[29].
Непонятно, впрочем, насколько искренним был этот патриотизм, поскольку у хакеров была и другая веская причина утверждать, что на самом деле они воруют карты из любви к своей стране. Вероятно, почти за всеми группами кардеров следили сотрудники российской разведки и правоохранительных органов. Хакеры, по-видимому, считали, что, пока они не трогают российских держателей карт и занимаются только США, в своей стране их никто не станет привлекать к ответственности.
Однако, вне зависимости от того, верить ли в патриотизм Bad B и его сообщников, очевидно, что многие хакеры руководствовались более прозаической логикой. Несколько бывших российских кардеров, с которыми я побеседовал, сказали, что думали не столько о гегемонии, сколько о наживе. Они утверждают, что выбирали в качестве жертв жителей Западной Европы и США просто потому, что в этих регионах быстрее всего росло использование кредитных карт для совершения онлайн-покупок.
По иронии судьбы, если бы история сложилась иначе, этот бум вполне мог бы случиться в самой России. В 1960-х годах, пока американцы готовили фундамент для интернета, русские строили планы по внедрению собственной гигантской взаимосвязанной сети. Советский кибернетик Виктор Глушков предложил создать национальную систему из машин, чтобы она содействовала управлению безмерно сложной национализированной промышленной структурой СССР, таким образом предвосхитив сегодняшние «облачные» системы. Этот план так и не был реализован. Как пишет историк медиа Бенджамин Питерс, генеральный секретарь Леонид Брежнев отказался прийти на ключевую встречу, после чего проект растворился в советской междоусобной борьбе[30]. Теперь за этим эпизодом закрепилось остроумное название «интер-нет». В итоге инициативу взяли в свои руки Западная Европа и США, которые создали и интернет, и веб. Возможно, сами того не сознавая, российские хакеры считали, что преступная деятельность дает им шанс отомстить за упущенную возможность.
Чем бы ни руководствовались кардеры, почва для настоящего взрыва в сфере мошенничества с онлайн-платежами была уже подготовлена, и на стыке тысячелетий, когда онлайн-торговля переживала расцвет, а кредитные карты наводнили веб, внесистемная подпольная индустрия кардеров, где трудились такие люди, как Клопов и Bad B, оказалась на пороге перехода в сферу организованной преступности.
В мае 2001 года в Одессе состоялась легендарная встреча нескольких десятков лучших русскоязычных кардеров, включая Bad B. После нее хакеры-одиночки и небольшие кардерские группы стали стекаться на один веб-сайт Carder Planet, где можно было заключать сделки, собирать информацию и делиться друг с другом опытом[31]. Этот созданный Script сайт стал феноменально популярен: тысячи людей искали на нем советы о том, как нажиться на буме кредитных карт. Однако, как отмечается в рассказе Script, через некоторое время возникли сложности.
К концу 1990-х годов проблема с мошенничеством встала настолько остро, что финансовые организации (преимущественно американские) начали принимать крутые меры, тщательно проверяя использование своих карт в транзакциях, связанных со странами бывшего Восточного блока. Мошенники столкнулись с досадной преградой: благодаря хакерам они имели в своем распоряжении огромный объем данных кредитных карт, украденных с компьютерных серверов компаний, однако проводить платежи по этим картам становилось все сложнее, поскольку принимали их уже не везде. Отчасти эту проблему решил предприимчивый американский жулик Бретт Джонсон.
Джонсон добродушен и обаятелен, как бруклинский бармен. При взгляде на него кажется, что в свободное время он возится с мотоциклами Harley-Davidson. Однако несмотря на свою коммуникабельность и обаяние славного парня (а может, и благодаря этим качествам), в прошлом он считался одной из ключевых фигур во всемирной преступной сети, где был известен под ником GOllumfun.
По его словам, Джонсон пришел в мир мошенничества довольно рано, научившись ремеслу у родственников. Его аферы переместились в интернет. Он утверждает, что первая из них была связана с мягкой игрушкой Beanie Baby. Синие игрушки ценились выше, поэтому Джонсон покупал бежевые, перекрашивал их и продавал в интернете, получая навар. Сначала он, как и Клопов, оставался в серой зоне рынка, став одним из администраторов веб-сайта Counterfeit Library, где можно было получить советы о том, как изготовить фальшивое удостоверение личности, а может, даже найти кого-нибудь, кто сумеет сделать липовые документы на заказ.
Это было на грани законности, но совсем скоро, когда сайт начал притягивать все больше мошенников, Джонсон по самые уши провалился в новый мир кибепреступности, управляя форумом на три тысячи участников и проверяя все товары, которые они хотели продать через сайт (что было ему на руку, поскольку так он первым получал любопытные новые советы по мошенничеству и изучал поступающие продукты). В число пользователей сайта входил Script, который, по словам Джонсона, был единственным на сайте украинцем. Когда его аферы стали все чаще блокироваться организациями, выпускающими кредитные карты, Script обратился к Джонсону за советом. Американец был настроен скептически: некоторые пользователи Counterfeit Library подозревали, что Script на самом деле работает в правоохранительных органах, поскольку его подборка выставленных на продажу украденных карт была уж слишком хороша.
В качестве проверки Джонсон купил у Script одну из украденных кредитных карт. Он оплатил ею первоклассный настольный компьютер Dell за пять тысяч долларов, искренне полагая, что транзакция будет отклонена. Но сделка состоялась без проблем, и компьютер, как и полагается, отправили покупателю.
Джонсон проглотил наживку.
«В одночасье мы превратились из сайта по краже персональных данных в сайт по краже кредитных карт», – вспоминает он. Кардинг стал международным делом.
В 2002 году Джонсон создал новый сайт на смену Counterfeit Library и назвал его Shadow Crew. И снова он стал точкой притяжения для жуликов, но теперь был строго ориентирован на кардинг. Зародилось плодотворное сотрудничество: с преимущественно русскоязычного сайта Carder Planet приходили российские мошенники, которые приносили с собой украденные данные кредитных карт, а преимущественно англоязычные пользователи Shadow Crew превращали эти данные в деньги. Такой была политика гласности в эпоху киберпреступлений. Джонсон утверждает, что в какой-то момент, обнаружив уязвимость в системе защиты кредитных карт, члены преступной сети стали каждый день снимать в банкоматах по сорок тысяч долларов.
Но возникла проблема. В число администраторов сайта Shadow Crew входил некто Cumba Johnny – в обычной жизни прожженный компьютерщик Альберт Гонсалес, которому тогда было немного за двадцать. Джонсон не знал, что в 2003 году полиция арестовала Гонсалеса в ходе расследования, сосредоточенного на российском сайте Carder Planet (по словам Джонсона, Гонсалеса взяли, когда двое копов заметили, как он стоит у банкомата и запихивает кучу двадцаток себе в рюкзак). Гонсалес стал информатором Секретной службы США. После этого он сумел войти в число администраторов российского сайта и сливал американским властям информацию, получаемую на ключевых позициях на Carder Planet и Shadow Crew. Очевидно, дни обеих преступных организаций были сочтены. В октябре 2004 года колокол пробил, и десятки людей по всему миру были арестованы в рамках операции «Брандмауэр»[32].
Бретту Джонсону удалось ускользнуть, но его взяли позже, по обвинению в других преступлениях; он отсидел шесть лет и три месяца в тюрьме. Теперь он работает консультантом по киберпреступности. Пользователя Script в рамках операции «Брандмауэр» не схватили. Он закрыл сайт Carder Planet за несколько месяцев до краха Shadow Crew. Но это не значило, что он отныне оказался вне подозрений.
В 2005 году украинская полиция устроила облаву на прекрасно защищенную одесскую квартиру. Как утверждается в книге Миши Гленни «Черный рынок», когда полицейские проникли внутрь, то обнаружили, что компьютерное оборудование жильца уничтожено[33]. Они заявили, что в квартире находился Script, настоящее имя Дмитрий Голубов. Он отрицал все обвинения и вышел на свободу после краткого тюремного заключения, а затем был оправдан в киевском суде. Хотя привлечь Script к ответственности не удалось, организованная ФБР операция «Брандмауэр» оказалась чрезвычайно успешной засадой. Но и здесь не обошлось без проблем – и снова все вернулось к Гонсалесу или, в более общем смысле, к тактике американских правоохранительных органов, которые пытались использовать одних преступников для поимки других.
Оказалось, что Гонсалес, хотя и стал информатором, не прекратил свою киберпреступную деятельность. Он и не думал об этом. Даже наблюдая за тем, как его бывших сообщников берут под арест в ходе операции «Брандмауэр», Гонсалес готовил грандиозную аферу. Применяя накопленный за годы хакерский опыт, он работал с бандой, которая атаковала американские компании и магазины с помощью «вардрайвинга».
Сегодня мы привыкли к тому, что в углу комнаты стоит Wi-Fi-роутер, который рассылает сигналы, но в начале XXI века эта технология была довольно новой и часто не слишком хорошо защищенной. Гонсалес и его сообщники на этом наживались. Они ездили в Майами по шоссе Саут-Дикси и ловили сигналы таких торговых гигантов, как Barnes&Noble, на ноутбук и радиоприемник. Эти сигналы позволяли им понять, как взломать корпоративные сети. Если у них получалось передать верный код на верной частоте, компьютерная сеть компании откликалась на него, открывая хакерам лазейку в бизнес.