Cum s-a terminat o dispută pe un forum de telescoape cu închisoare

Când FBI-ul și-a făcut apariția la ușa lui David Goodyear în august 2016, a început să-l întrebe despre telescoape. Specialistul IT în vârstă de 42 de ani și pasionat de stele frecventase un forum de astronomie numit Cloudy Nights. Acum, cineva scosese forumul din funcțiune cu un atac de tip denial-of-service, iar dovezile îl indicau pe Goodyear.

La început, Goody a jurat nevinovăție, dar după un interogatoriu din ce în ce mai ascuțit, a mărturisit. Unul dintre conturile sale fusese interzis cu câteva săptămâni în urmă, a spus el. Într-un acces de furie bruscă, el a trimis spam pe site cu pornografie, apoi a postat adresa acestuia pe un site numit HackForums.net, cerând ca cineva să îl atace. „M-am întrebat de ce naiba am fost interzis? Eram pur și simplu supărat”, le-a spus el vizitatorilor săi – unul de la Biroul Federal de Investigații și altul de la Departamentul de Poliție din Los Angeles. „Pur și simplu am urcat în, doar căldura momentului.”

Vizitatorii săi păreau ușor amuzați de drama de pe forum, iar el a stat de vorbă cu ei despre colecția sa de telescoape de 100.000 de dolari înainte de a pleca. Dar, un an mai târziu, Goodyear a fost arestat. În decembrie 2018, a fost condamnat la mai mult de doi ani de închisoare pentru încălcarea Legii privind frauda și abuzul de calculator.

Este o sentință pe care nici măcar victimele lui Goodyear nu doresc ca acesta să o execute. O singură postare pe forum a fost suficientă pentru a direcționa un atac temporar devastator asupra unei mici afaceri, în timp ce legile federale privind infracțiunile informatice au însemnat că aceeași postare ar putea acum să vină cu consecințe care să-i schimbe viața.

Atacurile de negare a serviciului distribuit (sau DDoS) sunt unul dintre cele mai simple atacuri cibernetice: ele inundă un site cu cantități uriașe de trafic până când acesta nu mai poate servi pagini utilizatorilor reali. La scară largă, aceste atacuri pot fi incredibil de perturbatoare. Mirai DDoS din 2016 a închis secțiuni mari ale web-ului, deturnând dispozitive inteligente nesigure pentru a crea o armată de roboți. Chiar și la o scară mai mică, acestea pot provoca pagube reale – așa cum a făcut cererea Goodyear proprietarilor forumului Cloudy Nights.

Cloudy Nights este administrat de Astronomics, o companie cu sediul în Oklahoma care vinde telescoape și alte echipamente de astronomie. Vicepreședintele Michael Bieler estimează că forumul are aproximativ 115.000 de utilizatori înregistrați care fac schimb de sfaturi, fotografii spațiale și opinii despre telescoape. Bieler descrie Cloudy Night ca fiind, în general, „o margine pașnică și plăcută a internetului”, unde moderatorii au dat mai puțin de o duzină de interdicții pe viață în peste 15 ani de funcționare. Politica este interzisă, cu excepția unui forum pentru discutarea legilor privind poluarea luminoasă.

La 13 august, cineva pe nume HawaiiAPUser a postat o captură de ecran a unei încercări eșuate de conectare, indicând că a fost interzis sub un alt nume. Mai jos era un șir de insulte sexuale și link-uri porno. „Mods și admins nu mă pot opri!”, a scris utilizatorul. „Cred că voi vorbi cu contactele mele și pur și simplu voi D0S acest site, precum și A55stronomics”, o aparentă referire la un atac de tip denial-of-service.

În ziua următoare, site-ul Cloudy Nights și Astronomics a început să fie supraîncărcat de trafic, făcând forumurile nesigure și menținând Astronomics.com aproape complet offline. „Suntem doar o mică afacere de familie, iar el ne-a închis practic timp de două săptămâni”, a declarat Bieler pentru The Verge. „Am avut un venit zero. A fost aproape inexistent.”

În timp ce atacul a continuat, Bieler a sunat la poliția locală și la un avocat care i-a spus să contacteze FBI-ul. „M-am gândit: „Ei bine, o să râdă de mine când o să le spun că cineva s-a enervat pe un forum și a decis să-mi dea jos site-ul””, spune el acum. Dar, la momentul respectiv, era extrem de serios. Bieler a declarat pentru agenție că se temea că firma sa va da faliment dacă atacurile vor continua și că tatăl său – fondatorul companiei – a ajuns la spital cu probleme cardiace din cauza stresului. „Îl omoară literalmente”, a scris el într-un e-mail.

Moderatorii de la Cloudy Nights, între timp, aveau o idee bună despre cine se afla în spatele atacului. Goodyear a fost un vizitator regulat până în 2013, când a fost interzis pentru că – după cum a spus el – „a dat din gură” moderatorilor. (Documentele tribunalului descriu o imagine mai sumbră, spunând că a continuat cu un mesaj amenințător în care „cerea să se bată” cu unul dintre ei). De atunci a mai creat câteva conturi, iar moderatorii au continuat să le interzică. Captura de ecran a lui HawaiiAPUser avea o marcă de timp, așa că au verificat ce conturi au fost active în acel moment și dacă alte persoane s-au conectat de la aceeași adresă IP. Au apărut vechile conturi ale lui Goodyear.

La 31 august, FBI și LAPD au vizitat casa lui Goodyear din El Segundo, California. Goodyear s-a declarat nedumerit cu privire la motivul pentru care au venit, susținând că nu el se afla în spatele postării. „M-am cam spălat pe mâini de acest site”, a spus el, sugerând că un angajat sau un hacker i-ar fi putut folosi rețeaua.

Agenții au amenințat că vor începe să depună mandate de percheziție. „FBI-ul știe ce face”, a avertizat unul dintre ei în mod amenințător. „L-am prins pe Osama bin Laden, nu-i așa? Putem prinde pe cineva care face un DDoS.”

Argumentul se pare că l-a convins pe Goodyear. „Am postat porcăria aia cu lovirea lor. Am pus, de asemenea, pe un forum de hackeri, spunând: „Hei, poți să dai jos acest site?””, a recunoscut el. „Cred că poate că a mers mai departe decât ar fi trebuit”. Dar el a insistat că nu avea experiență în hacking și că nu a plătit pe nimeni pentru atac. Când a fost întrebat dacă putea face ca atacurile să înceteze, el a spus că „nu știa suficient de bine.”

Nu este complet clar cum s-a încheiat campania DDoS. Potrivit unei capturi de ecran din septembrie 2016 a contului HackForums.net al lui Goodyear, ultima dată când s-a conectat – cel puțin sub numele său de utilizator original – a fost pe 29 august. Ultima tentativă DDoS reușită a fost pe 30 august, cu o zi înainte ca Goodyear să vorbească cu FBI. Este posibil ca atacatorii să se fi oprit în mod voluntar după aceea, sau ar fi putut fi împiedicați de noile apărări ale Astronomics, deoarece Bieler angajase un expert în securitate cibernetică pentru a-l ajuta.

Într-un comunicat de presă, Departamentul de Justiție a subliniat „importanța descurajării crimelor cibernetice sofisticate, care sunt greu de urmărit și, prin urmare, deosebit de importante pentru a fi pedepsite”. Dar modul în care Goodyear și-a descris infracțiunea a fost aproape ridicol de nesofisticat. În interviul său de la FBI, el a spus că a căutat pe Google modalități de a se răzbuna pe Cloudy Night. „Căutam alte modalități de a vedea dacă aș putea să-i elimin, dacă aș putea să intru în rețea… să fac un botnet sau ceva de genul acesta.” A găsit HackForums.net, a spus „la naiba” și s-a înscris.

În orice caz, un juriu l-a găsit pe Goodyear responsabil pentru o acuzație de „deteriorare intenționată a unui computer protejat”. Un judecător l-a condamnat la o amendă de 2.500 de dolari, 27.352 de dolari pentru restituire și 26 de luni de închisoare.

Bieler a presupus că cazul a fost închis până când FBI l-a arestat pe Goodyear un an mai târziu și l-a chemat pe Bieler la tribunal. Acesta a fost șocat când a aflat despre durata sentinței. Nu și-a dorit niciodată ca Goodyear să fie încarcerat deloc, darămite pentru doi ani. „Sincer, cred că este extrem ceea ce s-a întâmplat”, spune el. „De fapt, am cerut în scrisoarea noastră ca el să nu fie condamnat la închisoare. Am vrut doar să înceteze să ne mai atace site-ul.”

Legea privind frauda și abuzul de calculator (CFAA), veche de 34 de ani, pe care expertul în politici tehnologice Tim Wu a numit-o „cea mai proastă lege din domeniul tehnologiei”, este controversată din mai multe motive. Unul dintre cele mai frecvente este reprezentat de regulile sale dure de condamnare.

Judecătorii își bazează pedepsele cu închisoarea pe un interval definit cu ajutorul rubricii United States Sentencing Guideline, care calculează un număr reprezentând gravitatea unei infracțiuni. CFAA face ca acest număr să fie neobișnuit de ușor de umflat. Procurorii pot majora costul estimat al unui hacker cu cheltuieli vagi sau îl pot scădea dacă un acuzat cooperează. Ei pot adăuga pedepse suplimentare pentru utilizarea de „mijloace sofisticate” și „abilități speciale”, chiar și pentru acțiuni destul de simple, cum ar fi rularea unui script.

„Pentru mine, aceasta este o sentință disproporționat de punitivă”, spune avocatul Tor Ekeland despre termenul de 26 de luni al lui Goodyear. „Din păcate, este un fel de tipic”. Ekeland a reprezentat personalități precum cercetătorul în domeniul securității Justin Shafer și jurnalistul Matthew Keys în cazuri de criminalitate cibernetică și este unul dintre cei mai vehemenți critici ai CFAA. El spune că nu există un cadru juridic bine definit pentru condamnarea persoanelor care au comis atacuri DDoS, deoarece această infracțiune este destul de nouă. Dar el crede că procurorii aduc adesea în instanță chiar și cazurile clar slabe, atât pentru că sunt relativ ușor de argumentat, cât și pentru că există un „factor de atractivitate” pentru infracțiunile informatice.

Departamentul de Justiție s-a dovedit a fi deosebit de priceput în ceea ce privește urmărirea penală a infracțiunilor DDoS sub conducerea lui Trump, urmărindu-i pe creatorii botnetului Mirai și, mai recent, pe cel care se află în spatele mai multor atacuri asupra marilor rețele de jocuri de noroc. Acestea nu se soldează întotdeauna cu sentințe lungi, dar, după cum sugerează comunicatul de presă al Departamentului de Justiție, instanțele pedepsesc aspru unele infracțiuni informatice individuale ca mijloc de descurajare, deoarece doar o fracțiune dintre infractori sunt prinși.

Crimele online sunt greu de urmărit, iar aceasta este o problemă reală pentru persoanele care luptă împotriva amenințărilor online, a farselor de tip swatting sau a operațiunilor de ransomware. Și departe de a reacționa în mod exagerat la toate infracțiunile pe internet, forțele de ordine și instanțele pot ignora sau minimaliza hărțuirea online, de exemplu.

Ekeland crede că instanțele tratează multe infracțiuni „hacker” ca fiind nejustificat de amenințătoare, totuși, în comparație cu infracțiunile neinformatice care cauzează pagube financiare – sau un comportament nepotrivit al companiilor. Linia despre sofisticarea atacului DDoS este deosebit de „absurdă”, spune el. „Aceasta nu a fost o infracțiune informatică sofisticată. Și faptul că instanța a crezut asta evidențiază problema cu aceste tipuri de cazuri.”

CFAA este doar o fațetă a problemelor sistemului judiciar american, desigur. O mulțime de infracțiuni în afară de infracțiunile cibernetice pot duce la sentințe disproporționate. Iar problema nu constă doar în pedepse de închisoare prea lungi. Este vorba de condițiile inumane din închisorile americane, care afectează milioane de oameni care sunt mult mai puțin privilegiați decât Goodyear, dintre care unii nici măcar nu au fost condamnați pentru o infracțiune.

Principalii implicați în prinderea lui Goodyear păreau puțin nedumeriți de întreaga saga. „Cum reușiți să fiți interzis pe un site de astronomie?”, s-a întrebat agentul FBI care a sosit pentru a-l interoga. „Există o dezbatere despre o a zecea planetă sau ceva de genul ăsta?” În opinia lui Goodyear, tot ce făcuse Goodyear fusese doar să se logheze pe un forum, să întrebe „Hei, băieți, puteți să spargeți asta?” și să se întoarcă la viața obișnuită. A fost de acord că ceea ce a făcut a fost greșit, dar a părut surprins să audă că ar putea avea probleme reale pentru asta.

Astăzi, Bieler consideră că este „o nebunie” faptul că un om ar nutri o ranchiună de trei ani împotriva unui forum de astronomie atât de aprigă încât ar încerca efectiv să falimenteze o companie pentru a se răzbuna. „Dacă oamenii ar putea să se îndepărteze de tastaturile lor timp de cinci secunde, multe din aceste lucruri nu s-ar întâmpla”, spune el. Dar, pe măsură ce cazul ajunge la final, pur și simplu îi pare rău pentru toți cei implicați – inclusiv pentru Goodyear.

„Uite, să pierzi bani este nasol. Să am afacerea mea oprită pentru câteva săptămâni e nasol. Să nu știi ce se va întâmpla pentru că nu ai niciun venit care să intre pentru a plăti salariile oamenilor e nasol”, spune Bieler. „Să-ți pierzi doi ani din viață pentru că ai făcut o prostie e și mai nasol.”