Взломать систему: хакер, который решал судьбы президентских кампаний
В июле 2012 года юрист и миллионер Энрике Пенья Ньето одержал победу на президентских выборах в Мексике. В штабе его Институционно-революционной партии (ИРП), которая с 2000 года находилась в оппозиции после 70 лет правления в стране, начали отмечать успех. Пенья Ньето пообещал разобраться с наркопреступниками, одолеть коррупцию и открыть в мексиканской политике эру прозрачности.
В это время за 3 200 километров от Мехико, в Боготе, Андрес Сепульведа сидел перед шестью мониторами. Сепульведа - колумбийский бритоголовый хакер в очках, на его затылке красуется вытатуированный QR-код. Он в онлайн-режиме наблюдал за триумфом в штабе ИРП, ожидая официального объявления результатов.
Когда Пенья Ньето победил, Сепульведа начал уничтожать улики. Он уничтожил флеш-накопители и жесткие диски, разорвал документы на мелкие кусочки и спустил их в канализацию, а также взломал оплаченные анонимно с помощью биткоинов серверы в России и Украине. Как говорит сам Сепульведа, он стер следы «тайной истории одной из грязнейших избирательных кампаний современной Латинской Америки».
В течение восьми лет 31-летний Сепульведа влиял на исход выборов в разных странах континента. Кампания для Пенья Ньето с бюджетом 600 тыс. долларов была самой сложной в карьере Сепульведы. Он управлял командой хакеров, которая ради победы своего кандидата воровала стратегические наработки, манипулировала общественным мнением в соцсетях и устанавливала шпионское оборудование в штабах конкурентов.
В ночь победы Пеньи Ньето Сепульведа в честь праздника выпил несколько бутылок любимого пива Col?n Negra. Как и в любую ночь выборов, он был один.
Карьера Сепульведы началась в 2005 году. Первая его работа была более чем скромной - защита сайтов кандидатов и проникновение в информационные ресурсы оппонентов. На протяжении нескольких лет он создавал команду для шпионажа, похищения данных и дискредитации конкурентов.
Услугами Андерса и его соратников пользовались многие кандидаты в президенты из разных стран Латинской Америки. Хотя Сепульведа просил за свою работу немалые деньги, объем его услуг был впечатляющим. За 12 тыс. долларов в месяц заказчик получал в распоряжение команду, которая взламывала смартфоны, создавала фейковые веб-страницы и занималась массовой рассылкой электронных писем и сообщений. Премиум-пакет услуг стоил 20 тыс. долларов в месяц. Он включал полный набор: перехват и дешифровка данных, хакерские атаки и защита информации.
Чтобы минимизировать репутационные риски, сотрудничество с хакерами велось через посредников и консультантов. Сепульведа говорит, что многие кандидаты, которым он помог победить, даже не знали о его роли в избирательной кампании. Он лично встречался только с несколькими своими «работодателями».
Команда Андреса Сепульведы работала в ходе президентских выборов в Никарагуа, Панаме, Гондурасе, Сальвадоре, Колумбии, Мексике, Коста-Рике, Гватемале и Венесуэле. Кампании, о которых говорит Сепульведа, касаются как бывших, так и действующих политических деятелей.
В детстве Андерс видел насилие колумбийских марксистов. В зрелом возрасте он присоединился к правому политическому крылу, помогая укреплять его позиции по всей Латинской Америке. Он убежден, что его хакерские атаки нельзя сравнивать со злодеяниями представителей левых сил, таких как Уго Чавес и Даниэль Ортега.
Андрес Сепульведа утверждает, что по масштабу влияния на политический курс Латинской Америки с ним в XXI веке не сравнится никто
«Моей работой была грязная война, я занимался психологическими операциями, черной пропагандой, распространением слухов - той темной стороной политики, о которой никто не знает, но все видят», - рассказывает Сепульведа, сидя за пластиковым столом в здании Генпрокуратуры Колумбии.
Андрес Сепульведа приговорен к десяти годам лишения свободы за разработку вредоносного программного обеспечения, преступный сговор, компьютерный взлом и незаконное использование персональных данных во время президентских выборов 2014 года в Колумбии.
Он согласился расказать свою историю в надежде на то, что это поможет ему реабилитироваться в глазах общества и сократить тюремный срок.
Сепульведа говорит, что, как правило, его нанимал Хуан Хосе Рендон, политический консультант из Майами, который имел огромное влияние в Латинской Америке. Сам Рендон отрицает использование хакера для незаконной деятельности и категорически не соглашается со всеми его обвинениями в свой адрес. Впрочем, Рендон признается, что был знаком с Сепульведой, который занимался для него веб-дизайном: «Я разговаривал с ним пару раз в процессе обсуждения веб-проекта. Я не делал ничего противозаконного. Да, существуют «черные» кампании. Многие их не любят. Но если они не выходят за рамки закона, я могу их использовать. Я не святой, но и не преступник».
По поводу связи с Сепульведой Рендон говорит: «Он заявляет, что мы 20 раз работали вместе, но это неправда. Я никогда не платил Андресу Сепульведе ни одного песо».
В прошлом году анонимные источники сообщили колумбийским медиа, что Рендон вовлечен в президентскую кампанию Дональда Трампа. Рендон заявляет, что это ложь. По словам Рендона, ему предлагали присоединиться к команде Трампа, но от отверг предложение, поскольку испытывает личную неприязнь к миллиардеру.
Сепульведа говорит, что ему несколько раз предлагали работу в испанской политической среде, но он отказался от предложения ввиду своей занятости. На вопрос о том, задействуют ли хакеров во время текущей президентской гонки в США, он дает однозначный ответ: «Я на 100% уверен в этом».
Андрес Сепульведа родился в бедной семье, которая вынуждена была постоянно переезжать с места на место, чтобы избежать проблем с вездесущими наркоторговцами. В итоге, его родители развелись. В 15 лет Андрес бросил школу и переехал к отцу в Боготу, где он впервые увидел компьютер. Вскоре он начал обучение в местной технологической школе и быстро подружился с кодами.
В 2005 году старший брат Сепульведы принимал участие в предвыборной кампании партии, которая находилась под протекцией действующего на то время президента Колумбии Урибе Альваро. Для братьев он был героем, открыто противостоявшим Революционным вооруженным силам Колумбии (ФАРК). Попав в штаб-квартиру партии, Сепульведа достал свой ноутбук и начал сканировать офисную беспроводную сеть. Он легко добрался до компьютера Рендона, который был стратегом кампании, и скачал оттуда личное рабочее расписание Урибе и тексты его выступлений. Сначала Рендон взбесился, но потом решил прямо на месте нанять Сепульведу.
На протяжении десятилетий результаты выборов в Латинской Америке фальсифицировались, а не выигрывались, при этом методы были очень прямолинейными.
Представители кандидатов решали все на местах, используя массу инструментов, от разного рода приспособлений до прямого подкупа избирателей. Но в 1990 годах в регионе прошла избирательная реформа. Избиратели получили защищенные ID-карты, а в некоторых странах проведение выборов доверили непартийным организациям. Так в Латинской Америке появилась современная избирательная система. По крайней мере, ее справедливости достаточно для того, чтобы результаты выборов признавали страны Северной Америки.
По словам Сепульведы, его первым заданием был взлом сайта оппонента Урибе, кража базы адресов электронной почты и спам адресатов ложной информацией. За месяц работы Андрес получил 15 тыс. долларов - в пять раз больше, чем он зарабатывал веб-дизайнером.
Сепульведу поразил Рендон, который владел большим парком элитных автомобилей, носил дорогие часы и мог потратить тысячи долларов на новое пальто. Как и Сепульведа, он был перфекционистом. Его команда работала с утра до вечера.
«Я был слишком молод, -вспоминает Сепульведа. - Я делал то, что мне нравилось, получал приличные деньги и путешествовал. Это была идеальная работа». Но главным достижением было объединение правых партий по всему континенту.
Со временем Сепульведа осознал, что хакер может быть полностью вовлечен в современные политические операции посредством создания программ для взлома, исследования конкурентов и поиска путей для ухудшения показателей противников. Андрес Сепульведа понял, что избиратели доверяют спонтанным высказываниям простых людей в соцсетях больше, чем выступлениям экспертов по телевидению или в газете. Он знал, что создать фейковые аккаунты и с их помощью фабриковать тренды в социальных сетях - относительно дешево и просто. Сепульведа создал программу Social Media Predator, которая позволяла создать виртуальную армию аккаунтов в Twitter.
В конце концов, хакер осознал, что манипулировать общественным мнением так же легко, как двигать фигуры на шахматной доске.
«Когда я понял, что люди верят в то, что написано в интернете, больше, чем в реальность, я осознал, что могу заставить их поверить практически во что угодно», - вспоминает Сепульведа.
Сепульведа говорит, что все деньги он получал наличными, 50% - предоплатой. Во время путешествий он использовал поддельный паспорт и всегда останавливался в отеле отдельно от других членов штаба. В его комнату никто не мог прийти со смартфоном или камерой.
Большинство заданий ему передавали лично. Андрес говорит, что Рендон вручал ему кусочки бумаги с конкретными именами, адресами электронной почты и телефонами. Сепульведа брал записку в отель, вводил данные в защищенный файл, а затем сжигал листок или отправлял его в унитаз. Для общения с Рендоном он использовал кодовые слова. «Приласкать» означало атаковать, «слушать музыку» - прослушивать звонки. Рендон и Сепульведа никогда не появлялись вместе. Они общались с помощью зашифрованных телефонов, которые меняли каждые два месяца.
В конце каждой работы использовались специальные цветовые коды для уничтожения следов. В день выборов очистка всей информации получала статус «красной». Это были файлы, из-за которых Сепульведа и его последователи могли попасть за решетку: перехваченные звонки и письма, список жертв хакерских атак и конфиденциальные инструкции для проведения кампании. Все телефоны, жесткие диски, флеш-накопители и компьютерные сервера физически уничтожались.
Менее опасная «желтая» информация - расписание путешествий, гонорары, планы по привлечению средств - сохранялась на защищенном носителе и передавалась организаторам кампании для окончательной оценки. Эти данные уничтожали через одну-две недели.
Над большинством заданий Сепульведа и его команда работали в Боготе в арендованных квартирах. С Сепульведой работали от 7 до 15 хакеров с разных стран Латинской Америки. Представители каждой страны зарекомендовали себя в чем-то особенном. Например, бразильцы создавали лучшие вредоносные программы. Венесуэльцы и эквадорцы разрабатывали изумительные сканирующие системы. Аргентинцы показали себя мастерами прослушки. Мексиканцы были классными хакерами, но слишком много говорили, из-за чего Сепульведа приглашал их только в крайних случаях.
В 2012 году во время предвыборной кампании в Венесуэле команда Сепульверы вела себя менее осторожно, чем обычно. Когда Чавес объявил о том, что пойдет на четвертый срок, Сепульвера опубликовал на YouTube видео, на котором он исследует электронную почту одного из самых влиятельных людей Венесуэлы Диосдадо Кабельо, председателя Национальной ассамблеи. Также он вышел за пределы круга проверенных хакеров и создал Anonymous - группу активистов для атак на сайт Чавеса.
Чавес победил в президентской гонке, но через пять месяцев умер от рака. Победу на внеочередных выборах одержал Николас Мадуро. Накануне дня триумфа Мадуро Сепульведа взломал его аккаунт в Twitter и написал от имени политика о возможной фальсификации результатов. В связи с «заговором иностранных хакеров» правительство Венесуэлы приняло решение отключить на 20 минут интернет по всей стране.
В Мексике техническое мастерство Супульведы и проницательность Рендона позволили создать отличный плацдарм для ИРП. Годы правления президента Фелипе Кальдерона были омрачены борьбой против наркокартелей, которые организовывали похищения и убивали людей прямо на улицах. В 2012 году ИРП сделала ставку на энергичность Пеньи Ньето, который перед этим завершил успешный срок на посту губернатора.
Ввиду постоянной опасности для жизни Сепульведа не хотел работать в Мексике, но Рендон смог его убедить. Как-то раз Андрес взломал компьютер высокопоставленного политика, который был причастен к наркокартелю. Когда Сепульведа узнал, что накроторговцы разработали план его устранения, то был вынужден целую ночь провести в бронированной машине и лишь затем вернутся в Мехико.
В Мексике лидируют три главные партии, поэтому в Пеньи Ньето было оппоненты как с левого, так и с правого крыла. Ранние социологические опросы показали, что Пенья Ньето опережает конкурентов на 20%, но шансы на победу были у всех.
Команда Сепульведы установила вредоносное ПО в роутерах в штаб-квартирах кандидатов, благодаря чему можно было прослушивать звонки и отслеживать, кто и когда пользовался компьютером. Когда помощники кандидатов готовили для них выступления, Сапульведа узнавал у них сразу же, как только спичрайтер набирал текст на клавиатуре. Хакер видел график встреч и выступлений кандидатов раньше, чем члены их команд.
Деньги не были проблемой: команда хакеров потратила 50 тыс. долларов на высококлассное ПО из России, позволяющее прослушивать смартфоны. Сепульведа управлял тысячами фейковых аккаунтов, чтобы начать обсуждение нужных тем. У него была целая 30-тысячная армия ботов для манипулирования общественным мнением.
Президент Мексики Энрике Пенья Ньето
В ночь выборов Сепульведа в три часа ночи организовал волну звонков избирателям от имени соперников Пеньи Ньето, чтобы разозлить людей и лишить тем самым оппонентов части голосов. План сработал: Пенья Ньето получил 38,21% голосов избирателей, он останется президентом Мексики как минимум до декабря 2018 года.
В мая 2012 года Пенья Ньето выступал в Университете Ибероамерикана в Мехико. Студенты встретили его негодованием и нелицеприятными речевками. Кандидату в сопровождении своих охранников пришлось даже прятаться в соседнем здании. Это событие сыграло на руку Андреса Мануэля Лопеса Обрадора - одного из основных конкурентов Пеньи Ньето. Чтобы возобновить статус-кво, команда Пеньи Ньето скомпрометировала оппонента записью, с которой стало известно, что некий бизнесмен выделяет 6 млн долларов на предвыборную кампанию Лопеса Обрадора, вероятно нарушая мексиканские законы. Хотя Сепульведа отрицает свою причастность к краже этой записи, он и его команда на протяжении месяцев прослушивали консультанта главного политического оппонента Пеньи Ньето.
Пресс-служба Пеньи Ньето отказывается комментировать слова Сепульведы. Представитель ИРП говорит, что в партии не знали, что Рендон работал на Пенью Ньето или принимал участие в других кампаниях. Рендон же говорит, что помогал кандидатам от ИРП на протяжении 16 лет, начиная с августа 2000 года.
В 2012 году президент Колумбии Хуан Мануэль Сантос неожиданно начал вести переговоры с ФАРК, надесь положить конец 50-летней войне. Урибе пришел от этого в ярость и создал партию, чтобы на выборах выдвинуть альтернативного кандидата Оскара Ивана Сулуагу.
Рендон, работавший на Сантоса, предложил Сепульведе присоединиться к его команде, но получил отказ. Хакер не хотел работать на человека, желающего заключить мир с ФАРК. Сепульведа обвинил Рендона в том, что тот пожертвовал принципами ради денег. Как говорит Андрес, его всегда сначала мотивировала идеология, а уже потом деньги. Если бы он хотел просто зарабатывать, то взламывал финансовые системы, а не компьютеры политиков. Впервые его пути с учителем разошлись.
По словам Сепульведы, он примкнул к команде Сулуаги, где продолжил заниматься своим любимым делом. В частности, Сапульведе удалось собрать компрометирующую информацию касательно почти сотни членов ФАРК.
Работать против правящей партии - не самое лучшее решение для хакера. Через месяц полиция задержала Сепульведу в его офисе в Боготе. Андрес считает, что кто-то его сдал. В суде он появился в бронежилете в окружении конвоя. Преданный бывшими союзниками, Сепульведа признал свою виновность в шпионаже, взломе и других преступлениях, получив приговор в виде 10 лет лишения свободы.
Через три дня после прибытия в тюрьму на Сепульведу во время визита к стоматологу напал человек с ножами, но хакера спасла охрана. Через неделю охранники разбудили Андреса и перевели его в другую камеру, предупредив, что его собираются убить с помощью пистолета с глушителем. Сейчас Сепульведа спит в бронежилете, в его камере стоит пуленепробиваемая дверь. Охранники проверяют его каждый час.
В июле 2015 года Сепульведа решил рассказать свою историю СМИ. Он считает, что нужно остановить рост влияния хакеров на современный мир политики. «Я работал с президентами, представителями политической элиты и сделал множество вещей, о которых совершенно не жалею. Я делал это осознано ради четкой цели - положить конец диктаторству и социалистическим правительствам в странах Латинской Америки, - признается Сепульведа. - Я всегда говорил, что существует два типа политики - видимая для людей и скрытая, которая и предопределяет исход всех процессов. Я работал над тем, что нельзя увидеть».