Стивен Хантли-Уотт — один из друзей Оушена Гонзалеса

Есть хакеры, постоянно находящиеся на слуху и сами этого желающие, а есть те, кто, словно лучшие из клана ниндзя, стоят в тени.

И они действительно бывают лучшими в своем деле. Стивен Уотт — точно один из таких. Он был с детства одаренным не только в интеллектуальном плане, но физически — был дылдой под 2 метра ростом.

Уотт окончил университет с отличием уже в 19 лет. Morgan Stanley, один из крупнейших инвестиционных банков в США, захантили его к себе сразу по получении им диплома. С известным кардером Альбертом Гонзалесом он познакомился еще раньше, в школе. Тогда Уотт был интровертом, помешанным на компах, вокруг чего построил дружбу с Гонзалесом, который был старше на 3 года.

Под никами Unix Terrorist и JimJones в конце 90-х Уотт публиковался в журнале Phrack и входил в хак-группу Project Mayhem. Та считала своим долгом ломать для кайфа, а не для сообщения об уязвимостях конторам. Отсюда и достаточно безобидное на то время самоназвание — blackhat-хакеры. Более того, компашка ломала тех самых этичных хакеров и сливала их приватные переписки на хакерских конференциях.

Однако, “чернуха” у Уотта осталась в беззаботном и относительно безопасном для этого прошлом. После университета он работал программистом в Morgan Stanley, а через 3 года перешел в Imagine Software, где за разработку трейдерских терминалов получал около $130к в год. Примерно в это время ему написал Гонзалес с просьбой написать программу для перехвата сетевых пакетов.

Работа с сетевым трафиком была сильной стороной Уотта, задача точечно находить и извлекать из потока только данные банковских карт казалась интересной, да и не отказывать же другу? За 10 часов он передал рабочий код Гонзалесу и благополучно забыл об этом. С помощью взлома уже тогда устаревшего протокола WEP, Гонзалес заходил на корпоративный портал ресторанов сети TJX и запускал в них сниффер Уотта, не долго думая названный тем blabla.

Операция «Гонзалеса и Co» вылилась в крупнейший на тот момент слив банковских карт в истории. Примечательно, что карты TJX и другие жертвы хранили не просто как набор их данных, а в виде дампов — буквально цифровых копий физических карт 1 в 1. Записывай на болванки и погнали налить. Секретная Служба впоследствии нашла на серверах в Украине и Латвии около 94 млн дампов карт, украденных работавшим там сниффером.

Во время операции Гонзалес скидывал другу новостные статьи о кражах карт, при этом не упоминая, что за ними стоит он и сниффер, написанный Уоттом для него. Плохой опсек Гонзалеса привел его к работе на федералов еще до этого. Его закрытие лишь вопросом времени, а вот к Уотту ответственность пришла нежданно. В 2008 к нему на работу наведались с обыском, после чего дорогу в корпоративный ИБ ему закрыли.

В 2010 он получил 2 года и штрафов на $171 млн. Несмотря на настояние защиты на том, что Стивен понятия не имел об атаке на TJX, суд посчитал, что что-что, а уж сниффер, заточенный под кражу номеров банковских карт, ни для чего иного не создаётся. Если верить слухам, то даже в написании кода Стивен физически не участвовал, т.к… был под приходом от кетамина, а код писал его друг под диктовку.

ИМХО:  Чел был мегахорош. Он не вырос в паранойе нашего времени, поэтому опсек был такой себе, но даже идеальный ему бы не помог с другом, работающим на ФБР.