Pull to refresh

RiSCiSO — ещё одна группа сценеров, попавшая под удар ФБР

Reading time 7 min
Views 41K


29 июня 2005 года во время операции Site Down в числе других была атакована сцен-группа широкого профиля RiSCiSO, работавшая почти со всеми видами вареза: программами, играми и фильмами. Из числа участников группы 19 человек было арестовано.

Лидер группы, 27-летний австралиец Шон О'Тул, должен был явиться в суд Чикаго 22 февраля 2006 года. По требованию ФБР в его доме в городе Перт (Австралия), где он проживал с родителями, был произведен обыск и изъято многочисленное оборудование. Ему грозило до 5 лет тюрьмы, штраф в 250 тысяч и требование о возмещении убытков в миллион долларов. Однако, в назначенный день он не явился в суд, и, несмотря на объявленный международный розыск, так и не был найден.

В обвинительном акте, который и сегодня доступен на сайте Министерства юстиции США, можно прочитать подробности о личностях подозреваемых (большинство из них были IT-специалистами), их ролях в группе, топсайтах, которые они использовали, и даже о том, как их удалось раскрыть.

В самом начале документа приводится список обвиняемых, с указанием места работы и роли в группе. Люди из разных небольших городов по всей америке, и не только, возрастом от 22 до 57 лет (средний возраст 34 года) у некоторых весьма интересные должности.

полный список обвиняемых
Sean Patrick O’Toole, 26 лет, известный как «chucky», из Perth, Австралия, являлся лидером группы, руководил всеми действиями, предоставлял доступ к серверам, закачивал пиратский контент с удалённых серверов, которые лично контролировал.

Vahid Pazirandeh, 25 лет, известный как “vman”, из Сан-Диего, штат Калифорния, работал в университете в технической области. Был сайтопом, отвечал за установку, обслуживание, и поддержку многих серверов группы. Также предоставлял оборудование.

Linda Waldron, 57 лет, известная как “bajantara”, с острова Барбадос, работает диктором в телерадиокомпании. Помогала лидеру взаимодействовать с другими членами группы, и набирать новых участников.

Jeremiah Stevens, 27 лет, известный как “^mort^”, из Jasper, штат Индиана, работает в компании, разрабатывающей ПО для ВМФ США.

Paul Yau, 32 года, известный как “ann”, проживает в Хьюстоне, штат Техас, работает системным администратором у интернет-провайдера. Был сайтопом.

Sandy Fury, 39 лет, известная как “asylum”, проживает в West Hollywood, штат Калифорния, работает в области компьютерной безопасности.

Marc Bartel, 33 года, известный как “biosprint”, из Overland Park, штат Канзас, IT менеджер в юридической фирме. Сайтоп.

Tu Nguyen, 29 лет, известный как “dray”, из Чикаго, штат Иллинойс, консультант по программному обеспечению, кандидат математических наук, работает над докторской.

Richard Balter, 46 лет, известный как “ducky”, из Middle Island, штат Нью-Йорк. Получал оборудование от других членов группы для использования в серверах группы.

Danny Lee, 31 год, известный как “messy”, из Rosemead, штат Калифорния, свободный веб-разработчик.

Peter Andrew Holland, 22 года, известный как “thebinary”, из Middletown, штат Огайо, студент колледжа. Был недавно принят в группу.

Jason Dobyns, 26 лет, известный как “supafly” из Tustin, штат Калифорния, работает системным администратором у интернет-провайдера. Предоставлял место на серверах своего работодателя для распространения пиратского контента.

David Lewis, 33 года, известный как “keymaster”, из Costa Mesa, штат Калифорния, IT-администратор в архитектурной фирме. Был тестером группы, проверял работоспособность пиратских программ, перед тем, как их выкладывали на сервер. Он дал свой пароль обвиняемому Matthew Cittell, который тоже заходил на сервер под ником “keymaster”.

Matthew Cittell, 27 лет, из Costa Mesa, штат Калифорния, специалист техподдержки в маркетинговой компании.

Matthew Ploessel, 24 года, известный как “kkits” и “stikk”, из Сиэтла, штат Вашингтон, владелец консалтинговой фирмы по компьютерной безопасности. Был сайтопом.

Joseph Toland, 44 года, известный как “anim8”, из Rochester Hills, штат Мичиган, IT-директор в телекоммуникационной компании. Предоставлял группе пиратское ПО.

Fred Amaya, 41 год, известный как “audiovox”, из Chino Hills, штат Калифорния, оператор по вводу данных в государственном офисе округа. Был сайтопом, также предоставлял оборудование для серверов.

Lance Warner, 29 лет, известный как “transform”, из Portola Hills, штат Калифорния, работает в IT-отделении крупнейшей американской компании.

Gregg Piecyhna, 51 год, из Нью-Йорка. Был давним участником группы, и имел высокоуровневый доступ ко всем серверам группы.

После перечисления обвиняемых, в акте заявлено, что
RISCISO была подпольной организацией, основанной приблизительно в 1993 году, занимавшейся нелегальным распространением больших объемов защищенных копирайтом программ, игр и фильмов в интернете, особенно свежевыпущенных.
вышеперечисленные лица умышленно нарушали копирайт в целях получения личной финансовой выгоды.

Все было немного не так. Здесь я хочу на минуту вернуться в прошлое и посмотреть некоторые исторические файлы.



История RiSCiSO началась примерно в 1993 году, когда была организована сеть BBS-ок RiSC. В одном из ранних nfo файлов можно увидеть телефон открытым текстом и приглашение присоединяться к ним.


полный .nfo файл

Через несколько лет, когда сеть расширилась, все телефоны и некоторые коды городов уже были заменены иксами. В 1998 году BBS-ки всё еще существовали, но быстро заменялись интернет-сайтами. Именно тогда, в январе 98-го, было объявлено о формировании подразделения под названием RiSCiSO, занимавшемся исключительно iso образами. Желающим присоединиться к ним предлагалось писать на email:


полный .nfo файл

В конце файла можно увидеть значки копирайта рядом с названием объединения RiSC и декларацию того, что они, как и подобает сценерам, не преследуют никаких финансовых выгод, и не принимают пожертвований.

Вернёмся теперь к официальному документу. По пункту обвинения в преступном сговоре описывается история создания топсайтов, которые использовала группа.

Примерно в 1998г. biosprint тайно установил сервер в офисах телекоммуникационной компании в Канзасе, они называли его топсайтом RM1. Через несколько лет этот сервер был обнаружен.

Примерно в 2002г. chucky, vman и stikk установили другой сервер ему на замену, также назвав его RM1, в крупном датацентре в Лос Анджелесе. Сервер являлся частью инфраструктуры датацентра.

В июле 2003г. в дополнение к RM1 они установили сервер, который первоначально назывался RM2, на мощностях интернет-провайдера в Хьюстоне, где работал ann. Когда сервер в Лос Анджелесе стал недоступен, они использовали его как замену. Мы будем называть его Хьюстонский RM1.

Далее, в декабре 2003г. они начали использовать новый сервер, который назвали RM2.
Для этого vman выслал в Гарден Сити федеральным экспрессом компьютер и 17 жестких дисков, как он говорил, это было оборудование, изначально применявшееся в Лос Анджелесе. Они установили ПО, предотвращающее обнаружение сервера. Однако, члены группы не знали о том, что компьютер, на котором работал RM2, администрировался «информатором» — человеком, сотрудничающим со следствием. Физический и удаленный доступ к серверу этому человеку предоставил сам лидер группы, chucky.

Примерно в конце 2004г. на Хьюстонском RM1 стали проявляться технические неполадки, и в апреле 2005г. он окончательно вышел из строя. В результате сервер RM2 стал основным сервером группы для хранения и распространения пиратского материала.

Видимо для подкрепления обвинений перечислены для каждого участника списки скачанных или залитых на сервер программ и фильмов. Также с этой целью представлены многочисленные описания IRC чатов на закрытом канале группы. Я перевел только некоторые из них.

IRC чаты
25 июля 2004 г. обвиняемый audiovox участвовал в чате на IRC канале #risciso, где попросил залить на сервер RM2 копию фильма «The Bourne Conspiracy».

24 июля 2004 г. обвиняемый biosprint участвовал в чате на IRC канале #risciso, где проинформировал группу, что не может зайти в поддиректории “SVCD” and “SVCD2” на сервере RM2 и просил помочь разобраться.

24 августа 2004 г. обвиняемый asylum и лидер группы chucky на IRC канале #risciso обсуждали политику безопасности группы, в том числе более безопасную систему паролей и как убедиться, чтобы новые люди, принимаемые в группу, не украли у них варезный контент, чтобы организовать собственные варезные сайты.

8 декабря 2004 г. члены группы собрались, чтобы обсудить, как им найти новых участников, особенно со способностями «вскрывать» программы, а также адекватность существующих мер безопасности для доступа к серверу. Обвиняемый ^mort^ заявил, что RiSCiSO надо убрать упоминания ролей участников группы из списка, чтобы правоохранительные органы не смогли узнать, чем занимается каждый из них. Он также предупредил, что не следует писать в nfo, кто именно предоставил им пиратские программы.

5 января 2005 г. обвиняемый anim8 спрашивал на IRC канале #risciso, почему никаких новых программ не было залито на сервер RM2.

11 января 2005 г. обвиняемый vman на IRC канале #risciso интересовался о программном обеспечении для удаления данных с жёстких дисков.

11 января 2005 г. обвиняемая bajantara на IRC канале #risciso предложила, чтобы на сервере была создана директория request, в которую претенденты на вступление в группу могли бы закачивать пиратские материалы.

27 января 2005 г. обвиняемый stikk на IRC канале #risciso обсуждал с обвиняемым ann и членами группы RiSCiSO «qm» и «max», как лучше архивировать накопившиеся пиратские материалы, и как найти новый сервер для группы.

31 мая 2005 г. обвиняемый biosprint на IRC канале #risciso беседовал с другими членами группы, пытаясь выяснить, у кого из них есть права, чтобы дать ему доступ на новый сервер RM2.

В конце прилагается список конфискованного оборудования, всего 172 пункта, компьютеры, ноутбуки, жесткие диски, все с аккуратно записанными серийными номерами. Но есть там и такие записи:
  • один CPU, фирмы ASUS, с сетевым шнуром
  • серебристый компьютер без боковой крышки
  • Homemade CPU (без серийного номера)
  • модем Toshiba PCX 1000, Serial #301456532-71, Mac #00-00-83-33-6A-67
  • несколько сотовых телефонов, с зарядными устройствами
  • пейджер «Motorola» AR# AC111804017
  • жесткий диск IBM Deskstar с пометкой «Bad»
  • лента Sony с пометкой «Danny Backup»
  • Two Xbox Machines
  • Cobalt Server RAQ3 Serial #4C03BM0036985


На этом обвинительный акт заканчивается. Что стало потом с этими людьми? Сбежавший Шон О'Тул по всей видимости так и не был найден. А поскольку в США нарушение копирайта менее тяжкое преступление, чем в России, срок давности, составляющий всего 5 лет, давно уже прошел.

Никаких сведений об осуждении других участников тоже обнаружить не удалось, а в США такие документы аккуратно публикуются, поэтому я решил, что им удалось договориться со следствием и отделаться штрафами. Прибавив к их возрасту 8 лет, и погуглив, я обнаружил, что большинство из них по-прежнему проживают в тех же маленьких городах по всей америке, многие по-прежнему работают в IT, а некоторые даже зарегистрированы на Github'е.

Не думаю, что сейчас кто-то из них загорелся бы желанием поделиться воспоминаниями о старых добрых временах, но наверняка они их не забыли. Мир тесен.
Tags:
Hubs:
+66
Comments 65
Comments Comments 65

Articles