Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт Страница 12

Сегодня мы привыкли к тому, что в углу комнаты стоит Wi-Fi-роутер, который рассылает сигналы, но в начале XXI века эта технология была довольно новой и часто не слишком хорошо защищенной. Гонсалес и его сообщники на этом наживались. Они ездили в Майами по шоссе Саут-Дикси и ловили сигналы таких торговых гигантов, как Barnes&Noble, на ноутбук и радиоприемник. Эти сигналы позволяли им понять, как взломать корпоративные сети. Если у них получалось передать верный код на верной частоте, компьютерная сеть компании откликалась на него, открывая хакерам лазейку в бизнес.

Эта схема работала безотказно. С помощью вардрайвинга Гонсалес и его сообщники взломали целый ряд компаний, включая TJX, которой принадлежит торговая империя TJ Maxx (она же TK Maxx в Великобритании). Они украли данные сорока миллионов кредитных карт: к моменту вынесения приговора по делу Гонсалеса в 2010 году это было крупнейшее киберпреступление в истории[34].

Когда двадцативосьмилетнего Гонсалеса приговорили к двадцати годам тюремного заключения, вскрылись его связи с Секретной службой и операцией «Брандмауэр»[35]. Оказалось, что блестящий информатор на протяжении полутора лет успешно проворачивал хакерские аферы, и это отбрасывало тень на американские правоохранительные органы. При следующей облаве на банду кардеров полицейские не стали полагаться на доносчиков, а сами отправились работать под прикрытием, и случилось это очень скоро.

В 2005 году полиция Великобритании и США прослышала о новом сайте Dark Market – англоязычном форуме, где британские кардеры (и не только) сотрудничали с российскими бандами. Он был преемником Shadow Crew и Carder Planet, но в этот раз правоохранительные органы применили новую тактику для ликвидации преступной сети.

Агент ФБР Кит Муларски проник на сайт и занялся сбором улик. Он создал себе подпольное альтер эго на одном из более ранних кардинговых сайтов и скрывался под псевдонимом Master Splyntr (с отсылкой к герою мультфильма «Черепашки-ниндзя»). Постепенно Splyntr пробился в руководство форума и стал администратором сервера, на котором хранился сайт Dark Market. С этой превосходной наблюдательной позиции Муларски (а следовательно, и ФБР) видел всю коммуникацию между кардерами и, что важнее, интернет-адреса, с которых они заходили на сайт и по которым можно было установить, где пользователи находятся в реальном мире.

Летом 2007 года правоохранительные органы совершили облаву на Dark Market и арестовали шестьдесят человек из разных стран. Но сайт продолжал существовать еще больше года, и биографии тех, кто в итоге стал им руководить, показывают, в какой степени эволюционировала киберпреступность. Как отметил Миша Гленни, Dark Market, по сути, захватили преступные банды. Изначально этот сайт поддерживался силами небольшой группы преступно настроенных гиков, но, когда его популярность возросла, он оказался в руках прекрасно организованных преступных группировок, которые в своих деяниях вовсе не ограничивались мошенничеством с кредитными картами. И традиционные преступные группировки начали перенимать у хакеров новые криминальные тактики.

Впоследствии описанный сценарий повторился неоднократно, и мы еще не раз столкнемся с такими историями на страницах этой книги.

Когда в 2008 году Dark Market все же закрылся, казалось, что ушла целая эпоха. Мошенничать с кредитными картами становилось все сложнее. Организации, обслуживающие карты, все более агрессивно пресекали подозрительные транзакции, а правоохранительные органы уже успели доказать, что могут успешно проникать на сайты кардеров. Даже когда операции под прикрытием не увенчивались успехом, мысли о том, что любой из пользователей может оказаться полицейским, подрывали доверие, которое сайты пытались устанавливать между и без того подозрительными ворами. (Bad B, кстати, был опознан как Владислав Хорохорин. Он признал свою вину в мошенничестве в октябре 2012 года[36]. В его онлайн-профиле говорится, что теперь он вышел на свободу и работает в Израиле консультантом по кибербезопасности.)

Окно возможностей в форме кредитной карты, которое Клопов, Script, Джонсон, Гонсалес и другие использовали для наживы, постепенно закрывалось, но всемирное сообщество мошенников уже вошло во вкус онлайн-афер и не собиралось останавливаться. Преступники искали новую дойную корову. И вскоре они обрели ее, предположительно благодаря человеку по имени Евгений Богачев. И новые возможности в очередной раз открылись после внедрения инновационных решений в сфере онлайн-финансов – теперь их предоставил бум интернет-банкинга.

С наступлением нового века банки очертя голову бросились в пекло онлайн-революции, подталкиваемые развитием электронной коммерции (и, возможно, намереваясь в будущем снизить издержки, сократив часть персонала и закрыв некоторые офисы). По имеющимся оценкам, в 1995 году новыми услугами стали пользоваться около восьми миллионов домохозяйств. К 2003 году их число составило сто тридцать миллионов[37]. В 2000–2002 годах количество пользователей интернет-банкинга в США удвоилось и достигло 30 % всех держателей счетов, а затем продолжило стабильно расти почти до 60 % к концу десятилетия[38]. Клиенты американских и европейских банков потянулись в интернет, чтобы управлять своими счетами онлайн. Окно возможностей для мошенничества с кредитными картами было на грани закрытия, и сообщество кардеров поспешило ухватиться за новый шанс. Но для создания работающей схемы необходимо было существенно изменить тактику – и так в сфере хакинга возник новый вектор.

Различные типы мошенничества, разработанные в 1990-х годах и описанные ранее в этой главе, были в некотором смысле не столько киберпреступлениями, сколько преступлениями, которые стали возможны, когда в них добавился киберэлемент. Да, хакеры использовали технологии, чтобы воровать данные кредитных карт, как Альберт Гонсалес с его вардрайвингом. Однако, завладев этими данными, они часто наживались на них традиционным преступным путем (например, покупали и продавали товары). Опора на такие тактики имела множество минусов: для начала, в преступлении участвовало больше людей, а значит, было больше тех, с кем приходилось делить наживу, и больше потенциальных информаторов. Кроме того, как выяснили Script и его сообщники, ставка на покупки могла не оправдать себя, если организации, обслуживающие кредитные карты, запрещали отправку заказов в конкретные страны и на конкретные адреса.

В результате начался переход к чистой форме киберпреступности – и по этой траектории ее развитие идет до сих пор. Киберпреступники всегда стремятся уйти как можно дальше от реального мира, где их гораздо легче поймать. Они хотят оказаться ближе к источнику денег, а поскольку деньги постепенно принимают виртуальную, цифровую форму, ремесло киберпреступников становится все прибыльнее.

Появление онлайн-банкинга стало важным шагом на этом пути. Оно позволило ворам подобраться непосредственно к деньгам своих жертв, избавив