Это оказалось очень далеко от правды.
Панин – противоречивая личность. Он глубоко увлечен своими исследованиями в сфере молекулярной биологии, но при этом становится до странности отрешен, когда речь заходит о Spy Eye. Такое впечатление, что в тюрьме он практически обрел счастье, давно смирившись с тем, что рано или поздно должен был туда угодить. Он нисколько не раскаивается в том, что создавал и использовал вирусы для банкинга, и сожалеет лишь, что программировал недостаточно хорошо. Он кажется безучастным и незаинтересованным. Как мы увидели на примере с вирусом Love Bug, лучшие хакеры тонко чувствуют психологию людей. Панину как будто бы недостает этого чутья. Он так написал мне о Slavik: «Мы вообще не общались. Я просто не видел смысла в общении – в этой сфере ни у кого не возникает желания стать друзьями в реальном мире, ничего подобного. Все всегда было только по делу».
Может, Панину стоило задавать больше вопросов.
В итоге ему аукнулись более ранние преступления в сфере компьютерной безопасности. Неведомо для Панина американские власти выдали ордер на его арест через Интерпол. В июле 2013 года, когда он готовился сесть в самолет после отпуска, проведенного с другом в Доминиканской Республике, его задержала полиция, и вскоре Панин уже летел в США (в Министерстве юстиции утверждают, что его арестовали, когда он следовал транзитом через аэропорт Атланты). Через три года его приговорили к девяти с половиной годам тюремного заключения[45].
Тем временем создатель Zeus вовсе не «отошел от дел» и даже не собирался лететь на Кубу. На самом деле Slavik просто ограничил число своих клиентов и поднял цены.
Он оставался профессиональным киберпреступником и держал нос по ветру, и следующий опасный момент в его карьере настал тогда, когда о себе дал знать простой изъян в бизнес-плане Zeus: даже после неприметного выкачивания денег с банковских счетов своих жертв хакерам все равно приходилось иметь дело с наличными. Дело в том, что, если человек украдет с помощью Zeus сто тысяч долларов и переведет средства на собственный счет, а потом попытается их снять, его поймают. Гораздо надежнее убедить десять человек получить по десять тысяч долларов, найти способ отмыть эти деньги, а затем передать их преступнику. Но эти десять человек захотят получить свою долю.
В итоге хакеры, использующие Zeus, столкнулись с той же проблемой, что и кардеры: привлечение так называемых денежных курьеров предполагало работу с большим количеством людей, которые съедали всю прибыль и становились потенциальными источниками утечек.
В 2009 году три гражданки Казахстана пришли в отделение ФБР в Нью-Йорке, чтобы сообщить о необычном инциденте. Они сказали офицерам, что приехали в США искать работу и оказались втянуты в странную схему: некий мужчина привез их в отделение банка и потребовал открыть счета. Сотрудникам банка они должны были соврать, что приехали учиться на лето. Далее в течение нескольких дней они снова и снова возвращались в банк и снимали деньги с только что открытых счетов, оставляя себе небольшой процент от сумм[46].
На следующий год стали появляться другие подобные истории. Транзакции, как правило, не превышали девяти тысяч долларов, поскольку при снятии более крупных сумм проверки были строже. Одних денежных курьеров специально привозили в США для участия в этой операции, других находили внутри страны. Скорее всего, это казалось людям легкими деньгами, особенно если они были стеснены в средствах. Как отмечается в журнале Wired, одна женщина сообщила следователям, что стала курьером после того, как потеряла нормальную работу, и отметила: «У меня был выбор: либо это, либо стриптиз»[47]. Курьеры почти наверняка и не представляли, в чем именно они замешаны.
Изучив эту преступную сеть, следователи связали ее с деньгами, украденными с банковских счетов с помощью вируса Zeus. Slavik снова оказался в поле зрения властей.
По всему миру были произведены десятки арестов. Среди задержанных были как сами денежные курьеры, так и те, кто занимался их поиском, и даже руководители сети. По размаху этой полицейской облавы можно понять, каковы были масштабы курьерской сети, необходимой для обналичивания миллионов, украденных с помощью Zeus. Но, конечно, в число арестованных не вошел один ключевой участник операции. Несмотря на годы работы, следователи не смогли установить даже настоящее имя хакера Slavik, не говоря уже о том, чтобы определить, где именно его можно схватить и заключить в наручники. И сам Slavik, похоже, это знал. После арестов множества членов курьерской сети он даже не подумал залечь на дно, а повысил ставки и основал Business Club – свободный союз, в который вступило примерно пятьдесят киберпреступников[48].
Вместе участники этого клуба воровали все более крупные суммы, выбирая в качестве жертв все более крупные компании. Кроме того, они нашли способ избегать проблем с курьерскими сетями, по крайней мере в США. В экстренном запретительном приказе, который агент ФБР в 2014 году получил в адрес Slavik, указано, что Business Club «обнаружил механизм для совершения международных платежей в обход всех традиционных систем защиты»[49]. Банковские хранилища теперь оказались нараспашку открыты для выкачивания денег за пределы США, и суммы поражали воображение.
В том же запретительном приказе отмечается, что кража миллионов долларов была «широко распространена». Один банк потерял восемь миллионов долларов всего за одиннадцать краж. Крупнейшей одиночной транзакцией стал перевод 6,9 миллионов долларов в ноябре 2012 года[50].
Чтобы Business Club не испытывал недостатка в зараженных компьютерах, Slavik создал самую действенную на тот момент версию своего вируса: Zeus 2.0. Все время, пока Дон Джексон наблюдал за эволюцией вируса, первой цифрой в номере его версии оставалась единица. Версия номер два стала радикальным новшеством, что отразилось и на цене: теперь Zeus стоил десять тысяч долларов.
Slavik решил начать работу с чистого листа и исправить изъян, который делал Zeus уязвимым для слежки со стороны правоохранительных органов. Чтобы контролировать зараженные компьютеры жертв, операторы должны были отправлять им инструкции. Их отдавал так называемый командный сервер, то есть компьютер, выполняющий в интернете функцию космического корабля-носителя.
Поскольку управление всеми зараженными устройствами осуществлялось с одного компьютера, в преступной сети возникло узкое место: выяснив, откуда поступают команды, следователи могли выйти на хакеров – или как минимум получить ордер на отключение командного сервера, что привело бы к освобождению всех его рабов. Полиция действовала все быстрее, а ее методы становились все эффективнее, и это начинало серьезно мешать деятельности киберпреступников.
Новый вирус Zeus 2.0, или Game Over Zeus, который разработал Slavik, обходил эту проблему, осуществляя заимствования из так называемых пиринговых систем. Они обрели популярность в 2001 году благодаря сайту Napster, получившему широкую известность, когда его создатели нашли способ предлагать пользователям пиратскую музыку. Владельцы Napster поняли, что, если пиратская музыка будет храниться на собственных компьютерах сайта, власти совершат облаву на компанию и отключат компьютеры, а музыка пропадет. Вместо этого они разместили музыку на компьютерах пользователей сайта и затем просто связывали того, кто искал какую-либо песню, с тем, у кого она хранилась. В результате бороться с Napster оказалось чрезвычайно сложно, но в конце концов сайт был закрыт после иска рок-группы Metallica, которая однажды обнаружила в свободном доступе всю свою дискографию[51].
Тем не менее Napster задал новый вектор, и Slavik учел преподнесенные им уроки, когда взялся за разработку неубиваемой версии Zeus. В новом варианте зараженные вирусом устройства по-прежнему контролировались центральным командным сервером. Но они также хранили список других зараженных компьютеров. Разумеется, правоохранительные органы могли отключить командный сервер, но, если зараженные устройства теряли контакт со своим центром управления, они просто связывались с другим зараженным компьютером, находили адрес нового командного сервера и продолжали работать. Так один из самых эффективных методов борьбы с киберпреступниками в один миг стал практически бесполезным.
Как истинный предприниматель, Slavik не упустил возможность внедрить в Zeus 2.0 и другую инновацию. Он был ловким бизнесменом и не хотел тратить порох попусту. Что, если его вирус заразит компьютер, с которого не осуществляется онлайн-банкинг? Slavik разработал альтернативную тактику: шантаж владельца устройства. Он переработал Zeus для распространения «программы-вымогателя» – вируса, который перемешивает файлы на компьютере, а затем требует плату, чтобы вернуть систему в исходное состояние. Что особенно удобно, выкуп можно было выплачивать биткоинами – виртуальной, «анонимной» валютой. И вдруг использующие Zeus воры поняли, что теперь у них появилась возможность переводить деньги жертв прямо на свои биткоиновые счета. Следовательно, они могли еще в меньшей степени опираться на курьерскую сеть, которая съедала их прибыль и повышала степень уязвимости для правоохранительных органов.
Slavik не первым создал программу-вымогателя, но его грандиозный успех показал, какую прибыль она может приносить. Один исследователь отследил платежи и обнаружил, что всего за два месяца шантажом по всему миру было добыто двадцать семь миллионов долларов