Hogy egy távcsöves fórum viszály börtönbüntetéssel végződött

Amikor 2016 augusztusában az FBI megjelent David Goodyear küszöbén, a távcsövekről kezdték kérdezgetni. A 42 éves informatikus és lelkes csillagleső a Cloudy Nights nevű csillagászati fórumot látogatta. Most valaki egy szolgáltatásmegtagadási támadással offline állapotba hozta a fórumot, és a bizonyítékok Goodyearre mutattak.

Goodyear először ártatlanságot esküdött, de az egyre élesebb kérdéseket követően beismerő vallomást tett. Azt mondta, hogy az egyik fiókját néhány hete letiltották. Hirtelen dühében pornográfiával spammelte az oldalt, majd közzétette a címét a HackForums.net nevű oldalon, kérve, hogy valaki támadja meg. “Csak úgy voltam, hogy mi a faszért tiltottak ki? Egyszerűen ki voltam akadva” – mondta látogatóinak – egy a Szövetségi Nyomozó Irodától és egy a Los Angeles-i Rendőrségtől. “Csak úgy felmentem, csak a pillanat hevében.”

A látogatói enyhén szórakozottnak tűntek a fórumdrámán, és mielőtt elmentek, elbeszélgetett velük a 100 000 dolláros távcsöves gyűjteményéről. Egy évvel később azonban Goodyeart letartóztatták. 2018 decemberében több mint két év börtönbüntetésre ítélték a számítógépes csalásról és visszaélésről szóló törvény megsértése miatt.

Ezt a büntetést még Goodyear áldozatai sem szeretnék, ha letöltené. Egyetlen fórumbejegyzés elég volt ahhoz, hogy átmenetileg pusztító támadást indítson egy kisvállalkozás ellen, miközben a szövetségi számítógépes bűncselekményekre vonatkozó törvények azt jelentették, hogy ugyanez a bejegyzés most életbe vágó következményekkel járhat.

A szolgáltatásmegtagadásos (vagy DDoS) támadások az egyik legegyszerűbb kibertámadás: hatalmas mennyiségű forgalommal árasztanak el egy webhelyet, amíg az már nem tudja kiszolgálni az oldalakat a valódi felhasználóknak. Nagy léptékben ezek a támadások hihetetlenül zavaróak lehetnek. A 2016-os Mirai DDoS leállította a web nagy részét, és a nem biztonságos intelligens eszközöket eltérítve botok seregét hozta létre. Kisebb léptékben is valódi károkat okozhatnak – ahogy a Goodyear kérése tette a Cloudy Nights fórum tulajdonosainak.

A Cloudy Nights-ot az Astronomics, egy oklahomai székhelyű, távcsöveket és más csillagászati felszereléseket értékesítő vállalat üzemelteti. Michael Bieler alelnök becslése szerint a fórumnak mintegy 115 000 regisztrált felhasználója van, akik tanácsokat, űrfotókat és véleményeket cserélnek a távcsövekről. Bieler úgy jellemzi a Cloudy Nightot, mint általában “az internet szép, békés szegletét”, ahol a moderátorok több mint 15 éves működése alatt kevesebb mint egy tucatnyi életre szóló kitiltást osztottak ki. A politika tilos, kivéve a fényszennyezési törvények megvitatására szolgáló fórumon.

Augusztus 13-án egy HawaiiAPUser nevű személy közzétett egy képernyőképet egy sikertelen bejelentkezési kísérletről, ami azt jelzi, hogy egy másik név alatt tiltották ki. Alatta egy sor szexuális sértés és pornó link volt. “A modok és az adminok nem tudnak megállítani!” – írta a felhasználó. “Azt hiszem, beszélek a kapcsolataimmal, és egyszerűen D0S-olom ezt az oldalt, valamint az A55stronomics-ot”, ami nyilvánvaló utalás egy szolgáltatásmegtagadási támadásra.

A következő napon a Cloudy Nights és az Astronomics weboldala kezdett túlterheltté válni a forgalommal, ami megbízhatatlanná tette a fórumokat és szinte teljesen offline tartotta az Astronomics.com-ot. “Mi csak egy kis családi vállalkozás vagyunk, és lényegében két hétre leállított minket” – mondta Bieler a The Verge-nek. “Nulla jövedelemre tettem szert. Szinte nem is létezett.”

Amíg a támadás folytatódott, Bieler felhívta a helyi rendőrséget és egy ügyvédet, aki azt mondta neki, hogy lépjen kapcsolatba az FBI-jal. “Azt gondoltam: “Hát, ki fognak nevetni, amikor elmondom nekik, hogy valaki feldühödött egy fórumon, és úgy döntött, hogy leszereli a weboldalamat” – mondja most.” – mondja. De akkoriban halálosan komolyan gondolta. Bieler azt mondta az ügynökségnek, hogy attól félt, hogy a cége tönkremegy, ha a támadások folytatódnak, és hogy az apja – a cég alapítója – a stressz miatt szívproblémákkal került kórházba. “Ez szó szerint megöli őt” – írta egy e-mailben.

A Cloudy Nights moderátorainak eközben jó elképzelése volt arról, hogy ki áll a támadás mögött. Goodyear rendszeres látogató volt 2013-ig, amikor is kitiltották, mert – ahogy ő fogalmazott – “szájtátva tartotta” a moderátorokat. (A bírósági dokumentumok ennél sötétebb képet festenek, mondván, hogy ezt egy fenyegető üzenet követte, amelyben “verekedést kért” egyikükkel.) Azóta több fiókot is létrehozott, és a moderátorok folyamatosan kitiltották őket. A HawaiiAPUser képernyőképén időbélyegző volt, így ellenőrizték, hogy mely fiókok voltak aktívak abban a pillanatban, és hogy mások is bejelentkeztek-e ugyanarról az IP-címről. Goodyear régi fiókjai kerültek elő.

Augusztus 31-én az FBI és a Los Angeles-i rendőrség meglátogatta Goodyear házát a kaliforniai El Segundóban. Goodyear értetlenségét fejezte ki, hogy miért jöttek, és azt állította, hogy nem ő áll a poszt mögött. “Én mondhatni mostam kezeimet ezzel a weboldallal kapcsolatban” – mondta, azt sugallva, hogy egy alkalmazott vagy egy hacker használhatta a hálózatát.

Az ügynökök azzal fenyegetőztek, hogy házkutatási parancsokat nyújtanak be. “Az FBI tudja, mit csinál” – figyelmeztetett vészjóslóan az egyik. “Elkaptuk Oszama bin Ladent, igaz? Elkaphatunk valakit, aki DDoS-t csinál.”

Az érvelés láthatóan meggyőzte Goodyeart. “Én írtam azt a hülyeséget arról, hogy lecsapunk rájuk. Felraktam egy hackerfórumra is, hogy “Hé, le tudnád szedni ezt az oldalt?”” – ismerte el. “Azt hiszem, hogy talán messzebbre ment, mint kellett volna”. De ragaszkodott ahhoz, hogy nem rendelkezett hacker-szakértelemmel, és nem fizetett senkinek a támadásért. Arra a kérdésre, hogy le tudta-e állítani a támadásokat, azt mondta, hogy “nem tudta elég jól.”

A DDoS-kampány nem teljesen világos, hogyan ért véget. Goodyear HackForums.net fiókjának 2016. szeptemberi képernyőfotója szerint utoljára augusztus 29-én jelentkezett be – legalábbis az eredeti felhasználónevén -. Az utolsó sikeres DDoS-kísérlet augusztus 30-án volt, egy nappal azelőtt, hogy Goodyear beszélt az FBI-nak. A támadók ezután önként leállhattak, vagy az Astronomics új védelmi rendszere megakaszthatta őket, mivel Bieler felfogadott egy kiberbiztonsági szakértőt, hogy segítsen nekik.”

Az Igazságügyi Minisztérium sajtóközleményében hangsúlyozta “a kifinomult kiberbűncselekmények elrettentésének fontosságát, amelyeket nehéz nyomon követni, és ezért különösen fontos a büntetésük”. De ahogy Goodyear leírta a bűncselekményét, az már-már nevetségesen szofisztikálatlan volt. Az FBI-os kihallgatásán azt mondta, hogy a Google-on kereste a módját, hogy visszavágjon a Cloudy Nightnak. “Más módokat kerestem, hogy lássam, ki tudom-e iktatni őket, meg tudom-e hackelni… tudok-e botnetet vagy ilyesmit szerezni”. Megtalálta a HackForums.net-et, azt mondta, “csessze meg”, és feliratkozott.

Az esküdtszék Goodyeart egy rendbeli “védett számítógép szándékos megrongálásáért” találta felelősnek. A bíró 2500 dolláros pénzbüntetésre, 27 352 dolláros kártérítésre és 26 hónap börtönbüntetésre ítélte.

Bieler azt hitte, hogy az ügyet lezárták, amíg az FBI egy évvel később le nem tartóztatta Goodyeart, és be nem idézte Bielert a bíróságra. Megdöbbent, amikor megtudta az ítélet hosszát. Soha nem akarta, hogy Goodyeart egyáltalán bebörtönözzék, nemhogy két évre. “Őszintén szólva, szerintem szélsőséges, ami történt” – mondja. “Valójában azt kértük a levelünkben, hogy ne kapjon börtönbüntetést. Csak azt akartuk, hogy hagyja abba a weboldalunk támadását.”

A 34 éves számítógépes csalásról és visszaélésről szóló törvény (CFAA), amelyet Tim Wu technológiapolitikai szakértő “a technológia legrosszabb törvényének” nevezett, több okból is ellentmondásos. Az egyik legáltalánosabb a szigorú ítélkezési szabályai.

A bírák a börtönbüntetéseket az Egyesült Államok büntetési irányelvek rubrikájával meghatározott sávra alapozzák, amely a bűncselekmény súlyosságát jelző számot számítja ki. A CFAA szokatlanul könnyen felfújhatóvá teszi ezt a számot. Az ügyészek a hackelés becsült költségét lazán összefüggő kiadásokkal növelhetik, vagy csökkenthetik, ha a vádlott együttműködik. A “kifinomult eszközök” és “különleges képességek” használatáért extra büntetést szabhatnak ki, még olyan meglehetősen egyszerű cselekményekért is, mint egy szkript futtatása.

“Ez számomra aránytalanul súlyos büntetés” – mondja Tor Ekeland ügyvéd Goodyear 26 hónapos büntetését illetően. “Sajnos, ez eléggé tipikus.” Ekeland olyan személyiségeket képviselt kiberbűnözési ügyekben, mint Justin Shafer biztonsági kutató és Matthew Keys újságíró, és ő a CFAA egyik legszókimondóbb kritikusa. Azt mondja, hogy a DDoS-támadásokért való elítélésnek nincs egyértelmű jogi kerete, mivel a bűncselekmény meglehetősen új keletű. Úgy véli azonban, hogy az ügyészek gyakran még az egyértelműen gyenge ügyeket is bíróság elé viszik, egyrészt azért, mert viszonylag könnyű érvelni, másrészt pedig azért, mert a számítógépes bűncselekményeknek van egyfajta “szexualitási faktora”.

Az Igazságügyi Minisztérium Trump alatt különösen ügyesnek bizonyult a DDoS-ügyek üldözése terén: a Mirai botnet alkotóit, és nemrégiben a nagy játékhálózatok elleni több támadás mögött álló embert is vád alá helyezték. Ezek nem mindig járnak hosszú büntetésekkel, de ahogy az igazságügyi minisztérium sajtóközleménye is utal rá, a bíróságok elrettentésként keményen büntetik az egyes kiberbűncselekményeket, mivel az elkövetőknek csak töredékét kapják el.

Az online bűncselekményeket nehéz nyomon követni, és ez valódi problémát jelent azok számára, akik az online fenyegetések, a swatting hoaxok vagy a ransomware műveletek ellen küzdenek. És messze nem reagálnak túl minden internetes bűncselekményre, a bűnüldöző szervek és a bíróságok figyelmen kívül hagyhatják vagy lekicsinyelhetik például az online zaklatást.

Ekeland szerint azonban a bíróságok sok “hacker” bűncselekményt indokolatlanul fenyegetőnek tekintenek, összehasonlítva a nem számítógépes bűncselekményekkel, amelyek pénzügyi kárt okoznak – vagy a vállalatok rossz magatartásával. A DDoS-támadás kifinomultságára vonatkozó sor különösen “abszurd” – mondja. “Ez nem egy kifinomult számítógépes bűncselekmény volt. És az a tény, hogy a bíróság ezt gondolta, rávilágít az ilyen típusú ügyekkel kapcsolatos problémára.”

A CFAA természetesen csak egy aspektusa az amerikai igazságszolgáltatási rendszer problémáinak. A számítógépes bűncselekményeken kívül rengeteg más bűncselekmény is eredményezhet aránytalan ítéleteket. És a probléma nem csak a túl hosszú börtönbüntetésekkel van. Hanem az amerikai börtönök embertelen körülményei, amelyek Goodyearnél sokkal kevésbé kiváltságos emberek millióit érintik, akik közül néhányat még csak el sem ítéltek bűncselekményért.

Szinte mindenki, aki részt vett Goodyear elfogásában, kissé zavartnak tűnt az egész saga miatt. “Hogyan tiltják ki magukat egy csillagászati oldalról?” – csodálkozott az FBI ügynök, aki azért érkezett, hogy kihallgassa. “Valami vita van egy tizedik bolygóról vagy ilyesmi?” És Goodyear megítélése szerint mindössze annyit tett, hogy bejelentkezett egy fórumra, megkérdezte: “Hé, srácok, meg tudjátok ezt hackelni?”, és visszatért a szokásos életéhez. Egyetértett azzal, hogy amit tett, helytelen volt, de úgy tűnt, meglepődött, amikor meghallotta, hogy valódi bajba kerülhet emiatt.

Most Bieler “őrültségnek” tartja, hogy egy férfi három éven át ápolt haragot egy csillagászati fórum ellen, olyan keserűen, hogy bosszúból gyakorlatilag megpróbál csődbe vinni egy céget. “Ha az emberek csak öt másodpercre el tudnának távolodni a billentyűzetüktől, sok minden nem történne meg” – mondja. De ahogy az ügy a végéhez közeledik, egyszerűen csak rosszul érzi magát minden érintett miatt – beleértve a Goodyeart is.

“Nézze, pénzt veszíteni szívás. Az, hogy az üzletem néhány hétig nem működik, szívás. Nem tudni, mi fog történni, mert nincs bevételed, hogy kifizesd az emberek fizetését, szívás” – mondja Bieler. “Két évet elveszíteni az életedből, mert valami hülyeséget csináltál, még nagyobb szívás.”