Криминальный босс Пол Ле Ру и истоки программы для шифрования данных TrueCrypt
Весной 2016 года журналист Эван Рэтлифф (Evan Ratliff) [1] опубликовал в журнале Atavist цикл из 7 статей The Mastermind, написанные им по результатам его почти двухлетнего расследования дела Пола Ле Ру.
Помимо захватывающей биографии Ле Ру, эта серия освещают интересные факты об истоках создания одной из самых старых, надёжных и загадочных программ для шифрования данных — TrueCrypt, и её предшественника, E4M.
Эван увлекательно рассказывает историю превращения «идейного вдохновителя» Пола Ле Ру из блестящего программиста, гика и эксперта по шифрованию в одного из самых успешных криминальных гениев мирового масштаба, наркобарона и торговца оружием, а после ареста — в незаменимого информатора правительства США. Захватывающая журналистика Рэтлиффа сочетается с фантастическими фактами жизни Ле Ру, которого один из агентов окрестил “Виктор Бут на стероидах”.
Эпизод 3. У него всегда была тёмная сторона
Для человека, построившего империю из пикселей, Пол Ле Ру был слишком похож на цифрового призрака. После того, как его имя всплыло в прессе в конце 2014 года, я провёл большую часть времени в попытках понять его при помощи того же инструмента, который он использовал для управления своим огромным аптечным бизнесом: интернета.
Поздним вечером я открывал ноутбук и погружался в пучину онлайна в поисках подсказок, кем был Пол Ле Ру, и кем он стал.
Там я нашёл иного Ле Ру, из другого времени. Того, кто оставил свой след в архивах давно умерших форумов и сайтов. В начале 2000-х тот Ле Ру был известен в небольших сообществах хакеров и гиков как автор важной программы для шифрования.
Ещё до того, как идея шифрования стала мейнстримом, и задолго до того, как компания Apple бросила вызов правительству США в ответ на требование предоставить способ взлома айфонов, тот Ле Ру написал исходный код программы, которую 15 лет спустя всё ещё не могло взломать агентство национальной безопасности — АНБ США.
И вот вопрос: мог ли тот Лу Ру, вежливо отвечающий на щедро пересыпанные техническим жаргоном посты о программах для шифрования, оказаться тем, кто впоследствии заказал убийство риелтора из-за неудавшейся сделки по покупке пляжного дома?
Сначала я решил, что мне никогда не узнать. Прошлый Пол Ле Ру, казалось, исчез из интернета ещё в 2004 году. Эксперты по шифрованию, к которым я обращался, не имели ни малейшего представления, что с ним случилось, и не было никаких свидетельств его связи с человеком, известным, как наркодилер и торговец оружием.
Однажды ночью, в октябре, я сидел за компьютером много часов подряд, пока, наконец, не нашёл недостающее звено. Это был сайт, зарегистрированный в начале 2000-х на некого Ле Ру и позже переданный филиппинской компании, контролируемой криминальным боссом Ле Ру.
Моей первой реакцией на обранужение этой связи был внезапный иррациональный страх. Ле Ру был неожиданно новым явлением: селф-мейд босс преступного синдиката, чья биография брала начало не в семейных связях, а в написании кода. И не просто кода, а программы для шифрования данных, которая будет играть роль в мировых событиях спустя более 10 лет после того, как он её написал.
Я смотрел на адрес на экране — абонентский ящик в Маниле — оставшись один на один с ещё большей загадкой: что превратило гениального программиста в международного преступника, оставляющего след из трупов на своем пути?
Один из способов, которым хакеры и федеральные службы взламывают зашифрованные файлы — брутфорс (метод полного перебора). Процесс представляет собой перебор всех возможных комбинаций символов, цифр и букв, из которых только может состоять пароль.
Брутфорс-атаки требуют огромных вычислительных ресурсов. Криптостойкое шифрование делает их невыполнимыми за счёт повышения числа возможных комбинаций до такой степени, что на подбор ушло бы время нескольких жизней.
Когда я начал исследовать историю Ле Ру, меня поразило, что он и сам был как зашифрованная загадка. В СМИ попадались редкие крупицы сведений о его криминальной жизни — в основном, спекуляции на тему мифологических масштабов и размаха его империи. Но почти ничего о том, кем он был или как он её построил.
Сначала я попробовал собственный вариант брутфорс-атаки. Имя Ле Ру уже всплывало в судебных документах, савязанных с делом Джозефа Хантера, его главного силовика, и другого человека, связанного с RX Limited — его компанией по выписке и продаже лекарств. Я сделал список всех имён, компаний и мест, упомянутых в этих документах, и начал их гуглить — по отдельности и в комбинациях.
На просторах интернета у меня было практически бесконечное множество способов искать его следы. Я начал со сбора информации — брал, например, Your-pills.com — один из тысяч сайтов, аффилированных с RX Limited — и прослеживал его связи. Кто и когда владел этим сайтом? На какой имейл он был зарегистрирован? Ответ на каждый из таких вопросов образовывал новую точку ветвления.
После нескольких месяцев сбора данных, я накопил десятки тысяч страниц. Среди них были фрагменты давно умерших групп новостей Usenet [2] 2000-х, юридические базы Гонконга и странные письма австралийской федеральной полиции. В них в 2011 году Ле Ру был указан в качестве директора британской компании SSD Software. В 2008 году его имя всплыло в жалобе FCC на компанию во Флориде, сделавшую маркетинговый звонок кому-то из реестра запрещённых для маркетинговых звонков телефонных номеров США National Do Not Call Registry.
Найденные сведения выглядели аппетитно, но всё же загадка была слишком сложна, чтобы решать её только грубой силой. Другой способ взлома называется бэкдор.
Если правительству удаётся убедить разработчика программного обеспечения создать секретный путь, “заднюю дверь” в программу, и поделиться с ними этим ключом, то секреты, которые защищает программа, будут обнаруживать себя сами.
Мне нужен был бэкдор в жизнь Пола Ле Ру. И вдруг, 2 недели назад, ключ сам пришёл мне на почту.
“Привет, интересный рассказ о ПЛР!”. Письмо начиналось так банально, что сначала я его проигнорировал. Оно пришло 10 марта, с Gmail-адреса, включавшего имя Lulu. “С нетерпением жду продолжения вашего рассказа.” Затем шла часть, от которой мои волосы встали дыбом:
У него ещё был легальный дипломатический паспорт Конго на его имя и болгарский паспорт на другое. Он интересный персонаж. Пока!
В течение многих месяцев я связывался с людьми, с которыми, по моим сведениям, могли работать Ле Ру, или с которыми он был связан иначе. Я скооперировался с Натали Ламперт (Natalie Lampert), молодым репортёром из Нью-Йорка, и мы вместе рассылали письма и сообщения на LinkedIn и Facebook десяткам людей, казалось бы, имеющих к нему отношение — к его компаниями и адресами, не говоря уже об однофамильцах. Ответы были обескураживающими.
Что-то в адресе почты Lulu напомнило мне о человеке, которому я писал раньше. Я написал ему, и, спустя несколько часов, получил ответ:
лол, нет проблем, только давайте оставим этот разговор для переписки с другого имейла. Вы не заставили себя долго ждать”.
Через несколько дней после этого письма мы договорились об онлайн-встрече в 4 часа утра по моему времени и 11 часов вечера по времени Lulu. В назначенное время я сгорбился за ноутбуком в лобби отеля на Манхеттане. Когда его аккаунт загорелся, мы обменялись парой любезностей.
Мне нетерпелось приступить к делу. Я попросил его начать с самого начала: “Вы знаете, где именно вырос ПЛР, каковы были его семейные обстоятельства?” “Да, конечно”, — сказал он. “Я имею к этому отношение.”
С этого момента, мы с Lulu начали регулярно говорить раз в несколько дней. Я не могу сказать, как обнаружил связь между анонимным имейлом и человеком, которому я написал раньше. Не могу cказать, и какой способ связи мы использовали для общения, где живёт Lulu и чем он занимается.
Где это было возможно, я нашёл подтверждения его слов через другие источники — в том числе, проверил ключевую информацию при помощи бывших сотрудников правоохранительных органов, непосредственно знакомых с делом Ле Ру.
В некоторых случаях я опирался исключительно на сведения Lulu. В подтверждение своего рассказа он прислал мне документы, которые могли быть только у кого-то очень близкого к Ле Ру. Так же он описал отношения Ле Ру с людьми, о чьих связях с ним никогда не упоминала пресса. В конце концов, я начал доверять сведениям Lulu, некоторые из которых были нелестны для него самого.
Пол Ле Ру родился в канун рождества в 1972 году в роддоме Lady Rodwell Maternity Home в Булавайо, втором по величине городе страны, которая в то время называлась — по крайней мере, правящим белым меньшинством — Родезия (ныне Зимбабве). Биологическая мать сразу отдала Ле Ру на усыновление.
В его свидетельстве о рождении, копию которого мне прислал Lulu, в графе “Имя“ значится “НЕИЗВЕСТНО”. Внизу, однако, лаконично изложена судьба новорождённого: “В будущем ребёнок будет известен как: Пол Калдер Ле Ру.”
Во время наших бесед Lulu всегда был добродушен и рад пообщаться. “Давай, приятель”, — говорил он, — “Я не тороплюсь, просто спрашивай.” Он отвечал на любой мой вопрос, хоть его ответы и редко были пространными. В особенности, он защищал информацию о том, кем была биологическая мать Ле Ру, и взял с меня обещание не раскрывать её имя.
“Интересная и грустная история”, — сказал он. “Мама его настоящей матери была замужем за сенатором США.” Когда я спросил, за каким, он ответил: “Друг мой, этого я не могу сказать. Меня за это убьют”. Я перепробовал все возможные способы выяснить, правда ли это, но на данный момент мне пришлось оставить эту информацию неподтверждённой — ещё одной легендой о Ле Ру.
Пол Ле Ру (в центре) на недатированной семейной фотографии.
Ле Ру усыновила семья, проживающая в асбестодобывающем городке Машава (Mashava) в будущем Зимбабве. “Его приёмные родители были очень хорошие”, — сказал Lulu. “Они его очень любили.”
Его отец работал горным диспетчером на гигантских рудниках Gaths и Shabanie в Машаве, которые когда-то производили по 140,000 тонн асбеста в год. У Ле Ру была младшая сестра. Новая, расширенная семья его любила. “Все двоюродные братья и сёстры обожали его”.
До 1980 года Республика Зимбабве называлась Родезией. В 1980 Роберт Мугабе стал премьер-министром и положил конец правлению белого меньшинства, а страна поменяла название.
Спустя 4 года, когда Ле Ру исполнилось 12, семья переехала в Южную Африку — где, как считала его мать, было больше возможностей найти хорошую школу для её рано поумневшего приёмного сына. Их новый дом, Крюгерсдорп (Krugersdorp), тоже был городом рудников. Здесь отец Ле Ру открыл компанию по управлению процессом добычи угля, и вскоре семья стала вполне обеспеченной.
В начальной школе Ле Ру был одарённым учеником. Lulu вспоминал, что в юношеские годы он был высоким, красивым и подтянутым, но никогда не был особо общительным. В той культурной среде от ребёнка его телосложения можно было ожидать, что он попробует себя в регби. Но Ле Ру, по словам Lulu, “ненавидел спорт”, предпочитая ему видеоигры на консоли, подключённой к семейному телевизору.
В подростковый период любовь Ле Ру к игре Wing Commander, где надо управлять космическим кораблём в бою, граничила с одержимостью. В то время он стал отдаляться от окружающих, погружаясь в мир компьютеров и кода.
Как-то раз, вскоре после переезда, Ле Ру помыл машину отца и получил за это в подарок свой первый компьютер. После этого, по словам Lulu, он стал “абсолютно антисоциален”. С первого взгляда на экран компьютера Ле Ру заинтересовался созданием своих собственных миров.
“Начиная с того момента, каждый раз, когда мы приходили, он всегда прятался у себя в комнате”, — вспоминал Lulu. “Помню, однажды я заглянул к нему и увидел на мониторе бесконечные строчки чисел.”
Для меня такое описание Ле Ру в подростковом возрасте было неожиданностью. Не то, чтобы я удивился, что он нашёл себя в программировании, нет. Дело в том, что его история выглядела куда больше похожей на судьбу разработчика, ставшего предпринимателем — как Билл Гейтс или Марк Цукерберг — а не преступного босса, как Джон Готти или Виктор Бут.
Lulu сказал, что когда Ле Ру было 15 или 16, в поздних 1980-х, местная полиция ворвалась в дом его семьи и арестовала его за продажу порнографии. Ранее до меня уже доходили слухи об этом инциденте от сотрудника, тесно работавшего с Полом Ле Ру. Семья была шокирована, но смогла сохранить историю в секрете.
После этого случая Пол стал ещё более замкнутым. Он был отличником, но презирал идею изучения языка африкаанс, обязательного в школах Южной Африки. “Он сказал, что это мёртвый язык и он не хочет его учить”, — пояснил Lulu. В 16 Ле Ру бросил школу, решив сосредоточиться на своём интересе к компьютерам и пойти на местные курсы программирования.
По семейным приданиям, проведя 1 год, объясняя учителю технический материал, Ле Ру получил письмо, что может больше не посещать школу. Затем он за 8 недель окончил годовую программу.
Покинуть родительский дом в 17 лет Ле Ру, по словам Lulu, заставило семейное путешествие в США — Диснейленд и всё такое. По возвращении в Южную Африку, “Как только самолёт коснулся земли, он сказал, что уходит.” Спустя 8 месяцев, Ле Ру отправился в Великобританию.
На проверке в аэропорту оказалось, что его сумки слишком тяжёлые. Он бросил одежду и взошёл на борт самолета с чемоданом, набитым книгами по программированию.
После отъезда из Южной Африки, жизнь Ле Ру проходила в переездах с места на место и обрывочной работе то в одном месте, то в другом. Из Великобритании он перебрался в США, где жил в Вирджиния-Бич (Virginia Beach). В середине 1990-х он последовал за своей девушкой Мишель в Австралию, женился на ней и получил австралийское гражданство.
Начиная с этой точки в биографии Ле Ру, свидетельства Lulu стали пересекаться со слабым следом, на который я наткнулся раньше в интернете. Там, в веб-архивах старых форумов 1990-х я обнаружил общительного и часто оскорбительно звучащего пользователя из Австралии, постящего под ником Пол Ле Ру.
В новостных группах usenet aus.general и alt.religion.kibology (названа так в честь кибологии, пародийной религии — долгая история) он оставлял злые, полные сарказма посты, часто содержавшие экстремальные заявления с целью позлить других пользователей.
Иными словами, он был интернет-троллем: типом провокатора, который часто встречается на Reddit или в комментариях новостных сайтов, получающим кайф от реакции окружающих на свои нарочито провокационные высказывания.
Ле Ру был жестким критиком своей приёмной родины. Цитирую дословно его сообщения: “Вся Австралия может исчезнуть в Тихом океане, и единственной разницей для мира будет“, — писал он в типичном для него посте, — “что у американцев станет меньше на одну ванильную страну, которую надо защищать.”
”Насколько я помню, генетические последствия инбридинга между людьми не так катастрофичны, как от связи с животными”, — продолжал Ле Ру — “Этот урок австралийцы так и не усвоили.”
Люди, работавшие позже на Ле Ру в его колл-центрах и других компаниях, говорили мне, что он часто открыто демонстрировал расисткие взгляды. Но всё равно было странно видеть, какой ядовитый сарказм он связал со своим реальным именем.
“Таких, как ты, надо собирать, кастрировать и расстреливать”, — написал он в ответ кому-то, обвинившему его в расизме за утверждение, что азиатов надо департировать из страны за “дефекты ДНК”.
“Более того”, — продолжал он, — “ваша сперма может быть использована для создания абсолютного биологического оружия. Достаточно 20 лет оплодотворять женщин страны, и вы получите полностью новую расу “людей”, которые будут способны, по большому счёту, только на то, чтобы собирать пособия по безработице.”
Как и большая часть интернет-троллинга, провокации Ле Ру работали на ура. Его посты так злили обитателей форумов, что кто-то даже изменил свой ник на [email protected]. Приведя форум в полное бешенство, Ле Ру заявлял, что все участники попались на его уловки.
“Во-первых, я хочу сказать, что австралийцев легко спровоцировать. Кто-то говорит, что ваша страна отстой, и вы тут же толпой бежите её защищать. Это убого! Ваши посты (включая 2 угрозы убийством, кучу флейма и парня, который клянётся, что у него есть мой адрес и номер телефона, обеспечили мне много часов развлечения”.
Этими словами начинался огромный пост Ле Ру на aus.general, в котором он более чем в 30 пунктах излагал свою версию “преимуществ“ и “недостатков“ Австралии как государства (недостатков было значительно больше), не преминув оставить постскриптум: “Я ЗИМБАБВИЕЦ. Я покинул Зимбабве в 1984 году, и с тех пор жил в нескольких странах, включая Великобританию и США“.
Длиннный список “недостатки“ включал “слишком дорогой доступ в интернет”, “весьма отсталые законы о порнографии”, “банки докладывают обо всём, что вы делаете” и “фильмы выходят на 6 месяцев позже, чем в США”.
И, под конец, “Законы о наркотиках примитивны по сравнению в Европой. Чтобы победить наркотики, надо их легализовать.”
Копание в этих постах походило на игру для развития памяти “Концентрация”. Я находил одну зацепку, сохранял её, и продолжал переворачивать карты, надеясь позже найти вторую, которая к ней подходит.
В самом начале этого процесса я заметил, что Пол Ле Ру использует в своих постах 4 разных имейл-адреса. Два из них он использовал, в основном, не при написании троллинговых текстов, а для чисто технических дискуссий о шифровании на других форумах.
Один из этих адресов, [email protected], оказался связан с компанией SW Professionals, занимавшейся разработкой программного обеспечения. Этот же адрес всплыл в документации программы для шифрования E4M на её ныне нерабочем сайте E4M.net.
Сайт E4M.net был, в свою очередь, зарегистрирован на другой из четырёх форумных имейлов Ле Ру, [email protected], и на компанию World Away Pty.
В 1995 году в учредительных документах World Away Pty стоял сиднейский адес Ле Ру. Странное совпадение: в то время я жил всего в нескольких милях от него. Но, что важнее, на следующей странице в качестве собственника компании World Away Pty был указан Пол Калдер Ле Ру, родившийся в Зимбабве 24 декабря 1973 года!
Теперь уже уверенный в связи двух Ле Ру, я погрузился в мир шифрования. Похоже, Ле Ру начал работать над созданием E4M (Encryption for the Masses — “шифрование для масс”), программы для шифрования жёстких дисков, в 1997. Талантливый молодой человек, который в прошлом уже однажды имел проблемы с законом из-за своего увлечения, теперь работал над такой технически сложной проблемой, как защита личных данных в интернете.
Софт Ле Ру позволял пользователям шифровать всё содержимое своих жёстких дисков на уровне контейнеров и разделов и скрывать наличие зашифрованных файлов от любопытных глаз так, будто их и не было. После двух лет разработки, Пол ознаменовал выпуск E4M постом на форуме alt.security.scramdisk. По его словам, программа была написана “с нуля”, и “тысячи часов ушли на её разработку и тестирование”.
Анонс выхода программы Encryption for the Masses (E4M) Полом Ле Ру на сайте E4M.net
Одновременно с выпуском программы E4M, Ле Ру опубликовал манифест на сайте E4M.net. “В реальном мире битва за защиту персональных уже данных давно проиграна. По мере того, как интернет-технологии проникают в нашу жизнь, правительства делают всё, чтобы сохранить и расширить свои полномочия в онлайне”, — написал он. “Криптостойкое шифрование — механизм борьбы с подобным посягательством и защиты своих прав, а так же гарантия ваших свобод в эпоху информации.”
Ле Ру выпустил E4M как бесплатный продукт с открытым исходным кодом — в духе растущего движения за свободное программное обеспечение поздних 1990-х. Не имея дохода от своего двухлетнего труда, он начал испытывать финансовые трудности.
Его брак распался — по словам и Lulu и одно из коллег Ле Ру, жестоко, хотя было не очень ясно, в чём это выражалось. Австралийске документы свидетельствуют, что пара развелась в Брисбене в 1999 году. После этого Ле Ру переехал сначала в Гонконг, затем в Роттердам в Нидерландах. Он женился на гражданке Нидерландов Лилиан Чун Юнь Пуй (Lilian Cheung Yuen Pui), и у них родился ребёнок.
В 2000 году Ле Ру открыл SW Professionals — свою собственную компанию по разработке программного обеспечения, формально базирующуюся в ЮАР. Её сайт swprofessionals.com встречал девизом “Совершенство в оффшорном программировании” и сообщал, что в компании работает 6 человек.
“Я работал с ним примерно 6 месяцев”, — сказал мне двоюродный брат Ле Ру, Хит Йордан (Heath Jordaan), имя которого я обнаружил на старой странице команды сайта. По его словам, Ле Ру редко бывал в ЮАР. “Думаю, за всё это время я видел его в сумме примерно неделю.”
Одним из клиентов Ле Ру был итальянский инженер по телекоммуникациям Вильфрид Хафнер (Wilfried Hafner), который уже несколько лет переписывался с ним по поводу его ПО для шифрования.
Хафнер основал компанию под создание коммерческого продукта для шифрования, который совмещал бы некоторые элементы E4M и другой программный продукт — Scramdisk. Новую компанию планировалось назвать SecurStar, а её продукт — DriveCrypt. Хафнер нанял Ле Ру для разработки DriveCrypt.
Во время нашего недавнего телефонного разговора Хафнер вспоминал, что в то время Ле Ру отчаянно нуждался в деньгах. Он водил побитую машину, а роттердамская квартира, из которой он работал, была так мала, что Хафнер часто слышал фоном плач ребенка на другом конце провода.
В то время Хафнер жил на юге Франции. По его словам, Ле Ру открыто жаждал такого же успеха, который, как он думал, позволил Хафнеру купить себе дом. “Он увидел богатство этих мест и узнал в них свою мечту. Он сказал: я амбициозен, я хочу иметь это всё.”
И Хафнер, и Шон Холлингворт (Shaun Hollingworth), создатель Scramdisk, и по сей день работающий на SecurStar, отзывались о Ле Ру, как о талантливом программисте. “Он всегда был очень умён”, — сказал Хафнер. — “Ему постоянно приходили в голову, интересные, инновационные идеи. Но в тоже время я чувствовал, что он был немного… неискренним.”
Я спросил, что он имеет ввиду, и Хафнер ответил, что в середине работы над DriveCrypt он вдруг обнаружил, что Ле Ру всё ещё работает над E4M, и даже включил кое-что из своей работы для SecurStar в этот личный проект. Хафнер пришёл в ярость. E4M был открытым продуктом — а значит, исходный код, за создание которого заплатил лично он, любой мог теперь использовать для создания собственных программ шифрования.
Он высказал всё Ле Ру, тот извинился и твердил, что это было недоразумение. “Он был очень робким”, — сказал Хафнер. Но ущерб был нанесён, и Хафнер расторг контртакт с Ле Ру.
Тем не менее, на личном уровне они уладили отношения и оставались на связи. По словам Хафнера, Ле Ру так же разрабатывал игровой движок для онлайн-казино, которое планировал запустить в Канаде или Румынии. Для этого ему нужно было выучить новый язык программирования.
“Через неделю он знал его лучше, чем большинство моих знакомых программистов со специализацией в этом языке”. “Я знаю, в индустрии казино водятся большие деньги”, — продолжил он, — “Но Пол не маркетолог. Я не понимал, как он заставит людей играть.”
Около 2002 года Хафнер потерял связь с Ле Ру. В октябре того же года сайт SW Professionals перестал работать, а Ле Ру открыто искал работу в новостной группе alt.security.scramdisk.
Привет ребята, я ищу крипто- или другую контрактную работу по программированию, у кого-нибудь есть заказы? Если вы читаете эту ветку, то, вероятно, я не нуждаюсь в специальном представлении, но при необходимости могу выслать своё резюме.
Пол Ле Ру.
Новость о том, что он приёмный, “разбила весь его мир в дребезги”, — сказал один из родственников Ле Ру.
По информации Lulu, примерно в это же время Ле Ру получил новости, которые “разбили в дребезги весь его мир”: он узнал, что вырос в приёмной семье. Многие члены семьи знали это годами, но родители Ле Ру решили держать его в неведении.
В 2002 Ле Ру поехал в Зимбабве, чтобы получить копию своего свидетельства о рождении. Во время этого путешествия тётя и дядя отвели его в сторону и сказали правду. Сильнее всего его ранило поле “НЕИЗВЕСТНО”, — сказал Lulu.
Вскоре после этого Ле Ру объявился и на других форумах, в том числе на alt.business.home и misc.entrepreneurs. Он явно запускал какую-то манимейкерскую схему, для которой требовалась регистрация компании в США.
МЫ — ЧАСТНЫЕ ИНВЕСТОРЫ ИЗ ЕВРОПЫ, ИЩЕМ ГРАЖДАНИНА США ИЛИ ОБЛАДАТЕЛЯ ГРИН-КАРТЫ ДЛЯ ПОМОЩИ В СОЗДАНИИ КОМПАНИИ ВО ФЛОРИДЕ. МЫ ПОДГОТОВИМ ВСЕ ДОКУМЕНТЫ, И НАМ ПОТРЕБУЕТСЯ ВАША ПОМОЩЬ ДЛЯ ПРИВЕДЕНИЯ ИХ В СООТВЕТСТВИЕ С ЗАКОНОДАТЕЛЬСТВОМ США. МЫ ЗНАЕМ, ЧТО НИЧТО В ЭТОМ МИРЕ НЕ БЫВАЕТ БЕСПЛАТНО, И ЗАПЛАТИМ ВАМ ДО $500 ЗА ПОМОЩЬ. ПОЖАЛУЙСТА, ТОЛЬКО ПО ДЕЛУ. НЕ ТРАТЬТЕ ЗРЯ НАШЕ ВРЕМЯ.
В 2004 году группа анонимных разработчиков сделала именно то, чего так опасался Хафнер: выпустила новую мощную бесплатную программу для шифрования файлов под названием TrueCrypt, в основе которой лежал код E4M. “TrueCrypt основан на (и может считаться продолжением) E4M”, — гласил анонс.
Программа сочетала безопасность и удобство, позволяя пользователям надёжно шифровать файлы всех дисков целиком, при этом оставляя возможность продолжать работать с ними, как с обычными файлами.
Хафнер и его коллеги по SecurStar подозревали, что Ле Ру был участником команды создателей TrueCrypt, но не могли это доказать. И даже сегодня вопрос о том, кто создал TrueCrypt, остаётся без ответа.
“Истоки появления TrueCrypt всегда были очень загадочны”, — говорит Мэтью Грин (Matthew Green) — криптограф, профессор компьютерных наук (computer science) университета Джона Хопкинса (Johns Hopkins Information Security Institute), руководивший аудитом TrueCrypt в 2014 году. “TrueCrypt был написан анонимно: это мог быть Пол Ле Ру под вымышленным именем, или кто-то совершенно другой.”
В своём Twitter Грин писал, что прекращение разработки TrueCrypt примерно совпало с арестом Ле Ру, но точно не известно, финансировал ли он TrueCrypt.
Хафнер нашёл имейл-адрес, связанный с разработчиками TrueCrypt, и отправил на него письмо-предупреждение с требованием о прекращении нарушений, утверждающее, что это ПО разработано на базе краденого кода.
Программисты TrueCrypt ненадолго прервали доработку, но вскоре продолжили вновь. Ответ коммьюнити сторонников открытого ПО можно суммировать анонимным ответом Хафнеру на форуме: “Да пошёл ты, SecurStar! У нас уже всё есть!”
Всё последующее десятилетие TrueCrypt поддерживала загадочная группа анонимных программистов, получая на это финансирование из столь же непрозрачных источников. TrueCrypt стал известен, как самое мощное и надёжное ПО для шифрования.
“Они усовершенствовали его, и даже проделали довольно впечатляющую работу поверх его кода”, — сказал Хафнер, чей бизнес теперь был вынужден конкурировать с бесплатным продуктом. “И всё же, он построен на нашем продукте.”
В ответ на полемику вокруг TrueCrypt и E4M, в июне 2004 года Ле Ру вернулся на форум alt.security.scramdisk и оставил пост в защиту своей работы над E4M, добавив, что “эта чистой воды спекуляция, часто клеветническая и преподносящаяся, как факт, наносит ущерб.”
http://alt.security.scramdisk.narkive.com/ZDlmJDj6/public-statement-by-paul-le-roux
После этого сообщения он исчез с форумов навсегда.
Исчезновение Ле Ру из мира шифрования — по крайней мере, под своим настоящим именем — совпала с началом его аптечного бизнеса. Ле Ру говорил Lulu, что решил переключиться на онлайн-продажу лекарств после того, как юрист в Коста-Рике, где была сконцентрирована большая часть индустрии онлайн-казино, посоветовал ему вместо казино заняться аптеками.
В 2005 имя Ле Ру всплыло в израильских учредительных документах компании IBS Systems — одной из тех, что впоследствии развились в толстую ветвь подразделений для обслуживания клиентов его фармацевтической империи. В них присутствует скан австралийского паспорта Ле Ру и указан его роттердамский адрес.
В документе так же присутствовали братья Томер и Боаз Таггарт (Tomer Taggart, Boaz Taggart) — по сведениям одного бывшего сотрудника, они познакомились с Ле Ру на одном из форумов — чтобы создать то, что впоследствии станет известно в Израиле как CSWW, а правительству США — как RX Limited.
Вскоре Ле Ру начал проект, требовавший владения передовыми техническими ноу-хау: он работал над созданием бесперебойного канала поставки рецептурных лекарств американским потребителям через онлайн. Клиенты оставляли заявки на рецептурные препараты в его интернет-аптеках, доктора, работавшие в партнёрстве с компанией Ле Ру, заочно выписывали рецепты, а сотрудничавшие с ней оффлайн-аптеки оформляли заказы и доставляли лекарства.
Его новоиспечённая компания RX Limited играла на человеческой жадности и опиралась на лазейку, позволяющую формировать партнёрскую сеть, заключая контракты с докторами и фармацевтами. Например, такими, как Чарльз Шульц (Charles Schultz) из Ошкош, штат Висконсин (Oshkosh, Wisconsin), владелец аптечного бизнеса в оффлайне.
Основанием для процветания бизнеса Ле Ру служила созданная им сложная инфраструктура, способная еженедельно обрабатывать десятки тысяч клиентских запросов, направляя их врачам для выписки рецептов, и затем фармацевтам для доставки лекарств.
К 2007 Ле Ру переехал с семьёй в Манилу и продолжал работать из дома в эксклюзивном закрытом жилом квартале Дасмариньяс — Dasmariñas Village, напичканном посольствами, домами политиков и серьёзной охраной.
Реконструируя историю онлайн-махинаций RX Limited, я увидел, что Ле Ру развил свои технические навыки так, чтобы они решали задачи его бизнес-начинаний. Но, помимо этого, я хотел знать, как выглядел настроящий Ле Ру из плоти и крови во времена роста его империи.
“Мы звали его Толстяк” — это было первое, что сказал мне Гил (имя вымышлено), один из бывших соратников Пола Ле Ру, когда я встретился с ним в декабре прошлого года в Маниле. День был солнечный, и мы сели на летней вернаде кафе Starbucks в Макати, престижном деловом центре Манилы, которое он выбрал для встречи.
Он зажёг сигарету и бросил пустую пачку на стол, готовый заказать ещё одну. “Люди до сих пор очень боятся, потому что считают, что эта история всё ещё продолжается”, — сказал он. “В этой стране всё решают деньги. За 5.000 песо — примерно $100 — здесь можно убить человека.”
Как и указывает прозвище, в то время внешность Ле Ру была примечательной. В ранних 2000-х он набрал вес, растолстев до 240-260 фунтов (по оценке Гила). “У него была гигантская голова”, — скзал другой бывший соратник Ле Ру, когда я попросил описать его. На голове у него было нечто среднее между короткой стрижкой машинкой и причёской банкира. Тёмные волосы к 40 годам покрылись сединой и обрамляли пухлые щёки и небольшие, слегка вздёрнутые ноздри.”
Размеры Ле Ру могли быть внушительным, но мнения по поводу того, был ли он физически угрожающим, сильно разнятся. Кажется, многие считали его типичным нердом-ботаником: неспортивным одиночкой с техническим складом ума и слабыми социальными навыками. Как сказал ещё один бывший сотрудник, “Он не был кротким и мягким человеком.”
Ле Ру был, однако, не без шарма — особенно, когда дело касалось недавно принятых на работу сотрудников. Им он демонстрировал непринуждённый образ силы и успеха. Не даром Lulu вспоминал о нём, как о самом притягательном человеке из своего детства.
“При первой встрече он казался отличным парнем”, — сказал Гил. ”Он всегда покупал всем подарки. Насколько я понимаю, такое поведение позволяло ему казаться более легитимным в собственных глазах.”
Специалисты, выросшие внутри бизнесов Ле Ру — который они называли просто Компания — находили его стиль управления весьма привлекательным. Он был восприимчив к новым предложениям, и сходу посылал непротестированных людей в ситуации и зоны ответственности, которые они даже не могли себе представить.
“Он давал пространство для манёвра”, — сказал бывший высокопоставленный сотрудник Ле Ру, с которым я встретился однажды вечером в кафе торгового центра в Тель-Авиве. “К нему можно было прийти с чем угодно — чувствовалось, что у вас есть возможность сделать что-то, что вам нравится, и зарабатывать, делая это. Так было до того, как он всё испортил”.
Пока RX Limited приносил сотни миллионов долларов, некоторые стороны образа жизни Ле Ру менялись, в то время как другие оставались прежними. Он стал известен красочным хвастовством своими внебрачными похождениями.
“Он жил в дорогих домах в эксклюзивных местах, но не жил экстравагантно”, — сказал Гил. “Он ходил в шлёпанцах и шортах — прямо как бомж. Он мог появиться в таком виде где угодно”. Как-то Ле Ру сказал Lulu, что RX Limited приносит 4-5 миллионов в месяц, но не показывает этого. “При этом он жил скромно”, — сказал Lulu. “Я предполагаю, что он их просто копил”.
К 2008 году тот Ле Ру, что когда-то радостно постил ядовитые комментарии под своим реальным именем, испарился, и на смену ему пришёл Ле Ру, помешанный на секретности и всегда держащий пачку запасных личин в загашнике.
Его деятельность была рассредоточена по десяткам фиктивных компаний, зарегистрированных по всему миру под такими названиями, как Ajax Technology, Cycom, GX Port и Southern Ace. Ле Ру часто использовал псевдоним Джон Бернард Боулинз (John Bernard Bowlins), и имел фальшивое зимбабвийское свидетельство о рождении и паспорт на это имя.
Одни люди называли его Бенни, другие — Босс, или даже Пол, если только им вообще сообщали его имя. У Ле Ру был ещё одно поддельное зимбабвийское свиделетьство о рождении, на имя Йохан Уильям Смит (Johan William Smit). Ироничный псевдоним: ведь это популярное имя на африканаас — языке, изучению которого Ле Ру предпочёл бросить школу. В другом его фейковом свидетельстве о рождении указано имя Уильям Вон (William Vaughn).
“Когда я начал переписывался с ним, в начале он использовал имя Александр”, — сказал мне человек из ЮАР, работавший раньше в одной из компаний Ле Ру. “Когда я встретился с ним, он представился мне, как Джон. И только спустя больше, чем год, я узнал, что он, на самом деле, Пол Калдер Ле Ру. Но на Филиппинах мы все использовали псевдонимы.”
Ещё в первом письме Lulu сказал мне, что у Ле Ру был дипломатический паспорт Демократической Республики Конго — этот документ помогал ему избегать таможни. В нём стояло настоящее имя Ле Ру (Lulu прислал мне копию документа).
Кажется, богатство усиливало естественные импульсы Ле Ру — нетерпеливость, алчность, чувство превосходства. Lulu считает, что в 2008 или 2009 году в Ле Ру что-то сломалось. “В этой точке он изменился”, — сказал он.
“Я думаю, это деньги. Я лично видел 100 миллионов долларов в его офисе в Макати. Наличными, дружище! Это было чертовски нелепо. Они лежали в плетёных корзинах, выставленных вдоль стены в его кабинете”. Одна вещь особенно поразила его: на всех 100-долларовых купюрах был штамп в виде розового кролика.
Как предприниматель в Кремниевой Долине, который продаёт компанию за 100 миллионов долларов только чтобы запустить следующую, в надежде продать её за миллиард, Ле Ру сделал погоню за всё большими деньгами и властью самоцелью. Ребёнок, который однажды заперся в своей спальне и погрузился в код, зашёл так далеко, как только ему позволили его технические навыки.
Он хотел быть другим типом бизнесмена — властелином реального криминального мира, а не только виртуального. “Он заработал состояние на аптеках, а потом решил, что хочет ещё больше денег, и быстро”, — сказал мне израильский партнёр Ле Ру. Он хотел диверсифицировать свой бизнес, расширить его, сказал он.
“Единственный способ сделать это был незаконным. Можно сказать, он жил, как в кино. У него всегда была тёмная сторона, просто с появлением денег она больше развилась.”
Где-то в 2008, Вилфрид Хафнер зашёл в свой аккаунт, которым давно не пользовался, и заметил, что Ле Ру онлайн. Он написал, они обменялись приветствиями и разговорились.
Хафнер упомянул, что ищет финансирование для нового проекта — софта для шифрования телефонов PhoneCrypt. Ле Ру ответил, что теперь он богатый человек и может рассмотреть вопрос об инвестировании, если Хафнер пришлёт ему бизнес-план.
Вспомнив, как мало денег было у Ле Ру ещё в начале 2000-х, Хафнер “не принял это всерьез”. “Картина слишком не соответствовала”. “Жаль, что я не поверил”, — сказал мне Хафнер. “С другой стороны, тогда я мог оказаться замешанным в эти истории.”
За годы, прошедшие с момента исчезновения Ле Ру из сообщества по шифрованию, идеи, которые привели его к созданию E4M, начали медленно проникать в общественное сознание. По мере интеграции цифровых технологий в повседневную жизнь людей, она стала интересовать правительства всё больше.
Программа TrueCrypt, отпрыск E4M, стала одним из самых популярных решений для шифрования дисков, используемым миллионами людей. Однако, идея важности шифрования всё ещё оставалась уделом поклонников приватности и параноидальных хакеров-либертарианцев.
Но вскоре всё должно было измениться. В ноябре 2012, человек под ником Cincinnatus (Цинциннат) [4] решил устроить криптовечеринку на Гавайях. Идея возникла в ходе электронной переписки с Руной Сандвик (Runa Sandvik), одним из главных разработчиков Tor Project, позволяющего маскировать физическое местонахождение компьютера в интернете.
После того, как Сандвик рассказалана Reddit о Tor и его использовании, Cincinnatus послал ей зашифрованное сообщение. Он сказал, что живет на Гавайях, а Сандвик упомянула, что через месяц едет туда в отпуск и может выступить с докладом по Tor. Тогда Cincinnatus предложил ей совместно провести CryptoParty [3] — криптовечеринку, или “криптопати” — феномен, возникший примерно в то же время среди поклонников технологий и анонимности в сети.
Такие мероприятия были шансом “научить начинающих использовать общедоступные инструменты, которые задействуют невероятно мощные технологии шифрования данных”, как пояснил в своём приглашении Cincinnatus. Дата вечеринки была назначена на 11 декабря 2012 года.
“Я никогда не думала”, — писала позже Сандвик в воспоминаниях об этих событиях, опубликованных на Forbes.com, — “что безобидные письма, которыми мы обменялись, могут в один прекрасный день начать представлять большой интерес для правительства США.”
Незаметно для Сандвик, её товарищ по организации вечеринки привнёс гораздо более насыщенную образовательную программу, чем ожидалось. Через 4 дня после переписки с Сандвик, Cincinnatus отправил имейл журналисту Гленну Гринвальду (Glenn Greenwald).
“Безопасность коммуникаций между людьми очень важна для меня”, — начиналось его письмо. В переписке он предположил Гринвальду установить и настроить ПО для шифрования, с помощью которых источники смогут безопасно связываться с ним.
Cincinnatus организовал криптопати в хакспейсе HiCapacity на задворках мебельного магазина в Гонолулу.
Мероприятие посетило много людей разного пола и возраста, как позже отмечал Cincinnatus. Когда около 6 часов вечера приехала Сандвик, Cincinnatus представился ей, как Эд, и сказал, что работает в компании Dell. Эд открыл вечер, поприветствовав пришедших, и пригласил Сандвик начать её презентацию по Tor.
Когда она закончила, Эд достал свой лэптоп, подключил его к проектору и выступил с образовательной лекцией по TrueCrypt. Как позже написала Сандвик, выступая, Эд отметил, что “несмотря на то, что единственное известное связанное с TrueCrypt имя — какой-то человек в Чехии, TrueCrypt — одна из лучших открытых бесплатных программ для шифрования“.
По окончании, Эд опубликовал на сайте вечеринки пост-отчёт. “Отмечу”, — резюмировал он, “огромный успех”.
Спустя 6 месяцев — в июне 2013 года — журналист Гринвальд и режиссёр Лора Пойтрас (Laura Poitras) опубликовали первую из всё ещё продолжающейся серии статей, которую породил их контакт с Cincinnatus. В своё время они узнали его полное имя — Эдвард Сноуден (Edward Snowden), что он работал в разных должностях в АНБ (NSA — National Security Agency, агентство национальной безопасности США), что он скачал массу документов АНБ США и раскрыл их в попытке разоблачить то, что, по его мнению, было вопиющим покушением правительства США на конфиденциальность и частную жизнь граждан.
Среди них был так же документ, свидетельствовавший, что TrueCrypt — одна из немногих программ шифрования, выдержавших попытки АНБ взломать её.
Но в то время Сноуден и весь остальной мир не знали, и не будут знать ещё 2 года, что Пол Ле Ру — человек, чей код послужил фундаментом TrueCrypt — уже находится под стражей правительства США. Ле Ру был в сложной ситуации: на него грозила обрушиться вся мощь полномасштабного судебного преследования на федеральном уровне за любое число его экстраординарных преступлений.
Выход у него был лишь один: раскрыть свои секреты.
Редакторы: Катя Бачко (Katia Bachko), Джоэл Ловелл (Joel Lovell)
Дополнительная информация: Аврора Альмендраль (Aurora Almendral), Натали Лэмперт (Natalie Lampert)
Дизайнер: Томас Риль (Thomas Rhiel)
Факт чекинг: Квин Арсим-О’Мэлли (Queen Arsem-O’Malle)
Корретор: Шон Купер (Sean Cooper)
[1] Эван Рэтлифф (Evan Ratliff) — журналист, главный редактор и сооснователь онлайн-журнала The Atavist
[2] Юзнет (Usenet) — одна из старейших сетей для общения. Usenet состоит из групп новостей для дискуссий и обмена файлами. Сеть юзнет появилась в 1980 году — задолго до прихода интернета в массы и изобретения www. В 1993 году интернет-провайдер AOL открыл её для всех. Собщения, публикуемые пользователями, организовывались по темам новостные группы (конференции) подобно доменам, на них можно было подписываться.
[3] Криптовечеринка (CryptoParty) — “криптопати” — феномен международного движения за приватность в сети, которое призывает к использованию криптографических инструментов для реазизации права на анонимность. На криптопати рассказывают об инструментах шифрования и о том, как их использовать для шифрования личных данных. Эти мероприятия тяготеют к политической и коммерческой нейтральности, открытости и публичности.
[4] Цинциннат (Cincinnatus) — древнеримский патриций Луций Квинкций Цинциннат, историческая личность, символ бескорыстного служения народу и использования политической власти в интересах общества.
[5] Tor (сокращение от The Onion Router) — софт для анонимности в интернете
Если вам понравился пост, делитесь и подписывайтесь, чтобы нам тоже было приятно ♥
Здесь ещё нет комментариев, но вы можете стать первым