Уголовное дело в отношении двойного использования ПО - уже не так романтично

«Он создал новое программное обеспечение. Этот инструмент был подвержен насилию со стороны хакеров. Теперь федералы хотят, чтобы он заплатил за преступления компьютерных мошенников».

Данный фрагмент является подзаголовком рассказа, опубликованного в прошлом месяце изданием The Daily Beast под названием «ФБР арестовывает хакера, который никого не взломал». Тема этого произведения - 26-летний американец по имени Тейлор Хадлстон, который столкнулся с обвинениями в совершении уголовного преступления. Оно связанно с двумя компьютерными программами, которые он создал и продавал пользователям: продукт для борьбы с пиратством, называемый Net Seal, и инструмент под названием NanoCore, который, по его словам, является доброкачественной программой, предназначенной для помощи пользователям в удаленном администрировании своих компьютеров.

Автор истории Daily Beast, бывший хакер black hat и редактор Wired.com Кевин Поульсен, утверждает, что дело Хаддлстона поднимает новый вопрос: с каких пор программист несет уголовную ответственность за действия своих пользователей?

«Некоторые эксперты говорят, что это может иметь далеко идущие последствия для разработчиков, особенно тех, кто работает над новыми технологиями, которые преступники могут использовать непредвиденно в свою пользу», - написал Поулсен.

Но более пристальный взгляд со стороны правительства в этой истории, а также публичные публикации, оставленные обвиняемым и его предполагаемыми сообщниками, рисует картину куда сложнее и тоньше. Она предполагает, что это может быть случаем, для того ,чтобы поднять конкретный юридический вопрос любом образом.

Марк Румолд, старший юрисконсульт в Electronic Frontier Foundation (EFF), сказал, что подобные случаи не так редки.

«Я не читаю жалобу правительства, поскольку не считаю, что продажа какого-то типа РАТ незаконна, и если бы это было так, я думаю, мы были бы очень заинтересованы в этом», сказал Румолд. «Будут ли утверждения (правительства) действительными и обоснованными, станет очень важным в случаи косающемся конкретных фактов, но, к сожалению, нет точного набора аргументов, которые бы подтолкнули это дело к несению действительной юредической ответственности за участие в преступном сговоре.

Ссылаясь на журналы группового чата и другие доказательства, которые еще не были обнародованы, прокуроры США утверждают, что Хаддлстон предполагал, что NanoCore будет функционировать больше как троян удаленного доступа, используемый для управления компьютерами. Хаддлстону было предъявленно уголовное обвинение в заговоре, пособничистве и подстрекательстве к компьюторным вторжениям.

Поульсен изображает Хаддлстона амбициозным, но чрезвычайно наивным, программистом, пытающимся вести честную жизнь, продавая, по сути, программный продукт двойного назначения. Используя прозвище «Aeonhack», Хаддлстон выпустил свой NanoCore RAT на Hackforums, англоязычный хакерский форум, который переполнен молодыми, впечатлительными, но в то же время низкоквалифицированными хакерами. Они находятся в постоянном поиске инструментов, которые могут помочь им продемонстрировать свое предполагаемое мастерство взлома.

Тем не менее поступило сообщение, что Хаддлстон был потрясен, обнаружив, что многие покупатели на форуме использовали его инструменты менее чем-правовым образом, и что в ответ он наказывал клиентов, которые это делали. В качестве примера, Poulsen пишет, что Хаддлстон регулярно использовал свою программу Net Seal для отзыва лицензий на программное обеспечение в отношении клиентов, которые хвастались об использовании своего NanoCore RAT незаконно.

Позже выяснилось, что, несмотря на возможности защиты от дублежа Net Seal, обитатели Hackforums смогли пиратски копировать NanoCore и широко распространять его в вредоносных и фишинговых кампаниях. В конце концов, Хаддлстон сказал, что он устал от всей драмы и продал обе программы другому члену Hackforums, получив при этом примерно 60 000 долларов в выручки. Он использовал эти деньги, чтобы вырваться из ржавого трейлера, который он и его подруга делили на двоих и приобрел дом в уголке с невысоким уровнем жизни Хот-Спрингс, Арканзас.

Из истории:

«Теперь даже скромный дом Хаддлстона находится под угрозой, - пишет Поульсен. «В рамках дела прокуроры проводят конфискацию любого имущества, полученного от доходов NanoCore, а также от антипиратской системы, которая также фигурирует в обвинительном заключении. «ПО Net Seal является лицензирующим программным обеспечением для киберпреступников», - говорится в обвинительном заключении.

«Помните, Хаддлстон использовал лицензии для борьбы с мошенниками и пиратами. Правительство же склоняется к убеждению студента из Вирджинии по имени Захари Шамес, который признал себя виновным в том, что продал хакерам программу регистрации под названием Limitless. В отличие от Хаддлстон, Шамес не отрицает злонамеренного использования своего кода. И он использовал Net Seal для защиты и распространения.

«Хаддлстон признается в знакомстве со Шеймсом, который известен на HackForums как «Mephobia», но отрицает обвинения в том, что «Net Seal» была создана для преступности. «Net Seal» буквально прямо противоположна пособничеству и подстрекательству преступников к атаке, говорит он. «Программа регистрирует IP-адреса, блокирует их доступ к программному обеспечению, не дает делиться ими с другими кибер-преступниками. Имеетя в виду, что каждый аспект этого в корне препятствует киберпреступности. Версия о том, что преступление является намерением - это просто смешно».

Поульсен отмечает, что в январе Шеймс признал себя виновным в продаже своей программы безлимитного нажатия клавиш, которая опиралась на программу Net Seal Хаддлстона для распространения и защиты от копирования.

История The Daily Beast, кажется, веет случайностью в отношениях Хаддлстоном и Шеймсом. Но, по мнению правительства, это имеет самое прямое отношение к делу, а пересмотр обвинительного заключения против Хаддлстона говорит о том, что отношения двух были тесно переплетены.

Из обвинительного заключения правительства:

«В ходе заговора Хаддлстон получил более 25 000 платежей через PayPal от клиентов Net Seal. Как часть заговора, Хаддлстон предоставил Шеймсу доступ к своему программному обеспечению лицензирования Net Seal, чтобы помочь ему в распространении своего Limitless keylogger. Взамен Шеймс сделал по меньшей мере тысячу платежей через PayPal для Хаддлстона».

«В рамках заговора подсудимый и уже осужденный распространили безлимитный keylogger на более 3000 человек, которые использовали его для доступа к более чем 16 000 компьютеров без авторизации с целью и зачастую с результатом кражи конфиденциальной информации с этих машин. В рамках заговора Хаддлстон предоставил Net Seal нескольким другим соучастникам, чтобы помочь в прибыльной продаже созданного ими вредоносного ПО, которое неоднократно использовалось для незаконных и несанкционированных компьютерных вторжений».

Снимок экрана: Зак «Mephobia» с Шеймсом на Hackforums, обсуждают отношения между его безлимитным Limitless keylogger и антипиратской платформой «Net Seal».

Эллисон Никсон (Allison Nixon), директор по исследованиям безопасности компании Securitypoint, расположенной в Нью-Йорке, отметила, что в контексте Hackforums обработка платежей через PayPal является серьезной проблемой для участников форума, пытающихся продать на нем услуги двойного назначения.

«Большинство из их потенциальных клиентов использует PayPal, но их счета постоянно приостанавливаются за то, что они связаны с преступностью, поэтому люди, которые могут безпроблемно получать платежи, ценятся», - сказал Никсон. «Net Seal может отменить доступ к программе, которая ее использует, но это система обработки платежей и управления цифровыми правами (DRM). Хаддлстон может претендовать на DRM - в целях предотвращения киберпреступности, но реально говоря, DRM является частью платежной системы - чтобы люди не пиратствовали или не инициировали платеж PayPal. Тот факт, что он говорит о блокировке чьей-то лицензии из-за признания преступления, не означает, что это влияет на первоначальную цель программного обеспечения».

Никсон, исследователь, который провел бесчисленное количество часов, специализируясь на хакерских атаках и деятельности на Hackforums, сказал, что продажа RAT NanoCore и одновременное обвинение в том, что программа использовалась для незаконного шпионажа за людьми, «в лучшем случае можно рассматривать как действия самого наивного разработчика программного обеспечения в мире».

«В контексте всего происходящего возникают вопросы о том, насколько искренна его позиция, направленная против киберпреступности на самом деле», - сказал Никсон. «Учитывая, что он купил дом с этого, у него есть существенный финансовый стимул играть не по правилам. Работающий бизнес не может приностиь такой даход, если он не эксплуатируется на форуме кишащим преступниками».

Хаддлстон приводит аргументы в историю Поульсена о том, что в правительственных обвинениях действует двойной стандарт, отмечая, что вредоносные хакеры на протяжении многих лет использовали коммерческие средства удаленного администрирования, такие как TeamViewer и VNC, но ФБР так и не появилисьв их штаб-квартирах с пистолетами.

Никсон отмечает, что RAT, продаваемые на Hackforums, чрезвычайно опасен для обычного человека, использующего его на своем персональном компьютере, потому что есть случаи, когда авторы затягивали инфицированные машины в свой собственный botnet.

Дело в том, что автор троянской программы Blackshades - когда-то невероятно популярный RAT, продаваемый в основном на Hackforums, прежде чем его автор, и сотни его платежеспособных клиентов были арестованы в глобальной борьбе с правоохранительными органами, - не стеснялся просто забирать себе деньги от продажи каждой лицензии Blackshades: он также включал бэкдор, который позволял ему тайно комбатировать машины, на которых работает программное обеспечение.

Пользователь Hackforums подробно описывает, как Blackshades RAT включал бэкдор, который позволял оригинальному автору RAT тайно получать доступ к системам, зараженным RAT.

«Если человек использует программное обеспечение RAT на своем персональном компьютере, которое они приобрели у Hackforums, они сознательно идут на этот риск», - сказал Никсон. «Такие программы, как VNC и Teamviewer, намного безопаснее для законного использования, потому что их владельцами являются настоящие компании, а не программы, созданные подростками из криминогенной среды».

Все это может быть спорным, если правительство не сможет выиграть дело против Хаддлстон. EFF’s Rumold сказал, что в то время как прокуроры могут иметь рычаги влияния по делу Шеймса, правительство, вероятно, не хочет выносить дело на судебное разбирательство.

«Я предполагаю, что если им нужна уверенность, им придется пойти в суд или предложить ему какую-то очень благоприятную сделку», - сказал Румолд. «Просто тот факт, что Хаддлстон смог рассказать свою историю таким образом, что заставило его прибывать в свете очень симпатичного персонажа, звучит так, будто правительству будет трудно преследовать его».