[24]. Мне очень хотелось узнать больше о его жизни, но сдержанные ответы Клопова почти ничего мне не давали. Впрочем, однажды он прислал мне напечатанную автобиографию, которая занимала более пятидесяти четырех страниц. В ней подробно рассказывалось, как талантливый студент переступил черту и оказался в нью-йоркской тюрьме на острове Райкерс. Я усомнился в подлинности этой истории и задумался, почему Клопов вообще решил ее написать, особенно учитывая его мошенническое прошлое. Но написанное не было похоже на попытку сделать вид, будто его преступления не так уж и серьезны. Напротив, этот весьма любопытный рассказ о человеке, вошедшем в мир хакинга, прекрасно описывал, как мошенничество с кредитными картами стало движущей силой киберпреступной волны в России 1990-х.
Клопов написал, что начал заниматься хакингом в 1997 году, когда еще во время учебы принялся изготавливать «варез» – так на сленге называют взломанные программы, из кода которых удалена защита от пиратства, чтобы распространять их бесплатно. В основном он воровал программное обеспечение для создания интернет-сайтов.
Вскоре Клопов столкнулся с проблемой: наиболее востребованные программы невозможно было получить, не оплатив кредитной картой. Как только программа оказывалась у Клопова, он удалял защиту от пиратства, которая не позволяла устанавливать ее куда-либо, кроме компьютера покупателя. Но чтобы ее получить, нужно было заплатить. Тут он и обнаружил кое-что примечательное. По его словам, в тот период продавцы программного обеспечения принимали любой действительный номер кредитной карты и незамедлительно присылали продукт, не проверяя, подходит ли карта для оплаты.
Клопов создал программу для генерации действительных номеров кредитных карт и использовал их для покупки дорогостоящих программ, которые затем пиратил. Так он вступил на территорию мошенничества с кредитными картами.
Когда производители программного обеспечения решили устранить лазейку, которой пользовался Клопов, он привлек к сотрудничеству однокурсника, взламывавшего сайты онлайн-магазинов, чтобы воровать данные настоящих кредитных карт. С помощью этих украденных карт Клопов оплачивал программы, которые впоследствии пиратил.
Его амбиции росли. Клопов нанял в США целую сеть посредников для участия в мошенничестве при доставке грузов: они получали незаконно добытые товары и отправляли их по разным адресам в страны бывшего Восточного блока, не понимая, что, когда преступление вскроется, за товары будут отвечать они. Клопов использовал украденные персональные данные для оформления фальшивых американских удостоверений личности, а затем с помощью этих документов создавал фальшивые чеки, которые обналичивал через свою посредническую сеть. Это и привело его к краху. В 2007 году он купил в США золотые слитки, выписав поддельный чек на семь миллионов долларов (он пообещал девушке, с которой тогда встречался, что на этом завяжет с преступлениями и потом их будет ждать счастливая совместная жизнь)[25]. К несчастью для Клопова, чековая книжка, которую он подделал, принадлежала некоему Чарльзу Уайли-младшему, который обладал состоянием около одного миллиарда долларов и был одним из крупных спонсоров Республиканской партии. Транзакцию сочли подозрительной, и махинации Клопова раскрыли, но сам мошенник пока об этом не знал.
Секретная служба США начала разработку операции под прикрытием: Клопову сообщили, что закрыть сделку по покупке слиткового золота он сможет, только лично приехав в США. Россиянин ступил на американскую почву и сел в лимузин, ожидавший его в аэропорту, полагая, что отправится в Калифорнию, чтобы забрать свою незаконно приобретенную добычу. Вместо этого, когда он попросил остановить лимузин на Бруклинском мосту, чтобы сделать фотографию на память, его повалили на землю и заключили в наручники. Следующие два с половиной года он провел за решеткой, после того как в феврале 2009 года признал свою вину в мошенничестве и хищении персональных данных. Теперь ему за тридцать, он живет в Нью-Йорке и работает, как и многие бывшие хакеры, в сфере безопасности информационных технологий.
Каких бы успехов Клопов ни добился до своего ареста, он не был пионером киберпреступности и не обладал непревзойденными навыками компьютерного программирования. У него, однако, было чутье, которое позволяло ему вовремя замечать возникающие возможности, были довольно гибкие моральные принципы, чтобы закрывать глаза на нарушения закона, и достаточная компьютерная подготовка, чтобы заставить эту схему работать. И началось все с кредитных карт.
Он был не один. Мошенничество с кредитными картами стало двигателем, который в 1990-е годы толкал вперед новую преступную сферу. Тем немногим, кто отточил свои навыки, оно принесло не один и не два миллиона. Но масштабы, в которых работал Клопов, вскоре остались в прошлом: в киберпреступном сообществе появилась структура, которая стала фундаментом для нарастания поистине всемирной преступной волны.
Очень удачно, что история мошенничества с кредитными картами в этот период изложена человеком, который принимал в нем непосредственное участие и стал настоящей легендой среди кардеров, как их теперь называют. В июле 2003 года мошенник под псевдонимом Script составил краткую хронологию зарождения этой преступной сферы в России. Написанная на ломаном английском, она была выложена на форум кардеров, словно в качестве конспекта для новичков, которых необходимо было ввести в курс дела. «Начиная с 1990 года заметна первая активность кардеров в странах бывшего СССР, когда даже компакт-диски заказывали, генерируя номера карт». Здесь содержится намек на обнаруженную Клоповым лазейку, позволяющую преступникам просто указать любой действительный номер карты и совершать покупку.
Далее читаем: «Когда магазины стали отправлять что угодно во все уголки бывшего СССР, началось стремительное развитие кардинга». И снова намек на технику, которую Клопов использовал для доставки товаров из США. Следующим шагом для Клопова стало получение украденных данных кредитных карт: «В 1994–1995 годах команды хакеров делились номерами кредитных карт, которые скачивали со взломанных серверов».
Именно тогда, поясняет Script, и начали ужесточаться правила. «В те годы в Америке начали понимать, что деньги утекают, и стали блокировать бывшие страны СССР»[26].
Вскоре вы увидите, как российские банды смогли обойти эту блокировку. Вы также больше узнаете о Script, который написал этот текст. Но для начала важно разобраться, какие факторы онлайн-торговли подстегивали быстрое увеличение объемов транзакций по картам, в итоге передавая миллионы этих карт в руки таких людей, как Клопов и Script.
В 1989 году Тим Бернерс-Ли разработал Всемирную паутину, что привело к созданию целой сети веб-сайтов, на которых можно было хранить данные и осуществлять поиск с помощью интернет-технологии, отточенной за предыдущие лет десять.
Сфера электронной коммерции, как ее тогда называли, относительно быстро заметила открывшуюся возможность. Amazon был основан в 1994 году, а eBay – в 1995-м. Два этих гиганта онлайн-торговли не случайно появились примерно в одно время. Чтобы электронная коммерция работала, вебу был нужен способ оплаты, и очевидным (хотя и не единственным) вариантом для этого были кредитные карты. В 1994 году в веб-браузере Netscape (предшественнике таких программ, как Microsoft Internet Explorer и Google Chrome) появилась система для безопасной передачи данных кредитных карт через интернет. Разумеется, обеспечение безопасной передачи данных на сайт не гарантировало, как и показывает история Клопова. Тем не менее цифровая торговля расцвела. Только в последние три месяца 1999 года объем розничных онлайн-продаж составил чуть более пяти миллардов долларов, а их рост шел в двадцать раз быстрее, чем во всех остальных торговых отраслях[27].
Одновременно с этим зашкалило и число случаев мошенничества с кредитными картами. В тот период действительно выпускалось больше карт, чем когда-либо прежде, но количество преступлений увеличивалось не равномерно со всеми остальными. Например, число случаев потери и кражи карт, наоборот, снизилось. Учащалось в первую очередь мошенничество «без участия держателя карты», или CNP, при котором украденные данные использовались для совершения покупок, не одобренных настоящим держателем карты (в распоряжении которого оставалась и сама карта).
Когда в конце 1990-х годов начался бурный рост онлайн-торговли, число случаев CNP-мошенничества тоже стало стремительно расти. В Великобритании в 1998–1999 годах оно увеличилось вдвое, а затем опять удвоилось в следующем году. К 2008 году на его счет приходилось более половины всех потерь из-за мошенничества с картами[28]. Как отметил Script, российские банды уже наловчились выманивать кредитные карты, поэтому, по мере того как их использование в интернете росло, воры просто шли за деньгами.
Есть также основания полагать, что некоторые русские считали такие преступления своим патриотическим долгом. На рубеже веков было создано множество кардерских сайтов. На них на продажу выставляли не только украденные данные кредитных карт, но и советы и инструменты для мошенничества (например, аппараты для записи украденных данных на пустые свежие карты). Одним из таких сайтов был badb.biz, созданный хакером под ником Bad B. Он добавлял к киберпреступности националистический элемент.
Посетителей сайта встречал мультфильм, в котором хакеры получали медаль из рук российского президента Владимира Путина. Под видео шла бегущая строка, в которой сообщалось, сколько кредитных карт украдено у американских граждан, и содержался призыв: «Мы ждем тебя, чтобы бороться с империализмом США. Так мы вкладываем американские средства в российскую экономику и обеспечиваем ее рост»