Football Leaks клянутся, что никого не взламывали. Но кажется, в Будапеште взяли их основателя

13 сентября на страничке Football Leaks в фэйсбуке появился пост: «Португальская полиция ищет меня? ЛОЛ #поймайменяеслисможешь». 

Через 4 месяца и три дня в Будапеште на запястьях 30-летнего гражданина Португалии защелкнулись наручники. Полиция подтвердила, что человек (имя не раскрывается) задержан по подозрению в киберпреступлениях на территории Португалии. По данным канала RPT, речь о сливах конфиденциальных документов «Спортинга», «Порту» и «Бенфики» в 2015-м. В ближайшее время португальца экстрадируют на родину. Marca, Daily Mail, ВВС и еще десятки других медиа предполагают, что задержан основатель Football Leaks – человек, который поставил под угрозу карьеру Криштиану Роналду и показал ту сторону футбола, которую никто и никогда не должен был увидеть.

Football Leaks: 70 млн документов, 3,4 терабайта данных

Немецкого журналиста Рафаэля Бушманна можно назвать координатором проекта Football Leaks. Он не скрывает своего имени, и он единственный, кто видел некоего Джона, который и принес слитые документы в медиа. Бушманн – журналист Der Spiegel, автор книги о Football Leaks, его имя стоит под самыми громкими осенними публикациями (например, о вечере Роналду в Лас-Вегасе). Бушманн повторяет: ни в коем случае речь не идет о взломах, Джон не хакер, все документы получены из надежных источников. 

Важно пояснить, что речь идет о 70 миллионах документов (3,4 терабайта данных), включая:

• переписки между топ-менеджерами топ-клубов Европы

• внутренние переписки «Монако»

• внутренние переписки «ПСЖ»

• переписки «ПСЖ» с агентами Мбаппе и Неймара

• внутренние переписки «Манчестер Сити»

• переписки между юристами Криштиану Роналду

• переписки между «Зенитом» и УЕФА

• переписки между «Челси» и агентами Нголо Канте

• и еще тысяча других имейлов и документов

99% историй Football Leaks построены на слитых имейлах с важными документами. Теперь мы с точностью до минуты знаем, когда Дмитрий Васильев поставил ультиматум «ПСЖ» на переговорах о трансфере Мбаппе. Знаем, что переход едва не сорвался, потому что клубы не могли договориться, нужно ли платить аренду, если 17-летний игрок вдруг умрет. Знаем фразы, которые Криштиану, возможно, говорил Кэтрин Майорге в ванной отеля в Вегасе. Эти истории никто не опроверг, а Мбаппе даже подтвердил. 

Перехваченные письма отправлялись в разное время (например, в истории с Мбаппе речь о документах 2012 года) разными людьми (от Дмитрия Рыболовлева и Максима Митрофанова до юристов Криштиану и Джанни Инфантино) из разных концов света (от Рио-де-Жанейро до Санкт-Петербурга).

ФИФА, Криштиану, Бекхэм 

Юрист Криштиану Роналду Питер Кристиансен считает, что большинство данных утекли к Football Leaks в результате массовых кибератак несколько лет назад. 

«В 2015-м десятки компаний в разных отраслях (включая юридические фирмы) были взломаны, их электронные данные были украдены и присвоены киберпреступниками», – рассказывал Кристиансен CNN. По его словам, в течение этих трех лет хакеры пытались продать данные.

Осенью в ФИФА предположили, что в начале 2018-го кое-какие важные документы украли и у них (вполне возможно, там были переписки Джанни Инфантино с владельцем «Сити» Хальдоном Аль-Мубараком).

«Беспокоимся, что некоторая часть данных была получена незаконно. Осуждаем любые попытки скомпрометировать конфиденциальность данных незаконным путем», – говорилось в официальном заявлении ФИФА. 

Это была вторая атака на ФИФА – первая случилась в 2016-м, тогда Департамент юстиций США и ФБР предположили, что за нападением стоит российская разведка, но доказательств не было, хакеры не оставляют следов.

Человека (или людей), который передает документы Football Leaks, в Португалии ищут с 2015-го, когда были слиты контракты футболистов «Спортинга» и «Порту», а также трансферные соглашения португальских клубов.

Агентство Doyen Sports (базируется на Мальте, работает с футболистами и клубами) тоже пережило кибератаку в 2015-м. Там жаловались: серверы взломали неизвестные, которые потом вымогали деньги в обмен на молчание. Через некоторое время Football Leaks рассказал, что «Твенте» в обход правил продавал часть прав на игроков Doyen Sports. В итоге информацией заинтересовался УЕФА, и клуб отстранили от еврокубков на три года.

О вымогательствах в 2017 году говорили и люди из PR-службы Дэвида Бекхэма. У суперзвезды, по их словам, требовали миллион фунтов, в противном случае злоумышленники обещали опубликовать частные переписки. Позже фрагменты появились на французском сайте Mediapart (партнер Football Leaks): Бекхэм открыл собственный благотворительный фонд, но отказывался вносить туда деньги («пока предложенные вами идеи не звучат здорово»), а его представители требовали от ЮНИСЕФ (Фонд ООН помощи детям) компенсировать расходы на полет бизнес-классом (6,7 тысяч фунтов) к детям Ближнего Востока.

Данные утекли оттуда же, откуда и информация о махинациях «Твенте», – из Doyen Sports. С этим агентством работала глава PR-службы Бекхэма Саймон Оливейра. 

«Они прислали имейл и попытались встретиться через третьих лиц. Говорили, что у них есть вся эта информация. Чистый шантаж», – рассказывал Daily Mirror анонимный человек из окружения Бекхэма.

Саймон Оливейра – слева

В компанию Doyen Sports приходили письма от некого Артема Ловузова (скорее всего, фамилия вымышленная. Например, в ВК нет ни одного человека с фамилией «Ловузов»): «Утечка намного больше, чем вы себе представляете. Щедрое пожертвование – и вы можете быть уверены, что вся информация, которая у меня есть, будет уничтожена. Даю вам время до 16:00 вторника, чтобы связаться с моим юристом и найти выход из этого тупика». 

В Football Leaks тогда отрицали шантаж Doyen Sports. Документы передали португальской полиции, следствие шло год, но хакеров никто не нашел.

Простейшие схемы доступа к имейлам и перепискам WhatsApp

Судя по документам Football Leaks, данные попали к журналистам в период с 2015-го по 2017-й. На это время пришелся расцвет киберпреступности. Google тогда делился страшной статистикой: примерно 20% фишинг-атак на аккаунты пользователей сервисов компании были успешными. Чтобы подготовить фишинг-атаку, уже не требовались супернавыки программирования. Простейшие схемы увода паролей Facebook публиковались даже на Reddit. В период с 2016-го по 2017-й во всем мире фишингом увели 12 миллионов паролей. По данным Калифорнийского университета Беркли, в интернете продавалось 25 тысяч разных программ для фишинга и кейлогинга (вредоносные программы, считывающие, какие клавиши вы нажимаете). 

Партнеры Football Leaks (в частности, сайт The Black Sea) не скрывают, что у них есть даже личные переписки из WhatsApp, но при этом отрицают, что они добыты через взлом серверов, компьютеров или смартфонов.

В 2017-м была раскрыта атака под названием EyePyramid – злоумышленники получили доступ к информации с компьютеров десятков политиков, банкиров, полицейских Италии. «При этом в атаке использовался фишинг и достаточно простая программа, нацеленная на сбор данных с компьютеров, – рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. – С помощью подобных программ злоумышленники получают доступ и к переписке в мессенджерах, смс, информацию о звонках, хранящиеся на диске и в памяти устройства документы».

Фишинг – один из самых распространенных способов кибератак. Жертва сама отдает логины и пароли на фейковых сайтах – они внешне максимально похожи на известные сервисы (например, Gmail), а в адресах изменена одна буква. Главная задача хакеров – подкинуть эту ссылку нужному человеку и заставить по ней перейти. Один из способов защиты – двухфакторная аутентификация, когда одного пароля недостаточно, нужно ввести еще и секретный код из смс. Но это помогает не всегда: «В таком случае злоумышленникам приходится заражать компьютеры, телефоны или сетевое оборудование вредоносными программами, чтобы этот код получить», – добавляет Наместников. Вирусы попадают через скачанные из интернета файлы – например, из почтовых вложений.

Для доступа к важным данным большой компании (футбольного клуба, футбольного агентства) достаточно взломать имейл одного человека, который добавлен в важные переписки. Учитывая, что на сбор данных ушли годы, 70 млн документов и терабайты данных уже не удивляют.

Даже координатор Football Leaks не до конца верит Джону

Football Leaks появились осенью 2015-го, когда публиковали контракты футболистов и другие конфиденциальные данные в ЖЖ (Livejournal) с минимальными пояснениями на португальском языке.

В 2016-м одновременно появились два имени. Marca писала, что за Football Leaks стоит португалец по фамилии Пинту, который живет в Будапеште. Spiegel называл имя Джон – доброволец, который изучает русский, увлекается антиквариатом, борется за чистоту футбола и тоже живет в Будапеште.

Football Leaks основал некий Джон, который учит русский и продает антиквариат

Пинту и Джон – один и тот же человек? Это одиночка или группа, которая прикрывается красивой легендой? Психи, которые рискуют ради идеи, или мошенники? Football Leaks окружали одни загадки.

Мы связались с Рафаэлем Бушманном, чтобы задать три простых вопроса. 

– Как можно получить миллионы документов, никого не взломав?

– Мы не можем раскрывать имена наших источников. Мы получили документы от Джона и Football Leaks. Мы спросили у Джона: «Ты или кто-то из твоей команды – хакеры?». Он все отрицал и сказал: «У нас очень хорошие и проверенные источники, они и предоставили нам весь материал». 

Верите ему? 

– Трудно доказать, говорит он правду или нет. Но вы же видите, например, что Wikileaks так работает уже несколько лет.

– Не боитесь ответственности за то, что получили данные незаконным путем?

– У нас в Германии очень четкие законы на этот случай. Журналистам запрещено взламывать и красть какую-либо информацию или просить кого-то красть или взламывать. Spiegel никогда не делал таких вещей. Поэтому, если документ подлинный (а мы проверяем каждый документ), если данные общественно важные, мы его публикуем.

В Германии за информацию, полученную незаконным путем, можно сесть в тюрьму на срок до 10 лет. 

После сообщений о задержании гражданина Португалии в Будапеште мы снова попытались связаться с Бушманном. По совпадению, координатор Football Leaks недоступен для комментариев до 1 февраля.  

Фото: Gettyimages.ru/Sandra Behne, Harold Cunningham; twitter.com/simonolive; globallookpress.com/Insidefoto/imago sportfotodienst, Jochen Tack/imagebroker.com; schwatzgelb.de

Автор