Jak waśń na forum teleskopowym zakończyła się odsiadką

Kiedy w sierpniu 2016 roku FBI pojawiło się w drzwiach Davida Goodyeara, zaczęło wypytywać go o teleskopy. 42-letni informatyk i zapalony gwiezdny poszukiwacz często odwiedzał forum astronomiczne o nazwie Cloudy Nights. Teraz ktoś zdjął forum z sieci za pomocą ataku typu denial-of-service, a dowody wskazywały na Goodyeara.

Goodyear początkowo przysięgał niewinność, ale po coraz ostrzejszych pytaniach przyznał się. Jak powiedział, jedno z jego kont zostało zbanowane kilka tygodni temu. W nagłym szale, spamował stronę pornografią, a następnie zamieścił jej adres na stronie HackForums.net, prosząc o kogoś, kto mógłby ją zaatakować. „Byłem po prostu, jak, kurwa, za co jestem zbanowany? Byłem po prostu wkurzony”, powiedział swoim gościom – jednemu z Federalnego Biura Śledczego i drugiemu z Departamentu Policji Los Angeles. „Jego goście wydawali się lekko rozbawieni tym forumowym dramatem, a on, zanim wyszedł, rozmawiał z nimi o swojej kolekcji teleskopów wartej 100 000 dolarów. Ale rok później Goodyear został aresztowany. W grudniu 2018 r. został skazany na ponad dwa lata więzienia za naruszenie ustawy o oszustwach i nadużyciach komputerowych.

To wyrok, którego nawet ofiary Goodyeara nie chcą, aby służył. Pojedynczy post na forum wystarczył, aby skierować tymczasowo niszczycielski atak na małą firmę, podczas gdy federalne przepisy o przestępstwach komputerowych oznaczają, że ten sam post może teraz mieć konsekwencje zmieniające życie.

Ataki typu DDoS (Distributed Denial of Service) są jednym z najprostszych cyberataków: zalewają witrynę ogromną ilością ruchu, aż nie może ona dłużej obsługiwać stron dla prawdziwych użytkowników. Na dużą skalę ataki te mogą być niezwykle destrukcyjne. Mirai DDoS z 2016 r. wyłączył dużą część Internetu, porywając niezabezpieczone inteligentne urządzenia w celu stworzenia armii botów. Nawet na mniejszą skalę mogą one wyrządzić prawdziwe szkody – tak jak prośba Goodyeara skierowana do właścicieli forum Cloudy Nights.

Cloudy Nights jest prowadzone przez Astronomics, firmę z Oklahomy, która sprzedaje teleskopy i inny sprzęt astronomiczny. Wiceprezes Michael Bieler szacuje, że na forum zarejestrowanych jest około 115 000 użytkowników, którzy wymieniają się poradami, zdjęciami kosmosu i opiniami na temat teleskopów. Bieler opisuje Cloudy Night jako ogólnie „miłą, spokojną krawędź Internetu”, gdzie moderatorzy wręczyli mniej niż tuzin dożywotnich zakazów w ciągu ponad 15 lat działalności. Polityka jest zabroniona, z wyjątkiem forum do dyskusji o prawach dotyczących zanieczyszczenia światłem.

13 sierpnia, ktoś o pseudonimie HawaiiAPUser zamieścił zrzut ekranu z nieudanej próby logowania, wskazując, że został zbanowany pod inną nazwą. Poniżej znajdował się ciąg seksualnych obelg i linków porno. „Mods i admini nie mogą mnie powstrzymać!” napisał użytkownik. „Myślę, że porozmawiam z moimi kontaktami i po prostu D0S tę stronę, jak również A55stronomics,” co było oczywistym odniesieniem do ataku typu denial-of-service.

Następnego dnia, Cloudy Nights i strona Astronomics zaczęły być przeciążone ruchem, czyniąc fora niewiarygodnymi i utrzymując Astronomics.com prawie całkowicie offline. „Jesteśmy tylko małym rodzinnym biznesem, a on wyłączył nas na dwa tygodnie” – powiedział Bieler w rozmowie z The Verge. „Zarobiłem zero pieniędzy. To było prawie nieistniejące.”

Jak atak trwał, Bieler zadzwonił do lokalnej policji i prawnika, który powiedział mu, aby skontaktować się z FBI. „Myślałem sobie: 'Cóż, będą się ze mnie śmiać, kiedy powiem im, że ktoś się wściekł na forum i postanowił zlikwidować moją stronę internetową'”, mówi teraz. Ale w tamtym czasie był śmiertelnie poważny. Bieler powiedział agencji, że obawia się, że jego firma zbankrutuje, jeśli ataki będą kontynuowane, a jego ojciec – założyciel firmy – trafił do szpitala z problemami kardiologicznymi spowodowanymi stresem. „To go dosłownie zabija”, napisał w e-mailu.

Moderatorzy „Chmurnych Nocy”, w międzyczasie, mieli dobry pomysł, kto stał za atakiem. Goodyear był regularnym gościem do 2013 roku, kiedy został zbanowany za – jak to ujął – „pyskowanie” do moderatorów. (Dokumenty sądowe malują bardziej mroczny obraz, mówiąc, że po tym wydarzeniu wysłał wiadomość z pogróżkami, „prosząc o walkę” z jednym z nich). Od tego czasu stworzył jeszcze kilka kont, a moderatorzy wciąż je banowali. Zrzut ekranu HawaiiAPUser miał znacznik czasu, więc sprawdzono, które konta były aktywne w tym momencie i czy inne osoby logowały się z tego samego adresu IP. Pojawiły się stare konta Goodyeara.

31 sierpnia FBI i policja Los Angeles odwiedziły dom Goodyeara w El Segundo w Kalifornii. Goodyear był zdumiony, dlaczego przyjechali, twierdząc, że to nie on stał za tą pocztą. „Tak jakby umyłem ręce od tej strony”, powiedział, sugerując, że pracownik lub haker mógł korzystać z jego sieci.

Agenci zagrozili, że zaczną składać nakazy przeszukania. „FBI wie, co robi” – ostrzegł złowieszczo jeden z nich. „Złapaliśmy Osamę bin Ladena, prawda? Możemy złapać kogoś, kto robi DDoS.”

Ten argument najwyraźniej przekonał Goodyeara. „Zamieściłem te bzdury o uderzeniu w nich. Umieściłem też na forum hacków, mówiąc: 'Hej, możecie zdjąć tę stronę?'”, przyznał. „Myślę, że może poszło to dalej, niż powinno”. Ale upierał się, że nie ma żadnej wiedzy hakerskiej i nie zapłacił nikomu za atak. Zapytany, czy mógł sprawić, by ataki ustały, powiedział, że „nie wiedział wystarczająco dobrze.”

Nie jest całkowicie jasne, jak kampania DDoS rzeczywiście się zakończyła. Według zrzutu ekranu z września 2016 r. z konta Goodyeara na HackForums.net, ostatni raz zalogował się – przynajmniej pod swoją oryginalną nazwą użytkownika – 29 sierpnia. Ostatnia udana próba DDoS miała miejsce 30 sierpnia, dzień przed tym, jak Goodyear rozmawiał z FBI. Atakujący mogli się po tym dobrowolnie zatrzymać, albo mogli zostać powstrzymani przez nową obronę Astronomics, ponieważ Bieler zatrudnił do pomocy eksperta od cyberbezpieczeństwa.

W komunikacie prasowym Departament Sprawiedliwości podkreślił „znaczenie powstrzymywania wyrafinowanych cyberprzestępstw, które są trudne do wyśledzenia i dlatego szczególnie ważne jest ich karanie”. Ale sposób, w jaki Goodyear opisał swoje przestępstwo, był wręcz śmiesznie niewyszukany. W swoim wywiadzie dla FBI powiedział, że szukał w Google sposobów na odegranie się na Cloudy Night. „Szukałem innych sposobów, aby zobaczyć, czy mógłbym ich wyeliminować, czy mógłbym się włamać… stworzyć botnet lub coś w tym stylu”. Znalazł HackForums.net, powiedział „chrzanić to” i zapisał się.

W każdym razie ława przysięgłych uznała Goodyeara za odpowiedzialnego za jedno przestępstwo „umyślnego uszkodzenia chronionego komputera”. Sędzia skazał go na 2500 dolarów grzywny, 27 352 dolarów zwrotu kosztów i 26 miesięcy więzienia.

Bieler zakładał, że sprawa jest zamknięta, dopóki FBI nie aresztowało Goodyeara rok później i nie wezwało go do sądu. Był zszokowany, gdy dowiedział się o długości wyroku. Nie chciał, żeby Goodyear w ogóle trafił do więzienia, a co dopiero na dwa lata. „Szczerze mówiąc, uważam, że to ekstremalne, co się stało” – mówi. „Tak naprawdę prosiliśmy w naszym liście, żeby nie trafił do więzienia. Chcieliśmy tylko, żeby przestał atakować naszą stronę.”

34-letnia ustawa o oszustwach i nadużyciach komputerowych (CFAA), którą ekspert od polityki technologicznej Tim Wu nazwał „najgorszym prawem w technologii”, jest kontrowersyjna z wielu powodów. Jednym z najczęstszych są jej surowe przepisy skazujące.

Sędziowie opierają wyroki pozbawienia wolności na zakresie określonym za pomocą United States Sentencing Guideline, który oblicza liczbę reprezentującą ciężkość przestępstwa. CFAA sprawia, że liczba ta jest niezwykle łatwa do zawyżenia. Prokuratorzy mogą podnieść szacowany koszt włamania za pomocą luźno powiązanych wydatków lub obniżyć go, jeśli oskarżony współpracuje. Mogą dodać dodatkowe kary za użycie „wyrafinowanych środków” i „specjalnych umiejętności”, nawet za dość proste działania, takie jak uruchomienie skryptu.

„To, według mnie, jest nieproporcjonalnie karny wyrok”, mówi adwokat Tor Ekeland o 26-miesięcznym terminie Goodyeara. „Niestety, jest to coś typowego”. Ekeland reprezentował w sprawach dotyczących cyberprzestępczości takie postaci jak badacz bezpieczeństwa Justin Shafer i dziennikarz Matthew Keys, i jest jednym z najbardziej zagorzałych krytyków CFAA. Twierdzi on, że nie ma gotowych ram prawnych do skazywania ludzi za ataki DDoS, ponieważ przestępstwo to jest dość nowe. Uważa jednak, że prokuratorzy często wnoszą do sądu nawet wyraźnie słabe sprawy, zarówno dlatego, że są one stosunkowo łatwe do uargumentowania, jak i dlatego, że istnieje „czynnik seksowności” przestępstw komputerowych.

Departament Sprawiedliwości okazał się szczególnie sprawny w ściganiu DDoS pod rządami Trumpa, ścigając twórców botnetu Mirai, a ostatnio człowieka stojącego za kilkoma atakami na główne sieci gier. Nie zawsze skutkują one długimi wyrokami, ale jak sugeruje komunikat prasowy Departamentu Sprawiedliwości, sądy surowo karzą niektóre pojedyncze cyberprzestępstwa jako środek odstraszający, ponieważ tylko część przestępców zostaje złapana.

Przestępstwa internetowe są trudne do wyśledzenia, a to stanowi prawdziwy problem dla ludzi, którzy walczą z zagrożeniami internetowymi, haktywizmem lub operacjami typu ransomware. I daleko od nadmiernego reagowania na wszystkie przestępstwa internetowe, organy ścigania i sądy mogą ignorować lub bagatelizować nękanie online, na przykład.

Ekeland uważa, że sądy traktują wiele przestępstw „hakerskich” jako nadmiernie zagrażające, jednak w porównaniu z przestępstwami niekomputerowymi, które powodują szkody finansowe – lub złe zachowanie firm. Linia o wyrafinowaniu ataku DDoS jest szczególnie „absurdalna”, mówi. „To nie było wyrafinowane przestępstwo komputerowe. A fakt, że sąd uznał, że podkreśla problem z tego typu sprawami.”

CFAA jest tylko jednym z aspektów problemów amerykańskiego systemu sprawiedliwości, oczywiście. Wiele wykroczeń poza cyberprzestępstwami może skutkować nieproporcjonalnymi wyrokami. I problemem nie są tylko zbyt długie kary więzienia. Chodzi o nieludzkie warunki panujące w amerykańskich więzieniach, które dotykają miliony ludzi znacznie mniej uprzywilejowanych niż Goodyear, a niektórzy z nich nie zostali nawet skazani za przestępstwo.

Praktycznie wszyscy zaangażowani w złapanie Goodyeara wydawali się być nieco zdumieni całą tą sagą. „Jakim cudem dostaliście zakaz wstępu na stronę astronomiczną?” zastanawiał się agent FBI, który przybył, aby go przesłuchać. „Czy toczy się jakaś debata na temat dziesiątej planety, czy coś w tym stylu?”. A w ocenie Goodyeara wszystko, co zrobił, to zalogował się na forum, zapytał „Hej, możecie to zhakować?” i wrócił do normalnego życia. Zgodził się, że to, co zrobił było złe, ale wydawał się zaskoczony słysząc, że może mieć za to prawdziwe kłopoty.

Dzisiaj Bieler uważa za „szalone”, że człowiek pielęgnuje trzyletnią urazę do forum astronomicznego tak gorzko, że w odwecie próbuje doprowadzić firmę do bankructwa. „Gdyby ludzie mogli odejść od swoich klawiatur na pięć sekund, wiele z tych rzeczy nie miałoby miejsca” – mówi. Ale gdy sprawa dobiega końca, jest mu po prostu żal wszystkich zaangażowanych – w tym Goodyeara”

„Strata pieniędzy jest do bani. Przerwanie działalności na kilka tygodni jest do bani. Nie wiedzieć, co się wydarzy, bo nie ma się dochodów na wypłatę pensji, jest do bani” – mówi Bieler. „Utrata dwóch lat życia, bo zrobiłeś coś głupiego, jest jeszcze gorsza.”

Zobacz wszystkie historie w Polityka