— Макс Батлер, он же Iceman, владелец форума CardersMarket, шифровал всю нежелательную для лишних глаз информацию с помощью разработанной для израильских военных программы DriveCrypt, имеющей длину ключа 1344 бита, намного превышающую даже стандарты Министерства обороны. Макс рассчитывал, что когда полиция спросит пароли от его зашифрованных дисков, то он ответит отказом и пусть даже под разными предлогами и просидит полгода-год, но после этого будет выпущен на свободу — без его файлов федералы не смогут про-вести расследование его преступлений. Ошибался, — подвел красноречивый итог Сушко.
— ?..
— Ключ к взлому программ полного шифрования дисков наподобие DriveCrypt, BestCrypt и т. п. можно получить в то время, когда программа запущена на компьютере. Даже если ты уже отключил свои зашифрованные диски, единожды введенный пароль к ним все еще хранится в оперативной памяти компьютера (RAM). Когда агенты Секретной службы ворвались в дом Макса, они сразу же уложили его на пол под дула автоматов и не дали ему перезагрузить его сервер и ноутбук. Если бы ему это удалось, все содержимое оперативной памяти исчезло бы. Эксперты из команды CERT сели за компьютеры и начали свою работу: используя программу для захвата содержимого оперативной памяти, они скопировали все «живые» данные из RAM на внешний носитель. Для того чтобы найти пароль Макса в «снимке» памяти его компьютера, исследователям CERT понадобилось всего две недели, после чего прокурор Люк Дембоски передал адвокату Батлера бумажный листок с написанным на нем паролем: «!!One man can make a difference!» («И один человек может что-то изменить!»)
— Вы мне лучше вот что скажите: международный ордер на мой арест был выдан 28 апреля. После этого я успел побывать в Украине, Дубае и на Мальдивах. Как такое возможно?
— Подобное случается нередко: даже по каналам Интерпола информация расходится не слишком быстро. Мы, когда объявляем человека в розыск, первым делом «пробиваем», зарегистрировано ли на него оружие, затем — состоит ли на учете в психоневрологическом и наркологическом диспансерах, место прописки и адрес фактического проживания, состав семьи, какими транспортными средствами владеет, серию и номер паспорта, информацию о пересечении госграниц (с каким государством, когда, каким видом транспорта), приобретал ли билеты на самолет или поезд — есть у нас и такая база данных, — и только после этого ставим объект на «сторожевой контроль» — пограничники обязаны задержать его при первом въезде/выезде из страны.
— Я, конечно, тоже хорош: почта на Yahoo! и в дружественном США Израиле, бин-листы и дампы, пересылаемые по e-mail!.. Чертова Yahoo! вон по три года (а может, и больше) все письма, даже удаленные, хранит, еще и с прикрепленными файлами. Это ж какие серверы надо иметь!..