Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт Страница 10

Каких бы успехов Клопов ни добился до своего ареста, он не был пионером киберпреступности и не обладал непревзойденными навыками компьютерного программирования. У него, однако, было чутье, которое позволяло ему вовремя замечать возникающие возможности, были довольно гибкие моральные принципы, чтобы закрывать глаза на нарушения закона, и достаточная компьютерная подготовка, чтобы заставить эту схему работать. И началось все с кредитных карт.

Он был не один. Мошенничество с кредитными картами стало двигателем, который в 1990-е годы толкал вперед новую преступную сферу. Тем немногим, кто отточил свои навыки, оно принесло не один и не два миллиона. Но масштабы, в которых работал Клопов, вскоре остались в прошлом: в киберпреступном сообществе появилась структура, которая стала фундаментом для нарастания поистине всемирной преступной волны.

Очень удачно, что история мошенничества с кредитными картами в этот период изложена человеком, который принимал в нем непосредственное участие и стал настоящей легендой среди кардеров, как их теперь называют. В июле 2003 года мошенник под псевдонимом Script составил краткую хронологию зарождения этой преступной сферы в России. Написанная на ломаном английском, она была выложена на форум кардеров, словно в качестве конспекта для новичков, которых необходимо было ввести в курс дела. «Начиная с 1990 года заметна первая активность кардеров в странах бывшего СССР, когда даже компакт-диски заказывали, генерируя номера карт». Здесь содержится намек на обнаруженную Клоповым лазейку, позволяющую преступникам просто указать любой действительный номер карты и совершать покупку.

Далее читаем: «Когда магазины стали отправлять что угодно во все уголки бывшего СССР, началось стремительное развитие кардинга». И снова намек на технику, которую Клопов использовал для доставки товаров из США. Следующим шагом для Клопова стало получение украденных данных кредитных карт: «В 1994–1995 годах команды хакеров делились номерами кредитных карт, которые скачивали со взломанных серверов».

Именно тогда, поясняет Script, и начали ужесточаться правила. «В те годы в Америке начали понимать, что деньги утекают, и стали блокировать бывшие страны СССР»[26].

Вскоре вы увидите, как российские банды смогли обойти эту блокировку. Вы также больше узнаете о Script, который написал этот текст. Но для начала важно разобраться, какие факторы онлайн-торговли подстегивали быстрое увеличение объемов транзакций по картам, в итоге передавая миллионы этих карт в руки таких людей, как Клопов и Script.

В 1989 году Тим Бернерс-Ли разработал Всемирную паутину, что привело к созданию целой сети веб-сайтов, на которых можно было хранить данные и осуществлять поиск с помощью интернет-технологии, отточенной за предыдущие лет десять.

Сфера электронной коммерции, как ее тогда называли, относительно быстро заметила открывшуюся возможность. Amazon был основан в 1994 году, а eBay – в 1995-м. Два этих гиганта онлайн-торговли не случайно появились примерно в одно время. Чтобы электронная коммерция работала, вебу был нужен способ оплаты, и очевидным (хотя и не единственным) вариантом для этого были кредитные карты. В 1994 году в веб-браузере Netscape (предшественнике таких программ, как Microsoft Internet Explorer и Google Chrome) появилась система для безопасной передачи данных кредитных карт через интернет. Разумеется, обеспечение безопасной передачи данных на сайт не гарантировало, как и показывает история Клопова. Тем не менее цифровая торговля расцвела. Только в последние три месяца 1999 года объем розничных онлайн-продаж составил чуть более пяти миллардов долларов, а их рост шел в двадцать раз быстрее, чем во всех остальных торговых отраслях[27].

Одновременно с этим зашкалило и число случаев мошенничества с кредитными картами. В тот период действительно выпускалось больше карт, чем когда-либо прежде, но количество преступлений увеличивалось не равномерно со всеми остальными. Например, число случаев потери и кражи карт, наоборот, снизилось. Учащалось в первую очередь мошенничество «без участия держателя карты», или CNP, при котором украденные данные использовались для совершения покупок, не одобренных настоящим держателем карты (в распоряжении которого оставалась и сама карта).

Когда в конце 1990-х годов начался бурный рост онлайн-торговли, число случаев CNP-мошенничества тоже стало стремительно расти. В Великобритании в 1998–1999 годах оно увеличилось вдвое, а затем опять удвоилось в следующем году. К 2008 году на его счет приходилось более половины всех потерь из-за мошенничества с картами[28]. Как отметил Script, российские банды уже наловчились выманивать кредитные карты, поэтому, по мере того как их использование в интернете росло, воры просто шли за деньгами.

Есть также основания полагать, что некоторые русские считали такие преступления своим патриотическим долгом. На рубеже веков было создано множество кардерских сайтов. На них на продажу выставляли не только украденные данные кредитных карт, но и советы и инструменты для мошенничества (например, аппараты для записи украденных данных на пустые свежие карты). Одним из таких сайтов был badb.biz, созданный хакером под ником Bad B. Он добавлял к киберпреступности националистический элемент.

Посетителей сайта встречал мультфильм, в котором хакеры получали медаль из рук российского президента Владимира Путина. Под видео шла бегущая строка, в которой сообщалось, сколько кредитных карт украдено у американских граждан, и содержался призыв: «Мы ждем тебя, чтобы бороться с империализмом США. Так мы вкладываем американские средства в российскую экономику и обеспечиваем ее рост»[29].

Непонятно, впрочем, насколько искренним был этот патриотизм, поскольку у хакеров была и другая веская причина утверждать, что на самом деле они воруют карты из любви к своей стране. Вероятно, почти за всеми группами кардеров следили сотрудники российской разведки и правоохранительных органов. Хакеры, по-видимому, считали, что, пока они не трогают российских держателей карт и занимаются только США, в своей стране их никто не станет привлекать к ответственности.

Однако, вне зависимости от того, верить ли в патриотизм Bad B и его сообщников, очевидно, что многие хакеры руководствовались более прозаической логикой. Несколько бывших российских кардеров, с которыми я побеседовал, сказали, что думали не столько о гегемонии, сколько о наживе. Они утверждают, что выбирали в качестве жертв жителей Западной Европы и США просто потому, что в этих регионах быстрее всего росло использование кредитных карт для совершения онлайн-покупок.

По иронии судьбы, если бы история сложилась иначе, этот бум вполне мог бы случиться в самой России. В 1960-х годах, пока американцы готовили фундамент для интернета, русские строили планы по внедрению собственной гигантской взаимосвязанной сети. Советский кибернетик Виктор Глушков предложил создать национальную систему из машин, чтобы она содействовала управлению безмерно сложной национализированной промышленной структурой СССР, таким образом предвосхитив сегодняшние «облачные» системы. Этот план так и не был реализован. Как пишет историк медиа Бенджамин Питерс,