Лотерейный балет

(Май 2015)

Криминально-хореографическое представление на тему хакинга компьютеров для азартных игр.

0_TV_Hot-Lotto-ticket-mystery
В этой истории тесно переплелись наиболее характерные черты современного общества тотальной слежки – где принцип презумпции невиновности уже давно и прочно подменен на принцип потенциальной виновности каждого, а потому власти с помощью компьютеров пытаются непрерывно собирать улики на всех. Точнее, почти на всех – кроме себя.

В подобных условиях выясняется, что наиболее серьезные угрозы обществу исходят от «инсайдерских атак». То есть от людей, которые непосредственно руководят и управляют работой компьютерных систем, хорошо представляют себе, как это устроено, а потому активно злоупотребляют своим особым положением в собственных корыстных целях.

Тот конкретный и поучительный пример, который рассматривается здесь, целиком закручен вокруг инсайдерского хакинга компьютеров большой государственной лотереи. Однако с тем же успехом это могут быть компьютерные системы банковско-финансовой индустрии. Или, скажем, компьютеры электронной системы выборов в органы власти…

По причине очень мощной закулисной компоненты, которая очевидно присутствует в данном сюжете, но о которой не говорится ни слова в комментариях прессы и официальных лиц, все происходящее напоминает как бы «действие без слов». Своего рода балетное представление, где публике предлагается лицезреть некие танцы властей и самим додумывать, что эта хореография может означать. При условии, конечно, что есть желание подумать.

Интродукция: Хоровод вокруг билета

Хотя наиболее важные и драматичные моменты истории происходили в первые месяцы 2015 года, начинать рассказ логично с 29 декабря 2010 – от дня очередного тиража Hot Lotto, весьма известной и популярной в США лотереи, охватывающей около полутора десятков разных штатов страны и столичный округ Колумбия. В тот предновогодний день участникам игры стали известны не только 6 выигрышных номеров, но и то, что среди их угадавших имеется счастливый обладатель «джекпота».

0_hot-lotto-win

Иначе говоря, у организаторов лотереи имелся документ о весьма редком событии – полагающаяся часть купленного кем-то билета со всеми точно угаданными позициями, а значит, этому неизвестному счастливчику достался солидный приз в размере 16 с половиной миллионов долларов (или точнее, 14,3 миллиона – за вычетом положенных налогов в государственную казну).

Хотя дело это действительно редкое, но лотереи тем и славятся, что кому-то время от времени тут и впрямь подваливает гигантская удача. Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы, ни вообще в течение того года, пока имелась возможность получить приз.

И лишь в самый последний момент, всего за несколько часов до истечения крайнего срока 29 декабря 2011, произошла еще одна странность. Владелец выигрышного билета все-таки обозначился, заявил о своих правах и пожелал поскорее получить причитающиеся победителю наличные. Вот только денег никаких ему все равно не дали…

Во-первых, сразу выяснилось, что лицо, предъявившее билет – это не его владелец, а некий адвокат-посредник. Во-вторых, по закону штата Айова, где проводился тираж, победители лотерей должны быть известны публике, но именно в данном случае обладатель джекпота категорически пожелал сохранить свою полную анонимность. В-третьих, адвокат-посредник столь решительно отказался делиться хоть какой-то информацией с организаторами лотереи, что те заподозрили недоброе и обратились за помощью в полицию. Дабы выяснить, а не произошло ли здесь какого криминала вокруг их лотерейных миллионов.

Небыстрое следствие длилось полных четыре года и в итоге действительно выявило преступление. Никого, к счастью, тут не убили и даже не обокрали, однако и полную картину произошедшего раскрыть оказалось чрезвычайно затруднительным. Более того, правдивой истории о том, как на самом деле появился счастливый билет с джекпотом, никто так и не рассказал по сию пору. А потому имеет смысл поподробнее разобраться с тем, что здесь известно фактически и достоверно.

Па-де-катр с обширной географией

В первом акте представления главными героями выступают четыре связанных друг с другом человека, которые появляются на сцене в следующем порядке.

Как уже было сказано, 29 декабря 2011 года о своих правах на получение миллионов лотерейного джекпота заявил адвокат по имени Кроуфорд Шоу (Crawford Shaw), проживающий и работающий в городе Нью-Йорк. Конкретно в данном деле, однако, Шоу представлял интересы некой загадочной иностранной компании Hexham Investments Trust, владеющей билетом лотереи североамериканского штата Айова, зарегистрированной в центрально-американском государстве Белиз и занимающейся какими-то совершенно неясными «инвестициями» неизвестно во что. Более того, с первого раза непросто оказывается установить даже то, кому вообще данная компания принадлежит.

Иными словами, речь идет об одной из тех фиктивных компаний-пустышек, что в великом множестве создаются шустрыми бизнесменами и жуликами для ухода от налогов, для заметания следов продавцов-покупателей, для отмывания криминальных денег и для множества прочих манипуляций финансовыми потоками.

В подобном контексте вряд ли удивительно, что Шоу сразу же сообщил организаторам лотереи, что его клиенты определенно намерены сохранить свою анонимность в данном деле. Поскольку в разных штатах США местные законы очень по-разному регулируют подобные процедуры выдачи лотерейных призов и нередко допускают анонимность победителей, вполне возможно, что адвокат был просто не знаком с нюансами законодательства штата Айова. Однако именно тут закон в явном виде требует раскрывать личности призеров…

И без того настороженные появлением странного «победителя» в последние часы до истечения годичного срока, организаторы лотереи непоколебимо уперлись в букву закона и потребовали предъявить конкретного человека, купившего выигрышный билет.

Пытаясь разрулить неприятную ситуацию, в январе 2012 Кроуфорд Шоу предпринял специальную поездку из Нью-Йорка в Де-Мойн, столицу штата Айова, для личной встречи с руководством лотереи. На этой встрече он предъявил и билет, и все прочие необходимые документы, подтверждающие его законные права на получение денег, причитающихся победителю, но в конечном счете все опять уперлось в то, что вовсе не Шоу – покупатель билета. А потому «всего хорошего, приводите покупателя, иначе говорить не о чем»…

К концу января адвокат окончательно понял, что абсолютно ничего ему здесь не светит, – и отозвал свои претензии на приз. Никаких других претендентов при этом больше не обозначилось, а потому лотерейные власти обеспокоились и решили, что следует обратиться в правоохранительные органы. Ведь кто знает, деньги-то большие, могло случиться и так, что какие-нибудь лихие люди просто грохнули несчастного человека из-за выигрышного билетика.

Короче говоря, в феврале 2012 «делом о лотерейном билете» занялось местное DCI, Подразделение криминальных расследований штата Айова. Главными зацепками, естественно, были адвокат Шоу и мутная оффшорная фирма, зарегистрированная в Белизе. Поэтому следователи DCI быстро вышли на второго человека истории, фигурирующего в финансовых бумагах президента Hexham Investments Trust по имени Филип Джонстон (Philip Johnston), гражданина Канады, проживающего в канадском же городе Квебек.

Но хотя выведать тут явно было что, первые беседы следователей с Шоу и Джонстоном не дали абсолютно никаких результатов. Поскольку на первых порах у следствия очевидно не было действенных рычагов, чтобы склонить этих людей к сотрудничеству, их собеседники категорически отказались раскрывать коммерческие тайны о своей клиентуре…

Далее – согласно известным на сегодня материалам дела – в следствии наступил более чем годичный период деятельности, о подробностях которого не говорится ни слова. Известен лишь общий итог этой работы. В августе 2013 сотрудники DCI вновь наведались в Квебек к Филипу Джонстону и сделали ему, судя по всему, такое предложение, от которого он не смог отказаться. Иными словами, теперь президент Hexham Investments стал куда более сговорчивым и таки назвал имена-адреса тех самых двух людей, что попросили его обналичить выигрышный лотерейный билет. (Как свидетельствует масса аналогичных историй, следователи DCI, скорее всего, собрали компромат на полулегальную деятельность фирмы Джонстона и предложили ему сделку типа «ты нам имена, мы тебя не трогаем»).

По совершенно аналогичной траектории к 2014 году более разговорчивым стал и нью-йоркский адвокат Кроуфорд Шоу, полностью подтвердивший показания канадца и направивший следователей к тем же самым двум персонажам – Роберту Кларку Родсу (Robert Clark Rhodes) и его адвокату Роберту Сонфилду (Robert Sonfield), проживающим в городе Хьюстон, штат Техас.

Согласно свидетельствам Шоу и Джонстона, техасского адвоката они знают свыше 30 лет и не раз имели с ним деловые отношения. Именно Сонфилд вышел на них в октябре 2011 с просьбой обналичить лотерейный приз для одного из своих постоянных клиентов, Роберта Родса, у которого есть вполне законный выигрышный билет, но по некоторым личным причинам он очень хотел бы сохранить анонимность…

Понятно, что следующей командировкой спецагентов DCI из Айовы стала поездка на юг, в штат Техас. Однако в городе Хьюстоне фактически повторилась уже известная история из 2012. Только теперь, в 2014, интересующие их люди, Родс и Сонфилд, вообще не захотели встречаться с представителями правоохранительных органов из другого штата и «сделали себя недоступными для следствия» (как это сформулировано в официальных материалах дела).

Фуэте с видеозаписями

И вот тут-то, когда следствие вновь уперлось в очевидное нежелание граждан сотрудничать с органами в условиях, когда никаких явных признаков преступления, по сути, в деле не наблюдается (пострадавших нет, никто не пропал, ничего не украли), в материалах следствия начали более отчетливо проступать признаки новой эпохи.

Такой эпохи, когда люди повсюду оставляют цифровые следы, эти следы с помощью компьютерных технологий собираются и хранятся (как своего рода «улики на всех») неопределенно долгое время, а когда наступает подходящий момент – отыскиваются и извлекаются для привлечения очередного персонажа к добровольно-принудительному сотрудничеству с органами. Или же для привлечения к ответственности за когда-то содеянное. Тут уж как фишка ляжет.

3_CCTV-ticket-buying

Короче говоря, когда спецагенты DCI отыскали реальных заказчиков на обналичивание лотерейного билета, то попутно выяснилась интереснейшая вещь. Оказывается, у следователей имелась видеозапись (вместе с сопутствующей аудиозаписью), на которой был зафиксирован момент покупки в декабре 2010 того самого лотерейного билета, что через несколько дней выиграет джекпот в размере 16 с лишним миллионов долларов. Причем человек, покупавший-заполнявший счастливый билет, совершенно очевидно не был похож ни на Роберта Кларка Родса, ни на его адвоката Сонфилда…

Если присмотреться к этому ключевому эпизоду повнимательнее, то несложно постичь такие вещи. Продажа билетов государственной лотереи устроена таким образом, что ее организаторы точно знают, где именно и в какое именно время был продан КАЖДЫЙ из их лотерейных билетов. Случилось так, что конкретно интересующий следствие билет – согласно лотерейной базе данных – был продан 23 декабря 2010 в городе Де-Мойн, в одном из магазинчиков сети «Квик Трип» при автомобильной заправке.

Как и практически повсюду теперь, в этом магазинчике работали видеокамеры системы безопасности. Но только если раньше подобные записи было принято обычно хранить от недели до месяца, то ныне (с каких именно пор, никто не поясняет) все такие материалы передаются на куда более длительное хранение в компетентные органы. Конкретно в данном случае – в местный DPS или Департамент общественной безопасности штата Айова.

Благодаря цифровым архивам DPS, следователи DCI получили в свое распоряжение не только видеоизображения покупателя билета и записи его голоса, но еще и видеозапись с автомобилем (Ford серебристого цвета), на котором этот покупатель приезжал к автозаправке.

И теперь, когда техасские «владельцы билета» отказались помочь следствию, руководство DCI Айовы устроило 9 октября 2014 специальный информационный брифинг для СМИ, а по местным ТВ-каналам и в интернете стали крутить видеозапись покупки билета – с просьбой к согражданам помочь в идентификации неизвестного покупателя в капюшоне. И буквально через пару-тройку дней человека этого по наводке бдительной общественности действительно установили.

Причем человеком этим – что за сюрприз! – оказался некто Эдди Рэймонд Типтон (Eddie Raymond Tipton), директор по инфобезопасности MUSL, то есть «Мульти-штатной лотерейной ассоциации» (Multi-State Lottery Association). Той самой Ассоциации, которая предоставляет специальное компьютерное оборудование – именуемое RNG или «генератор случайных чисел» – для розыгрышей Hot Lotto и всяких прочих подобных ей лотерей…

4_Eddie-Tipton-a

Сюрпризов в этом открытии, если вдуматься, даже не один, а несколько.

Если у организаторов лотереи, как выяснилось, тщательно фиксируются места и даты продажи всех билетов, а у полиции есть соответствующие видеозаписи покупки, то что мешало следствию сразу же заняться прямым поиском потерявшегося покупателя-победителя?

Если у лотерейной администрации, как стало известно, имеется собственная служба безопасности, то почему ни ее сотрудники, ни кто-либо еще из нынешних деятелей местного лотерейного бизнеса не сумели опознать на видеозаписи одного из своих технических боссов? (Наводку для полиции, что покупателем билета на видео является Эдди Типтон, дал некий аноним, работавший на лотерейную ассоциацию в прошлом.)

Ну а самый главный вопрос, конечно же, сводится к тому, как понимать выигрыш многомиллионного джекпота человеком, который по должности отвечает за исправную работу компьютерного «генератора случайных чисел», выдающего счастливые номера лотерейных тиражей?

Танец арестанта

По законам штата Айова сотрудникам лотереи категорически запрещено не только покупать самим лотерейные билеты, но и в принципе как-либо претендовать на выигрыш в подобных мероприятиях. По этим причинам вряд ли удивительно, что при первых контактах со следователями Эдди Рэймонд Типтон категорически все отрицал. Никакого джекпота он не выигрывал, лотерейного билета не покупал, а на видеозаписи фигурирует вовсе не он. И вообще, в день покупки билета в Де-Мойне (где находится штаб-квартира MUSL, и где Типтон живет и работает) его в городе уже не было, поскольку на Рождество и новогодние праздники он уезжал к родным в Хьюстон, штат Техас (где прошли его детство и молодость)…

Поверить в эти басни, однако, крайне сложно. Потому что весь комплекс цифровых следов Типтона, собранных следователями DCI, совершенно отчетливо указывает, что он лжет. Согласно журнальным файлам оператора сотовой связи, где регистрируются метаданные о звонках абонентов, в тот день и в то время, когда была совершена покупка билета, Эдди Типтон не только еще был в Де-Мойне, но и находился в непосредственной близости от того самого магазина «Квик Трип» на автозаправке.

Более того, по телефонным метаданным было также установлено, что в период покупки билета и розыгрыша лотереи Эдди Типтон неоднократно вел продолжительные разговоры с уже знакомым нам Робертом Кларком Родсом, проживающим в Хьюстоне. Как выяснилось, Типтон и Родс были близкими приятелями, в молодости вместе учились в университете, а после его окончания несколько лет работали в одной хьюстонской фирме.

Хотя на видеозаписи в магазине покупатель пытался скрыть свое лицо капюшоном, в материалах следствия имеются еще несколько независимых свидетельств от сотрудников лотерейной ассоциации, которые в декабре 2014 по голосу и общей манере поведения опознали в неизвестном Эдди Типтона. Наконец, по автомобильным базам данных было установлено, что в декабре 2010 Типтон брал напрокат серебристый Ford Edge – точно такой, на котором покупатель подъезжал к автозаправке…

Всех этих улик вполне хватило для того, чтобы 15 января 2015 года Эдди Рэймонд Типтон был арестован – с предъявлением ему обвинений в 2 случаях мошенничества и (если суд сочтет вину доказанной) с перспективой тюремного наказания на срок до 5 лет.

И хотя дело, казалось бы, можно считать раскрытым и перешедшим в фазу судебного разбирательства, на самом деле именно теперь в истории этой начали происходить самые интересные вещи. Закрученные уже непосредственно вокруг технических нюансов того, каким образом компьютерщик Типтон сконструировал свой многомиллионный лотерейный выигрыш.

Ведь если вдуматься, то для того, чтобы обвинить здесь человека в преступлении, обвиняющая сторона должна убедительно доказать факт компьютерного хакинга «генератора случайных чисел». В противном же случае и преступления-то никакого нет. Ну купил человек лотерейный билетик в нарушение служебных инструкций, а когда вдруг подвалило счастье – попросил приятеля помочь… Ну какое это преступление? Уволить с работы, конечно, за такое «мошенничество» можно. Но давать пять лет тюрьмы?

Прекрасно понимают это и Эдди Типтон, и его адвокаты. А потому факт компьютерного хакинга не просто отметается напрочь, как технически недостижимый, но и – что довольно необычно – с привлечением авторитетных свидетельств главной «пострадавшей стороны» в лице администрации лотереи штата Айова. Которая всегда и всюду настойчиво заверяла, что компьютер, обеспечивающий лотерейные тиражи, оснащен средствами максимальной безопасности, и взломать его защиту просто невозможно.

Получив от Типтона – как шефа инфобезопасности – все нужные факты о компьютерной защите ГСЧ (генератора случайных чисел), адвокаты теперь документально доказывают, что Типтон никак не мог ни изменить программу генератора, ни вообще получить доступ к компьютеру в декабре 2010 года.

В материалах защиты объясняется, в частности, что компьютеры ГСЧ не подсоединены к интернету или любой другой сети, и постоянно находятся в запертой комнате с прозрачными стеклянными стенами. Доступ в эту комнату могут получать только два человека одновременно и только под видеозапись камеры наблюдения. Кроме того, программы ГСЧ постоянно выполняют тесты самопроверки, а внешние аудиторские фирмы регулярно контролируют и сертифицируют содержимое компьютеров и их программ.

Короче говоря, как профессионал этого дела, Эдди Типтон прекрасно знает, что все инструкции по охране драгоценного компьютера строго выполнялись и никаких следов хакинга в системе не обнаружено (ведь он же сам их и должен там выискивать). Именно поэтому в заключении материалов защиты особо подчеркивается следующее: «Власти штата полностью в курсе, что на самом деле нет никаких свидетельств тому, будто обвиняемый манипулировал работой ГСЧ, компьютеров или программ»…

Ну а сторона обвинения, в свою очередь, ныне пытается сделать все, чтобы доказать обратное. И хотя в материалах прокуратуры, поданных в суд, заявлено, что у них имеются улики категории «prima facie», то есть очевидные «с первого взгляда» доказательства того, что Типтон все-таки вмешивался в работу лотерейного оборудования, сила представленных пока что доводов вовсе не очевидна.

Например, как одно из доказательств вины Типтона, приводятся показания его коллег – что он, де, «был одержим руткитами». То есть вредоносными компьютерными программами, которые «можно запрограммировать на что угодно, а затем, после выполнения задачи, они бесследно самоуничтожаются». Но ведь всем понятно, что для профессионала инфобезопасности интерес к руткитам никак не может быть подозрительным. Или, тем более, вменяться ему в вину.

Далее, согласно журнальным лог-записям, Типтон действительно не имел доступа к компьютеру ГСЧ в декабре 2010. Последний раз он – причем не один – был в стеклянной комнате 20 ноября 2010, «под предлогом изменения времени на компьютерах». Именно в этот день, как считает обвинение, камеры видеонаблюдения в комнате работали в нестандартном режиме – делая запись лишь раз в минуту, вместо обычного режима, когда они должны записывать каждую секунду пребывания людей в комнате.

Обвинение не смогло установить, кто вмешивался в настройки видеозаписи. Но, как подано это в материалах прокуратуры: «Четверо из пяти человек, имеющих доступ к управлению настройками видеокамер, свидетельствуют, что они не меняли режим записи. Пятый человек – это обвиняемый. Отсюда логично заключить, что обвиняемый вмешался в работу оборудования видеозаписи, дабы получить возможность вставить флешку в компьютер с ГСЧ – не оставив следов своей деятельности и вмешательства»…

Из этих же фраз, однако, понятно и то, что если все пять человек отрицают манипуляции с видеокамерами (а Типтон, естественно, настаивает именно на этом), то у прокуратуры здесь остаются одни лишь «логичные домыслы». Не подтверждаемые, в сущности, никакими документами…

Кода в открытом финале

Точка во всей этой истории пока что далеко не поставлена, поскольку противостоящие стороны тяжбы принципиально не согласны относительно самого факта преступления, а окончательный суд решено перенести на июль 2015, переложив решение на жюри присяжных.

И что там конкретно решат присяжные заседатели, вряд ли окажется принципиально важным. Потому что Эдди Типтон, судя по всему, решительно настроен настаивать на своей невиновности и явно не желает раскрывать технические хитрости произошедшей с ним «невероятной удачи». Ибо с какой стати ему свидетельствовать против себя самого? А значит, предполагаемая тайна хакинга ГСЧ, скорее всего, так тайной здесь и останется.

Но вот с точки зрения компьютерной безопасности в целом этот пример можно считать в высшей степени наглядным и поучительным. Сколь бы совершенной и надежной ни представлялась защита любой системы, она все равно в конечном счете зависит от тех людей, которые контролируют ее работу.

Иначе говоря, когда стандартную компьютерную атаку типа «человек посередине» устраивает инсайдер, отвечающий за правильную работу этого компьютера, то именно манипуляции становятся «нормальным режимом работы» системы. Это в равной степени справедливо для всех машин – и для лотерейных генераторов, и для систем электронных выборов, и для аппаратуры «законного перехвата», и для серверов/терминалов банковско-финансовых транзакций.

А потому всякий раз, когда вам говорят, что система в высшей степени надежна и защищена от злоупотреблений, но при этом не раскрывают, кто и как именно это делает, то практически наверняка вас опять пытаются обмануть…

# # #

Приложения: риски инсайд-хакинга в расширенном контексте

О рисках систем электронных выборов: «Э-выборы в Эст-Индии» , «Индикатор неискренности» .

Массовый хакинг терминалов для банковских карт типа Chip-n-Pin: «Скрепка и булавка» , «Лаборатория и жизнь», «UNUS MUNDUS» .

Инсайд-хакинг систем «законного перехвата» и политической системы в целом: «Всего три слайда», «Сноуден как повод».