Эта схема работала безотказно. С помощью вардрайвинга Гонсалес и его сообщники взломали целый ряд компаний, включая TJX, которой принадлежит торговая империя TJ Maxx (она же TK Maxx в Великобритании). Они украли данные сорока миллионов кредитных карт: к моменту вынесения приговора по делу Гонсалеса в 2010 году это было крупнейшее киберпреступление в истории[34].
Когда двадцативосьмилетнего Гонсалеса приговорили к двадцати годам тюремного заключения, вскрылись его связи с Секретной службой и операцией «Брандмауэр»[35]. Оказалось, что блестящий информатор на протяжении полутора лет успешно проворачивал хакерские аферы, и это отбрасывало тень на американские правоохранительные органы. При следующей облаве на банду кардеров полицейские не стали полагаться на доносчиков, а сами отправились работать под прикрытием, и случилось это очень скоро.
В 2005 году полиция Великобритании и США прослышала о новом сайте Dark Market – англоязычном форуме, где британские кардеры (и не только) сотрудничали с российскими бандами. Он был преемником Shadow Crew и Carder Planet, но в этот раз правоохранительные органы применили новую тактику для ликвидации преступной сети.
Агент ФБР Кит Муларски проник на сайт и занялся сбором улик. Он создал себе подпольное альтер эго на одном из более ранних кардинговых сайтов и скрывался под псевдонимом Master Splyntr (с отсылкой к герою мультфильма «Черепашки-ниндзя»). Постепенно Splyntr пробился в руководство форума и стал администратором сервера, на котором хранился сайт Dark Market. С этой превосходной наблюдательной позиции Муларски (а следовательно, и ФБР) видел всю коммуникацию между кардерами и, что важнее, интернет-адреса, с которых они заходили на сайт и по которым можно было установить, где пользователи находятся в реальном мире.
Летом 2007 года правоохранительные органы совершили облаву на Dark Market и арестовали шестьдесят человек из разных стран. Но сайт продолжал существовать еще больше года, и биографии тех, кто в итоге стал им руководить, показывают, в какой степени эволюционировала киберпреступность. Как отметил Миша Гленни, Dark Market, по сути, захватили преступные банды. Изначально этот сайт поддерживался силами небольшой группы преступно настроенных гиков, но, когда его популярность возросла, он оказался в руках прекрасно организованных преступных группировок, которые в своих деяниях вовсе не ограничивались мошенничеством с кредитными картами. И традиционные преступные группировки начали перенимать у хакеров новые криминальные тактики.
Впоследствии описанный сценарий повторился неоднократно, и мы еще не раз столкнемся с такими историями на страницах этой книги.
Когда в 2008 году Dark Market все же закрылся, казалось, что ушла целая эпоха. Мошенничать с кредитными картами становилось все сложнее. Организации, обслуживающие карты, все более агрессивно пресекали подозрительные транзакции, а правоохранительные органы уже успели доказать, что могут успешно проникать на сайты кардеров. Даже когда операции под прикрытием не увенчивались успехом, мысли о том, что любой из пользователей может оказаться полицейским, подрывали доверие, которое сайты пытались устанавливать между и без того подозрительными ворами. (Bad B, кстати, был опознан как Владислав Хорохорин. Он признал свою вину в мошенничестве в октябре 2012 года[36]. В его онлайн-профиле говорится, что теперь он вышел на свободу и работает в Израиле консультантом по кибербезопасности.)
Окно возможностей в форме кредитной карты, которое Клопов, Script, Джонсон, Гонсалес и другие использовали для наживы, постепенно закрывалось, но всемирное сообщество мошенников уже вошло во вкус онлайн-афер и не собиралось останавливаться. Преступники искали новую дойную корову. И вскоре они обрели ее, предположительно благодаря человеку по имени Евгений Богачев. И новые возможности в очередной раз открылись после внедрения инновационных решений в сфере онлайн-финансов – теперь их предоставил бум интернет-банкинга.
С наступлением нового века банки очертя голову бросились в пекло онлайн-революции, подталкиваемые развитием электронной коммерции (и, возможно, намереваясь в будущем снизить издержки, сократив часть персонала и закрыв некоторые офисы). По имеющимся оценкам, в 1995 году новыми услугами стали пользоваться около восьми миллионов домохозяйств. К 2003 году их число составило сто тридцать миллионов[37]. В 2000–2002 годах количество пользователей интернет-банкинга в США удвоилось и достигло 30 % всех держателей счетов, а затем продолжило стабильно расти почти до 60 % к концу десятилетия[38]. Клиенты американских и европейских банков потянулись в интернет, чтобы управлять своими счетами онлайн. Окно возможностей для мошенничества с кредитными картами было на грани закрытия, и сообщество кардеров поспешило ухватиться за новый шанс. Но для создания работающей схемы необходимо было существенно изменить тактику – и так в сфере хакинга возник новый вектор.
Различные типы мошенничества, разработанные в 1990-х годах и описанные ранее в этой главе, были в некотором смысле не столько киберпреступлениями, сколько преступлениями, которые стали возможны, когда в них добавился киберэлемент. Да, хакеры использовали технологии, чтобы воровать данные кредитных карт, как Альберт Гонсалес с его вардрайвингом. Однако, завладев этими данными, они часто наживались на них традиционным преступным путем (например, покупали и продавали товары). Опора на такие тактики имела множество минусов: для начала, в преступлении участвовало больше людей, а значит, было больше тех, с кем приходилось делить наживу, и больше потенциальных информаторов. Кроме того, как выяснили Script и его сообщники, ставка на покупки могла не оправдать себя, если организации, обслуживающие кредитные карты, запрещали отправку заказов в конкретные страны и на конкретные адреса.
В результате начался переход к чистой форме киберпреступности – и по этой траектории ее развитие идет до сих пор. Киберпреступники всегда стремятся уйти как можно дальше от реального мира, где их гораздо легче поймать. Они хотят оказаться ближе к источнику денег, а поскольку деньги постепенно принимают виртуальную, цифровую форму, ремесло киберпреступников становится все прибыльнее.
Появление онлайн-банкинга стало важным шагом на этом пути. Оно позволило ворам подобраться непосредственно к деньгам своих жертв, избавив преступников от необходимости совершать дополнительные действия: оплачивать украденными картами товары, а затем продавать их, чтобы получить навар.
Ранее финансовые организации были крепкими орешками для воров. Как известно, американский грабитель банков Вилли Саттон сказал, что грабил банки, «потому что там хранятся деньги» (впоследствии он отказался от этих слов). Но эта логика работает в обе стороны: как правило, банки охраняются надежнее, потому что, как вы понимаете, там хранятся деньги. Или хранились. С наступлением XXI века деньги вдруг оказались не только в банковских сейфах, но и на компьютерных экранах пользователей – в виде последовательности из нулей и единиц, которая перетекала из банковских сетей на ноутбуки держателей счетов и обратно и была чрезвычайно уязвимой для хакеров.
Теперь в банковское хранилище вела не одна дверь, а множество – их было столько же, сколько клиентов в банке. А людей, как мы выяснили в прошлой главе, можно обмануть. Хакеры переключили свое внимание с компаний на людей. Вопрос был в том, как проникнуть в компьютер жертвы. Как мы видели на примере инцидента с Love Bug, вирусы и раньше распространялись от машины к машине. Однако, столкнувшись в интернете со множеством вирусов-червей, компьютерные сети и компании научились противостоять им, закрыв лазейки, которые позволяли размножаться таким вирусам, как Love Bug.
Между тем электронная почта распространилась практически повсеместно и предоставляла наилучшую возможность в одностороннем порядке связываться с жертвами. Даже сегодня она неизменно остается главным вектором киберпреступности – она сродни заразному кашлю в тесном лифте. Она также становится инструментом для грандиозных взломов корпоративных компьютерных сетей, в ходе которых украденными оказываются данные сотен миллионов пользователей. Получив такую информацию, преступники первым делом извлекают из массива данных адреса электронной почты и начинают на них писать. Отправка миллионов спам-писем практически ничего не стоит, а если на удочку попадется хотя бы небольшая доля их получателей, у вас появятся десятки тысяч потенциальных жертв. (По оценкам Бретта Джонсона, рассылка двух миллионов спам-писем приносит спамерам около двадцати тысяч положительных ответов.)
Представим, что в вашем распоряжении оказался список адресов электронной почты, каждый из которых принадлежит потенциальной жертве вашей аферы. Вы знаете, что значительное число этих людей пользуется онлайн-банкингом, и хотите отправить им вирус, который откроет вам доступ к их счетам. Но как раздобыть такой вирус? Если вы не в состоянии написать его сами, где его искать? Вот была бы готовая программа, которую можно было бы купить и использовать по наитию, как Microsoft Word или Apple iTunes! И здесь на сцену выходит Евгений Богачев.
Судя по данным ФБР, Богачев впервые появился на форумах кардеров, когда ему едва исполнилось двадцать. Сидя там, он наблюдал за взлетами и падениями многих кардинговых сайтов: Carder Planet уступил место Shadow Crew, на смену которому пришел Dark Market (плюс многие другие, о которых я не упоминал: mazafaka.ru, carder.org, carder.ru, Carders World, Carders Market