داستان بزرگ‌ترین کلاهبرداری آنلاین تاریخ

«من همیشه فکر می‌کردم او روسی است.»، «این پسر خیلی سخت روی چیزی که در آن استعداد داشت کار می‌کرد.»، «او در اینجا یعنی خاک ایالات متحده بود. این ضعف بزرگ وی بود. اگر هر جای دیگری زندگی می‌کرد، به زندان نمی‌رفت.»

و البته باید به‌گفته آخر افزود: اگر وی هر جای دیگری زندگی می‌کرد به احتمال، هیچ‌وقت هم دستگیر نمی‌شد. این داستان مردی است که دوبار دستگیر شده و به راحتي فرار كرده، مردی که با سرویس مخفی ایالات متحده همکاری داشته است. کسی که عملیات خلافکارانه‌اش را با شعار «پولدار شوید یا در حال تلاش بمیرید» مزین كرده بود. مردی که برای یک جرم کامپیوتری بيست سال زندانی خواهد بود. رقمی که در تاریخ ایالات متحده برای جرم هک‌کردن بی‌سابقه است.آلبرت گونزالس 29 ساله، فرزند دو مهاجر کوبایی است که در دهه 70 به ایالات متحده مهاجرت كردند. وی کار با کامپیوتر را از سنین کودکی آغاز كرد. وقتی 8 ساله بود والدینش برای او یک دستگاه کامپیوتر خریدند؛ موضوعی که در آن زمان برای یک خانواده متوسط امریکایی چیزی به‌نسبت خاص محسوب می‌شد.  در زمان تحصیل در دبیرستان میامی جنوبی در فلوریدا، وی توانست یک گروه ازخوره‌های کامپیوتر را دور خود جمع کند. برای توصیف گونزالس در آن زمان از اصطلاح «دردسر ساز» استفاده شده است. آن‌ها توانستند در سال آخر دبیرستان از طریق کامپیوترهای کتابخانه مدرسه به سیستم دولت هند نفوذ کرده و پیغام‌هایی در رابطه با فرهنگ آن‌ها برای‌شان‌ بنویسند. نکته جالب توجه اين که گونزالس برای این جرم زندانی نشد و تنها به شش ماه دوری از کامپیوتر محکوم‌شد. مسئولان مرتبط با این امر شايد هیچ‌‌وقت خود را بابت این امر نخواهند بخشید. زیرا همین فرد بعدها يك کلاهبرداری‌ را سازماندهی كرد و به انجام رسانید که بزرگ‌ترین کلاهبرداری آنلاین تاریخ ایالات‌متحده محسوب می‌شود.

فلش فوروارد : گونزالس در دادگاه با لباس زندان، موی اصلاح شده و مرتب و یک عینک با قاب نازك فلزي نشسته است. دست‌هایش را به پشت برده و در کل مدت دادگاه از جایش هیچ حرکتی نمی‌کند. قبل از این‌که حکم قرائت شود، گونزالس به دادگاه می‌گوید که از جرم‌هایش به شدت پشیمان است و بابت سوء استفاده از روابط شخصی خود نادم است: «به‌خصوص رابطه‌ای که من با یک آژانس دولتی داشتم، آن‌ها به من شانسی دوباره برای زندگی داده بودند.» اشاره وی به زمانی است که به‌صورت یک خبرچین حقوق بگیر برای سرویس مخفی کار می‌کرد. گونزالس ادامه می‌دهد‌: «من هیچ‌کس را جز خودم سرزنش نمی‌کنم.» در سال 2000 گونزالس برای مدتی کوتاه به نیویورک نقل مکان کرد و تنها کمی بعد به کینی در نیوجرسی رفت. در سن 19 سالگی آلبرت که با خرابکاری و نفوذ به سیستم‌های دیگران خو‌گرفته بود، گروه هکر خود را با نام ShadowCrew ایجاد كرد. این گروه شماره رمز 1/5 میلیون کارت اعتباری را سرقت کرده و از آن‌ها در کلاهبرداری‌های آنلاین استفاده مي‌كردند. سایتی که این گروه راه اندازی كرده بود، مرکزی برای انجام انواع و اقسام حراج‌های غیرقانونی شد و در آن علاوه بر کارت‌های اعتباری مواردی مانند پاسپورت، گواهینامه و مدرک تولد نیز به فروش می‌رسید. سرویس مخفی، تحقیق‌هاي خود را با نام «عملیات فایروال» برای دستگیری این زنجیره در حالی آغاز كرد که تخمین زده می‌شد، به وسیله اطلاعاتی که در این سایت به اشتراک گذاشته شده چیزی نزدیک به 4/3 میلیون دلار دزدی انجام شده است. تحقیقات در مقیاسی جهانی و با همکاری کشورهایی مانند کانادا، هلند، سوئد، اوکراين و بلاروس ادامه یافت.

 درنهايت،‌ این گروه متلاشی شده و اعضای آن دستگیر شدند. گونزالس نیز در حالی در نیوآرک نیوجرسی دستگیر شد که 15 کارت اعتباری و سپرده جعلي به همراه داشت. نکته جالب توجه اين است که این بار نیز آلبرت گونزالس از زندانی شدن رهايي يافت، زیرا حاضر شد با سرویس مخفی ایالات متحده همکاری کرده و مدارک و شواهدی را علیه همکارانش ارائه دهد. وی یک VPN راه‌‌اندازی كرد و از هکرهای مختلف برای استفاده از آن دعوت كرد. غافل از این‌که شبکه‌ای که قرار بود محل امنی برای فعالیت‌های خلافکارانه باشد، بر طبق همکاری گونزالس توسط سرویس مخفی مورد نظارت قرار می‌گرفت. 28 تن از اعضای سایت طی این فرآيند دستگیر شدند. همکاری‌های وی با مقامات نه تنها او را از مجازات به دور داشت، بلکه گونزالس بابت خبرچینی‌هایش در سال 75 هزار‌دلار نیز حقوق‌دریافت‌مي‌كرد. پس از پایان یافتن داستان Shadow Crew آلبرت به میامی بازگشت.

فلش فوروارد‌: گونزالس در برابر دادگاه می‌گوید‌: «من حرمت خانه پدر و مادرم را با استفاده از آن برای انجام کارهای خلاف زیر پا گذاشتم.» وی پس از درخواست مجازاتی پایین‌تر، دلیل خود را این‌گونه توضیح می‌دهد: «شاید به‌این وسیله بتوانم روزی به خانواده‌ام ثابت کنم، همان قدر که آن‌ها مرا دوست دارند، من نیز به آن‌ها عشق می‌ورزم.» صدای گونزالس هنگام بیان این کلمات می‌لرزد و نگاهش به زمین دوخته شده است. پدر، مادر و خواهرش در ردیف جلو نشسته‌اند. چشمان پدر گونزالس قرمز شده و دستمالی را روی صورتش نگاه داشته است.

در همین‌جا می‌شود نکته جالبی را در رابطه با انگیزه‌های آلبرت برای گرایش به سمت کارهای غیرقانونی درک كرد. به طور کلی، بسیاری از هکر‌ها و مجرمان سایبری مشابه وی دارای انگیزه‌هایی از قبیل کسب اعتبار و نشان دادن قدرت خود به دیگران هستند. هیچ‌کدام از این دو‌مورد درباره گونزالس صدق نمی‌کند. اگر وی به دنبال اعتبار در جامعه آنلاین بود، هیچ‌گاه همکاران خود را به سرویس مخفی نمی‌فروخت. از طرف دیگر اگر قصد داشت قدرت برتر خود را در زمینه هک‌کردن اثبات كند، به دنبال جمع‌کردن گروهی برای نیل به هدفش نمی‌گشت. در‌ واقع انگیزه گونزالس مانند بسیاری از مجرمان حوزه‌های دیگر فقط انگیزه‌های مالی و طمع بود. چنین چیزی شاید در حالت عادی اصلاً عجیب نباشد، اما برای افرادی هم تیپ گونزالس چیزی در حد یک استثنا محسوب می‌شود.

فلش فوروارد‌: گونزالس در دادگاه ادعا می‌کند که تنها انگیزه‌اش کنجکاوی فنی بوده و وی عقده فتح شبکه‌های کامپیوتری را داشته است. این در حالی است که log چت‌های وی که دولت آن را به دست‌آورده است، نشان می‌دهد گونزالس به یکی از همدستانش گفته است که هدف وی کسب پانزده میلیون دلار از این راه، خرید یک قایق تفریحی و بازنشسته شدن است.

شركت‌های TJX
لذت کسب درآمد غیرقانونی چیزی نیست که به این راحتی‌ها از کسی جدا شود. البته، آلبرت‌‌گونزالس هم از این امر جدا نبود. وی در حالی که به همکاری با مقامات مشغول بود، ترفندي را طراحی کرد که با استفاده از آن 45/6 میلیون شماره کارت‌اعتباری و کارت سپرده را از TJX Companies در بازه‌ای هجده ماهه سرقت كرد.

با این اوصاف، مدت‌ها طول کشید تا TJX از رخ دادن چنين سرقتی مطلع شود. آن‌ها در دسامبر 2006 متوجه این امر شدند. و در بررسی‌های بعدی اعلام كردند‌، این حمله‌ها از ماه می همین سال آغاز شده است، اما در واقع شروع حمله‌ها به جولای سال 2005 بر‌می‌گشت. گونزالس و ده نفر دیگر برای پیدا‌كردن شبکه‌های مستعد هک‌شدن به رانندگی در يكي از جاده‌هاي ایالات متحده در میامی پرداخته و به دنبال شبکه‌های بی‌سیمی مي‌گشتند که ضعف امنیتی داشته باشد. آن‌ها پس از نفوذ به این شبکه‌ها سعی می‌کردند از طریق آن‌ها به دیگر کامپیوترها نیز دسترسی پیدا کنند. در‌واقع، در اصطلاح تخصصی آن‌ها از سرورهایی با امنیت کمتر به‌عنوان Jumpbox برای نفوذ به سرورهای امن‌تر استفاده می‌كردند، سپس با نصب‌نرم افزارهای مخرب روی آن‌ها اطلاعات لازم را به سرقت می‌بردند.  موضوع مورد بحثی که می‌تواند در اینجا مطرح شود این است که چگونه يك کلاهبرداری با این وسعت مدت‌ها از نظر دور ماند؟ آیا آلبرت و دوستانش نابغه‌هایی بی‌نظیر بودند؟ با وجود تمام توانایی‌های موجود در این افراد باید سهم بیشتر در رخداد این اتفاقات را به امنیت ضعیف شرکت‌های مزبور نسبت داد. آن‌ها خیلی ساده، برای حمله‌هاي هکری آماده نبودند. ارتباط‌هاي رمز نشده، سرورهای ناامن و عدم نصب نرم‌افزارهای به‌روز شده مبارزه با بدافزار‌ها از جمله مهم‌ترین دلایل رخداد این فاجعه عنوان می‌شوند. در‌نهایت، کندی TJX در کشف کلاهبرداری مذکور باعث شد آن‌ها حتی تا مدت‌ها بعد از کشف روزنه‌های امنیتی نیز همچنان مورد سرقت قرار بگیرند.

فلش فوروارد‌: وکیل گونزالس در دادگاه ادعا کرد، بعضی از ضررهای TJX در نتیجه قصور خود آن‌ها صورت گرفته و گونزالس نباید برای آن پاسخ‌گو باشد. به‌عنوان مثال، می‌توان به خرجی که این شركت پس از مشخص شدن رخنه‌ها برای بهبود سیستم امنیتی‌اش انجام داد، اشاره كرد. خرجی که اگر قبل از شروع حمله‌ها انجام می‌گرفت می‌توانست از وقوع تمام این ماجراها جلوگیری کند. در مقابل مسئولان TJX تمام اتهامات را از خود مبرا دانسته و اشاره کرده‌اند :«مسئولیت متهم در مقابل ضرر TJX نباید با متهم‌کردن شرکت پاسخ داده شود.»

یکی از همدست‌های گونزالس در این سرقت‌ها هکر معروف 2 متر و 10 سانتی‌متري، يعني استفان وات بود که در دنیای هکر‌ها به «تروریست یونیکسی» و «جیم جونز» (کشیش مشهور مریکایی که رهبر جنبش «معبد مردم» محسوب می‌شد) مشهور است. وی برای مدتی در شركت بسیار مشهور مالی Morgan Stanley در شهر نیویورک کار می‌کرد. در دادگاه مربوط به‌مورد TJX وی نیز مورد محاکمه قرار گرفته و به دو سال زندان محکوم شد. در‌ضمن وی به همراه افراد دیگر گروه محکوم به پرداخت مجموعاً 171/5 میلیون دلار خسارت به TJX شد.

يك حمله بزرگ
در آگوست 2009 جــرم ‌هــک‌کردن Heartland Payment Systems، دستگاه‌هاي ATM‌  برند وابسته به سيتي بانك، 7-Eleven و سیستم‌های کامپیوتری Hannaford Brothers نیز به کارنامه سیاه گونزالس افزوده شد. بیشتر بار این حمله‌ها روی دوش هارت ‌لند قرار داشت که نزدیک به 130‌میلیون شماره کارت اعتباری از سیستم آن به سرقت رفته بود. این شرکت میلیون‌ها تراکنش را برای مغازه‌های خرده‌فروشی و رستوران‌ها اجرا مي‌كرد. به‌این ترتیب، می‌توانست بهترین هدف ممکن برای گونزالس محسوب شود. گفته می‌شود ممکن است گونزالس از شركت‌هاي TJX به‌عنوان یک سکوی آزمایشی استفاده کرده باشد و پس از درک سادگی شركت‌هاي خرده فروشی به سمت هارت‌لند هجوم برده باشد.

 این همان عملیاتی بود که گونزالس آن را «پولدار شوید یا در حال تلاش بمیرید» نام‌گذاری كرده‌بود. در‌واقع، وضعیت حمله با نام عملیات همخوانی داشت. گونزالس نمی‌دانست که سیستم‌های هارت‌لند تا چه حد برای مبارزه با حمله تجهیز شده‌اند. به‌همین دلیل، این عملیات یا وی را بسیار پولدار می‌كرد یا سعی و تلاش مداومش بی‌اثر می‌شد.  بنا به گزارش‌ها، این حمله‌ها در دسامبر 2007 توسط گونزالس‌، دو هکر ناشناخته در جایی نزدیک روسیه و هکری با نام مستعار P.T در میامی آغاز‌شد. گونزالس و همکارانش با مطالعه ترمینال‌های check out شركت‌هاي بزرگ از کامپیوترهایی واقع در نیوجرسی، ایلی نوی، لاتویا، هلند و اوکراین آن‌ها را مورد حمله قرار می‌دادند. آن‌ها با استفاده از نام‌های مختلف، ذخیره داده‌های مرتبط با حمله‌ها روي چندین پلتفرم Hacking و رد گم کردن با استفاده از پراکسی‌ها، حمله‌هاي خود را مخفي نگاه مي‌داشتند.

با این اوصاف، وکیل گونزالس‌، پالومینو در رابطه با این‌مورد گفته‌های جالبی دارد. وی معتقد است، رهبر اصلی این دزدی نه گونزالس ، بلکه هکر ساکن میامی با نام دیمون پاتریک تویی بوده است. پالومینو ادعا کرده که پاتريك‌تویی از روز نخست با گونزالس همکاری داشته و مدتی در خانه وی ساکن بوده است. پالومینو ادامه می‌دهد‌: «‌ایجاد چنین شبکه‌ای ایده بسيار خوبي بود. این در واقع فرزند وی است. من به طور قطع می‌دانم وی در هیچ کدام از زنجیره‌های هکی که از نیوجرسی مشتق می‌شود، حضور نداشته است.» پالومینو همچنین نام یکی از هکرهای روسی نامعلوم را ماکسیم یاسترمسکی می‌داند. فردی که هم‌اکنون در‌حال گذراندن محکومیت سي‌ساله‌اش در یکی از زندان‌های ترکیه است. جرم وی نفوذ به دوازده بانک این کشور بوده است. تحقیقات نشان می‌دهد، گونزالس و یاسترمسکی بیش‌از ششصد پیام با یکدیگر مبادله‌کرده‌اند و گونزالس از طریق e-gold به وی چهارصد هزار دلار پرداخت کرده است. حمله به هارت‌لند و شرکت‌های دیگر در‌کنار مورد TJX باعث شد تا خلافکاری‌های گونزالس به مرزی برسد که آن را بزرگ‌ترین کلاهبرداری آنلاین تاریخ بنامند. نكته جالب توجه اين که هارت‌لند تا بعد از دستگیری گونزالس به دلیل ارتکاب جرمی دیگر متوجه این سرقت نشده بود و این اعترافات آلبرت بود که همه چیز را بر‌ملا کرد. آن‌ها پس از بازجویی گونزالس اعلام کردند، نمی‌دانند چه میزان شماره کارت اعتباری از این شرکت به سرقت رفته است و از اعلام رقم 130 میلیون توسط دولت ایالات‌متحده تعجب كرده‌اند.

دستگیری و محکومیت
نه تحقیقات شركت‌ها و نه اخطارهای اطلاعاتی نتوانست این امپراتوري را  فرو بریزد، بلکه این رفت‌و آمدهای مشکوک و فراوان گونزالس و دستیارانش به رستوران Dave & Buster در آیلندیای نیویورک بود که شک مقامات را برانگیخت. آن‌ها توانسته بودند، یکی از سیستم‌های PoS رستوران را هک كرده و از طریق آن اطلاعات فراوانی را شامل چندین هزار شماره‌کارت اعتباری به دست آورند. تنها مشکل این بود که این هک مجبور بود با هر بار خاموش‌شدن کامپیوترهای شركت دوباره راه‌اندازي شود. رفت و آمدهاي مکرر در کنار سابقه منفی گونزالس باعث شد تا در‌نهايت مأمورین به مسئله پی‌ببرند.

 فلش فوروارد‌: فعالیت‌های خلافکارانه گونزالس به‌جایی رسید که وی از تمام متهمان پرونده «عملیات فایروال» نیز فراتر رفت، یعنی همان افرادی که گونزالس کمک کرده بود تا دستگیر شوند. این ماجراها در کنار تمام درس‌ها و داستان‌هایش یک شرمندگی کامل را برای مسئولان مرتبط در سرویس مخفی ایالات‌متحده به همراه دارد. گونزالس در ماه می 2008 در اتاق 1508 هتل ملی در ساحل میامی دستگیر شد. در جست‌وجوهای مختلف مقامات نزدیک به 1/6 ‌‌‌میلیون دلار پول نقد از وی به‌دست آوردند که 1/1 میلیون دلار آن در کیسه‌ای پلاستیکی که در بشكه‌اي 3 فوتی و در حیاط پشتی خانه پدر و مادرش دفن شده بود، قرار داشت. همچنين دارایی‌های شخصی وی نیز ضبط شد.

کمی بعد گونزالس به دیگر جرم‌هایش نیز اعتراف كرد و مشخص شد، نام‌های مستعار مختلفی از جمله Segvec که سرویس مخفی مدت‌ها به دنبال آنان می‌گشت، در واقع متعلق به خبرچین خود آنان یعنی گونزالس  بوده است.

در 25 مارس 2010 گونزالس به بيست سال حبس در زندان فدرال، پرداخت 25 هزار دلار جریمه و بازگشت تمام خسارات وارد شده محکوم شد. همدستان وی نیز محاکمه شدند و حبس‌هایی با درجه پایین‌تر و پرداخت خسارت نصیب‌شان شد. گفته می‌شود خسارت‌های وارده توسط گونزالس و تیمش به شرکت‌ها، بانک‌ها و شركت بیمه به چند صد‌میلیون دلار می‌رسد. همین رقم است که باعث شد دادگاه و سیستم قضایی ایالات متحده تقریباً شدیدترین مجازات ممکن را برای گونزالس در نظر بگیرد.

 فلش فوروارد‌: گونزالس سعی می‌کند با توسل به این امر که وی از سندروم آسپرگر و اعتیاد به کامپیوتر رنج می‌برد، مدت مجازات را کاهش دهد. همچنین وی از تکنیک قدیمی خود برای همکاری با دولت برای دستگیری دیگر متهمان نیز استفاده کرده است. به طور خاص این موضوع درباره دو هکر اروپای شرقی همدست وی نيز صدق می‌کند. گونزالس حتی حاضر شده اطلاعاتی را درباره رخنه‌هایی که هنوز کشف نشده است، در اختیار دولت قرار دهد. با این اوصاف، روانکاوی که گونزالس را بررسی کرده، هیچ نشانی از بیماری‌های ادعا شده در وی ندیده است. دادستان درخواست 25 سال حبس را برای آلبرت ارائه می‌دهد و می‌گوید،‌ با اين روش وی به طور کامل از جرائم کامپیوتری دور شده و در ضمن درس عبرتی برای بقیه می‌شود. اين در حالي است كه وکیل مدافع گونزالس پانزده سال را کافی می‌داند.

گونزالس جانی به دنیا نیامد، در خانواده‌ای خلافکار بزرگ نشد و به نان شبش محتاج نبود، این شرایط و بی‌مسئولیتی‌های مختلف جامعه‌، اشتباهات متعدد و... بود که این هکر خبره را به اینجا رساند. اگر هر کس از ابتدا وظیفه خود را در قبال او به درستی انجام داده بود، شاید امروز آلبرت گونزالس یک متخصص امنیت شبکه‌های کامپیوتری خبره محسوب شده و در شرکتی معتبر مشغول کار بود. با این حال، طمع و مزه شیرین اما کثیف سرقت باعث شد تا وی بهترین سال‌های زندگی‌اش را پشت میله‌های زندان سپری کند. افراد می‌توانند راه و شیوه زندگی‌شان را آزادانه انتخاب كنند، اما مسئولیت کارهای‌ خود و عواقب آن را نیز باید در نظر بگیرند و درک کنند که ممکن است روزی رؤیای یک قایق تفریحی و میلیون‌ها دلار حساب بانکی را داشت و فردایش پشت میله‌های زندان به گذشته اندیشید.