Кевин Поулсен. Кингпин.

Эта поучительная книга об одном из величайших хакеров современности, рассказывает не только о сложной судьбе Макса Батлера, но деталях и о становлении кардинга и современной сцены в том виде, в котором она есть.

Напоминаю, что Макс – до сих пор в тюрьме и если вы хотите его поддержать, можете это сделать отправив или заказав ему книги, письма, журналы на адрес:

Max Ray Butler Register number: 09954-011 Victorville Medium II FCI 13777 AIR EXPRESSWAY BLVD VICTORVILLE, CA 92394

Также ему возможно отправить деньги. О том, как это сделать можно прочитать здесь.

Пролог

Такси стояло у порога небольшого магазинчика в даунтауне Сан-Франциско, пока Макс расплачивался с водителем и извлекал свою двухметровую тушу с заднего сиденья автомобиля, его густые тёмные волосы были собраны в гладкий хвост за затылке. Он вошел в магазин и подождал, пока машина, привезшая его, не уехала вниз по улице, прежде чем он решился проделать путь до своего убежища, расположенного в двух кварталах отсюда.

Мелкие магазинчики, новостные стойки и киоски, окружавшие его, пробуждались под рассветным небом, офисный планктон сползался в бизнес-центры, возвышавшиеся над ним. Макс тоже собирался работать, и его работа не оставляла ему ни малейшего шанса остаться дома после девяти для здорового полноценного сна. Последние несколько дней он провел в полном уединении. Стоило ему воплотить свой план в жизнь, и он понял, что пути домой не будет. Не будет возможности сбегать куда-нибудь перекусить в обеденное время. Не будет ночных посиделок у мультиплекса. Не будет ничего, пока он не закончит начатое.

Это был день объявления войны. Длительная прогулка по улице, вдоль которой толпились дома с одинаковыми оконными проёмами и отделкой цвета Голден Гейт Бридж, привела его к Пост Стрит Тауэрс. В течение нескольких месяцев он приходил в этот квартирный комплекс, делая все возможное, чтобы не выделяться из толпы иностранных студентов, привлечённых сюда возможностью снять жильё на короткие сроки по разумным ценам. Никто не знал его имени — во всяком случае, настоящего. И никто не знал его прошлого.

Здесь он был не Максом Батлером, смутьяном из небольшого городка, одержимым ломающим жизни насилием, и он не был Максом, самопровозглашенным компьютерным экспертом, которому платили 100 долларов в час за укрепление безопасности сетей компаний Кремниевой долины. Поднимаясь в лифте жилого дома, Макс становился кем-то другим: «Iceman`ом» — восходящим лидером криминальной экономики, ответственным за миллиарды долларов, украденных у американских компаний и их клиентов.

Iceman был сыт по горло. Месяцами он «имел» продавцов по всей стране, получая кучи номеров кредиток, которые могли стоить сотни тысяч долларов на черном рынке. Но рынок был разрушен. Два года назад агенты секретных служб проехались виртуальным бульдозером сквозь главное место сбора компьютерного подполья, арестовывая главарей под дулом пистолета, и отправляя остальных

суетиться в чатах и маленьких веб-форумах, пронизанных дырами в безопасности и кишащих агентами спецслужб и стукачами. Это был полнейший хаос.

Знали они того или нет, но подполью нужен был сильный лидер, чтобы объединить всех. Чтобы навести порядок.

Выйдя из лифта и украдкой заглянув в коридор, чтобы проверить, нет ли кого на хвосте, Макс зашел в свою квартиру и слился с угнетающей духотой арендованной студии. Жара была самой большой проблемой этого места. Она знойной волной исходила от серверов и ноутбуков, втиснутых в любое сколь-нибудь свободное пространство. Как-то летом Макс принес туда несколько вентиляторов, но они помогли не сильно и настолько взвинтили счета за электричество, что хозяин квартиры начал подозревать его в выращивании травки. Однако это были всего лишь машины, вплетенные в одну большую сеть проводами, самые значимые из которых тянулись к гигантской параболической антенне, высунутой из окна, как снайперская винтовка.

Не обращая внимания на все неудобства, Макс сел за клавиатуру и принялся мониторить те сайты, на которых собирались киберпреступники — виртуальные площадки вроде Darkmarket или TalkCash. Два дня, что он занимался хакерством, его пальцы летали над клавиатурой с невероятной скоростью: он взламывал защиту сайтов, воровал их контент, логины, пароли и адреса электронной почты. Когда он уставал, он падал на складную кровать в своей комнате на час-другой, и затем с замутнённым взглядом опять возвращался к работе.

Несколько заключительных ударов по кнопкам клавиатуры, совершённые с той лёгкостью, с которой факир зажигает спичку, уничтожили базы данных сайтов. 16 августа 2006 года он слил беспрецедентное количество электронных адресов пользователям сайтов, которые он взломал: теперь все они были участниками CardersMarket.com, принадлежащего Iceman`у и внезапно ставшего самым большим криминальным рынком в мире, насчитывающим 6 тысяч пользователей и являющимся самым лучшим в своём роде.

Одним выстрелом Макс убил двух зайцев: подорвал годы усердной работы правоохранительных органов и воскресил преступное подполье, в чьих руках были сосредоточены миллиарды долларов.

Во всей России, Украине, Турции и Великобритании, в каждом доме, в каждом офисе, в каждой квартире Америки преступники были ошеломлены известием об этом первом враждебном захвате, произошедшем в подпольном мире. Некоторые из них держали в тумбочках оружие, чтобы защитить свои награбленные миллионы, но они не смогли сделать это. ФБР и агенты Секретной Службы США, потратившие

месяцы или даже годы на проникновение в ныне развалившиеся подпольные форумы, с равным ужасом читали сообщение, и на минуту все они: виртуозы хакинга, головорезы русской мафии, мастера поддельных удостоверений и полицейские, поклявшиеся ловить их — были объединены одной мыслью.

Так кто такой Iceman?

Глава 1. Ключ.

Как только пикап заехал во двор, сидевшие на корточках подростки-гики поняли что быть беде. «Ебаные слабаки» – крикнул им c окна один из ковбоев. Пивная бутылка вылетела из машины и разбилась о тротуар. Гики, вышедшие из клуба что бы поговорить вдали от громкой музыки и шума толпы, уже знали что будет дальше. В Бойсе в 1988 году появиться на публике без ремня с широкой пряжкой и ковбойской шляпы означало совершить своего рода преступление.

Затем один из гиков сделал то, что ни один из ковбоев не ожидали: он поднялся. Высокий и широкоплечий, Макс Батлер производил весьма внушительное впечатление; его прическа, острый трехдюймовый панковский ирокез, увеличивала и без того немалый рост парня. «Слабаки?» – спокойно спросил Макс, прикидываясь, будто он не знает сленга, на котором говорили в Бойсе фанаты Новой волны и других музыкальных течений. «Что за хрень?» – двое ковбоев разразились ругательствами и уехали на скрипящем покрышками пикапе, размахивая резиновыми брызговиками.

С того момента как они встретились в средней школе, Макс стал неофициальным телохранителем сборища гиков в Меридиане, штат Айдахо, спальном городке, находящимся от Бойса в восьми милях всевозможных cельхозугодий. Основатели назвали Меридиан столетием ранее из-за его расположения прямо на меридиане Бойса, одной из 37 невидимых североюжных линий, составляющих вертикальные оси на американской карте размежевания. Но, скорее всего, единственная странность этого города заключалась в том, что вся школьная команда по скачкам состояла только из девчонок.

Родители Макса женились рано, и переехали в Айдахо из Феникса когда он был младенцем. В какой-то степени, Макс объединил их лучшие качества: Роберт Батлер был вьетнамским ветераном и любителем технологий, управляющим компьютерным магазином в Бойсе. Натали Скорупски была дочерью украинских иммигрантов – гуманист и пацифист, она любила расслабиться смотря погоду и документальные фильмы о природе. Макс унаследовал чистые жизненные ценности матери, избегал мяса, сигарет, алкоголя и наркотиков, не считая злополучного эксперимента с жевательным табаком. От своего отца Макс приобрел глубокую симпатию к компьютерам. Он вырос окруженный экзотическими машинами, начиная з гигантских деловых компьютеров вдвое большие за офисные столы, заканчивая первыми портативными компьютерами размерами с чемодан от компании «IBM». Максу было дозволено свободно играть с ними. Он начал программировать на Basic в возрасте восьми лет.

Но уравновешенность Макса была нарушена с разводом его родителей в возрасте 14 лет. Отец переехал в Бойс, а Макс с мамой и своей младшей сестрой Лизой остались в Меридиане. Развод опустошил подростка и было похоже что он «работает в двух режимах»: либо расслабленный либо безумный. Когда разгоралась его маниакальная сторона, мир был слишком медленным чтобы остановить его, мозг его работал со скоростью света и фокусировался словно лазер несмотря какая задача стояла перед ним.

После того, как он получил водительское удостоверение, он водил свой серебристый «Nissan» будто педаль газа была обычным тумблером, гоняя от светофора до светофора в своих лабораторных очках он был словно безумный ученый проводящий эксперименты в ньютоновской физике.

Так как Макс защищал своих друзей, они пытались защитить Макса от него самого. Его лучший друг, вундеркинд по имени Тим Спенсер, находил мир Макса увлекательным, но постоянно укрощал импульсивность своего друга. Однажды он вышел из своего дома и увидел Макса стоящим у продуманной геометрической фигуры пылающей на газоне. Макс нашел канистру бензина недалеко. «Макс, это наш дом!» – выкрикнул Тим. Макс шепотом извинялся пока парочка затаптывала огонь.

У Макса была импульсивная сторона, из-за которой его друзья решили не говорить ему о ключе. Меридианские гики нашли связку ключей в незапертом столе в задней части химической лаборатории. Какое-то время они просто смотрели, выдвигая ящик стола пока лаборанта не было рядом что бы увидеть были ли они еще там. Наконец, они стащили их, вынесли из лаборатории и начали осторожно проверять разные замки в меридианском кампусе. Так они и выяснили что один из ключей был главным ключом от школы: он открывал парадную дверь и каждую дверь за ней.

Было сделано четыре копии, по одной для каждого: Тиму, Сэту, Люку и Джону. Связку ключей они вернули темноте стола химической лаборатории после того, как тщательно стерли с нее все отпечатки. Они все договорились – Макс не должен знать. Главный ключ от старшей школы был особенным талисманом которым нужно управлять с большой осторожностью, а не тратить на глупости. Ребята дали обет сберечь ключ для эпичного пранка на выпускной. Они могли пробраться в школу и хакнуть систему громкоговорителей, включив буйную музыку в каждом кабинете. До того дня, пока четыре ключа будут спрятаны, на ребят ложись бремя тишины.

Никто не любил хранить секреты от Макса, но они могли видеть, что у него уже есть проблемы со школьной администрацией. Он насмехался над учебной программой, и пока преподаватель монотонно рассказывали о истории или решал уравнения у доски, Макс мог сидеть за его столом пролистывая распечатки на коммутируемой доске объявлений(dial-up bulletin board system). Его любимым чтивом была онлайн хакерская брошюра «Phrack» – продукт хакерской деятельности конца 80-х годов. В простом, неукрашенном тексте Макс следил за подвигами редакторов Taran King и Knight Lightning, и таких авторов как Phone Phanatic, Crimson Death и Sir Hackalot.

Первое поколение, достигшее совершеннолетия в эру домашних компьютеров, почувствовало силу на кончиках своих пальцов и «Phrack» стал взрывом революционной электронной информации из далекого мира, вне тихих границ Меридиана. Типичная статья содержала в себе руководства о сетях с пакетной коммутацией, например, Telenet или Tymnet, справочники к компьютерам телефонных компаний таких как COSMOS и вид изнутри крупных операционных систем приводящие в работу мейнфреймы и миникомпьютеры в кондиционируемых оборудованных помещениях по всему миру.

«Phrack» также усердно отслеживал новости с рубежей поля битвы между хакерами и их оппонентами с государственных и правительственных правоохранительных органов, которые только начали справляться с проблемами вызванными развлекающимися хакерами. В июле 1989 Корнельский университет выпустил студента по имени Роберт Моррис младший, который был обвинен новым федеральным законом после того как он загрузил в сеть первого в мире интернет-червя – заразив 6 тысяч компьютеров он уменьшал пропускную способность сети что приводило к ее полной остановке. В том же году, молодой Кевин Митник был арестован за взлом во второй раз, и был приговорен к 1 году тюрьмы – поразительно суровому приговору в те времена.

Макс стал «Лордом Максом» (англ. «Lord Max») на эллектронных досках объявлений Бойса и углубился в телефонный фрикинг – хакерскую традицию датирующуюся 1970 годами. Когда он использовал модем на своем Commodore 64 для сканирования бесплатных междугородних кодов ему впервые пришлось встретиться с федеральным правительством: агент секретной службы из местного отделения посетил Макса в школе с доказательствами его взлома. Так как он был еще несовершеннолетним то избежал серьезных проблем.

Он пообещал что усвоил урок.

Затем случилось немыслимое. Макс заметил странный ключ на связке Джона и спросил его о нем. Джон признался.

В тот же день, поздней ночью, Макс и Джон пробрались в школу и устроили там погром. Вдвоем они выцарапали надписи на стенах, распылили огнетушители в коридорах и ограбили закрытый шкаф в химической лаборатории. Макс забрал оттуда химикаты и положил их на заднее сиденье своего авто.

Телефон Сэта разбудил его рано утром. Это был Макс. Он оставил для него подарок на переднем дворе. Сэт вышел на улицу и увидел на своем газоне булочки с химикатами. В панике, он собрал их и отнес на задний двор, где он взял лопату и принялся копать яму. Его мать вышла на задний двор и увидела Сета уничтожающего улики.

«Ты ж понимаешь что теперь я должна сообщить в школу, верно?» – спросила мама.

Сэта отвели к кабинету директора и допросили, но имя Макса не назвал. Одного за одним, все остальные айтишники Старшей школы Меридиана были допрошены школьным офицером службы безопасности, некоторые в наручниках. Когда настал черед Джона он все рассказал. В школу вызвали полицию, которая и обнаружила впоследствии желтые пятна йода на заднем сидении «Nissan»`а Макса.

Кража химикатов была воспринята серьезно. Макса исключили из школы и привлекли к уголовной ответственности как несовершеннолетнего. Он был обвинен в причинении вреда имуществу и спланированной краже без смягчающих обстоятельств и был направлен в клинику на две недели, где у него и обнаружили биполярное расстройство личности. Заключительным приговором было условное наказание. Мама отправила его в Бойс жить с его отцом и посещать единственную в штате Старшую Католическую школу – Бишоп Келли (англ. Bishop Kelly).

Первое уголовное наказание Макса было незначительным. Но импульсивность и непослушность глубже засели в его личности. И он решил что ему нужно больше ключей.

Глава 2. Смертельное оружие.

Это место отдыха!!!

Это большая темная комната со скрытыми выходами. Народ может расслабиться на подушках перед огромным экраном телевизора, также имеется заполненные холодильник и бар.

Этими словами приветствовал своих посетителей TinyMUD, виртуальный онлайн мир находящийся в компьютере размером с мини-холодильник, расположенный на полу в Питтсбургском офисе аспирантуры. В 1990 году лишь немногие люди всему миру начали знакомились друг с другом посредством Интернета. Макс, нынешний первокурсник государственного университета Бойса, был одним из них.

Семь лет спустя, в Интернете находилось уже 3 миллиона пользователей, которые имели к нему доступ через жалкие 300 тысяч компьютеров-хостов военных структур и сайтов, и все больше и больше, через колледжи и университеты. В научных кругах, Интернет некогда считался слишком важной технологией, чтобы предоставлять его студентам, но все изменилось, и сейчас любой приличный американский колледж дает студентам доступ в сеть. MUDs – «многопользовательский мир» – стал любимым местом встречи.

Как и большинство в довебовском Интернете, MUD был чисто текстовым – вселенная полностью управлялась текстовыми командами. Например, перемещение осуществлялось командами «north» и «south». TinyMUD был первым «онлайн-миром», не считая «Dungeon and Dragons», вдохновленного и в то же время скованного движком раннего MUD`a. Вместо того, чтобы, например, ограничивать возможности созидания или выбора админов и “наставников”, TinyMUD предоставлял возможность жителям изменять мир вокруг себя. Каждый мог создать свое собственное игровое пространство, определить его свойства, обозначить границы и принимать посетителей. Пользователи быстро именовали созданную одним из пользователей локацию для отдыха Мировым центром общения, и расширяли ее до тех пор, пока все входы и выходы не были напрямую соединены с другими локациями TinyMUD, такими как Ghondahrl’s Flat, Majik’s Perversion Palace и двумя сотнями других локаций.

Также с TinyMUD к нам пришла система награждений за стиль, которая строилась на поиске айтемов (англ. «items»), выполнении квестов и убийстве монстров. Сейчас, вместо того чтобы фармить орков, прокачивать персонажа и зарабатывать очки, пользователи общаются, флиртуют, сражаются между собой и даже занимаются виртуальным сексом. Это привело к освобождению TinyMUD от ограничений толкиеновской ролевой игры, сделало ее больше приближенной к реальной жизни, и увеличило зависимость у игроков. Популярной была шутка, что MUD на самом деле расшифровывается как «Всесторонний Студенческий Деградант» (англ. «Multi Undergraduate Destroyer»). Для Макса это было больше, чем просто шутка.

По требованию Макса, его девушка Эми присоединилась к одному из серверов TinyMUD. Официальная версия TinyMUD была в университете Карнеги-Меллона, но в апреле ее закрыли. К тому времени, это же бесплатное программное обеспечение приводило в действие несколько последующих MUD по всей сети. Макс вновь стал «Лордом Максом», а Эми взяла никнейм Циморил, который она позаимствовала из серии книг и кратких рассказов о «Элрике из Мэлнибонэ» – одних из любимых книг Макса.

По рассказу, Циморил была возлюбленной Элрика, тощего альбиноса, который превратился в бесстрашного императора-волшебника, с помощью магического меча – Буреносца (англ. «Stormbringer»). Для Макса вымышленный меч был метафорой на силу компьютера – в умелых руках он мог превратить обычного юзера в повелителя сети. Но для Элрика Буреносец также был и проклятием: Элрик имел странную связь с мечом, пожелав заполучить его, он стал подвластен Буреносцу.

Роман Элрика и Циморил был обречен, потому как после развода родителей Макса, у него сформировалось бескомпромиссное, гиперболизированное видение любви: во время битвы между Элриком и его ненавистным двоюродным братом Йиркуном, Циморил настигла судьба. Она умоляла Элрика убрать Буреносца в ножны и остановить битву, но Элрик, одержимый яростью, нанес Йиркуну смертельный удар. С последним вздохом Йиркун, требующий мести, толкнул Циморил на острие Буреносца.

Затем страшная правда озарила его, и он застонал с горя, словно животное. Он убил свою возлюбленную. Запятнанный кровью Циморил, меч рун выпал из его рук, и с грохотом упал вниз по ступенькам. Рыдая, Элрик упал на колени рядом с мертвой девушкой, и взял ее на руки. «Циморил…» – простонал он, его тело тряслось. «Циморил, я убил тебя».

Когда она впервые встретила Макса, Эми подумала, что он крутой и неукротимый панк, бунтарь – он отличался от всех парней Бойса. Но с каждым днем, проведенным вместе, она все больше замечала темную, одержимую сторону его сущности, особенно после того, как познакомил ее со своими увлечениями – Интернетом и TinyMUD.

Поначалу Макс был в восторге от того, что Эми разделила с ним его страсть к онлайн миру. Но когда она начала заводить своих собственных друзей в MUD, в том числе и парней, Макс стал ревнивым и вспыльчивым. Ему было все равно, изменяет Эми в реальном, или виртуальном мире: это в любом случае была измена. Он попытался запретить ей больше играть, но она отказалась, и пара начала ссориться и в онлайне, и в реальной жизни.

В конце концов, Эми надоело. Они ссорились из-за чертовой компьютерной игры! В среду, поздней октябрьской ночью 1990 года, пара играла в TinyMUD на разных серверах, когда Циморил наконец сказала Лорду Максу что она не уверена в продолжении их отношений после всего этого.

Это были первые серьезные отношения Макса, и его реакция на расставание была очень ярой. «Мы поклялись провести всю жизнь вместе, а теперь мы оба должны умереть», – писал он в MUD. Затем он не стесняясь рассказал, как бы он ее убил. Другие игроки с обеспокоенностью наблюдали как его слова приобретали тон угроз. Что им стояло делать?

Один из админов достал IP-адрес Макса с сервера – уникальный идентификатор, с помощью которого было легко узнать его местоположение – государственный университет Бойса. Игроки нашли номер телефона полицейского департамента округа Ада в Бойсе, и позвонили предупредить о возможном убийстве.

Начало года для Макса выглядело обнадеживающим. Он пошел на временную работу, которую ему дал отец в своем компьютерном магазине – HiTech Systems. Макс выполнял бумажную работу, доставлял заказы на принадлежащем магазину фургоне и собирал компьютеры. Он успешно завершил испытательный срок, хотя и перестал принимать лекарства от биполярного расстройства. Его отец не хотел, чтобы сын стал наркоманом или стал зависим от медикаментов, да и, в любом случае, Макс не был согласен со своим диагнозом.

Он начал встречаться с Эми в феврале 1990-ого, четыре месяца спустя после того, как он впервые встретил ее в «Зоопарке» – танцевальном клубе в Бойсе, рассчитанным на подростковую публику. Эми была очаровательной блондинкой с голубыми глазами, и моложе его на год. Их познакомил друг Макса, Люк Шенеман, бывший вахтер Меридианской школы. По окончанию Максом школы, их отношения вышли на новый уровень.

Макс никогда не бросал начатого, и был полностью предан Эми. Она планировала поступать в государственный университет Бойса, так что Макс подал заявку туда же, отложив свою мечту о вступлении в университет Карнеги-Меллона или Массачусетский технологический университет. Однажды Макс привел Эми показать ей свой дом, и увидев приставку Эми с радостью зарубилась с Максом в тетрис. Его отношения имели все, чего не имел брак его родителей. Они оба думали, что это навсегда.

Старые друзья Макса редко видели его на улице во время летних каникул. Затем началась учеба в университете. Макс поступил на факультет компьютерных наук и параллельно записался на курсы математического анализа, химию и структурирование данных. Как и всем студентам, ему выделили учетную запись в локальной сети школы. Макс был одним из немногих, кто сразу решил попробовать взломать школьную сеть. И к его счастью он познакомился со студентом, уже имевшим опыт взлома преподавательских аккаунтов. Они часами пропадали в серверной, уставившись в бегущие зеленые строки терминала под щелчки клавиатуры. Быстро сменяя аккаунты преподавательских электронных почт, сидя в полной тишине, они писали и отвечали на письма от имени учителей. Дэвид пытался не отставать от быстрого хода мыслей и скорости печати Макса, но часто у Макса не хватало терпения. «Чего ты ждешь?» – повторял Макс пока Дэвид втыкал в переписку. «Ответа».

Админы терпели небольшие взломы. Но когда Макс стал ковыряться в защите других интернет-систем, то его учетная запись была ненадолго забанена. Когда доступ был возобновлен, он опять вернулся в TinyMUD, «сражаться» с Эми…

Тогдо-то, в два часа ночи, шериф и позвонил главному администратору, чтобы сообщить о попытке убийства. Полиция потребовала копии файлов с компьютера Макса, чтобы проверить их на наличие улик – такое требование подняло сложный вопрос о конфиденциальности информации в университете.

После обсуждения вопроса с юристом, администраторы решили ничего добровольно полиции не отдавать. Они предпочли перенести файлы Макса на магнитную ленту и сразу же заблокировать его учетку.

Эми беспокоилась насчет дальнейших поступков Макса, даже несмотря на процесс разрыва их отношений. Она все еще заботилась о нем, позже давала показания в полиции, и по-настоящему боялась, что он может навредить себе.

Макс продолжал звонить ей после конфликта в TinyMUD, но разговоры всегда проходили по предсказуемому пути. По началу Макс показывал свое дружелюбие и заботу, а затем начинал жаловаться и угрожать, после чего со злостью бросал трубку.

30 октября, Макс сказал Эми что хочет увидеться лично. Все еще надеясь по-дружески разорвать отношения – они все еще часто виделись в студенческом городке, – Эми согласилась.

Макс недавно вернулся в дом своей матери в Меридиане – ранчо на тихой улице находящееся в квартале от своей старой школы. Он встретил Эми у дверей, и убедил что ничего ей не сделает. Она проследовала за ним в его спальню в другом конце дома. Мамы дома не было, а 14-летняя сестра смотрела телевизор.

Его кровать была все еще не собрана, поэтому они сели на матрас на полу, чтобы обсудить свои чувства. Эми рассказала о том, что познакомилась с еще одним парнем в TinyMUD, его зовут Чэд, и он живет в Северной Каролине. Их отношения вышли за рамки игры, они обменивались фотками через эмеил и разговаривали по телефону.

Макс пытался контролировать свои чувства, сдерживая слезы. Он сказал, что чувствует себя преданным. И в то же время он не мог поверить, что все это происходит с ним на самом деле. Макс попросил номер телефона Чэда, достал свой телефон и набрал онлайн-соперника.

Последовал напряженный трехсторонний разговор; Макс представился Чэду и трубку взяла Эми. Она призналась Чэду в чувствах. Он попросил ее номер телефона, и Эми без сомнений его продиктовала. После чего разговор превратился в простой треп, что только усиливало волнение Макса. Он отобрал у Эми телефон и отбился.

Эми внимательно следила за Максом, его дыхание усиливалось, а глаза стали метаться по комнате.

«Я убью тебя…» – наконец выдавил он, – «Я убью тебя прямо сейчас!»

Эми твердила, что не чувствует своей вины и не будет извиняться. Макса начало трясти. Через мгновение его руки обхватили ее горло, и он толкнул Эми на матрас.

«Отлично» – сказала она, – «Почему ты тогда просто не убьешь меня?»

Как только Макс восстановил самообладание, он захотел, чтобы она пропала с его глаз. Он поднял ее с матраса, вытолкнул из своей комнаты и выставил за парадную дверь.

«Уезжай! Сейчас же!» – сказал он, – «Уезжай, я не хочу тебя убивать. Но я могу передумать». Эми быстро вскочила в свою машину и умчала.

По дороге в Бойс, она прокручивала произошедшее в голове. Задумавшись, она не увидела впереди идущий автомобиль и врезалась в него с характерным звуком удара металла по металлу.

Обе машины были разбиты в дребезги, но, благо, никто серьезно не пострадал. Когда родители Эми узнали о ситуации в доме Макса, они начали переживать за ее жизнь. Спустя неделю после инцидента, Эми обратилась в полицию и Макса арестовали.

Макс доказывал своим друзьям что Эми все преувеличивает. Согласно ее версии, Макс силой удерживал ее в своей комнате на протяжении часа, а его руки регулярно оказывались на ее горле, однажды она даже чуть не задохнулась. Макс же, твердил обратное — он всего с минуту поглаживал горло Эми пальцами, но силой ее он не держал, и она могла спокойно уйти в любой момент. Она также доказывала, что после случившегося, Макс продолжал названивать ей с угрозами, но Макс отрицал и это, он не разу не контактировал с ней после того, как выгнал из дома в тот злополучный день. В отличии от Макса, который был действительно обеспокоен случившимся, Эми использовала его, чтобы избежать неприятностей из-за ее аварии.

Окружной прокурор предложил Максу условие. Он отделался очень легко – он мог отсидеть 45 дней в исправительной колонии или и вовсе быть отпущенным под залог. Но его приговор отсрочили на месяц, и он, однажды гуляя по улице, встретил Эми и Чэда, идущих вниз по Университетскому авеню за ручки.

Эмоции Макса опять взяли верх над здравым смыслом. Он бросил рабочий фургон своего отца на ближайшем газоне и догнал пару пешком. Напряженность сковывала его движения, он поравнялся с ними.

– «Привет», – сказал он.

– «Ты не имеешь права приближаться ко мне», – Эми была не в настроении.

– «Разве ты забыла, что было между нами?» – отрезал Макс.

Чэд было хотел вставить словечко, но Макс предупредил его: «Лучше следи за собой, мой друг», и в спешке покинул парочку. Вскоре послышался рев двигателя фургона, и Макс, пересекши центральную улицу, набирая скорость, приближался к парочке. Он проскочил мимо них довольно близко, так, чтобы Эми ощутила поток ветра, последовавший за грузовиком.

Но условие было нарушено, и прокурор засадил Макса за решетку, обвинив его в «нападении со смертельным оружием» – его руками. Безусловно это было сомнительное обвинение: руки Макса были не более смертоносными, чем руки любого другого человека.

Обвинение предложило Максу другое условие: он отсидит в тюрьме всего 9 месяцев если признается, что душил Эми. Он отказался. После трехдневного судебного разбирательства и всего полуторачасового заседания присяжные признали его виновным. 13 мая 1991 года, Тим Спенсер и некоторые другие айтишники меридианской старшей школы, сидели в зале судьи и стали свидетелями того, как судья, Дебора Бейл, приговорила их друга к пяти годам тюрьмы.

Kingpin. Глава 3. Голодные программисты

Дом Тима Спенсера был расположен на вершине холма. Он отделял пригород Сан-Франциско от тихих, неразвитых городков, которым было усыпано тихоокеанское побережье. Домом это, конечно, назвать было трудно, это была огромная вилла, площадью шесть тысяч квадратных футов, раскинувшаяся на участке в пятьдесят акров. С северной стороны поместья виднелся прибрежный город Хаф Мун Бэй (англ. «Half Moon Bay»), ночные огни которого не оставляли равнодушными ни одного гостя местных краев. Макс вошел в ворота, и был дважды удивлен, сначала встречающими его колоннами в грецком стиле, а затем внушающими двойными дверями. «Вау!», – подумал Макс, – «Куда я вообще попал?!», и еще раз оглядев богатое убранство двора он толкнул входную дверь.

           Прошел год после его освобождения, и Макс приехал в Сан-Франциско, чтобы начать все сначала. Тим и его друзья из Айдахо снимали дом, который они между собой называли Хангри Мэнор (англ. «Hungry Manor»). Это название было отсылкой к их общему бизнесу, который они открыли годом ранее, сразу же после переезда в Сан-Франциско. Как и многие амбициозные айтишники, они хотели «взорвать» в Кремниевой в долине, стать известными, и грести деньги лопатой. Они открыли свой бизнес под названием «Голодные программисты», и вскоре, как это часто бывает с новичками, потерпели крах. Хангри Мэнор была местом тусовок, и домом для пятерых из них. Макс стал шестым.     

           Макс приехал в Хангри Мэнор с минимумом вещей, но с большой тяжестью на сердце, не в последнюю очередь из-за того, как с ним обошлось правосудие. В 1993, на втором году срока в тюрьме, Верховный суд Айдахо внес поправки, согласно которым «руки и другие части тела не являются смертельным оружием». Обрадовавшись, Макс подал апелляцию и надеялся на свое скорое освобождение. Но каким же было его отчаяние, когда спустя неделю суд отклонил прошение. Технически, он был невиновен, но благодаря своему тупому адвокату, который не поднял этот вопрос вовремя, Макс был вынужден дальше гнить в четырех стенах.  

            Спустя 2 годя, в апреле 1995-ого, Макс наконец был освобожден, его чувства были смешаны. Да, он на свободе, но вместо того чтобы по закону отсидеть 60 дней в окружной тюрьме, он отмотал 4 года в государственной тюрьме Айдахо.  

           Макс решил больше не задерживаться в родном городе, и вместе с отцом они перебрались поближе к Сиэтлу. В честь освобождения своего давнего приятеля Тим, Сэт и Люк двинули к нему домой на тусовку, чтобы отпраздновать воссоединение старых гиков Меридианской старшей школы. Ребята были удивлены безграничным оптимизмом Макса, даже несмотря на то, что у него не было диплома, а судимость еще более усложняла поиск работы. И этому была причина. Макс, хоть и сидел в тюрьме, но за новостями следил. И, конечно, мимо него не прошла весть о том, что некий Тим Бернерс-Ли создал всемирную паутину. И к моменту его освобождения в ней уже было зарегистрировано около 19 тысяч сайтов.

           Поставщики услуг коммутируемого подключения к интернету появлялись повсеместно в каждом большом городе, а крупные компании типа America Online и CompuServe добавили к своим услугам подключение к сети.

           Доступ в интернет стал открыт для всех желающих и Макс больше не считался компьютерным извращенцем, зависимым от интернета. Теперь он был на вершине среди всех тех миллионов новоприбывших пользователей, годы, проведенные перед монитором, начали приносить свои результаты. Макс больше не желал сидеть сложа руки и принялся искать вакансии в IT отрасли.

           Вскоре он устроился в какую-то ноунейм компанию под названием CopmuServe, и почти все свое время проводил в местных гетто, чиня местным жителям их допотопные компьютеры и подключая интернет. Работка выдалась не из лучших. Но одним скучным вечерком Макс решил заглянуть в IRC (англ. «Internet Relay Chat»), на то время уже устаревшей системе группового общения. В его юношеские года это была неимоверно популярная технология. Но время шло, а интернет развивался. Большинство пользователей стали использовать более современные решения с графическим интерфейсом и возможностью веб-чата. Но были и те, кто все еще зависал на старых IRC. Чаще всего это были либо гики-фанатики, либо люди сомнительных качеств – хакеры, мошенники и пираты, которые промышляли своими делишками в темных тоннелях забытого прошлого под «белоснежным» коммерческим интернетом, стоящим над ними.

           В интернете Макс воображал себя призраком, невидимкой. Поэтому в IRC он выбрал себе ник «Ghost23», а 23 было его любимым числом, которое также по китайское Книге Перемен И-Цзин гексаграмма под номером 23 предвещала крупные перемены, сеяла хаос. Он влился в тусовку IRC, где всевозможные спекулянты зарабатывали репутацию тем, что пиратили музыку, платный софт и игры. Тут-то компьютерные навыки Макса нашли свое применение и благодарную аудиторию. Макс нашел незащищенный FTP-сервер провайдера в Литтлтоне, штат Колорадо, и скопировал украденную оттуда информацию и программное обеспечение для себя и своих новых друзей; среди прочих, там были пиратские копии таких программ как NetXray, LapLink и SymantecPCAnywhere.

           Но как Макс не шифровался, всего не скроешь. Провайдер заметил снижение пропускной способности и подозрительные загрузки на сервера компании CompuServe в Бэлвью, где Макс только начинал свою карьеру. Дело получило широкую огласку и Макса уволили. Спустя всего лишь год после выхода из тюрьмы его имя опять было запятнано.

           Именно тогда Макс и решил начать все сначала, с Силиконовой долины, где интернет технологии уже набрали весомых оборотов, а талантливый компьютерный специалист мог найти работу несмотря на свое прошлое.

           Ему нужно было новое имя, не запятнанное его глупым прошлым. В тюрьме он был известен под никнеймом Макс Вижн (англ. «Max Vision»), сокращенно от журнала, посвященному киберпанку, который Макс публиковал на тюремной печатной машинке –  «Maximum Vision». Это чистое и оптимистичное имя символизировало все его жизненные желания и одухотворяло ясность его ума и оптимизм.

           Уезжая из города Макс испытывал необычайную легкость, он будто заново переродился. Прошлое осталось позади, вместе с его старым именем. Отныне он Макс Рэй Вижн.

* * *

           Жизнь в Хангри Мэнор казалась еще лучше, чем Макс себе ожидал. Здесь он чувствовал себя по настоящему счастливым, и окружение было соответственным.  Дом был со всех сторон окружен холмистыми лугами, и был поделен на два крыла: в них располагались 4 спальни, комната для прислуги, полноценная кухню и столовая, загон для скота, имелась даже кирпичная печь для пиццы и барбекю в вентилируемой комнате, которая примыкала к кухне. Старички прикинули, и превратили библиотеку в полноценную компьютерную лабораторию и серверную, там же оборудовав комнату для отдыха с игровыми консолями. Следом они провели в каждую комнату сетевой кабель, тем самым обеспечив весь дом высокоскоростным интернетом, правда, для этого потребовалось частично отключить электричество в районе 92 шоссе из-за устаревшего телефонного кабеля. Этот самый кабель соединял западное и восточное крылья дома. Последним штрихом стало установленное в дворе джакузи – подгон одного из жильцов виллы.

           Макс и мечтать не мог о лучшем старте своей новой жизни. Друзья помогли ему найти работу и вскоре он стал работать системным администратором в компании «MPath Interactive» – игровом стартапе из Силиконовой долины. Он быстро влился в новую работу и вопреки стереотипам о задротах, он был очень доволен своей работой, а особенно, своими обязанностями в тех. поддержке. Ему нравилось помогать людям.

           Макс отказался от своего имени, но не от прошлого. И скоро его Сиэтлские выходки вернулись ему сполна. Однажды утром к нему явился курьер, чтобы вручить ему иск на 300 000 долларов, поданный Ассоциацией издателей программного обеспечения. Организация решила использовать возможное судебное поражение Макса как предупреждение всем пиратам. «Эта акция является уроком для тех пользователей, которые позволяют себе безнаказанно воровать программное обеспечение без страха огласки или наказания», – заявляли они.

           В качестве первого судебного иска в этом роде, о Максе Батлере написали статью в журнале «Wired», а также упомянули на заседании конгресса по вопросам пиратства. Тем не менее, ему все сошло с рук и «новый» Макс Вижн остался нетронутым. Лишь ближайшие его друзья знали о настоящей связи этих двух имен.

           Когда внимание прессы утихло, Организация разработчиков программного обеспечения согласилась «забыть» о случившемся всего лишь за 3500 долларов и помощь в устранении неполадок их сетей. Но была и обратная сторона медали. О Максе теперь знали в ФБР.

           Крис Бисон, молодой агент отдела по борьбе с киберпреступностью города Сан-Франциско, доходчиво объяснил Максу его задачи. Теперь он работал на ФБР. В его обязанности входила помощь агентам в поиске подпольных киберпреступников. По их словам, интернет-пираты более не интересовали бюро. Появилось новое, более опасное движение кибермошенников: «реальные преступники, а не то, что эти дилетанты», – как говорило Максу руководство. Это были разнообразные интернет-воры, террористы, и даже педофилы. ФБР больше не преследовали таких людей как Макс.

«Мы тебе не враги», – утверждал Бисон.

           Макс согласился помочь, и в марте 1997 года был официально включен в программу ФБР по уголовным делам. Его первый письменный доклад включал в себя вводный курс по написанию вирусов, пиратству, и взлому компьютерных систем.  А уже следующий отчет скомпрометировал файлообменник, который он раньше, еще в Сиэтле, часто использовал лично, и пиратскую музыкальную банду «Rabid Neurosis», которая в октябре прошлого года выложила в сеть второй альбом Металлики «Ride the Lightning» до его релиза. Это были первые успехи Макса в новом деле.

           А когда Максу удалось заполучить в свои руки пиратскую версию программы AutoCAD, используемую SWAT, ФБР и вовсе наградило его премией в размере 200 долларов. По непонятным для Макса причинам, Бисон заставил его подписать квитанцию своим кодовым именем в ФБР – Еквалайзер. «Богатых не судят» – ухмыльнулся Макс и поставил подпись.

Дела шли хорошо и вскоре Макс и Бисон похоже нашли общий язык. Но кто же мог догадаться, что в недалеком будущем Макс опять попадет за решетку. А его поимщиком станет никто иной как Крис Бисон, всю жизнь ожидавший своего «дела на миллион». 

Глава 4. The White Hat

Макс начинал свою новую жизнь во время масштабных перемен в хакерском мире.

Слово «хакер» впервые применили к себе студенты с факультетов программного обеспечения и электроники в Массачусетском технологическом университете. Было это в далеких 60-х годах. Они были крайне смышлеными ребята, которые посмотрели на технологии с другой стороны, проявили определенную дерзость и смекалку. Выступали своего родами первопроходцами, контркультурным движением, выступали против классических костюмов и белых лабораторных халатов, навязанных обществу с приходом IBM и всей этой компьютерной движухи. Но хакеры помимо усердного труда, любили заняться и разными шалостями, например, пранконуть кого-то, предварительно взломав телефонный автомат или одну из сетей телефонной связи. Это всегда было частью их культуры. Но взлом это, прежде всего, процесс творческий: нестандартный подход, умение «think outside the box» и все в этом роде. И именно он привел к многочисленным поворотным моментам в истории не только информационных технологий, но и всего человечества.

Под словом «хакер», разумеется, не всегда имели в виду «темного» программиста. Оно начало приобретать такой оттенок в начале 1980-х годов, когда первые домашние компьютеры – Commodore 64, TRS-80, Apple – стали появляться в спальнях подростков, сначала в городах, а потом и селах Америки. Сами по себе компы являлись продуктом хакерской культуры: Apple II, а вместе с ним и вся концепция домашнего компьютера была разработана двумя телефонными фрикерами, имя которых вы все чудесно знаете, Стивом Возняком и Стивом Джобсом. Но тогда подобная техника стоила немереных денег, и далеко не каждая семья могла себе ее позволить. Поэтому большая часть молодежи с нетерпением ожидала своего совершеннолетия, чтобы самим заработать и приобрести это чудо техники. Ощутить то чувство исследования сети, онлайн-общения, и прочие радости, которые предоставляет интернет. Так они начали совершать незаконные проникновения в корпоративные, учебные и государственные системы и совершать свои первые шаги в ARPANET, предшественнике известного нам интернета.

Когда этих первых молодых киберпреступников начали арестовывать в 1983 году, в прессе начали думать над тем, как бы именовать этих подлецов. Они остановились на «хакерах», увидев, как на одном из форумов так себя назвал один парнишка. Как и хакеры прошлого поколения, они занимались тем, что расширяли технологические границы, облапошивали правительство, и делали вещи, которые считались доселе никому никому не возможными. Никому, кроме них. Они находили уязвимости и взламывали корпоративные компьютеры, захватывали телефонные системы и проникали в государственные структуры, университеты и частные службы безопасности. Олдскульщики были немного в недоумении, но с этого момента слово «хакер» обрело 2 противоположных значения: талантливый программист, самоучка, и компьютерный злоумышленник. В добавок к этой путанице добавилось то, что многие хакеры были одновременно и тем, другим.

В середине 1990-х ФБР и Секретная Служба по очереди арестовали лучших из лучших хакеров, сначала Марка «Фибер Оптик» Абене, телефонного фрика из Нью-Йорка, а потом Кевина Митника. Боязнь попасть в тюрьму поставила крест на взломе «по приколу», ставя риски намного выше удовлетворения собственного эго и приключений. Стимул для взлома компьютеров также угасал: теперь интернет был открытым для всех, а персональные компьютеры стали достаточно мощными, чтобы работать с теми операционными системами и языками программирования, для которых раньше требовались огромные машины, недоступные новичкам. В кибербезопасность потекли реальные деньги.

Взлом систем считали отстойной темой. Те, кто ранее имели хакерскую карьеру, все чаще отказывались от взлома и шли на законную работу по обеспечению безопасности. И все больше хакеров вешали свои черные шляпы, чтобы присоединиться к ним. Они становились «white-hat hackers», и теперь применяли свои знания и умения на стороне правды и справедливости.

Макс также считал себя одним из «white-hats». Наблюдение за новыми типами атак и появляющимися уязвимостями теперь были в списке его должностных обязательств. И уже как Макса Вижн он способствовал некоторым рассылкам по кибербезопасности, где обсуждались актуальные события. Но он так и не мог окончательно избавиться от «Ghost23» в своей личности. И для его друзей это не было секретом, они прекрасно знали о том, что он все еще занимается взломом систем. По его словам, когда он видел что-то новенькое или интересное, то не видит ничего плохого в том, чтобы лично испытать это на прочность.

Однажды Тим был на работе, когда ему позвонил ошарашенный системный администратор из другой компании, который сообщил о проникновении в Hungry.com – на сайт «Голодных программистов» они размещали свои проекты, вывешивали резюме, хранили эмеил адреса. Для них Hungry.com был как резерв, в котором все их важнейшие данные оставались бы неповрежденными во время изменений в сайте или каких-либо происшествиях. Доступ к сайту имели десятки пользователей, но для Тима все было очевидно, как день.

– Подождите на второй линии, пожалуйста.

Он перевел сисадмина на другую линию и набрал Макса.

– Макс! Ты можешь хоть наш сайт не трогать?! – голос Тима не выдал его истинной злости.

– Извини, Тим, я всего лишь… , – Макс остановился, он не хотел ссориться.

Когда Тим вернулся на линию, то услышал обрадованный голос сисадмина, который сообщил что атака прекратилась. Кто бы сомневался.

Просьба удивила и смутила Макса – знали бы они его настоящие цели, тогда и не было бы проблем из-за какого-то безобидного проникновения.

«Макс, тебе следует просить разрешения на подобные вещи», – Тим пытался учить его жизни, – «Представь, что ты делаешь это на виду у всех. Это хороший способ увериться в том, правильно ли ты поступаешь. Если бы я, или твой отец стояли рядом с тобой, ты бы чувствовал то же самое, когда делал это? Подумай, что бы мы тебе сказали?».

Если Максу чего-то и не хватало в его новой жизни, то это партнера, с которым бы он ее разделил. И вскоре он познакомился с двадцатилетней Кими Уинтерс на рейве «Warmth», проходившем на заброшенном складе в городе. Макс был главной звездой на сцене, танцуя с удивительной грацией, он вращал руками будто бразильский танцор огня.

Кими училась в колледже, а в свободное время работала баристой. Она была немного ниже Макса, а в своем черном оверсайз худи, взглянув на нее, с первого раза вы бы вряд ли поняли, парень это или девушка. Но присмотревшись Макс нашел ее лицо очень милым, с румяными щечками и медных оттенков кожей, доставшейся ей от своей мамы-кореянки. Макс пригласил ее на вечеринку в Хангри Манор на той же неделе.

Вечеринки в Хангри Мэнор были просто отпад. И к приезду Кими, дом уже кишел десятками бойцов клавиатурных батальонов Силиконовой долины – программистами, сисадминами и веб дизайнерами – смешавшихся под стеклянной люстрой. Макс покраснел, как увидел ее у входа. Они поздоровались и Макс провел для нее детальную экскурсию по их дому, особенно обращая ее внимание на атрибутику, добавленную Голодными программистами.

Тур закончился в спальне Макса в восточном крыле виллы. В отличие от всего дома, комната Макса максимально напоминала монашескую. Никаких удобств, никакой мебели, только матрас на полу, ну и само собой компьютер. На этом «богатое» убранство комнаты кончалось. Специально для вечеринки, он направил синий и красный прожекторы на бутылку мятного шнапса – кстати он был его единственной слабостью, – имитировав стробоскоп. Вечеринка прошла на 12 из 10.

Кими вернулась в их дом на следующий вечер, Макс пригласил ее на ужин. В вегетарианском меню Макса был лишь один пункт: сырое тесто для печенья. Макс посыпал ломтики сахаром и подал со своим любимым шнапсом. В конце концов, кто бы отказался от сырого теста для печенья на ужин, если бы была такая возможность?

Кими была в восторге от Макса. Ему нужно так мало, чтобы быть счастливым, он был словно ребенок. Спустя пару недель после вечеринки у Макса был день рождения, и как же он удивился, когда, сидя на работе, к нему позвонил курьер и попросил спуститься вниз. Кими отправила ему декорированную коробку с воздушными шариками прямо в его офис в «MPath». Макс был насколько тронут, что чуть не заплакал.

Она была девушкой его мечты, как он сам сказал позже. И они задумывались над тем, чтобы начать жить вместе.

В сентябре этого же года, к ребятам заявился помещик Хэнгри Мэнор. Увидев состояние своего поместья, тот разгневался, и выгнал квартирантов. После прощальной вечеринки, не только друг с другом, а и с шикарным особняком, голодные программисты расселились кто куда по всему району залива. Макс и Кими остановились в Маунтин Вью, в тесной студии, удобством больше напоминавшую казармы, рядом с 101 автострадой — главной дорожной артерией Силиконовой долины.

Макс возобновил свою работу с ФБР, а его увлечение IRC привело его к еще одной возможости– шансу вырваться из петли неудач и стать настоящим white-hat хакером. Скитаясь по чатам Макс сошелся с одним типом, который начал стоящий консалтинговый бизнес в Сан-Франциско, и он был заинтересован в том, чтобы Макс присоединился к нему. На следующий день Макс рушил в город, чтобы встретиться с Мэтом Хериганом ака «Диджитал Джисус».

Хэриган, будучи 22-летним парнем, уже успел побывать на лицевой страничке журнала Форбс, вместе с еще 3 ребятами, как известные white-hat хакеры. Мэт умело использовал свои 15 минут славы и заработал достаточно денег, чтобы открыть свой бизнес: профессиональную хакерскую кантору в деловом районе Сан-Франциско.

Задумка была простой: корпорации платили бы за то, что специалисты из Microcosm Computer Resources, собственно его фирмы, подвергали их сети хакерским атакам, по итогам которых предоставляли бы детальный отчет о сильных и слабых сторонах их защиты. В бизнесе «тестирования на проникновение», или как его называют в народе, пентестинга, тогда доминировали экономические фирмы «Большой пятерки», но Мэт заранее позаботился и об этом. На момент открытия его бизнеса у него уже были желающие заказать пентест. Секрет состоял в том, что рекламируя свой бизнес он открыто заявлял, что пентесты господ из «Большей пятерки» никогда не сровняться с ним, ведь его опыт был основан на реальных взломах, а его работники все до единого имели хакерское прошлое.

MCR (Microcosm Computer Resources), платила от 300 до 400 долларов в час. Но Макс предпочел работать как субподрядчик, делая при этом от 100 до 150 долларов. Деньги не так интересовали Макса, ведь он теперь занимался тем, что больше всего любил в жизни – «взламывал всякую хуйню и писал отчеты».

Макс нашел свою нишу. Его целеустремленность сделала его одним из лучших специалистов пентеста. Он не подвергался фрустрации, часами мог долбить клиентскую сеть, изменяя вектор атаки до тех пор, пока ему таки не удавалось ее взломать. Смотря на Макса, который рубил капусту в MCR, Кими также ушла из кафе в более оплачиваемое место – школу для детей с аутизмом. Дела пошли вверх и пара покинула свой клоповник в Маунтин Вью, и стала снимать двушку в Сан-Хосе. А в марте они обвенчались в маленькой церквушке при колледже в Лейквуде, штат Вашингтон, родном городе Кими.

Тим Спенсер и большинство голодных программистов приехали в Вашингтон, посмотреть на свадьбу их проблемного ребенка. На церемонии также присутствовали родители Макса, его сестра, семья Кими и множество их друзей. Макс был в черном смокинге и с улыбкой от уха от уха, а Кими, прямо-таки, сияла в своем белоснежном свадебном платье и фате. Окруженные семьей и близкими друзьями, они смотрелись идеальной парой, начинающей совместную жизнь.

Все позировали на улице: отец Кими, военный, гордо стоял в своей парадной форме, мама – в традиционном корейском ханбоке. Макс, рядом со своей семьей, радостно улыбался в камеру, несмотря на то, что со стороны океана начали надвигаться грозовые тучи.

Прошло уже почти три года с тех пор, как он выше с тюрьмы и сейчас он был счастлив – у него была преданная жена, многообещающая карьера и хороший дом. Этому счастью дано было просуществовать недолго…

Глава 5. Кибервойна

Вернувшись домой, в Сан-Франциско, на мониторе горела все та же искушающая строка:

bcopy (fname, anbuf, alen = (char *)*cpp – fname);

Это была одна из 9 тысяч строк в исходном коде Barkeley Internet Name Domain(BIND). BIND это старая как мир опора в инфраструктуре интернета, настолько же важная, как, например, модем или оптоволоконный кабель. Разработанный в начале 80-х годов под эгидой Управления перспективных исследовательских проектов Министерства обороны США(DARPA), BIND ввел масштабируемую систему доменных имен(DNS), своего рода телефонный справочник, который преобразует привычные нам ссылки типа Yahoo.com, в числовые адреса, которыми оперирует сеть. Без BIND, или его аналогов, мы бы читали новости на 157.166.255.25, вместо CNN.com, и посещали 74.125.67.100 дабы загуглить интересующую нас информацию.

BIND был одной из тех инноваций, сделавших возможным взрывной рост интернета – он заменил грубый механизм, который тормозил его популяризацию. Но не все было так хорошо, ведь как позже обнаружилось, BIND имел крупную дыру в безопасности. Его код был пережитком времен, тех времен, когда сеть была закрыта, а угроз меньше. Да и хакеры не стояли на месте, они постигали всё новые и новые нюансы взлома и теперь были вооружены неимоверным количеством эксполитов.

Святая всех святых интернета, эксперты из Internet Software Consortium, назначили себя «хранителями кода», и вздумали переписать его наново, с целью обезопасить софт хотя бы скрипт-кидди. Ведь в то время самые современные и совершенные в мире сети, с новыми сверкающими серверами и рабочими станциями, работали на багованом, глючном софте прошлого поколения.

В 1988 те самые хранители кода обнаружили последнюю дыру в BIND. Это была та самая строчка кода. Она принимала запрос из интернета, и как положено, копировала ее байт за байтом во временный буфер «unbuf» в память сервера. Но было одно “но”, она не проверяла размер входных данных. Следовательно, хакер мог передать слишком длинный запрос на сервер BIND, переполнить буфер и заставить код загружаться непосредственно в память компьютера.

Даже произведенная случайно, такая атака привела бы к сбою. Но умный хакер может выполнить атаку куда сложнее. Загружая буфер своим собственным фрагментом кода, осторожно, не спеша, добраться к самой вершине памяти программы, где находится специальная область кратковременного хранения, называемая «стеком».

Стек – это место, где процессор сохраняет все свои действия. Каждый раз, когда программа переключает компьютер на подпрограмму, процессор помещает текущий адрес памяти в стек, так он знает куда вернуться, когда программа завершается.

Как только хакер получит доступ к стеку, он может перезаписать последний обратный адрес на расположение своего вредоносного кода. Когда компьютер закончит выполнение подпрограммы, он возвратится не туда, где был, а к вредоносу – и поскольку BIND работает на правах администратора, то теперь и программа хакера имеет эти права. Браво, компьютер во владении злоумышленника.

Прошло две недели после свадьбы Макса и Кими. Финансируемая правительством группа реагирования на компьютерные инциденты(CERT) в университете Карнеги-Меллона, которая управляет своего рода системой аварийного вещания, выпустила предупреждение об уязвимости BIND, вместе со способом ее решения: две дополнительные строчки кода отклоняли слишком длинные запросы. Но CERT видимо не учли тот факт, что при исправлении этой уязвимости, они создали две, уже другие уязвимости, которым они, видимо, не придали слишком большого значения. Но так как CERT закрыли на это глаза, то что уже говорить о простых пользователях.

Для Макса же это было зеленым светом.

Он читал рекомендации CERT с охреневшим выражением лица. В Linux BIND был стандартной программой, а значит работал почти на всех серверах корпоративных, некоммерческих, образовательных и военных сетей. BIND был везде. И был со столь идиотской уязвимостью. Единственная вещь, из-за которой BIND еще держался на плаву, так это то, что никто пока что не написал эксплоит для проникновения внутрь BIND. Но это был лишь вопрос времени.

Ждать пришлось недолго, вскоре появилась первая жертва BIND уязвимости. 18 марта 1998 был взломан Rootshell.com, новостной сайт на тему компьютерной безопасности, который вели студенты-энтузиасты. Макс поднял трубку и набрал номер своего контакта в ФБР, Криса Бисона. Он объяснил ему, что ситуация была очень серьезной. Любой, кто не поставил патч на BIND, сейчас может быть взломан любым скрипт-кидди способным скачать эксплоит и прописать пару команд.

Всего месяцем ранее, менее серьезная ошибка в операционной системе Sun Solaris привела к тому, что компы на дюжине военных баз США были взломаны. Этот взлом заместитель министра обороны назвал «самой организованной и спланированной атакой по американским системам обороны на сегодняшний день». Эти атаки спровоцировали ложный сигнал о начале кибервойны: Пентагон именовал это вторжение «Solar Sunrise» и обвинил во всем Саддама Хусейна. Но вскоре следователи смогли отследить атаки. Это были проделки молодого израильского хакера, который, по его словам, «просто развлекался».

На следующий день Макс снова позвонил Бисону. Группа хакеров под названием ADM выпустила усовершенствованную версию эксплоита для BIND, которая рандомно сканировала интернет на предмет непропатченных серверов, взламывала их, копировала сама себя и использовала только взломанный компьютер как платформу для поиска все новых и новых уязвимых серверов. Появилась вероятность того, что кто-то может единолично захватит весь интернет. Макс повесил трубку и задумался. Кто-то точно уже собирался сделать это…

Он рассказывал свой план Кими, а в глазах его горело пламя. Он был восторжен, словно дитё. Макс хотел стать автором своей собственной атаки на BIND. Он хотел сначала закрыть все дыры в безопасности, чтобы избавиться от конкурентов, в виде других хакеров. Так же, он хотел ограничиться взломом лишь тех объектов, которые наиболее нуждаются в обновлении системы безопасности – военных и правительственных объектов США.

«Не попадись», – это все что сказала Кими, она давно поняла, что спорить с Максом бесполезно. А особенно сейчас, когда его разум был заложником столь дикой идеи.

Макс боролся со своим «бинарным» характером, в нем сражались состоявшийся женатый мужчина с твердыми взглядами на мир, и импульсивный ребенок, которому дай лишь повод… Ребенок победил. Он сел за клаву и погрузился в мир условий и операторов, ноликов и единичек, короче, сел кодить.

Его план состоял из трех коротких этапов. Первый – Макс забросит «якорь» через дыру в безопасности BIND, который заставит машину обратиться в интернет и загрузить 230-байтовый скрипт. Второй – этот самый скрипт подключится к уже зараженным хостам. И третий – загрузка с хостов здоровенной коробки со злом, или, так называемого, руткита.

Руткит это набор системных программ, измененных для того, чтобы тайно служить хакеру: обновленное окно входа в систему ничем не отличается от стандартного, исключая наличие бэкдора, с помощью которого хакер может повторно входить в систему. Программа «passwd» по прежнему позволяет пользователю изменять свои пароли, но теперь она еще и втихую записывает, и сохраняет их в базу данных, для дальнейшего эксплуатирования хакером. Новый «list» все также дает возможность просматривать содержимое директорий, но теперь еще й тщательно скрывает следы установленного руткита.

Максу лишь нужно было время. Как только руткит будет создан, код Макса выполнит то, чего не смогло сделать правительство: он обновит взломанные компы к последней версии BIND, таким образом он пофиксит все уязвимости и махом отсеет остальных хакеров, закрыв дыру в безопасности, через которую он сам и вошел. Теперь компьютер будет защищен от любых возможных атак, но Макс впредь сможет входить в систему. Он исправил уязвимость, перед этим воспользовавшись ею. Он был и black hat, и white hat одновременно.

Вторжение будет длиться всего пару минут. Поначалу компьютер будет контролироваться системным администратором, ничего особенного. Затем, команда – подгружается «якорь», команда – загружается скрипт, еще одна команда – загружается руткит, и дело в шляпе.

Макс все еще работал над реализацией своей программы, когда неожиданно на почту пришло письмо ФБР. Им нужен был полный отчет об уязвимости BIND. Но Максу было уже не до этого. Сейчас его код будет говорить за него. Он выждал момент и взломал пару компов в каком-то колледже в качестве плацдарма для атаки. Затем, 21 мая, во вторник, он залогинился в сети с угнанного аккаунта Verio… и понеслась.

Результата долго ждать не пришлось. Тот самый «якорь» Макса был разработан, чтобы сигнализировать об успехе на его компьютер через Verio. А сам Макс спокойно наблюдал за распространением атаки со своего дома, с чашечкой кофе в руках. Взломанные компьютеры посылали оповещения о том, что атака проходит успешно. А Макс молча смотрел на xTerm, где сотнями, одно за одним всплывали окна, каждое окно – +1 взломанный компьютер.

Вскоре в распоряжении Макса была база ВВС США Брукс. Mc-Chord, Tinker, Offutt, Scott, Maxwell, Kirtland, Keesler, Robins. Его код проник на сервера ВВС, армии, в компьютер кабинета секретаря президента. И каждый комп имел бэкдор, который Макс мог использовать, когда ему только заблагорассудиться.

Макс добавлял себе очки за каждый захваченную систему, словно все это происходило в видеоигре. Когда его код проник в интернет пространство ВМФ США, он обнаружил так много непропатченных компов, что поток всплывающих окон превратился в мать его водопад. Их было так много что комп Макса не выдержал и вырубился.

Спустя какое-то время копания в системнике, Макс перезапустил компьютер и следующие пять дней просто наблюдал за его растущим господством в киберпространстве. И все так же игнорировал эмеилы от ФБР. «Где отчет?!» – писал Крис Бисон, – «Будь добр, перезвони».

Имея такую власть, Макс мог взломать почти любую сеть в интернете. Он обучил свой код на серверах Id Software в Меските, штат Техас. Тамошняя игровая компания разрабатывала третью часть неимоверно популярного fps шутера Quake. Макс обожал игры в этом жанре. Мгновение и Макс уже шарился по компам разработчиков, и скоро нашел, что искал. Он рассказал Кими что только что нашел исходники Quake lll, самой ожидаемой игры года.

Кими была в недоумении: «Макс, ты больной?! Не вздумай ничего там трогать!».

Вскоре до Макса дошло, что его атаки, это не Гарри Поттер под плащом невидимкой, и кто-то о них уже догадывается. В Национальной лаборатории им. Лоуренса в Беркли, штат Калифорния, исследователь в области компьютерных наук, Верн Паксон, заметил производимые Максом сканирования с помощью новой системы личной разработки, которую он назвал BRO – Большой Брат. BRO был экспериментальной разработкой в относительно новом виде контрмер безопасности, так называемой, системой обнаружения вторжений. Грубо говоря BRO был киберсигнализацей, в чем и состояла его единственна функция. Он тихо сканировал сети на предмет подозрительной активности, и, если таковая находилась, оповещал об этом системных администраторов.

Паксон написал детальный отчет о действиях Макса в CERT. Макс перехватил этот отчет, и после прочтения искренне удивился. Ученый не только задетектил его атаку, но и составил полный список серверов, которые были атакованы через зараженные компы в лаборатории им. Лоуренса. Макс использовал их сеть в качестве одного из своих дополнительных плацдармов. Он отправил Паксону анонимное письмо через рут аккаунт лаборатории.

Верн,

Прошу прощения, если вдруг причинил Вам неудобства, но я в одиночку пофиксил ОГРОМНУЮ ДЫРУ В БЕЗОПАСНОСТИ в большинстве ваших систем. Не буду отрицать того, что появились и новые дыры, но все они были запаролены и никогда не принесут никакого вреда вашим системам.

Понимаете, если бы какой-то другой, более, скажем так, недоброжелательный человек, сделал это вместо меня, последствия были бы куда хуже. Например, школота, оставляющая варез, вырубающая IRC BS и втихаря стирающая файлы через /bin/rm, когда у них хуевое настроение. Убожество.

Вам может не понравится то, что я наделал, но поверьте, это было во благо. Я оставлю в покое все сервера, которые вы назвали в отчете… И более не буду трогать ваши системы, так как знаю что этот отчет попал в руки CERT. CERT должны нанимать людей вроде меня, людей с прямыми руками и ясным умом. Безусловно, если бы мне платили хорошие деньги, я бы никогда не оставлял на чужих компьютерах руткитов или что-то в этом роде.

Довольно умно, не думаете? Хех. Это просто бомба. Владея сотнями, нет, даже тысячами систем, и зная, что вы все исправите…

Хм, нет, я больше никогда не сделаю подобной хуйни. Кстати я знаю, что у тебя есть мои инструменты, и, поверь мне, это меня очень бесит…

Хотя, в любом случае, я не хочу, чтобы это дерьмо повторилось, поэтому просто оставлю все как есть…

«The Cracker».

После этого письма Макс прекратил атаку. Она длилась пять дней. Макс уже имел в распоряжении несметное количество взломанных компьютеров. Ему вполне хватит и их. Главное, что тысячи уязвимых для любого хакера компов теперь уязвимы только для него одного.

После атаки Макс решил взяться за новый, более полезный обществу проект. Он хотел создать веб-приложение, которое в режиме реального времени будет сканировать компьютер пользователя на уязвимость к BIND атакам. Это была «хорошая» версия его проги, которая только вчера взламывала тысячи компьютеров. Приложение, по-прежнему, будет сканировать правительственные и военные сети на уязвимость, а только теперь, вместо того, чтобы взламывать ее, оно будет отправлять емеил с предупреждением системному администратору. Теперь не надо скрываться за взломанным аккаунтом Verio. Оба сервиса будут жить на его новом общедоступном веб-сайте – WhiteHats.com.

Два дня и две ночи Макс только тем и занимался что работал над своим новым легальным проектом. Но вот опять этот треклятый Бисон спамит на эмеил: «Что случилось? Я думал отчет уже пришел на мой почтовый ящик, где же он, блядь?! Я его не вижу!».

Сказать ему правду было словно выпрыгнуть из самолета с целлофановым пакетиком вместо парашюта. Благо, у Макса было вполне логичное оправдание в виде нового проекта. «Я почти закончил создание сканера уязвимостей и сайта, на котором его можно разместить, но осталась еще пара мелочей, из-за которых я пока не могу выпустить прогу в свет» – писал он в ответ.

«Оу, еще и какой-то ADM червь в интернете появился», – добавил он. «Но я не думаю, что он сможет сильно распространится».

Глава 6. Я скучаю по преступлениям

Начало июня, на улице стояла знойная жара. По полудню Макс приехал домой с работы, оставил машину на парковке и не спеша потопал к дому. Открыв дверь своей квартиры, он увидел следующую картину: в гостиной, прямо напротив входа, его ожидали 4 человека. Двоих Макс узнал сразу, Крис Бизон, с ним еще двое агентов, и Пит Трэхон, довольно мерзкий тип, глава отдела по борьбе с компьютерной преступностью. И судя по тому, что к нему домой заявился сам мистер Трэхон, Макс сразу понял, что быть проблемам.

Следующий месяц после атаки выдался для Макса тяжелым. Он таки запустил WhiteHats.com. Сайт зашел народу и обрел невиданную популярность в мире кибербезопасности. В дополнение к его сканеру уязвимостей, Макс собрал на сайте все последние рекомендации CERT и ссылки на патчи BIND. А также написал статью о черве ADM, в которой в мельчайших деталях описал его работу. В комьюнити никто даже не подозревал, что все это дело рук Макса Вижн. Он лично продемонстрировал ярчайший пример серьезной дыры в безопасности. Что в свою очередь не могло не понравится начинающим хакерам и будущим спецам-киберзащитникам.

Кроме своего личного проекта, Макс продолжал работать на ФБР, регулярно присылая им отчеты. Кстати после последнего отчета, Бисон написал Максу лично. Хотел встретиться. Видимо обсудить последние выводы Макса.

«Как ты смотришь на то, чтобы я подъехал к тебе домой? Нужно поговорить» – писал Бисон, – «У меня кажется есть адрес, помню, где-то записывал себе».

Теперь, когда Бисон стоял на пороге квартиры, он объяснил, почему на самом деле он сюда приперся. Он знал все о атаках Макса на Пентагон. За его спиной стоял, как позже выяснилось Эрик Смит, молодой следователь, работавший на ВВС США, в Вашингтонском офисе. Он-то и отследил вторжения в BIND. Все следы вели к квартире Макса в Сан-Хосе. В руках у агента красовался ордер на обыск.

Приглашая рукой пройти, Макс уже начал извиняться. Он пытался объяснить, что всего лишь хотел помочь, хотел как лучше. Но они как будто не слышали этого, молча прошли и уселись на софу в гостиной.

Они дружно болтали. Макс, довольный хорошим настроением агентов, раскрывал все больше подробней своего взлома, и с интересом слушал рассказы Смита, о том, как он его отследил. Все дело было в всплывающих уведомлениях, которые Макс использовал для того, чтобы быть в курсе хода атаки. Сообщения отправлялись на диалап Verio, и по официальному запросу, как следователю ВВС США, провайдер выдал Смиту номер телефона Макса.

«Это было не так-то и сложно», – видно, что следак пытался выебнуться. На что Макс ответил, что хотел сделать как лучше для общества, и потому не так беспокоился о собственной безопасности.

Федералы поинтересовались, знает ли кто-нибудь еще о том, чем занимается Макс. Он сказал, что в этом также был замешан его босс. Босс из Microcosm Computer Resources. Мол, Мэт Херриган, он же «Диджитал Джисус», еще не полностью завязал с хакингом, и поэтому согласился составить Максу компанию. От также сказал, что его компания собирается заключить контракт с Агентством Национальной Безопасности.

По приказу агентов Макс был вынужден написать признание.

«Я делал это исключительно в целях исследования, проверить, возможно ли вообще то, что я задумал», – писал Макс, – «Я понимаю, это не оправдание, но поверьте мне. Мне очень жаль, но это правда».

К тому времени Кими вернулась с работы, и застала федералов, обыскивающих квартиру. Подобно пасущимся оленям, они в унисон провели ее взглядом, но понимали, что она им не нужна, а поэтому продолжили заниматься своим делом. Уходя, они забрали всю технику Макса с собой.

Дверь закрылась, оставив молодоженов с тем, что осталось от их квартиры после обыска. Извинения уже было хотели слететь с уст Макса, но Кими сердито перебила его: «Я же говорила тебе – не попадись! Козел!».

Агенты ФБР увидели возможность в содеянном Максом преступлении. Они дали ему второй шанс. Если он рассчитывал на снисхождение, то должен был продолжить работать на агентство. Только теперь одними отчетами ему не отделаться. В порыве исправить сложившуюся ситуацию, и спасти свою жизнь и карьеру, Макс даже не пожелал заключить письменный договор. Он поверил всему, что они наговорили, думал, что если он поможет им, то и они помогут ему.

Две недели спустя, Макс получил первое поручение. Банда телефонных фрикеров только что угнала телефонную систему компании 3Com и использовала ее, как личную сеть для коммуникации. Бисон и Трэхон могли бы присоединиться, но они сомневались, что смогут гармонично влиться в тусовку хакеров и вытащить таким образом какую-то полезную информацию. Макс чекнул последние новости и актуальные методы взлома из мира телефонного фрикинга, а затем набрал номер из офиса ФБР. Звонок тайно записывался.

Выписав имена знакомых ему хакеров, и опираясь на свой собственный опыт и навыки, Макс легко убедил фрикеров в том, что он один из них. Те в свою очередь поверили, и без доли сомнений выложили все карты на стол. Это была интернациональная банда телефонных фрикеров, которая насчитывала порядка 35-ти человек, в основном из Британии и Ирландии. Они называли себя DarkCYDE. Согласно их громкому девизу, они стремились объединить фрикеров и хакеров по всему земному шару в одну большую цифровую армию. Но на деле оказалось, что это просто ебаные дети, скрипт-кидди, играющие с телефонами, Макс понимал это, так как сам был таким, правда еще в старшей школе. После звонка Бисон попросил Макса оставаться на связи с этими ребятами. Макс потом еще немного попереписывался с ними в IRC и скинул логи переписок агентам.

Довольные работой Макса, агенты через неделю вызвали его вновь, в главный офис в Сан-Франциско. Появилась новая работа. На этот раз в Лас-Вегасе.

Макс обвел взглядом зеленые покерные столы в холле «Plaza Hotel and Casino». С дюжина молодых ребят в футболках и шортах или джинсах – «униформе хакеров» – наклонившись, стояли возле пары компьютеров. Те, кто стоял позади, время от времени указывали что-то пальцем на экране. Для людей непосвященных это был довольно странный способ провести викенд в Городе Грехов. Вместо клубов, шлюх и игровых автоматов они словно роботы стучали по клавиатуре. Но этим ребятам нужно было другое. У них была командная заруба. Цель состояла в том, чтобы первым проникнуть в сеть и захватить ее. Сеть эту они кстати поднимали на скорую руку сами. Первая команда, которая оставит свой виртуальный флаг в одной из целей забирала 250 долларов призовых и респект от других хакеров. Заработать можно было еще больше, взломав других участников. Для этой игры хакеры доставали со своих виртуальных арсеналов самые новые и сильные пушки. Только вместо оружия были эксплоиты и разнообразие атак, которые они скрывали, чтобы сейчас впервые засветить их публично.

На Def Con, крупнейшей хакерской конференции «Захват флага» был зрелищем ничем не хуже, чем шахматные дуэли Фишера и Спасского.

Для Кими Def Con оказался самой нудной дырой из всех нудных дыр в свете, Макс же чувствовал себя здесь словно в раю. По всему помещению столы были заставлены винтажной компьютерной техникой, экзотичной электроникой, инструментами для взлома замков, футболками, книгами и копиями «2600: The Hacker Quarterly» – популярного американского хай-тек журнала. Увидев Элиаса Леви, известного white-hat хакера, Макс указал на него Кими. Леви, он же «Aleph One», был модератором рассылки BugTraq, своего рода New York Times в мире кибербезопасности, и автором туториала по переполнению буфера – «Ломаем стек ради забавы и профита», – появившегося в Phrack. Макс не осмелился подойти к знаменитости. Да и что бы он ему сказал.

Разумеется, Макс не был единственным федеральным кротом на Def Con. С момента своего начала в 1992, в качестве одноразовой конференции, организованной бывшим телефонным фрикером, Def Con вырос в легендарное место встречи тысяч хакеров, специалистов по компьютерной безопасности, и прихвостней со всего мира. Они приходили сюда сами, или со своими онлайн-корешами, проводили и слушали технические лекции, покупали и продавали мерч, а по ночам бухали до беспамятства в номерах своих отелей.

Def Con был настолько очевидной мишенью для правительства, что организатор, Джефф «the Dark Tangent» Мосс, даже придумал игру – «Найди федерала». Участник, который обнаружил агента в толпе должен был указать на него и прокричать «Я нашел федерала». Если остальные соглашались с его подозрением, победитель уносил домой футболку с надписью «Я ПОЙМАЛ ФЕДЕРАЛА НА DEF CON». Часто случалось и такое, что подозреваемый агент просто сдавался, и добродушно поднимал свой жетон, давая хакеру легкую победу.

Задание Макса выдалось тем еще испытанием. Трэхон и Бисон хотели, чтобы он разговорил и узнал настоящие имена своих бывших коллег, и заставил их как-нибудь обменяться ключами шифрования PGP, которыми часто пользовались люди, обеспокоенные своей безопасностью. С помощью этих ключей они подписывали и шифровали свои эмеил письма.

Макс понимал, что он занимается не тем. Написание отчетов для бюро это одно дело. Да и угрызений совести по поводу данных от DarkCYDE не было, они были слишком юны и глупы, чтобы вляпаться в настоящие проблемы. Но это уже больше походило на крысятничество. Личная приязнь была заложена в Максе намного глубже, и ему хватило одного взгляда на толпу конференции чтобы понять, они его друзья.

Многие взломщики неохотно отказывались от своих незрелых шалостей и переходили на законную работу в доткомы или создавали собственные компании по кибербезопасности. Все они перевоплощались в белое, как и Макс. Популярная на конференции футболка как нельзя лучше передавала их мысли: «Я скучаю по преступлениям».

Макс проигнорировал указания ФБР и начал посещать вечеринки и лекции. В списке релизов этого года значился долгожданный выход от «Культа мертвой коровы» (Cult of the Dead Cow или cDc). cDc были рок звездами в мире хакинга. Они записывали и исполняли музыку, внося свою лепту на презентации Def Con. А благодаря зрелищности своих выступов они стали любимчиками СМИ. В этом году на конференции группа выпускала Back Orifice, навороченную программу удаленного управления для Windows. Если бы кому-то удалось уговорить жертву запустить Back Orifice, он бы получил полный доступ к его файлам, мог сделать скриншот экрана, или даже вывести изображение с веб-камеры. По словам разработчиков, программа была разработана дабы поставить Microsoft в неловкое положение. Уж больно дырявой была безопасность в Windows 98.

На презентации Back Orifice толпа была в дичайшем восторге, позитивная энергия этого места заразила и Макса. Но больше практического интереса у Макса вызвала лекция о законности взлома компьютера, которую читала адвокат Дженнифер Граник. Начать она решила с рассказа о недавнем судебном преследовании хакера из Бэй Эриа. Его звали Карлос Сальгадо-младший, это был 35-ти летний ремонтник компьютеров, который, как никто лучше, олицетворял собой будущее киберпреступлений.

Из своей комнаты в доме его родителей в Дейли Сити, что в нескольких милях южнее от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных с 80 тысячами номеров кредитных карт с именами, почтовыми индексами и датами истечения сроков действия. Кардинг был известен еще до него, но то что Сальгадо сделал потом, гарантировало ему место в каждой уважаемой себя книге о истории кибербезопасности. Под ником «Smak» он зашел в IRC, в канал #carding и выставил весь список карт на продажу.

Что б вы понимали, в то время, это выглядело примерно так же, как если бы вы сейчас нашли новенький Боинг 747 на продаже в местной барахолке. Тогда подпольное мошенничество с кредитными картами в интернете представляло из себя болото из детей и несостоявшихся хакеров. Они едва ли ушли дальше предыдущего поколения мошенников, которые ксерили чеки, которые они находили в мусорных баках за торговыми центрами. Сумы их типичных сделок исчислялись в однозначных цифрах, а диалоги насквозь пропитаны мифами и дебилизмом. Большинство этих разговоров велось прямо в открытых каналах, на которые, предварительно зарегистрировавшись, мог попасть любой легавый. О безопасности они и думать не думали, они считали, что их мелкие проделки вряд ли заинтересуют правоохранительные органы. Идиоты.

Примечательно, что Сальгадо все-таки нашел потенциального покупателя в #carding. Им оказался студент, который учился на программиста в Государственном университете Санг-Диего. Сам он промышлял подделкой кредитных карт, получая номера из выписок по счетам, украденных из почты. У студента были контакты, которые, по его словам, могли купить всю базу краденных карт. Сумма значилась в шестизначном числе.

Сделка пошла по пизде, когда Сальгадо решил проверить на честность своего покупателя. Он взломал интернет-провайдера студента и покопался в его файлах. Узнав это, парень начал тайно работать с ФБР. Утром 21 мая, 1997 года, Сальгадо прибыл на место встречи. Он ожидал покупателя в зоне для курения в международном аэропорту Сан-Франциско, где он предполагал обменять диск с базой данных на чемодан, доверху забитый вечно зелеными. Не елками, а 260 тысячами долларов. Вместо этого он был арестован отделом по борьбе с компьютерными преступлениями Сан-Франциско.

Это дело открыло глаза сотрудникам ФБР: Сальгадо стал одним из первых хакеров, который начал использовать свои навыки взлома ради прибыли. И, разумеется, он представлял угрозу для будущего электронной коммерции. Опросы показали, что среднестатистические пользователи начали боятся светить номера своих кредиток в интернете. Это была причина номер один, которая тормозила развитие сферы интернет покупок. Сейчас, после многих лет борьбы за доверие потребителей и оправданий надежд инвесторов интернет-направленные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO, что позволило сделать ему 54 миллиона долларов за 1 день.

Кстати, если бы Сальгадо не поймали, его IPO было бы куда выше: сумма кредитных лимитов на всех 80 тысячах карт составила бы больше миллиарда долларов. $931 568 535 – если вычесть потраченные законными держателями деньги.

Сразу после ареста, Сальгадо сделал чистосердечное признание, в котором все до мелочей рассказал агентам ФБР. На презентации Граник сказала, что это и было его главной ошибкой. И даже несмотря на сотрудничество с следствием Сальгадо был приговорен к 30 месяцам тюремного заключения.

«Сегодня, в ФБР хотели, чтобы я сказала вам, что Сальгадо поступил правильно, что сам все рассказал». Она сделала небольшую паузу. «Это все полна хуйня!».

«Шлите их куда подальше!» – сказала Граник и аудитория раздалась аплодисментами и свистом, – «Нет никаких весомых причин, чтобы говорить с копами… Если уж вам так сильно хочется сотрудничать с ними, то делайте это, пожалуйста, только после консультации с адвокатом и заключения соответственного договора. Нет никакого прока предоставлять им информацию за просто так».

Кими с Максом стояли у самого конца толпы, слушавшей этот спич. Кими ткнула его локтем в ребра. А дело было в том, Макс сделал все, что Граник посоветовала не делать интернет злоумышленникам. Абсолютно все.

У Макса начали появляться задние мысли о его сотрудничестве с федералами.

* * *

«Мы должны внести некоторые изменения в ход наших дел».

Макс, наверное, мог бы почувствовать разочарование, исходящее от его монитора, когда читал последнее письмо от Криса Бисона. Макс мало того, что вернулся с Def Con с пустыми руками, так еще и сорвал встречу в главном офисе, на которой он должен был получить новое задание. Это до чертиков взбесило босса Бизона, Пита Трэхона. В следующих письмах Бизон предупреждал Макса о мрачных последствиях его бесполезности для агентства.

«В дальнейшем, отсутствие на встречах без уважительной причины будет нежелательным поведением с вашей стороны. Я думаю Вы понимаете, о чем я, мистер Батлер. А если вы вдруг вздумаете остановить наше сотрудничество, то мы будем вынуждены предпринять соответственные меры. В этот понедельник Пит встретиться с прокурором по ВАШЕМУ делу. И он хотел бы видеть Вас в нашем офисе в 10 часов, ровно, в понедельник, 17.08.1998. Я надеюсь Вы все поняли. Меня не будет на следующей неделе, почему я и захотел встретиться с Вами сейчас, поэтому договариваться с Питом Вы будете лично».

Как ни странно, на этот раз Макс явился. Трэхон объяснил ему, что его интерес пал на босса Макса в MCR, Мэта Хэрригана. Он был встревожен идеей Мэта, запустить собственную компанию посвященную кибербезопасности, с работниками, на подобии Макса, то бишь бывшими преступниками. Да еще и борющейся за контракт с АНБ. Если Макс рассчитывал на светлое будущее вне 4 стен камеры, он должен был заставить Хэрригана признаться в том, что он все еще занимается нелегальным взломом, и имеет отношение к атакам Макса на BIND.

Трэхон подсунул Максу новые бумаги для подписи. Это было письменное соглашение на установку на него прослушивающего устройства. После подписания, Трэхон выдал Максу само устройство, замаскированное под пейджер.

На следующий день, Макс встретился с Хэриганом в столовке «Дэнниз» в Сан-Хосе. Он был без прослушки. Макс глазами просканировал других посетителей и выглянул в окно, на парковку. Федералы могли быть повсюду. Достал кусок листка, оставил его на столе Мэта со словами «Вот что происходит на самом деле…» и в спешке покинул здание.

Сразу после этого Макс набрал Дженнифер Граник, он взял ее визитку по окончанию Def Con. После недлительного разговора она согласилась представлять его в суде.

Как только Трэхон и Бисон узнали, что у Макса появился адвокат, они ни секундой не думая убрали его из списка информаторов. Граник начала обзванивать ФБР и прокуратору с целью узнать, что для ее нового клиента готовило правительство. Три месяца спустя она все-таки получила ответ от главного прокурора по делам компьютерных преступлений в Силиконовой Долине. Соединенные Штаты более не были заинтересованы в сотрудничестве с Максом. Теперь он мог рассчитывать только на возвращение в тюрьму.

Глава 7. Макс Вижн

По окончанию сотрудничества с ФБР, Макс начал работать над тем, чтобы укрепить свою репутацию white-hat хакера. Даже несмотря на то, что жил он будто под дамокловым мечем — ожидал федерального обвинительного заключения.

Уязвимость в BIND и последующий за ней успех WhiteHat.com дали ему хороший старт. Теперь Макс вывесил своего рода онлайн вывеску, которая рекламировала его как специалиста в информационной безопасности. Этой вывеской служил его новый сайт, на котором заинтересованные клиенты могли ознакомиться с услугами Макса поближе. Один час его времени обошелся бы клиенту в 100 баксов, или бесплатно если это некоммерческая группа. Главным его аргументом был стопроцентный факт успешного проникновения в систему. По его словам, «не было еще такой сети, которую я не ломал».

То время было замечательным для white-hat хакеров. Бунтарский дух в онлайн-сообществе привел к началу популяризации опен-соурс ПО, которое постепенно появлялось и в мире компьютерной безопасности. А новая волна выпускников колледжей и отчисленных, бывших и нынешних black-hat разрушила консервативные устои, которые доминировали в мире кибербезопасности на протяжении десятилетий.

Первым был зачеркнут принцип, согласно которому уязвимости в безопасности и методы атак не придавались публичной огласке. White-hat называли это «безопасность через неясность». Новое же поколение предпочитало «полное раскрытие». Обсуждение проблем безопасности не только помогало фиксить их, но также продвигало информационную безопасность как науку, и хакинг в целом. Сокрытие багов было на руку лишь двум группам: плохим парням, которые писали на их основании эксплоиты, и гигантам, на подобии Microsoft которые предпочитали фиксить дыры без огласки своих косяков.

Движение полного раскрытия породило список рассылки BugTraq, где хакеры, в независимости от цвета шляпы, могли делиться подробными отчетами о дырах в безопасности, которые они находили в софте. Еще лучшим вариантом был прилагаемый к отчету эксплоит – код, который демонстрировал дыру. Приоритетным путем в движении полного раскрытия было сначала уведомить разработчика софта и дать ему время на выпуск патча, перед тем, как публиковать утечку или эксплоит на BugTraq. Но цензурой BugTraq не занимался, поэтому бывало такое, что ранее неизвестный баг попадал в список BugTraq без уведомления разработчика, и ставал доступным для тысяч специалистов и хакеров в течении пары минут. Такой исход событий обычно гарантировал почти мгновенную реакцию компании-разработчика.

BugTraq предоставил хакерам способ продемонстрировать свой опыт, не нарушая закон. А те, кто все еще занимался взломом, имели дело с комьюнити white-hat, вооруженных растущим арсеналом средств защиты. Появилась некая регуляция и противостояние между black и white hat.

В конце 1998 года, бывший сотрудник АНБ, Марти Рош, разработал одно из лучших в то время ПО для защиты. Однажды, он решил по приколу посмотреть сколько атак проходит через его интернет-кабель, если таковые вообще имеются, пока он бывает на работе. Буквально на коленке, за пару дней, он написал анализатор трафика, или же сниффер, и релизнул его под названием Snort как опен-соурс проект. Сначала Snort не представлял из себя чего-то особенного. Обычный сниффер, стандартный инструмент безопасности, который перехватывает проходящий трафик и записывает его в файл для последующего анализа. Но месяцем спустя, Рош превратил свою программу в полноценную систему обнаружения вторжений(IDS), которая оповещала его, если сигнатура входящего трафика совпадала с сигнатурами уже известных атак. В то время на рынке было несколько проприетарных IDS, но универсальность и открытый исходный код Snort привлекали к себе все больше и больше white-hat, которых хлебом не корми, дай свежий софт опробовать. А некоторые инициативные пользователи допиливали программу, добавляя новый функционал.

Snort понравился и Максу, он был в восторге. Программка была чем-то схожа с BRO, проектом лаборатории им. Лоуренса, который помог отследить атаку Макса на BIND. Макс понимал, Snort, это именно та штука, которая может изменить правила в онлайн-игре между черными и белыми хакерами. Теперь они в режиме реального времени могли детекдить попытки использования эксплоитов, которые светились на BugTraq или где-либо еще в сети. Snort был своего рода системой раннего предупреждения в интернете, что-то типа радаров NORAD, которые контролируют воздушное пространство Америки. Все что ему не хватало, так это исчерпывающий и актуальный список сигнатур атак.

В первые пару месяцев после релиза база Snort хаотично пополнялась, с миру по нитке. Так удалось составить список в приблизительно 200 сигнатур. За одну бессонную ночь Макс более чем удвоил это число, добив его до 490 сигнатур. Некоторые были полностью самописными, некоторые улучшенными версиями уже существующих, которые он любезно одолжил у Dragon IDS, популярной в то время платной программы. Под написанием правила(сигнатуры) имелось ввиду идентификация уникальных характеристик в сетевом трафике, создаваемом конкретной атакой, например, номер порта или строка байтов. К примеру, заклинание lert udp any any -> $INTERNAL 31337 (msg:“BackOrifice1-scan”; content:“|ce63 d1d2 16e7 13cf 38a5 a586|”;) в оповещении Snort, означало что какой-то хакер пытается использовать Back Orifice, ту самую программу от Культа Мертвой Коровы, которую они представили на Def Con 6.0. Оно говорило Snort о входящем соединении к порту 31337, с определенной строкой из 12 байтов в сетевом трафике, кто-то пытался использовать бэкдор.

Макс выложил все сигнатуры одним файлом на WhiteHat.com, таким образом отдав должное другим гикам кибербезопасности, включая Ghost23 – дань своему альтер-эго. Позже он переписал этот файл в полноценную базу данных и пригласил других экспертов внести свой вклад в будущее кибербезопасности. Он дал проекту броское название arachNIDS(Advanced Reference Archive of Current Heuristics for Network Intrusion Detection System, что дословно можно перевести как Продвинутый Архив Указаний, Обнаружений и Образцов для Систем Обнаружения Вторжений).

АrachNIDS стал хитом и помог Snort подняться на новый уровень популярности в сообществе киберзащитников. Вместе сo Snort поднимался и Макс Вижн, ставая все более уважаемым человеком в своих кругах. Чем больше white-hat подключались к проекту, тем больше Snort начинал походить на базу данных отпечатков ФБР. С его помощью можно было идентифицировать практически любые известные методы и варианты атак. Макс также добавил себе в успехе, написав еще пару документаций об интернет червях на подобии червя ADM. Техническая пресса начала даже искать Макса, дабы тот высказал свои комментарии по поводу последних атак.

В 1999 году, Макс вписал себя в еще одну многообещающую авантюру, нацеленную на black-hat хакеров. Honeynet Project, как его потом назовут, был трудом бывшего армейского офицера, который применил свой интерес в военных тактиках в онлайн-мире. Он решил установить на компы сетевые «приманки», таким образом сделав их мышеловками. Да, это были компы, единственной целью которых являлось быть взломанными. Honeynet Project скрыто подключал к системе сниффер и открыто размещал его в интернете. Выглядело это так, как будто агент под прикрытием стоял на углу улицы в чулках и короткой юбочке. Б – безпаливность.

Когда хакер будет взламывать приманку, каждое его движение будет записано, а затем проанализировано экспертом по безопасности. А результаты будут представлены миру, все в духе полного раскрытия. Макс перевоплотился в сыщика-криминалиста и теперь по частям восстанавливал шаги, проделанные злоумышленниками, по перехваченным пакетным данным. Он проводил глубокий анализ и даже раскрыл парочку подпольных мошеннических схем.

Делая это Макс все равно понимал, его авторитет как white-hat не спасет его от главного федерального прокурора. В тихие времена он с Кими фантазировали о том, чтобы как-то избежать злой участи Макса. Они могли бы вместе сбежать в Италию, или какой-либо другой отдаленный от Америки остров. Могли бы начать все сначала. Макс найдет спонсора, человека с деньгами, который будет платить Максу за его талант — умение взлома. Все могло быть хорошо.

Но в реальности пара переживала не лучшие времена. Правительство молчаливо надвигалось над ними, будто огромная грозная туча. Словно издеваясь! Если до этого они не часто задумывались о будущем, то теперь и подумать о нем было страшно. Жизнь теперь была неподвластна им, а неизвестность убивала. Будучи наедине они часто ссорились, а на публике искоса поглядывали друга на друга с недовольным выражениям лица.

«Причина, по которой я подписал признание это ты, Кими. Мы только поженились, и я не хотел причинять тебе боль» – пояснял Макс Кими. Он чувствовал себя виноватым. Поженившись, он дал врагам существенное преимущество, Кими была его слабой стороной. Его эксплоитом.

Вскоре она перешла из колледжа Де Анза в университет Беркли и пара решила переехать на противоположную сторону залива, чтобы поселиться прям рядом с кампусом ее университета. Этот шаг, как и ожидал Макс, был удачным для него. Весной 2000 года, одна компания из Беркли, Hiverworld, предложила Максу долгожданную работу. В компании уже работали некоторые из Голодных программистов, правда который сейчас уже были довольны и сыты. Hiverworld планировали выпустить новую антихакерскую программу, которая бы обнаруживала попытки взлома, что-то на подобии Snort, но она еще должна была сканировать сеть пользователей на уязвимости и уметь игнорировать их в случае если уязвимость была безобидной. Автор Snort Марти Рош был сотрудником номер 11. Макс должен был стать номером 21.

Первый рабочий день Макса был назначен на 21 марта 2000 года. Тогда о работе в многообещающем ИТ стартапе мечтали тысячи программистов. Американская мечта двухтысячных.

Хотите верьте, хотите нет, но именно 21 марта 2000 года, утром, в дверь Макса постучали агенты ФБР.

Макс было подумал, что это был пранк от Hiverworld, просто далеко зашедшая шутка. Но нет, это было не так. Увы. «Ни в коем случае не отвечай им, Кими», – он говорил тихо. Схватил телефон и спрятался в углу комнаты, на случай если агенты вздумают заглянуть в окна. Макс тут же позвонил Граник и полушепотом рассказал, что происходит. Скорее всего обвинение уже вынесли. ФБР приходило чтобы увезти его в тюрьму. И что ему теперь делать?

Немного постояв у двери, агенты ушли. К счастью, на данный момент у них не было соответствующего ордера, чтобы просто ворваться с дом с двух ног. Поэтому получилось так, что Макс на время спас себе жопу, просто не открыв двери. Со своей стороны, Граник уже позвонила прокурору, чтобы попытаться организовать цивилизованную явку в офис ФБР. А Макс позвонил директору Hiverworld, его новому боссу, чтобы сообщить что его не будет на первом дне. Через 1-2 дня он появится и все объяснит. Волноваться не стоит.

Вечером Макса ждала еще одна новость. Его показывали в новостях: «подозреваемого в компьютерных взломах хакера под именем Макс Батлер, обвинили по 15 статьям, в том числе за незаконный перехват личных сообщений, взлом, и хранение украденных паролей».

После двух ночей в отстойнике, Макс предстал перед федеральным судьей города Сан-Хосе для предъявления обвинений. Кими, Тим Спенсер и десяток Голодных программистов заполнили зал суда. По завершению судебного разбирательства Макса таки отпустили. Под залог в 100 тысяч долларов. Так как у Макса в данный момент таких денег не было, Тим подписал чек на половину суммы, а остальную половину решил докинуть кореш Макса, один из Голодных программистов, который недавно поднялся, открыв свой дотком.

Этот арест вызвал волну шока и беспокойства в кругах киберзащитников. Hiverworld отменил свое предложение о работе – ни один стартап не согласиться нанимать специалиста по безопасности, которому грозит арест за взлом компьютерных систем. Комьюнити также было обеспокоено тем, что теперь будет с базой данных archaNIDS без кураторства Макса.

«Это его проект», – выразился в сети Рош, – «И если он добровольно не передаст кому-то управление, то отдавать его в другие руки принудительно будет недопустимым».

Макс лично ответил на это сообщение. В длинном посте он рассказал о своей любви к компьютерам и высказался насчет будущего кибербезопасности, и в частности об обнаружении вторжений. WhiteHats.com и arachNIDS продолжат работать в независимости от того, что произойдет с самим Максом. «Моя семья и друзья оказали невероятную поддержку. Также мне уже поступают предложения о поддержке сайта. Предлагают даже явно незаконные виды помощи. Я благодарен вам за все».

Макс бросил себя в качестве жертвы и резко выступал против «безумной охоты на хакеров», а руководство Hiverworld назвал нелояльным.

«После того, как дым рассеялся, и я засветился в прессе, Hiverworld решили не продолжать наше сотрудничество», – писал Макс, – «Компания выставила себя за последних трусов, где ваши яйца, ребята? Мне за вас стыдно. Очень обидно от того, что вы так поступаете, мне будет не хватать вашей поддержки. Я невиновен, пока вина не доказана», – продолжал Макс, – «И я был бы неимоверно рад, если бы это признало все наше общество».

Спустя долгих шесть месяцев Макс признал свою вину. Но в свете последних новостей на это мало кто обратил внимание. По всей стране прошла волна федеральных расследований по делам хакеров. Макс просто потерялся в этой шумихе. В этом месяце Патрик «MostHateD» Грегори, лидер группировки globalHell, был приговорен к 26 месяцам тюрьмы и должен был выплатить 154 529 долларов и 86 центов возмещения за ряд взломов веб-сайтов. Был обвинен двадцатилетний Джейсон «Shadow Knight» Дикмэн из Калифорнии из-за взлома НАСА и университетских систем ради забавы. А также шестнадцатилетний Джонатан Джеймс, более известен в сети как «C0mrade» получил шесть месяцев и стал первым в истории несовершеннолетним, который получил срок за статьи о хакерстве. Одним словом, в стране творился полный пиздец.

Сложилось такое впечатление, что федеральные правоохранительные органы теперь умело противостояли хакерству, которое так долго держало в страхе всю экономику и правительство США. По правде же, это была вчерашняя война против диванных хакеров, которые как вид уже почти исчезли. Даже сейчас, когда Макс находился в зале суда Сан-Хосе, ФБР расследовало, пожалуй, главную угрозу 21 века которая находилась в 5 тысячах миль от Сан-Хосе. В будущем Максу еще предстоит связаться с ней.

Глава 8. Добро пожаловать в Америку

Двое русских чувствовали себя словно дома в этом маленьком офисе города Сиэтл. Двадцатилетний Алексей Иванов стучал по клавишам клавиатуры, за его спиной стоял и наблюдал за этим Василий Горшков, друг Иванова. Как только они прилетели с России, они сразу же оказались на крупнейшем в своей жизни собеседовании – договаривались о выгодном международном партнерстве с американским секьюрити-стартапом Invita.

Офисные работники толпой окружили их, в комнате из динамиков громко лилась местная поп-музыка. Закрыв все окна на компьютере, Горшков пересек офис, вошел в переговорку и Майкл Паттерсон, генеральный директор Invita, начал разговор.

Именно Паттерсон пригласил русских в Сиэтл. Invita, как он сообщил по электронной почте, была молодой компанией, но уже имела своих клиентов благодаря контактам, с которыми Паттерсон имел делом в прошлом, работая на Sun и Microsoft. Сейчас руководство Invita занималось расширением бизнеса в Восточной Европе. Иванов, который утверждал, что у него есть команда из 20 талантливых программистов, оказался идеальным вариантом для этой задачи. Горшков же был его компаньоном, вместе это дуо представляло собой довольно неплохой симбиоз: Иванов – руки, именно он занимался всей технической частью, Горшков – язык, у него отлично получалось говорить с заказчиками. У последнего кстати была жена, которая ждала его дома, беременна его первым ребенком.

Паттерсон начал расспрашивать Горшкова о недавних взломах американских компаний. Некоторые из которых, к слову, платили реальные деньги хакерам за то, чтобы те остановились.

«Ну это так, чтобы я знал, что вы настолько хороши, насколько я о вас думаю, – сказал Паттерсон, – может, это был кто-то из вас?»

Горшков – одетый в тяжелую куртку, в которой он ходил у себя дома в Челябинске, мрачном, загрязненном промышленном городе на Урале – помолчав с минуту, ответил.

«Несколько месяцев назад мы попытались сделать что-то похожее, но нашли это дело невыгодным».

Русские скромничали. В течении этого года небольшие и средние бизнесы в США страдали от вымогательских кибератак от группы, называющей себя Protection Against Hackers (Защита от хакеров). Вероятно, на русском это название звучало получше. Взлом всегда происходил по накатанной схеме: хакеры, в основном из России и Украины, взламывали сеть жертвы, крали номера кредиток или какие-либо другие данные, и отправляли на эмеил или факс соответственное письмо. «Вы были взломаны. Если хотите, чтобы с вашими данными ничего не случилось, а информация о дырах в вашей безопасности не оказалась в публичном доступе, вы должны заплатить такую-то сумму. С любовью, хакер». Ну или что-то в этом роде. Если жертва отказывалась платить… Думаю, что происходило после этого вам и так понятно.

Банда украла десятки тысяч номеров кредитных карт из Информационного онлайн бюро, центра финансовых операций в Верноне, штат Коннектикут. Был атакован сиэтлиский интернет-провайдер Speakeasy. А также: Sterling Microsystem в Анахейме, штат Калифорния, провайдер Cincinnati, Корейский банк в Лос-Анджелесе, компании, предоставляющие финансовые услуги – E-money в Нью-Йорке, и даже всеми известный Western Union. Все они были взломаны. Последний потерял порядка 16 тысяч номеров кредитных карт, за которые вымогатели просили 50 тысяч долларов. А когда музыкальный магазин CD Universe отказался платить выкуп в размере 100 тысяч долларов, тысячи кредитных карт его клиентов появились на известном форуме в открытом доступе.

В итоге несколько компаний согласилось заплатить небольшие суммы Защитникам от хакеров. ФБР же, в свою очередь пыталось делать все возможное, дабы отследить атаки наглецов. В итоге, они решили сфокусироваться на одном из главарей, subbsta, настоящее имя которого было Алексей Иванов. Отследить его было не такой уж и сложной задачей. Иванов, видимо, возомнив из себя супергероя, недосягаемого для американского правосудия, подал в Speakeasy свое резюме, в то время, как между Speakeasy и его бандой шли переговоры насчет выкупа.

Российская полиция проигнорировала дипломатическую просьбу о задержании и допросе Иванова. Американцев это не остановило, что привело их к созданию плана-капкана. Был создан полномасштабный фейковый бизнес – Invita. Его единственной целью было, конечно же, заманить к себе Иванова. А сейчас, представьте себе, Иванов и Горшков были полностью окружены подставными агентами ФБР, играющими роль работников компании. Среди прочих был и white-hat хакер из соседнего Вашингтонского университета, который играл IT-специалиста по имени Рэй. По всему офису были установлены скрытые микрофоны и камеры видеонаблюдения, которые записывали каждый шорох и движение, а кейлогеры, установленные ФБР на каждый комп, фиксировали нажатие клавиш клавиатуры.

Снаружи, на парковке стояли и ждали сигнала еще около 20 агентов, готовые в любой момент ворваться и помочь с арестом.

Разумеется, перед задержанием агент Паттерсон, как я говорил ранее, играющий роль директора компании, пытался вытянуть с Горшкова максимум информации. Ведь после ареста тот может не обронить и слова, и не стоит терять момент.

«Как насчет дампов? Или что-нибудь в этом роде?»

«Пока мы здесь, мы ни слова не скажем о взломанных данных кредитных карт, поймите нас», – ответил хакер.

Агент и Горшков засмеялись. «Понимаю вас, понимаю, ребята», – Паттерсон хихикая, прикрывал рот рукой.

Как только их милая двухчасовая встреча завершилась, «ген. директор» провел ребят в машину, чтобы якобы отвезти их в специально подготовленное к их приезду временное жилье. Но не проехав и пол километра красный шевроле внезапно остановился. Бойцы, ехавшие следом, распахнули двери авто, вытащили русских и скрутили их. На все про все не ушло и минуты. «Ахуеть», – только и успел обронить Иванов на родном русском.

По приезду назад в офис, один из агентов понял, что установленный на всех машинах в бюро Invita кейлогер прямо сейчас предоставит ему редкую возможность. То, что он сделает дальше, сделает его первым сотрудником ФБР, которого Российская полиция обвинит в совершении компьютерного преступления. Он открыл журнал кейлогера, и нашел там пароль, который парочка использовала для доступа к их домашним компьютерам в Челябинске. Затем, посоветовавшись со своим начальником и прокурором он вошел на российский сервер хакеров и начал изучать имена директорий, в поисках файлов, принадлежащих Иванову и Горшкову.

Такие файлы нашлись, и были успешны скачаны в виде 2,3 гигабайта сжатых данных, после чего записаны на компакт-диски. И только спустя некоторое время агент получил письменное разрешение федерального судьи на все те действия, которые он уже осуществил. Это было первое международное изъятие доказательств с использованием методов хакинга.

Когда федералы начали изучать данные, они, мягко говоря, ахуели от масштабов деятельности Иванова. Помимо вымогательства денег Иванов также разработал эффективный метод обналичивания кэша из украденных им кредитных карт. Специальный самописный софт автоматически открывал аккаунты PayPal и Ebay и покупал всяческий товар с одной из полумиллиона украденных карт. Купленные вещи отправлялись в Восточную Европу, где их и забирал Иванов. После чего программа повторяла все действия по кругу опять и опять. PayPal пробил список украденных им кредиток по своей внутренней базе данных и обнаружил, что он потратил сумасшедшие, а тем более на то время, 800 тысяч долларов. А ведь это только PayPal…

Это был первый признак будущего тектонического сдвига, который в корне изменит интернет в ближайшие десять лет. И скорее всего навсегда. С ведущими техническими университетами, но с немногочисленными законными возможностями для их выпускников, Россия и страны бывшего СССР стали инкубаторами для нового поколения хакеров.

Некоторые, как Иванов, копили личные состояния, наживаясь на невинных людях и компаниях, которые якобы защищались коррумпированными или ленивыми правоохранительными органами в своих родных странах с плохо налаженным международным сотрудничеством. Другие, такие как Горшков, были вынуждены связать свою жизнь с криминалом из-за сложных экономических обстоятельств.

Горшков закончил Челябинский государственный технический университет по специальности инженер-механик, и решил податься в бизнес компьютерного хостинга и веб-дизайна, который он получил в наследство от своего отца. Несмотря на свою самодовольную хакерскую мужественность в Invita, Горшков был одним из последних присоединившихся к банде Иванова участником, а потому платил перелет в Америку своей копеечкой и надеялся на лучшее будущее для него и его семьи. В некотором смысле, он так и сделал: после ареста в Сиэтле, он в тюрьме зарабатывал больше, чем его жена получала государственную помощь на родине. За уборки и работу на кухне он получал 11 центов в час.

После ареста, Иванов начал сотрудничать с ФБР, составляя списки и наводки на своих друзей и коллег, которые все еще орудовали дома. Получив эту информацию бюро осознало, что десятки кибер и не только преступников из Восточной Европы, ориентированных на получение прибыли, уже тянули свои загребущие ручонки на запад – в Европу и Америку.

Буквально через пару лет их число вырастет с десятков до тысяч. Иванов и Горшков были Колумбом и Магелланом на поприще киберпреступлений: их прибытие в США моментально переиначило глобальную карту онлайн мошенничества для ФБР, поместив в ее центр Восточную Европу.

Глава 9. Возможности

На слушание своего дела в суде Макс пришел в блейзере и неглаженых штанах. Он стоял, и молча наблюдал за тем, как разношерстные спецы из юридической сферы вершат его судьбу. Дженнифер Граник, адвокат защиты, усердно доказывала судье, Джеймсу Уэру, что Макс заслуживает меньшего наказания как минимум за счет его работы на ФБР. Прокурор занял противоположную сторону. Макс, утверждал он, всего лишь притворялся информатором ФБР, а на самом деле тайно продолжал совершать преступления против правительства США. Лучше бы он вообще никогда не сотрудничал с бюро.

Это было довольно странное слушание как для дела о компьютерном взломе. Дюжина коллег Макса из секьюрити тусовки – люди, готовые впрячься за таких, как они, – написали судье Уэру лично. Драгос Рую, выдающийся специалист в области безопасности в Канаде, назвал Макса «превосходным инноватором кибербезопасности». Французский программист Рено Дерайсон подметил, что без помощи Макса на ранних этапах разработки Nessus, сканера уязвимостей Дерайсона, он бы мог и вовсе не выйти в релиз». А ведь Nessus стал одним из лучших бесплатных секьюрити тулзов на рынке. «Учитывая потенциал Макса и его исключительное видение интернет безопасности… для общества было бы куда более лучше, если бы он оставался специалистом … вместо того, чтобы гнить в 4 стенах, и видеть, как его талант медленно, но верно канет в лету».

От технолога из Новой Зеландии: «Без Макса и проделанной им работы… моей и бесчисленному количеству других компаний было бы в разы труднее защитить себя от хакеров». От поклонника из Силиконовой долины: «Уход Макса из комьюнити разительно снизит наши шансы успешно противостоять атакам». Бывший работник Министерства обороны: «Заключить Батлера? Это даже звучит смешно».

Некоторые из Голодных программистов тоже отправили свои письма, ну и разумеется мама и сестра Макса тоже. Поддержки ему хватало. В своем письме, Кими всеми правдами и неправдами молила судью об освобождении Макса. «Он спас меня, освободив от пут невзаимной любви и научив меня самоуважению», – писала она. «Он предоставил мне убежище, когда мне не было куда идти. Он заботился обо мне, когда я была серьезно больна и спас мне жизнь доставив меня в отделение скорой помощи, даже не смотря на мои возражения».

Когда адвокаты закончили со своими монотонными обсуждениями, Макс начал говорить сам за себя, со свойственной ему вежливостью, которую он проявлял, будучи не за компьютером. Его атака, говорил он, была проведена исключительно ради благих целей. Он хотел всего лишь закрыть брешь в BIND и в процессе потерял голову…

«Я не смог удержаться», – виноватый голос выдавал его, – «Трудно объяснить, что чувствует хакер, попав в ситуацию подобную моей… Такое чувство, будто я участвовал в гонке. Поэтому если бы я быстро вошел, закрыв за собой дыру, то смог бы предотвратить много плохих, мягко говоря, вещей. Вот я и сделал это, и не буду отрицать что пошел против закона. Я испортил свою репутацию как специалиста информационной безопасности. Я причинил боль своим родным и близким. Я жалею об этом, поверьте».

Судья Уэр внимательно слушал спич Макса, хотя уже принял решение. Отпустить Макса без тюремного срока было бы плохим решением. Остальные хакеры могли бы почувствовать себя безнаказанными, а это к хорошему не приведет.

«Тот, кто пойдет по вашим стопам, должен знать о том, что, если он попадется, просто так его не отпустят», – завершил слушание митсер Уэр.

Приговор – 18 месяцев тюрьмы, за которыми последуют 3 года освобождения под надзором, в течении которых Макс не будет иметь доступа в интернет.

Прокурор попросил судью немедленно заключить Макса под стражу, но Уэр отклонил запрос и дал хакеру месяц на то, чтобы привести свои дела в порядок и самому заявится в тюрьму.

* * *

После приговора Макс и Кими переехали в Ванкувер, поближе к ее родителям. Заселившись, Макс, не теряя времени, принялся за организацию работы на WhiteHats.com и arachNIDS, необходимо чтобы они пережили его заключение. Он настроил автоматические платежи по счетам за интернет и написал список вещей, о которых Кими будет заботиться во время его отсутствия. Теперь она отвечает за arachNIDS, сказал Макс, указав на сервер, стоящий в их квартире.

Пара приобрела пару котят, которые составят Кими компанию, пока Макса не будет. Они назвали их в честь мечей из «Элрика из Мелнибонэ». Рыжего мальчика назвали Морнблейд, а серую кошечку – Штормбрингер.

Свои последние выходные на свободе Макс провел за компьютером, подготавливая arachNIDS к передаче его в новые руки. Понедельник, последний день. 25 июня 2001 года его временно закрыли в окружной тюрьме в ожидании отправки в новый дом – Федеральную тюрьму Тафта, корпоративное учреждение, принадлежащее Вакенхату, расположенную поблизости небольшого городка в центральной Калифорнии.

Макс был обеспокоен одной деталью, несправедливостью, как тогда, в Айдахо. Его обратно отправили в тюрьму не за взлом, а за то, что он отказался сдать Мэта Херригана. Он понес наказание за свои принципы, снова ставь жертвой капризной системы правосудия. Он сомневался, что судья Уэр хотя бы одним глазком посмотрел на детали его дела.

Кими осталась одна, впервые с тех пор, как они впервые с Максом встретились. Несмотря на все его разговоры о жизни до гроба, он выбрал путь, непременно ведущий к их разлуке.

Двумя месяцами спустя случилось небольшое происшествие. Это был один из немногочисленных разговоров с Максом по телефону. Они, как всегда, болтали о жизни и всем таком, как вдруг она услышала резкое хлоп! и ее ноздри наполнил едкий дым. На сервере сгорела материнская плата. Макс попытался успокоить ее, все что нужно сделать, это заменить ее на новую. «Я сделаю это с закрытыми глазами», – говорил он. Макс принялся рассказывать, как заменить материнку, но Кими витала в облаках, она поняла, что не хочет быть тюремной женой хакера.

В августе, дабы забыть о всех проблемах и как следует оторваться Кими рушила в Неваду, на фестиваль Burning Man. Вернувшись домой, в первом телефонном звонке с Максом она сообщила ему о том, что встретила другого.

Это было очередное предательство. Макс слушал ее откровение с жутким спокойствием, расспрашивая о каждой детали: под какими она была наркотиками, когда изменила ему? В каких позах трахалась? Он хотел, чтобы она попросила его извиниться, он бы сделал это не думая. Но это было не то, что она хотела сказать. Она хотела развода.

«Я даже не знаю, думаешь ли ты вообще о будущем», – твердила Кими.

С целью подписания документов на развод, Кими полетела в Калифорнию, арендовала авто, и поехала в Тафт, где она нервно ждала Макса в комнате ожидания. Ее глаза скакали по стене, обвешенной плакатами, составляющие карту, сеть всех тюрем Вакенхата по всей стране. Когда Макс вошел в комнату, он занял уже привычное место напротив, за стальным столиком, и они начали. Все это время он думал о будущем, говорил ей что у него уже есть планы на их совместную жизнь. Еще ничего не кончено.

«Я говорил с некоторыми людьми», – сказал он, приглушая свой голос до уровня шепота – «Людьми, с которыми бы я мог работать. У нас все получится, Кими!»

Джеффри Джеймс Норминтон был уже на финальной прямой своего 27 месячного тюремного марафона, когда Макс встретил его в Тафте. 34-летний Норминтон имел атлетическое, насколько это позволяли условия тюрьмы, тело, толстую шею, высокий лоб и ямочку Кирка Дугласа на подбородке. Всем своим видом он вызывал страх и уважение. Алкоголик и мошенник со стажем, он был денежным волшебником, который провернул все свои лучшие дела в наполовину трезвом состоянии. Не успевал он вылезать из постели, как в руках оказывалась открытая бутылка пива Coors Light, и к концу дня он ставал бесполезным мешком мяса. Но в этом сладком промежутке между утренней трезвостью и размытостью полудня он был мастером игры по-крупному, который поднимал семизначные суммы буквально из воздуха.

Как вы понимаете, Норминтон был человеком не очень скромным, поэтому для жизни ему нужно было немного больше чем телефон и факс. Целью была Entrust Group, брокерский дом в Пенсильвании. В солнечный летний денек 1997 года, Норминтон взял телефон, и набрал номер вице-президента Entrust Group. Он представился менеджером по инвестициям с Федерального Банка Хайленда, реально существующего банка, расположенного в Санта-Монике, штат Калифорния.

Используя всю свою уверенность, актерское мастерство и обаяние, обдирала убедил Entrust купить «высокодоходные» депозитные сертификаты банка, пообещав вице-президенту окупаемую прибыль в 6,2% на однолетних инвестициях. Когда жертва перевела 297 тысяч долларов в Хайлэнд, деньги осели на счету подставной компании сообщника Норминтона. Для банка сделка выглядела как будто инвестиционный дом перевел средства из одного филиала в другой, вроде бы ничего противозаконного.

Мошенники быстро обналичили почти всю сумму, оставив на счету 10 тысяч. Их наглости не было предела, и они решили провернуть все снова. На этот раз тому самому вице-президенту звонил подельник Норминтона, он прикинулся менеджером уже другого банка, Сити Нешинал, предлагая более чем в 2 раза крупную сделку. Руководство Entrust оказалась не очень-то и смышленым, если не сказать тупым, и они оперативно отправили еще два платежа на общую сумму 800 тысяч долларов.

Но как это часто бывает, Норминтона погубила собственная жадность. Он отправил своего братка в Сити Нешинал, чтобы тот взял в банке 700 тысяч долларов одним чеком. Разумеется, тамошние менеджеры быстро пробили данные всех переводов, поняли, что их обворовали и отозвали средства. Обо всех махинациях разумеется донесли куда нужно, и ФБР уже ждало следующих попыток обналичивания. И вот, выдающийся махинатор уже прохлаждался в тюрьме Тафта. Ему очень повезло, когда на прогулке он познакомился с Максом, талантливым хакером, желавшим вернуться к делам.

Норминтон не скрывал неподдельный интерес к личности Макса, потому что, сказал он: «я вижу в тебе потенциал». С того дня гуляли по двору они только вдвоем, обмениваясь боевыми историями и фантазируя о том, каких бы дров они могли наломать вдвоем, будучи на свободе. Соединив воедино свои скилы, финансовые аферы и взлом, они могли бы вершить великие дела, например, взламывать брокерские конторы, подключаться к переполненным счетам богатых дядь и сливать все деньги в офшоры. Буквально один крупный улов, и полученных денег им хватило бы на остаток жизни. Жизни, в которой они не будут знать себе отказов.

Пять месяцев спустя, Норминтон уже ехал домой в солнечный округ Оренж, штат Калифорния. Макс же остался в Тафте еще на один, последний год. Долгий, мучительный год с отвратительной едой, подсчетом дней и звуками цепей и ключей.

В августе 2002 года, Макс был досрочно освобожден. Его определили во временное жилье в Окленде, где он делил дом с еще 5 бывшими заключенными. В первые дни его, пускай и не полной, но свободы, Кими решила обрадовать Макса, навестив его. В ее руках была кипа бумаг на развод. Отношения с ее новым парнем стали значительно серьезней. «Настало время, Макс, чтобы ты отпустил меня», – сказала она. Но Макс уперся рогами и отказался что-либо подписывать.

Относительная свобода Макса в приюте, своего рода исправительного заведения, со свободой перемещения, была тем еще испытанием. Учреждение требовало, чтобы Макс либо нашел себе оплачиваемую работу, либо вернулся назад в тюрьму. Дистанционная работа разрешена не была. В надежде на спасение Макс начал обзванивать своих старых знакомых из Силиконовой долины, и обнаружил шокирующую для себя вещь. Из-за судимости по части киберпреступлений он слышал лишь отказы.

В отчаянии, он одолжил ноут у одного из Голодных программистов, с которым у него получилось связаться. И начал мониторить сеть на предмет вакансий в сфере информационной безопасности.

«Я даже лично посещал офисы, безрезультатно. На часах… пол шестого утра, я рыскал по сайтам всю ночь и все также никаких результатов», – писал он, – «Что вообще за бред, я в комедии, блять, что ли? Это все шутка?»

Он даже предлагал свои услуги по «горячим» ценам: «Я готов работать за минимальную плату первые несколько месяцев. Здесь в округе сто процентов должна быть открытая должность, он должна быть здесь! Последней полудюжине работодателей, с которыми я работал, час моей работы обходился в 100 баксов. Сейчас же я прошу всего лишь семь. Семь! Ничего не понимаю…»

Все-таки менеджер одной из компаний ответил на его просьбу, согласившись, чтобы Макс работал из домашнего офиса во Фремонте, который находился в 20 минутах на электричке от нового «дома» Макса. Он получал плату в размере 10 баксов за час за то, что помогал собирать сервера. Повеяло ностальгией. Будучи подростком, он выполнял ту же работу, помогая отцу в его магазине.

Старый друг, Тим Спенсер, как всегда, всячески пытался помочь Максу, даже одолжил велосипед, дабы тот быстрее добирался до железнодорожной станции. После двух месяцев такой жизни, дом – работа – дом, Макс был освобожден, теперь уже полностью. Он уволился с работы, и рванул куда глаза глядели.

Все в этом мире циклично, и вот Макс вновь оказался на пороге Голодных программистов, которые любезно предоставили ему убежище. Он переехал в квартиру в Сан-Франциско, в которой жили Крис Тошок, Сет Алвес – ветераны еще со временем приключения с ключом в Меридиане – и бывшая подруга Тошока Чарити Мэжорс.

Несмотря на тюремные фантазии, которые они Норминтон вынашивали продолжительное время, Макс был полон решимости начать новую, честную жизнь. Он возобновил поиски работы. Но будучи судимым, вы понимаете, найти работу это задание не из простых, особенно учитывая, что ты только откинулся. Даже в Honeynet Project, в который он влил немало собственного времени, ему уже доверяли.

И если в плане работы дела обстояли не очень, то на личном фронте все начало налаживаться. Он начал встречаться со своей соседкой – Чарити Мэжорс, беженкой из Айдахо. Она была довольно неординарной на то время девушкой. Ярко красила ногти, как Скитлс – каждый в разный цвет, и носила линзы, которые превращали ее глаза в два изумительных изумруда. Денег не хватало ни Чарити, ни Максу. Она работала сис. админом на порно сайте в Неваде за минимальную зарплату, которой не очень хватало в таком богатом городе как Сан-Франциско. У Макса дела обстояли еще хуже.

Вскоре ему улыбнулась удача. Один из его бывших клиентов из Силиконовой долины решил помочь ему, заключив договор на сумму 5 тысяч долларов. Максу предстояло провести пентест сети его компании. Руководство компании симпатизировало Максу, и поэтому им было абсолютно все равно, предоставит ли он им отчет, но хакер понимал за что ему платят, а потому взялся за дело всерьез. Он долбил фаерволлы днями и ночами напролет, ожидая, как всегда, легкую победу, к которым он привык в старые добрые. Но его ожидал сюрприз. Уровень защиты сети рос параллельно тому, сколько Макс пытался ее взломать. Он заполучил единственного клиента, но и того взломать никак не получалось. Его репутация как 100 процентного взломщика рушилась прямо на глазах.

«Я никогда не фейлил со взломом до этого», – с ноткой смущения сказал Макс Чарити.

«Дорогой, ты к компьютеру, как и к женщине, впрочем, не прикасался уже долгие годы, это нормально. Тебе просто нужно время», – подбадривала его Чарити.

Макс налег с еще большим усилием, но в итоге все больше расстраивался из-за собственного бессилия. Наконец, он решил попробовать что-то новое, нестандартный, не использованный ранее им подход. Вместо того, чтобы искать уязвимости в защищенных серверах компании, он перевел прицел на ее сотрудников.

Атаки «на стороне клиента» это то, от чего страдает больше всего людей. Например, приходящий на почту спам со ссылкой на скачивание какой-то дебильной картинки. На самом деле, эта картинка, это исполняемый файл, но мало кто из пользователей обратит внимание на расширение файла, иконка-то стоит, как будто это обыкновенная фотография. Если вы проигнорируете предупреждающие сообщения от винды, и все-таки скачаете эту картинку, можете считать, что с этих пор компьютер принадлежит не только, а может и вовсе не вам.

В 2003 году грязный секрет этих атак заключался в том, что даже бывалые пользователи компьютера попадались на эту уловку. Всему виной было так называемое «вздутие» браузера. В 90-х ожесточенная битва на рынке браузеров между Microsoft и Netscape привела к тому, что Microsoft пришлось напихать в Internet Explorer туеву хучу бесполезных фич и функций. Каждая новая функция расширяла возможную поверхность атаки. Больше кода – больше багов.

Теперь Internet Explorer не был уязвим, он сам был сплошной уязвимостью. Зачастую, сначала эксплоиты обнаруживались кем-то из хороших парней, будь то сотрудник Microsoft, или один из white hat. Но дело в том, что они не всегда предупреждали разработчика об уязвимости, перед тем, как опубликовать ее на BugTraq.

Как только уязвимость ставала достоянием публики, начиналась гонка. Black hats работали над тем, чтобы использовать эту ошибку, создавали фейковые веб-сайты, и затем обманывали жертв, которые посещали страницу. Один лишь просмотр сайта, то бишь переход по ссылке, предоставит хакеру контроль над машиной жертвы, без каких-либо видимых признаков заражения. Даже не публикуя информацию о дырах, хакеры все равно могли узнать о них, используя реверс-инжениринг. Эксперты информационной безопасности с тревогой наблюдали за тем, как время между анонсом уязвимости и появлением эксплоита сокращалось с долгих месяцев до считанных дней. В худшем случае black hats первыми обнаруживали баг, это называется уязвимостью нулевого дня. В таком случае, в гонке между добром и злом, догоняющими становились white hats.

А так как новые патчи в Microsoft выходили чуть ли не каждую неделю, даже крупные компании, как правило, отставали в их установке, а среднестатистический пользователь и вовсе их не устанавливал. Глобальный опрос сотни тысяч пользователей Internet Explorer, который проводился как раз в то время, когда Макс пытался усердно взломать заказчика, показал, что 45% страдают от уязвимостей удаленного доступа. Сужение поля до только американских пользователей привел к незначительному снижению этого числа – 36%.

Одна из многочисленных атак Макса все-таки дала нужный результат. Получив доступ к компьютерам сотрудников, он заскочил внутрь, как гребаный кузнечик, захватил парочку трофеев и успешно выпрыгнул.

«А потом я решил отказаться от своей старой модели пентеста и попробовал атаку, ориентированную на взлом конкретного пользователя», -писал он позже своему корешу из white hat движухи, – «С тех пор я стал еще более уверен в своих 100% взлома при пентесте».

Но вместо благодарностей, отчет Макса был встречен с возмущением. Использование атаки на стороне клиента в тесте на проникновение считалось чуть ли не неприличным. Если вы были наняты для тестирования физической безопасности в корпоративной штаб-квартире компании, вам не нужно было грабить сотрудника этой компании, чтобы украсть у него ключи. Максу платили за атаку серверов, не сотрудников.

Его начали посещать смутные сомнения, есть ли вообще для него место в будущем кибербезопасности. Все его бывшие друзья уже давно продвинулись много дальше чем он. Hiverworld, где Макс, фактически, был сотрудником номер 21, обновил свою исполнительную команду и выиграл 11 миллионов долларов венчурного капитала, после чего сменил свое название на nCircle Network Security. Марти Рош покинул компанию, чтобы развить успех Snort, к которому Макс тоже имел отношение, и стартовал свой бизнес под названием Sourcefire in Maryland. Обе компании уже ступили на свои тропы успеха. nCircle начинала расширяться, и собиралась набрать в течении года еще около 160 сотрудников, а Sourcefire уверенно направлялся на IPO.

В какой-то из альтернативных вселенных, Макс никогда не взламывал Пентагон, или никогда не использовал этот чертов диалап Verio, или просто держал свой рот в положении «закрыто» и просто втихую сдал Мэта Херригана. Там он добился финансового успеха и щедро вознаграждаемой и интересной работы. Вместо этого, он просто смотрел на успех всех проектов, в которых он участвовал, со стороны.

Макс не знал, чем ему заняться, цеплялся за любые способы заработка и не понимал, что ему делать со своей свободой. Его чувства, наверное, сможет понять только тот человек, который сам продолжительное время провел в местах лишения свободы. Но даже как человек без судимостей скажу, что даже звучит это страшно. Именно тогда он почему-то решил проверить ящик предложений WhiteHats.com, где нашел анонимную заметку от «старого друга из Шафта». Это была кодовая фраза, которую Макс придумал с Джеффом Норминтоном будучи в тюрьме.

Вскоре они уже сидели друг напротив друга и разговаривали. Для этого они сняли номер в отеле Святого Франциска. Норминтон рассказывал о том, что судья, мерзавец, подписал ему контролируемое освобождение. За ним числился специальный человек, который контролировал, чтобы тот опять не начал пить. Для этого Норминтон ежемесячно сдавал мочу на пробации. Не мудрено, что спустя неделю тот сорвался и опять начал ежедневно синячить. После двух к ряду положительных тестов мочи на содержание алкоголя, суд обязал его пройти лечение в Импакт Хаус, центре реабилитации наркоманов и алкоголиков в Пасадене. Спустя три недели он вернулся домой, и теперь искал работенку чтобы накопить достаточно нулей и съебать в Мексику.

«Пришло время воплощать наши идеи в реальность, мой друг», – закончил свой рассказ Норминтон, – «Я готов спонсировать тебя как профессионального хакера, ну, что скажешь?»

Конечно же Макс согласился. Он достаточно долго пытался начать честную жизнь, но его уже реально заебало постоянно находится в подавленном состоянии. Также он понимал тот факт, что уже израсходовал лимит гостеприимства дома Голодных программистов, хотя они и не говорили об этом. Его рацион составляли, в основном, лапша быстрого приготовления и овощи. Отсутствовала медицинская страховка, поэтому любые проблемы со здоровьем, а тем более с зубами обошлись бы ему в тысячи долларов.

Их разговор прервала работница отеля, которая принесла корзинку со всяким добром в виде полотенец, шампуней и пр. Норминтон отнес корзину в ванную и включил душ. «На ней может быть прослушка», – объяснил он. Они посмеялись. Затем Макс дал напарнику шоп лист, на котором было написано все нужное для него оборудование. Для самого начало требовался высокопроизводительный ноутбук Alienware. И антенна. Большая антенна.

Было только одно маленькое «но». У Норминтона не было денег. Им нужно привлечь еще кого-то с деньгами. Нужен был стартовый капитал. И Джефф знал кем будет этот «кто-то».

Глава 10. Крис Арагон

Макс встретил своего будущего друга и партнера по делам Криса Арагона в Норс Бич, своего рода «маленькой Италии» в Сан-Франциско, где шумные стриптиз-клубы и дома гадалок делят улицу с шикарными ресторанами, где подают теплый хлеб и пасту. Встреча была назначена в маленькой кофейне между книжной лавкой «Сити Лайтс», которая была колыбелью поколения битников 50-х годов прошлого столетия, и винтажным кафе «Везувий», стены которого были украшены фресками и старинными картинами. Ниже по улице, в деловом районе, находилась Пирамида ТрансАмерика, которая, казалось, подпирала собой небо.

Норминтон познакомил Макса с Крисом под приглушенный цокот чашек и блюд, доносящийся из кухни. Эти двое сразу понравились друг другу. Крису недавно стукнуло 31, он был учеником восточной духовной школы, вегетарианцем, да еще и практиковал медитацию, мол она делала какие-то магические штучки с его разумом. Макс, со своими ценностями хиппи, показался ему родственным духом на жизненном пути. Как оказалось, они даже прочли пару одинаковых книжек. И Как и Макс, Крис тоже был не одноразово арестован. Вот такое вот сходство.

Все начиналось в Колорадо, Крису тогда был 21 год. Он работал массажистом на курорте горячих источников, и не сказать, чтобы он был сказочно богат, но ему хватало на его скромную кокаиновую зависимость. Однажды он встретил Альберта Си, разговорившись, тот поделился с Крисом своей историей.

«Сейчас я отбываю срок…» – говорит он.

«Ты ебанутый что ли? Мы же сейчас, вот, сидим выпиваем в кабаке, на чертовом курорте», – подумал Макс, но вслух произнес другое, – «Извини, что?»

«Я сбежал из тюремного лагеря. Но это не так важно. Важно то, что мне нужно как можно быстрее свалить нахрен из этой страны, мне нужны деньги», – его глаза кричали «помоги мне!», Крис это видел.

К слову, Крис был довольно высокого происхождения, его мать, Марлин Арагон, работала в Голливуде, она имела очень хороший, поставленный голос, работала там диктором. Недавно ей удалось поучаствовать в субботнем утреннем шоу на канале ЭйБиСи, оно называлось «Испытание супердрузей», Марлин озвучивала в нем Чудо-Женщину.

Из-за того, что Крис воспитывался в приличной семье, в детстве у него сложилось некое романтическое представление о преступности и преступниках. На стене в их доме висел постер с обложкой альбома Вейлон Дженнингс «Ladies Love Outlaws». Никто, да и сам Крис, никогда бы и подумал, что в будущем он с Альбертом предпримут серию смелых, и в основном неудачных налетов на мелкие банки в курортных городах, которыми был усеян Колорадо.

Первое ограбление в Аспен Сейвингс прошло достаточно хорошо, даже слишком, как для новичков в этом деле. Крис, в бело-синей бандане на лице, дабы скрыть свою отличительную примету, брекеты, навел дуло винтовки на управляющего банком, когда тот, как всегда, открывал утром банк. Они затащили его внутрь, и принялись набивать сумки ценностями, как вдруг обнаружили уборщицу, которая спряталась за одним из столов, и дрожащими руками уже набирала полицию. Они взяли все, что успели, и в спешке покинули место происшествия.

Во второй раз, в Питкин Кантри Банк, ограбление завершилось так и не начавшись. Альберт спрятался в мусорном контейнере у задней двери, планируя выскочить на сотрудника, который первым приедет на работу, со своим дробовиком. Гениальный план оборвался, как только Крис, находившийся на другой половине улицы, увидел, как в переулок въезжает мусоровоз, готовый опустошить содержимое контейнера.

Над планом третьего ограбления новоиспеченные мародеры запарились побольше. 22 июля 1981 года Крис и Альберт явились в автосалон Chevrolet в Рифле, и попросили на тест-драйв новенький Camaro. Но менеджер настоял на том, чтобы поехать с ними. Тогда, Крис выехал за пределы города, остановился у обочины, а Альберт приставив пушку ко лбу продавца, приказал ему выметаться из салона. Они связали его веревкой, заткнули тряпкой рот и оставили валяться недалеко от дороги, а сами, оставляя за собой пыльный шлейф, укатили на серебряном спорт каре.

В 5 часов вечера следующего дня Крис припарковал угнанный Camaro у Уоллей Банка в Гленвуд Спрингс, банка, где местные жители хранили свои средства, заработанные на процветающей туристической инфраструктуре. Что там скрывать, Крис так же был клиентом этого банка. Пока он сидел наготове за рулем, Альберт, в черных солнцезащитных очках, и с кожаным портфелем в руке, зашел через парадную дверь банка. Через 3 минуты он выбежал оттуда, с 10 тысячами налички при себе, запрыгнул в машину, и Крис дал по газам.

Он подался на юг от города, по грунтовой дороге, которая пролегала по скалистым красным холмам, окружающим Гленвуд Спрингс. За очередным поворотом их ждала девушка Криса, за рулем запасной тачки, Крис пронесся мимо нее и в дрифте пафосно развернул Camaro капот к капоту, посылая ошметки сухой земли и камешки на двадцать футов в воздух.

Он прыгал, вне себя от радости, и кричал «Мы сделали это!» под выстрелы автомата. Охваченные радостью горе-грабители не заметили, как из-под облака пыли, все еще не опустившегося на землю, выкатился полицейский Ford Crown. Заметив легавых, Крис и Альберт начали бежать что есть ноги по скалистой, усеянной деревьями местности. Спускаясь по очередному горбу, Альберт нечаянно угодил прямо в кактус, где его и задержали двое полицейских. Увидев это, Крис бросил дробовик на землю и поднял руки вверх.

Из всех этих приключений, Крис вынес один ценный урок: не то чтобы преступления не окупились, но грабить банки с помощью оружия и тачек это тупейший способ заработать денег. В 1986, после пяти лет заключения в федеральной тюрьме, он оказался на свободе и решил попробовать себя в кардинге, и, знаете, даже добился некоторого успеха, подзаработав немного денег. Немного побаловавшись с кредитками, он связался с мексиканским наркоторговцем, с которым он познакомился еще в тюрьме. Он помог ему доставить через границу две тысячи фунтов марихуаны на ранчо около Риверсайда, штат Калифорния. И сделал это только для того, чтобы вновь оказаться арестованным в рамках общенациональной секретной операции DEA. В сентябре 1991 года Крис снова оказался под стражей.

Спустя долгих 5 лет, в 1996 году, он вышел на свободу. На то время ему было уже 35 лет, и большую половину своей взрослой и часть юношеской жизни он провел за решеткой. На этот раз он пообещал себе – «никакого криминала». С помощью матери он запустил свой, законный бизнес под названием Мишн Пасифик Кэпитал, лизинговую компанию, поставляющую компьютерное оборудование для стартапов, борющихся за свое место под солнцем.

С модной прической и очаровательным взглядом, Крис легко вписался в роль бизнесмена из Южной Калифорнии. После 35 лет криминальной жизни, плюсы нормальной жизни среднего класса имели экзотическую и даже удовлетворяющую привлекательность. Крис любил путешествовать, посещая всяческие съезды, брать интервью и нанимать сотрудников, просто болтать с коллегами по цеху. На одном из таких съездов, кажется это был маркетинговый конгресс, в Новом Орлеане, Крис встретил ту самую. Ее звали Клара Шао Йен Ли, она была стилистом, по происхождению китаянка, которая эмигрировала с Бразилии. Очарованный красотой и умом Клары, он быстро взял ее в жены.

Под чутким руководством Криса, Мишн Пасифик зарекомендовала себя как лизинговый брокер с инновационным подходом, компания стала одна из первых, кто предложил мгновенно заключать контракты через интернет, что в итоге и стало тем фактором, который привлек в компанию десятки тысяч клиентов по всей стране. У бывшего грабителя и контрабандиста наркотиков было два видных бизнесмена из Оранж Кантри в качестве партнеров и 21 сотрудник, работающие в просторном, современном офисе в квартале от шоссе Пасифик Коуст. Будучи компетентным специалистом, Клара иногда заглядывала в офис к мужу, и помогала с продвижением и внешним видом сайта компании. К 2000 годам, у супругов была шикарная квартира, сын, и бизнес, который казался таким же безграничным по своему потенциалу, как и сам интернет.

Но следующей весной сон закончился. Жизнь была уж слишком хорошей как для реальности. Пузырь доткомов лопнул, и поток новых компаний, который были жизненной силой Мишн Пасифик начал иссякать. Следующим ударом стал выход на арену крупных компаний, таких как Американ Экспресс, и гиганты начали теснить малый бизнес. Компания Криса не была исключением, и вместе с десятками лизинговых брокеров, потерпела крах. Он начал увольнять сотрудников, и наконец, вынужден был сказать оставшимся, что следующую зарплату, Мишн Пасифик выплатить, увы, не сможет.

Оставшись без источника дохода, Крис устроился на работу в другую лизиновую компанию, но вскоре попал под волну увольнений, потому как компанию выкупил крупный банк. Тем временем его жена родила еще одного мальчика. Поэтому, когда к нему явился Джефф Норминтон, рассказывая ему о суперхакере, с которым он познакомился в Тафте, Крис был готов выслушать его предложение.

К тому времени, когда Крис и Макс встретились в кафе Норс Бич, Крис уже спонсировал Норминтона, предоставив часть специализированного оборудования, которое, по словам Норминтона, требовалось его хакеру. Теперь, когда он увидел Макса лично, он захотел воочию увидеть его способности. Поговорив еще несколько часов, трио вышли из кафе, чтобы найти место, где Макс сможет показать все, что он умеет.

Так они оказались в 27-этажном отеле Холидей Инн в чайна тауне, в нескольких кварталах от кафе. По просьбе Макса, они сняли номер, высоко над улицей. Поднявшись в номер, Макс сразу подошел к окну, врубил ноут, подключил антенну и начал поиск сетей Wi-Fi.

В 2003 году мир начал активно развиваться в направлении беспроводных технологий, тем самым привнося все новые и новые уязвимости. Революция началась с беспроводной точки доступа Apple AirPort, позже, к ним присоединились другие крупные производители оборудования, такие как Linksys, Netgear и другие. Цены на компьютерную технику ставали все доступней, и большинство компаний и домашних пользователей начали освобождаться от оков своих синих Ethernet кабелей.

Беспроводное оборудование, внедренное в дома и офисы по всей стране, было мечтой любого хакера. В подавляющем большинстве использовался стандарт 802.11b. Он включал в себя схему шифрования, которая теоретически затрудняла переход на чью-либо беспроводную сеть или возможность пассивного сниффинга трафика. Но в 2001 году исследователи из Калифорнийского университета Беркли выявили ряд серьезных уязвимостей в схеме шифрования, которые позволяли взломать сеть с помощью вполне доступного обычному обывателю оборудования и подходящего программного обеспечения.

На практике, особая «черная магия» обычно даже не применялась, в этом попросту не было нужды. С целью ускорить ассимиляцию беспроводных сетей, производители поставляли модемы с отключенным шифрованием по умолчанию. Предприятия большого и малого бизнеса просто распаковывали коробки, втыкали чудо-коробки в розетки и попросту забывали про них, иногда, ошибочно полагая, что стены их офисов будут препятствовать доступу к сети из улицы.

За несколько месяцев до того, как Макс угодил за решетку, один из white-hat хакеров изобрел своего рода вид спорта, который он назвал вардрайвингом, дабы подчеркнуть распространенность уязвимых сетей в Сан-Франциско. Он закрепил антенну на крыше своего Saturn, и стал просто колесить по улицам города, в то время как его ноутбук сканировал все доступные сети Wi-Fi. После часа езды по деловому району его установка нашла около 80 сетей. Спустя полтора года Сан-Франциско, как и другие большие города, теперь скрывался в невидимом море сетевого трафик, доступному каждому, кто хотел окунуться в него.

Взлом из своего дома — это прерогатива школьников и идиотов, для Макса этот урок дался нелегко. Но благодаря Wi-Fi теперь он может работать практически из любого места, и при этом оставаться анонимным. Теперь, если полиция все-таки и отследит атаки Макса, то все, что они получат, это несчастного провайдера, к которому подключился Макс.

Антенна, которую использовал Макс, была настоящим монстром, параболическая сетка два фута шириной, эта штука сразу обнаружила из 2 десятка сетей, находящихся недалеко от Холидей Инн. Он подключился к одной из точек доступа и показал Крису, как это все работает. Имея сканер уязвимостей, инструмент, который он использовал, еще будучи пентестером, он мог быстро сканировать огромный поток интернет данных на наличие известных уязвимостей, будто закинул сеть в море интернета. Дыры в безопасности были везде. Он был уверен, что в деловом районе легко попадет на уязвимое финансовое учреждение или сайт электронной коммерции. Норминтон и Крис должны были лишь выбрать, какой тип данных им нужен, и как они будут их использовать.

Крис был изумлен. Чтобы это ни было, но этот хакер знал свое дело, даже если он был гнилым до костей. Он познакомил Макса с одним из своих тюремных знакомых, мошенником по недвижимости Вернером Джанером, с которым Крис познакомился в Терминал Айленд в 1992 году. Джанер предложил Максу 5 тысяч долларов за проникновение в компьютер его заклятого врага. Он подписал чек «на благотворительность», чтобы Макс смог объяснить свой доход перед законом, вдруг что.

Деньги дали Максу небольшую уверенность в завтрашнем дне. Он начал летать в Оранж Кантри, на билетах было не его имя, так что не было никаких записей о том, что он нарушил свое контролируемое освобождение, покинув район Бэй Эриа. И они с Норминтоном вот уже как неделю работали из гаража Криса.

Он скачал список небольших контор с вебсайта FDIC, выяснив, что они будут наиболее уязвимыми, и запустил скрипт на сканирование каждого банка на наличие известных эксплоитов. Электронный звонок, висевший в гараже, звенел, как только сканирование завершалось. Червь, которого потом запустил Макс, прошелся по каждому банку и вытащил базы данных с именами клиентов, финансовыми данными и номерами аккаунтов.

Массовый подход означал, что Макс будет избавлен от разочарования, которое он испытал во время своего последнего законного теста на проникновение. Взлом любой конкретной цели может быть трудным, а в зависимости от ситуации даже невозможным. Но сканируя сотни тысяч систем, вы гарантированно найдете уязвимые. Это была игра чисел, что-то вроде попытки угнать авто, пытаясь найти машину с оставленной открытой дверью на огромной парковке.

Из родных только Чарити имела полное понимание о том, чем занимался Макс, и ей это не нравилось. Пытаясь завоевать ее признание, Крис и Норминтон, пригласили пару на короткий отпуск в Оранж Кантри, и оплатили два билета в Диснейленд. Она видела, что Макс хорошо ладит с Крисом, но что-то не давало ей покоя, она не могла понять, что. Он выглядел слишком белым, и пушистым.

Вскоре Макс перешел на небольшие сайты продаж. Там он собирал истории транзакций, некоторые даже с номерами кредитных карт. Но его многочисленные взломы не имели никакой конкретной цели, и даже Крис и Норминтон не всегда знали, что делать со всем этим наворованным добром.

К счастью, у Криса появилось немного денег. Вернер Джанер торчал ему 50 тысяч, и был готов перевести сумму в любое время. Желав получить в свои руки холодную, твердую, никем не учтенную наличку, он попросил Норминтона, чтобы тот сделал все как можно лучше. Норминтон договорился, чтобы один из его друзей получил перевод и обналичил деньги в течении нескольких дней.

Первое снятие прошло чисто, как и планировалось, и Норминтон явился в гараж с 30 тысячами долларов. Однако на следующий день Норминтон сообщил, что его подельник приболел и вынужден взять пару дней выходных.

На самом же деле, Норминтон узнал настоящий источник дохода. Те 50 тысяч были частью Криса от заработка с незаконной схемы с недвижимостью, изначально задуманной Джанером. И теперь получается, что Норминтон тоже вовлечен в это дело. Разумеется, что он не был в восторге от данного факта. На следующее утро Крис обнаружил, что Honda, которую он одолжил Норминтону, была припаркована возле его гаража, у нее виднелась свежая вмятина на переднем крыле и была спущенная шина. В салоне он нашел записку от Норминтона: «Меня преследует ФБР. Я сваливаю из города».

Крис набрал дропа, который снимал деньги, уже прекрасно понимая, что ему скажут.

«Со здоровьем уже все прекрасно. Я снял остальные 20 тысяч еще вчера вечером и передал их Норминтону. Разве ты их не получил?»

Крис нашел Макса через Чарити и потребовал от него ответов: «Что ты знаешь о местонахождении Норминтона? Где мои деньги?» Но Макс лишь пробормотал в ответ, он был также удивлен, как и Крис в исчезновении Норминтона, и в итоге они согласились продолжить сотрудничество вдвоем.

Макс и Крис погрузились в рутину. Раз в месяц Крис летал, либо же ехал своим ходом, на север от Оранж Кантри, в даунтаун Сан-Франциско, где встречал Макса, и потом все по накатанной. Они снимали номер в каком-то отеле, по пожарной лестнице поднимали наверх массивную антенну и устанавливали ее на штатив у окна. Затем Макс пытался найти высокоскоростную сеть Wi-Fi с хорошим сигналом.

Спустя время они поняли, что высота при взломе Wi-Fi играет далеко не главную роль, намного важней расположение зданий, видимых из окна. Если ничего не получалось, Крис бежал к стойке регистрации и просил другую комнату, объясняя это тем, что у него нет сигнала мобильного телефона, либо он слишком боится высоты, чтобы оставаться на двадцатом этаже.

Макс относился к этому как к работе, прощался с Чарити, а затем на неделю исчезал в одном из лучших отелей города – Hilton, Westin, W или Hyatt. Под шум городского трафика, Макс сканировал сети вокруг, сохраняя все данные, которые он мог найти.

Сам не понимая зачем, он взломал компы Кими и ее нового бойфренда. Он также подумывал о том, чтобы взломать ее эмеил, и разослать от ее имени письма всем ее контактам, в котором она будет раскаиваться в том, что предала Макса. Он считал, что все должны знать – фундаментом ее новой жизни послужила неверность в прошлых отношениях.

Но он не сделал этого. Сейчас у него есть Чарити, его любимая девушка. У него теперь своя жизнь, у Кими своя, ничего хорошего не будет, если он ее опозорит, да и зачем. Вскоре после этого он подписал документы о разводе.

Вернувшись к работе, он первым делом открыл браузер и начал гуглить интересующие его вопросы: что делали другие мошенники по всему миру? как они монетизировали украденные данные? Именно тогда он по-настоящему понял, что такое криминал в его глобальном понимании, он познакомился с двумя лучшими тематическими форумами – CarderPlanet и Shadowcrew.

Глава 11. Дампы по $20 от Скрипта

Весной 2001 года, в одном из ресторанов украинского портового города Одесса собрались сразу около 150 человек. Все они были русскоязычными киберпреступниками, и всех их объединяла общая цель –обсудить запуск революционного в своем роде веб-сайта. Из присутствующих хотелось отметить Романа Вегу, 37 лет от роду, который подпольно продавал кредитки через свою площадку BOA Factory, онлайн мошенника известного под ником «Король Артур», и человека, который впоследствии станет их лидером, украинского кардера, именовавшего себя Script.

           Съезд был вызван невиданным успехом британского сайта, созданного в 2000 году, под названием Counterfeit Library, который решил один из главных недостатков ведения криминального бизнеса в IRC чатах. Дело в том, что как так только чат закрывался, огромное количество ценной информации от опытных пользователей просто исчезало. Основанная горсткой западных хакеров, Counterfeit Library хранила большое количество туториалов на абсолютно разные темы, а также, имела свой форум, где юзеры имели возможность обмениваться советами, покупать или продавать «новые» удостоверения личности. «Новые» – эвфемизм, искаженный в том же духе, что и проститутки ходят на «свидания».

           Counterfeit Library больше напоминала электронную доску объявлений довебовского времени, чем IRC. Участники могли публиковать свои сообщения в тематических обсуждениях, имели ники и репутацию. Когда уголовники со всего земного шара обнаружили этот островок в темном эфемерном море андеграунд торговли, сайт резко начал расти, сначала до сотен, а потом и тысяч уникальных пользователей с Северной Америки и Европы. Они были хакерами, фишерами, спамерами, фальшивомонетчиками, кардерами, работавшие в своих домах и складах, слепые, до этого момента, когда их взору открылась сила и разнообразность тайного братства.     

           Кардеры из Восточной Европы не без зависти наблюдали за успехом Counterfeit Library. Теперь они собрались для того, чтобы взять все лучшее и создать свою собственную обитель киберпрестуников всех мастей.

           В июне 2001 года был объявлен результат одесского саммита: создание Международного Альянса Кардеров, или же просто Carderplanet.com, строго организованный, переосмысленный ресурс, который будет обслуживать все постсоветское пространство. В то время как Counterfeit Library была беспечным форумом, BOA Factory незамысловатым магазином, Carderplanet был жестко дисциплинированным онлайн-рынком, на подобии торговой биржи.

           Не стесняясь своих целей, сайт ввел иерархию по примеру итальянской мафии. Простой пользователь был «sgarrista» – солдатом без особых привилегий. На ступеньку выше был «giovane d`honore», который помогал модерировать чаты под надзором «capo». И на вершине этой пищевой цепочки находился «don», роль которого взял на себя Script.

           Все больше и больше русскоязычных пользователей стекались на новый сайт, дабы предложить свои услуги, или возможно, использовать чьи-то, список коих был крайне разнообразен и пополнялся с каждым днем. Номера кредиток, разумеется, были основным ходовым товаром, но только по началу. Вскоре появились продавцы, которые специализировались на продаже «фулл инфо» – номер карточки с именем ее владельца, адрес, номер социального страхования и девичья фамилия матери, стоило это около 30 баксов. Взломанные аккаунты eBay стоили порядка 20. Более амбициозные покупатели могли потратить 100 долларов чтобы «изменить счет» или COB (close of business), украденный счет кредитной карты, где адрес для выставления счета может быть изменен на почтовый ящик покупателя. Другие продавцы могли продать поддельные чеки и деньги, или арендовать дроп-адреса в Соединенных Штатах, куда без шумихи доставят купленные товары, а уже затем переправят их мошеннику.

           В предложениях также можно было найти физический пластик, например, чистые пластиковые карточки с магнитной полосой, или же новые, на то время, ИД карточки в комплекте с голограммами, которые продавались по цене от 75 до 150 долларов в зависимости от качества. За 500 долларов можно было купить сразу 10 ИД удостоверений личности с одной фотографией, но разными именами.

Зарегистрироваться на CarderPlanet.com мог абсолютно каждый, но, чтобы иметь возможность продавать свой товар или услуги, человеку нужно было пройти определенную инспекцию. Для новых продавцов иногда требовалось подтверждение от Скрипта или определенный залог в фонд чрезвычайных ситуаций, который использовался для выплат тем покупателям, которые не получали своего товара/услуги после оплаты. Продавцы обязаны были информировать администрацию о предстоящем отпуске, защищать личные данные покупателей от хакерских атак и отвечать на жалобы клиентов. «Рипперы», или попросту кидалы, банились как и любой другой продавец, который имел на своем счету 5 жалоб от клиентов.

Вскоре за CarderPlanet появился еще один схожий сайт, но рассчитанный на англоязычный мир – Shadowcrew. В сентябре 2002 года, после того как он стал свидетелем ошеломительного успеха регламентированной иерархии CarderPlanet, кардер под никнеймом Kidd привлек всю «тяжелую артиллерию» сайта Counterfeit Library с целью начать свой бизнес повторив успех русских ребят из CarderPlanet. Эта новость быстро распространилась через чаты IRC и тюремные дворы, и к апрелю 2003 года у Shadowcrew насчитывалось уже 4 тысячи зарегистрированных пользователей.

С девизом «Для тех, кто любит играть в тени», ShadowCrew был одновременно и домашним колледжем и онлайн супермаркетом, где не продавались разве что обнаженные фото Анджелины Джоли. А хотя… В тамошних учебных пособиях находились уроки о том, как использовать украденный номер кредитной карты, подделать водительские права, обойти охранную сигнализацию или приглушить выстрел оружия. Также имелась вики, которая отслеживала, какие государственные водительские права были поддельными. Надежные продавцы по всему миру могли предоставить головокружащий набор незаконных товаров и услуг: отчеты о кредитных операциях, взлом онлайн аккаунтов банков, имена, даты рождения и номера социальных страховок потенциальных жертв кражи личных данных.

Как и на Carderplanet, у каждого вида продукта имелись свои специалисты, а каждый новый продавец должен был пройти проверку доверенного участника сайта, прежде чем получить разрешение на продажу. Споры разрешались быстро и насколько это возможно, объективно. Администраторы и модераторы ресурса работали в режиме 24/7, чтобы предотвратить возможное наебалово и вовремя банить рипперов.

С течением времени, торговля вышла за пределы продажи данными, и на сайте начали появляться такие товары как скиммеры банкоматов, мануалы по приготовлению наркотиков в домашних условиях, и услуги вроде распределенных атак типа «отказ в обслуживании» или DDoS, стоимостью порядка 200 долларов, и кастомизация вредоносов для обхода антивирусов. Один из проверенных продавцов предлагал услугу по получению технических сертификатов в течении буквально нескольких дней. Поставщик под именем UBuyWeRush предлагал широкий ассортимент устройств для записи магнитных полос, а также мастхев вещей по типу чековой бумаги и картриджей с чернилами для подделки чеков.

Детская порнография была строго запрещена. А одного персонажа, который просил разрешения на продажу порно с животными засмеяло все комъюнити. Но почти все остальное на Shadowcrew было в рамках дозволенного.

К этому времени, CarderPlanet открыл несколько сабфорумов для преступников из Азии, Европы и Штатов, но именно Shadowcrew стал настоящим международным рынком: нечто среднее между Чикагской товарной биржей и таверной Мос Ейслей из Звездных войн, территория, где представители разных сфер криминала могли прийти, и обсудить свои дела. Хакер с Денвера, который занимался кражей личных данных, мог купить номера кредитки у такого же хакера с Москвы, отправить их в Шанхай для записи поддельных карт, затем получить поддельное водительское удостоверение у фальсификатора документов из Украины, и только потом сесть в авто, и попасть в торговый центр.

Макс поделился своим открытием с Крисом, и теперь они вместе восхищались, и думали, как они не наткнулись на эти сайты раньше. Крис быстро зарегистрировался на форумах и начал учиться по ним, будто по печатным учебникам, как в молодости. Он заметил, что некоторые вещи все же не претерпели особых изменений с тех пор, как он пробовал себя в кардинге в 1980-х. Но большинство преобразились до неузнаваемости.

Некогда было время, когда мошенники могли добывать номера кредиток буквально из мусора, или с отпечатков на барабанах печатающих машин. Сейчас же, механическая печать была мертва, Visa и MasterCard запретили печатать на чеках полные номера кредитных карт. Но даже если у вас и получиться заполучить тот самый номер, то и этого уже не будет достаточно для изготовления поддельной карты. Теперь банки добавляют на магнитную полосу специальной код, вроде ПИН-кода, но который неизвестен даже кардхолдеру.

Код проверки подлинности карты, или в простонародье CVV-код, это набор чисел, полученный путем извлечения их из других данных на магнитной полосе карты, то бишь главным образом из номера счета и даты истечения срока действия, а также из того самого секретного кода, который известен только банку-эмитенту. Когда карточка проводится через POS-терминал торговой точки (например, супермаркет), CVV-код вместе с другими данными карты отправляется в банк для верификации. В случае если данные не совпадают, транзакция отклоняется.

Когда CVV-код был впервые введен, сделала это к слову Visa в 1992 году, процент утраченных из-за кардинга денег от всех транзакций VISA уменьшился с 0.18% до 0.15% всего за один год. Эта технология также спасла немало денег в 2000-х когда особо популярными стали фишинговые атаки. Тогда спамеры отправляли тысячи электронных писем, направленных на то, чтобы доверчивые пользователи ввели номера своих кредитных карт на специально созданных фейковых страницах банков. Но без CVV-кода на магнитной полосе, – о котором потребители даже не знали, а поэтому и не могли никак его засветить, – эти украденные номера были бесполезны в реальных кассовых аппаратах. Никто не сможет войти в одно из казино Вегаса, пафосно передать карту, записанную в результате фишинговой атаки, и получить кучу черных фишек, чтобы поставить их в рулетке или блек-джеке.

MasterCard последовала примеру Visa и представила собственный Код Защиты Карты или CSC (Card Security Code). В ответ на это Visa в 1998 году выкатила CVV2, еще один код, который и сейчас печатается на обратной стороне карты, с помощью которого можно безопасно оплачивать покупки в интернете. Это еще больше сократило убытки от мошенничества и позволило преодолеть великую китайскую стену между кардингом в онлайне и оффлайне: аккаунты, похищенные через фишинговые сайты могли использоваться только в интернете, и наоборот, данные магнитных полос можно было использовать только оффлайн, так как у хакера не было CVV2-кода.

К 2002 году меры безопасности превратили необработанные данные магнитных полос в один из самых ценных товаров на нелегальном рынке и еще больше приблизили точку компромисса к потребителю.

Хакеры начали взламывать системы обработки транзакций для данных, но самым простым способом для незаурядного хакера украсть данные кредитки – это нанять такого же жадного к деньгам сотрудника ресторана и снабдить его карманным скиммером, устройством, считывающим магнитную полосу и имеющим встроенную память. Размером с зажигалку и будучи легко скрываемым в кармане фартука работника фаст-фуда или в пиджаке высококлассного метрдотеля, не важно, скиммер может хранить в памяти данные сотен карт, которые в последствии будут без особых затруднений считаны через USB порт. Все что нужно, это провести карточку клиента через устройство. 

В конце 90-х преступники начали разносить деньги по большим городам по всей территории Соединенных Штатов. Они подыскивали еще больше официантов и официанток, и колесили по городам предлагая небольшой заработок, обычно 10 баксов за один свайп картой. Несмотря на то, что это было рискованней, руководители АЗС и работники розничной торговли также могли принять участие и заиметь дополнительные деньги, требовалось всего лишь установить крошечные платы скиммера в переносные POS-терминалы и в терминалы точек продаж. Некоторые из этих данных будут использоваться локально, но большая их часть отправлялась в Восточную Европу, где дампы продавались онлайн по десять, сто или даже тысячами одновременно.

Немного осветим ранее звучавшее кардерское понятие – «дампы». Каждый дамп содержит всего две строки текста, по одной на каждую дорожку на магнитной полосе карты длиной 3 дюйма.

Дорожка 1: B4267841463924615^SMITH/

JEFFREY^04101012735200521000000

Дорожка 2: 4267841463924615=041010127352521

Дамп стоил порядка 20 долларов за стандартную карту, 50 долларов за золотую, и 80-100 долларов за корпоративную карту с высоким лимитом.

Крис решил опять взяться за кардинг. Он сразу понял, что Script, крестный отец CarderPlanet, был одним из наиболее надежных источников дампов в мире. Он заплатил украинцу 800 долларов за пак из двадцати карт Visa Classic, и еще 500 отдал за всеми любимый энкодер пластиковых магнитных карт MSR206.

После того, как MSR206, размером с коробку с под обуви, был подключен к его компьютеру и было установлено требуемое программное обеспечение, Крис мог взять анонимную подарочную карту Visa или одну из своих кредитных карт и записать на нее один из дампов Script`а всего-то два раза проведя через устройство.

С перезаписанной картой, которая буквально прожигала дыру в его кармане, Крис осмотрел местный магазинчик с кино и видеоиграми Blockbuster, и еще парочку магазинов в своем районе, присматриваясь. Простая покупка с чужих карт может и самый дешевый и легкий способ мошенничества с картами, но и он имеет свои ограничения. Прогулявшись по разным шопам, Крис сделал заключение: покупать электронику или дорогую одежду дело не из простых. В престижных магазинах есть свои определенные меры предосторожности. Например, последние 4 цифры номера карты вводит кассир, и в случае, если они не совпадут, терминал не примет карту, или еще чего хуже. Перезаписанная карта была хороша только в тех местах, где сотрудники никогда возлагали рук на пластик, например, заправки или аптеки.

Крис двинул в супермаркет неподалеку его дома. Он без разбора доверху загрузил свою тележку, подошел к кассе и… момент истины… через мгновение на дисплее кассового аппарата мелькнуло «одобрено», и где-то в Америке, ничего не подозревающий гражданин только что заплатил 400 баксов за продукты.

Крис отдал все незаконно полученные продукты одной знакомой паре из Оранж Кантри, у которых с деньгами сейчас было плохо, а затем отвел мужа, – строителя, у которого недавно украли инструменты, – в местный Walmart, и расплатился за его новое строительное оборудование своей картой. Распространилась информация, что у Криса появилось несколько кредиток, и он раздал перезаписанный пластик нескольким друзьям, которые никогда не забывали сделать для Криса парочку небольших покупок в качестве «спасибо».

Он отчетливо увидел очертания нового бизнес-плана в своем, циркулирующем между друзей, пластике.

«Бросай все, Макс», – говорил он, – «Настоящие бабки, вот они, в дампах». 

Глава 12. Бесплатный Американ Экспресс

Макс решил побаловать Чарити экзотическим ужином – суши, они трапезничали и в эдакий подходящий момент он спросил: «Чарити, а как ты считаешь, какие учреждения заслуживают наибольшего наказания?»

 У него уже был ответ – ростовщики. Жадные банки обременяют своих клиентов на 400 миллиардов долларов ежегодно, беря при этом свои проценты и подсаживая подростков на пластик еще до того, как они окончат колледж. Все потому, что клиенты банков никогда не несут ответственности за деньги, которые были похищены кардерами, по закону можно было выставить счет клиенту только за первые 50 долларов, но даже от этого большинство банков отказалось, кардинг был преступлением без жертв, все мошеннические проделки оплачивали бездушные «фабрики денег».

Кредит не был реальным, Макс воспринимал его всего лишь как абстрактную концепцию. Он будет воровать циферки в системе, а не доллары из чего-то кармана. Финансовые канторы понесут убытки, и они этого заслужили.

Чарити наконец приняла ту горечь, с которой Макс вернулся с тюрьмы. Жить с ним означало никогда не смотреть криминальную драму по телику, потому что любое упоминание копа как «хорошего парня» приводило Макса в бешенство. Она не была полностью уверена в том, что Макс имел на уме, да и не хотела этого. Но одно она понимала точно – Макс решил стать Робин Гудом.

* * *

Макс точно знал где он возьмет дампы, о которых его просил Крис. Тысячи потенциальных источников были на поверхности, на CarderPlanet и Shadowcrew. Но сначала ему нужны кардеры, именно они станут его добычей.

  Многие из них даже не были хакерами, больше просто мошенники. Они хорошо наебывали, но мало понимали в компьютерной безопасности. Их, конечно, взломать будет куда проще, чем Пентагон. Решение было удачным и со стороны морали – он будет воровать уже сворованные дампы, кардер и так бы их использовал, так что лучше пускай это сделает его друг – Крис Арагон.

           Он начал с выбора оружия, коим стал изящный троян Bifrost, который уже гулял по просторам интернета. Макс немного модернизировал его, дабы тот не детектился антивирусами. Чтобы затестить что получилось, он использовал виртуальные машины VMware, запустив з десяток различных виртуальных Windows систем с различными антивирусными решениями.

           Когда программа стала невидимой для каждого из антивирусов, Макс перешел к следующему шагу – сбору номеров ICQ и адресов электронной почты кардеров из открытых форумов, объединяя тысячи записей в базу данных. Затем, от имени известного поставщика дампов Hummer911, он разослал всем жертвам одно и то же сообщение. В нем говорилось, мол Hummer911 приобрел больше дампов банка Американ Экспресс чем он мог использовать или продать, поэтому часть из них он решил просто раздать. «НАЖМИТЕ ЗДЕСЬ», – писал Макс, – «ЧТОБЫ БЕСПЛАТНО ПОЛУЧИТЬ ДАМП АМЕРИКАН ЭКСПРЕСС».

           Когда потенциальная жертва переходила по ссылке, перед ним открывалась страница со списком фейковых дампов и… невидимый код на сайте уже использовал уязвимость в новом Internet Explorer.

           В эксплойте использовалась особенность Internet Explorer, он мог обрабатывать не только веб сайты. В 1999 Microsoft добавила поддержку нового типа файла, называемого HTA (HTML Application). Это файл, написанный на все том же языке разметки и скриптов, но который позволял совершать различные действия на компьютере пользователя, чего никогда не смогли бы сделать обыкновенные сайты. К примеру, создание/удаление файлов или выполнение произвольных команд. Идея заключалась в том, чтобы позволить разработчикам, уже натасканным в сфере веб-программирования, использовать свои навыки для создания полно-масштабных декстоп приложений.

           Разработчики из Internet Explorer понимали что HTML приложение может стать опасным инструментом в руках умельца, и поэтому приложение не запускается непосредственно с интернета, а только с жесткого диска пользователя. В теории.

           На практике же, Microsoft оставила дыру в том, как браузер просматривает контент на веб странице. Много сайтов содержат теги OBJECT, простые инструкции, которые сообщают браузеру откуда ему взять любой контент с другого сайта – обыкновенно это были фильмы или музыка – и включал его как часть страницы. Но оказалось, что ровно таким же образом загрузить можно было HTML приложение, и выполнить его. Вам просто следовало немного его замаскировать.

Пока глупые жертвы пускали слюни на дампы Американ Экспресс, невидимый тег OBJECT запустил на выполнение вредоносное HMTL приложение, которое Макс сам написал специально для этого случая. Важно отметить, что Макс указал расширение файла как «.txt», поверхностное указание на то, что это обычный текстовый файл. Но этого хватило Internet Explorer посчитать его безобидным и запустить.

Однако, когда браузер начал скачивать файл, сервер Макса подменил тип передаваемого файла на «application/hta», который теперь идентифицирует его как HTML приложение. По сути, сервер изменил историю загрузки, сначала представив файл как безобидный текстовик для проверки безопасности браузером, а затем правильно идентифицировав его как HTA, когда браузеру пришло время решать, как интерпретировать файл.

Оценив по расширению файл как безопасный, IE более не перепроверял этого, и воспринимал «.txt» как истину. Он просто запускал HTML приложения Макса вместо веб страницы.

 HTML приложение представляло собой скрипт, написанный на Visual Basic, который запускал программу-ловушку на компьютере жертвы. Макс назвал файл «hope.exe». «Hope» было вторым именем Чарити.

           Программа, в свою очередь, скачивала и инсталлировала модифицированный Bifrost Trojan. Именно так Макс овладевал компьютерами кардеров.

           * * *

           Они налетели, как голодные пираньи, на зараженную страницу Макса. Сотни машин перешли в его владение. Весь на радостях, он начал рыться по жестких дисках мошенников в случайном порядке. Он был удивлен, как мало времени это все заняло. Большинство его жертв покупали небольшие партии дампов, 10, 20, иногда даже меньше. Но таких было много, и это все равно позволило украсть Максу порядка 10 тысяч дампов.

Полученные дампы Макс переправлял Крису, и не брезговал сохранить другие ценные данные своих жертв, если таковые все же находились. Ему удалось найти подробности об их мошенничестве, украденные личные данные, пароли, списки рассылок, используемые в фишинговых схемах, несколько настоящих имен, фотографий, а также адреса электронной почты и ICQ адреса их друзей – короче довольно полезная информация для будущих атак.

С помощью одной хорошо продуманной уловки, Макс незаметно для всех внедрился в экосистему кардеров. Это было начало чего-то большого. Он был невидимым грабителем, живя на то, что он мог извлечь из нелегальной экономики продавцов пластика. Кардеры же в свою очередь не могли вызвать копов. А анонимное интернет соединение и другие меры предосторожности Макса сводили на нет попытки кардеров взломать его.

Прошло совсем немного времени, и Макс осознал, что не все кардеры такими, какими они казались на первый взгляд.

Цель находилась в Санта-Ане. Войдя в ее компьютер Макс, используя бэкдор, начал копаться в винчестере, и сразу понял, что что-то было не так.

На компе была запущена программа под названием Camtasia, которая записывала все происходящее на экране – обычно, это не та информация, которую хочет оставить после себя хакер. Макс продолжал исследовать жесткий диск, и вскоре его подозрения подтвердились – диск был буквально забит отчетами ФБР.

Крис был потрясен таким обнаружением агента ФБР в его собственном заднем дворе, но Макса не отпускала мысль – жесткий диск предоставляла кучу потенциально полезной информации о методах работы бюро. Они много говорили о том, что будут делать дальше. В некоторых файлах имелась информация, о том, что у агента был информатор, предоставляющий компромат на Скрипта, лидера CarderPlanet, у которого Крис купил свои первые дампы. Стоило ли предупредить Скрипта, что в его кругах завелась крыса?

Они решили, что лучше будет просто наблюдать. И к тому же, если у Макса вдруг опять появятся проблемы с ФБР, у него будет козырь. Если кто-то узнает о том, что он случайно хакнул агента ФБР, это может немного смутить бюро, или похуже, парочку агентов получат выговор.

Он вернулся к своей работе со взломом кардеров. Но теперь Макс понимал, что он был не единственным человеком, который копался в нижнем белье юзеров киберкрайм форумов. Чертово ФБР…    

Глава 13. Вилла Сиена

          Ко входу в Вилла Сиену вела тропинка, с обеих сторон усаженная пальмами, это был огромный, люксовый жилой комплекс в Ирвине, в полумиле от аэропорта Джона Уэйна. За воротами, в ухоженных двориках звучно бурлили фонтаны, а в четырех бассейнах игриво отблескивали лучи теплого калифорнийского солнца. Жители мирно наслаждались жизнью, отдыхали в СПА-салонах, тренировались в одном из трех имеющихся спортзалов, или, возможно, как раз сейчас заглянули к консьержу, чтобы спланировать занятия на предстоящий вечер.

            В одних из множества светлых и просторных апартаментов располагался Крис Арагон, который прямо там же решил запустить свою фабрику. Темные шторы полностью закрывали панорамное окно, скрывая за собой работу машин, которые располагались на столах из Икеи и гранитных столешницах. Крис тыкнул кнопку, и его принтер для карт с грохотом начал свою работу, разгоняя колесики внутри и натягивая ремни на моторчиках.

           Теперь Макс на регулярной основе доставал дампы, и когда случался улов, времени отдыхать не было – эти дампы были сворованы уже во второй раз, так что Крису приходилось быстро с ними разбираться, прежде чем кардеры, купившие или укравшие номера, не использовали их первыми или ошибались при обнале, вынуждая банки блокировать карты. Крис воспользовался своими последними сбережениями, чтобы приобрести оборудование для печати кредиток на сумму около 15 тысяч долларов, а также на квартиру, в которое это добро размещалось. Теперь инвестиции приносили дивиденды.

           Крис загрузил пустые карты из ПВХ в приемник громоздкой продолговатой машины под названием Fargo HDP600, устройство стоимостью в 5 тысяч долларов, используемое для печати корпоративных ИД карт. По одному клику в ноутбуке Крис запустил процесс работы, машина втянула карту в свою пасть и затем с грохотом, один, два, три, четыре, прокатывала карту. Каждый звук означал новый цвет, краска наносилась на прозрачную ленту и быстро испарялась нагревательным элементом, таким вот образом наносясь на поверхность пластика. Последний звук, похож на работу шлифовальной машины уведомлял о финальном этапе печати карты – нанесение прозрачного ламинированного покрытия.

           От начала до конца проходило 48 секунд, и затем Фарго выплевывал карту – яркую, блестящую, ничем не отличающуюся от любой другой карты в стране. Это мог быть белоголовый орлан, целенаправленный взгляд которого изображен на логотипе Capital One, или мрачный центурион с карты American Express, или просто пятно небесно-голубого цвета на белом фоне MasterCard. Для карт с куда большими лимитами процесс оставался почти таким же, за исключением цвета пластика, не белый как в классических картах, а золотой, или платиновый, который также закупался в коробках по сто штук.

           После того, как в руках Криса оказывалась стопка свежевыкрашенного пластика, он направлялся к следующей остановке на производственной линии – монохромный принтер для мелкой печати на обратной стороне карты. Затем, если по дизайну требовалась голограмма, Крис вынимал из пачки лист китайских подделок, аккуратно выравнивал его в штампе, и дергал за рычаг, чтобы получить овал или прямоугольник с круглыми краями размером с почтовую марку. Далее, тепловой штамп Kwikprint Model 55, стоимостью в 2 тысячи долларов, с виду напоминающий сверлильный станок, скрещенный со средневековым инструментом для пыток, сплавлял металлическую фольгу с поверхностью ПВХ.

           Аппарат для тиснения представлял собой гигантское моторизированное колесо с каруселью из букв и цифр, которое при работе издавало звук, словно IMB Selectric, выбивая имя, номер счета и дату истечения срока действия по одному символу за раз, серебряной или золотой фольгой. От китайского поставщика Крис получал специальные защитные ключи для Visa – «летающую V», и мастеркардовские буквы «MC». Эти два характерных выпуклых символа можно было найти только на кредитных картах, будь они настоящие или поддельные.

           Системы верификации кредитных карт не проверяют имя клиента, а это означало, что Крис был волен выбирать себе абсолютно любые значения в поле «имя», которые его душа пожелает. На картах, которые он использовал лично, он предпочитал псевдоним «Крис Андерсен». На своем компьютере Крис редактировал дампы Макса так, чтобы имя на магнитной полосе совпадало с именем на лицевой стороне. А что? Имя, записанное на магнитной полосе, в отличие от остальных данных, никак не использовалось для вычисления CVV-кода, и поэтому его по желанию можно было изменить.

           Наконец, это были два свайпа через уже проверенный годами MSR206, чтобы запрограммировать дамп на магнитную полосу, и все. В руках Криса находилась полностью готовая поддельная карта, которая практически полностью дублировала пластик, который находился в кошельках миллионов американцев.

           Он еще не закончил.

           Водительские права также были ходовым товаром, и у все тех же апартаментах Крис, по туториалам из Shadowcrew, собрал производственную линию и для них. Для прав, он переключался из ПВХ на Теслин, более тонкий и гибкий материал, продаваемый листами размером 8,5 на 11 дюймов. Один кусок для лицевой части, еще один для тыльной, с целого листа выходило 10 водительских лицензий.

           Калифорнийские водительские удостоверения имели две дополнительные меры безопасности, которых не было ни в одном другом штате, которые разумеется требовали дополнительных усилий при изготовлении подделки. Одним из них является полупрозрачное изображение государственного герба Калифорнии, нанесенное повторяющимся паттерном в виде прозрачного ламината на лицевой части прав. Чтобы подделать это изображение Крис использовал Pearl Ex, очень мелкий, разноцветный порошок, продаваемый в магазинах декоративно-прикладного искусства менее чем за 3 доллара за банку. Фишка заключалась в том, чтобы посыпать лист ламината смесью золотого и серебряного порошка Pearl Ex, запихнуть его в принтер, заряженный картриджем с прозрачными чернилами, и распечатать зеркально отраженное изображение калифорнийского герба с помощью прозрачных чернил. И не имело значения что чернила были невидимыми, нужно было именно тепло от печатающей головки, которая прожигала принт. Пластик вылезал из принтера с выплавленным изображением, а остатки порошка из будущих прав легко удалялись путем полоскания в холодной воде.

Вторым уровнем защиты являлась ультрафиолетовая печать на лицевой части лицензии, которая более не представляла никаких сложностей при подделке. С этим делом справиться даже самый простой струйный принтер, при условии, если слить чернила из картриджей и заменить их ультрафиолетовыми, которые можно купить в любом канцелярии.

           После напыления, печати и промывания, у Криса было готово 4 кусочка пластика. Далее он помещал сэндвич из двух кусков Теслина между ламинатом и под давлением пропускал его через ламинатор. После отшлифовки краев получался впечатляющий результат: проведите пальцем по лицензии и почувствуйте эту безукоризненную шелковистость поверхности пластика; посмотрите на нее под углом, и вы ясно увидите полупрозрачную государственную печать; положите ее под ультрафиолетовую лампу, и жутко засветиться калифорнийский флаг, красная надпись «Калифорния», а над ними бурый медведь, стоящий на четырех лапах на вершине желтого холма.

           С готовыми кредитками и правами в руках, Крис брал телефон, и вызывал своих девушек. Он заметил, что именно сексуальные девушки студенческого возраста лучше всего реализовывали пластик. На него работали Нэнси, невысокая девушка с татуировкой «love» на запястье, Линдси, бледная девушка с каштановыми волосами и карими глазами, Адриана, молодая итальянка, и Джейми, которая работала официанткой в ресторане Hooters в Ньюпорт-Бич.

Однажды Крис встретил брюнеток-близнецов Лиз и Мишель Эскуер на Вилла Сиене, где они жили. Мишель просто развлекалась со своей компанией, но Лиз была тем что нужно: она работала в сфере ипотечного кредитования, и была достаточно смышленой, образованной и ответственной, чтобы взять на себя некоторую административную работу, например, ведение таблиц выплат, или закупку необходимых вещей в магазинах.

Крис имел талант рекрутства. Он легко может встретить перспективную девушку в ресторане и как ни в чем не бывало пригласить ее на вечеринку со своими друзьями. Она присоединялась к ним в громких клубах и на роскошных обедах, каталась на арендованном лимузине на одном из дней рождения. Она везде видела деньги. Много денег.  Затем, когда наступало подходящее время, так могли пройти и месяцы, когда девушка признавалась, что у нее есть неоплаченные счета, или задержки в оплате жилья, Крис случайно вспоминал что у него как раз есть способ заработать легких денег. Он рассказывал что нужно делать. «При этом никто не пострадает, можешь быть уверенна» – говорил Крис. Она должна будет «клеиться к этому человеку».

Ни одна из девушек не знала откуда у Криса были данные кредитных карт. Он называл Макса «Уизом», и представлял его девушкам как суперхакера, с которым у них никогда не будет возможности встретиться. Кодовое имя Криса было «Чувак». Чувак платил Уизу около 10 тысяч зеленых в месяц за дампы, переводя все платежи через предоплаченную кредитную карту Green Dot.  

             Продаваемая студентам и клиентам с плохой кредитной историей Green Dot от Visa или MasterCard была кредитной картой без кредита – клиент оплачивал ее заранее, банковским переводом, зарплатой или наличкой. И последняя функция, сделавшая ее идеальным денежным каналом между Крисом в Оранж Кантри и Максом в Сан-Франциско – Крис заглядывал в ближайший 7-Eleven или Walgreens и покупал номер пополнения на карту Green Dot, называемую MoneyPak, на любую сумму до 500 долларов. Затем он отправлял номер Максу смс-кой или через эмеил, который уже активировал его на одну из своих Green Dot карточек через веб-сайт компании. Затем он мог спокойно использовать карту для повседневных покупок или обналичивания денег в банкоматах Сан-Франциско.

Как только команда собралась, готовая к работе, Крис раздал всем карты, разделенные на классические с низким лимитом, и золотые и платиновые с высоким. Им следовало придерживаться небольших трат на классических картах – до 500 баксов, постоянно напоминал девушкам Крис. Насчет золотых и платиновых карт, с ними можно разгуляться побольше – на суму от 1 до 10 тысяч долларов. Все девушки были молоды, и исходя с тогдашних времен для таких красоток зайти в бутик и прикупить сумочку за 500 долларов, не моргнув и глазом, было в порядке вещей. Затем они могли перейти на другую сторону торгового центра и сделать то же самое уже в другом магазине.

Поначалу, это нормально, новички всегда нервничали, но как только на счету оказывалась первая удачная карта, их было уже не остановить. А еще некоторое время спустя, Крису на телефон будут приходить восторженные смски с экскурсий по магазинам: «Могу ли я использовать карту Американ Экспресс в новых магазинах Блумингдейл?» или «Я сделала 7 кусков на мастеркарде, оу даа!».

В конце дня Крис встречал девушек на парковке, чтобы забрать купленное и сразу заплатить им их процент. Он отдавал им 30% от розничной стоимости вещей, и тщательно записывал каждую вещь и ее стоимость в учетный лист, как настоящий бизнесмен. Сумки – изящная ткань, замша и блестящие пряжки – помещались в коробки, пока жена Криса, Клара, не продавала их на eBay.

Как только ночь опускалась на Вилла Сиену, на теннисных кортах зажигались огни, а на улицах приятно трещали камины и костры. Несколько миль и Крис с компанией оказывались в ресторане, заказывали праздничный ужин и бутылку хорошего вина. Как всегда, за все платил Крис.        

Глава 14. Рейд

«Слышь, нихуевый телик ты прикупил!» – восторженным голосом заявил Тим, любуясь 61-дюймовой плазмой Sony висящей на стене. Чарити же, по натуре книжный червь, возненавидела новый плоский экран, то, как он доминировал в гостиной их новой квартиры, но Макс любил все свои гаджеты, и этот телик точно был больше чем просто игрушка. Это был символ финансового успеха.

Друзья Макса понимали, что он по уши вовлечен в какое-то дело, и не только потому, что он более не пытался свести концы с концами. Макс начал частенько передавать Тиму компакт-диски, с записанными последними эксплоитами с интернета, давая системному администратору преимущество в защите своих рабочих машин. Затем все слышали странные слова Макса на ежемесячном ужине Голодных Программистов в ресторане Jing Jing в Пало-Альто. Когда все закончили рассказывать о своих последних проектах, Макс выдал лишь загадочную фразу с некой ноткой зависти: «Ничего себе, ребят, ну вы крутые, я бы тоже хотел сделать что-то хорошее».

Тем не менее, расспрашивать Макса никто не стал. Все только про себя понадеялись на то, что он занимается чем-то ну хотя бы около легальным. Хакер старался поменьше разглагольствовать о своей двойной жизни, даже когда он окончательно вышел из их круга общения. Но лишь до того момента, пока один из его взломов не привел кое-кого к его дому.

           * * *

           Было пол седьмого утра, на улице еще только рассветало. Внезапно Крис Тошок проснулся, в его дверь кто-то настырно звонил, не отрывая большого пальца от кнопки звонка. Подумав, что это опять чертов сосед, набухался и трезвонит по утрам, Крис перевернулся на другой бок и попытался уснуть. Но гудок не переставал звенеть, гудение перешло в надоедливый ритм бзззз, бзззз, бзззз, похожий сигнал издает телефон при занятой линии. Он нехотя выполз из своей теплой постели, схватил штаны, свитер, и походкой аля зомби, поплелся вниз по ступенькам.

           Звук открывающего замка, скрип двери, и Крис понимает, что в его лицо не стесняясь светят фонариком.

           «Вы Крис Тошок?» – неожиданно сказал женский голос.

           «Эмм, да, я».

           «Мистер Тошок, мы из ФБР. У нас есть ордер на обыск вашего дома, разрешите пройти».

           Агент, длинноволосая блондинка, предъявила Тошоку свой значок и протянула тонкую стопку каких-то бумаг. Агент, стоящий рядом, крепко схватил плечо Криса и вывел его на улицу, к крыльцу, расчистив дверной проем для группы своих коллег. Они разбудили соседа Криса, а затем начали обыск его спальни, выбрасывая книги их книжной полки и копаясь в комоде с нижним бельем.

Блондинка, к которой присоединился агент Секретной Службы, присела на диван рядом с Крисом, чтобы объяснить, что сейчас ФБР делает в его доме в такое время. Четыре месяца назад, с компов Valve Software у Белвью, штат Вашингтон, были похищены исходники еще не вышедшего шутера от первого лица Half-Life 2. Некоторое время они кочевали по чатах IRC, а затем появились и в открытом доступе в интернете.

Half-Life 2 была, пожалуй, самой ожидаемой игрой всех времен и народов, поэтому появление слитых исходников не на шутку взбудоражило весь игровой мир. После этого следовало заявление Valve о том, что выход игры необходимо будет перенести, а генеральный директор компании публично попросил фанов Half-Life помочь отследить хакера. Основываясь на продажах официальной игры, Valve оценила убытки от этого инцидента на сумму порядка четверти миллиарда долларов.

Агент объяснила, что ФБР отследило некоторые действия хакеров по IP-адресу, который и привел их к дому Тошока. «Судья был бы мягче с Вами, если бы вы сразу признались, где находится исходный код игры», – она не стесняясь намекала на его вину. Тошок, разумеется, в свою очередь отрицал любое свое отношение к этому делу, хотя и признался, что слышал о нем. Во время того, как он увидел эту новость, рядом с ним стоял его старый друг Макс Вижн, и он очень обрадовался, когда узнал, что исходный код халфы появился в интернете.

Услышав имя Макса Вижн, агенты буквально спотыкались друг о друга, в желании поскорее закончить обыск и вернуться в офис, чтобы подготовить ордер на обыск новой квартиры Макса. Тошок с каменным лицом наблюдал за тем, как «костюмы» собирали его девять компьютеров, диски с музыкой и даже Xbox. Увидев его лицо, блондинка еще больше напугала Криса: «Дааа, тебе придется нелегко».

Когда Макс услышал о предстоящем рейде, он четко понимал, что времени у него в обрез. Он как укушенный бегал по квартире, пряча все свое оборудование. Один из жестких дисков оказался в стопке свитеров в шкафе, другой поместился в коробке с хлопьями. То же самое и с ноутбуками, первый уютно расположился под диванной обшивкой, второй был вывешен на улицу из окна ванной в мусорном пакете. Вся компрометирующая его информация была зашифрована, поэтом даже найди агенты эти жесткие диски, они не получат ни единого доказательства взлома. Было, конечно, одно «но», по условиям его контролируемого освобождения, Макс не имел права шифровать любые личные данные. Более того, все будет чертовски плохо, если он позволит ФБР забрать все его компьютеры.

Федералы приехали, не постесняюсь преувеличить, небольшой армией, и двадцать агентов заполнили квартиру Макса, роя́сь в ней, будто муравьи. К счастью, агенты нашли квартиру Макса самым обычным домом любого айтишника из Сан-Франциско с хиппи наклонностями: книжный шкаф с «1984» Оруэлла, «О дивным, новым миром» Хаксли, классикой научно-фантастической литературы «Игрой Эндера» Орсона Скотта Карда, и не большие собрания книг Азимова и Карла Сагана. Так же имелся велосипед и фигурки пингвинов, разбросанные по всей квартире. Макс любил пингвинов.

Они не нашли ни одну из заначек Макса, и на этот раз им нечего было предъявлять хакеру. Агенты покинули его жилище без каких-либо доказательств причастности Макса к вторжению в Valve, и даже без намеков на дела, которые он творил вместе с Крисом Арагоном. Все что им досталось это стопка CD-дисков с музыкой, нерабочий жесткий диск и ноут с девственной Виндой в качестве отвлекающего маневра.

Теперь Чарити поняла, каково это жить в мире Макса Вижн. Он настоял на том, что был непричастен в краже исходников. Вероятно, это было правдой. В преддверии релиза Half-Life 2, вокруг дырявой, как швейцарский сыр, сети Valve уже кружили несколько заядлых фанов серии игр Half-Life. Макс был лишь одним из них.

Позже ФБР все-таки остановится на одном из уже взламывающих Valve хакере: 21-летнем немецком взломщике по имени Аксель «Ago» Гембе, который признался, что вторгался в личные переписки генерального директора Valve, но и он отрицал свою причастность к краже исходников второго Half-Life.

Гембе уже был печально известен тем, что создал Agobot, совершенно нового компьютерного червя, который мог не просто распространяться с одной машины на другую. Когда Agobot захватывал систему, юзер никак не мог понять, что его компьютер уже заражен, разве что по некоторому снижению производительности ПК. Но на аппаратном уровне компьютер уже вступал в личную армию хакера. Малварь был запрограммированным на автоматический вход в предварительно выбранную комнату IRC, объявлении о себе и выполнении команд, полученных от создателя комнаты.

Одновременно тысячи компьютеров сообщали Гембе о боевой готовности, представляя собой своего рода контролированный улей, называемый ботнетом. С помощью однострочной команды хакер мог активировать кейлогер на всех машинах, чтобы собирать пароли и номера кредитных карт. Или заставить компьютеры открыть секретные почтовые прокси, превращая их в спаммеров. Но самое худшее что он мог сделать, это одновременно направить все компы на один веб-сайт – распределенная атака типа «отказ в обслуживании», которая могла часами дропать топовые сайты, пока сетевые администраторы не забанят каждый IP по отдельности.

DDoS-атаки изначально появились как один из способов кикнуть друг друга из IRC. Затем, одним прохладным февральским деньком 2000 года, 15-летний канадец под именем Майкл «MafiaBoy» Кэлси, экспериментировал со своим ботнетом, пытаясь положить один из сайтов с высоким трафиком. Сайты CNN, Yahoo!, Amazon, eBay, Dell и E-Trade – все они пали под натиском ботнета, вызвав этим дикий резонанс в СМИ, и экстренное заседание экспертов по безопасности в Белом Доме. С тех пор, DDoS-атаки стали одной из главных раковых опухолей интернета.

Ботнеты на подобии Agobot ознаменовали собой главное новшество десятилетия в области вредоносов, открывая эпоху, когда любой обиженный жизнью скрипт-кидди по желанию мог отрубить частичку интернета. Признание немца во вторжении в сеть Valve дало ФБР шикарную возможность поймать человека, стоявшего у истоков ботнета. Бюро пыталось заманить Гембе в Америку под предложением работы в стиле Invitа, только предложение было от имени Valve. После нескольких месяцев переговоров и телефонных интервью с руководством Valve, хакер, похоже, был готов вылетать в Штаты.

Но затем вмешалась немецкая полиция, арестовала хакера и высунула ему перечень обвинений. Пареньку повезло, что он еще не был совершеннолетним, а поэтому отделался лишь одним годом испытательного срока.

Рейд на дом Макс очень потряс его, наполнив голову неприятными воспоминаниями о таком же обыске, только связанным с атакой на BIND. Макс решил, что ему нужно безопасное место, какой-то дом в городе, о котором никто не будет знать, где бы он мог, не боясь обысков, заниматься своими делами и хранить личные данные – что-то вроде завода Криса в апартаментах Вилла Сиена.

Используя поддельные документы, Крис снял квартиру для Макса, просторный пентхаус в районе Филлмор, с балконом и камином. Макс любил работать подле открытого огня, и частенько шутил, что в случае чрезвычайной ситуации он сможет быстренько сжечь все доказательства.

Макс пытался появляться дома каждый день, но как вы понимаете, находясь в комфортном хакерском убежище, он начал пропадать по нескольку дней подряд, иногда появляясь дома только тогда, когда его девушка прерывала работу неожиданным звонком.

«Чувак, время вернуться домой. Я скучаю».

Когда к Максу и Крису начали поступать достаточно крупные суммы денег, между друзьями начало возникать недоверие друг к другу. Некоторые девушки из команды Криса любили вечеринки, а постоянное присутствие на них кокаина, экстази и марихуаны напоминали Крису попытки вспомнить забытую мелодию. В феврале его остановили и задержали за вождение под воздействием наркотических веществ. Он начал регулярно пропадать со своими корешами, каждые выходные они гуляли в Вегасе: день был для шоппинга; ночью же Крис предпочитал занюхать дорогу-вторую кокса, взять девушек и пойти тусить на рок-вечеринки, или снять VIP столик в одном из люксовых баров, где он за один вечер мог слить тысячу долларов только на ужин. По возвращению домой, в округ Оранж, он нашел себе любовницу – 18-летнюю студентку, подругу одной из работающих на него девушек.

Макс холодно относился к увлечению наркотиками и партнерской неверности Криса. Но что его действительно раздражало, так это их «финансовые договоренности». Крис платил ему как хотел – любую сумму в любое время, не было ни фиксированной зарплаты, ни точной даты ее выдачи. Макс требовал 50% от выручки Криса. Ибо он был уверен – Крис поднимает серьезные деньги на его дампах.

Крис попытался успокоить Макса, даже отправил ему детальный отчет, показывающий, куда уходит вся прибыль. Из 100 кредиток, может, где-то 50 сработавших, и только на половину из них можно было купить что-то для последующей продажи – остальные были стеблями и семенами, а карты с защитным лимитом в 500 баксов годились только на заправку тачки или покупку еды. Крис тоже имел расходы – расширяющееся дело требовало постоянных перелетов его команды в отдаленные города, а билеты на самолеты дешевле не становились. К тому же, он оплачивал аренду жилья на Вилла Сиене, где он содержал свою фабрику по производству кредиток.

Но Макса это мало волновало: «Перезвони, когда не будешь обдолбан».

Это была последняя капля, тогда Крис, спустя три месяца после обысков, вызванных взломом Valve, подвергся серьезному жизненному вызову. Тогда он ехал в Сан-Франциско, чтобы встретиться с Максом, совершить пару пробежек по местным торговым центрам. Он и его команда заселялись в W, шикарном отеле в районе Сома. Когда вдруг в номере Криса зазвонил телефон, звонили со стойки регистрации. Его кредитная карта была отклонена.

Вялый, с бледным лицом, он как раз болел гриппом, Крис спустился на лифте в мраморный холл и вытащил новую карточку из своего набухшего бумажника. Он внимательно смотрел за администратором, когда тот проводил картой по терминалу. Операция отклонена. Он быстро достал и сунул третью карту в руки уже, казалось, подозревавшего что-то юноши. Опять отказ. Все-таки с третьей карты у Криса вышло оплатить номера. Но пока Крис поднимался в лифте обратно, на 27 этаж, администратор уже поднял трубку и набирал номер банка.

Следующий, кому пришлось постучать в дверь Криса, оказался полицейский департамент города Сан-Франциско. Копы без расспросов надели на него наручники и обыскали его номер и машину. В результате они конфисковали его ноутбук Sony, MSR206 и внедорожник с поддельным VIN-номером. Крис экспериментировал с арендой тачек в Лас-Вегасе, используя свой пластик, и отгоняя машины в Мексику, где ему подделывали VIN. 

Не странно что Крис попал в окружную тюрьму. Его исчезновение обеспокоило Макса, тот уже было начал придумывать себе возможные исходы. Но к счастью, Крис быстро выпутался и сразу явился к Максу, дабы раскаяться в своих ошибках. Повезло еще и с тем, что полицейское расследование не пошло дальше. Месяц спустя его приговорили к 3 годам условно. Позже он хвастался, что стал меценатом либеральной системы правосудия Сан-Франциско.

Примерно такая же хуйня регулярно происходила и с девочками Криса. Поэтому он держал на зарплате поручителя и даже позволял ему ночевать на своей подпольной фабрике карточек в Вилла Сиена. Но Макса буквально разрывало от произошедшего. Для человека его уровня вот так проебаться при оплате отеля поддельным пластиком? Это просто немыслимо.

Макс принял решение, что он больше не может полагаться исключительно на своего партнера. Ему нужен был план Б.

Глава 15. UBuyWeRush

   Этот захудалый торговый центр находился в том равнинном ландшафте Лос-Анджелеса, который вряд ли бы поместили на открытку. Вдали от океана и гор, приземистые оштукатуренные здания вполне могли сойти за Голливудскую сцену, а безликое небо над ними – синим экраном, на пост-обработке натыканный деревьями или горами.

Крис оставил свою машину на усыпанной мусором парковке. На вывеске над входом, как это принято в торговых центрах, был список магазинов, находящихся в нем. На первой строчке был «Ковбойский салун», ниже, более привычный для Лос-Анджелеса набор: винный магазинчик, ломбард, маникюрный салон. Но один шоп заметно выпадал со списка: UBuyWeRush – единственная точка розничной продажи в Лос-Анджелесе, название которой совпадало с названием продавца на CarderPlanet и Shadowcrew.

Он направлялся именно туда, войдя, на пустом ресепшене сообщалось, что квадратный фут площади в ТЦ стоил 60 центов. Далее по коридору, на стене красовалась проекция мира Меркатора, усеянная канцелярскими кнопками. Затем Криса тепло приветствовал сам UBuy, Цезарь Карренза.

Цезарь попал в подполье окольными путями. Он окончил университет ДевРи в 2001 году по специальности компьютерное программирование, надеясь найти работу в интернете. Не найдя ничего подходящего на позиции программиста, он решил попробовать себя в качестве независимого бизнесмена, также в интернете.

Из рекламы в Daily Commerce он узнал о предстоящем аукционе в общественном хранилище в Лонг-Бич, где владельцы распродавали содержимое своих давно заброшенных ящиков, они были заперты, так что одному богу было известно, что в них находится. Попав на этот аукцион Цезарь был приятно удивлен, это оказались не просто торги, а какой-то своеобразный ритуал. Менеджер, с внушительным болторезом в руках, по очереди открывал замки, а покупатели рассматривали содержимое, но только с того места, где они стояли, на расстоянии около 20 футов (6 метров). Ожидалось, что около 20 участников захотят приобрести ящик, разумеется в честной борьбе, это все-таки аукцион. Победитель вешает свой замок и обязан вычистить ящик в течение 24 часов.

Опытных участников таких торгов было легко отличить от остальных, с их ремней свисало с полдюжины замков, а в руках у них находился фонарик, +10 к качеству осмотра темных шкафчиков. Может Цезарь и не был так подготовлен, но желания победить у него было хоть отнимай. На первых же торгах, он стал единственным, кто согласился отдать 1 бакс за шкафчик со старой одеждой.

Казалось бы, 1 доллар за шкафчик, и тем не менее предприимчивый Цезарь распродал всю ту одежду на eBay за 60 долларов. Он посчитал, что нашел свою милую маленькую нишу, и начал регулярно посещать подобные аукционы и ликвидации предприятий, где те за бесценок продавали все, что им было уже не нужно, забирая большие лоты и продавая все на eBay. Заработанные таким образом деньги Цезарь вложил в свой бизнес, открыл магазинчик в торговом центре на Лонг-Бич. Он получал грузы, офисную мебель, шезлонги, джинсы, и все, опять же, продавал в интернете.

Это была хорошая, честная работа, не как его последнее дело. В течение большей части 1990-х годов Цезарь занимался кардингом. Он был счастлив, продавая на eBay, но вспоминания о прошлом все чаще навеивали на него вопрос: есть ли такой магазин как его, только специализировавшийся на продаже оборудования, которым он пользовался, будучи мошенником.  Обнаружив, что таких в сети не имелось, Цезарь решил попробовать, закупил в поставщиков несколько MSR206, и выставил их на продажу в магазине UBuyWeRush на eBay. И какого же было его удивление, когда все оборудование скупили за пару дней.

Один из покупателей рассказал Цезарю о веб-сайте, где тот мог бы реализовывать еще больше товара еще быстрее. Он представил Цезаря Скрипту, который и дал добро шопу UBuyWeRush, став продавцом на CarderPlanet. В приветственном посте Цезарь писал: «Я решил помочь вам, ребята, заработать большие деньги. Поэтому если я вам понадоблюсь, я продаю принтеры для карточек, эмбоссеры, типперы, кодировщики, миниатюрные скиммеры и многое другое. Понимаю, что это звучит как реклама, но все это я делаю для вас. БЕЗОПАСНОЕ место для покупок».

Дело тут же полетело вверх. Цезарь создал собственный сайт, начал продавать на Shadowcrew, и скоро имел уже около 800 покупателей, а также начал принимать биткоин, анонимную онлайн-валюту, которую предпочитали кардеры. С каждым днем его репутация как продавца улучшалась, и новые покупатели не боясь заходили к нему за покупками. А имея клиентов в каждом часовом поясе, он безотказно отвечал на звонки, когда бы они не поступали, днем или ночью. На другом конце линии постоянно были деньги.

Будучи смекалистым бизнесменом, Цезарь гарантировал отправку заказа в тот же день, а также имел хорошие отношения со своими конкурентами. Поэтому, если у него вдруг заканчивался товар, он спокойно мог докупить его у товарищей, чтобы выполнить свои заказы и оставить покупателей довольными при любом раскладе. Подобные стратегические решения вскоре превратили UBuyWeRush в лучшего поставщика оборудования для мирового сообщества хакеров и воров. «Действительно хороший человек, с которым приятно иметь дело», – писал кардер под ником Fear, советуя Цезаря одному из новичков на Shadowcrew – «Не стоит пытаться его наебать, ведь он крутой парень, который никогда не сольет ваши личные данные».

Бизнес начал расширяться, и теперь покупатели могли найти в магазине практически все что угодно: специальные камеры для фото на документы, прессы для тиснения фольгой, чистый пластик, принтеры для печати штрих-кодов, эмбоссеры, чековую бумагу, магнитные чернильные картриджи и даже дешифраторы кабельного телевидения. Продажа оборудования, сама по себе, не являлась противозаконной, если ты не продавал ее для мошеннических целей. Кстати Цезарь имел и несколько законопослушных клиентов, которые покупали оборудование для изготовления корпоративных ИД-карт и ваучеров на школьные обеды.

Заказов стало настолько много, что Цезарь опубликовал объявление об имеющейся работе, и начал нанимать работников, которые проводили инвентаризацию, упаковывали и отправляли товары. Когда окрылись соседние офисы, он аннексировал их как дополнительное место для хранения, сначала удвоив, а потом и утроив свою площадь. Увлеченный глобальным охватом своей арендованной торговой площадки, он купил ту стену с картой, и каждый раз, отправляя заказ в новый город, помечал его булавкой. Шесть месяцев спустя на карте были значки в Штатах, Канаде, Европе, Африке и Азии. Густой металлический лес вырос на юго-западе России, возле Черного моря, и в Украине.

Однажды Крис наткнулся на UBuyWeRush, и написал владельцу магазина чтобы закупиться у него белым пластиком, с тех пор они с Цезарем стали друзьями. Он даже пригласил его на ужин вместе с миссис UBuyWeRush, Кларой, и двумя воспитанными детьми Криса, которые оставались за столом до самого десерта. Крис любил заглядывать в офис Цезаря. Никто никогда не знал, что может появится на UBuyWeRush. Кардеры слишком параноидальны, чтобы заказывать контрафактное оборудование, даже если на подставное лицо, поэтому, если, разумеется, имелась такая возможность, они сами отправлялись в Лос-Анджелес, и забирали товар лично, при этом открывая двери рукавом свитера, чтобы не оставлять отпечатков пальцев, ну и оплата, разумеется, наличными. Иностранные кардеры, отдыхая в Калифорнии останавливались, чтобы просто увидеть легендарный склад своими глазами и пожать руку Цезарю.

В этот день, мужик, забиравший MSR206, был последним, которого Крис ожидал увидеть в магазине Цезаря, хакер под 2 метра ростом с длинным хвостиком.

Крис был ошеломлен. Макс редко покидал Сан-Франциско в эти дни, и он ничего не сказал Крису о приезде в город. Макс охуел не меньше, увидев Криса. Они неловко обменялись любезностями.

Крис знал, что есть только причина, по которой Макс приехал в Лос-Анджелес за собственным кодировщик магнитных полос. Он собирается прекратить поставлять дампы Крису.

Макс был причастен к одной из самых глобальных ошибок в банковской истории, о которой большинство потребителей даже не услышит, даже если это обогатит кардеров на миллионы долларов.

Коммерческий Банк в Канзасе, штат Миссури, пожалуй, был первым, кто выяснил, что происходит. В 2003 году специалист по безопасности банка вытаращил глаза на монитор, увидев, что с клиентских счетов пропадает по 10-20 тысяч в сутки с банкоматов Италии. Он приедет в банк в понедельник и увидит страшную картину, за выходные его банк потерял порядка 70 тысяч долларов. В ходе личного расследования он обнаружил, что все клиенты стали жертвами фишинговой атаки, направленной на сбор номеров и пин-кодов банковских карт.

Но что-то здесь было не так: CVV-код был разработан именно для этого случая, и должен был предотвратить подобную схему. Без этого кода, запрограммированного на магнитную полосу реальных карт, данные, собранные путем фишинга, не должны работать ни в одном из банкоматов мира.

Он копнул глубже и его взору открылась вся картина: его банк попросту не проверял CVV-код, при снятии наличных в банкоматах или покупок с дебетовых карт, при вводе PIN. Фактически, банк не мог выполнить проверку CVV, даже если бы сильно захотел. Дело в том, что используемая банком сторонняя обрабатывающая сеть даже не передавала секретный код. Итальянские фишеры могли запрограммировать рандомную хрень на место CVV, и карта все равно была бы принята, как будто бы, так и нужно.

Специалист перенаправил банковские транзакции через другую процессинговую сеть и перепрограммировал серверы на проверку CVV. Этой же ночью загадочные пропажи денег из Италии прекратились как по щелчку пальца.

Но Коммерческий Банк был лишь началом. В 2004 году, почти половина американских банков и кредитных союзов по-прежнему не удосуживались проверять CVV при снятии налички и дебетовых транзакциях. Именно поэтому почтовые ящики американцев были заполнены фишинговыми письмами, нацеленными на сбор номеров и пин-кодов банковских карт. Кардеры называли это «обналичиваемые» банки.

Ситибанк, крупнейший потребительский банк в стране, стал, пожалуй, самой громкой жертвой. «Это электронное письмо было отправлено сервером Ситибанк для проверки вашего адреса электронной почты» – было написано в сообщении, присланное в результате волны спама из России в 2003 году, – «Вы должны завершить этот процесс, перейдя на ссылке ниже и введя в небольшом окне номер и PIN-код вашей карты Ситибанка, который вы используете в банкоматах».

Более искусное сообщение, рассылаемое в 2004 году, было основано на опасениях потребителей в отношении киберпреступности. «В последнее время было предпринято большое количество попыток кражи личных данных клиентов Ситибанка», – говорилось в эмейле, украшенном иконкой Ситибанк, – «Для защиты вашей учетной записи, Вам необходимо обновить PIN-код для вашей дебетовой карты Ситибанк». Переходя на сайт, полную копию официального сайта Ситибанк, но с сервером в Китае, жертва вводила все необходимые кардеру данные.

Будучи отличными для прямого обналичивания, PIN-коды были святым граалем кардинга. А один из юзеров CarderPlanet под ником Король Артур стал одним из успешнейших в его поиске. Король, как было известно его друзьям, был руководителем международной сети, которая специализировалась на атаках клиентов Ситибанк, он был настоящей легендой в мире кардинга. Один из заместителей Артура, американский эмигрант в Англии, однажды рассказал коллеге, что тот, в свои лучшие года, мог зарабатывать 1 миллион долларов в неделю. А ведь Король Артур был лишь одним из многих европейцев, занимавшихся обналичиванием в Америке.

Макс был, что называется, в тренде, и не отставал от остальных, он также подключился к афере с Ситибанком, но только по-своему: он заразил трояном комп американского обнальщика под никнеймом Tux, и начал перехватывать номера карт и пин-коды от его поставщика. Через некоторое время Макс лично связался с поставщиком – анонимным кардером из Восточной Европы, Макс подозревал что он и есть Король Артур – и откровенно заявил ему, что он сделал: Tux, по его словам, не был надежно защищен, поэтому он сам виноват в том, что его взломали. На всякий случай, Макс спиздел, что Tux втихую подворовывал у поставщика.

Последний тут же отказался от сотрудничества с Tux, и стал напрямую поставлять свои пин-коды Максу. Так Макс стал его новым обнальщиком.

Когда Максу стали поступать первые пин-коды, он переправлял все Крису, пускай он с ними работает. Крис снимал по 2 тысячи долларов – дневной лимит снятия наличных в банкомате – а затем отправлял своих девочек на шоппинг до тех пор, пока карты не опустеют. Он буквально насиловал кредитки, и Максу это не нравилось. Подход дилетанта. Весь смысл обналичивания состоял в том, чтобы получить деньги, а не товары, которые продавались лишь за часть их стоимости. Немного подумав, можно было сделать эту процедуру куда искусней, тем самым повысив ликвидность пластика.

Но затем Максу в голову пришла мысль, что ему вовсе не нужен Крис в этой операции.

Когда он вернулся от UBuyWeRush со своим MSR206, Макс решил заняться бизнесом сам. Он запрограммировал стопку подарочных карт от Visa учетными данными, и налепив на каждой карте клейкую бумагу, написал на ней пин-коды. Затем он садился на велосипед, или же совершал длительную пешую прогулку, обналичивая карты в банкоматах, в малолюдных местах, где нет камер наблюдения.

Он вставлял карту, вводил пин-код, а затем сумму снятия, после этого следовало приятное вжик-вжик, и банкомат выплевывал деньги, как игровой автомат. Макс клал деньги в карман, записывал новый, более низкий остаток на счете карты в свой блокнот, осторожно оглядывался, и вытаскивал из колоды следующую карту. Чтобы на банкоматах не оставалось его отпечатков пальцев, он нажимал на кнопки через листок бумаги, ногтями или покрывал подушечки пальцев гидроксихинолином – прозрачным липким антисептиком, который продавался в аптеках в виде жидкого пластыря «Новая кожа».

           Макс честно оправлял фиксированный процент со снятий в Россию через Western Union MoneyGram, согласно его договоренностям с поставщиком. Он был честным преступником, как бы это глупо не звучало, и вел свой бизнес принципам, в мире, где не существует такого понятия. В подполье. И даже после того, как у Макса появилась своя «писалка» для карт, он продолжал передавать немножко пин-кодов и Крису, который продолжал давить на свою команду, выжимая из пластика все, что на нем имелось.    

На первый взгляд, визиты Макса к банкоматам не очень-то походили на героические вылазки Робин Гуда, но он чувствовал моральное утешение всегда, когда машина отменяла операцию с сообщением «Недостаточно средств для проведения операции», и впоследствии блокировки этой самой карты. А это значит, что факт мошеннического изъятия денег все-таки был обнаружен, и Ситибанк будет вынужден возместить клиентам все их деньги.

           Спустя несколько месяцев, Макс отлично устроился на потерях Ситибанка. Вместе с Чарити, он переехал в дом в долине Коул в Сан-Франциско, арендная плата которого составляла 6 тысяч долларов в месяц, и установил в нем сейф для заработанных за это время денег: 250 тысяч долларов наличными.

           Его заработок был лишь толикой потерь банков, которые допустили в своей безопасности фатальную ошибку с CVV-кодом. В 2005 году эксперты из аналитической компании Gartner организовали опрос пяти тысяч онлайн-покупателей и, экстраполировав результаты, оценили, что данная оплошность обошлась финансовым учреждениям Соединенных Штатов в 2.75 миллиарда долларов. За один год.

Глава 16. Операция Фаервол

На Shadowcrew происходило что-то явно подозрительное.

Макс скрывал свое присутствие на форуме, Shadowcrew был для него всего лишь охотничьим угодьем, куда он заходил, чтобы взломать пару-тройку кардеров. Но в мае 2004 года администратор торговой площадки опубликовал интересное предложение, которое привлекло к себе много внимания, Макс также его заметил. Cumbajohnny, тот самый админ, представил юзерам новый VPN сервис, эксклюзивно для участников Shadowcrew.

VPN – виртуальная частная сеть (Virtual Private Network) – обычно используется работодателем для предоставления возможности удаленного доступа к корпоративной сети своим сотрудникам. Но надежный подпольный VPN понадобился кардером с совсем другой целью. Он предоставлял возможность шифровать каждый отправленный байт с их компьютеров – своеобразный иммунитет от сниффинга любопытным интернет-провайдером или правоохранительными органами с их ордерами на слежку. То есть, любая попытка отследить ваши действия приведет их разве что к дата-центру Cumbajohnny, не дальше.

Cumbajohnny совсем недавно пополнил круг лидеров Shadowcrew – бывший модератор быстро поднимался по иерархии форума, преумножал свои силу и власть, и задавал настроение на форуме. Некоторые другие админы даже жаловались на возросшую активность форумчан. Рекламный баннер в верхней части сайта твердил: «Перестань говорить. Делай деньги. Реклама здесь. Пишите Cumbajohnny». Shadowcrew начал походить на типичный стрип-клуб Лас-Вегаса, со своими вызывающими рекламными объявлениями, разгульным образом жизни, красивыми женщинами и кучей денег.

Gollumfun, влиятельный основатель форума, уже публично заявил об уходе от дел, перед этим другой администратор, также имевший причастность к основанию форума, под никнеймом BlackOps, также заявил о своем уходе. «Shadowcrew превратился из некогда блестящей формы в деградирующую среду детей, у которых не хватает знаний, скилзов или желания взаимодействовать с другими членами форума в позитивном ключе», – писал Gollumfun, – «Пропали годные туториалы, поуходили уважаемые участники, исчезла вежливость. Мы больше не будем помогать новичкам искать их призвание, мы будем позорить их, пока они не уйдут с сайта, и не поймут, на форуме уже не будет новых участников».

«BlackOps, нам будет тебя не хватать, спасибо за все то, что ты сделал для нас», – тактично прокомментировал Cumbajohnny – «Shadowcrew меняется, и это к лучшему».

Макса не сильно интересовало происходящее в мире кардинга, поэтому его мало беспокоили всякие новости. Но появление VPN подняло в нем непонятную внутреннюю тревогу. Оказывается, что Cumbajohnny уже как 3 месяца в частном порядке продавал свой VPN-сервис лидерам Shadowcrew. Теперь, писал Cumbajohnny, любой участник Shadowcrew, имеющий хорошую репутацию, может приобрести такое же спокойствие за 30-50 долларов в месяц.

Но у VPN есть один хорошо известный недостаток: весь сетевой трафик должен проходить через главный сервер, и при этом быть незашифрованным, а, то есть, уязвимым к прослушке. «Если ФБР, или кому-то бы ни было, действительно захотелось бы, они могли бы попасть в дата-центр и изменить некоторые конфигурации VPN, начав собирать логи, и тогда-то юзерам этого VPN придется несладко», – заметил один из юзеров на форуме. «Но это всего лишь паранойя».

Cumbajohnny успокоил его: «Никто не может трогать VPN без моего личного разрешения».

Макса не сильно убедили слова администратора. Еще будучи white-hat, он написал программу для проекта Honeynet под названием Privmsg – скрипт на PERL, который брал данные из сниффера пакетов и использовал их для восстановления IRC чатов. Когда хакер был замечен на попытке взлома компьютера-приманки, он часто использовал какую-то программу для переписки со своими хакерам-коллегами. И вот именно с помощью Privmsg white-hat могли видеть все эти переписки. Это было то необходимое новшество в отслеживании хакеров, которое дало дорогу цифровой прослушке и открыло окно в культуру и мотивы подполья.

Макс понимал, что ровно такая же прослушка вполне могла присутствовать и в VPN, предложенном Cumbajohnny. Были и другие причины для подозрений. Когда он, как обычно, взламывал рандомных кардеров с форума, он наткнулся на одно сообщение к администрации Shadowcrew, которое ну очень смахивало на инструкции федералов своему информатору. Макса не покидало ощущение, что кто-то превращает Shadowcrew в одну мегаприманку.

Поговорив обо всем этом с Крисом, Макс запостил на форуме пару сообщений, в которых высказал свои сомнения насчет VPN. Посты сразу же исчезли. И все его сомнения тут же подтвердились.

Девятью месяцами ранее полиция Нью-Йорка арестовала Альберта «Cumbajohnny» Гонсалеса, когда тот снимал наличку в банкомате Чейз в Верхнем Вест-Сайде Нью-Йорка. На тот момент ему был 21 год, он был родом из Майами, куда иммигрировали его родители из Кубы. Он также был довольно опытным хакером, а потому был достаточно осведомлен, чтобы в 2001 году отправится на Def Con в Лас-Вегасе.

Секретная Служба допросила Гонсалеса и быстро осознала его ценность. Хакер жил в захудалой квартирке, стоимостью 700 баксов в месяц, в Керни, Нью-Джерси, имел 12 тысяч кредитной задолженности и официально нигде трудоустроен не был. Но как Cumbajohnny, он был доверенным лицом и другом кардеров по всему миру, и что наиболее важно, модератором на Shadowcrew.

Он был в чреве у зверя и при правильном обращении мог нанести смертельный удар по форуму.

Секретная Служба взяла дело на себя, и стала использовать Гонсалеса в качестве своего информатора. А VPN стал их смертельным ударом. Оборудование было куплено и оплачено федералами, затем они получили ордера на слежку за всеми пользователями сайта. VPN-сервис от Cumbajohnny выглядел как приглашение в ловушку, и таковым являлся.

Крупнейшие игроки Shadowcrew, все до единого, были предательски втянуты в прослушиваемую сеть Секретной Службы. VPN обнажил всю подноготную кардеров, которая до этого тщательно скрывалась – все переписки проходили посредством электронной почты и мессенджеров.

Сделки осуществлялись днем и ночью, а пик заказов был в воскресенье вечером. Транзакции варьировались от безобидно маленьких до гигантских. 19 мая агенты наблюдали, как Scarface передавал базу данных с 115 695 номерами кредитных карт другому члену форума; в июле APK сплавил поддельный британский паспорт; в августе Mintfloss продал поддельную нью-йоркскую водительскую лицензию, карточку медицинского страхования Empire Blue Cross и студенческий билет Государственного университета Нью-Йорка человеку, которому видимо понадобилось сменить свою личность. Спустя пару дней еще одна сделка, Scarface продал еще карт, на этот раз всего две; а MALpadre купил девять. В сентябре, Dock продал 18 миллионов взломанных учетных записей электронных почт с именами, паролями и датами рождения пользователей.

В Секретной Службе 24/7 работали 15 агентов, которые полностью анализировали деятельность форума – каждая покупка значилась еще одной «заслугой» в обвинительном списке. А самым приятным было то, что пользователи Shadowcrew добровольно платили деньги за то, чтобы дать возможность следить за собой.

Но, как агенты поняли 28 июля 2004 года, в ведении игры против хакеров в любом случае нужно быть крайне внимательным и осторожным. Именно тогда Гонсалес сообщил федералам, что кардер под ником Myth, один из дропов Короля Артура, каким-то образом нашел секретные документы агентства о Операции Фаервол. Он хвастался об этом в чате IRC.

Гонсалесу было приказано найти источник утечки, быстро. Скрывшись под ником Cumbajohnny, Гонсалес связался с Myth и узнал, что полученные им документы это всего лишь капля в море данных Секретной Службы. Myth знал о повестках в суд, выданных в ходе расследования Shadowcrew, и даже обнаружил среди прослушиваемых ICQ аккаунтов свой. К счастью правительства, в слитых документах не было никакого упоминания об информаторе.

Myth отказался распространяться об источнике, но согласился на встречу. На следующий день, Гонсалес, Myth и неизвестный хакер использовавший временный ник Anonyman встретились в IRC. Разговорив последнего Гонсалес добился того, что, хакер назвал свой настоящий ник, Ethics, продавец, с которым Cumbajohnny уже пересекался на Shadowcrew.

Утечка начинала обретать очертания. В марте Секретная Служба заметила, что Ethics продает доступ к базе данных крупного оператора мобильной связи T-mobile. «Предлагаю обратный поиск информации об абоненте по его номеру телефона», – писал он в посте, – «В худшем раскладе вы получите имя, номер социального страхования и дату рождения. В лучшем же, к этому добавятся логины/пароли привязанных к телефону аккаунтов, пароль от голосовой почты и секретный вопрос/ответ».

T-mobile не удалось устранить критическую уязвимость в безопасности в коммерческом серверном приложении, которое оно приобрело у BEA Systems из Сан-Хосе, штат Калифорния. Дыру, обнаруженную сторонними исследователями, было до обидного легко использовать: не задокументированная функция позволяла любому человеку удаленно просматривать или заменять любой файл в системе просто подавая ему специально созданный веб-запрос. В марте 2003 года, BEA выпустила патч данной ошибки и публично опубликовала рекомендацию, в которой эта уязвимость указывалась как уязвимость высокой степени серьезности. В июле этого же года, исследователи, обнаружившие эту дыру, уделили ей еще больше внимания, представив ее на конференции Black Hat Briefings в Лас-Вегасе, ежегодной конференции, проходившей перед Def Con, в которой принимали участие 1700 специалистов по безопасности и руководителей компаний.

Узнав об уязвимости BEA с их же рекомендации, Ethics написал свой собственный 20-строчный эксплоит на Visual Basic, и начал сканировать интернет-пространство на предмет потенциальных целей, еще не установивших патч. К октябрю 2003 года, он нашел свое золото в T-mobile. Хакер написал собственный фронт энд для базы данных клиентов, к которой он мог обратиться в любой момент.

Сначала он использовал свой доступ, чтобы просматривать личные данные голливудских звезд, распространяя откровенные фотографии Пэрис Хилтон, Деми Мур, Эштон Катчер и Николь Ричи, украденные с их КПК Sidekick. Теперь стало очевидно, что он попал и в Sidekick одного из агентов Секретной Службы.

Простой запрос в гугле по номеру ICQ Ethics нашел его настоящее имя, в 2001 году он искал работу по вакансии «специалист компьютерной безопасности». Им оказался Николас Якобсен, 21-летний орегонец, который недавно переехал в Ирвин, штат Калифорния, чтобы устроиться на работу на позицию сетевого администратора. Осталось только найти, какой из агентов нарушает политику агентства, храня секретные материалы на своем КПК.

И вот Гонсалес вновь доказал свою ценность. Теперь, подружившись с Cumbajohnny, Ethics заинтересовался широко разрекламированным VPN для Shadowcrew, с его помощью он сможет еще безопасней использовать базу T-mobile.

Гонсалес с радостью согласился «помочь» своему другу, и его руководители с Секретной Службы получили возможность наблюдать за тем, как Ethics вошел на веб-сайт обслуживания клиентов T-mobile. При входе он использовал юзернейм и пароль нью-йоркского агента Питера Кавиччиа, ветерана отдела киберпреступности, который отличился поимкой бывшего работника AOL, который слил 92 миллиона адресов электронных почт клиентов и продал их спаммерам.

Утечка была найдена. Спустя пару месяцев Кавиччиа тихо уволился, а Ethics был добавлен в список целей в рамках Операции Фаервол.

Была еще одна угроза расследованию, и, как ни странно, исходила она от одного из информаторов ФБР.

Дэвид Томас был опытным мошенником, который открыл для себя криминальные форумы еще в далекие времена Counterfeit Library, и быстро стал зависимым от быстро заключающихся сделок и хакерского комьюнити. Теперь, 44-летний Эль Мариачи, как он себя называл, был одним из наиболее уважаемых членов в сообществе кардеров, взяв на себя роль ментора для начинающих мошенников и распространяя советы по всем вопросам – от кражи личных данных до базовых жизненных уроков, почерпнутых из десятилетий опыта.

           Однако опыт не защитил его от всех опасностей выбранной им деятельности. В октябре 2002 года, Томас появился в парке возле офиса, где он и его партнер наняли дропа одному из основателей CarderPlanet. Он надеялся получить 30 тысяч долларов за товары из Outpost.com, заказанные украинцем. Вместо зеленых купюр он встретил местных полицейских, ожидавших его возле парка.

           Арестовав Томаса, детектив зачитал ему его права, и сунул бумагу на подпись, подтверждающую что он все понял. Томас глумился над попытками полицейских допросить его. «Вы не понимаете кто перед вами стоит, господа», – его лицо озаряла злобная улыбка. Он просил детектива вызвать федералов. Секретная Служба должна знать кем был Эль Мариачи, и понимать, что он может дать им ценную информацию относительно дела, касающегося русских и «миллионов долларов».

Агент Секретной Службы вскоре явился в окружную тюрьму, но его совсем не интересовали 30 тысяч долларов Томаса. Затем явился агент ФБР с Сиэтла.  Этот оказался более подготовлен, он явился с помощником прокурора и предложением – федералы ничем не могли помочь с этим арестом, но когда его отпустят, то он может пойти работать в Северо-западную Оперативную Группу по Киберпреступности в Сиэтле.

Предстояла миссия по сбору разведданных, официальное назначение для операции ФБР без заранее определенных целей. Бюро обещало Тому новый комп, отличные апартаменты, оплату всех расходов и дополнительную тысячу на личные расходы. Он, в свою очередь, соберет все что может, любую информацию, о подпольных махинациях и передаст ее опергруппе.

Крис ненавидел шестерок, но ему понравилась идея заработка денег путем наблюдения и рапортирования происходящего в криминальном мире, коим он стал одержим. Он считал, что сбор разведданных это не то же самое что и донос, а также, это был отличный повод наконец написать книгу о кардинге, о которой он много думал в последнее время.

К тому же, он отлично понимал где и как достать информацию, которая требовалась оперативной группе.

Спустя 5 месяцев, проведенных за решеткой, Томаса освободили. И в апреле, ФБР обрело новый актив в войне с киберпреступностью в лице Эль Мариачи с его совершенно новым, финансируемым правительством, криминальным форумом под названием Grifters.

Из своей новой, арендованной агентством, квартиры в Сиэтле, Эль Мариачи начал активно собирать компромат на своих друзей-кардеров, особое внимание сосредоточивая не кардерах из Восточной Европы. Но работая на ФБР, Томас не особо чувствовал свое сходство с другими правительственными кадрами, и объявление о VPN убедило его – правильно – в том, что Cumbajohnny являлся федеральным информатором.

Узнав это, Томас зациклился на разоблачении своего конкурента. Не обращая внимания на указания руководства ФБР, он постоянно упоминал имя Гонсалеса на всяческих форумах. Гонсалес, в свою очередь, похоже, так же выкрыл цели Томаса – он нарыл копию полицейского отчета о его аресте в Сиэтле и распространил ее среди восточноевропейских кардеров, обратив их внимание на ту часть рапорта, где Томас согласился на просьбу поймать русских. Между ФБР и Секретной Службой разгорелась полноценная прокси-война, вызванная их информаторами.

Это было явно не лучшее время для кардеров из Восточной Европы. В мае 2004 года, один из основателей CarderPlanet был экстрадирован в Соединенные Штаты после ареста в Таиланде, где он отдыхал.

Скрипт, которого уже допекало ФБР округа Оранж и Служба Почтовой Инспекции Соединенных Штатов, уже ушел из сайта, назначив во главе Короля Артура. 28 июля 2004 года Король сделал заявление.

«Пришло время сообщить плохие новости – форум должен быть закрыт», – писал он – «Да, это действительно означает официальное закрытие, и для этого есть очень много причин».

На ломанном английском он объяснил, что CarderPlanet стал магнитом для правоохранительных структур стран со всего мира. Когда арестовывают какого-то кардера, неважно кого и не важно в какой точке мира, полицейские требуют ответов на вопросы о форуме и его лидерах. Под сильным давлением, не исключено, что даже он мог прогнуться. «Мы люди, и нам свойственно ошибаться».

«Сейчас же все останется таким же, но они не будут знать откуда дует ветер и что им делать».

С этой прощальной запиской Король Артур, наверняка более чем десятикратный миллионер, стал легендой кардинга. Его будут помнить, как человека, кто аккуратно прикрыл великую CarderPlanet до того, как кто-то насладится ее разгромом.

Лидеры Shadowcrew не будут настолько везучими. В сентябре ФБР прекратило участие Томаса в операции и дало ему месяц на то, чтобы убраться с квартиры, положив конец его войне с Cumbajohnny. В следующем месяце, 26 октября, 16 агентов Секретной Службы собрались вместе в командном центре Вашингтона, готовые начать Операцию Фаервол. Их цели были помечены на карте Соединенных Штатов, которые заполняли все экраны компьютерных дисплеев. Агенты точно знали, все они будут дома. По указанию Секретной Службы Гонсалес организовал онлайн-встречу на этот вечер, и ему никто не отказал.

В 9 вечера, агенты, вооруженные полуавтоматическими штурмовыми винтовками MP5, одновременно ворвались в дома членов Shadowcrew по всей стране, захватив 3 основателей, взломщика T-mobile Ethics, а также 17 других человек, покупателей и продавцов. Это была крупнейшая облава на хакеров в американской истории. Двумя днями спустя федеральное жюри вынесло 62 обвинительных акта, и Министерство Юстиции обнародовало Операцию Фаервол.

«Это обвинительное заключение нанесло удар по самому сердцу организации, которая, как утверждается, была универсальным рынком для хакеров и кардеров со всего мира», – хвастался генеральный прокурор Джон Эшкфорт в пресс-релизе. «Министерство Юстиции стремится поймать всех причастных к делу мошенников, независимого от того, работают они онлайн или вне сети».

С помощью Гонсалеса агенты заблокировали оставшихся 4 тысячи пользователей форума и сменили стартовую страницу сайта на изображение знамени Секретной Службы с фотографией тюремной камеры. Главную страницу более не украшали слова «Для тех, кто предпочитает играть во тьме», его заменил новый девиз: «Вы больше не анонимны».

В панике, кардеры по всему миру жадно впитывали новости и телевизионные репортажи, обеспокоенные за свое будущее за будущее своих коллег по цеху. Все они собрались на не небольшом форуме под названием Stealth Division, чтобы оценить ущерб и подсчитать количество уцелевших. «…до смерти напуган за свою семью, за моих меленьких детей», – писал один кибервор – «Я только что узнал, что каждое мое движение записывалось ФБР».

Постепенно до участников форума дошло, что среди обвиняемых нигде не упоминалось имя Cumbajohnny. Именно тогда он вошел в чат чтобы сделать финальное заявление.

«Я хочу, чтобы все знали, я в бегах и я, блять, не имею ни малейшего представления о том, как у Секретной Службы получилось сделать то, что они сделали», – писал Гонсалес – «Судя из новостей, могу сказать, что они как-то прослушивали мой VPN, а значит и весь Shadowcrew. Это мой последний пост, удачи всем».

Ник Якобсен, Ethics, не был допущен к пресс-релизу и обвинялся отдельно в Лос-Анджелесе – его взлом электронной почты Секретной Службы будет обнаружен уже после того, как агентство соберет все медали за Операцию Фаервол. Но это уже не имело никакого значения, это была чистая победа правительства. CarderPlanet был закрыт, теперь к нему присоединился и Shadowcrew, а его лидеры – все, кроме Гонсалеса – оказались заточенными в тюрьме.

Кардеры были сбиты с толку, обессилены, и на данный момент, бездомные. «Пройдут годы и годы, прежде чем кто-то решится создать доску объявлений сродни Shadowcrew», – писал один из бывших участников Shadowcrew – «И когда это произойдет, если оно, конечно, произойдет, правоохранительные органы опять все уничтожат».

 «И зная это, я сомневаюсь, что кто-то рискнет начать все сначала».

Глава 17. Пицца и пластик

 На верхнем этаже Пост Стрит Тауэрс, на деревянном полу, были расставлены компьютеры Макса, в комнате тихо и прохладно, лишь шум кулеров да проезжающих за окном машин тревожил непоколебимую тишину. За эркером, магазины и другие квартиры были нашпигованы Wi-Fi точками, то что надо Максу с его огромной антенной.

После проделок с Ситибанком, Макс накопил достаточно денег, чтобы залечь на дно на пару. Хватило его, однако, ненадолго, он просто не мог оставаться в стороне от всего происходящего. Он попросил Криса арендовать ему новое убежище, с бо́льшим количеством соседских Wi-Fi, чем в прошлой квартире, это было очень важно. «Мне просто нужен небольшой кабинет, не нужно много места», – сказал он.

Крис, конечно же, выполнил просьбу друга. Вокруг Пост Стрит Тауэрс было дохренища Wi-Fi роутеров, а квартира и впрямь оказалась буквально кладовкой: студия в 27 квадратных метров, которая казалась едва ли больше тюремной камеры. Комната была декорирована светлым деревом, в ней также имелся большой холодильник и кровать, раскладывающаяся из стены. Это было чистое и ухоженное место, лишенное всех отвлекающих факторов и способное обеспечить все необходимое для ночных посиделок Макса за компьютером. Крису оставалось только предъявить фальшивое удостоверение личности, заплатить 500 баксов и подписать договор аренды на 6 месяцев. Так Макс оказался в новом убежище.

Как только его компьютеры были включены, а антенна поймала сеть какого-то мужика, Максу оставалось совсем немного времени, прежде чем он окончательно вернется к работе. Обычно, его целями были фродеры, и теперь его арсенал пополнился парочкой новых схем кражи данных. Он мониторил все последние оповещения организации «Anti-Phishing Work Group», всегда оставаясь в курсе последних фишинговых атак. В оповещениях раскрывались адреса фишинговых сайтов, которые промышляли поддельными электронными письмами. Это позволило Максу находить и взламывать сервера фишеров, красть уже украденные ими файлы и удалять их оригинал с компьютеров мошенников. Так он их обламывал, наверняка приводив в состояние бешенства, а сам спокойно исчезал с ценной информацией.

           Остальные атаки были менее сфокусированы. Макс все еще крутился среди white-hats, и состоял в приватных списках рассылки, куда большинство эксплоитов попадали раньше всех остальных ресурсов. У него имелись машины, которое только то и делали, что днями и ночами напролет сканировали интернет на наличие серверов с уязвимым софтом, чтобы просто посмотреть, сколько уязвимых систем он найдет. Однажды он сканировал сервер на Windows на переполнение буфера, и неожиданно сделал открытие, которое в будущем приведет его к кардингу.

Так вот, его сканирование привело его к машине на Винде, которая как позже оказалось, находилась в подсобном помещении ресторана Pizza Schmizza в Ванкувере, штат Вашингтон. Макс знал это место, рядом с пиццерией жила его мать. Немного покопавшись, он понял, что компьютер выступает в качестве серверной части для POS-терминалов ресторана – он собирал данные по кредитным картам за день, и каждую ночь, одной партией отправлял их в процессинговый центр. При более детальном изучении жесткого диска Макс нашел простой текстовый файл, в котором оказались все данные кредитных карт, прошедших сегодня через терминал.

Более того, система все еще хранила все предыдущие файлы, начиная с того времени, когда ее только установили более трех лет назад. Там было около 50 тысяч транзакций, просто находившихся там и ожидающих своего героя.

Все эти файлы Макс скопировал себе, а оригиналы удалил – они не нужны Pizza Schmizza. По факту, даже их простое хранение было нарушением стандартов безопасности Visa. После сортировки и фильтрации дубликатов и просроченных карт у Макса осталось, навскидку, тысяче две дампов.

Впервые у Макса оказался первоисточник, девственные карточки, и все почти наверняка были хорошими.

Последнее время Крис много жаловался на качество дампов. Сейчас это закончится. Заходя в Pizza Schmizza за пирогом для своей семьи, клиент оставлял данные своей карты, которые оказывались на жестком диске Макса еще до того, как остатки того самого пирога оказывались в мусорном пакете. Как только Макс закончил с сортировкой, он предоставил дампы на пробу Крису. «Эти очень свежие», – хвастался он, – «Им около двух дней». Крис и его команда никак не могли справиться с 50 дампами каждый день, поступающих из Pizza Schmizza. Поэтому Макс решил сделать первый шаг в кардинг, лично опробовав свои дампы на торговых автоматах.

Крис предложил делить все продажи пополам. К слову, его безрассудство по-прежнему беспокоило Макса – недавно Криса чуть не арестовали, опять. На этот раз он скупал золото из всех ювелирок Индии. Преследуя, копы буквально наступали Крису на пятки, но ему как-то удалось избежать их. Он слишком много знал о деятельности Макса, поэтому его нельзя было просто так кинуть, распрощавшись навсегда. По сему, Макс согласился, чтобы Крис выступал в качестве его представителя в подполье. Спустя совсем немного времени Крис уже начал делиться с Максом успехом в продаже его дампов, пока Макс, имевший бэкдор на компьютере Криса, не понял, что большую их половину он использует сам. С точки зрения прибыли, Максу было одинаково, что так, что эдак, он получал одинаковые деньги, но он устал чувствовать себя обманутым.

С этими мыслями, он начал подыскивать человека, которого будет легче держать в узде. Счастливчиком оказался подросток, кардер из Лонг Айленда по имени Джон Джанноне, кореш Криса.

Джанноне был довольно умным малым из среднего класса, с кокаиновой зависимостью и ярым желанием стать безжалостным, крутым киберпанком. Ранние его начиная впечатляли, мягко говоря, не очень: однажды он хвастался своему другу, что перед тем как сойти с лифта он по очереди нажал все кнопки, так что следующему пассажиру пришлось останавливаться на каждом этаже. Другой случай: он зашел в банк, взял бланк депозита и на обратной его стороне написал «Это ограбление. У меня есть бомба. Отдавайте деньги, либо банк взлетит на воздух». Затем он клал бланк обратно в стопку в качестве сюрприза для следующего клиента.

В возрасте 17 лет, Джанноне присоединился к Shadowcrew и CarderPlanet под ником MarkRich, и начал участвовать в небольших сделках. Его репутация двинулась на юг, когда его поймали на фальсификации билетов на самолет, тогда на форуме начали появляться слухи, что он на регулярной основе кидал покупателей.

Но упрямого мальчишку это не остановило, и он заплатил более состоявшемуся кардеру, чтобы тот стал его наставником. Тогда, под новым ником, Enhance, он стал более заметным на форуме, но, увы, не более успешным. В мае 2003 года, подчистую скопировав схему, отработанную русскими, он позаимствовал ботнет у одного из знакомых хакеров, и запустил DDoS-атаку на JetBlue, которая на 25 минут сделала недоступным сайт авиакомпании, перед этим прислав им эмейл, в котором он требовал пол миллиона долларов за прекращение атаки. Но ни денег, ни респекта, которого ожидал маленький кибергангстер он не получил. «Мы передадим всю нужную информацию соответственным правоохранительным органам», – сообщила прессе JetBlue, – «Вчерашнее отключение произошло из-за обновлений системы».

Когда Макс нашел Джанноне, это было еще во времена его фишинговой атаки «Бесплатный Американ Экспресс», подросток работал с компьютера в спальне своей матери. И изучив файлы на его компьютере, Крис и Макс решили, что он сможет работать на них. Крис, возможно даже, узнал в нем молодого себя, жаждущего кокса гангстера. Джанноне был частым гостем в округе Оранж – он любил отдыхать на солнце – так что они стали часто видеться с Крисом. Крис называл своего ученика Малыш (“the Kid”).

Макс знал о Джанноне все, в то время как тот знал лишь его имя. Для Макса это были идеальные условия для партнерства. Джанноне сделал пару продаж дампов Макса, тем самым представив его другим кардерам, заинтересованным в покупке через ICQ. Так у Макса появилась еще одна онлайн-личность – «Щедрый» (“Generous”).

Работа с незнакомцами была большим шагом для Макса, и он принял новые, тщательно обдуманные меры безопасности, чтобы однажды не оказаться взломанным. Используя кардерские форумы, он сидел через свою приватную сеть взломанных компьютеров по всему миру, что гарантировало сложность его отслеживания хакерами или правоохранительными органами. Он изменил свой стиль письма в интернете, опасаясь, что какой-то из речевых оборотов либо выбор пунктуации могут быть сопоставлены с одним из постов Макса Вижн на BugTraq. Однажды ФРБ уже поймали его на использовании повторяющихся реплик в его анонимном письме в Лабораторию Беркли во время атаки BIND.

  Макс принимал оплату через анонимный счет в egold, привязанный к кредитке. А Джанноне помог ему со второй системой денежных переводов. Парень открыл счет в Bank of America для автомастерской под названием A&W Auto Cliniс, отправил Максу данные магнитной полосы и ПИН-код его карты, что позволило ему клонировать карту с помощью MSR206. Покупатели дампов с Америки вносили денежный депозит для A&W в ближайшем отделении Bank of America, который Макс обналичивал с помощью своей клонированной карты.

Макс более не был так сильно зависим от денег. Большую часть денег, которую он заработал на Ситибанк он потратил на личные прихоти, начиная от подачек бездомным, заканчивая Sony AIBO, роботизированной собакой за полторы тысячи долларов. Но у него еще оставались некоторые деньги, а Чарити нашла себе хорошо оплачиваемую работу системного администратора в Linden Lab, круто реализованной трехмерной онлайн-вселенной, пополняющейся тысячами пользователей ежедневно.

Сейчас для Макса оставалась только одна причина, по которой он все еще поднимал ставки. Он стал зависимым от образа жизни профессионального хакера. Он любил играть в кошки-мышки, любил свободу и секретную силу интернета. Покрывшись анонимностью своего убежища, он мог потворствовать любому побуждению, исследовать каждый запретный коридор сети, удовлетворять любой мимолетный интерес – и все это, не боясь последствий, сковываясь лишь пределами своей совести. По сути, один из величайших преступников истории все еще был ребенком, который не мог удержаться от того, чтобы проскользнуть в среднюю школу посреди ночи и оставить там свой след. 

Глава 18. Брифинг

В одном из конференц-залов Вашингтона два десятка мужских лиц заполняли огромный монитор, висящий на стене. Лица некоторых были похожи на лица фотографировавших преступников, другие улыбались как на паспорт. Парочка из них выглядели как подростки, едва достигшие зрелости, некоторые были старые, неопрятные и внешне опасны.

Сидящая вокруг стола горстка агентов ФБР, как всегда при параде, в костюмах и галстуках, внимательно изучали лица международных киберпреступников. Неожиданно, для одного из костюмов многие вещи вдруг обрели смысл, он промолчал.

35-летний Кит Муларски работал в ФБР уже 7 лет. Но в отделении компьютерных преступлений он находился лишь 4 месяца, так что поучиться ему еще было чему. По-настоящему дружелюбный, любивший посмеяться Муларски мечтал о агентуре ФБР с самого первого года обучения в Вестминстерском колледже в Пенсильвании, когда к ним в аудиторию однажды пришел рекрутер с ФБР, рассказать о работе в агентстве. Он часто смотрел на список квалификаций ФБР, даже работая на более «нормальной» работе: начиная с продавца мебели в Питтсбурге, заканчивая позицией топ-менеджера в национальной мебельной сети, где ему подчинялось 50 сотрудников в 4 магазинах.

В 1997 году, после восьми лет ожидания, он наконец решил, что готов к службе в ФБР. После годичного процесса подачи всевозможных документов и 16 недель подготовки в академии ФБР в Квантико, Муларски гордо произнес присягу агента ФБР в июле 1998 года.

В рамках традиции вступления в бюро, новоиспеченному агенту давалась возможность лично проставить приоритеты отделам ФБР, где бы он хотел работать. На первое место Муларски поставил свой родной город Питтсбург – город, в котором он вырос, пошел в школу и встретил свою будущую жену. Все его шансы на устройство в родной город испарились уже в следующем месяце, когда исламские террористы начали бомбить здания посольства США в Кении и Танзании. Всех ветеранов бюро из офиса в Вашингтоне, округ Колумбия, отправили, чтобы расследовать нападения, и Муларски оказался одним из 15 новобранцев, отправленных заместить их места в Вашингтоне – в город, который был отмечен номер 32 в списке предпочтений Муларски.

Буквально по взмаху палочки Муларски перешел от управления мебельными магазинами к работе над одними из самых важных и наиболее секретных расследований ФБР. Когда в 1999 году, в офисе на верхнем этаже штаб-квартиры Государственного Департамента США было обнаружено прослушивающее устройство, он был частью команды, которая идентифицировала российского агента, который следил за передатчиком снаружи. В 2001 году, он помог поймать Роберта Хансена, агента контрразведки, который тайно шпионил для КГБ и ФСБ на протяжении 20 лет.

Работа была шикарной, Муларски нравилось, но были и вещи которые раздражали, например, соглашение о неразглашении. У него было сколько секретов, и ни одним он не мог поделиться ни с посторонними, ни даже с женой. Поэтому, когда главное командование объявило об открытии двух вакансий для амбициозного дела в области киберпреступлений в Питтсбурге, он увидел шанс вернуться домой и одновременно выйти из тени.

Его новая работа отныне будет не в офисе ФБР. Он был назначен в гражданский офис промышленной некоммерческой группы в Питтсбурге под названием Национальный альянс по кибернетической экспертизе и обучению (National Cyber Forensics and Training Alliance). NCFTA был сформирован банками и интернет компаниями пару лет назад, дабы отслеживать и анализировать последние мошеннические схемы, ориентированные на потребителей, в основном фишинг атаки. Работа Муларски не состояла в поимке отдельных мошенников, каждый фишинговая атака была слишком мелочной, чтобы соответствовать минимальному порогу потерь ФБР в 100 тысяч долларов. Скорее, он больше искал повторяющееся тенденции, указывающие на общего бандита – группу или одного хакера – ответственного за большое количество онлайн краж. Затем он отправлял результаты своей работы в местные офисы ФБР, и таким образом передавал дело.

В целом, это был просто пассивный сбор информации, тщательный, но от этого скучный. Муларски никогда не возглавлял дела, и никогда не испытывал этого прекрасного чувства от надетых на преступника наручников. Но впервые за 7 лет он мог поговорить о своей работе с женой за обеденным столом.

Сейчас он вернулся в округ Колумбия, чтобы провести свой первый брифинг по делам кардинга. Во главе комнаты стоял почтовый инспектор Грег Крэбб, крепкий мужчина с уставшими глазами, работавший в международном отделе по борьбе с мошенничеством на почте. Впервые Крэбб столкнулся с кардингом в 2002 году, когда выслеживал мошенника, пишущего и продававшего специальный софт для подделки карт. С тех пор, он работал в 25 странах, сотрудничая с местной полицией, отлавливал преступников и собрал обширную базу данных об информации растущего кардер-комьюнити: никнеймы, IP адреса, смс-ки и эмейлы более чем двух тысяч человек. Он стал главным правительственным экспертом по делам кардинга, но грандиозность его крестового похода теперь грозила сокрушить его самого. Так что он обратился к ФБР за помощью.

Для полудюжины агентов ФБР брифинг был проведен в невзрачном городе Калвертоне, Балтимор, в офисе, где обсуждались операции по противостоянию детской порнографии. Говоря медленно, своим урчащим, западным акцентом, почтовый инспектор взвешивал каждое свое слово будто посылку, и быстро пробежался по истории дела: CardersLibrary породила CarderPlanet, легенда о Короле Артуре, влияние русских и украинцев, а также рассвет и падение Shadowcrew. Он показал скриншот форума CarderPlanet чтобы продемонстрировать тамошнюю иерархию: главный на сайте значился Доном. Админы были капо. Это была метафора, которую агенты понимали на подсознательном уровне: хакеры стали новой мафией.

Операция Фаервол, объяснял Крэбб, оставила кардеров отдаленными друг от друга, подавленными и дезорганизованными. Но они восстанавливались. К тому же теперь, в случае с Shadowcrew, не существовало единой цели, которую можно было бы преследовать. Вместо этого, как грибы после дождя, появилось очень много небольших форумов. Крэбб не сказал этого, но Секретная Служба лечилась от кардеров лишь половиной дозы пенициллина, непойманные кардеры были невосприимчивы и многочисленны.

Муларски внимательно вслушивался в каждое слово. За то короткое время, которое он работал в NCFTA, он собирал лишь сырые данные, которые ему удавалось выловить из недр интернета: никнеймы, зашифрованные сообщения и форумы. Сейчас все это слаживалось в цельную картину. Кардеры снова реорганизовывались.

Когда Крэбб закончил свою речь и другие агенты начали выходить из комнаты, Муларски подошел к почтовому инспектору, сидевшему за своим столом, и с энтузиазмом протянул ему руку. «Захватывающие вещи вы рассказывали», – произнес Муларски – «Я хотел бы работать с вами. Я думаю мы бы стали отличными партнерами».

Крэбб удивился от такого предложения. Согласно его опыту, типичное предложение агента ФБР должно звучать как «Дайте мне всю известную вам информация. Спасибо, до свидания». Он встретился с Муларски и его боссом и дал агентам наиболее подробное описание происходящего на сцене кардинга.

Муларски вернулся домой, в Питтсбург, мысли пчелами роились в его голове. Он думал, что оставил в прошлом мир русских шпионов, двойных агентов и остальных секретных личностей. Он ошибался. И его безопасная, рутинная работа вот-вот скоро станет совсем не такой.  

Глава 19. Рынок Кардеров

Как Макс ни старался, он не мог прижиться ни на одном из новых форумов прораставших на руинах Shadowcrew. Все они были коррумпированы, принадлежали продавцам, которые враждебно относились к конкурентам извне. В некотором смысле, это было благословлением. Он никогда не мог полностью доверять любому из этих сайтов — он слишком хорошо понимал, что эта сцена полна полицейских и информаторов.

Наконец он пришел к выводу: если бы он и стал торговать, единственной площадкой мог стать только сайт, которым владеет он сам. Все еще воображая себя Робин Гудом, он выбрал идеальное имя для своего форума: Шервудский лес (Sherwood Forest).

Крис согласился с этим планом — ему нравилась идея продавать поддельные кредитные карты и водительские удостоверения в безопасной среде — но его бесило название. С точки зрения брендинга, «Шервудский лес» не особо подходило для криминального рынка. Партнеры снова вернулись к вариантам, и в июне 2005 Макс, используя вымышленное имя и фиктивный адрес в Анайхеме, зарегистрировал Cardersmarket.com.

Это был критичный для Макса период: подходил к концу срок федерального надзора за ним, как за условно-досрочно освобожденным, и, если бы он продержался до полуночи 10 октября 2005 года, он был бы свободным человеком не обязанным играть роль частичного занятого компьютерного консультанта перед своим куратором по досрочному освобождению. Это должно было быть достаточно просто — выдержать еще несколько месяцев. Кроме самого Криса, о двойной жизни Макса знали оба друга Криса: Джеф Норминтон и Вернер Дженер, мошенник в сфере недвижимости выписавший Чарити чек на 5 000 долларов, который помог Максу вернуться к хакерству.

Позже, в сентябре 2005, Вернера арестовали.

С самого начала их взаимоотношений с Максом, Крис подкидывал Дженеру небольшое количество карт от случая к случаю — может быть около 80 за более чем 3 года — в обмен на 10 процентов от покупок Дженера. В этом месяце Дженер попросил две дюжины карт — финансовые проблемы вынудили его продать свой семейный дом в Лос-Анджелесе и он переехал в Вестпорт, штат Коннектикут, чтобы начать все заново. Вскоре после этого, сообщник по криминальным делам ограбил его — Дженер потерял практически на весь доход с продажи дома, и ему

требовалось увеличить доходы, чтобы содержать себя и свою жену с тремя детьми.

Когда посылка Криса пришла, Дженер — страстный коллекционер часов, отправился прямиком в Richards — магазин мужской одежды и аксессуаров в Гринвиче, где продавались топовые модели хронометров. У Дженера был качественный «пластик» и удостоверение личности на имя Стивена Лихи. Чего у него не было, так это опыта в кардинге. Он выбрал не одни, не двое, а четверо часов Anonimo стоимостью от 1 до 3 тысяч долларов каждые. При этом попросил владельца магазина пробить все часы отдельно и оплатил их четырьмя разными картами Visa, которые открыто вытягивал из целой пачки карт. Две весьма больших транзакции были отклонены и в результате Дженер получил только двое часов общей стоимостью в 5 777 долларов, оплаченных картами Bank of America.

Патрульная машина нагнала его через пару миль. Пока полицейские проверяли настоящее водительское удостоверение Дженера и уточняли не покупал ли он только что часы, вторая машина подъехала с владельцем магазина, который подтвердил, что они остановили того самого парня.

Полицейские арестовали Дженера и обыскали его машину, найдя часы, 28 кредитных карт, 6 водительских удостоверений на разные имена. Когда детективы получили ордер на обыск его дома, они нашли еще несколько часов и пистолет Walter P22 двадцать второго калибра.

Пистолет знаменовал плохие новости. Вместо обвинения в воровстве и нарушении правил условного освобождения, Дженера теперь ждало обвинение в незаконном хранении огнестрельного оружия. Не теряя времени, он предложил привести федералов к источнику поддельных карт. В соответствии со стандартными условиями для стукачей, правительство согласилось принять эту информацию в обмен на ограниченный иммунитет: ничего из сказанного Дженером не будет использовано против него. Если информация окажется полезной — приведет к арестам — они рассмотрят возможность рекомендовать сократить срок по обвинению в хранении оружия.

За два совещания суммарной длительностью в 8 часов Дженер выложил все, что знал, местным агентам Секретной Службы и федеральному прокурору. Он рассказал им о Крисе Арагоне — его цепочке обнальщиков, и «Хакере Максе» — двухметровом компьютерном гении, который взламывал банки из отельных номеров в Сан-Франциско.

Он не знал фамилию Макса, но вспомнил, что однажды выписал чек на 5 000 долларов подружке хакера. Ее имя было Чарити Мейжерс.

Секретная Служба запротоколировала интервью и внесла информацию в

компьютер агентства, но агентство так и не проверило эти данные, поэтому прокуроры отказали Дженеру в особых условиях рассмотрения его дела. Он был приговорен к 27 месяцам тюрьмы.

Макс Вижн увернулся от пули. Показания Дженера утонули в гигантском правительственном компьютере — с таким же успехом их можно было спрятать в пещере из финальной сцены фильма «В поисках утраченного ковчега». До тех пор, пока ни у кого не было повода их раскапывать, Макс был в безопасности.

Тем временем, Макс начал процесс становления Cardersmarket. У него было немало опыта в запуске легальных сайтов, но криминальный сайт требовал особой подготовки. К примеру, что он не мог разместить сервер Cardersmarket прямо на полу своего дома — это сделало бы его легкой мишенью.

Он взломал работающий через провайдера Affinity Internet дата центр во Флориде и установил виртуальную машину VMware на один из их серверов, спрятав целый компьютер в их системе. Его спрятанный сервер присвоил один из неиспользованных адресов Affinity. Сайт станет кораблем-призраком, никому не принадлежащим и никем не обслуживаемым.

Макс поиграл с различными интернет-форумами и наконец остановился на гибком движке vBulletin. Он потратил месяцы на настройку внешнего вида и дизайн шаблонов для внешнего вида сайта, стилизуя его в оттенках серого и приглушенного золотого цвета. Работа выглядела удовлетворительно. Впервые за несколько лет он создавал что-то, а не воровал. Это было так же, как разработка Whitehats.com, кроме тех моментов, которые находились по другую сторону.

Наконец, на первую годовщину операции «Firewall», он внес новое имя в свой постоянно меняющийся список псевдонимов: Iceman. Одной из причин выбора такого прозвища стала его обыденность: в подполье было полно Iceman‘ов, даже на Shadowcrew был один. Если бы правоохранительные органы попытались его отследить, они бы видели несколько миражей на своем радаре.

Под скромные фанфары, Iceman запустил Cardersmarket.com в конце 2005 года.

Крис присоединился в качестве первого со-администратора, взяв себе ник EasyLivin.

После осторожных наблюдений за Shadowcrew и мелкими форумами-последователями, Макс и Крис понимали, что ключом к получению признания будет назначение на управляющие позиции известных людей, которые помогали бы поддерживать форум и привлечь еще больше тяжелой артиллерии из своих друзей. Скоро партнерам удалось привлечь двоих известных людей из диаспоры Shadowcrew.

Бредли Андерсон, 41-летний выпускник Цинциннати, был их первым приобретением. Андерсон был легендой под ником «ncXVI» — эксперт по поддельным удостоверениям личности, автор самостоятельно изданной книги Сбрасывая кожу (Shedding Skin) — библии по изменению личности.

Вторым рекрутом был Бретт Шеннон-Джонсон 35-ти лет из Чарльстона, штат Южная Каролина, похититель персональных данных известный в онлайне, как «Gollumfun» — основатель Библиотеки фальшивок и Shadowcrew отошедший от дел во времена второго сайта до того, как секретная служба уничтожила его.

После того, как он пропал со сцены более, чем на год, Джонсон пытался вернуться в дело. Подельник Криса Джон Джианноне заметил его онлайн весной и завел диалог по ICQ, вводя его в курс дела по последним арестам и сплетням.

Джианноне раззадорил Джонсона продав ему 29 дампов Макса всего за 600 баксов, потом представил его Максу, который продал ему еще 500 карт. «Я вижу, что мы с тобой будем делать хороший бизнес в будущем», — сказал Максу Джонсон.

Джонсон принял предложение Макса и Криса стать админом на Carders Market, обеспечивая сайт опытом и контактами единственного администратора Shadowcrew пережившего операцию «Firewall».

Джианноне присоединился к Carders Market под ником «Zebra», а Макс создал себе второй аккаунт с псевдонимом «Digits». Альтернативная личность была ключевой особенностью в новой бизнес-стратегии Макса. Shadowcrew пал, потому что прокуроры доказали, что основатели сами покупали, продавали и использовали краденные данные, а управление информационным веб-сайтом само по себе не являлось нелегальным, сделал заключение Макс. Итак, Iceman должен быть лицом Carders Market, но никогда не будет покупать или продавать ворованные данные. Digits — его альтер эго — займется этим, продавая дампы, которые Макс получал из Ванкуверской пиццерии, любому, кто может их приобрести.

Чтобы завершить свое видение сайта, Максу был нужен еще один админ с определенными навыками: владеющий русским языком. Он хотел восстановить пропасть, которую проделала операция «Firewall» между Восточной Европой и их западными коллегами. Двое русских участников Shadowcrew попались в VPN-ловушку Cumbajohnny, и вся эта ситуация заставила русских относится к англо-говорящим форумам с огромным подозрением.

Макс решил, что Carders Market выделится за счет Восточно-Европейской секции модерируемой коренным русским. Ему оставалось только найти кандидата.

Крис предложил помочь и Макс согласился. Если и была какая-то вещь, которую Крис доказал своему партнеру, так это то, что он знал как привлечь новые таланты.

Глава 20. Starlight Room

С потолка, прямо над роскошными диванами клуба «Starlight Room», владельцем которого был Гарри Дентон, свисали девять винтажных люстр, лучи стокилограммового зеркального шара бегали по поверхности танцплощадки. Огромные тёмно-красные шторы свисали по обе стороны широких панорамных окон, словно сценические занавеси, за которыми было видно огни небоскрёбов Сан-Франциско.

Расположенный на двадцать первом этаже отеля «Sir Francis Drake», клуб «Starlight Room» был одним из самых дорогих ночных клубов этого города и неотъемлемой частью его бурной ночной жизни с интерьером в стиле 1930-х годов, отделанным тёмно-красной дамастовой тканью и шёлком ручной выделки. Скорее кричащему, чем стильному клубу удавалось привлекать клиентов только благодаря регулярным тематическим вечерам. В ту среду клуб организовывал «Русскую вечеринку», поэтому кругом гремела музыка с Родины, а официанты в смокингах разливали водку столпившимся возле стойки бара посетителям.

В женском туалете кто-то целовал Тсенгельтсетсег Тсетсендельгер. Уже успев выпить в тот вечер, молодая монгольская иммигрантка не помнила, как так случилось, или зачем, что длинноногая брюнетка захотела её поцеловать. Спустя мгновение глаза Тсенгельтсетсег округлились от удивления. Рядом стояла ещё одна брюнетка, точная копия первой.

Мишель и Лиз представились, и на лице Тсенгельтсетсег появилась широкая, непритворная улыбка. Она сказала близняшкам Эскере, что они могут звать её просто «Ти», по первой букве её фамилии.

Ти регулярно посещала русские вечеринки в этом клубе и без проблем изъяснялась на русском и английском. Родом из северной части Монголии, она ещё застала времена, когда страна находилась под влиянием Советского Союза. Русский она учила в школе до тех пор, пока Советская империя не распалась и монгольский премьер-министр не объявил английский язык вторым официальным языком.

Предвкушая большое приключение и пресловутую «лучшую жизнь», в 2001 году она смогла получить студенческую визу и эмигрировать в США. Её первой мыслью после прибытия в лос-анджелесский международный аэропорт было то, что американцы действительно ужасно толстые. Но позже, попав в город, её впечатление изменилось в лучшую сторону: Лос-Анджелес был полон замечательных людей.

Проучившись один семестр в двухгодичном колледже в Торрансе, она переехала в Сан-Франциско, где получила грин-карту. Теперь она училась в колледже Перальта в Окленде и подрабатывала продавщицей мороженого в кафе «Fenton’s Creamery», благодаря чему могла оплачивать квартиру и учёбу.

Лиз как-то особенно заинтересовал тот факт, что Ти знала русский. Близняшки принесли Ти напиток из бара, после чего предложили продолжить вечеринку вместе с их друзьями в гостинице неподалёку. Было уже за полночь, когда они пришли в номер их друга, Криса Арагона, в отеле «Clift» возле площади Юнион-сквер. Крис, отдыхавший там с друзьями, сразу же очаровал Ти своей внешностью. Он, казалось, тоже проявил к Ти интерес, который усилился, когда близняшки упомянули, что она знала русский. В компании ещё двух сотрудниц Криса они открыли несколько бутылок с алкоголем и гуляли до раннего утра. Когда остальные девушки разошлись по своим комнатам, Ти осталась ночевать в комнате Криса.

Следующим утром, когда Ти ещё досматривала свой последний сон, в комнате началось активное движение. Лиз и несколько других симпатичных девушек — все оживлённые и вычищенные, без следа ночных гуляний — поочерёдно забегали в комнату и выбегали из неё с конвертами и зашифрованными посланиями от Криса.

Весь день продолжался в том же духе: девушки забирали конверты, приносили сумки, иногда оставались ненадолго в номере, затем уходили снова. В воздухе чувствовалась праздная атмосфера предыдущего вечера, но к ней добавилась нотка нервозности или возбуждённости, приводившая Ти в недоумение — но не настолько сильное, чтобы она начала задавать вопросы.

Вечером, уже когда стемнело и компания собралась в номере, Ти сказала, что уходит. Ей нужно было возвращаться домой в Ист-Бей, чтобы быть вовремя на работе в кафе следующим утром.

Крис предложил ей кое-что получше. Он недавно запустил веб-сайт с одним своим коллегой по бизнесу, «Сэмом», и как раз им нужен был русский переводчик на полную занятость. Она бы зарабатывала больше, чем ей платят в кафе за скармливание шоколадного мороженого с орешками молодым бизнесменам.

— Не уходи, — сказала Лиз. — Ты с нами больше будешь зарабатывать.

Ти посмотрела на своих вновь приобретённых друзей. Они ей напоминали новых русских, которые после крушения советского режима набивали свои кошельки деньгами, приобретёнными сомнительными путями, и пожирали все и вся с большой жадностью и малым чувством вкуса.

Но Крис ей нравился; он ей казался другим. К тому же, делая переводы для веб-сайта, у неё была бы свобода и гибкое расписание, она могла бы сконцентрироваться на учёбе. Ти согласилась.

На следующий день Крис скомандовал своей команде собираться и объявил, что их следующим пунктом назначения будет Лас-Вегас. Он сказал Ти встретить их уже там, будет весело. Ей следовало завести электронную почту на Yahoo. Она собрала сумку и отправилась в аэропорт.

Крис помог Ти переехать поближе в район, где он сам жил, и заплатил за аренду квартиры в Дана-Пойнт, прибрежном городке в округе Ориндж, которую он снял на её настоящее имя. Стоящий в конце тихого, петляющего переулка, покрашенный в оранжевый цвет итальянских домиков и с крышей из испанской черепицы, «Чайный домик», как он его окрестил, был словно другим миром, по сравнению с Монголией, где выросла Ти.

Они занялись любовью на её новой кровати, после чего Крис оставил 40 долларов на ночном столике, чтобы она сходила в маникюрный салон. Ти обиделась на это. Она не какая-нибудь проститутка. Она полюбила его.

Крис и его команда перевезли своё оборудование для изготовления карточек с Вилла-Сиена в гараж квартиры в Дана-Пойнт — «Чайный домик» теперь будет его новой базой, местом для вечеринок и местом круглосуточной работы Ти в «Carders Market». Её обязанности: находить онлайн-форумы энтузиастов из восточно-европейских стран, занимающихся подделыванием платёжных карточек, такие, как «Mazafaka» и «Cardingworld», и резюмировать происходящее там для использования русской секции «Carders Market».

Ей понадобится ник, объяснил Крис, имя или прозвище для её альтер эго в онлайн-мире. Она выбрала ник «Alenka», название известной русской шоколадки.

Alenka сразу же ринулась в работу, день и ночь сидя перед монитором компьютера, искренне пытаясь разыскать влиятельных русских и переманить их на веб-сайт Криса и «Сэма», также известного как «the Whiz».

Глава 21. Мастер Сплинтр

Занимая целый этаж зеленого офисного строения на берегу реки Мононгахила, Национальный Альянс Кибер-Криминалистики и Обучения (НАККО) был весьма далек от секретности Вашингтонского разведывательного сообщества, где Муларски делал первые шаги. Здесь дюжины экспертов по безопасности из банков и технологических компаний работали наряду со студентами из близлежащего университета Карнеги-Меллон в кучно расставленных аккуратных кабинках, окруженных кольцом кабинетов и, затем, стенами здания из тонированного стекла. Со стульями Aeron и вайтбордами, офис создавал ощущение одной из технологических компаний, которые снабжали НАККО основной частью средств. ФБР внесли несколько изменений перед тем как въехать, переделали один из кабинетов в комнату с электронными коммуникациями, заполнили ее компьютерами одобренными правительством и шифровальным оборудованием, чтобы безопасно коммуницировать с Вашингтоном.

В своем кабинете Муларски изучил схему связей Крэбба — почтового инспектора, который прислал ее по e-mail — большая схема показывающая различные связи между 125-ю целями из подполья. Муларски осознал, что он делал все неправильно: ожидал преступления, а потом пытался вычислить виновников. Преступники вовсе не прятались. Они рекламировали свои услуги на форумах. Это делало их уязвимыми, так же, как ритуалы и строгая иерархия Нью-Йоркской и Чикагской мафии, которые дали ФБР инструкцию чтобы сломить банды десятилетия назад.

Все что ему надо было сейчас сделать — это присоединиться к кардерам.

Он выбрал форум из списка, который прислал ему Крэбб и нажал на ссылку регистрации аккаунта. Согласно правилам Департамента Юстиции, Муларски не мог внедряться на форумы без согласования с Вашингтоном, условия которого предполагали, что он будет соблюдать строгие ограничения в своей деятельности. Чтобы сохранять свое прикрытие, он мог размещать сообщения на форумах, но он не мог взаимодействовать с кем-то напрямую; ему будет разрешено не более, чем три «существенных контакта» с любыми из участников форума. Участие в преступлениях или совершение контрольных закупок было за границами дозволенного.

Все это могло быть только операцией по сбору данных; он будет губкой впитывающей информацию о своих противниках.

Как только он зарегистрировался, перед ним встала необходимость принять первое важное стратегическое решение: каким будет его ник. Муларски доверился своей интуиции. Вдохновленный мультфильмом «Черепашки-ниндзя», который показывали по утрам, агент остановился на кличке грызуна-сенсея живущих в канализации мастеров карате — двуногой крысе по имени Мастер Сплинтер. Для уникальности и придания хакерской нотки, он писал его фамилию без «лишних» гласных. (Splinter — Splyntr).

Итак, в июле 2005 Мастер Сплинтр зарегистрировался на своем первом криминальном форуме CarderPortal, смеясь про себя над игрой смыслов — для подпольного форума он взял имя подпольной крысы.

Вскоре Муларски играл на кардерских форумах, как на шахматной доске, опираясь на поток данных НАККО о мошенничествах для своих ходов.

Центр был включен напрямую в противодействие мошенничеству, связанному с банками и сайтами электронной коммерции, так что когда появлялась новая криминальная инновация, Муларски знал о ней. Он постил их схемы на CarderPortal, выдавая за собственные изобретения.

Продвинутые мошенники давались диву с новичка, который самостоятельно осваивал все их новейшие фишки. Когда способы мошенничеств становились доступны для широкой публики и появлялись в СМИ, новички помнили, что впервые услышали их от Мастера Сплинтра.

Тем временем, агент ФБР впитывал историю форумов, оттачивая свой словарный запас, чтобы соответствовать циничному, нецензурному стилю подполья.

Через несколько месяцев Муларски столкнулся с первым вызовом в его операции по сбору сведений. Первые форумы выросшие на развалинах Shadowcrew принимали новых членов с распростертыми объятиями — напуганные операцией Фаервол, многие мошенники взяли новые прозвища и, в отсутствии репутации, при торговле кардеры не имели никакой возможности проверить друг друга. Теперь эта ситуация менялась. Возник новый вид «поручительских» форумов. Единственным способом попасть туда было получение поддержки двух действующих участников. Но ведь Муларски связанный ограничениями Департамента Юстиций намеренно избегал выстраивания прямых связей с подпольем. Кто поручится за него?

Заимствуя идею из романа Роберта Ладлэма, Муларски решил, что Мастер Сплинтр нуждается в легенде, которая сможет продвинуть его на новые криминальные форумы. Его мысли были направлены в сторону европейской организации по борьбе со спамом под называнием Spamhaus с которой он работал в рамках предыдущих операций ФБР.

В основанной бывшим музыкантом в 1998 году Spamhaus, составляли списки постоянно меняющихся интернет-адресов распространявших мусор по почтовым ящикам потребителей; их базу данных источников спама использовали две трети международных интернет-провайдеров в качестве черных списков. Более интересным для Муларски был составляемый этой же компанией список самых разыскиваемых спаммеров.

Состоящий из таких, как Алан «Spam King» Ральски и русский Лео «BadCow» Куваев, Реестр Известных Спам-Операторов (англ. аббр. — ROKSO), уступал только федеральным обвинительным актам в части списков, в которых мошенники не хотели бы обнаружить свое имя.

Муларски позвонил основателю Стиву Линфорду в Монако, чтобы объяснить схему: он хотел попасть в ROKSO или, по крайней мере, чтобы Мастер Сплинтр туда попал. Линфорд согласился и Муларски продолжил работать над своей легендой. Лучшая ложь всегда основана на правде, так что Муларски решил сделать Сплинтра польским спаммером. Муларски по отцу был из польских иммигрантов — выданная бюро рубашка скрывала татуировку Orzel Bialy (польск.

— Белый Орел) на его левой руке — белый орел с золотым клювом и когтями, который украшал польский герб. Муларски расположил Мастера Сплинтра в Варшаве, он бывал в польской столице и мог при необходимости достаточно сносно описать достопримечательности.В августе списки ROKSO вышли в свет впервые связывая «настоящее» имя с придуманным Муларски мультяшным альтер-это.

Павел Камински aka «Мастер Сплинтр» управляет слабо организованной командой спаммеров и мошенников из Восточной Европы. Возможно партнер BadCow. Он связан со спамом через прокси, фишингом, pump‘n‘dump, эксплоитами, форумами кардеров и ботнетами.

Профиль содержал примеры мошеннических спам-сообщений предположительно отправленных «Павлом Камински», созданных в Spamhaus, и анализ расположения его хостингов.

Теперь кардеры, которые загуглят Мастера Сплинтра могли убедиться, что он был настоящим, добросовестным хакером замешанным во многих скользких делах. Когда Муларски зашел на CarderPortal, он увидел во входящих сообщениях несколько бизнес предложений от мошенников, надеющихся сотрудничать с ним. Все еще ограниченный запретом впрямую взаимодействовать с подозреваемыми, он презрительно отшивал их.

Ты не очень-то большой игрок — отвечал он. Я не хочу с тобой работать, потому что я профессионал, а ты, очевидно, новичок в этом. Чтобы отшить мошенников высшего эшелона, он бросал вызов их кошельку: у тебя недостаточно денег, чтобы вложить в то, чем я занимаюсь.

Как недоступность девчонки на выпускном, отчужденность Мастера Сплинтра лишь делала его еще более привлекательным. Когда запустился новый закрытый форум под названием Международная Ассоциация Развития Преступной Деятельности (англ. аббр. — IAACA), он разместил простой пост: «Привет, мне нужно поручительство», — и двое существующих членов поручились исключительно за его репутацию.

Затем он получил поручительство для Theft Services, потом для CardersArmy. В ноябре 2005-го он был одним из первых, кого пригласили на новый форум Darkmarket.ws.

Несколько месяцев спустя, другой, конкурирующий сайт вырос достаточно, чтобы попасть на его радар. И Мастер Сплинтр присоединился к Cardersmarket.com.

Глава 22. Враги

Джонатан Джанноне выучил, что потеря личной жизни это цена за работу с Iceman.

Он работал с таинственным хакером в течение года, в основном приобретая серверы, которые Iceman использовал для сканирования уязвимостей, но все равно был под постоянным электронным королем со стороны Iceman. Однажды, хакер отправил Джанноне ссылку на новость якобы на сайте CNN о компьютерной проблеме в JetBlue, авиакомпании, которая дала отпор вымогательствам Джанноне давным-давно. Джанноне не думая кликнул по ссылке и тогда Iceman опять попал в его компьютер. Сработала атака типа Client-side.

Джанноне начал регулярно проверять свой компьютер на наличие вредоносных программ, но все равно не мог отслеживать все вторжения Iceman’а. Макс получил пароль Джанноне от премиальной системы United Airlines и начал отслеживать его перемещения по миру. Джанноне был любителем авиапутешествий, который мог запросто отправиться в полет, только для того, чтобы заработать бонусные мили. Когда он приземлился в международном аэропорту Сан-Франциско, в его мобильном уже находилось текстовое сообщение от Iceman’а. «Почему ты в Сан-Франциско?»

Это могло бы показаться забавным, если бы не пугающие перепады настроения Iceman’a. Он мог измениться за секунду — в один день ты будешь для него лучшим другом, в другой он будет уверен, что ты стукач, предатель или еще хуже. Он писал Джанноне длинные спонтанные письма, с жалобами на Криса или других членов сообщества кардеров.

Джанноне понял, это была зависть. Пока он и Крис развлекались в Вегасе и в округе Орандж, Iceman был заперт в квартире, работая как собака. На самом деле, вспышки гнева у хакера часто совпадали с поездками Джанноне в Калифорнию. В июне 2005, Iceman затеял ссору с Джанноне, после его посадки на ранний рейс в округ Орандж, Айсмен хотел привлечь его к ответу, за какую-то оплошность в их совместной операции. Первое сообщение упало на BlackBerry Джанноне в 6 утра, в Сан-Франциско было 3 ночи, и после сообщения сыпались нон-стоп в течение 2500 миль, пока Iceman окончательно не замолчал, после приземления самолета. Когда Джианноне позже проверил свою почту, он нашел десятки писем от извиняющегося хакера. «Прости, я извиняюсь. Я вспылил».

До этого был случай в Сентябре 2004, Джианноне сообщил Iceman’у о своем

плане слетать и встретиться с Крисом, на что Макс мрачно заметил, что он мог бы помешать этой поездке, если бы захотел. Джианноне посмеялся. Однако после 1.5 часа полета его самолет неожиданное развернулся и вернулся в Чикаго. После посадки самолета в международном аэропорту О’Хара, капитан сообщил, что центр управления воздушным движением в Лос Анджелесе пропал, из-за чего пришлось изменить в маршрут.

Оказалось это произошло из-за простой ошибки в компьютере. Это был известный баг в системе радио-управления, базированной на операционной системе Windows, центра управления воздушным движением города Лос Анджелес в Палмдейл, который требовал технической перезагрузки каждые 49.7 дней. Они пропустили момент перезагрузки, а резервная система штатно не запустилась. В результате отключения сотни самолетов были посажены, а так же было зафиксировано пять инцидентов нахождении самолетов на расстояние ближе, чем разрешали правила безопасности. Не было обнаружено злого умысла, но спустя несколько лет, когда были раскрыты все возможности Макса, Джианноне поймал себя на мысли, что Iceman не взламывал компьютеры федерального управления авиации и не выводил из строя Лос-Анджелес, просто чтобы не допустить его встречи с Крисом.

Джанноне, наконец, принял радикальные меры, чтобы попытаться сохранить свои вещи от Iceman. Он купил компьютер от Apple. Iceman мог проникнуть куда угодно, но Джианноне был уверен, что он не сможет взломать Mac.

Пока Макс продолжал следить за его криминальными партнерами, Cardersmarket начал заполняться слухами, усиленными таинственным хвастовством его основателей. Как Iceman и Easylivin, Макс и Крис были неизвестными среди своих собратьев мошенников, однако опытные кардеры могли чувствовать уверенность и уличную смекалку в их сообщениях.

В Сиэтле, имя новому сайту дал Дейв «El Mariachi» Томас, бывший агент ФБР, который, как и Макс, пытался дать отмашку операции Firewall. Томас дрейфовал, с тех пор как федералы отключили его от сбора разведывательной информации, и искал новое в сети из дома.

Опасаясь, Томас зарегистрирован под фальшивым никнеймом. Но когда Iceman пригласил на общественное обсуждение философии и устава «Рынка Кардеров», Томас начал подробно высказываться о направлении, которому должен следовать сайт, чтобы выполнять успешные операции, избегая участи ShadowCrew.

Вначале Крис и Макс подумали, что Томас может быть ценным помощником. Но вскоре они обнаружили, что он был заодно с одним из их выбранных администраторов, Бреттем «Gollumfun» Джонсоном.

Слухи крутились вокруг Джонсона с тех пор, как он вернулся на сцену. Вы не можете просто пропасть на два года, а после вернуться на форум кардеров как ни в чём не бывало. В августе, хакер «Manus Dei» подлил масла в огонь, взломав почту Джонсона и опубликовал информацию о кардере в группу под названием FEDwatch. Автор публикации сообщил настоящее имя Джонсона, его адрес проживания в Огайо, а так же большое количество персональной информации из его почтового ящика. Среди главных откровений: Джонсон вел переписку с репортером из New York Times о сцене кардеров и владел загадочным доменным именем, Anglerphish.com — возможно домен был подготовлен для собственного сайта.

Там не было ничего, чтобы предположить, что Джонсон был предателем, однако, что Макс, что Крис были встревожены этой информацией. С другой стороны Томас убедил основателя ShadowCrew, что тот был осведомителем. В конце концов, Джонсон сообщил о своей отставке до операции Firewall и потом вернулся без объяснений.

В последнюю очередь Крису и Максу для развития сайта нужна была война между двумя матерыми кардерами из-за разногласий времен ShadowCrew. Тем не менее, одержимый предпринимательской гордостью, Крис хотел сайт, который станет лучшим преступным форумом. Поэтому он обратился к Томасу по ICQ, чтобы попытаться разобраться со всеми проблемами.

«Я не буду разыгрывать драму о Gollumfun, или других, кто крыса, кто не крыса»

— писал Крис. «Я просто хочу чистый хороший сайт, чтобы у нас было безопасное место для игры».

Крис пообещал отправить такое же сообщение Джонсону. Он следовал советам из серии «Как договариваться со сложными людьми». Он последовал отеческому совету, попросив Томаса о совете как запустить успешный форум, таким образом, показывая своё уважение более опытному кардеру. Но, чтобы убедиться, что его наставление было воспринято всерьез, Крис предупредил его. «Мы не дети чувак» написал он. «Мы старой закалки. И мы хороши в том, чем занимаемся».

Томас пообещал вести себя хорошо, и добавил, что сделает все возможное, чтобы помочь сделать Cardersmarket форумом без драматичных сцен, как этого желают все. Но в тайне, внутри него созревал комок подозрения. Почему кто-то будет защищать Бретта Джонсона, который явно был стукачом?

Он заметил, что Easylivin’ использовал старую версию ICQ, которая показывала IP адрес. Томас попытался проследить адрес, и он привел его в Бостон, известный рассадник федеральных информаторов. Хостинг «Рынка Кардеров» располагался в

Форт-Лодердейл, штате Флорида, еще одно идеальное место для запуска секретной операции. Номер телефона указанный в контактной информации домена указывал на полицейский департамент Калифорнии, хотя и с другим кодом. Скорее всего, это было совпадение, но кто знает?

Когда он закончил складывать доказательства, у него в животе возникло неприятное чувство. Cardersmarket был подставой федералов. Теперь это было очевидно. Он дал себе слово, что сделает все возможное, что бы уничтожить новый сайт и опустить говнюков «старой закалки» Easylivin’а и Iceman’a.

Глава 23. Рыба-Удильщик

Макс занимался сбором информации на Бретта Джонсона. Он начал с проверки логов доступа и личных сообщений админа CardersMarket. Для того, чтобы проверить себя, Макс взломал аккаунт Джонсона на сайте «Международной ассоциации развития преступной деятельности» («The International Association for the Advancement of Criminal Activity», IAACA) и поискал следы его активности. Однако, ни дымящихся пистолетов, ни прочих улик не было.

Неужели он мог привести информатора в узкий круг его нового сайта?

Проблема в том, что нет никакого конкретного метода, чтобы определить, работает ли Джонсон, или кто-то еще на правительство. Макс хотел использовать дыру в безопасности юриспруденции, как переполнение буфера в BIND, которую он мог использовать снова и снова в отношении любого, кого подозревал.

If (is_snitch(Gollumfun)) ban(Gollumfun);

Он доверился Дэвиду Томасу, не представляя, что Томас уже занес Iceman‘a в свой километровый список врагов.

Как-то при его проверке, он отправил нам некоторые данные PayPal, которые были верны, но их я пометил как незаконные. Я подумал, окей, этот парень не федерал и не на побегушках у них.

Это было очень важно для меня, потому что от этого зависело, буду я ему доверять, или нет. Мы взяли это на заметку и решили связаться с адвокатом, чтобы он дал нам окончательный ответ, мой товарищ сказал, что займется этим. Хотя я сомневался в том, что мы получим конкретный ответ, потому что адвокатам нравится получать деньги за разного рода предположения, нежели за конкретные факты. Может быть мне попадались плохие адвокаты.

Мне бы очень хотелось знать, смогу ли я найти что-то, что не смогут найти копы или стукач. Что-то, что заставит их планы провалиться на 100%, если они сделают это. Что за Чаша Грааля. Все это время я живу с расчетом, что моя деятельность выдаст их. Как человек, который курит косяк с кем-то, чтобы удостовериться, что он не коп. Или как проститутка, которая спрашивает своего клиента: «Вы коп? Если вы коп – вы должны сказать мне об этом.»

Конечно же Бретт Джонсон был по уши в грязи. Однако, вопреки подозрениям, его возвращение к криминалу в пост-фаервольную эру началось не со стукачества. Всё это началось с девушки.

Преступления Джонсона и его кокаиновые привычки за девять лет изгнали его жену. По пути к двери она разбила его MSR206, так что ему пришлось искать психолога, чтобы справиться с потерей. Затем Джонсон встретил Элизабет в баре Северная Каролина. Она была 24 летней танцовщицей в местном стрип-баре, а для Джонсона стала любовью с первого взгляда. Он прожигал свои сбережения, одаривая ее подарками: кошелек за 1500 долларов, пара новых туфель за 600 долларов. Через пять месяцев она переехала к нему. Тем не менее, когда они занялись любовью в свой первый раз, Элизабет не разрешила ему поцеловать себя.

Темные догадки Джонсона подтвердились, когда он нашел Элизабет на сайте, где мужчины делились отзывами о стриптизершах и проститутках. Строчку за строчкой он читал о том, как его подружка оказывает услуги в обмен на деньги и кокаин.

Джонсон предъявил ей найденное, на что она, со слезами на глазах, обещала завязать с наркотиками и проституцией.

Надеясь вытащить Элизабет из ее привычного старого образа жизни, Джонсон стал осыпать ее еще более дорогими подарками и водить в дорогие рестораны. Это было реальной причиной его возвращения, ему очень нужны были деньги. Удача, которая выбрала его во время операции «Firewall», отвернулась от него восьмого февраля 2005 года, когда полиция Чарльстона, в Северной Каролине, арестовала его за использование фальшивых чеков Банка Америки при покупке Кругеррандов (золотые монеты в Южной Африке) и часов, выигранных на eBay, которые ожидали оплаты наложенным платежом на его хате. После недели пребывания в окружном центре заключения Чарльстона, тоскуя по Элизабет, Джонсон выбил свидание.

После того, как он убедил их, что он был Gollumfun‘ом, – админом, который сбежал, когда копы накрыли ShadowCrew, – они согласились помочь ему, если он будетработать на них.

Секретная Служба снизила залог за Джонсона до 10000 долларов. Когда его освободили, агенты перевезли его из Чарльстона в Колумбию, Южная Каролина, где арендовали ему жилье и платили 50 долларов в сутки. Теперь он был ежедневным посетителем полевого офиса в Колумбии, отмечаясь в 4 вечера и работая до девяти, посвящая Секретную Службу в глубины CardersMarket и прочих форумов. Все, что происходило на мониторе Джонсона, дублировалось на 42-х

дюймовой плазме, что висела на стене офиса. Они назвали это операция «Рыба-Удильщик», и Джонсон думал, что однажды из этого получится классная книга. Вот почему он зарегистрировал домен Anglerphish.com и начал переговоры с журналистом Нью-Йорк Таймс. Когда Манус Дей взломал его ящик и предоставил данные о его активности онлайн, агенты Секретной Службы разгневались. Они отреагировали оперативно, закрыв ему доступ к компьютерам вне офиса и приказав разорвать контакт с журналистом. Элизабет бросила его – ее имя и род занятий были выставлены как нарушение.

Затем Iceman лишил его привилегированного положения на CardersMarket, а мошенники, которых он знал со времен Библиотека фальшивок, стали отказываться от дел с ним. Джонсон выходил из доверия, а у Секретной Службы заканчивалось терпение.

В конце марта 2006 года агенты решили действовать, используя лишь один из уловов операции – мошенника из Калифорнии, который украл, по крайней мере, 200 000 долларов посредством махинаций с налоговыми декларациями. Джонсон как специалист в данной сфере, общался с жуликом онлайн, а Секретная Служба отслеживала их чат в интернет-кафе C&C в Голливуде. В это время в Лос Анджелесе агент пришел в кафе и сел в двух столиках от человека, который заполнял свои фальшивые декларации.

Когда местная полиция и агенты Секретной Службы провели обыск квартиры подозреваемого в Голливуде, они обнаружили, что всё было вычищено: ни компьютеров, ни других улик. Подозреваемый только лишь не перекрасил стены и не почистил ковер. Наниматели Джонсона в Колумбии уже подозревали, что информация об их информаторе стала известна после случившегося на CardersMarket. Теперь у них были все причины полагать, что он предупредил цель о надвигающемся обыске.

Они решили проверить Джонсона на детекторе лжи. Линия на полиграфе оставалась неподвижной, когда Джонсону задали два вопроса: «Выходил ли ты на связь с подозреваевым?» «Выходил ли кто-нибудь другой на связь с подозреваевым?» Джонсон ответил: «Нет». «Нет». Последний вопрос был более развернутым: «Были ли у тебя несанкционированные контакты с кем-либо?» Джонсон снова ответил: «Нет», но его кожа отреагировала резким скачком на диаграмме. Несмотря на запреты агентов, Джонсон продолжал вести беседу с корреспондентом из Нью-Йорк Таймс, он подтвердил, что всерьез собирался заняться написанием книги. Федералы допрашивали его до двух ночи, а затем дали ему на подпись бумагу с соглашением на обыск его квартиры, арендованной агентством.

Обыск квартиры был похож на поиск «пасхальных яиц». Агенты нашли рабочую кредитку в туалете спальни. Записную книжку, спрятанную в туалетном шкафу, в которой хранились номера кредиток, ПИН-коды и данные клиентов. Шестьдесят три кредитные карты были спрятаны в носке, который Джонсон засунул в один из башмаков. Контейнер для завтраков, спрятанный на дне корзины для белья, хранил две тысячи долларов наличными. И наконец, там же хранились платежные карты Кинко, которыми Джонсон расплачивался за пользование компьютером в местном копировальном магазине.

Он вел тройную жизнь с самого начала вербовки агентством, выставляя себя мошенником в Колумбийском офисе, продолжая вести свою жизнь в оставшееся время. Специальностью Джонсона было то самое мошенничество, что было целью облавы в Лос Анджелесе. Он использовал номера социального страхования из онлайн баз, включая индекс смерти в Калифорнии недавно умерших граждан, затем заполнял налоговые декларации от их имен и получал возвраты средств на созданную заранее карточку, которую он мог обналичить в любом банкомате. На этих махинациях под сорок одним именем он поднял более 130 000 долларов, и всё это под носом Секретной Службы.

Агенты созвонились с поручителем Джонсона и убедили его отозвать залог в 10000 долларов, который освобождал Джонсона из-под стражи. Затем агенты снова поместили Джонсона в окружную тюрьму. Спустя три дня к Джонсону пришел его наниматель с младшим агентом, который не был рад информатору. «Прежде, чем мы начнем, Бретт, я просто хочу сказать, что либо ты говоришь нам все, что ты сделал за прошедшие шесть леть, либо я сделаю все, чтобы отыметь тебя и всю твою семью.» – прорычал агент. «И я говорю не только о текущем положении. Как только ты выйдешь, я буду пресследовать тебя и твою семью до конца твоих дней.»

Джонсон отказался от сотрудничества, таким образом, агентам не оставалось ничего, кроме как начать подготавливать обвинение. Офис прокурора США начал работать над федеральным обвинительным приговором. Однако у мошенника был еще один туз в рукаве. Две недели спустя он сумел восстановить залог, вышел из СИЗО и успешно смылся.

Операция «Рыба-Удильщик» потерпела фиаско. После 1500 часов работы правительство осталось со сбежавшим информатором и десятками тысяч долларов в новой афере. Оставался лишь один лучик надежды: первая партия из двадцати девяти дампов Джонсона, купленная им в мае за шестьсот долларов.

Секретная Служба отследила несколько кредиток в пиццерии Ванкувера, но это был тупик. Однако, корпоративный счет Банка Америки, что использовался при оплате, принадлежал некоему 21-летнему Джону Джианони, проживающему в

Роквилл-центре на Лонг Айленде.

Глава 24. Обличение

«Ти, эти девчонки – белый мусор. Лучше не дружи с ними», – сказал Крис, – «Мозги у них другие».

Они сидели в «Наан и Карри», круглосуточном индийско-пакистанском ресторанчике в театральном районе Сан-Франциско. Это произошло спустя три месяца с того момента, когда Ти познакомилась с Крисом и была с ним в одной из его поездок в район Бухты, где он встречал своего таинственного друга-хакера «Сэма», как раз перед рассветом. Они были всего в четырех кварталах от безопасного дома Криса, но Ти до сих пор не была представлена хакеру – ни сейчас, ни до этого. Никто не встречался с Сэмом лично.

Она была очарована тем как все это работало: безналичная природа преступлений и способ, которым Крис организовал свою команду. Он рассказал ей все, когда решил, что она готова, но он никогда не просил ее совершать покупки в магазинах, как остальных. Она была особенной. Он даже не любил болтаться с ней и со своей командой обналичивания одновременно, из опасения, что они как-то могут навредить ей.

Ти также была единственным работником, которому не платят. После того как она отказалась от 40 баксов, оставленных Крисом на ночном столике, он решил, что Ти не возьмет от него никаких денег, несмотря на долгие часы, которые она проводила на Рынке Кардеров и на Русских досках объявлений для преступлений. Крис заботился об аренде дома Ти, покупал ей одежду и оплачивал ее путешествия, но она все же находила такое существование немного странным: жизнь онлайн, путешествия с помощью подтверждений, а не билетов на самолеты. Она стала призраком, ее тело находилось в Оранжевой стране, а разум чаще всего проецировался в Украину и Россию, оказывая поддержку главарям организованной киберпреступности в роли эмиссара Iceman – т.е. мира кардеров Запада.

Она решила, что Iceman был приятно холоден к ней. Он всегда был уважительным и дружелюбным. Когда Крис и его партнер ушли на одно из своих сражений, каждый человек начал скулить и сплетничать Ти о других через ICQ, прямо как дети. С какого-то момента Iceman наговорил ей кучу дерьма и предложил ей уйти в свой собственный бизнес, такой шаг заставил Криса раздражительно попсиховать.

Как-то Крис и Ти болтались в индийской забегаловке; с улицы зашел высокий человек с косичкой и проследовал в глубину зала к кассе, его глаза скользнули по ним всего на мгновение, прежде чем он забрал сумку на вынос и исчез. Крис улыбнулся: «Это был Сэм.»

Возвращаясь в Оранжевую страну: произведенных фальшивых операций Криса было достаточно, чтобы отправить его детей в частные школы, покрыть апартаменты Ти и в июле начать искать большое и хорошее жилье ему и его семье. Он отправился на поиски дома с Дженноном и в прибрежном городке Капистрано-Бич нашел сдающийся в аренду просторный двухэтажный дом, возвышающийся на утесе над песчаным пляжем в конце тихого дорожного тупика. Там были дружелюбные соседи, висящие над гаражами баскетбольные кольца, и пришвартованная к соседнему причалу лодка. Переезд был назначен на 15 июля.

Дженнон летел обратно на праздники в честь 4 Июля – последний праздник Криса в его старых апартаментах – но вынужден был вернуться назад в дом Ти, пока Крис проводил время с семьей. Это происходило все время; Дженнон должен был лететь в аэропорт Джона Уэйна, рассчитывая потусить в клубах с Крисом, а вместо этого он вынужден был либо скрываться с одной команд, либо побыть нянькой мальчиков Криса у него дома. Ти была довольно терпимой, в отличие от той части дешевых девчонок, обналичивающих карты Криса, но время в квартире Дана Пойнт просто-таки тянулось.

Он позвонил Крису и пожаловался, что ему скучно. «Приходи к дому,» – сказал Крис, они были в бассейне, – «Жена здесь с детьми.»

Дженнон пригласил Ти, которая никогда не видела гостиничного комплекса Криса, расположенного всего в четырех милях от нее. Когда они пришли, Крис, Клара и пара мальчиков плескались в бассейне, наслаждаясь солнышком. Дженнон и Ти сказали привет и расположились на шезлонгах у дома.

Крис остолбенел. «Я смотрю ты привел свою подругу,» – раздраженно сказал он Дженнону.

Клара знала Дженнона, сиделку, но никогда не видела Ти. Она глянула на незнакомку, потом на Дженнона, затем снова на монголку, и тут осознание и гнев перекосили ее лицо.

До Дженнона дошло, что он сделал глупость. Обе женщины выглядели странно похожими. Ти была молодой версией жены Криса, и, судя по первому взгляду, Клара знала, что ее муж спал с этой женщиной.

Крис вытащил себя из бассейна и с нейтральным лицом прогулялся до места где они расположились. Он присел на корточки перед Дженноном, вода с его волос капала на бетон. «Ты что творишь?» – тихим голосом произнес он: «Валите отсюда.»

Они ушли. Впервые, с того момента как она присоединилась к Крису Арагону и его банде, Ти почувствовала себя грязной.

Крис не злился – да он виновен, но он наслаждался как альфа-самец от зрелища Ти и Клары в одном месте. Но все же увлечение Ти становилось проблемой. Он в самом деле по настоящему привязался к ней и ее необычным привычкам, но она становилась нежелательным осложнением.

Он нашел идеальный выход из своего положения. Он просто купил ей билет на самолет в длительный отпуск на ее родину: буквально прогнал свою пламенную любовницу во Внешнюю Монголию.

Пока Крис отвлекался на свою запутанную любовную жизнь, Cardersmarket потреблял все больше времени Макса, он все еще вел свои дела в роли «Digits», бегая. Сейчас он работал в индустрии общественного питания, и это с лихвой окупалось.

Это началось в июне 2006, когда появилась серьезная дыра в безопасности в программном коде RealVNC, «виртуальной сетевой консоли» – программы для удаленного контроля, используемой, чтобы администрировать Windows машины через Интернет.

Ошибка была в короткой процедуре рукопожатия, которая предшествовала каждому установлению новой сессии между VNC клиентом и RealVNC сервером. Критичная часть процедуры рукопожатия наступала, когда сервер и клиент согласовывали тип безопасности применяемый к сессии. Это двухступенчатое рукопожатие. Для начала RealVNC сервер посылал клиенту сокращенный список настроенных для поддержки протоколов безопасности. Список – это просто массив чисел: например, [2, 5] означает, что сервер VNC поддерживает второй тип безопасности, относительно простая парольная схема аутентификации, и тип 5, полностью зашифрованное соединение.

На втором этапе клиент говорил серверу, какой из объявленных протоколов безопасности он хочет использовать, посылая обратно соответствующий номер, как заказ Китайской еды в меню.

Проблема была в том, что RealVNC сервер в первую очередь не сверял ответ от клиента, чтобы узнать был ли он в предоставленном меню. Клиент мог послать обратно любой тип безопасности, даже тот который сервер не объявлял, и сервер безоговорочно принимал его. Даже включая тип 1, который почти никогда не объявлялся, потому что тип 1 означал отсутствие безопасности полностью, это позволяло вам залогиниться в RealVNC без пароля.

Изменить клиент VNC, заставив всегда отсылать тип 1, превращая его в отмычку, было плевым делом. Такой злоумышленник, как Макс мог навести свой взломанный софт на любую коробку с запущенным уязвимым RealVNC и мгновенно насладиться беспрепятственным доступом к машине.

Макс приступил к сканированию на уязвимые инсталляции RealVNC, как только он узнал об этой зияющей дыре. Он ошеломленно наблюдал, как результаты заполняли его экран все ниже и ниже, их были тысячи: компьютеры в домах и в общежитиях колледжей, машины офисов Western Union, банков и вестибюлей гостиниц. Он залогинился наугад в один; и обнаружил себя смотрящим на коридоры через камеры видеонаблюдения, находящиеся в вестибюле замкнутого офисного здания. Другой компьютер был из департамента полиции Среднего Запада, где он мог послушать звонки в 911. Третий перенес его к владельцу дома с системой климат контроля, он поднял температуру на десять градусов и двинулся дальше.

Крошечная часть из всех систем была более интересной и также знакомой благодаря его продолжающемуся вторжению в Pizza Schmizza. Это были ресторанные системы обслуживания. Это были деньги.

В отличие от простых и тупых терминалов, сидящих на прилавках винных магазином и бакалейных лавок, ресторанные системы становились более сложными решениями все-в-одном, которые поддерживали все: начиная с приема заказа и заканчивая рассадкой мест, и все они были под управлением Microsoft Windows. Чтобы поддерживать машины удаленно, поставщики услуг устанавливали их с коммерческими бэкдорами, включая VNC. Со своей отмычкой для VNC Макс мог по желанию открыть многие из них.

Итак, Макс, который однажды сканировал всю военную сеть США, ища уязвимые сервера, теперь целыми днями и ночами фишил своими компьютерами в Интернете, ища и взламывая пиццерии, итальянские рестораны, французские бистро и американские гриль-бары, – он собирал данные с магнитных полос кредиток отовсюду, где их находил.

В соответствии со стандартами безопасности Visa это не должно быть возможным. В 2004 компаниям запретили использовать любые точки продаж, которые сохраняют данные магнитных полос кредиток после завершения транзакций. Чтобы соответствовать стандартам, все основные поставщики сделали патчи, которые позволяют остановить их системы от сохранения данных магнитных полос. В технике сканирования Макса было несколько взаимодействующих частей.

Первая была направлена на поиск установленных VNC, используя быстрый проход «зачистку портов» – стандартный метод разведки, который полагается на открытость интернета и стандартов.

С самого начала сетевые протоколы интернета были разработаны, чтобы позволить компьютерам совмещать различные типы соединений одновременно – сегодня они могут включать в себя электронную почту, веб-трафик, передачу файлов и сотню других более экзотических сервисов. Чтобы поддерживать все это раздельно, компьютеры устанавливают новые соединения с помощью двух информационных частей: IP адрес машины назначения и виртуальный «порт» на ней же – число от 0 до 65535 – который идентифицирует тип сервиса для требуемого соединения. IP адрес похож на телефонный номер, а порт похож на добавочный номер, который вы вбиваете в коммутатор компании, и потому он может отправить ваш звонок в нужный отдел.

Номера портов стандартизированы и опубликованы онлайн. Софт электронной почты знает, что порт для отправки сообщения 25, веб-браузеры соединяются с 80 портом, чтобы попасть на веб-сайт. Если в соединении на специфичном порту отказано, то это как вызов без ответа, значит сервиса, который вы ищете, нет на этом IP адресе.

Макс интересовался 5900 портом – стандартным портом для VNC сервера. Он настроил свои машины шерстить широкое адресное пространство Интернета, посылая на каждый адрес всего один шестидесяти четырех байтный пакет синхронизации, который проверял, был ли порт 5900 открыт для сервиса.

Адреса, которые отвечали на его фишинг, передавались написанному Максом PERL скрипту, который подключался к каждой машине и пытался залогиниться, используя ошибку в RealVNC. Если эксплоит не срабатывал, скрипт пытался использовать общие пароли: 1234, vnc или пустую строку.

Если он попадал внутрь, программа вытаскивала некую предварительную информацию о компьютере: название машины, а также разрешение и глубину цветов монитора. Макс пренебрегал компьютерами с низким качеством дисплеев, предполагая, что они были домашними компьютерами, а не для бизнеса. Эта операция была очень быстрой: Макс запустил ее на пяти или шести серверах сразу, каждый из которых просматривал сеть класса B, около шестидесяти пяти тысяч адресов, за пару секунд. Таким образом его список установленных уязвимых VNC рос примерно на десять тысяч записей каждый день.

Системы точек продаж были иголками в огромном стоге сена. Он мог определить несколько просто из названия: «Aloha» означает скорее всего терминал Aloha POS, произведенный в Атланте на базе системы от Radiant Systems, его излюбленной цели; «Maitre‘D» был конкурирующим продуктом от Posera Software из Сиэтла. Для остальных же требовалось догадываться. Любая машина с названием «Server», «Admin» или «Manager» требовала повторного взгляда.

Проскальзывая через свой VNC клиент, Макс мог видеть экран компьютера, как если бы он сидел перед ним. Т.к. он работал ночью, дисплей бездействующего PC был обычно темным, потому он не навязчиво толкал мышь, останавливая тем самым заставку. Если же кто-то был в комнате рядом, это могло выглядеть немного жутковато: помните то время, когда монитор вашего компьютера загорался без причины, а курсор дергался? Это мог быть Макс Вижн, быстро кидающий взгляд на ваш экран.

Эта часть проверки была медленной. Макс нанял Ти помогать – он дал ей VNC клиент и начал скармливать ей списки уязвимых машин, заодно скинув инструкции по тому, что надо искать. Вскоре Макс был подключен к закусочным по всей Америке. Бургер Кинг в Техасе. Спорт-бар в Монтане. Модный ночной клуб во Флориде. Калифорнийский гриль-бар. Он двинулся в Канаду и нашел еще больше.

Макс начинал свои продажи краденных дампов с одного единственного ресторана. Теперь же у него было целых сто, подающих ему данные кредитных карт почти в реальном времени. У Digits будет намного больше работы.

С таким большим объемом работы Дэйв «Эль Мариачи» Томас выбрал плохое время, чтобы стать настоящей болью в заднице Iceman‘а. В июне Томас сделал что-то почти неслыханное в узком кругу компьютерного подполья: он вынес беседы с форумов на публику, в обычное киберпространство, атакуя таким образом Cardersmarket в комментариях широко читаемого блога по компьютерной безопасности, где он обвинял Iceman‘а в связи с «ОП» (органами правопорядка).

«Вот сайт, размещенный в Форт-Лодердейле, штат Флорида,» – писал Томас, –

«Фактически он расположен в чьем-то доме. Тем не менее ОП отказывается закрыть их. Несмотря на то, что этот сайт продает PIN коды и номера PayPal, eBay и так далее, ОП все это время смотрит на других игроков.»

«ОП утверждают, что они ничего не могут сделать с сайтом размещенным на территории США. Но, по правде говоря, ОП сами запустили этот сайт точно также, как они это сделали с Shadowcrew.»

Подчеркивая договоренности размещения Рынка Кардеров, Томас целился в Ахиллесову пяту Iceman‘а. Сайт до сих пор продолжал мирно мурлыкать потому, что в компании Affinity до сих пор не замечали незаконный сервер среди десяти тысяч своих законных сайтов. Эль работал над тем, чтобы изменить такой расклад, снова и снова подавая жалобы в компанию. Такой тактике не доставало логики: если Cardersmarket действительно был под контролем правительства, то жалобы пролетали мимо ушей; только если бы это был по-настоящему преступный сайт, Affinity бы его удалила. Если бы Iceman утонул, это бы значило что он не ведьма.

Неделю спустя после поста Томаса, Affinity резко обрубила Cardersmarket. Закрытие рассердило Макса, у него бы была хорошая штука в ValueWeb. Ну что ж, ему пришлось искать новый зарубежный легитимный хостинг, который мог быть противопоставлен Эль Мариачи, в компаниях, находящихся в Китае, России, Индии и Сингапуре. Это всегда выходило одинаково – они б запросили немного денег авансом как стоимость входа, а потом бы раскатали красную ленточку перед парадной дверью, при этом спросив паспорт и лицензию на предпринимательскую деятельность или корпоративные документы.

«Это не прокатит потому, что у тебя немного ИДИОТСКИ ТУПОЕ НАЗВАНИЕ, говорящее «здесь КАРДЕРЫ» или «это РЫНОК КАРДЕРОВ». Ну так что, возможно?» – писал Томас, дразня Iceman‘а, – «Может если б ты не кричал «ЗДЕСЬ РАБОТАЮТ КАРДЕРЫ», то ты мог бы иметь маленький работающий сайт с возможностью его дальнейшего роста до того монстра, в котором ты отчаянно нуждаешься.»

Сейчас это было личным: Томас ненавидел Iceman‘а, независимо был ли он федералом или нет, и это чувство становилось взаимным.

Наконец, Макс забрался в Staminus, Калифорнийскую фирму, специализирующуюся на хостинге с высокой пропускной способностью для защиты от DDoS атак. К тому времени Томас рвал и метал в него в комментариях одного случайного блога под названием «Жизнь на Дороге.» Блогер процитировал комментарии Томаса о Рынке Кардеров в краткой заметке о форумах, невольно превращая свой блог в новое поле боя в войне Эль Мариачи против Iceman.

Iceman подобрал перчатку и разместил длинное публичное опровержение против осуждений Томаса, обвиняя своего врага в «лицемерии и клевете».

CM – не «доска объявлений для преступности» или «империя», или любая другая подобная этой обвиняемая всеми ерунда. Мы просто форум, который выбрал возможность позволить обсуждать финансовые преступления. Мы также предоставляем право в суждении, кто из участников настоящий, а кто подделка, но все это только наши мнения, мы не делаем на этом денег. Мы только НОСИТЕЛЬ информации, мы ФОРУМ, через который эта связь может проходить без притеснений. CM вообще не вовлечен ни в какие преступления. Управлять форумом и позволять обсуждать не является незаконным.

На craigslist.com есть личности, дающие объявления о проституции, наркотических соединениях и других очевидных преступлениях, но люди пока не зовут craigslist «универсальным магазином шлюх и драгдилеров» или преступной империей. Он расценивается как НОСИТЕЛЬ, который не отвечает за содержание постов на нем. Такова позиция Рынка Кардеров.

Смелая оборона полностью игнорировала факт наличия на Рынке Кардеров детальных руководств к преступлениям и обзоров систем, не говоря уже о скрытой составляющей сайта: дающей Максу площадку для продаж украденных данных.

Зная что его Калифорнийский хостинг не удовлетворит подполье, Макс продолжил свои поиски за рубежом. Уже в следующем месяце он взломал для себя новый сервер, на этот раз в стране, которая была настолько далеко от США, как никто другой в Сети; в стране, которая вряд ли ответит на жалобы Дэйва Томаса или даже Американского правительства.

«Cardersmarket теперь находится в ИРАНЕ,» – 11 августа объявил он, – «Регистрация возобновлена.»

Глава 25. Захват территории

На войне самое главное — быстрота: надо овладевать тем, до чего он успел дойти; идти по тому пути, о котором он и не помышляет; нападать там, где он не остерегается.

«Искусство войны» Сунь Цзы было настольной книгой Макса. Сидя в своём тайном убежище, он набросал план наступления. Было пять англоязычных подпольных кардинговых сайтов, и четыре из них были лишними. Недели ушли на изучение противника: ScandinavianCarding, Vouched, TalkCash и, его главный враг,

— DarkMarket. Этот английский сайт появился на месяц раньше CardersMarket и прилагал большие усилия, добиваясь репутации зоны, защищенной от взлома.

В известном смысле, планы Макса проникнуть на другие площадки, строились на его положительных качествах. На руку ему играло, что он не был жадным, и что он делал бизнес на CardersMarket. Теневая кардинговая сцена была разрушена, а когда Макс сталкивался с чем-то разбитым, он не мог отказаться восстановить это, совсем как делал это несколько лет назад для Пентагона.

Играло свою роль и самолюбие. Казалось, весь кардинговый мир думал, что Iceman всего лишь администратор, способный только устанавливать ПО. Макс видел прекрасную возможность показать кардерам, как они ошибались.

На DarkMarket нашлось слабое место. Британский кардер JiLsi пользовался этим сайтом. Он использовал один и тот же пароль: “MSR206” везде, включая и CardersMarket, где Макс имел доступ ко всем паролям. Теперь Макс мог проникнуть и хозяйничать на DarkMarket.

Но вот Vouched был крепостью, вы даже не могли зайти на сайт без доверенного цифрового сертификата, установленного на вашем браузере. К счастью JiLsi был зарегистрирован и здесь, и даже имел модераторские права. Макс нашел копию доверенного сертификата на одном из почтовых аккаунтов JiLsi, который был защищен обычным паролем “MSR206”. Теперь оставалось лишь зайти на Vouched как JiLsi, и вся база данных была доступна.

Макс установил, что поиск по сайту на TalkCash и ScandinavianCarding был уязвим для атаки SQL injection. Макс не был в этом деле первооткрывателем. Уязвимость к такой атаке — обычное дело для сайтов.

SQL injection использует архитектуру сложных по своей структуре сайтов. Когда вы заходите на веб-сайт с динамическим содержимым: новостными заметками, записями в блог, биржевыми котировками, на сайты интернет-магазинов программное обеспечение (ПО) сайта предоставляет информацию, извлекаемую из базы данных. Эта база данных обычно находится на другом компьютере, а не на хосте, к которому подсоединен ваш компьютер. Веб-сайт — это фасад, а сервер с данными — заблокирован. В идеале, он вообще не доступен из интернета.

Программное обеспечение сайта общается с сервером, хранящим данные, на языке SQL (Structured Query Language язык структурированных запросов). К примеру, команда SELECT запрашивает у сервера всю информацию, которая подходит под определенные критерии. INSERT добавляет информацию в базу данных. Редко используемая инструкция DROP удаляет большие объёмы данных.

Это опасный инструмент, потому что зачастую ПО должно отправить запрос посетителя сайта, как часть SQL- команды серверу. Если посетитель сайта напишет строку поиска: Sinatra, ПО сайта запросит у сервера информацию следующим образом:

SELECT titles FROM music_catalog WHERE artist = ‘Sinatra’;

SQL injection случается, когда ПО неправильно обрабатывает запрос пользователя перед передачей его в виде команды серверу. Пунктуация может сбить ПО с толку. Если в выше приведённом примере написать в строку поиска сайта: Sinatra’; DROP music_catalog; обратите внимание на апостроф и на точки с запятыми, из-за них сервер получит команду в виде:

SELECT * FROM music_catalog WHERE artist = ‘Sinatra’; DROP music_catalog;’;

Для базы данных это две последовательные команды, разделенные точкой с запятой. Первая найдет альбомы Синатры, вторая — удалит музыкальный каталог.

SQL injection обычное оружие в арсенале хакера. Даже сегодня таким образом проникают на сайты всех уровней, в том числе сайты электронной коммерции и сайты банков. Итак, в 2005 ПО TalkCash и ScandinavianCarding оказались под прицелом.

Чтобы воспользоваться уязвимостью TalkCash, Макс зарегистрировался, и послал невинное на вид сообщение. В теле сообщения скрывалась SQL команда, написанная шрифтом, цвет которого совпадал с цветом фона, а потому невидимая глазу. Он ввел поисковый запрос, а ПО сайта передало скрытую команду в базу данных, где она была выполнена. Эта команда была INSERT, и она добавила на сайт еще одного администратора — Макса. То же самое он проделал и на ScandinavianCarding.

14 августа Макс был готов показать миру кардинга, на что он способен. Он проник на сайты через тайно проделанные дыры, и, используя свою поддельную учетную запись администратора, скопировал базы данных. Такой план был достоин Сунь Цзы: никто из конкурирующих площадок не ожидал атаки и захвата. Большинство кардеров избегало публичности, не выставляло себя на показ. Враждебный захват был беспрецедентен.

Покончив с англоязычными сайтами, Макс переключился на Восточную Европу. Было стремление объединить Восточноевропейских кардеров с западными, но усилия Ти были бесплодны. Русским нравился американская Ти, но они ей не доверяли. Дипломатия провалилась, настало время действовать. Он обнаружил, что такие площадки, как Cardingworld.cc и Mazafaka.cc защищены не лучше, чем западные, и вскоре уже скачивал оттуда приватную переписку и статьи с форумов. Мегабайты кириллицы уплыли на его компьютер. Тайны жульнических операций, рассказы о хакерских атаках, которые велись против Запада и продолжались месяцами, теперь получили постоянную прописку на жёстком диске Макса в районе Тенделойн, Сан-Франциско.

Завершив скачивание базы данных, на каждом сайте он запускал команду DROP, стирая оригинал. ScandinavianCarding, TalkCash, Vouched, DarkMarket, Cardingworld — все эти хлопотливые, круглосуточные торговые площадки, которыми пользовались около 10 тысяч человек, обслуживавшие теневую экономику и ворочавшие миллиардами долларов, прекратили своё существование. Шестизначные суммы криминальных структур; деньги на расходы, выданные детям, женам или любовницам; взятки полицейским; ипотечные суммы, дебетовые счета, платежи — всё это в мгновение ока исчезло. Неотвратимо. Деньги утеряны. Всем им предстояло узнать имя Iceman.

Макс продолжил работу с украденной информацией, игнорируя Восточноевропейские данные. После удаления дублирующихся и нежелательных записей с четырех англоязычных площадок, осталось 4500 новых членов для CardersMarket. Всех их он добавил в базу данных своего сайта, так что теперь они могли войти на него, используя свои старые логины и пароли. На CardersMarket теперь было шесть тысяч пользователей. Больше, чем на Shadowcrew когда-либо.

Он объявил о силовом слиянии в массовой рассылке своим новым членам. Когда в Сан-Франциско наступило утро, он увидел их всех вместе, смущенных и яростных, на своём объединённом форуме. Matrix001, немецкий администратор DarkMarket требовал объяснений у Iceman‘а.

Обычно молчаливый король спама Master Splyntr принялся критиковать организацию материалов, похищенных Iceman‘ом. Все содержимое сайтов-конкурентов теперь размещалось в новом разделе CardersMarket, который назывался «История записей с поглощённых форумов.» Эти записи были не отсортирован и было трудно что-либо найти; Макс считал, что эта информация заслуживает сохранения, но не сортировки. Поначалу Макс наблюдал со стороны, затем вступил в беседу и дал понять, кто за всем этим стоит.

@Master Splyntr: «Если у вас нет ничего конструктивного или нового, ваш комментарий нежелателен. Если вам не нравится организация выкладки, проваливайте и возвращайтесь позже, потому что она еще не отсортирована.»

@matrix001: «Старые форумы были небрежны в вопросах безопасности, используя общие хостинги, отказываясь от шифрования данных, входя в систему по IP адресам, используя 1234 как административный пароль (да, действительно, это так!) и вседозволенность администраторов. Некоторые, такие как Vouched, давали ложное чувство безопасности, что, как вам известно, ещё хуже.

Вы спросите, что всё это значит? Если вы имеете в виду слияние пяти кардинговых форумов вместе, то короткий ответ таков: потому, что у меня нет ни времени, ни желания присоединить ещё четыре оставшихся из девяти. По существу этот шаг назрел. Зачем иметь пять форумов с одинаковым содержанием, разделением продавцов и покупателей, со слабой безопасностью, слабым администрированием, слабой модерацией. Это не просто так, это для всех благо. С правильной модерацией мы вернёмся к изначальному „жёсткому“ руководству с нетерпимостью к риппингу и анархии в обсуждении тем промо-акций. Сейчас много мусора со старых форумов, но мы его вычистим.

Ради чего? Безопасность. Удобство. Повысить качество и уменьшить помехи. Привнести порядок в бардак…»

Канадский хакер Silo заявил, что Iceman разрушил социальные связи, что держали сообщество кардеров вместе. Он погубил доверие.

Silo: «Ты угробил безопасность нашего сообщества. Украл данные с других форумов. Могло бы твоё слияние случиться при согласии администраторов всех форумов? В чём разница, если я взломаю твою почту и прочитаю её или опубликую на форуме? С какой стороны ни посмотри, ты показал как мало следует доверять в нашем сообществе. Моё предложение следующее: ты должен удалить данные, которые украл. Правильно будет СПРОСИТЬ администраторов площадок; правда ли, что единая площадка отвечает интересам нашего сообщества; и подождать, что они ответят. Вот моё мнение.»

Людей с навыками Iceman‘а много. От общества зависит, как они используют их.

Vouched вернулся онлайн, но ненадолго. Предполагалось, что это приватный, безопасный форум, открытый только для избранных. После проделки Макса доверие к нему пошатнулось, и никто не захотел возвращаться. ScandinavianCarding и TalkCash были обречены, у них не было резервных копий баз данных. В основном их клиенты остались на CardersMarket.

Кроме русских форумов, которые Макс не мог использовать из-за незнания языка, триумф Макса омрачало только одно: DarkMarket. Его главный соперник имел резервные копии и занялся восстановлением, обещая вернуться к работе через несколько дней. Это был вызов всему, что Макс пытался достигнуть для себя и для сообщества. Война началась.

Тем временем, в графстве Оранж, Крис тоже укрупнял свой бизнес. Он решил, что было бы удобно, чтобы все сотрудники, занятые полный рабочий день, жили в одном месте. Комплекс квартир Архстоун, сдававшийся в аренду через интернет, прекрасно вписывался в его планы. Желающие могли заполнить заявку на сайте компании, внести задаток $99 и плату за первый месяц картой. Крис всё мог сделать через интернет, и его сотрудники могли не показываться до дня въезда, когда им следовало появиться в офисе арендодателя, предъявить свой ID и получить ключи от квартир. Он отправил двух своих сотрудников и Маркоса, своего связного в Архстоун Мишн Вьехо — меблированные комнаты в виде особняков, раскрашенные в цвета заката и прилегающие к холму, усеянному пальмами и высоковольтными линиями, в пяти минутах ходьбы от его дома. Также он хотел увеличить свою команду. Одна сотрудница уехала в Толедо после вторичного банкротства её магазина, а две другие с омерзением отказались работать, когда подруга-тинэйджер Криса забеременела от него. Сейчас он платил за квартиру молодой мамаши и их сына, чьё существование скрывал даже от своей матери.

В офисе НСФТА (NCFTA) в Питтсбурге Кейт Муларски, писавший под именем Мастера Сплинтера, получил тайное сообщение от Iceman‘а два дня спустя после захвата. Хакер извинялся за некоторые необдуманные слова на форуме. Ожидая следующий этап противостояния DarkMarket и CardersMarket, Iceman похвастал, что легко отразит любую DDoS атаку на свой сайт. Позднее, поискав в интернете информацию о Мастере Сплинтере, он узнал, что это спамер с мировым именем и армией ботов. Кажется Iceman невольно сделал из простого критика непримиримого врага.

Не обижайся на мои комментарии. Это правда, что если кто-либо попытается напасть на мой сайт, я отслежу его и поддену или завалю. Но я не хотел бросить вызов. Никому не хочется терять время на такие дела, по настоящему DDoS не приносит радости и поэтому, пожалуйста, не принимай неверных решений 🙂

Муларски начал понимать, что перед ним открываются новые возможности. Никто никому больше не доверял. Все обозлились на всех. Если он сыграет за обе стороны, то сможет устраивать набеги на территорию обоих администраторов, пока они сцепятся в битве за пользователей. У него было три независимых аккаунта. Он воспользовался одним, чтобы ответить.

«Никаких проблем, бро, мы — команда. Я сам могу чего ляпнуть сгоряча. Зачем мне атаковать. Черт, мои боты даже еще не настроены для атаки. Рассылки приносят мне гораздо больше. Я не делаю ничего, что не приносит доход. Только если мне не объявят вендетту, которой пока нет. И если тебя атакуют, я также хорош в отслеживании и нападении, постучись ко мне в ICQ 340572667, если будет нужна помощь 🙂 MS»

Муларски сидел перед монитором, ожидая ответа. Через несколько минут на экране появилась надпись:

«Огромное спасибо :-), кстати, есть у тебя соображения по ведению дел, помимо банальных советов по организационным моментам? Я собираюсь внести изменения и ты теперь можешь предлагать услуги и можешь выбрать себе любой ник. Не знаю предоставляешь ли ты услуги электронной почты, но думаю, что иметь свою сеть круто.

Уверен, что нам лучше иметь возможность нанять тебя. Также, если ты понёс убытки в бизнесе, приношу свои извинения. Я сохранил некоторых вендоров, но часть была утеряна. Просто довожу до твоего сведения. Спасибо, бро 🙂 Также добавил тебя в группу VIP.»

Это был многообещающий ответ. Муларски обсудил все со своим инспектором. Затем обратился в штаб-квартиру к руководству Группы II. На две ступени ниже «участия под прикрытием» от ФБР, но на ступеньку выше его роли «пассивного наблюдателя». Его положение не позволило бы ему участвовать в каких-либо незаконных делах, но он мог бы наконец активно бороться с подпольем. Он назвал CardersMarket, и все связанное с работой площадки, стало предметом расследования.

Разрешение пришло быстро. Но, несмотря на обнадёживающие слова, Iceman проверял сомнительного партнёра; он держал Муларски на расстоянии, не делился секретами и только переписывался в чате через сайт. Агенту ФБР больше повезло на другой стороне. Он был одним из первых членов DarkMarket и после непродолжительных переговоров JiLsi, основатель сайта, быстро принял Мастера Сплинтра на должность руководителя. В начале сентября Сплинтр стал модератором сайта.

Война разгоралась. Несмотря на уроки августовского вторжения, JiLsi не мог добиться полной защиты DarkMarket. Iceman стал регулярно проникать в базу данных и удалять случайные аккаунты, просто, чтобы досадить JiLsi. Когда DarkMarket в ответ начал яростную DDoS атаку против Иранского хоста CardersMarket, Iceman ответил тем же. Оба сайта затрещали под напором ненужных пакетов. Iceman втайне арендовал место у американской хостинговой компании с широким каналом, пропустив трафик через них, очистив, он пересылал его дальше, на свой настоящий сервер по зашифрованному каналу. JiLsi рвал волосы, делился своими бедами с Мастером Сплинтером. Муларски переместил своё внимание с Iceman‘а на босса Британских кибер-преступников, который начал обращаться с ним как с другом. Он догадался, что JiLsi задумался кому бы доверить на время DarkMarket, чтобы сделать неуязвимый хостинг. Кому-то, кто привык поддерживать работу сайта, который ненавидят все. Спамеру.

«Ну, ты знаешь, на что я способен,» — написал он в чат, — «Я хорош в создании серверов, я охраняю их круглосуточно. Я могу сделать это для тебя.»

Муларски задумал оригинальный план. В прошлом и у «Секретной службы», и у ФБР были администраторы информаторы: Альберт Гонсалес на ShadowCrew и Дейв Томас на Grifters. Но реально работать на площадке, дало бы доступ ко всему от IP

адресов кардеров, до любой секретной информации. Если бы Мастер Сплинтр занялся сайтом, он получил бы такое доверие, о котором ни один агент не мог и мечтать. JiLsi заинтересовался предложением Мастера Сплинтра, и Муларски приготовился к следующей поездке в Вашингтон, Округ Колумбия.

Глава 26. Что в Вашем бумажнике?

Продажа 100% проверенных свежих дампов (США), скидки:

  • $11 MasterCard
  • $8 Visa Classic
  • $13 Visa Gold/Premium
  • $19 Visa Platinum
  • $24 Visa Signature
  • $24 Visa Business
  • $19 Visa Corporate
  • $24 Visa Purchasing
  • $19 American Express = снижение цены (было 24) $24 Discover = снижение цены (было 29) Минимальный заказ – 10 штук. Продажа по типам карт. Не по BIN’ам.

Агрессивный захват, провернутый Максом был совершен с целью объединить силы коммьюнити, а не с целью персонального обогащения. Тем не менее, его бизнес по продаже краденных данных с магнитных полос пластиковых карт после объединения форумов процветал как никогда – он получал порядка тысячи долларов в день, продавая дампы кардерам по всему миру, в дополнении к пяти – десяти тысячам, что он получал от партнерства с Крисом.

На публике, во время встреч ФТК (Федеральная Торговая Комиссия) или где бы то ни было, индустрия кредитных карт изо всех сил старалась скрыть последствия учащающихся фактов кражи данных с магнитных полос по всему миру. Visa, лидер в сфере кредиток, поддержал финансируемый промышленностью отчет компании Javelin Strategy and Research, которое обвиняло в сложившейся ситуации клиентов, а не компании – источники слива данных кредиток и краж персональных данных: 63% произошедших случаев обусловлены потерей или кражей кошелька с последующей кражей данных доверенными партнерами, кражей электронной почты и исследованием содержимых мусорных контейнеров.

Доклад был весьма обманчив – велся только подсчет случаев, в которых жертва была в курсе каким способом была украдена информация. Частные данные компании Visa говорили о реальном состоянии дел. Украденные кошельки не были

основным источником мошенничества с середины 2001 г. – кража данных карты с сайтов электронной коммерции била все рекорды роста среди других типов мошенничества с картами, выдавая при проведении транзакции по телефону или в интернет в качестве результата фальсификацию – «не предоставлена информация по карте».

В 2004 г., когда украденная с магнитных дорожек информация стала массовым товаром в андерграунд коммьюнити убытки по поддельным картам выросли с такой же стремительностью. В первом квартале 2006 подделка карт в стиле Криса Арагона выбила с первого места вид мошенничества card-not-present, превысив $125 млн ежеквартальных потерь банков-партнеров Visa.

Почти все эти потери были связаны с появлением прейскурантов как у Макса. На форуме Carders Market росло количество страниц с положительными отзывами о продавце Digits и, конечно, росла его репутация как честного торговца. Это было предметом гордости Макса и знаком отличных от большинства нравственных ценностей, что было присуще ему с детства. Макс мог с огромным удовольствием взломать кардера и скопировать всю хранившуюся на его жестком диске информацию, но если клиент заплатил ему за информацию, то он даже не рассматривал вариант какого либо вмешательства.

Щедрость Макса тоже была в почете. Если у Макса были дампы с близящимся к завершению сроком годности, то он предпочитал отдавать их бесплатно, а не оставлять лежать без дела. Примерное ведение бизнеса и качество продаваемого продукта вывели Макса в пятерку лучших дамперов в мире, хотя обычно на рынке доминировали продавцы из Восточной Европы.

Макс был осторожен с процедурами автоматической продажи. Отказываясь продавать дампы по BIN’ам (bank identification number, идентификатор банка-эмитента) он утяжелял работу федералам: правительство не могло просто купить двадцать дампов, относящихся к одному и тому же финансовому институту и попросить банк проверить общую точку покупки по транзакциям. Вместо этого все заинтересованные лица должны были тесно сотрудничать друг с другом для того чтобы выявить источник.

Помимо этого, только несколько наиболее доверенных соратников знали, что Digits и Iceman это одно и то же лицо – в большинстве это были админы, например, как Крис, канадский кардер под псевдониму NightFox и новый член команды под ником Th3C0rrupted0ne.

Со всеми людьми со сцены, что встречался Макс только Th3C0rrupted0ne имел примерно схожее прошлое хакинга. Будучи еще подростком C0rrupted обнаружил сцену с варез контентом в системах электронных досок объявлений,

коммутируемую dial-up модемом, а затем занялся хакингом для развлечения, встав под начала Acid Angel, -null- и прочих хакеров. Он дефейсил сайты для развлечения и присоединился позже к группе хакеров Ethical Hackers Against Pedophiles – vigilante gray hats (Этичные хакеры против педофилов – добровольцы в серых шляпах), которые боролись с детской порнографией в интернете.

Так же, как и Макс ранее он считал себя хорошим парнем, пока не стал Th3C0rrupted0ne.

Если говорить про другие черты – у них не было ничего общего. Продукт трудного детства в большом городе спальной застройки C0rrupted стал наркоторговцев в раннем возрасте и получил первый срок, за ношение оружия, еще в 1996 г., когда ему было 19 лет. В колледже от начал делать поддельные удостоверения личности для друзей и как-то раз его интернет исследование вывело его на Fakeid.net – электронная доска объявлений, где такие эксперты как ncXVI начинали свою деятельность. Он закончил университет, получив возможность устроиться на низкооплачиваемую работу и заниматься мошенничеством с кредитными картами, как раз в то время, когда Shadowcrew прекратила своё существование, а затем поиски привели его к наследникам прекратившей существования доски.

Дипломатичность и спокойствие C0rrupted повсеместно нравились участникам сцены и он наслаждался модерскими или админскими привилегиями, что ему давали на большинстве форумов. Макс поручил ему позицию администратора на Carders Market летом 2005 г. и сделал его неофициальным представителем после враждебного поглощения. Примерно спустя неделю после того, как C0rrupted занялся полномочия админа Макс посвятил его в свой секрет о том, что и Iceman, и Digits, оба этих псевдонима, принадлежат Максу.

Очевидно же, что Digits – это тоже я. Мог бы сказать это прямо после того, как я спалился в ICQ (говоря о нашем «форуме» и прочих вещах).

Вообще это довольно большая заноза в заднице – держать это в тайне от людей, которых я знаю и которым я доверяю, например, от таких, как ты. Вот как-то так …В любом случае, разница такова, что Iceman полностью в рамках закона. Digits – наоборот, нарушает его. Я считал, что если я смогу разделить две деятельности таким образом, то не будет никакой легальной опоры на которую можно будет опереться, заняв позицию администратора после «меня».

Крис оставался наибольшей угрозой для безопасности Макса. Каждый раз, когда они сталкивались лбами Макс помнил о том, что он уязвим и он имеет дело с единственным кардером, который знает его в лицо и причастен к его реальной личной жизни. «Я не могу поверить, как много ты знаешь обо мне» – выдавил он, со злобой на самого себя.

Тем временем Крис пытался приобщить Макса к идее о том, что им нужно заняться чем-то серьезным, сорвать куш, что заставит их выйти из криминального бизнеса и заняться чем-то легальным, как вариант, основать новый легальный стартап для Криса в округе Ориндж. Он сделал диаграмму и пошаговый план для обоих и назвал его «Список виртуозов».

Предполагалось, что Макс проникнет в банковскую сеть и получит возможность перевести миллионы долларов на счета, которые даст Крис. Он должен довести до конца то, чем он занимался с самого начала их партнерства, с того самого времени, когда он работал из гаража Криса, когда он взламывал маленькие банки, счета и займы. Он обладал доступам к сотням таких счетов и займов и мог перевести деньги со счетов клиентов – нужно было лишь только желание. Но финал схемы завис в разработке по вине Криса. Он должен был найти безопасное пристанище для денег, что украдет Макс – какое-нибудь оффшор-хранилище, куда они могли бы перевести деньги без риска, что пострадавший банк отзовет перевод. Пока ему это не удавалось.

Таким образом, в сентябре, когда Макс обнаружил критическую уязвимость нулевого дня в новом Internet Explorer он поделился этой новостью не с Крисом, а с другим партнером, который обладал большими познаниями в международных финансах – администратором Carders Market под ником NightFox.

Брешь в безопасности была катастрофическая – еще одно переполнение буфера, на этот раз задуманное для отрисовки векторной графики на стороне клиента. К сожалению для Макса, хакеры из Восточной Европы нашли уязвимость раньше него и уже во всю пользовались ей. Компания компьютерной безопасности уже обнаружили эксплойт от русских хакеров, который заражал компьютеры при посещении порно сайтов и отправили его в Microsoft. Департамент внутренней безопасности издал довольно тупое предписание для пользователей IE – «Не открывайте нежелательные ссылки».

Уязвимость была известна, но патча еще не было. Все пользователи IE были уязвимы. Макс получил эксплойт русских хакеров ранним утром 26 сентября и с нескрываемым энтузиазмом поспешил поделиться им с NightFox.

«Предположим, что мы получим бесплатный билет на аттракцион – поимей любую компанию сегодня», Макс написал в системе обмена сообщениями Carders Market.

«Ок, пожалуйста. Никаких ограничений. visa.com. mastercard.com. egold.com. Любой электронный ящик сотрудников для любых целей. Google. Microsoft. Не важно. Всех можно поиметь хоть прямо сейчас.»

Microsoft выпустил патч позднее в тот же день, но Макс знал, что даже компаниям, относящимся к безопасности со всей серьезностью понадобятся дни или недели на установку обновления на все компьютеры сотрудников. Русский эксплойт уже был обнаружен антивирусными программами, поэтому он внес в него изменения, чтобы их сигнатуры отличались и прогнал через свою антивирусную лабораторию чтобы убедиться в отсутствии возможности обнаружения.

Единственное что оставалось – социальная инженерия – Максу нужно было обмануть свои цели чтобы они посетили веб-сайт с эксплойтом. Макс остановился на выборе доменного имени financialedgenews.com и разместил его у хостинг провайдера ValueWeb.

NightFox вернулся со списком целей – CitiMortage, GMAC, Experian’s Lowermybills.com, Bank of America, Western Union MoneyGram, Lending Tree и Capital One Financial – один из самых крупнейших эмитентов кредитных карт в стране. У NightFox были обширные базы с внутренними адресами сотрудников компаний, которые он получил от компании «конкурентная разведка» и он отправил Максу тысячи адресов каждой компании, на которую они нацелились.

29 сентября Макс зарядил в свой спам софт адреса и начал раскидывать персонализированными письмами в своих жертв. Отправителем письма числился «Gordon Reily», с обратным адресом g.reily@lendingnewsgroup.com.

Я – репортер Lending News и я расследую недавнюю историю о утечке данных клиентов Capital One. Я заметил упоминание имени Mary Rheingold в статье в Financial Edge и хотел бы договориться о интервью для освещения больших подробностей в новой статье.

http://financialedgenews.com/news/09/29/Disclosure_Capital0ne

Я буду очень признателен если Вы найдете время для дальнейшего обсуждения деталей вышеупомянутой статьи.

Каждая копия письма была персонализирована, поэтому каждый сотрудник будет думать, что именно его или её имя упомянуто в статье Financial Edge. В Capital One, 500 сотрудников, начиная от руководителей и заканчивая PR представителями и ИТ специалистами получили сообщение. Примерно 125 из них перешли по ссылке и

были переправлены на станицу с обычной сводкой финансовой индустрии. В то время как они ломали голову над страницей, скрытый эксплойт просочился через корпоративный брандмауэр на их машины.

Эксплойт открыл бекдор, позволяющий Максу на досуге проскользнуть на жесткие диски жертв и порыться в поисках конкурентной информации, проанализировать внутренний банковский трафик и украсть пароли. Это не сильно отличалось от того, что он делал с тысячами компьютеров Министерства обороны много лет назад. Тогда, когда это было простое озорство из-за любопытства.

Глава 27. Первая сетевая война

Кейт Муларски стоял у подиума, презентация заполняла собой весь ЖК экран позади. Перед ним сидели, собравшись вокруг стола в конференц-зале, пятнадцать высокопоставленных представителей ФБР и специалистов министерства юстиции. Все они были сосредоточены. Муларски предлагал им нечто новое, и такого им раньше никогда не доводилось делать.

Авторизация первого уровня была для бюро редким делом. В первую очередь Муларски написал двадцатистраничный документ, раскрывая все аспекты плана и собирая юридические оценки от сотрудников ФБР по каждому из них. Генеральный совет агентства был воодушевлен открывавшимися перспективами: одобрение плана создавало прецедент, приемлемый и для будущих операций под прикрытием в сети.

Главным препятствием для комитета по оценке подобной деятельности в минюсте был вопрос ответственности за то, что на сайтах под управлением правительства США позволялось совершаться преступлению. Вопрос стоял следующий: как же Муларски смягчит этот вред как сделать так, чтобы невинные люди и организации не пострадали. Ответ был готов: преступная деятельность на DarkMarket будет продолжаться, с участием ФБР или без. Однако, если Бюро будет контролировать сервер, а Мастер Сплинтер управлять сайтом, ФБР сможет пресечь распространение значительной части украденных данных, которые бы иначе свободно проходили через черный рынок. Документ предполагал, что любые финансовые данные будут сразу направлены в пострадавшие банки, и в результате украденные кредитные карты смогут быть заблокированы раньше, чем их используют.

Встреча продлилась 20 минут. Вернувшись в Питтсбург седьмого октября, Муларски дал добро на овладение DarkMarket. Айсмен все еще числился мишенью для операции, но главными целями стали JiLsi и другие лидеры сайта.

Когда его жена ушла спать, Муларски устроился перед диваном, включил телевизор и написал JiLsi в ICQ. После обмена безобидными шутками они перешли, наконец, к делу. DarkMarket снова находился под DDoS-атакой, а Муларски, под псевдонимом Мастер Сплинтер, был готов перенести сайт на защищенный сервер. JiLSi должен был лишь сказать одно слово, и проблемы с Айсменом бы ушли в прошлое.

У JiLsi обнаружились некоторые опасения, ведь DarkMarket был его детищем, он не хотел выглядеть перед сообществом так, будто потерял над ним контроль. Муларски пояснил, что это не окажется проблемой, поскольку Мастер Сплинтер будет секретным администратором. Никто, кроме них двоих, не узнает, что сайтом теперь управляет новый человек. Для всех остальных Сплинтер так и останется обыкновенным модератором.

«Чувак,» — ответил JiLsi, — «готовь свой сервер. Мы переезжаем.»

Муларски сразу занялся делом. Он арендовал сервер у компании “Планета”, базирующейся в Техасе, а затем занялся более темными делами, купив у русского под ником Квазатрон защиту о DDoS за 500 долларов в месяц. Оплата была произведена в электронной валюте. Квазатрон сконфигурировал сайт так, что его публичная часть находилась у Staminus, хостинговой компании с широким каналом с устойчивостью к подобным атакам. Их системы могли выдержать такой поток, а ПО Квазатрона направляло только нужный траффик на настоящий сервер DarkMarket за кулисами.

Все было сделано так, как сделал бы восточно-европейский хакер. Когда Муларски хотел получить доступ к бэкэнду сайта, он использовал KIRE, виргинскую компанию, дававшую «аккаунты-раковины», позволяющие пользователям IRC соединяться с чат-комнатами, не открывая домашнего IP. Никто не узнает, что польский спам-король заходит на сайт из Питтсбурга.

Как только этот ход был сделан, Муларски пошел в суд, и получил ордер на обыск собственного сервера, что позволило ему видеть все базы пользователей, логи доступа и личные сообщения.

Оставалось последнее. После Shadowcrew, обычным делом для кардерских форумов было заставлять принимать пользователей соглашение, по которому на сайте была запрещена всякая незаконная информация, и снимавшее всякую ответственность с организаторов за нее. Хозяева форумов были уверены, что запутанный язык закона сможет их защитить. DarkMarket имел особенно длинное и детальное пользовательское соглашение, так что никто и не заметил, что Мастер Сплинтер добавил строчку.

«Используя этот форум, вы соглашаетесь, что администрация может читать личную переписку на форуме, чтобы убедиться в выполнении соглашения,» — написал он, — «или еще с какой-либо целью».

«Думаю, важно отметить, что Айсмен довольно бестолково мечтает стать хакером, и взламывает сайты просто для удовольствия.»

El Mariachi хорошо знал, за какие ниточки дергать Айсмена. После этого

коварного захвата, уже Дейв Томас вернулся в блог «Жизнь на дороге», чтобы беспрестанно оскорблять своего противника, называя его «Айсбой», «Офицер Айс», «чертовым куском говна на своих ботинках». Он призывал Айсмена встретиться с ним лично и решить спор по-мужски. Затем он сказал, что мог бы нанять киллера, чтобы тот выслеживал кардера до конца жизни.

Макс отвечал со все возрастающей яростью. Он не забыл трудности и расходы, которые на него свалились, когда он искал новый хост, после того, как Томас отключил его во Флориде. Агрессия, которую он сдерживал в себе с тех самых пор, изрыгалась из его чрева и изливалась через кончики его пальцев. «Ты молокосос, безвольный мешок дерьма. Я мог бы порвать тебя к чертям голыми руками, но трус вроде тебя сразу позовет копов и полезет за оружием, только завидев меня. Лучше молись, чтобы я никогда никуда не выходил, ибо при встрече ты будешь выглядеть еще большим болваном чем сейчас, а я не буду иметь не малейших угрызений совести и сверну тебе шею.»

Успокоившись, он отправил Томасу письмо. Он думал о том, чтобы отключить Рынок Кардеров, и оставить свою личину Айсмена. Нет, это не значило бы, что он сдается, это, напротив, оказалось бы самой серьезной угрозой для кампании Томаса.

Ты не читал «Искусство войны», идиот? Ты НИЧЕГО про меня не знаешь. Я знаю о тебе ВСЕ.

Я убью Рынок Кардеров, я убью Айсмена, и что тебе останется? Бой с тенью? Ты безнадежен… Я враг, который будет постоянно тебя одолевать, поскольку у тебя НЕТ ЗАЩИТЫ, и НЕТ ЦЕЛИ.

Я твой самый большой ночной кошмар, ты со своей семьей будешь страдать за те деньги, которые я из-за тебя потерял, и очень и очень долго.

Через два дня Макс показал, был серьезен. Он взломал сайт El Marianchi, «The Gifters», который Томас превратил в полулегальный сайт для наблюдения за кардерскими форумами. Он очистил весь жесткий диск… Сайт никогда не поднялся вновь.

Айсмен провозгласил свой триумф в финальном сообщении в блоге. «Мне нечего доказывать. Теперь, повергнув доносчика федералов Дэвида Томаса, я вас покидаю.», написал он. «В отличие от вас, я занимаюсь своим бизнесом. Выучите урок. Идите дальше и оставьте это все.»

Но Максу не дали уйти обратно в тень. Два репортера из «USA Today»

обнаружили публичную войну кардеров и получили подтверждение враждебных захватов от фирм, наблюдавших за форумами. На утро после того, как Макс провозгласил победу над El Mariachi, служба доставки развозила два миллиона экземпляров газеты за четверг по всей стране. На первой странице бизнес-раздела красовалась история о захвате Айсменом кардерских сайтов.

Потворствуя своему эго и вступая в публичную конфронтацию с Девидом Томасом, Макс вывел Айсмена на страницы крупнейшей ежедневной газеты в Штатах.

«Секретная служба и ФБР отказываются давать комментарии по поводу действий Айсмена», заявлялось в статье. «Однако даже так действия этой загадочной личности иллюстрируют растущую угрозу киберпреступности, которая в большой мере является плодом существования некоторых форумов.»

Статья не была сюрпризом, репортеры связались с Айсменом, и Макс отправил им длинный комментарий, выражавших его позицию. Его мнение не было напечатано, и статья лишь сделала Макса еще более дерзким. Он даже добавил цитату из нее в шапку страницы входа на Рынок Кардеров: «Он создал Вол-Март подполья».

Макс показал статью Черити. «Кажется, я поднял изрядную волну».

Крис был в бешенстве, когда узнал про общение Макса с журналистами. Он наблюдал, как Макс тратил бесчисленные часы на пререкания с Томасом, а теперь он еще и давал интервью?!

«Ты потерял всякий рассудок», — заметил он.

Макса затянуло. Заявки в Рынок Кардеров лились рекой. Статья, казалось, заставила всех уличных хулиганов понадеяться на успех в этой области. Сайт принял триста новых обитателей за ночь. Через две недели они все еще прибывали.

Он скинул большую часть обязанностей на администраторов. Было чем заняться помимо этого. Стремительная атака против финансовых организаций была весьма успешна, но файерволы банков оказались самой легкой частью. Банк Америки и Кэпитал Уан, в особенности, были огромными организациями, и Макс попросту заблудился в их обширных сетях. Он легко мог потратить годы на любой из них просто в поисках нужных ему для серьезного результата данных. У Макса были серьезные проблемы с мотивацией для этой отупляющей работы: взлом сетей был весельем, а сейчас он закончился.

Вместо этого, Макс отложил вопрос с банками, сосредоточившись на войне кардеров… Новый хостинг-провайдер Макса получал постоянные жалобы на преступную деятельность на Рынке Кардеров. Макс видел одно из писем, отправленное с анонимного аккаунта. По наитию, он попробовал войти туда с помощью данных JiLsi. И вдруг, все подошло. Это означало, что JiLsi пытается уничтожить Макса.

Тот затем занялся тем, что вломился в аккаунт JiLsi на русском форуме Mazafaka и отправил лавину сообщений с простым содержанием: «Я федерал». Затем Макс публично продемонстрировал эти доказательства злодеяний JiLsi. Доносы в хостинг компанию, с его точки зрения, были весьма подлой тактикой.

DarkMarket не оказался настолько вежлив, чтобы сразу умереть. Макс мог бы просто уронить базу данных, но это бы не особо сработало — сайт возрождался прежде… Его DDoS атаки перестали быть эффективными. DarkMarket перешел к дорогому широкополосному хостеру, и создал выделенные сервера для почты и баз данных. Внезапно, этот сайт оказался крепким орешком.

Затем, до Макса дошли весьма интригующие слухи про DarkMarket.

История включала в себя Silo, канадского хакера, известного своей удивительной способностью жонглировать дюжиной личин в сообществе, непринужденно меняя стиль под каждую из них. Вторым знаменитым навыком Silo было то, что он был одержим взломом других кардеров. Он постоянно публиковал ПО со скрытым кодом, позволявшее шпионить за коллегами.

Эти две черты сыграли Silo на руку, когда он зарегистрировался на DarkMarket под новой личиной и опубликовал ПО для взлома на оценку. Будучи верным себе, Silo спрятал в программе функцию, отправляющую пользовательские файлы на один из его серверов.

Взглянув на результаты, он обнаружил небольшой кэш пустых шаблонов Ворда, включавший форму жалобы на вирус. Шаблоны содержали логотип организации, известной, как Национальный альянс киберкриминалистики в Питтсбурге. Макс проверил их. Федералы. Кто-то из DarkMarket работал на правительство.

Готовый к расследованию, Макс снова воспользовался бэкдором. На этот раз он шел на разведку. Он вошел в консоль от рута, вывел недавнюю историю входа. Затем он вывел весь этот список в отдельное окно и начал проверять публичные записи о регистрации для каждого IP, использованного администрацией. Дойдя до Мастера Сплинтера, он остановился. Представившийся поляком спамер входил с адреса, принадлежавшего корпорации в США под названием Pembrooke Associates.

Он проверил записи о регистрации на Whois.net для сайта компании

Pembetal.com. Их почтовый ящик находился в Варрендейле, Пеннсильвания, в двадцати милях от Питтсбург. Еще там был номер телефона.

Еще один щелчок мыши, еще одно окно браузера с обратным телефонным справочником на Anywho.com Он ввел номер телефона и получил настоящий адрес: 2000, Технологический проезд, Питтсбург, Пеннсильвания.

Это был тот самый адрес, который относился у Национальному альянсу киберкриминалистики. Мастер Сплинтер был федералом.

Глава 28. Суд кардеров

Кейт Муларски был изможден.

Сначала он переговорил с агентом в филиале Секретной службы на другом конце города. «Мне кажется тебе грозят некоторые неприятности». Один из бесчисленных информаторов слышал, что Iceman обнаружил неопровержимые доказательства, что Мастер Сплинтр был либо стукачом, шпионом корпоративной безопасности, либо федеральным агентом. Iceman временно объединился со своим бывшим врагом Silo и готовил подробную презентацию для руководства Carders Market и Dark Market‘а. Iceman и Silo явно хотели засудить Мастера Сплинтра.

Все началось с кода Silo. Известность Мастера Сплинтра как спамера и программиста сделала его специалистом в области обзоров вредоносного кода DarkMarket‘а. Это было одним из преимуществ его тайной операции: Муларски сможет оценить последние версии секретного атакующего кода и передать их CERT, который, в свою очередь, отправит их всем антивирусным компаниям. Вредоносный код можно будет обнаружить еще до того, как он окажется на черном рынке.

В этот раз Муларски поручил код в качестве тренировочного задания одному из студентов CMU проходящих стажировку в NCFTA. Согласно стандартной процедуре студент запустил программу в изолированном режиме на виртуальной машине – своего рода программная чаша Петри, которую после можно вычистить. Но он забыл о флешке в USB-порте. На нее были загружены пустая отчетная форма вредоносной программе с логотипом NCFTA и основные цели исследования. Прежде чем студент осознал, что произошло, документ оказался в руках Silo.

Шесть администраторов и модераторов DarkMarket получили копию кода Silo.

Теперь канадцы знали, что один из них был федеральным агентом.

Silo был темной лошадкой. В реальной жизни он был Ллойдом Лиске, менеджером в автомагазине Ванкувера и фальсификатором кредитных карт, разоренным через несколько месяцев после операции Firewall. Когда он был приговорен к восемнадцати месяцам домашнего ареста, Лиске изменил свою фамилию с Buckell и прозвище с Canucka и вновь появился на сцене кардеров.

Теперь канадец был неприкасаем. В кругах правоохранительных органов было хорошо известно, что Silo был осведомителем полицейского департамента Ванкувера. Вот почему он всегда взламывал других хакеров: троянский конь,

проникший в NCFTA, не собирался разоблачать операции правоохранительных органов, Silo просто пытался собрать сведения на членов DarkMarket‘а для полиции.

Silo не был слишком верен ФБР, но скорее всего не собирался из кожи вот лезть, чтобы раскрыть тайную операцию бюро. К несчастью, Iceman узнал о разведке и организовал рейд по сбору информации на DarkMarket. Именно в этот момент неосторожность Муларски сделала свое дело. Он как обычно зашел в DarkMarket с помощью оболочки KIRE, скрывающей его местоположение. Но JiLsi как требовательный начальник постоянно напрягал Мастера Сплинтра задачами по обслуживанию – например, загрузкой новых рекламных баннеров – задачи, требующие немедленного выполнения. Иногда в это время KIRE бездействовал, и он по ссылке заходил напрямую. Iceman поймал его.

Даже тогда, он должен был быть в относительной безопасности. Офис по оказанию широкополосных услуг был создан под видом фиктивной корпорации, с телефоном, звонившим по непрослушиваемому VoIP в комнату связи. Телефонная линия не должна была засечься. Так или иначе, этого не произошло, и Iceman получил адрес и определил, что он принадлежит NCFTA.

Муларски быстро отправился в комнату связи, провел картой доступа, и заперся внутри. Он установил канал для безопасной связи с Вашингтоном. Агент не приукрасил свой отчет руководству. Несмотря на его работу над получением тайной власти для контроля DarkMarket‘а, при поддержке от главного Управления Юстиции и должностных лиц бюро, Iceman собирался разнести их в пух и прах всего через три недели после начала работы.

Макс боролся над предотвращением обнаружения – он знал, что после его атаки DarkMarket‘а, все его данные будут использованы против него. Он рассматривал вариант закрытия Carders Market до разоблачения Мастера Сплинтра, как возможность избежать того, что бы это все было воспринято просто еще одним залпом в войне кардеров. Вместо этого, он решил отправить своего нового лейтенанта, Th3C0rrupted0ne, чтобы представить свою позицию.

Суд задерживала «Carder IM» Silo – бесплатная, якобы зашифрованная программа для обмена бесплатными сообщениями, которую канадский хакер предложил в качестве альтернативы AIM и ICQ, поддерживающий показ объявлений для поставщиков дампов. Matrix001 обнаружился со стороны DarkMarket‘а – JiLsi был занят с последствиями от нападения Макса на Mazafaka. Также присутствовали Silo с другими двумя канадцами. Silo открыл заседание, раздав архив RAR с доказательствами, собранными им и Iceman‘ом.

Когда некоторые из кардеров открыли файл, их антивирусы обезумели. У Silo

оставил бэкдор в доказательствах; не самое многообещающее начало встречи на высшем уровне.

C0rrupted и Silo продолжали представлять доказательства: шаблоны документов Silo показало, что кто-то в NCFTA получил привилегированное положение на Darkmarket, а логи доступа, украденные Iceman‘ом доказывали, что Мистер Сплинтр был кротом.

«Неоспоримое доказательство», написал C0rrupted. «Мы упорно работали, пытаясь заключить мир, и если это станет достоянием общественности, органы правопорядка будут преследовать нас по пятам. Однако, если мы ничего не сообщим, мы будем ответственны за всех тех, кого наебут.»

«Все это действительно так», сказал Silo.

Это не убедило Matrix‘а. Он запустил собственный Whois на доменное имя Pembrooke Associates и с помощью Domains by Proxy получил только анонимный список: в нем не было адресов и телефонных номеров. «Бля», напечатал Matrix. «Вы даже не проверили информацию и компании, полученные из Whois, не так ли? Кто передал вам эти материалы?»

«Это не мои материалы,» написал Silo. «Они Iceman‘а».

«Так вы верите любому присланному вам дерьму? Даже не проверив его?»

Свидетельства, предоставленные Silo больше не убеждали Matrix‘а: В шаблонах NCFTA были структурные и орфографические ошибки – как ФБР или некоммерческая организация безопасности могла сделать настолько дрянную работу? Кроме того, было хорошо известно презрение Iceman к Darkmarket‘у, да и Silo был вечной занозой.

Обстановка накалялась. C0rrupted отключился, а остальные умолкли, когда Silo и Matrix начали перекидываться оскорблениями. «У тебя есть хоть что-то, что заставит меня поверить тебе?» спросил Matrix.

«Не надо», наконец ответил Silo. «Не надо верить мне. Свали из моей IM … Отправляйся за решетку.»

Муларски был исключен из чата, но, когда оно закончилось, Matrix передал логи Мастеру Сплинтру. Агент был рад что в последнюю секунду он успел вычистить всю информацию: как только он узнал об Iceman‘овским планах его разоблачения, он связался с регистратором доменных имен и заставил компанию удалить всех людей связанных с Pembrooke Associates и их телефонные номера из своих реестров. Потом он запросил Anywho вывести листинг его секретной телефонной

линии. Эта чистка непременно убедит Iceman‘а, что Мастер Сплинтр – федерал, но больше никто не сможет проверить истинность его выводов.

Теперь Муларски начал убеждение по ICQ. Он сказал Matrix‘у и всем, кто слушал, что он невиновен. Он обратил внимание кардеров на логи, выделяя все случаи, когда он заходил в систему с IP-адреса KIRE. Это мои входы в систему, писал он. Я не знаю, чьи остальные.

Затем он развернулся и атаковал. Сомнения Iceman‘а в JiLsi работали в его пользу. Все пошло наперекосяк, он написал. JiLsi вел себя подозрительно. С одной стороны, он поручил Мастеру Сплинтру никому не говорить, сервер уже запущен. С другой – JiLsi создал впечатление, что DarkMarket находится в стране, недоступной для западных правоохранительных органов, хотя на самом деле располагался в городе Тампа, штат Флорида, где копы могли с легкостью раздобыть ордер на обыск. Это действительно было странно.

JiLsi твердил о своей невиновности, но вел себя слишком странно для этого. Мастер Сплинтр публично поблагодарил Iceman‘а, за то, что тот довел дело до его сведения и сказал, что он сразу выведет DarkMarket за пределы Соединенных Штатов.

Муларски связался с правоохранительными органами Украины, и они помогли ему быстро получить там хостинг. В мгновение ока, Darkmarket оказался в Восточной Европе. Большинству кардеров пришлось согласиться, что федералам не удастся провести свою операцию в бывшей советской республике.

Формальный вердикт не был озвучен, но единогласным решением была определена невиновность Мастера Сплинтра. Но они не были столь уверены в JiLsi.

Когда споры утихли, Муларски вернулся к своей обычной тайной операции.

Несколько недель спустя, когда он писал отчеты, его вызвал другой агент.

Специальный агент Майкл Шулер был легендой среди агентов киберпреступлений Бюро. Именно он взломал компьютеры русских во время операции Invita. Сейчас, работая в Ричмонде, штат Вирджиния, в качестве полевого офицера, Шулер сообщал о нарушении в соседнем Capital One. Служба безопасности банка обнаружила атаку с использованием уязвимости в Internet Explorer. Они прислали Шулеру копию кода, и он хотел, чтобы Муларски поручил одному из гиков NCFTA поработать с ним.

Муларски слушал, как Шулер описывал свое расследование на сегодняшний день. Он сосредоточился на фейковом сайте новостей, Financialedge.news.com, используемом для распространения вредоносных программ. Домен был

зарегистрирован на подставное лицо в Грузии. Но когда регистратор Go Daddy, проверил свои записи, он нашел, что тот же пользователь уже регистрировал другой адрес с помощью их компании.

Cardersmarket.com

Муларски сразу понял всю важность этого. Iceman представлял себя как невиновного владельца сайта, на котором произошло обсуждение незаконных действий. Теперь у Шулера были доказательства, что он также был жадным до денег хакером, проникшим сеть пятого по величине эмитента кредитных карт Америки. «Чувак, у тебя дело!» рассмеялся Муларски. «Ты только что получил дело по парню, которого выслеживает наша Group II. Нам нужно работать над этим вместе.»

На другом конце города, агенты Секретной службы в местном отделении Питтсбурга независимо тоже сделали открытие об Iceman‘е: информатор передал конфиденциальную информацию, что главный руководитель Carders Market также известен как поставщик дампов Digits. Через четыре дня после статьи в USA Today, агенты вытянули эту информацию благодаря второму кроту, который совершил контролируемую закупку у Digits: двадцать три дампа по $480 в e-gold.

Этого было более, чем достаточно, для обвинения в уголовном преступлении.

Глава 29. Одна Платиновая и шесть Классических

Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.

Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки ICQ сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter‘а. Он отправлялся на DarkMarket – сайт функционировал. Наткнуться здесь на Iceman‘а было всегда крайне тяжело.

Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.

Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие несколько часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок.

В три часа, когда кардеры начинали появляться в сети, «вторая» жизнь Mularski превращалась в пекло. Каждый пытался что-нибудь узнать у «Сплинтера». Были разные темы, например как завалить вендора, который кидает заказчиков, жалобами или как грамотно предъявить обвинения. Парни обращались к нему за бесплатными дампами или за спам услугами.

Муларски возвращался домой к концу дня, только для того, чтобы снова залогиниться. Для правдоподобности, «Сплинтер» должен был работать в те же часы, что и реальные кардеры. Так проходил каждый вечер – домашний диван, телик, включенный на случайный канал и открытый бук. Он был онлайн в DarkMarket-е, AIM, ICQ – отвечал на вопросы, назначал рецензентов, утверждал вендоров и банил рипперов. В онлайн он был обычно до двух ночи, взаимодействуя с подпольем.

Для выполнения поставленных целей, нужно было втереться в доверие. Он раздавал «подарки», которые якобы были оплачены с украденных кредиток, но на самом деле, оплачивались из средств бюро. Cha0, турецкий криминальный авторитет и администратор DarkMarket-а желал легковесный комп, который продавался в штатах. Муларски отправил два таких ПК на сброшенный от Cha0 адрес в Турции. Играя в Санту нужно было следовать правилам: оставаться под прикрытием, создавая видимость зарабатывания денег не задавая лишних вопросов.

Для себя он отметил, что быть боссом в мире киберкрайма, достаточно тяжёлая работа. Во время путешествий или отпуска, он должен был хотя бы вкратце предоставить причину своего отсутствия на форуме, чтобы не вызвать подозрений.

В январе 2007-ого он заранее дал знать, что будет в полёте некоторое время, но не сказал куда и зачем летит. Он собирался в Германию, чтобы обсудить с прокурорами Matrix001, соучредителя DatkMarket‘а.

Кроме всего прочего, Matrix001 был первоклассным спецом в своём деле и вообще мастером на все руки. Он создавал и продавал фотошоповские шаблоны, прибегая к помощи «специалистов» по изготовлению фальшивых кредиток или фейковых ID. Он мог предоставить такие шаблоны, как: Visa, MasterCard, American Express, U.S. карту социальной защищённости, печати нотариусов и водительские права действующие в северных штатах. Так например, шаблон Американского паспорта он продавал по 45$, а карту Visa 125$.

Отношения между «Сплинтером» и Matrix001 значительно улучшились за последние три месяца: Муларски и немец любили видео-игры и болтали о них целыми ночами. Также они общались и о делах – тогда немец поделился тем, что недавно получил денежные переводы от своих продаж из города Eislingen который находится в Южной Германии. Это можно было назвать первой зацепкой в разоблачении всей цепочки.

Здесь решался вопрос следования денег. Как и все кардеры, Matrix001 предпочитал проводить оплаты посредством e-gold — платёжное средство для безналичных платежей через Интернет.), электронной платежной системы, созданной бывшим онкологом по имени Дуглас Джексон в 1996. В противовес

PayPal, e-gold была первой виртуальной валютой подкреплённой слитками серебра и золота, которые хранились в банковских сейфах Лондона и Дубаи.

Это была мечта Джексона – запилить первоклассную международную систему без всякой привязки к правительству. Преступникам он нравился. В отличие от реального банка, E-gold не применял никаких средств валидации пользователей; так зачастую в профилях фигурировали такие имена как «Mickey Mouse» и «No Name». Чтобы положить или обналичить деньги в E-gold, пользователи могли воспользоваться любым из сотни обменников по всему миру, которые могли осуществлять как простые денежные переводы, так и анонимные; помимо всего прочего, они также могли принять наличные и конвертировать её в E-gold (если сумма не покрывала полные слиток, то он мог подлежать «кройке»). Обменники также занимались конвертацией из виртуальных средств в местную валюту, которую можно было получить через Western Union, PayPal или банковский перевод. Одна компания даже предложила «G-карты» с предустановленным ATM чипом – это позволило бы владельцем E-Gold вывести средства через любой банкомат.

Очевидно что E-Gold был для преступников «хлебом и маслом». К декабрю 2005-ого года было установлено, что более 3000 счетов фигурировали в «кардинге», ещё 3000 использовались для покупки и продажи детского порно и 13000 счетов были задействованы в инвестиционных аферах. Их было достаточно легко обнаружить: так например в операция связанных с детским порно, в примечаниях к операции можно было наблюдать имена, например «Lolita», в Ponzi схемах «HYIP» («High-Yield Investment Program» – «Высоко-Доходная Инвестиционная Программа»). Кардеры включали своего рода метки того, что они покупали: «For 3 IDs»; «for dumps»; «10 classics»; «Fame’s dumps»; «10 M/C»; «one plat and six classics»; «20 vclassics»; «18 ssns»; «10 AZIDs»; «4 v classics»; «four cvv2s»; «for 150 classics». в течении долгого времени, E-Gold закрывала глаза на криминальные сделки. Их сотрудники конечно блокировали некоторые профили связанные с детским порно, но ничего не могли поделать с тем, что злоумышленники всё равно могли вывести деньги со счёта. Но отношение компании резко изменилось, после того агенты ФБР и USSS, получив ордер, провели проверку в офисах E-Gold в Мельбурне и Флориде, после чего выдвинули обвинение против Джексона за предоставление услуг денежных переводов без лицензии.

Джексон начал добровольно исследовать имеющуюся базу на предмет преступных операций и отправлял «зацепки» в U.S. Postal Inspection Service – единственное агентство, которые не пыталось упечь его в тюрьму.

Его становление «на путь истинный» было как нельзя кстати для Муларски.

Благодаря Грегу Краббу и его команде в почтовом отделении, Муларски запросил у Джексона информацию о профилях Matrix001, который был зарегистрирован под псевдонимом «Ling Ching».

Когда Джексон просматривал базу, то обнаружил что эта запись, первоначально была создана под другим именем: Markus Kellerer, а в качестве адреса был указан город Айзлинген в Германии. В ноябре Муларски направил официальный запрос о по данному человеку в представительство Немецкой Национальной Полиции через консульство США во Франкфурте. Германия подтвердила – Kellerer был реальным человеком, а не ещё одним псевдонимом, после чего Муларски забронировал место на рейс в Штутгарт.

Matrix001 был первой фигурой из братства DarkMarket, кого удалось арестовать. Муларски несомненно хотелось бы найти ещё кого-нибудь, кто был не прочь потрепаться о видеоиграх.

• • •

Вернувшись из Питтсбурга, он вновь окунулся в работу, взявшись за легенду Iceman. Он искал любое упоминание об Iceman‘е – был некто с таким ником на Shadowcrew и ещё несколько упоминаний о нём в IRC чатах. Они всегда пытались пустить по ложному следу. Теперь Муларски прорабатывал идею о том, что Iceman-а не существует.

Должно быть Iceman сотрудничал с Канадским информатором Ллойдом «Silo» Лиске – это было интересно. Silo работал с Iceman‘ом пытаясь вывести Муларски на чистую воду. Это возможно и не имеет особого значения, информаторы часто выкрикивают обвинения, например КОП или СТУКАЧ, чтобы отвести подозрения от себя. Но Silo сказал своим операторам в департаменте полиции Ванкувера, что он взломал комп Iceman-а, и что даже выжав из себя все соки, не сможет узнать его настоящее имя или действительный IP адрес. В результате оказалось что «Silo» имел множество E-Gold аккаунтов, один из которых был под именем «Keyser Söze».

Если Лиске был фанатом фильма «Подозрительные лица», возможно, он мог примерить на себя шкуру криминального кардинала и кормить правоохранительные органы всякой чепухой, касательно подозрительных фигур в криминальном мире, пользуясь своим служебным положением.

Муларски вылетел в Вашингтон, где представил свою теорию для Секретных служб в их штаб-квартире, но потерпел фиаско. Дело в том, что Секретный департамент тесно сотрудничал с Департаментом полиции Ванкувера и считали Silo хорошим парнем.

Секретная служба пустила по ложному следу сама себя. В лаборатории головного офиса в Питтсбурге, агенты выводили схемы состоящие из имён соединённых между собой линиями. Многие имена уже были вычеркнуты. Это была их собственная, постоянно меняющаяся дорога к Iceman-у и его миру.

Муларски вернулся в Питтсбург и оба агентства возобновили поиски такой персоны киберпространства как Keyser Söze – «безнаказанно» хакнувшего Iceman-а.

Глава 30. Максик

Макс мог видеть, что происходило. С агентом ФБР у руля, DarkMarket шел к тому, чтобы упрятать многих кардеров за решетку. Но, как Кассандра из Греческой мифологии, он был проклят знать будущее, и чтобы никто ему не верил.

Между статьей USA Today и его провалившейся попыткой разоблачить Master Splyntr, Макс чувствовал, как напряг давит на него. В ноябре он заявил об уходе Iceman’а и устроил шоу с передачей сайта под контроль Th3C0rrupted0ne.

Изолировал самого себя от общества пока обстановка не успокоилась и через три недели забрал доску объявлений обратно уже под другим псевдонимом. Iceman умер; да здравствует «Aphex».

Макс устал от тесного жилища в Post Street Towers, потому Крис перетащил Нэнси, одну из его обнальщиц, в Сан Франциско, чтобы снять для Макса однокомнатную в Archstone’овском возвышающемся комплексе корпоративных апартаментов Fox Plaza в деловом районе. Она была поставлена в качестве торгового представителя в Capital Solutions, корпорации напротив Aragon, используемой для отмывания части его прибыли. Ти, вернувшись из поездки в Монголию, получила задание быть в квартире и принять доставку кровати, оплаченной с ее легальной карты American Express. Крис позже рассчитался с ней.

К январю 2007 Макс вернулся к делам в своем новом убежище с кучей WiFi, развернутых вокруг. Fox Plaza был гигантским шагом к роскоши по сравнению с Post Street Towers, но Макс мог это себе позволить – он мог оплатить месячную ренту всего после пары успешных дней торговли дампами. Как и Digits, Макс теперь был признан некоторыми кардерами как второй наиболее успешный продавец магнитных полос в мире.

Первое место в списке было прочно занято украинцем, известным как Maksik. Maksik работал вне кардерских форумов, запустив свой собственный веб-магазин краденых карт на Maksik.cc. Покупатели должны были сначала отправить Maksik предоплату через e-gold, WebMoney, почтовым переводом или через Western Union. Таким образом, они покупали доступ к его веб-сайту, где они могли уже выбирать дампы, которые хотели по BIN’у и типу карты и месту оформления. Со своей стороны Maksik нажимал кнопку, чтобы подтвердить транзакцию, и покупатель получил бы электронное письмо с дампами, которые он заказал, прямо из Maksik’овской огромной базы данных похищенных карт.

Изделия от Maksik’а были феноменальны, с высоким процентом успеха на кассе и громадной выборкой BIN’ов. Как и у Макса, карты Maksik’а были получены при проведении их в PoSтерминалах торговых точек. Но вместо набивания очков на маленьких магазинчиках и ресторанах, Maksik получал его карты из гораздо меньшего числа гигантских целей: Polo Ralph Lauren в 2004; Office Max в 2005. В

течении трех месяцев, Discount Shoe Warehouse потерял 1.4 миллиона карт, полученных из 108 магазинов в 25 штатах, попавших прямо в базу данных Maksik’а. В июле 2005, рекордное число в 45.6 миллионов дампов были украдены из принадлежащей TJX торговой сети T. J. Maxx, Marshalls, и HomeGoods.

Это было то время, когда подобные утечки могли оставаться в секрете между хакерами, компаниями, и федеральными правоохранительными органами, а пострадавшие клиенты держались в неведении. Чтобы подтолкнуть компании сообщать об утечках, некоторые агенты ФБР следовали негласному принципу убирать имена компаний из обвинительных актов и пресс–релизов, защищая корпорации от плохой рекламы в виду их ничтожной безопасности. В случае 1997 года с Карлосом Сальгадо младшим – первая крупномасштабная онлайн кража кредитных карт – власти убедили судью, выносящего приговор, навсегда опечатать судебный протокол, из-за страха, что пострадавшую компанию ждет «потеря бизнеса в виду сложившегося мнения, что компьютерные системы могут быть уязвимы.» Следовательно, восемьдесят тысяч жертв никогда не были уведомлены, что их имена, адреса и номера кредитных карт были выставлены на продажу в IRC.

В 2003 году штат Калифорния эффективно прекратил подобные сокрытия, когда законодательной властью был принят SB1386, первый национальный закон об обязательном раскрытии утечек. Закон обязывал взломанные хакерами организации, которые вели бизнес в Золотом Штате, оперативно предупреждать потенциальных жертв кражи личных данных об обнаруженной утечке. В последующие годы сорок пять других штатов приняли подобные законы. Теперь ни одна значительная утечка данных о покупателях не оставалась в секрете надолго, с момента обнаружения компанией и банками.

Заголовки вокруг брешей в гигантских магазинах только добавили блеска Maksik’ому продукту – он не пытался скрыть тот факт, что торговал дампами из торговых сетей. Когда атака на TJX появилась в новостях в январе 2007 года, детали, которые были обнародованы, также подтвердили то, о чем многие кардеры уже подозревали: у украинца был хакер в США, снабжающий его дампами. Maksik был посредником таинственного хакера из штатов.

В середине 2006 года хакер, по всей видимости, был в Майами, где он запарковался у двух магазинов Marshalls, принадлежащих TJX, и взломал их WiFi. Отсюда он прыгнул в локальную сеть и пробился к штаб-квартире корпорации, где он запустил пакетный сниффер, чтобы поймать вживую транзакции кредитных карт из магазинов Marshalls, T. J. Maxx, и HomeGoods по всей стране. Сниффер, как будет позже обнаружено расследованием, работал незамеченным семь месяцев.

У Макса был соперник в Америке, и чертовски хороший.

Благодаря в большей степени хакеру Maksik’а и Max Vision’у, популярное мнение среди потребителей, что веб-транзакции были более безопасны, чем покупки в реальной жизни, теперь стало полностью ошибочно. В 2007 году большинство скомпрометированных карт были украдены из розничных магазинов и ресторанов. Проникновения в огромные магазины приводили к компрометации миллионов карт за раз, но дыры в маленьких точках продаж были более распространены – анализ Visa обнаружил, что 83 процента утечек кредитных карт были из магазинов, обрабатывающих миллион или меньше Visa транзакций в год, при этом большинство краж происходило в ресторанах.

Макс пытался удержать источники его дампов в секрете, ложно утверждая в постах на форуме, что данные получены из центров обработки кредитных карт, чтобы сбить следователей с пути. Но Visa знала, что PoSтерминалы в ресторанах были под ударом. В ноябре 2006 года компания выпустила брошюру для индустрии услуг в сфере питания, предупреждающую о хакерских атаках, происходящих через VNC и другие программы удаленного доступа. Макс, не смотря на это, продолжал находить постоянный поток уязвимых закусочных.

Но Максу этого было недостаточно. Он не уходил в бизнес кражи данных, чтобы быть вторым из лучших. Maksik стоил ему денег. Даже Крис теперь покупал у двоих: у Макса, и у Maksik’а, в зависимости от того, какой продавец предложит ему выгодную сделку с лучшими дампами.

По указанию Макса, Ти в течении нескольких месяцев подружилась с украинцем и убеждала его начать торговлю на Carders Market’е. Maksik вежливо отказал и предложил посетить его когда-нибудь в Украине. Получив отказ, Макс сбросил перчатки и дал Tи троянскую программу для отправки Maksik’у, надеясь получить контроль над базой дампов украинца. Maksik высмеял попытку взлома.

Возможно, Максу было бы комфортней, если бы знал, что не он единственный был разочарован серьезной безопасностью Maksik’а.

Федеральные правоохранительные органы отслеживали Maksik’а с того момента, как он стал самым влиятельным преступником в результате «Операции Фаервол». Агент Секретной Службы, работая под прикрытием, покупал у него дампы. Почтовый инспектор Грег Крэбб работал с правоохранительными органами в Европе для поимки кардеров, которые вели дела с Maksik’ом, и теперь он

предоставил полученную информацию Украинской национальной полиции. В начале 2006 года украинцы окончательно установили, что Maksik – это некто Максим Ястремский из Харькова. Но у них не было достаточных доказательств для ареста.

Соединенные Штаты перефокусировались на вычислении источника взломов Maksik’а. Egold в который раз предоставил отправную точку. Секретная Служба проанализировала аккаунты Maksik’а в базе данных egold и обнаружила, что с февраля по май 2006 года Maksik перевел $410,750 со своего аккаунта на счет «Segvec», продавца дампов на Mazafaka, предположительно находящегося в Восточной Европе. Исходящий перевод подразумевал, что Segvec – это не один из клиентов Maksik’а, а поставщик, получающий свою долю.

У федералов появился шанс на более точную информацию в июне 2006 года,

когда Maksik отдыхал в Дубае. Агенты Секретной Службы из Сан Диего работали с местной полицией для осуществления «подкрадись-и-загляни» в его комнату, где они тайно скопировали его жесткий диск для анализа. Но это был тупик. Важный материал на его диске был зашифрован программой, называющейся Pretty Good Privacy. Этого оказалось вполне достаточно, чтобы остановить Секретную Службу на своем пути.

Кардеры, такие как Maksik и Макс, были на передовой в освоении неожиданного подарка компьютерной революции: криптографические программы сильны настолько, что, в теории, даже НСБ не могла бы их взломать.

В 1990е годы Министерство Юстиции и ФБР Луис Фриха очень пытались сделать подобное шифрование незаконным в Соединенных Штатах, опасаясь, что оно будет освоено организованной преступностью, педофилами, террористами и хакерами.

Эти усилия были обречены. Американские математики потратили десятилетия, прежде чем разработать и опубликовать высоконадежные алгоритмы шифрования, которые соперничали с правительственными собственными сертифицированными системами; джин был выпущен из бутылки. В 1991 году программист из США и активист по имени Фил Циммерман выпустил бесплатную программу Pretty Good Privacy, которая была доступна через интернет.

Но это не остановило попытки правоохранительных органов и разведки. В 1993 году администрация Клинтона начала производство так называемого Clipper Chip, разработанного НСБ чипа шифрования, предназначенного для использования в компьютерах и телефонах, спроектированного с функцией «восстановления ключа», которая позволила бы властям взламывать шифр при необходимости на законных основаниях. Чип имел полный провал на рынке и к 1996 году проект умер.

После этого законодатели начали медленно действовать в противоположном направлении, говоря о пересмотре экспортных ограничений эпохи Холодной войны, которые классифицировали сильное шифрование как «вооружение», в основном запрещенное на экспорт. Ограничения заставляли технологические компании убирать сильные шифры из ключевого интернет-софта, ослабляя онлайн безопасность; в то же время, зарубежные компании не были связаны законами и находились в выгодном положении, чтобы опередить Америку на рынке шифрования.

Федералы ответили суровым встречным предложением, которое сделало бы пятилетним уголовным преступлением продажу в Америке любого софта для шифрования без встроенного «черного хода» для правоохранительных органов и тайных агентов властей. В постановлении подкомитета Палаты в 1997 году, юрист из Министерства Юстиции предупредил, что хакеры стали бы основными потребителями законного шифрования, и использовал арест Карлоса Сальгадо в подтверждение своей позиции. Сальгадо зашифровал CDROM, содержащий восемьдесят тысяч номеров украденных кредитных карт. ФБР смогло получить к ним доступ только благодаря тому, что хакер передал ключ подставному покупателю.

«В этот раз нам повезло, так как покупатель Сальгадо работал на ФБР,» – говорилось в официальном заявлении. «Но если бы мы расследовали этот случай по–другому, правоохранительные органы не смогли бы проникнуть к информации на CDROMе Сальгадо. Преступления вроде этого имеют серьезные последствия в части возможностей правоохранительных органов по защите коммерческих данных наряду с неприкосновенностью частной жизни.»

Но федералы проиграли шифровойны и уже к 2005 году невзламываемое шифрование было легко доступно каждому, кто его хотел. Предсказания о гибели в основном не оправдались; большинство преступников не были достаточно технически подкованы, чтобы применять шифрование.

Макс, однако, был. Если бы вся его торговля провалилась и федералы пробились бы сквозь дверь его убежища, они обнаружили бы, что все, что он собрал в ходе преступлений, от номеров кредитных карт, до хакерского кода, зашифровано с помощью сделанной в Израиле программы для шифрования, называемой DriveCrypt

– 1,344-битный шифр военного класса, который он приобрел примерно за $60.

Он ожидал, что власти арестовали бы его в любом случае и потребовали бы от него ключевую фразу. Он утверждал бы, что забыл ее. Федеральный судья какого-либо места приказал бы ему раскрыть секретный ключ, и он отказался бы. Он будет под подозрением, может быть год, а затем отпущен. Без его файлов у властей не

будет никаких доказательств о реальных преступлениях, совершенных им. Не оставлено никаких шансов – Макс был уверен. Он был недостижим.

Глава 31. Суд

Кардер с Лонг-Айленда Джонатан Джианноне, с которым Макс и Крис познакомились, когда он был тинэйджером, хранил тайну ото всех.

В день, когда Макс своим сайтом поглотил всех конкурентов, агенты Тайной службы арестовали Джианноне в доме его родителей за продажу нескольких дампов Макса Бретту Джонсону, информатору Тайной службы под ником Gollumfun. Джианноне выпустили под залог, но о своем проколе он никому не сказал. Он считал это очередной мелкой неприятностью. В конце концов, ну что ему грозило за продажу двадцати девяти дампов?

Впечатление укрепилось после того, как уже через месяц после ареста суд Южной Каролины снял с него запрет на перемещение. Джианноне тут же полетел в аэропорт Окленда за покупками, где его встретила Ти. Они катались по шоссе вдоль тихоокеанского побережья, она покупала ему пиццу в Fat Slice на Берклиз Телеграф Авеню. Джианноне казался ей забавным – хвастливый белый паренек с вьющимися волосами и пристрастием к хип-хопу, который как-то раз хвалился, что побил футболиста из Нью-Йорк Джетс во время драки в местном баре. Теперь у них появилось что-то общее: Крис прервал контакты с Джианноне незадолго до ареста,

Ти сказал вернуться к заливу Сан-Франциско, чтобы она не создавала проблем в отношениях Криса. Он избавился от них обоих.

Крис позвонил Ти когда они гуляли и очень удивился, когда узнал что Джианноне тоже в городе. Он попросил передать телефон Джанноне. «Таскаешь моих девушек по вечеринкам?» – поинтересовался Крис, злой от того, что Джианноне строит отношения с кем-то из его людей. Это могло серьезно повредить его команде обналички.

«Нет, просто случайно оказался в городе и решил с ней увидеться», – ответил Джианноне.

Это был последний телефонный разговор Джанноне с Крисом. Джанноне отправился домой. Он поддерживал связь с Ти, и несколько месяцев спустя предупредил, что лучше с ним рядом не показываться. Он подозревал, что в поездке к заливу Сан-Франциско за ним следили.

«У меня сейчас проблемы», – сказал Джианноне

«Какие именно?» – спросила Ти. Джианноне нравился такой дух опасности.

«Меня судят на следующей неделе.»

Судебные заседания по делам федерального уголовного права проводятся редко.

В надежде хоть немного скостить огромные тюремные сроки, устанавливаемые жесткими нормативными документами, большинство подозреваемых признают вину до суда, а то и вовсе соглашаются на работу информатора. Так было закрыто 86% дел в 2006 году, когда состоялось слушание по делу Джианноне. Ещё в девяти процентах случаев обвинения были сняты с подозреваемых до суда, обычно из-за незначительности дела и риска его проиграть. Как только заседание началось – шанс на оправдательный приговор равнялся примерно одному из десяти.

Джианноне такой расклад устраивал. Далеко не каждое дело опирается на расследование, которое проводил действующий киберпреступник. Бретт «Gollumfun» Джонсон после раскрытия Джианноне уже четвертый месяц проворачивал свою схему с налогами по всей стране, побывав в Техасе, Аризоне, Нью-Мехико, Лас-Вегасе, Калифорнии и Флориде, где его и арестовали в Орландо с рюкзаками набитыми долларами, общей суммой чуть меньше $200 000. Выступать свидетелем со стороны обвинителя он не мог.

Судебный пристав раздал блокноты и ручки двенадцати присяжным, прокурор небрежным тоном начал вступительную речь:

«Я обожаю Интернет», – сказал он. – Интернет – великолепная штука! С его помощью мы можем находить себе развлечения, получать знания, смотреть видео, играть в игры. Можем покупать вещи. Для этого есть eBay, там можно покупать товары, как на аукционе. Там продается всё о чём только можно подумать. Однако, дамы и господа, у Интернета есть другая сторона, о которой мы не любим вспоминать. Тёмная изнанка, где покупают, продают и обменивают не шмотки и побрякушки. Там продают, покупают и обменивают человеческие жизни… Сегодня вы увидите эту сторону Интернета и, уверяю вас, больше не взглянете на Интернет по-старому.

Заседание продолжалось три дня. Прокурор сразу же избавился от Бретта Джонсона, признав Gollumfun‘а лжецом, предавшим своих кураторов из Тайной службы. Потому правительство не допустило его до дачи показаний. В качестве основного «свидетеля» выступали логи чатов Джианноне с информатором, и эти записи говорили сами за себя.

Адвокат Джианноне старался очернить логи. «Машины иногда ошибаются». Он обратил внимание суда на то, что украденные кредитные карты не были использованы в преступных целях и что пострадавших не было. Он напомнил, что от действий его подзащитного никто не умер и не понес физического ущерба.

После одного дня обсуждений суд вынес вердикт: виновен. Так завершилось первое в истории федеральное заседание по делу о кардинговом подполье. Судья потребовал заключить Джианноне.

Неделей позже Джианноне вывели из его камеры в тюрьме Лексингтон Кантри. У выхода из тюрьмы, у двух стальных дверей, отделявших его от свободы, он заметил агентов Тайной службы. Он их узнал – эти двое курировали Джонсона и выступали обвинителями на суде по делу Джианноне.

«Мы хотим знать, кто такой Iceman», – сказал один из них.

«А кто такой Iceman?» – с невинным видом спросил Джианноне.

Агенты дали понять, что положение серьезное. Iceman угрожал убить президента. Джианноне потребовал своего адвоката и агенты тут же ему позвонили. Юрист порекомендовал согласиться на интервью, рассчитывая на снисхождение к своему подзащитному.

Следующие три недели Джианноне постоянно возили из тюрьмы на допросы в тот же самый офис, где Gollumfun планировал операцию по его поимке. В отличие от большинства кардеров, Джианноне не собирался никого выдавать и требовал проведения заседания. Однако теперь его ждало тюремное заключение сроком в пять лет. А ему был всего двадцать один год.

Джианноне рассказал им всё, что знал: Iceman жил в Сан-Франциско, неплохо торговал дампами карт, иногда продавал товар под псевдонимами Digits и Generous. Чтобы заметать следы – взламывал сети Wi-Fi. Его русским переводчиком была женщина из Монголии по имени Ти. Самое важное – у него был деловой партнер по имени Кристофер Арагон из Орандж Кантри, Калифорния. Вам нужен Iceman? Найдите Криса Арагона.

Эти сведения всполошили всех, кто участвовал в розыске Iceman‘а. Когда Кейт Муларски ввел имя Криса Арагона в систему управления делами ФБР, он нашел отчёт Вернера Джанера за 2006 год, где поставщик дампов для Криса был описан как высокий человек с волосами, забранными в хвост, по имени «Хакер Макс.» Дальше – больше. В декабре 2005 года Джефф Норминтон был арестован при получении денежного перевода от Джанера на имя Арагона. Джефф рассказал о том, что после освобождения Криса из Тафт, он познакомил его с суперхакером по имени Макс Батлер. Проводившего допрос агента больше интересовала схема мошенничества с недвижимостью и на тему взлома он больше вопросов не задал.

Теперь Муларски и его конкуренты из Тайной службы знали имя. Показания Джанноне его подтверждали. Iceman рассказывал Джианноне, что его подозревали в

хищении исходных кодов Half-Life 2. Муларски запустил новый поиск и нашел ордеры на обыск по этому делу, и их оказалось всего два: против Криса Тошока и против Макса Рэя Батлера.

Личность Iceman‘а была спрятана в правительственных компьютерах всё это время. Джианноне помог агентам эту информацию найти.

Однако доказать личность Iceman‘а оказалось сложнее, чем установить. У федералов было достаточно данных для составления ордера, но они не знали расположения убежища Макса. Хуже того – Джианноне подсказал, что Iceman использует DriveCrypt. Это означало, что даже если они выяснят адрес, им не удастся извлечь никаких улик с жестких дисков. Они бы вынесли дверь в дом Макса, и уже через сутки он бы вышел из зала суда, отпущенный под залог или под роспись. А потом, воспользовавшись международной сетью по изготовлению поддельных документов, Макс мог испариться, и никто ничего бы о нём больше не услышал.

Прежде чем делать следующий шаг, им надо было всё тщательно обдумать. Муларски решил, что ключом был Крис Арагон. Благодаря Норминтону они знали всё о денежных переводах и схеме мошенничества с недвижимостью, на которых он заработал пятью годами ранее. Если надавить этим на Арагона, его можно было вынудить к сотрудничеству против Макса.

В это время ничего не подозревающий Макс под ником Aphex продолжал своё круглосуточное управление Carders Market. Не то, чтобы новый ник кого-то обдурил. Он не сдержался и, так же как Iceman, стал поливать грязью руководителей DarkMarket и распространять найденные им доказательства против Master Splyntr. Его поражало, что так много людей ему не верят. «DarkMarket разработали и содержали люди из NCFTA и ФБР, в конце концов!»

Th3C0rrupted0ne поддержал Макса и отказался от своего статуса на DarkMarket чтобы администрировать форум Макса, посвящая сайту по 14 часов в день. Но Макс не доверял и ему. Было хорошо известно, что C0rrupted жил в Питтсбурге, где базировался и NCFTA.

Макс придумал новую схему для выявления возможных «кротов» и опробовал её на кардере в марте, заявив, то давно сотрудничает с террористической группировкой и «мы подумываем в эти выходные прихлопнуть президента Буша». По задумке Макса, если C0rrupted был федералом, он либо стал бы отговаривать его, либо постарался разузнать у Макса все детали.

Ответ Th3C0rrupted0ne немного успокоил Макса: «Удачи с этим президентским делом. Прихлопни заодно и вице-президента, он такой же хлыщ.»

Над форумом приходилось много работать. Carders Market теперь предоставлял услуги более дюжины продавцов: DataCorporation, Bolor, Tsar Boris, Perl и RevenantShadow продавали номера кредиток и коды CVV2 к ним, добытые в США, Канаде и Британии; Yevin торговал калифорнийскими водительскими удостоверениями; Notepad предлагал проверку валидности дампов за небольшую сумму; Snake Solid перемещал дампы США и Канады; Voroshilov предлагал ворам личностей услуги поиска номера социального страхования и даты рождения по имени жертвы; DelusionNFX продавал взломанные аккаунты онлайн-банков; Illusionist занимался на Carders Market тем же, что раньше делал JiLsi: продавал, бланки официальных бумаг и изображения кредитных карт; Imagine конкурировал с EasyLivin в сделках по пластику.

Макс старался чётко всё контролировать, кто-то из кардеров даже ворчал про

«военизированность». В те времена, когда он был whitehat‘ом, он ценил честность,

но никому не давал особого статуса, даже самым близким союзникам.

В апреле C0rrupted подготовил отзыв о качестве последних версий бланков и карт, которые продавал Крис. Качество было не ахти: к примеру, полосы для подписи были напечатаны прямо на картах, приходилось писать на них маркером. Он оценивал такое на 5 из 10, но сначала решил спросить у Макса, стоит ли вскрывать эту проблему.

«Я знаю, ты хорошо знаком с Easylivin и хотел спросить – стоит ли постить такой отзыв или это будет слишком грубо?»

«Пиши правду, я думаю. Если сможешь – приложи фотографии», – написал Макс «Мы знакомы, но правда важнее. Если его покрывать – он продолжит продавать паршивые (блин, неужели настолько паршивые?) товары, это скажется на тебе и вообще всём Carders Market».

Плохой отзыв мог ударить по карману Криса. Но когда дело доходило до качества его подпольного сайта – Макс не колебался.

Глава 32. Торговый центр

Крис загнал Тахо в гараж торгового центра Fashion Island на пляже Ньюпорт, припарковался и вышел со своим новым партнером, двадцати трех летним Гаем Шитрид. Они отправились к Bloomingdale с поддельными кредитками American Express в бумажниках.

Шитрид из Израиля – красавчик, играющий на гитаре, и любимчик всех девушек, которого Крис встретил, занимаясь кардингом. Он проводил махинации по скиммингу в Майами, набирая профессиональных стриптизерш, снабжая их невероятно крошечным устройством для копирования информации с магнитной карты клиентов. Когда менеджеры стриптиз клуба узнали об этом, ему пришлось в спешке покинуть город. Шитрид остановился в Калифорнии, где Крис и подобрал его, снабдив поддельными документами, арендованной машиной и жильем в Арчстоуне. После они отправились по магазинам.

Теперь Крис был близок, так близок, чтобы соскочить. Его жена, Клара, привнесла на eBay $780,000 чуть более чем за три года: 2609 женских сумочек, айподов, часов от Michele и одежды от Juicy Couture. У нее был человек из прислуги, работающий двадцать часов в неделю, который занимался лишь тем, что доставлял ей вещи, купленные не за свои деньги. Крис подбрасывал к этому деньги с продаж пластика и новинок на кардерском рынке – область, не затронутая придирчивыми проверками Th3C0rrupted0ne.

Он чувствовал, что Макс не придерживался того самого плана «Whiz List»: набрать круглую сумму и свалить. В конце концов, он понял, что тот и не собирался уходить. Ему нравилось заниматься хакерством, это все что он хотел делать. К черту его. У Криса был свой запасной план. Он вложил прибыль в предприятие для Клары, компания по производству стильной джинсовой одежды Trendsetter USA, на которую уже работало несколько штатных сотрудников в ярких приятных офисах Алисо Вьехо. В итоге, он был уверен, что это будет приносить прибыль и на сто процентов законно.

До тех пор он будет занят.

Шитрид был заядлым модником, и они уже растратили часть награбленного на мужскую одежду для него. На этот раз они были сосредоточены. Вошли в наполненный прохладным воздухом Bloomingdale и пробежались по рядам с женскими сумочками, которые находились на небольших полочках вдоль стены под отдельными лампами, словно музейные экспонаты. Каждый прихватил по несколько

образцов, и они отправились на кассу. После проведения кредитных карт по нескольку раз они направились к двери с сумочками на сумму $13,000 в руках.

Крис нарушил собственные правила, войдя в магазин собственноручно, ведь его шайка быстро оскудела. Нэнси, которая помогала обустроить новый безопасный дом для Макса, переехала в Атланту, лишь изредка снимая деньги. Лиз становилась параноиком, постоянно обвиняя Криса, что тот ее кинул. Ее недовольство обосновывалось в мелочных ведомостях, написанных от руки, складывавшихся в сумму, которую Крис был ей должен за каждое их появление в магазине: $1,918 с поездки в Лас-Вегас, $674 за айподы и GPS системы, $525 за 4 сумочки стоимостью $1,750. В графе «Выплачено мне» везде красовались нули. Между тем, его новобранец – Сара, уклонялась от дорогостоящих вещей, хотя все еще была пригодна для некоторых поручений. На день Святого Валентина она купила подарки для девушки и жены Криса.

Из-за спроса на продажу, попыток начать легальный бизнес и вернуть к жизни свою шайку, Крису казалось намного более разумным платить другим за производство пластика. Он встретил Фредерика Виго на UBuyWeRush. Виго искал способы выплатить $100,000 мексиканской мафии, после того как согласился на эту сумму за импорт контрабанды хвойника из Китая, которая была перехвачена на границе. Крис нашел для него работу. Оборудование для подделок было перемещено из чайного домика в офис Виго в Нортридже, и один из подельников Криса ездил к нему пару раз в неделю чтобы забрать свежую партию новоиспеченных кредитных карт, выплачивая 10$ за каждую.

Крис и Гай покинули Bloomingdale и неспешным темпом подходили к машине. Крис открыл багажник и положил покупки среди дюжины однотонных коричневых пакетов из торгового центра, наваливавшихся друг на друга. Каждый был полон кошельков, часов и немного мужской одеждой. Закрыл багажник и сел в машину, обдумывая следующее место, куда они могли бы направиться.

Они все еще обсуждали это, когда патрульная машина полицейских заехала на стоянку. Остановившись рядом с ними, из нее вышло два офицера в форме из полицейского департамента пляжа Ньюпорт.

Сердце ушло в пятки. Ещё один арест.

Полицейские отвезли их в участок, который находился далее по дороге от торгового центра, обыскали машину, где обнаружили 70 кредитных карт и немного экстази и ксанакса. После снятия отпечатков Криса сопроводили в комнату для дознания, где детектив Боб Уотс зачитал ему права и отдал на подпись.

Крис подписал и начал ту же самую историю, которая помогла ему выбраться из серьезных неприятностей в Сан-Франциско несколькими годами ранее. Он украдкой подтвердил своё имя и признал с заметной досадой использование поддельных карт Bloomingdale и еще кое-где. Рассказал, что это была целая организация. Он работал в сфере залога недвижимости и сильно пострадал, когда рынок недвижимости обвалился. Тогда он и был нанят распространять кредитки за небольшой процент главой Калифорнийской бандой кардеров и являлся лишь перевозчиком.

Такой расклад являлся знакомым Уотсу, который не раз ловил мелких шестерок, занимавшихся обналичкой. Это объясняло непрофессиональный налет в Bloomigdale, собравший дамских сумочек на тысячи долларов за раз. Охрана этого центра не хотела оскорблять посетителей поэтому, когда в магазине появлялись подозрительные личности, они обычно звонили Уотсу или его партнерам, которые устраивали аккуратные проверки, останавливая машины под предлогом нарушения прав дорожного движения чтобы проверить подозреваемых вне магазина. Если оказывались невиновными, они и заподозрить не могли, что это работники магазина вызвали полицейских. Поведение Шитрида и Криса, однако, было вопиющим настолько, что у сотрудников магазина не было никаких сомнений. Охрана вызвала полицию напрямую, чтобы не дать этим лицам покинуть парковочное место.

Однако Уотс не купился на историю Криса Арагона о его тяжелой судьбе. Он был детективом всего восемь месяцев, но полицейским уже семь лет. Первая вещь, которую он сделал, когда привели Арагона – пробил его по базе и выяснил, что его нелегальная деятельность брала свое начало еще в семидесятых, и, технически, он находился на условном сроке с его последнего ареста в Сан-Франциско за подделку кредитных карт.

Он полагал, что главарь сейчас сидит в его камере. Он в спешке добился ордера на обыск и присоединился к другим детективам и полицейским, которые выехали по единственному адресу, который был найден по Крису – Trendsetter USA. Один взгляд на озадаченные лица сотрудников фирмы, во время вскрытия показал Уотсу, что они невиновны. После опроса один из рабочих указал, что их босс, Клара, в главном здании вела дела с eBay.

Уотс вскрыл хранилища и изъял содержимое: 31 женская сумка, 12 новых цифровых камер Canon PowerShot, несколько GPS навигаторов TomTom, органайзеров Palm и айподы, все в запечатанных коробках.

Клара вошла в офис в середине обыска и была тут же арестована. В ее сумочке Уотс нашел несколько коммунальных счетов по адресу на пляже Капистрано, все на разные имена. Она неохотно созналась, что живет там и была сильно разочарована, когда Уотс сообщил, что это следующая его остановка.

С ключами от дома Клары и новым ордером на обыск детективы подъехали к дому Арагона и начали поиски. В домашнем офисе Криса они нашли открытый сейф в чулане. Внутри было два пронумерованных пластиковых чехла с поддельными картами. В комнате было еще больше карт, связанных резинками и спрятанных в тумбочке. MSR206 находился на полке в зале, а в прилегающем гараже, рядом с тренажером, лежала коробка с сумочками.

Помимо кухни и ванных единственным местом без улик оставалась спальня мальчишек. Лишь две двуспальные кровати бок о бок и несколько мягких зверей и игрушек.

На все разговоры Криса про то, что мошенничество с кредитными картами является преступлением без жертв, он не учел двух наиболее уязвимых. Им было четыре и семь лет, и их папа не вернулся домой.

Глава 33. Стратегия выхода

«Это федералы» – сказал Макс, указывая на седан следовавший за ним по улице. Чарити скептически относилась к фордам. Американские машины были лишь одной из многих вещей, тревоживших Макса в эти дни.

Прошли недели с момента ареста Криса, и чтения обзоров прессы из округа Оранж, Максу не давало покоя понять, сколько улик нашла полиция в доме Арагона. Используя платежные чеки как дорожную карту, копы окружали всю команду обнальщиков; даже Маркуса, карманного садовода Криса, он же мальчик на побегушках, был пойман с фермой гидропоники, которую он растил у себя дома в Арчстоне. После двух недель охоты полиция накрыла производство кредитных карт Криса в офисе Федерико Виго в долине, арестовала Виго и захватили контрафактные детали. Крис находился под залогом в миллион долларов.

Вся операция разбиралась по частям. Они это называли, возможно, самым крупным кольцом поиска воров в истории округа Оранж.

«Черт, я предполагаю, какие записи он делал обо всем этом» – написал Макс позже The3C0rrupted0ne. «Я имею в виду, если он был достаточно небрежен, чтобы держать оборудование у себя дома.»

Макс уже уничтожил его предоплаченный сотовый и произвел блокировку аккаунта партнера в Carders Market. Это были обычные мерам предосторожности, он в не заботился об этом в первый раз; в конце концов, это был обычный случай. Крис был пойман с поличным в W, и в этот раз ушел с испытательным сроком.

Но через недели Крис оставался в тюрьме, Макс начал волноваться. Он замечал странные автомобили, припаркованные на улице вагончик службы контроля за животными вызвал подозрения, он достал фонарик, чтобы посмотреть в окна. Затем агент ФБР в Сан-Франциско неожиданно вызвал его, чтобы узнать о давно умерший базе данных паукообразных. Макс решил сделать веревочную лестницу; и держал её около дальнего окна квартиры, на случай если ему нужно будет экстренно уходить. Временами он останавливался, чтобы подумать о своей свободе – вот он здесь, наслаждается жизнью, хакерством, в то время как Крис находится за решеткой в округе Оранж.

Макс взял из желтых страниц случайного адвоката по уголовным делам, из Сан-Франциско, вошел к нему в офис и передал кучу наличных; он хотел, чтобы адвокат отправился в Южную Калифорнию для проверки Криса и посмотрел, что он может сделать. Адвокат сказал, что возьмется за дело, но Макс никогда больше о нем не слышал.

Именно тогда Макс узнал о аресте Джаннона из новостной статьи о жизни Бретта Джонсона, как информатора. Макс потерял след Джаннона и всех его взломов, Макс никогда не думал о проверке имен своего окружения через публичные базы на федеральном сайте суда. Новость о том, что Джаннон проиграл судебное разбирательство его беспокоило.

«Из всех крыс и стукачей, кусков дерьма и ублюдков, Джаннон был ближе всех к сдаче меня федералам» – признался он в личном сообщении администраторам форума Carder Market. «Мелкий недоумок мог помочь федералам приблизиться ко мне».

Макс был вынужден покинуть Fox Plaza, скрывая свое оборудование дома, пока на создаст новое прибежище. Позже, 7 Июня он взял ключи от Oakwood Geary, другой корпоративной квартиры, в здании из блестящего мрамора в Tenderloin. В этот раз он был «Даниэлем Ченсом», просто еще один программным фантомом, перемещенным в Bay Area. Настоящий Ченс был 50 летним бородачом, в то время как Макс был чисто выбрит и имел длинные волосы, но поддельных прав и денежного перевода было достаточно для заселения.

Следующим вечером Макс арендовал красный мустанг в соседнем прокате ZipCar и сложил в него компьютерные комплектующие. При всей своей паранойе, он не заметил агентов секретной службы, сидящих у него на хвосте по дороге в Oakwood, наблюдающих с улицы, как он заезжает в свое новое убежище.

Прошел месяц. Макс вскочил на постель посреди ночи и уставился в темноту квартиры. Это просто была Чарити; Она забралась к нему в постель, пытаясь не разбудить. Нервозность увеличивалась с каждым днем.

«Милый ты не можешь больше продолжать так жить» – промурчала Чарити. «Ты этого не осознаешь, а я осознаю. Я это вижу. Ты умственно выжат. Ты не фокусируешься на том кто ты и что ты делаешь.» «Ты права» – сказал он. «Всё»

Уже достаточно времени прошло с момента его последнего тюремного срока. Может он смог бы снова найти честную работу. NightFox уже предлагал ему законную работу в Канаде, но он отказался. Он не мог заставить себя уйти от Чарити. Он рассматривал возможность брака, обыграть идею с завлечением ее на отдых в Лас-Вегас и там сделать предложение. Она была яростно независимой, но она не могла жаловаться на то что ей не хватает пространства.

Настало время для возвращения Макса Вижена в качестве white hat. Все было

официально. Он приехал в суд Сан-Франциско и заполнил необходимые документы. Уже 14 Августа судья одобрил правовую смену имени с Макса Батлера на Макса Рей Вижена. Он уже имел идею для нового сайта, которые вернул бы его обратно на white hat сцену: систему для раскрытия и управления 0day уязвимостями. Он мог наполнить его информацией о дырах в безопасности, он был причастен к андеграунду и мог переносить сплойты в мир white hat, как Чарли переносил полный чемодан государственных тайн.

После всей этой работы по созданию Carders Market, лучшего форума в англоязычном мире, он не мог просто забросить его.

Макс вернулся в свое убежище. Шел август, вернулась жара, температура на улице превышала 32 градуса Цельсия и еще выше в его студии. Процессор угрожал перегреться и сгореть. Он повернулся к вентиляторам, сел за клавиатуру и начал работать переключившись на личности Digits и Aphex.

Он вошел на Carders Market и от имени Digits оставил сообщение, что передает устройства для создания дампов одному из администраторов с ником Unauthorized. Затем от имени Aphex, он сообщил что уходит из кардинга и продает Carding Market. Он оставил сообщение повисеть несколько минут и выключил сайт. Когда он снова его включил, Achilous, один из администраторов в Канаде, уже стал смотрящим. Макс создал новую, основную запись для себя «Admin» чтобы помочь новому вору в законе от Carder Market в переходный период.

Он продолжал работать над стратегией отхода от дел, когда личное сообщение появилось на экране. Это был Silo, Канадский кардер, который всегда пытался безуспешно взломать Макса. Макс отследил его и идентифицировал как Ллойда Лиска в Британской Колумбии. Он подозревал, что Лиск информатор.

Сообщение было странным, длинное предложение о глупых ошибках новичков.

Но Silo спрятал внутри второе сообщение, состоящее из девяти заглавных букв.

Они соединялись в «MAX VISION.»

Просто предположение, подумал Макс. Silo не может ничего знать.

Это было просто предположение.

• • •

Днем позже того как Макс объявил о своем отстранении, агент секретной службы Мелиса Маккензи и федеральный прокурор из Питтсбурга прилетели в Калифорнию, чтобы связать некоторые концы. Расследование было почти закончено. Секретная служба получила контактный email адрес Digits‘a из отдела полиции Ванкувера – сподручных Silo.

Макс использовал электронную почту Канадского провайдера Hushmail, который предоставлял высокий уровень безопасности и шифрования, используя Java аплет, который расшифровывал пользовательские сообщения прямо на их PC, вместо серверов компании.

В теории, техника расшифровки сообщений гарантирует, что даже Hushmail не сможет получить доступ к секретному ключу или входящим сообщениям пользователя. И компания открыто маркетировала услугу, как способ обойти наблюдение ФБР.

Но Hushmail, так же как и e-gold, был очередным сервисом, дружественным к криминалу, и находился под разработкой спецслужб. Агентства США и Канады получили специальный ордер от верховного суда Британской Колумбии, который обязал представителей Hushmail саботировать собственную систему и скомпрометировать ключи шифрования отдельных целей. Теперь у федералов была электронная почта Макса.

В то же время агентство нашло Ти, живущую в Berkley на испытательном сроке. Оказалось, что она была поймана на использовании подарочной карты Арагона в Apple Store Эвервиля, за месяц до этого. Это было тренировочное задание для одного из новых рекрутов Криса, но Ти никогда раньше не обналичивала, и когда она добавила Power Book в ее Ipod заказ, ее арестовали вместе с новеньким стажером. Стремясь избежать больших проблем она рассказала секретной службе все, что знала.

Между тем секретная служба начала отдельно физически наблюдать за Максом. От Werner Janer’s раскрылось для Mularski что девушку Макса зовут Charity Majors. Публичные записи выдали ее адрес, а анализ банковской выписки показал, что у нее был совместный с Максом счет. Секретная служба вычислила дом и в итоге села на хвост Максу в Oakwood Geary.

Электронное наблюдение подтвердило, что Макс действовал из Oakwood. ФБР получило в суде секретный ордер, разрешающий электронную слежку за подключениями по IP к ложному Carder Market включенному на хостинге в США-современный способ записи автомобильных номеров за пределами города. Несколько трасировок вернулись к клиентам подключенных в этом же доме и использующих Wi-Fi.

За две недели до этого, девушка, агент секретной службы, под видом горничной проехала на лифте, вместе с Максом и увидела как он открывает номер 409. Номер комнаты был последним кусочком информации, который был необходим.

Была еще одна остановка перед началом движения: Окружная мужская тюрьма Orange County, мрачное отдаленное место на равнине, выжженный солнцем центр Santa Ana, Калифорния. Маккензи и федеральный прокурор Люк Дембоски посетили комнату допросов, чтобы встретиться с Крисом Арагоном.

Крис был последним задержанным в команде округа Оранж. Клара и шестеро членов команды получили обвинительный приговоры от шести месяцев до семи лет в тюрьме. Клара получила два года и восемь месяцев. Мама Криса присматривала за двумя мальчиками.

После завершения подготовки Маккензи и Дембоски приступили к делу. Они не могли ничего поделать с делом Криса, но если бы он сотрудничал, то получил бы письмо от правительства США, подтверждающее помощь федеральному прокурору. Это может повлиять на решение судьи во время вынесения приговора. Это было все, что они могли сделать.

Маккензи показывал Крису ряд фотографий и спрашивал, узнает ли он кого-нибудь. Ситуация Криса была мрачной. С его ограблением банка и контрабандой наркотиков, он мог попасть под закон «трех ошибок» Калифорнии. Это означало обязательный срок в двадцать пять лет. Крис выбрал фото Макса. Затем он рассказал историю перехода Макса Вижена на темную сторону.

В среду, 5 сентября 2007 года, Макс высадил Чарити в почтовое отделение с поручением и направил такси в магазин CompUSA даунтауна на Маркет стрит. Он выбрал новый вентилятор для своего процессора, вернулся в квартиру, разделся и завалился на кровать посреди кучи белья. Он провалился в глубокий сон.

Макс завязал с хакингом, но еще не закончил со второй жизнью, после пяти лет отношений и авантюр он не мог бросить все за ночь. Он спал, пока около двух ночи не ударили в дверь. Затем дверь вынесли и полдюжины агентов ворвались в комнату размахивая оружиям и выкрикивая приказы. Макс вскочил и закричал.

«Держи руки так, чтобы я мог их видеть!» — кричал агент. «Лежать!». Агент встал между Максом и его компьютером. Макс часто размышлял, что в случае нападения он успеет допрыгнуть до сервера и успеет включить грозную надежную защиту. Теперь, когда все это происходит, он понял, что нырнуть до компьютера не вариант, если он не хочет чтобы его расстреляли.

Самообладание вернулось к Максу. Выключенный или нет его компьютер был заблокировал и шифрование было довольно серьезным. Он немного успокоился, агенты попросили его одеться и в наручниках повели по коридору.

По пути мимо прошла команда из трех человек, которая ждала пока секретная служба проверит убежище Макса. Они были федералами из Carnegie Mellon University’s Computer Emergency Response Team, и пришли для взлома защиты Макса.

Это был первый случай, когда сотрудники CERT участвовали в захвате, но обстоятельства были особыми. Крис Аргон использовал полное шифрование диска DriveCrypt, которое использовал Макс и ни агенты секретной службы ни CERT не смогли ничего восстановить. Полное шифрование диска держит весь диск зашифрованным всегда: все файлы, имена файлов, операционную систему, ПО, структуру директорий – ключ к тому чем занимается пользователь. Без ключа дешифрования диск можно использовать как фрисби.

Ключ полного шифрования диска можно достать пока компьютер запущен. В этой ситуации диск все еще оставался полностью зашифрованным, но ключ шифрования хранится в памяти, чтобы программы могли шифровать и дешифровывать данные с диска налету. Стук в дверь должен был отвлечь Макса от своих машин; если бы он выключил их до того как секретная служба защелкнет наручники, то даже CERT не сможет ничего сделать — содержимое оперативной памяти уже испарится. Но Макс был застигнут врасплох и сервера все еще работали.

CERT провели последние две недели разыгрывая различные сценарии того с чем они могут столкнуться в убежище Макса. Теперь командир имел следующий расклад: к серверу Макса подключено проводами полдюжины жестких дисков. Два диска были обесточены по вине агентов, запнувшихся об кабель, валяющийся на полу, но сервер все еще работал и это было важно.

В то время как прожектора секретной службы освещали загроможденную квартиру Макса, эксперты-криминалисты подъехали на машинах и начали свою работу, использую ПО для снятия дампов оперативной памяти на внешнее хранилище.

Дальше по коридору Макс следовал за федералами, в их апартаменты.

Два агента за ним приглядывали. Макс будет допрошен позже. Сейчас просто сидели с ним, болтая между собой. Агент секретной службы был из местного отделения в Сан-Франциско; он спрашивал своего коллегу из ФБР, где тот работал.

«Я из Питтсбурга,» ответил Кейт Муларски. Макс оглянулся, чтобы посмотреть на Master Splyntr. Сомнений в том кто выиграл в войне кардеров не было.

Агент секретной службы ликовала после ареста. «Я мечтала о тебе», сказала агент Мелисса Маккензи по дороге в отделение. И увидев поднятую бровь добавила: «Я имею ввиду Iceman, не Вас лично».

Два местных агента были направлены в дом Чарити. Они рассказали ей что произошло и взяли в центр, чтобы попрощаться с Максом. «Прости» — сказал Макс, когда она вошла, — «ты была права».

Макс разговорился с агентами из местного отдела, пытаясь выяснить за что его задержали и насколько велика беда. Некоторые из них удивились приветливости и дружелюбию. Макс не был черствым, как они ожидали от вора в законе, за которым охотились в течении года.

По дороге в тюрьму Маккензи наконец выразила недоумение. Похоже вы хороший парень, сказала она, все что сейчас происходит – все для вашего блага. «Но у меня есть один вопрос… Почему вы нас ненавидите?»

Макс был безмолвен. Он никогда не ненавидел секретную службу, ФБР или даже информаторов на Carder Market. Вот Iceman ненавидел. Но Iceman никогда не был реален; он был обликом, личностью, которую Макс одевал как костюм, в сети. Макс Вижен никогда никого в жизни не ненавидел.

«Голодные Программисты» были первыми, кто услышал новости о повторном аресте Макса. Тим Спенсер предложил отпустить Макса под залог. Под обеспечение он имел 20 акров земли в штате Айдахо, как свою мечту после ухода от дел. Когда Тим услышал выдвигаемые обвинения против старого друга, он заколебался. А что если он не знал Макса вообще?

Момент сомнения прошел и он подписал прошение. Мать Макса предложила заложить дом для освобождения сына. В конечном счете это не важно. Когда Макс пришел на предъявления обвинения в Сан-Хосе, федеральный судья огласил, что нужно содержать хакера под охраной до его прибытия в Питтсбург.

Правительство объявило об аресте Iceman‘a 11 сентября 2007. Новости достигли Carder Market и вызвали шквал активности. Achilous немедленно удалил все базу постов и приватных сообщений, не зная что ФБР уже владело ей.

«Я думаю SQL база уже была скомпрометирована, когда я удалял ее, но я все равно это сделал. Думаю, Aphex бы хотел этого.» Написал он. «Это форум открыт для сообщений, так что люди могли разобраться куда идти дальше. Просто будьте внимательны, особенно открывая ссылки. Пожалуйста, постарайтесь свести угрозы для всех к минимуму».

«Удачи, будьте бдительны».

Silo переключился в свой псевдоним, чтобы отметить необоснованное клеймо своего прежнего соперника, повешенное на основе новостей и работы Макса на ФБР во времена когда Макс был white hat. «Грустно видеть, что ушел хороший парень» – написал он. «Он многое принес для этого места и сцены как создатель и администратор. Многие сделали хороший деньги на нем.»

Но «скрысив однажды будешь крысой всегда» – написал он, без иронии на лице. «Вся эта доска появилась из того, что годы назад ФБР и Aphex не договорились о стукачестве… В итоге, он стал самым большим лицемерным украшением сцены.

Вернувшись за свой стол в Питтсбурге, Муларски одела черную шляпу Master Splyntr‘a и присоединилась к анализу произошедшего. Агенты ФБР были полностью уверены, что Iceman не был информатором, но его альтер эго ожидало возможности воспользоваться новостями о том, что Макс работал с федералами. «Ох, а с чего я начинал?» — позлорадствовал над DarkMarket, наслаждаясь моментом. «Еще посмотрим… посмотрим… как на счет заголовка на SFGate.com? И цитаты «Экс-стукачу ФБР в Сан-Франциско предъявлено обвинение во взломе финансовых институтов.

Кто нибудь заметил что-то в этом заголовке? Ах, да, стукач ФБР. Это будет так же как и у Gollumfun и El. Не удивительно почему Iceman был для них трудной задачей, он был как они и боролся за их похвалу.

Когда Макс прибыл в Питтсбург, его общественный защитник попытался снова добиться освобождения под залог, однако судья отказал, после заявления прокурора.

В том, что у Макса есть огромные запасы наличных и может легко использовать свои контакты, чтобы скрыться с новым именем. Чтобы доказать, что он уже пытался уйти от федералов, они разыграли свой козырь: личные сообщения, отправленные Максом самому себе, описывающие поддельные ID, описывающие путешествие из и его передвижения в убежище. Макс отправил сообщения информатору секретной службы в Питтсбурге, который был администратором Carders market в течении целого года.

Макс совсем не удивился, что им оказался Th3C0rrupted0ne.

Глава 34. DarkMarket

Парень сидит на жестком полированном деревянном стуле и злобно смотрит в камеру. На фоне облезлой штукатуренной стены, он в одних трусах и держит в руках табличку. На ней большими буквами написано:

«МОЕ НАСТОЯЩЕЕ ИМЯ — МЕРТ ОРТАЧ. Я КРЫСА, СВИНЬЯ, МЕНЯ ПОИМЕЛ CHA0.»

Появление этого фото на форуме DarkMarket в мае 2008-го заставило Муларски спешно вернуться в комнату коммуникаций NCFTA. Командному центру было бы полезно знать, что один из админов Мастера Сплинтра похитил и пытал информатора.

Cha0 был инженером в Стамбуле, он продавал для мошенников по всему миру высококачественные скиммеры и PIN-клавиатуры для банкоматов. Считыватель, установленный в банкомат, записывал информацию с магнитной ленты со всех кредиток, а фальшивая клавиатура записывала секретный PIN-код.

Его флэш-реклама на DarkMarket была классической — она начиналась с мультяшного человечка, который пробирается сквозь дом, полный денег. «Ты ли это?» — написано снизу — «Да, если ты купил считыватель и PIN-клавиатуру у Cha0.» Инструкция для новых покупателей сопровождалось улыбающейся карикатурой и самого Cha0. «Привет, меня зовут Cha0. Я разработчик скиммеров и PIN-клавиатур. Я работаю 24 часа в сутки и произвожу лучшие девайсы для скимминга. Вы сможете делать огромные деньги в этом бизнесе со мной и моей группой. Мы делаем девайсы для начинающих. Это очень просто!»

Анимированный Сha0 затем предлагает парочку полезных советов: Не устанавливайте оборудование утром, так как прохожие в это время более бдительны; Не выбирайте место, через которое в день проходит больше 250 человек; Опасайтесь городов с населением меньше 15000 — люди слишком хорошо знают, как выглядят банкоматы и могут заметить оборудование.

Мастер Сплинтр знал, что Сha0 был жженым уголовником и может применить силу, чтобы защитить свой многомиллионный бизнес, несмотря на мультяшный подход к маркетингу. И это оказалось правдой. Мерт «Kier» Ортач был частью банды Сha0 под названием Crime Enforcers, пока не сбежал на турецкую

телестанцию, чтобы настучать на Cha0. После некоторого количества интервью, он пропал. Когда же он объявился, спустя некоторое время, он рассказал о своем похищении и избиении Cha0 и его подручными.

Теперь Cha0 подтвердил эту историю, запостив фото на DarkMarket, как предупреждение остальным.

Фото оправдало давние подозрения ФБР о поднимающемся уровне насилия в компьютерном подполье. При количестве денег вложенных в подполье, стало ясно, что кардеры будут прибегать к насилию, чтобы защитить или увеличить свой источник дохода.

Макс был заключен под стражу в Огайо, и DarkMarket беспрепятственно рос. Муларски фокусировался на самых влиятельных людях и Cha0 был среди них. Турецкий киберследователь провел три месяца с Муларски бок о бок в NCFTA, чтобы вычислить производителя скиммеров.

Муларски подарил Cha0 два компьютера, тем самым сделав первый шаг в расследовании. Cha0 перенаправил посылку своим лакеям, которые были под наблюдением Турецкой Национально Полиции. Это привело к Катагэю Евьюапану (Cagatay Evyapan), электронщику с большим криминальным опытом, биография которого совпадала с биографией Cha0, которой он по секрету делился с Муларски.

Полиция посетила несколько Компаний по международной доставке и допросила их о заказах Cha0. Одна из них опознала доставку оборудования из Стамбула в Европу, и одного из участников организации как отправителя.

Это дало все улики, которые были нужны полиции. 5-го сентября пять полицейских в пуленепробиваемых жилетах ворвались в дом Cha0 на окраине Стамбула. Ворвавшись в дом, они уложили Cha0 и его приспешника на землю пригрозив оружием.

Внутри дома они нашли полноценную электролабораторию и линию производства со всеми компонентами, аккуратно разложенными по ведрам и коробкам. Где-то с десяток компьютеров работало на столах. У Cha0 было почти тоже самое оборудование для взлома карточек, как и у фабрики Криса Арагона. Те же огромные коробки, в которых лежали тысячи считывателей и PIN-клавиатур, ожидавших отправки. Записи Cha0 свидетельствовали о том, что четыре из них уже добрались до США.

Копы вывели Евьяпана в наручниках — высокого мускулистого мужчину с коротко остриженными волосами и в черной футболке с изображением смерти с косой. Лицо организованной преступности в интернете.

Cha0 был последним в списке Муларски. У DarkMarket забрали еще один козырь. Маркус Келлерер — Matrix001, был арестован в Германии в мае 2007-го, и он провел 4 месяца в тюрьме строгого режима. Ренукант «JiLsi» Сабраманиам — родившийся в Шри-Ланке житель Англии, был арестован в июле 2007-го после того, как детективы вместе с агентством по борьбе с организованной преступностью засели в интернет кафе, которое он использовал как офис, и сопоставляли его появления в кафе с его постами на DarkMarket и чатами с мастером Cплинтром. Джон «devilman» Макхью, был арестован в то же время; полиция нашла у него дома фабрику по подделыванию кредиток.

С помощью Муларски полиция также арестовала Еркана «Seagate» Финдикоглу, участника черного рынка который организовал массивную операцию по выводу денег в стиле «Король Артур», ответственную за украденные у банков 2 миллиона долларов. Им удалось вернуть один миллион после его ареста. Двадцать семь участников организации Seagate‘а были также арестованы в Турции, а ФБР арестовала шесть его выводчиков в Соединенных Штатах.

Теперь, когда Cha0 и Seagate сидели за решеткой, работа Муларски была завершена. DarkMarket за два года «принес» Муларски 56 арестов в 4х странах. Во вторник,16 сентября 2008 года, он опубликовал пост, объявлявший о закрытии DarkMarket. Как дань истории и культуре кардинга, агент ФБР позаимствовал легендарное сообщение Короля Артура о закрытии Планеты Кардинга несколько лет назад:

«Добрый день, дорогие и уважаемые участники форума» — начал он

— «настало время сообщить вам плохие новости — форум будет закрыт. Да, реально закрыт. За последний год мы потеряли огромное количество админов на форумах: Iceman на Carders Market, JiLsi и Matrix001 исчезли, вот теперь и Cha0 на DM. Становится ясно, что этот форум, проживший почти 3 года, начал привлекать слишком много внимания мировых спецслужб. Айсмэн решил просто сменить ник на Aphex, и продолжил управлять CM. Король Артур просто закрыл Carder Planet и исчез в ночи. История показала, что Айсмэн сделал огромную ошибку. Я не повторю ее.»

Муларски планировал поддерживать легенду Мастера Сплинтра. Это была отличная легенда, которая могла пригодиться для будущих расследований. Но это не случилось. Спустя неделю после закрытия DarkMarket, репортер Sudwestrundfunk, юго-западного германского публичного радио получил судебные

документы по делу Matrix001, которые похоронили легенду Муларски. Американская пресса очень быстро подхватила историю. Теперь 2500 участников DarkMarket знали, что они делали дело на подставном сайте и что Айсмэн был прав все это время.

Спустя три дня после провала легенды, Муларски нашел сообщение ICQ, адресованное Мастеру Сплинтру. Оно было от TheUnknown, одного из подозреваемых, которому удалось скрыться от полиции. «Ты хуев кусок говна. Ублюдок. Думал ты меня поймаешь? Ха-ха. Долбаный новичок. Ты даже близко ко мне не подошел.»

«Если хочешь сдаться, дай мне знать.» — ответил Муларски. — «Это будет легче, чем всю жизнь оглядываться.»

TheUnknown сдался неделю спустя.

Муларски вздохнул с облегчением, узнав что он раскрыт. Два года подряд ноутбук был его постоянным спутником — даже в отпуске он был в сети, разговаривая с мошенниками. Ему иногда это доставляло удовольствие — строить отношения с подозреваемыми, дразнить и насмехаться над ними. Мастер Сплинтр мог говорить такие вещи преступникам, которые не смог сказать ни один уважаемый агент ФБР.

Муларски стремился вернуть свою привычную жизнь назад, для этого требовалось время. Даже спустя месяц после закрытия DarkMarket, он все еще боролся с беспокойством. У Муларски была еще одна цель. Перестать быть мастером Сплинтром.

Глава 35. Приговор

Макс возвышался над судебными приставами, доставившими его в зал Питсбургского суда для вынесения приговора. Он был одет в плохо сидящую на нем оранжевую тюремную униформу, волосы коротко и четко острижены. Конвой снял наручники, и он сел за стол для ответчика рядом с государственным защитником. В зале на одной стороне переговаривались между собой с полдюжины репортеров, на другой – такое же количество федералов. Позади них длинные деревянные скамьи были почти пусты: ни друзей, ни членов семьи, ни Черити – она уже сказала Максу, что не станет его дожидаться.

Это было 12 февраля 2010 года, два с половиной года спустя после его ареста на конспиративной квартире. Первый месяц под стражей Макс провел в окружной тюрьме Санта-Клары, каждый день подолгу разговаривая по телефону с Черити. Эти разговоры были более близкими, чем все их общение в то время, когда он был поглощен своими преступными делами. Потом приставы посадили его на самолет и перевезли в место временного содержания в Огайо. Там Макс уже смирился со своим заключением, израсходовав весь лицемерный гнев, поддерживавший его до конца предыдущих сроков заключения. Он нашел здесь новых друзей — таких же гиков. Она стали играть в Dungeons and Dragons. К концу года у Макса больше не осталось секретов. Всего две недели потребовалось следователям из CERT, чтобы найти ключ шифрования в образе оперативной памяти, снятом с его компьютера. На одном из судебных заседаний обвинитель Люк Дембоски протянул адвокату Макса листок бумаги, где была написана его парольная фраза: «!!Один человек может многое!».

Годами Макс использовал зашифрованный жесткий диск как расширение своего мозга, сохраняя все, что он находил и все, что делал. То, что федералы заполучили все это, было конечно пагубным для его будущего с точки зрения закона, но мало того, это было как вторжение в его личность. Власти залезли ему в голову, читая мысли и воспоминания. Вернувшись в камеру после того заседания, он рыдал в подушку.

Они получили все: пять терабайт хакерских инструментов, фишинговых писем, досье, которые он собирал на своих сетевых друзей и врагов, заметок о его делах и интересах, и данные 1,8 миллиона кредитных карт из более, чем тысячи банков.

Власти разобрали их все: 1,1 миллион карт Макс украл из POS систем. Остальные были в основном от других кардеров, которых Макс взломал.

Если измерить их длиной магнитных полос, получалось восемь миль, и федералы были готовы привлечь его к ответу за каждый дюйм. Власти тайно привезли Криса на несколько недель в Питсбург для разбора действий. Компании-владельцы карт подсчитали объем фрода по картам Макса и пришли к ошеломляющей цифре: 86,4 миллиона долларов убытков.

Прибыль же Макса была намного меньше: Макс рассказал властям, что заработал не больше миллиона долларов на своих махинациях и большую их часть он спустил на аренду жилья, еду, такси и гаджеты. В кошельке WebMoney Макса обнаружили около $80,000. Но Федеральные директивы по назначению наказаний за кражу основываются на ущербе потерпевших, а не на выгоде злоумышленников. Так что Максу светило ответить за суммы, снятые и Крисом, и кардерами, купившими дампы у Digits and Generous, и возможно даже за фрод, совершенный теми кардерами, которых Макс сам взломал. Если подбить итог по всему «послужному списку», то 86 миллионов выливались в срок от тридцати лет до пожизненного, без права на досрочное освобождение.

Перед лицом перспективы провести в тюрьме десятилетия Макс начал сотрудничать со следствием. Муларски забирал хакера на долгие сеансы разбора его преступлений. На одной из них, после того, как операция против DarkMarket появилась в прессе, Макс извинился перед Муларски за свои попытки подставить Master Splyntr. Муларски услышал искренность в словах давнего врага, и извинения были приняты. После года переговоров, адвокат Макса и сторона обвинения сошлись на одной цифре – совместной просьбе суду назначить тринадцать лет. В июле 2009 года Макс признал свою вину.

Но эта сделка не была обязательной для суда. Теоретически, Макса могли как отпустить из зала суда, так и приговорить к пожизненному сроку, или же назначить ему что угодно между этими крайностями. Накануне дня приговора Макс набрал четыре страницы письма к Морису Кохилу, семидесятилетнему судье, назначенному президентом Фордом, который стал юристом еще до того, как Макс родился на свет.

«Я не уверен, что дальнейшее заключение в тюрьме кому-либо поможет в моем случае.» — писал Макс. «Я не думаю, что это необходимо, потому что все, что я хочу — это помочь. Я не согласен с бездумными оценками из Директив по назначению наказаний. К сожалению, мне светит настолько ужасный приговор, что даже 13 лет кажутся сравнительно «неплохим» сроком. Но я вас уверяю, что и это лишнее, это как стегать мертвую лошадь. Тем не менее, я собираюсь наилучшим образом использовать время, оставшееся мне на этой земле, будь то в тюрьме или где-то еще.»

Он продолжал: «Я сожалею о многом, но, думаю, основной моей ошибкой было то, что я потерял связь с той ответственностью и теми обязательствами, которые налагаются на меня как на члена общества. Мой друг как-то посоветовал мне вести себя так, как будто все всегда могут видеть, что я делаю. Это хороший способ избежать противозаконного поведения; но, похоже, я не проникся им, так как будучи невидимым, я забыл об этом совете. Теперь я знаю, что мы не можем быть невидимыми, опасно так думать.»

Макс с напускным спокойствием наблюдал, как его адвокат совещается с обвинением о каких-то последних деталях, а судебные служащие выполняют свои обязанности перед заседанием, проверяют микрофоны и перекладывают бумаги. В десять-тридцать утра дверь кабинета судьи открылась. «Всем встать!»

Судья Кохил занял свое место. Суховатый мужчина с коротко остриженной белоснежной бородой, он оглядел зал суда сквозь круглые очки и объявил вынесение приговора Максу Батлеру, под этим именем Макс фигурировал в обвинении. Он зачитал для протокола Директивы о назначении наказаний, от тридцати лет до пожизненного, затем стал слушать, как обвинитель Дембоски излагал свои доводы о снисхождении. Макс оказал существенную помощь властям, говорил он, и заслуживает более мягкого приговора, чем предписано директивами.

Дальнейшее действо было скорее похоже на присуждение наград, а не наказания; когда адвокат Макса, обвинитель и сам судья по очереди превозносили его компьютерные таланты и бесспорное раскаяние. «Он на редкость блестящий компьютерный эксперт-самоучка» – говорил федеральный государственный защитник Майкл Новара, хотя он и организовал «взломы систем безопасности грандиозного масштаба».

Дембоски, эксперт по компьютерным преступлениям и заслуженный работник Прокуратуры с семилетним стажем, назвал Макса «чрезвычайно ярким и талантливым». Он присутствовал на некоторых из сессий разбора действий Макса, вместе с практически всеми, кто знал Макса в реальной жизни, проникся к хакеру симпатией. «Он оптимистичен, почти наивен в своем взгляде на мир» – сказал он. Сотрудничество Макса, добавил он, стало причиной, по которой они просят только тринадцать лет вместо «астрономического» срока. «Я уверен, что он очень сожалеет.»

Макс не много смог добавить к сказанному. «Я изменился» — сказал он. Хакерство больше не привлекало его. Он предложил судье Кохилу задеть ему любые вопросы. Кохилу этого не требовалось. Судья сказал, что он был впечатлен письмом Макса, а также письмами, написанными Черити, Тимом Спенсером, матерью, отцом и сестрой Макса. Он был удовлетворен тем, что Макс раскаялся. Я

не думаю, что должен прочесть вам лекцию о тех проблемах, которые вы создали своим жертвам.

Кохил уже написал приговор. Он громко зачитал его. Тринадцать лет тюрьмы. Также Макс обязан возместить 27,5 миллионов долларов убытков, это стоимость перевыпуска 1,1 миллиона банковских карт, которые Макс украл через POS терминалы. После своего освобождения он должен находиться под надзором еще пять лет, в течение которых ему разрешается пользоваться Интернетом только в служебных или образовательных целях.

«Удачи» — сказал он Максу.

Макс встал, с безразличным лицом, и дал приставу застегнуть сзади наручники и увести его через дверь на задней стороне зала суда, ведущей к камерам. С учетом уже отбытого срока и хорошего поведения он должен будет выйти в 2018 году, как раз перед Рождеством.

Впереди у него были еще девять лет тюрьмы. Это был самый долгий срок, когда-либо присужденный хакеру в США.

Глава 36. Последствия

К тому моменту, когда Макс Вижн был осуждён, Секретная Служба уже смогла идентифицировать загадочного американского хакера, который сделал Maksik‘а одним из крутейших кардеров мира, и готовилась его осудить, что стало бы некоторым смягчением ситуации для Макса.

Переломный момент в том деле произошёл после событий в Турции. В июле 2007-ого, турецкая полиция получила от Секретной Службы информацию, что Maksik это двадцатипятилетний Максим Ястремский, отдыхающий в Турции. Агент под прикрытием заманил его в ночной клуб в Кемере, где полиция арестовала его и изъяла ноутбук.

Полицейские обнаружили, что жёсткий диск ноута наглухо зашифрован, примерно также как и во время скрытой операции в Дубаи, годом ранее, когда копы пытались незаметно слить его содержимое. Однако проведя несколько дней в турецкой тюрьме, Maksik выдавил из себя нужный семнадцатисимвольный пароль. Полицейские сняли с диска шифрование и передали содержимое в Секретную Службу, где принялись пристально изучать данные. Наибольший интерес для них представляли логи Maksik‘а в ICQ.

Один из собеседников отличался от остальных: пользователь с UIN 201679996, по видимому, помогал Maksik‘у с атакой на сеть ресторанов Dave & Buster’s и обсуждал с ним некоторые из предыдущих высококвалифицированных взломов, которыми Maksik заявил о себе. Агенты проверили данный UIN и узнали e-mail, использованный при регистрации: soupnazi@efnet.ru.

SoupNazi это псевдоним, ставший известный агентам секретной службы ещё в 2003-м году при аресте Альберта Гонсалеса.

Гонсалес был информатором, который сдал секретной службе кардеров из Shadowcrew, заманив их в подставной VPN. Его действия привели к двадцати одному аресту в ходе операции Firewall – легендарному удару секретной службы по кардинг-сцене. За многие годы до участия Гонсалеса в Shadowcrew, его псевдонимом в IRC был SoupNazi.

Похоже, что стукач, ранее позволивший провести операцию Firewall, теперь вышел на новый уровень и стал совершать крупнейшие сетевые кражи в истории США.

Через месяц после операции Firewall Гонасалес получил разрешение переехать из Нью-Джерси обратно домой, в Майами, где он и начал второй эпизод своей хакерской карьеры. Он взял никнейм Segvec и выдавал себя за украинца под ником Mazafaka на Восточно-Европейском форуме. Под девизом «Стань Богатым или Умри Пытаясь» (название альбома 50 Cent‘а и девиз Maksik’а в Shadowcrew), Гонсалес начал серию многомиллионных киберкраж, которые коснулись десятков миллионов американцев.

Восьмого мая 2008 года федералы задержали Гонсалеса и его сторонников в США. Пытаясь смягчить приговор, Гонсалес вновь сотрудничал с агентами, сдав им ключ шифрования от собственного диска, а также информацию обо всех своих соратниках. Он признался во взломах TJX, OfficeMax, DSW, Forever 21 и сети Dave Buster’s. Помимо этого он также признал, что помогал восточноевропейским хакерам при взломах сети магазинов Hannaford Bros., сетей 7-Eleven’s ATM network и Boston Market, а также процессинговой компании Heartland Payment Systems, из которой хакерам удалось увести около 130 миллионов карт. Это было весьма прибыльное время для хакера. В ходе расследования Гонсалес показал федералам задний двор своих родителей, где он зарыл более миллиона долларов наличными. Правительство добилось конфискации этих денег, а также спортивного BMW Гонсалеса и его огнестрельного Glock 27.

Гонсалес набирал свою команду из «нетронутого резервуара» подпольных хакеров, которых не признали на white-hat сцене. Среди них был и Джонатан “C0mrade” Джеймс. Ещё будучи подростком он взломал NASA и получил за это шесть месяцев условно, кстати, это произошло в ту же неделю, когда Макс Вижн признал себя виновным во взломах Пентагона в 2000-ом. После непродолжительной славы и нескольких интервью в популярных СМИ Джеймс предпочёл уйти за кулисы и спокойно жить в доме, который он унаследовал от своей матери, в Майами.

Затем, в 2004-ом он якобы начал работать с Гонсалесом и его помощником Кристофером Скоттом. Федералы были уверены, что Джеймс и Скотт достали первые дампы карт в хранилища Maksik’а, а также были ответственны за взлом Wi-Fi сети магазинов OfficeMax’s и кражу тысяч зашифрованных дампов и PIN. Эти двое обеспечивали Гонсалеса данными, а он договаривался с неким другим хакером на счёт их расшифровки. После этих атак, компании выпустившие украденные карты были вынуждены перевыпустить около 200 000 карт.

Из всех хакеров, Джонатан Джеймс заплатил самую высокую цену за своё преступное прошлое. После майского рейда в 2008-м, Джонатан убедился, что Секретная Служба будет пытаться повесить на него все преступления Гонсалеса, чтобы оправдать своего информатора в глазах общественности. Восемнадцатого мая двадцатичетырёхлетний паренёк пошёл в ванну, взяв свой пистолет, и застрелился.

«Я разочаровался в нашей системе правосудия,» – писал он в своей пятистраничной посмертной записке. «Возможно, это послание и то, что я сделаю сегодня, дойдёт до сознания общественности. Как бы там ни было, я потерял контроль над ситуацией, и это единственное, что я могу сделать, чтобы всё исправить.»

В марте 2010-ого Гонсалес был приговорён к двадцати годам тюрьмы. Его соучастники получили от двух до семи лет. А тем временем в Турции Maksik был признан виновным во взломах Турецких банков и приговорён к тридцати годам заключения.

После ареста Макса, мошенники из андеграунда продолжили кидать людей. В худших случаях они использовали трояны, чтобы украсть пароли к online-банкингу жертв и перевести деньги прямо с атакуемого компьютера. Воры придумали достаточно остроумный способ для решения проблемы, беспокоившей когда-то Криса Арагона – как же, собственно, получить деньги? Они нанимали простых людей, для, якобы, «работы на дому», а сама работа заключалась в получении денег и зарплаты переводами и дальнейшей пересылке основной части денег в Восточную Европу через систему Western Union. В 2009-ом, когда данная схема впервые стала действительно массовой, банки и их клиенты потеряли около 120 миллионов долларов, а основной целью атак был малый бизнес.

Тем временем продажи дампов продолжаются и по сей день, теперь уже в основном новым поколением «поставщиков», хотя можно встретить и старые имена – BadB, Mr. BIN, Prada, Vitrium, The Thief.

Правоохранительные органы однако уверяют, что им удалось добиться неких долговременных результатов. К примеру, до сих пор не появилось ни одного известного англоязычного форума на замену Carders Market‘у и DarkMarket‘у, а восточноевропейские борды стали более закрытыми и защищёнными. Серьёзные игроки стали использовать шифрованные чат-серверы, работающие только по инвайтам. Чёрный рынок до сих пор жив, однако кардеры потеряли чувство безнаказанности, и их деятельность пропиталась паранойей и недоверием, благодаря, в основном, деятельности ФБР, Секретной Службы и содействующим им почтовым отделениям, а также их международным партнёрам.

Завеса секретности, что некогда окружала хакеров и корпорации, похоже, начала испаряться, а законодательство более не позволяло компаниям оправдываться своей собственной незащищённостью. Несколько имён компаний, пострадавших от взломов Гонсалеса, были обнародованы в ходе судебного процесса. И наконец, урон, нанесённый Муларски DarkMarket‘у, дал понять, что федералам не обязательно идти на сделку с плохими парнями, чтобы проводить свои рейды.

Все самые подлые эпизоды в войнах компьютерного андеграунда происходили «с руки» информаторов: например Бретт «Gollumfun» Джонсон превратил операцию Секретной Службы «Рыба-Удильщик» в форменный балаган, когда начал проворачивать налоговые афёры на стороне. Альберт Гонсалес тоже был показательным примером – после операции Firewall Секретная Служба платила ему около 75000$ в год, тогда как он сам в это время проворачивал крупнейшие кражи в истории.

Взломы проведённые им уже после выхода из Shadowcrew, привели к множественным судебным тяжбам. TJX выплатила десять миллионов долларов чтобы закрыть судебные дела, возбуждённые против неё в более чем сорока странах мира и ещё 40 миллионов долларов банкам, чьи карты были скомпрометированы. Банки и кредитные организации также подали множество судебных исков против Heartland Payment Systems из-за массовых нарушений обработок транзакций. Атаки Гонсалеса пробили настоящую дыру в главном защитном бастионе всей индустрии кредитных карт: так называемый Payment Card Industry Data Security Standard, стандарт, который описывает все шаги, которые торговцы и процессинговые центры должны предпринимать для защиты данных кредитных карт. Heartland имел сертификат PCI, а Hannaford Brothers прошли сертификацию даже когда хакеры ковырялись в их системах, продолжая воровать данные.

Когда поутихла шумиха вокруг грандиозных краж Гонсалеса, начались менее масштабные, но гораздо более многочисленные атаки на различные сети ресторанов, использующие POS. Семь ресторанов в Миссисипи и Луизиане, которые подверглись взломам, обнаружили, что все они используют один и тот же POS-процессинг – Aloha POS, который, кстати, был одной из любимых мишеней Макса. Рестораны подали групповой иск против производителя и компании, которая продала им терминалы – Computer World из Луизианы, которая якобы установила на всех терминалах ПО для удалённого доступа и установила пароль «computer» на каждом из них.

Первопричиной всех этих взломов была всего лишь одна единственная дыра в безопасности, размером ровно 3.375 дюйма — магнитная полоса на кредитной карте. Это технологический анахронизм, флешбэк из эры кассет на магнитной ленте, и на сегодняшний день США практически единственная во всём мире страна, которая оставляет эту уязвимость открытой. Более сотни стран по всему миру, в Европе, Азии, даже в Канаде и Мексике уже используют или начинают использовать гораздо более защищённую систему под названием EMV, или chip-and-PIN. Вместо пассивной магнитной полосы новые карты используют микрочип

встроенный непосредственно в пластик карты, который использует алгоритм криптографического «рукопожатия» для аутентификации в POS-терминале и дальнейшей связи с процессинговым центром. Данная система не позволяет скопировать карту даже взломщику, имеющему полный доступ к линии передачи данных, поскольку последовательность используемая при «рукопожатии» меняется каждый раз.

White-hats разработали несколько вариантов атак на систему EMV, но ничего из этого не применимо на современном рынке дампов. На данный момент основная брешь в новой системе это возможность проводить операции по магнитной полосе в качестве запасного варианта для американцев, выезжающих за рубеж или туристов, посещающих Соединенные Штаты.

Американские банки и кредитные организации отказались вводить chip-and-PIN, из-за космической стоимости замены сотен тысяч POS-терминалов на новые. В конце концов, финансисты решили, что убытки от мошенников вполне приемлемы, даже если взломщики, подобные Iceman‘у, бродят по их сетям.

Эпилог

В мужской тюпьме в Орэндж Каунти Крис Арагон чувствовал себя очень одиноко и тосковал о своих детях. В декабре 2009 Клара подала на развод, требуя опеку над их детьми. Его любовница подала на алименты.

Крис изучал Бхагавад Гиту и работал, помогая заключенным решать их юридические вопросы, писать жалобы на медицинское обслуживание и кляузы на тюремный персонал. Его адвокат тянул время, добиваясь бесчисленных отсрочек в суде, но срок который угрожал Крису оставался прежним: от 25 лет до пожизненного. После того, как история Криса и Макса была опубликована в Wired Magazine, с ним пытался связаться голливудский продюссер, но крис не отвечал.

Макс был переведен в FCI Lompoc, тюрьму обычного режима в часе езды к северу от Санта-Барбары. Он надеется потратить своё время с пользой, получив ученую степень по физике или математики и наконец закончить своё образование.

Занимаясь самоанализом, он был расстроен, когда пришел к выводу, что несмотря на все, его по прежнему посещали такие же мысли, которые привели его к жизни хакера и авантюриста. “Я не знаю, как избавиться от этого, разве толькль игнорировать,” он сказал в своём интервью из тюрьмы. “Я действительно верю в то, что я изменился. Но я не знаю, что будет дальше.”

Это было любопытное признание—принятие элементов его личности, приведших его за решетку, но такой самоанализ говорил о том, что он действительно хотел измениться. Если ты рожден хакером, никакая тюрьма уже не исправит этого. Никакая терапия или наблюдение установленное судом, или тюремные курсы. Максу оставалось изменить себя—научится отвечать и контролировать свои действия и направить их в продуктивное русло.Поэтому, Макс прредложил правительству США во время своего заключения защищать их сети или даже атаковать пративников. Он даже составил список под названием “Почему США нужен Макс.” “Я могу взломать компьютерные сети Китая и его подрядчиков,” , “Я могу поломать Аль Каиду.” Он искренне надеялся помочь правительству и за это получить сокращение срока.

До сих пор предложений не поступало.

В 2018 году Макс получил дополнительный срок за контрабанту веществ и мобильных телефонов в тюрьму с помощью дрона. На данный момент он отбывает свой срок в тюрьме усиленного режима Victorville Medium II FCI, потихоньку сходит с ума и очень нуждается в вашей поддержке.