnou za poradenské honoráře ve výši od 50.000 do 500.000 dolarů.

Výsledky nebyly nijak slavné. Společnost E-Money s ním začala vyjednávat a zároveň tajně informovala FBI, zatímco Western Union krádež veřejně oznámila, čímž pohřbila jakékoli naděje Popova na získání peněz. Jeho úsilí vyšlo nazmar, přestože se tlak ze strany místních násilníků stupňoval. Popov se cítil v Žitomiru jako v pasti, plné neúspěšných pokusů o podvod a hrozícího násilí. Začal zvažovat odvážný krok: vzdaní se americké policii. Unikl by z Ukrajiny a stal by se z něj napravený hacker a expert na počítačovou bezpečnost v zemi neomezených příležitostí.

A nyní uvízl ve vězení v St. Louis, nedaleko od kanceláří Western Union. Alespoň do doby, než ho vyhledal agent Hilbert.

Hilbert, puritánský, rodinně založený muž s výrazem táty ze sitcomu padesátých let, vypadal každým coulem jako zaměstnanec FBI, měl vážný pohled a úhledně učesané hnědé vlasy. Když mu bylo 29, zanechal kariéry učitele dějepisu na střední škole, aby si splnil dětský sen a získal odznak FBI. Jeho první případ ho etabloval jako agenta-odborníka na počítačovou kriminalitu, když objevil spojení mezi hacknutím počítače ve společnosti v kalifornském Anaheimu a výkonným hackerem na ruském Uralu, a poté pomohl vybudovat návnadu, která podezřelého nalákala do Seattlu, takže jej FBI mohla zatknout. Hilbert chápal hackery. Jako předměstské dítě, vyrůstající v blízkosti San Diega, si sám vyzkoušel neškodné hackování pod nickem Idolin, což bylo jeho pojetí starověkého termínu označujícícho ducha.

Hilbert věděl, že jako rodilý ruský mluvčí a zkušený počítačový zloděj se Popov dostane tam, kam FBI nemůže, do tajných chatovacích místností a fór, kde může navazovat vztahy a dodávat FBI tolik potřebné důkazy, tipy a informace. Trik spočíval v tom, aby Popova citlivě řídil, hladil jeho ego a prokazoval úctu jeho schopnostem.

Hilbert nejdříve probral svůj plán s losangeleským státním zástupcem, který měl na starosti případ proti Popovovi, a zanedlouho oba seděli v kanceláři státního zastupitelství v St. Louis proti Popovovi a jeho právníkům. Vysvětlili svůj návrh. Popovovi navrhli, že si odsedí část trestu za podvod, spadající pod zastupitelství státu Missouri, a mezitím se vláda domluví s ostatními státními zástupci na tom, že si tresty odpracuje v utajení pro FBI. Od Popova se tentokráte neočekávalo, že podrazí své přátele. Jeho cílem měli být cizinci, k nimž neměl důvod být loajální. Hilbert to pojmenoval jako misi shromažďování informací, jako něco, co dělá James Bond. „Skutečně si vážím tvých dovedností,“ řekl Hibert. V březnu 2002 Popov podepsal prohlášení, že přijímá nabídku vlády, a Hilbert měl svého krtka.

Popov nikdy nemohl odolat příležitosti předvést své schopnosti. Stěží vystoupil v Kalifornii z letadla přepravujícího vězně, a hned se v knihovně vězení v Santa Aně naboural do počítače. Zjistil, že počítač je zapojen do sítě v rámci celého vězení a pomocí několika stisků kláves poslal „neslušné komentáře a poznámky“ – jak to později označila disciplinární zpráva – do tiskáren v celé věznici. Zaměstnanci vězení ho posadili na samotku, ale Popov svého skutku nelitoval. I to nejmenší hacknutí představuje ve vězení mohutný proud paprsků slunečního světla.

Popovovi se ulevilo až v srpnu, kdy jej Hilbert a další agent vyzvedli a odvedli do kanceláře. Vše pak probíhalo každý den se stejnou rutinou. Agenti Popova s pouty na rukou odvedli do auta a po krátké jízdě zastavili u zadních dveří kancelářské budovy a doprovodili jej do malé místnosti plné psacích stolů a počítačů se systémem Windows, zabavených u hackerů. Hilbert připoutal Popova ke stolu s počítačem s klávesnicí s azbukou. Popov byl u vytržení. Ve srovnání s vězením byl tento fádní pracovní prostor Oválnou pracovnou. Zde mohl zvládnout cokoli.

Operaci pojmenovali Mraveniště. Teď, když byl zpět v online režimu, Popov přijal novou identitu a začal brouzdat po utajených chatech a umisťovat posty na CarderPlanet. Představoval se jako špičkový ukrajinský gauner s neukojitelnou touhou po kradených kreditních kartách. Jeho první velký cíl se pohyboval na vrcholu přísné hierarchie CarderPlanet: záhadný Ukrajinec, známý tehdy pouze jako „Script“. Popov s ním navázal kontakt začátkem září a jejich rozhovory probíhaly v soukromí přes ve východní Evropě oblíbené ICQ. O dva týdny později vyjednal Popov dohodu o koupi čísel kradených kreditních karet za 400 dolarů. Tím, že Script odeslal kontraband Popovovi do Kalifornie, dopustil se federálního zločinu v jurisdikci USA. Hilbertovy důkazy nakonec pomohly přesvědčit ukrajinskou policii, aby Scripta zatkla, byť byl po šesti měsících z vězení propuštěn.

Tento druh „řízeného nákupu“ dat z kreditních karet byl klíčem Hilbertovy strategie: útrata nevelké sumy peněz představovala pro Popova snadný způsob, jak navázat kontakty, a s kartami v ruce mohl Hilbert pracovat se společnostmi vydávajícími na identifikaci zdrojů porušení zákona. Popov se na žebříčku posunul směrem dolů mezi prodejce a hackery, uzavíral dohody a shromažďoval zpravodajské informace.

V některé dny pracoval krátce, v jiné i víc než deset hodin. Ale bez ohledu na Popovovy úspěchy končil každý den stejně: Hilbert se vrátil domů ke své rodině a Popov zpět do své mizerné vězeňské cely. Ale na Den díkůvzdání připravil Hilbert pro svého cenného pomocníka překvapení. Když Popov přijel do práce, našel na stole projektor. Hilbert zmáčkl několik tlačítek na notebooku a na obrazovce se objevily první scény z filmu Společenstvo prstenu. K obědu Hilbert přinesl kompletní jídlo k díkůvzdání: krůtu, nádivku, brusinkovou omáčku, sladké brambory, a dokonce i dýňový koláč. Popov byl dojat. Mí,sto své vlastní rodiny se Hilbert rozhodl strávit část svátku s ním.

Jak se informace o Mraveništi šířily napříč strukturou FBI, Hilbertovi začaly chodit požadavky z jiných úřadoven, aby se zabýval specifickými hacky. Největší přišel v únoru 2003: zjistit, kdo se naboural do systému pro platby kreditních karet Data Processing International a ukradl data o 8 milionech karet. Popov se začal poptávat a jeden z jeho kontaktů, 21letý ruský student s nickem „Res“ se nabídl, že ví o třech hackerech, kteří jsou za to zodpovědní, a může zprostředkovat dohodu. Popov sebevědomě prohlásil, že má v úmyslu koupit všech 8 miliónů karet za 200.000 USD, ale nejprve chtěl malý vzorek. Ten by Hilbertovi potvrdil, že karty skutečně přišly z nabourání se do DPI. Res se však nabídce vysmál. Popovovy dosavadní relativně nízké nákupy nedokazovaly, že má na účtu 200.000 dolarů.

Hilbert přišel s řešením. V civilu oblečený Popov byl dopraven v doprovodu agentů FBI do blízké spolupracující banky. Zaměstnanci banky přinesli z trezoru 200.000 USD a položili je na stůl před Popova. Hilbert mu sundal pouta a natočil jej na video od hlavy dolů, jak se prohrabuje svazky bankovek.

„Tak hele, tady máš těsto,“ řekl Popov v ruštině. „Toto těsto je sakra reálné, žádný podělaný blábol. Jdu si ho poslat na účet.“ Vyndal z balíčku bankovku a ukázal ji těsně na kameru. „Všechny podělané vodoznaky, všechny je to tady. Ukazuju ti to zblízka.“ Pohrdavě hodil bankovku na stůl. „Takže zavolej své mafiány a dokončíme tento podělaný byznys.“

Video Rusa uspokojilo. Identifikace Rese byla ještě jednodušší. Popov zmínil hackerovi, že čáíst peněz má z práce pro firmu HermesPlast, která tiskla kreditní karty. Navrhl, aby tam Rus požádal o práci, navedl Rese na webové stránky firmy společnosti a podělil se o e-mailovou adresu svého domnělého šéfa Anatolije Feldmana. Res poslal Feldmanovi ještě v ten den žádost o zaměstnání, pracovní životopis a scan svého ruského občanského průkazu.

HermesPlast byla samozřejmě falešná firma, zřízená Hilbertem a Popovem. FBI teď měla skutečné jméno, datum narození a adresu Rese. Byl to překvapivě jednoduchý trik, který fungoval znovu a znovu. Popov vždycky věděl o východoevropských hackerech jedno: to, co doopravdy chtěli, byla práce.

8. dubna 2003 předvedli Popova před soudce Davida Cartera na soud v Santa Aně. Osm měsíců trávil dny v Mraveništi a noci za mřížemi. Na doporučení vlády odsoudil Carter Popova na osm měsíců vězení, které si již odseděl, plus tříletý soudní dohled. Poté okamžitě nařídil zapečetění všech dokumentů o průběhu líčení.

Dva roky a čtyři měsíce poté, co přiletěl do USA, byl Popov volný. Uprostřed kalifornské Orange County, 12 km od Disneylandu a na hony daleko od Žitomiru. Jeho imigrační status byl však komplikovaný. Neměl zelenou kartu ani číslo sociálního pojištění, neexistoval žádný způsob, jak by získal legitimní práci nebo řidičský průkaz. Hilbert pro něj u FBI zařídil pronájem bytu v blízkosti pláže a měsíční plat 1.000 USD za práci na Mraveništi. Popov se však nedokázal přizpůsobit životu v předměstské spleti dálnic a obchodních center na promenádách. V červenci čekal na autobusové zastávce poblíž své probační kanceláře, když k němu přistoupil opilý, vzteklý a nadávající muž. Popov mu dal ránu a srazil jej na chodník. V panice, že se vrátí do vězení, zavolal FBI. Rozhodl se, že pokud se z tohoto problému dostane, vrátí se domů.

Od soudce Cartera dostal povolení navštívit Ukrajinu s podmínkou, že se 18. srpna vrátí do Kalifornie, aby si odsloužil zbytek tříletého soudního dohledu. Hilbert jej odvezl na letiště a rozloučil se s ním. Tušil, že už jej nikdy neuvidí.

Mraveniště se navždy zavřelo. Dle Hilbertova propočtu operace stáhla z černého trhu kolem 400.000 ukradených kreditních karet a varovala více než 700 společností, že se do jejich systémů nabourali hackeři z východní Evropy. Obžalováno bylo deset podezřelých včetně Scripta, ale ani jeden nebyl vydán do USA.

Hilbert zůstal s hackerem v kontaktu i po jeho návratu na Ukrajinu. Popov začal podnikat v oblasti počítačové bezpečnosti, založil společnost Cycmos, Cybercrime Momitoring Systems. Dle jeho popisu špehovala kriminální živly a prodávala shromážděné informace společnostem, které byly cílem hackerů. Hilbert byl potěšen. Vypadalo to, že Popov využil znalosti, které získal v Mraveništi, v legitimním podnikání. Z nostalgie začal Popov Hilbertovi posílat souvislý proud informací a tipů.

Na Silvestra 2004 zazvonil Hilbertův mobil. „Hele, víš co?“ řekl Popov se svým jemným přízvukem. „Mám tady něco nového.“ Vysvětlil, že došlo k rozsáhlému nabourání. Pozoruhodné bylo, že obětí byla sama FBI.

Popov monitoroval ruský hackerský gang, který se specializoval na síťovou technologii X.25, která se v době před internetem používala v prvních veřejných sítích v 70. a 80. letech. Do roku 2004 byl X.25 ve vztahu k internetu něco jako Betamax ve vztahu k VHS, ale starší sítě na něm pořád běžely a byly na něj připojeny tisíce společností a vládních agentur po celém světě.

Rusové se hrabali v této staré síti a nabourávali se do amerických společností všude, kde to jen bylo možné. Ale jeden cíl byl obzvláště alarmující. Hackeři se nabourali do datového centra AT&T v New Jersey, kde telekomunikační gigant na základě smluv spravoval e-mailové servery pro řadu amerických vládních agentur. Jedním z nich byla FBI, takže Rusové získali přístup k e-mailu každého agenta s adresou FBI.gov.

Hilbert zavěsil a zavolal svého šéfa. Brzy seděl v letadle do Washingtonu, kde měl vést vyšetřování. Zařídil, aby FBI zaplatila Cycmosu 10. 000 dolarů za získání veškerého ukradeného materiálu a identifikování hackerů. Popov byl úspěšný, předal FBI dva dokumenty z její vykradené e-mailové schránky: důvěrný 11 stránkový spis, který vláda dala dohromady o králi CarderPlanet s nickem Král Artur, a seznamy FBI a Tajné služby, obsahující cíle obou úřadů v oblasti počítačové kriminality.

Seznam cílů byl šest měsíců starý a označený jako „citlivý pro vymáhání práva“ a „Neposílat přes internet“. Byl to potenciální zlatý důl pro mafie, protože obsahoval nicky – a v některých případech také skutečná jména – více než 100 hackerů, které měla vláda v hledáčku, s poznámkami typu „cíl na nejvyšší úrovni“ nebo „momentálně spolupracuje s vládou.“ Informace byla předána Bílému domu. Hilbert měl požádat Popova o víc informací.

Pak se Popov vyznamenal. Navedl Hilberta do tajné chatovací místnosti, kde mohl najít ruského vůdce gangu X.25. Hilbert brzy konversoval s Leonidem „Eadle“ Sokolovem, petrohradským studentem. V odpovědi na Hilbertovy otázky Sokolov přiznal, že se naboural do AT&T a odcizil dokumenty. Hilbert ho dostal. Byl to největší případ jeho kariéry.

Byl zde ale problém. 10. února 2005 byl Hilbert povolán do konferenční místnosti v budově J. Edgara Hoovera. Kolem stolu sedělo pět nadřízených a na lince byl rozhněvaný federální státní zástupce.

Problémem bylo to, že nabourání X.25 hackery postihlo i další korporace a Popov je oslovil a nabídl jim pomoc. Jednou z obětí byla bostonská nadnárodní společnost EMC, u níž hackeři odcizili zdrojový kód pro vizualizační software VMware. V případě, že by se kód dostal na veřejnost, hackeři by jej mohli všude na světě použít pro sondování bezpečnostních děr. Účelem software VMware je umožnit, aby na jediném serveru hostovalo více virtuálních počítačů, z nichž každý je zdí oddělen od ostatních. V nejhorším případě tak mohl hacker najít způsob, jak „uniknout“ z virtuálního počítače a převzít kontrolu nad celým systémem.

Popov oslovil EMC a varoval ji pod standardním obchodním pseudonymem „Denis Pinhaus“ o hacknutí její sítě. Slíbil, že za slušnou cenu může zabránit tomu, aby se zcizený zdrojový kód dostal na veřejnost, a že poskytne EMC podrobnou technickou analýzu nabourání. Tak, jako předtím, Popov dal EMC jméno a kontaktní informaci na agenta FBI, který může potvrdit jeho důvěryhodnost: E. J. Hilbert.

EMC zřejmě pochopila Popovovu nabídku jako pokus o vydírání a ohlásila ji kanceláři státního zastupitelství v Bostonu. Přistála na stole státního zástupce Stephena Heymanna, tvrdého bojovníka proti počítačové kriminalitě, který později získal proslulost díky svému pronásledování internetového aktivisty Aarona Swartze.

Agent Hilbert zjistil to, co všichni ostatní již věděli: vyšetřovalo jej ministerstvo spravedlnosti.

Heymann byl na lince a požadoval odpověď na otázku, kdo je to ten Pinhaus. Hilbert vysvětlil, že Pinhaus pracuje pro FBI a pomáhá mu s urgentním vyšetřováním. „Přesně teď tam toho chlapa potřebuji,“ prohlásil. Heymannem to nehnulo. Chtěl obvinit Ukrajince z vydírání. Požádal, aby mu Hilbert sdělil jeho pravé jméno.

Hilbert odmítl. Nemůže Heymannovi zabránit, aby vystavěl soudní případ proti Pinhausovi pod jeho přezdívkou a získal jeho pravou identitu od FBI. Ale nezíská ji od Hilberta.

Nebyla to právě ta nejšťastnější odpověď státnímu zástupci z Bostonu, kde ve vzduchu budovy FBI pořád ještě vládla pachuť po skandálu s nechvalně známým informátorem. Heymannova kancelář poslala bývalého agenta FBI do vězení, aby tam po celá desetiletí chránil nebezpečného vraždícího šéfa jihobostonské mafie, aby si jej uchovala jako informátora. „Máme tady dalšího Whiteyho Bulgera,“ zavrčel prokurátor.

Nadřízený člen komise poslal Hilberta na chodbu. Ten šel ke svému počítači a poslal Popovovi zprávu, aby se držel zpátky od EMC. „Vykašli se na to na té druhé straně, ano?“ vzpomíná na zprávu Hilbert. „Je to důležité. Všichni tento případ sledují. Musíš toho nechat.“

Hilbert se vrátil k případu AT&T. Sokolov byl odsouzen na tajném soudním jednání v New Jersey a Interpol vydal důvěrný příkaz k jeho uvěznění, pokud vycestuje z Ruska do země, s kterou mají USA dohodu o vydávání zločinců. Popovovi zaplatili a obdržel děkovný dopis na hlavičkovém papíře FBI, který uveřejnil na webových stránkách Cycmosu: „Oceňujeme a vyjadřujeme náš vděk za pomoc, kterou jste nám poskytl.“

Celá záležitost zapadla do temnoty utajované minulosti FBI. Jediná zpráva o hacknutí e-mailu FBI.gov se objevila v roce 2005 v Newsweeku, ale úřad ji bagatelizoval tvrzením, že žádné citlivé informace nebyly odcizeny. Na hádku s bostonským prokurátorem zapomněl i Hilbert. Avšak o čtyři měsíce později mu najednou FBI nařídila ukončit veškeré kontakty s Popovem a předat jí 600 stránek záznamů z jejich online chatu za poslední rok a půl. Brzy poté byl převeden z oddělení počítačové kriminality na oddělení boje proti terorizmu.

Hilbert se ponořil do nové práce, ale postupem času si všiml, že něco není v pořádku. Byl obcházen při udělování odměn a agenti, s nimiž se znal několik let, přestali s ním mluvit. V srpnu 2006 požádal o místo supervizora v detašovaném pracovišti FBI v Los Angeles. Jakmile jeho žádost dorazila na ústředí, byl vyškrtnut ze seznamu kandidátů s tím, že žádost nemá znovu podávat. „Co se to sakra děje?” zeptal se svého nadřízeného. Tehdy se dozvěděl to, co pravděpodobně věděli všichni ostatní: že je vyšetřován. Po dobu jednoho roku jej vyšetřovala generální inspekce ministerstva spravedlnosti kvůli podezření ze spiknutí, podvodu vůči vládě a úniku důvěrných informací, čímž bylo myšleno jeho varování Popova o případu EMC.

Hilbert byl zničen. FBI byla jeho vysněná práce, avšak kvůli kriminálnímu vyšetřování by už nikdy nemohl být povýšen. Doma měl dvě děti a třetí bylo na cestě. Začal se potichu rozhlížet po práci v soukromém sektoru a v únoru 2007 nakráčel do kanceláře svého šéfa, hodil na stůl svou zbraň a odznak a navždy odešel. Díky přelomovému případu, o který se zasloužil, byla jeho osmiletá kariéra v FBI v koncích.

Hilbert se perfektně etabloval v novém zaměstnání konzultanta, když mu z ničeho nic zavolal Popov. Od doby, kdy spolu mluvili, uplynulo víc než šest let, a Popov tentokráte nenabízel žádné dohody, žádné tipy, žádné quid pro quo. Pouze vděk.

„Zavolal mi a poděkoval mi za to, jak jsem se k němu choval, za jeho čas strávený ve vězení, za to, jak to celé probíhalo,“ řekl mi Hilbert během oběda v rodinné restauraci v Orange County počátkem roku 2013. „Teď je doma, začal nový život, má rodinu, a za všechno toto vděčí mně – to jsou jeho slova.“

Telefonát od Popova jen rozvířil Hilbertův pocit křivdy kvůli špatnému zacházení ze strany vlády. Dokonce i poté, co odešel z FBI, jej generální inspekce nadále vyšetřovala. Jednou dokonce poslala agenty do jeho nové práce, aby se jej pokusili vyslechnout. Očištěn byl až v roce 2009, kdy jej ministerstvo spravedlnosti odmítlo oficiálně obvinit.

Když Popov oslovil EMC a požádal ji o úhradu zbytku honoráře za poradenství z původní částky 70.000 dolarů, společnost odmítla. Vypadalo to, že manažeři EMC chtěli předstírat, že k celé záležitosti nikdy nedošlo.

Během mých prvních rozhovorů mi Popov převyprávěl stejný příběh, jako Hilbert. Později však přidal další podrobnosti. Popov také pociťoval křivdu nad jednáním EMC. V době telefonátu s Hilbertem už znal její řešení. Upřesnil, že když EMC kontaktovala Heymanna, zároveň v roce 2005 tajně uzavřela dohodu s Popovem, zaplatila mu bankovním převodem 30.000 dolarů a slíbila, že dalších 40.000 mu uhradí po čtyřech letech, pokud se zcizené zdrojové kódy VMware neobjeví na veřejnosti. Popov svou část dohody dodržel. Kódy se nikdy neobjevily a skutečnost, že citlivé plány VMware byly v rukou zahraničních hackerů, zůstala utajena jak před zákazníky, tak před akcionáři. Když však po letech oslovil EMC a požádal o úhradu zbylých 40.000 dolarů, společnost odmítla, uvedl Popov. (EMC odmítla celý případ autorovi článku komentovat).

Naprostá neúcta a nerespektování dohody Popova rozzuřilo. Rozhodl se pro pomstu. Vytvořil si novou identitu, Hardcore Charlie, v níž se představil jako ruský „haktivista“ s vazbami na Anonymous. A 23. dubna 2012, téměř osm let poté, co byl zcizen VMware, se na webu objevilo prvních 520 řádků jeho zdrojového kódu.

Navzdory věku kódu vyvolal únik velké znepokojení ve světě technologií a vyburcoval pracovníky v kancelářích VMware v Palo Alto. Hacknutí z roku 2004 se už dávno vytratilo z institucionální paměti VMware a některé části z ukradeného kódu se ještě pořád používaly v aktuálním produktu společnosti. Šéf bezpečnosti Iain Mulholland, někdejší důstojník britské armády, rozjel ohromující operaci na zjištění škod a najal každého bezpečnostního auditora, na kterého narazil, aby vyhledali slabá místa v jádru kódu. O deset dní později společnost vydala první z několika bezpečnostních aktualizací. V době, kdy v listopadu 2012 Popov uvolnil větší tranži zdrojového kódu, byly kritické bezpečnostní díry zalátány.

Popovovy kroky ani zdaleka nevypadaly jako práce obyčejného bezpečnostního poradce. Pod tlakem později potvrdil to, co již bylo v té době zřejmé: hacknutí EMC a e-mailu FBI nebylo ve skutečnosti dílem náhodného ruský hackera. „Technicky vzato jsme to udělali my,“ řekl mi Popov v nočním telefonátu.

Sokolov, petrohradský student obviněný z nabourání do e-mailu FBI, pracoval od začátku s Popovem s cílem vyždímat peníze z hacknutí X.25. „Je nejlepší z nejlepších,“ říká Popov. Když se nabourali do datového centra AT&T, Popov usoudil, že společnost by bez problémů vyklopila 150.000 dolarů, aby se dozvěděla podrobnosti a ochránila své státní zakázky. Teprve když AT&T odmítla, zavolal Popov Hilbertovi a nahlásil hacknutí v naději, že FBI zaplatí za informace.

Jakmile měl Popov dohodu s Hilbertem, přesvědčil Sokolova, aby se s agentem bavil v chatovací místnosti, aby Hilbert mohl „vyřešit“ . Popov říká, že Hilbbert nebyl do podvodu zapleten. „Myslím, že podezření na něco měl,“ říká Popov. „Ale v té době to nebylo tak zřejmé.“

Jestli Hilbert podezření měl nebo ne, nemohu potvrdit, protože v době Popovova doznání se mnou přestal mluvit. Obával se, že příběh o Mraveništi by ho mohl poškodit v jeho nové funkci ředitele počítačové bezpečnosti ve velké účetní firmě PricewaterhouseCoopers.

Pokud jde o Popova, dnes 35-letého, střídá se u něj únava a vzdor. Nelituje toho, že hacknul FBI. Avšak jeho naparování trochu vyprchá, když se ho ptám na roli, kterou sehrála jeho falešnost ve zničení Hilbertovy kariéry.

Popov si doposud pamatuje Den díkuvzdání 2002, večeři s krůtou a Pána prstenu. „Byl jediným přítelem, kterého jsem kdy měl,“ říká o Hilbertovi. „Mám ho pořád rád, i když se mi teď trochu vzdálil kvůli mé nové práci. Jsem pořád hacker, nikdy jsem se nezměnil. Ale koho to zajímá? Mám ho pořád rád.“

V období po Mraveništi se z východoevropských hackerů stali superhvězdy. Nabourání do firem Target a Home Depot jim v letech 2013 a 2014 přineslo téměř 100 milionů čísel kreditních a debetních karet. Trojský kůň ruské provenience s názvem Zeus zažehl desetiletý růst on-line bankovních loupeží. Červy a botnety, malware, který vykoupí soubory za bitcoiny, dokonce i propracovaný systém insider trading v hodnotě 100 mil. dolarů, odhalený v loňském roce, to vše je spojeno s hackery z bývalých sovětských republik. Jako vždy, škálovatelnost je nejdůležitější. Ruský hacker se nenabourá do bankovního účtu, aby ukradl peníze a tím skončil. Ruský hacker vytvoří a zakóduje softwarový balíček, který automatizuje vykrádání bankovních účtů, a prodá jej organizovanému zločinu za 3.000 dolarů. Jeho zákazníci, skuteční zloději, si najmou spammery, kteří distribuují malware, a finanční muly k vyprání peněz. Každý je na něco odborník. Každý dostane zaplaceno.

Hilbertova práce s Popovem byla prvním pokusem porazit tento svět, i když v mnoha ohledech to byla jenom nová verze opotřebované strategie vymáhání práva. Když federální agentura čelí obrovské kriminální mašinerii, vždy se ji snaží sabotovat zevnitř. Aby to zvládla, musí se stát funkční složkou téhož kriminálního aparátu, který chce zničit. Tato taktika je vždy riskantní a Mraveniště nebude posledním případem, kdy selhala. V jiném případě brzy poté se informátor Tajné služby Albert Gonzalez tajně spojil s ruskými hackery a společně rozpoutali vlnu zločinů. Než Gonzalese chytili a v roce 2010 odsoudili na 20 let vězení, výsledkem této vlny bylo 160 milionů ukradených čísel kreditních karet a škody v řádu stovek milionů dolarů. Státní zástupce Heymann pro něj požadoval 25 let.

Některé operace končí zatýkáním a udělováním řádů, jiné rozpačitým mlčením. Jedinou konstantou je organizovaný zločin východní Evropy, který funguje tak, jako každý stroj, neúnavně a lhostejně, prostě se pustí do každé práce, která se vyplatí.