Полная версия
Вершина Блокчейна. Звено пищевой цепочки
Недолго думая заветная кредитная карта оказалась в руках и Роман уже регистрировался в качестве покупателя. Оплатив по кредитке Роман приобрел первый подержанный телефон у частника, заказав доставку в Украину из США. Не дожидаясь прихода первого телефона, Роман на последние деньги решился заказать еще один.
В итоге оба телефона так и не пришли из—за границы. В то время на дешевых пересылках отсутствовал трекинг и выяснить причину почему товар не дошел Роман не мог. Обманули ли продавцы, сказав, что товар выслан или же товар задержала таможня Роману было не известно. Зато предельно ясно было то, что он потратил последние деньги, которые одолжил у матери.
Осознав, что покупать он больше ничего не может, Роман стал думать о том как заработать деньги на аукционе в качестве продавца. Продавать товары на аукционе казалось намного более прибыльным делом, вместо того, чтобы покупать товара, который еще и не приходил.
Что продавать был большой вопрос, но еще больший вопрос был, что продавать в стране где физически не находишься.
Долго думая Роман анализировал импорт и экспорт, приходя к выводу, что большинство товаров в Украину импортируется, а на экспорт идет лишь сырье.
Просматривая сотни страниц различных товаров, он неожиданно наткнулся на продажу программного обеспечения. На аукционе продавались лицензионные диски с космически по меркам жителя Украины ценами. Особенно котировалась продукция фирмы «Adobe». Ряд ее программ продавался по 50—100 долларов за диск когда на рынке можно было купить такой же пиратский диск по цене два доллара за штуку. Единственной проблемой было то, что диск должен был быть похож на настоящий. Не только внешним видом и коробкой, но и самой процедурой установки.
Таким, чтоб потребитель не смог отличить подделку. Пиратские копии шли как правило со взломанной установкой, где серийный номер шел в приложении к основной программе.
В Украине пиратство воспринималось абсолютно нормальным явлением и его не рассматривали его как воровство.
Продажа чего то нематериального, того, что легко копируется и может быть бесплатно растиражировано без какой либо компенсации автору воспринималось всеми как, что—то само собой разумеющееся.
Недавно выйдя из СССР, где декларировалось братство равенство и взаимопомощь, люди не могли понять как можно платить за что—то нематериальное, будь то медицина, музыка или кино. В итоге на всех рынках и в магазинах открыто продавались пиратские диски.
Продавцы исправно платили дань правоохранительным органам. Ситуация доходила до абсурда. Когда нужно было купить лицензионный диск, его просто было негде достать. Везде продавались пиратские копии, а в лицензионных магазин выбор был очень скуден. Основными потребителями лицензионных дисков были государственные организации и юридические лица, которым в случае использования пиратских программ грозил огромный штраф. В остальном же все пользовались только пиратскими программами.
Роман купил несколько дисков с процессом установки, которая хоть и была взломана, но при этом была максимально приближена к настоящей.
Дело оставалась за малым, найти типографию, где можно было бы распечатать наклейки на диски.
Найдя типографию, Роман сделал покрытие дисков похожим на лицензию и отдельно распечатал красивую открытку с одинаковым серийным кодом, для использования в процессе установки.
После производства нескольких дисков он попытался выставлять их на аукционе «Ebay». Диски начали покупать, но возникла проблема с принятием денег.
Основным методом принятия денег служила система «Paypal» в простонародье называемая палкой. Для регистрации в системе требовалась кредитная карта и американский адрес. Даже имея возможность продавать на аукционе вещи, принимать деньги было невозможно не имея регистрации в данной системе, которая была возможна лишь при наличии американского адреса. В поисках помощи Роман залез на русскоязычный форум, где познакомился с человеком по имени Александр.
Сын Евреев, переехавший в США в начале девяностых Александр предлагал услуги по пересылке вещей из Америки в Россию и СНГ. Он согласился принимать деньги за отправленные товары и готов был предоставить свой «Paypal» счет.
В то время как аккаунт аукциона был Романа, платежный аккаунт принадлежал Александру.
Наиболее востребованные программами на аукционе были графическими. Особенно котировались «Photoshop», «Autocad» и «Archicad».
После продажи дисков и оплаты на счет покупателя, продавец должен был выслать товар на адрес покупателя.
Получив деньги, Роман стал высылать диски. Несмотря на внешнее сходство, большинство клиентов распознавало пиратскую подделку и хотя многие не делали возврата средств, большое количество жалоб привело к тому, что пайпал Александра заморозили и для разблокировки ему было необходимо вернуть всем покупателям деньги. Но и это было не самое страшное. Не смотря на то что возвраты шли на платежную систему, такие же жалобы шли и на самого продавца товаров на аукционе. В результате нескольких жалоб аккаунт Романа на «Ebay» закрыли.
Для открытия нового аккаунта была нужна еще одна кредитная карта.
В то время Роману шел семнадцатый год, а для открытия карт в обычных банках необходимо нужно было быть совершеннолетним.
Единственная карта, которую Роман смог получить в банке, связанным с его университетом оказалась использована.
Телефоны, купленные им на аукционе так и не дошли, но в связи с хорошей репутацией, продавцы не пострадали, не смотря на то, что возможно даже не высылали товар. Когда же Роман попытался продавать диски, то в связи с жалобами аккаунт закрыли не смотря на то, что почти всем недовольным вернули деньги.
Было потрачено столько сил и времени для того, чтобы оформить кредитную карту, договориться с получателем оплаты и найти товар, который был бы востребован.
Продажа программ на аукционе, дала быстрое понимание того, как защищаются права собственности в развитых странах и в особенности в США.
Постепенно понимая ситуацию Роман решил переориентироваться на продажу чего то абсолютно легального, что могло позволить зарабатывать на аукционе какие—то деньги, хоть и не в таком объеме как от продажи пиратских дисков.
Но для новых продаж ему все равно нужна была новая кредитная карта.
СИЗО. Наше время
Направляясь по тюремному коридору на допрос Роман думал о чем его будут расспрашивать на этот раз. Каждый раз на допрос приходили разные люди и спрашивали одни и те же вещи. Он уже знал, что программиста Данилу задержали по другому делу и не мог знать свяжут ли его дело с Данилиным.
Романа обвиняли в обналички денежных средств и незаконной банковской деятельности. В кабинете для допросов его ждал человек одетый в костюм Было видно, что скорее всего это не простой следователь.
«Старший следователь ФСБ Самойлов» – представился собеседник. – «Вы знаете зачем я Вас вызвал.»
«Нет. Ведь я уже все рассказал вашим коллегам.» – ответил Роман.
«Все да не все, нам нужно знать имена всех клиентов вашей электронной биржи.» —начал разговор следователь.
«Как я уже неоднократно заявлял. Мне не известны имена клиентов моего обменника электронных валют, вы уже изучали данные серверов и должны были найти все что вам нужно.» – ответил Роман.
«Вы понимаете, что большинство клиентов вашей электронной биржи, которую вы называете обменником, это люди совершающие преступления, торговцы наркотиками и оружием, поддельными документами и живым товаром. Все они облюбовали Вашу электронную биржу с целью вывода средств, без каких либо следов.» – заявил следователь.
«Мне нет дела до рода деятельности моих клиентов. При совершении транзакции никакой информации об источнике и цели средств не требуется. Если вам это не нравиться то запрещайте все электронные платежи, а не цепляйтесь за меня как за технического исполнителя.» – ответил Роман.
Каждую секунду Роман ждал, что сейчас ему скажут про Данилу, программиста, который поддерживал весь ресурс и был прекрасно уведомлен о хранящейся у Романа информации.
«Покрывая этих аферистов вы тем самым способствуете их процветанию и плодите еще больше преступлений.» – Следователь решил поиграть в борца за справедливость.
Роман смотрел на него и думал. Как будто не известно для чего ему вся эта информация. Только одно на уме, как бы найти новых клиентов для того, что бы снять с них побольше денег путем открытия уголовных дел.
Да не тут то было. Все что найдешь, то твое. А вся база данных из безличных счетов состоит. А деньги либо через номиналов вносятся, а выводятся и вовсе через оффшорные компании. Таким образом ни биржа, ни даже банки не понимают кто клиент у них.
А если и понимают, то характер операции не ясен.
Банку только и видно вывод и ввод средств, а за что было и куда неясно.
Вот если б с одного счета на другой деньги перетекали бы то тогда понятно было бы что спрашивать. Сразу вопрос кому от кого и почему. А так банк видит только счет свой. Деньги пришли с электронного счета и ушли на него.
А куда и за что это уже не банка дело ибо он по закону может только за операции со своим счетом спрашивать. А раз деньги только вокруг одного счета крутятся то и спрашивать нечего.
Роман поднял глаза и продолжил: «Я с радостью поделился бы с вами информацией, но я и вправду ей не обладаю.»
«А в остальном всецело Вас поддерживаю. Если что—то найдете сообщайте мне и самому интересно узнать.»
«Вы понимаете всю серьезность происходящего.» – снова начал следователь.
«Нам даже не надо с Вами возиться. Передадим по линии Интерпола в США и там вас осудят за все деньги что были переведены через вашу биржу, как за лично отмытые. Вам грозит до 25 лет лишения свободы.» – продолжил следователь.
«Вы меня запугать пытаетесь? То что они отмытые еще доказать надо.» – ответил Роман, не показывая, что его это сильно пугает.
«А вас никто спрашивать не будет, за что и откуда. Сначала посадят, а потом будут разбираться кто вы и за что.» – заявил следователь с ехидной улыбкой.
«Ну так экстрадируйте. Если б у вас что—то на меня было, то давно бы уже меры приняли бы. А раз тут держите и вопросы задаете, значит нужен я вам и ничего у Вас на меня нет. Да и не может быть потому, что уже десятый раз как повторяю – клиентов своих не знаю, и функция моя была только следить за тем, чтоб транзакции нормально проходили и все.» – Роман продолжал твердить одно и то же, понимая, что ходит по тонкой грани и может потерять все.
Во время долгих ожиданий суда большинство заключенных любили обсуждать детали совершенных ими преступлений, либо доказывать свою невиновность.
Попросив закурить Роман мысленно вернулся во время когда он познакомился с Робертом и Данилой на том же самом форуме о финансах куда он попал в поисках кредитной карты.
«А вы знаете, что мы одного из программистов ваших по другому делу задержали.» – заявил следователь.
«Сейчас признательные показания дает и рассказывает как вам вашу биржу помогал запускать.» – продолжал Самойлов.
«Ну что же. Все что найдете все Ваше. Мне скрывать нечего. Даже адвоката, как видите на прием с собой не зову.» – ответил Роман, пытаясь сохранять хладнокровие.
А сохранять его удавалось с трудом. Информации Данила мог дать много. Начиная о том какие и где клиенты были и какие операции совершали. Помимо этого большое количество денег с залитых якобы на обмен денежных средств были либо похищены, либо получены незаконно.
Хотя пострадавшие не спешили обращаться за помощью, это могло случиться в любой момент.
В случае если Данилу и вправду поймали ему не выгодно было бы говорить о чем либо, дабы не прибавлять к его делу дополнительных доказательств против него.
Но он спокойно мог пойти на сделку со следствием и слить все документы и заказчиков, особенно тех кто потерял большие деньги в момент блокировки биржи.
«Роман подумайте, сейчас мы активно работаем со всеми кто может дать нам информацию и когда мы ее получим у Вас уже будет не будет шанса пойти на сделку со следствием. Вы получите все по максимуму.» – спокойно произнес следователь.
Роман долго сделал паузу, после чего произнес: «Мне больше сказать нечего.»
Первый опыт
Сидя перед компьютером с загипсованной рукой Роман вбивал в интернете фразу «продажа кредитных карт». Какого же было его удивление увидеть целый форум, посвященный данной тематике. Тогда он еще не знал, что этот сайт навсегда изменит его жизнь.
Разделы форума содержали сотни различных предложений от продажи кредитных карт и банковских счетов до обналички и общению с банками, магазинами и другими организациями.
Форум на который наткнулся Роман в поисках покупки кредитной карты содержал огромное количество разделов, которые были посвящены одному – различным механизмам хищения денежных средств и их обналичке. Данная деятельность называлась на внутреннем интернет жаргоне кардерством. Люди, занимающиеся хищением кредитных карт назывались кардерами.
Первая и основная категория форума посвящалась ворованным банковским счетам и возможностям вывода с них денег. Банковский перевод назывался на жаргоне кардеров заливом.
Посетители делились на продавцов и покупателей. Если первые занимались продажей данных счетов, то покупатели искали возможность купить счета с возможностью вывода средств путем залива на другие счета. На тот момент система безопасности большинства банков еще не требовала обязательное подтверждение операций по телефону или токен и деньги можно было вывести только лишь имея доступ к счету.
Вторая и основная категория форума посвящалась работе с кредитными картами и методами их обналички.
Эта категория также была местом встречи продавцов кредитных карт с различными типами кардеров, людей, пытавшихся снять деньги с чужих кредитных карт, через покупку товаров и услуг в интернете.
В отличии от банковского счета, где единственной возможностью вывода средств был перевод, кредитная карта являлась платежным средством, а не средством накопления денег.
И с этого платежного средства хищения могли осуществляться различными способами от аукционов и казино и заканчивая покупками электроники и других товаров. Данная сфера хищения давала поле для маневра и была одной из самых распространённых.
Еще одна категория форума были посвящена тому, как добывать финансовую информацию для ее последующего использования.
Здесь обычно кардерский форум пересекался с хакерским форумом и форумом спама.
Если хакер был высоким профессионалом, то он мог без всяких программ взламывать сервера магазинов и похищать оттуда целые блоки кредитных карт. Хакеры похищали информацию не только через взлом серверов, но и через шпионские программы.
Тут все зависело от возможностей хакера. Если ему не удавалось взламывать базы данных, то он делал массовую рассылку писем с встроенными троянами. Трояном называли программу, которая попадая на чей—то компьютер перебрасывала с него информацию на сервер хакера. Для незаметного запуска трояна на компьютере жертвы использовалась другая программа под названием эксплойт.
Прайс лист на программы троянов и эксплойтов, которые обычно шли вместе напрямую зависел от того, обнаруживается ли данный троян существующими антивирусными программами.
Если троян был новый и существующие антивирусные системы его не находили, то он стоил намного дороже, так как мог заражать максимальное количество компьютеров в независимости от уровня безопасности. Такой вирус назывался приватным. После утери приватности, с момента когда троян начинали обнаруживать антивирусные программы он переходил в разряд публичных, и на него сильно падала цена.
Отдельной услугой являлась массовая рассылка такой программы. Для нормальной рассылки вируса требовались специальные программы, которые помогали обходить антиспам фильтры. Чем лучше была программа для рассылки спама, тем лучше она обходила антиспам фильтры и тем больше компьютеров можно было заразить троянами.
Для осуществления рассылки вредоносных программ специально привлекались профессиональные спамеры, которые могли обойти ряд антиспам фильтров и донести зараженное сообщение до максимального количества пользователей.
Таким образом получение информации пользователей для последующего использования состояло из создания троянской программы, и ее внедрения на компьютеры интернет пользователей. Отдельно стоял вопрос о базах данных по которым шла рассылка. Почтовые базы с электронными адресами для рассылки трояна также стоили немалых денег, особенно если базы были качественные. Корпоративные е—мейлы всегда ценились больше персональных, так как имели более сильный отклик.
Конечно взламывать базы с готовыми кредитными картами было выгоднее, но это требовало совершенно иной квалификации.
Была еще третья категория хакеров, которые собирали информацию путем завлечения пользователей на псевдо сайты банков и магазинов, где для покупки товара или входа в свой аккаунт нужно было ввести свои данные. Обычно такие магазины якобы продавали электронику со скидкой.
Многие кардеры пытались заниматься хакерством самостоятельно и поэтому покупали троянов с эксплойтами у хакеров.
Как правило это не давало серьезных результатов в связи с тем, что хакеры и изобретатели троянов как правило продавали уже устаревшие программы шпионы, которые имели высокий шанс определения антивирусными программами. Таким образом для получения качественной информации легче было купить ее у хакера, чем пытаться собрать самому.
Все эти издержки закладывались в стоимость полученной информации, которую кардеры на жаргоне называли «материал».
Материал продавался на форуме, где его покупали для последующего использования.
Но даже имея материал в виде кредитных карт или банковских счетов, требовались люди, на которых можно было сделать перевод или выслать купленный по кредитке товар. Такие люди назывались дропами.
Дроп был человеком на чей адрес приходил товар или на чей счет шло перечисление похищенных средств. Человек управлявший дропами назывался дроповодом и как правило он отвечал за гарантию, того что товар или перевод высланный кардером по полученной у хакера информации дойдет до адресата.
Дроповоды обычно набирали дропов путем подставных предложений о работе пересыльным агентам, рассказывая потенциальным работникам сказки о том, что крупной компании дешевле пересылать товары через агентов, нежели напрямую, или еще какую—то легенду для объяснения посылок и переводов.
После того как дроп получал товар на свой адрес, он пересылал его скупщику. Скупщик платил 60% от стоимости товара дроповоду. Дроповод в свою очередь платил 30% от стоимости товара кардеру. Кардер платил за материал, который покупал у хакера, а также за прокси сервера, через которые осуществлял покупку в магазине. Хакер в свою очередь платил деньги спамерам, чтоб те рассылали зараженные письма для сбора банковских карт и счетов.
Попав на форум Роман долго изучал все схемы заработка. Анализирую весь процесс от получения данных по счетам и картам и кончая их использованием он пытался понять как можно встроиться в эту цепочку.
Он не имел специальных технических знаний, которые давали бы ему возможность заниматься хакерством и взламывать сайты.
Для занятия массовыми рассылками также требовались знания, оборудование и программное обеспечение.
Тем не менее Роман осознавал, что весь механизм содержит в себе огромную прибыль. Основным преимуществом Романа на этом форуме было знание английского языка.
Методом общения участников форума на тот момент был чат ICQ. Роман связался с несколькими участниками форума с целью покупки кредитных карт. Дабы избежать мошенников Роман обращался только к проверенным продавцам. Оплата осуществлялась через системы Webmoney и E—gold.
Информация предоставляемая продавцами содержала данные владельца карты, которых было достаточно для ее использования в интернете.
«Можно будет мне одну карту.» – связался Роман с одним из продавцов.
«Минимальная партия пять штук.» – ответил продавец.
«То есть 10 долларов.» – спросил Роман.
«В объявлении вас указано от 2 долларов за карту.» – задал вопрос Роман.
«Все верно от двух долларов если берешь оптом более 30 штук.» – отписал продавец.
Романы решил рискнуть: «Хорошо давайте я возьму пять штук. Давайте номер кошелька куда перевезти деньги.» – отписал Роман.
После перевода средств на электронный кошелек продавца. Роману в чат скинули 5 кредиток с именем, номером карты, сроком действия, а также номером на оборотной стороне.
Цены на кредитные карты значительно варьировались. На это оказывало влияние большое количество факторов. Страна происхождения и дополнительная информация требующая верификации. Многие карты были привязаны к телефонным номерам и от них было мало толку, так как любая транзакция требовала подтверждение через смс с телефона.
Не смотря на то, что продавец оказался проверенным и продал Роману нормальные карты, Роман так и не смог открыть новый аккаунт на Ebay.
Либо кредитки уже были зарегистрированы на Ebay либо после регистрации аккаунта и выставления товара на продажу аккаунт сразу же закрывали по причине подозрительного лота. Эту проблему Роман уже не знал как обойти. Только потом он понял, что новичкам не особо доверяют продавать программное обеспечение в связи с тем, что многие шлют пиратские копии вместо оригиналов.
Для регистрации карты как и ее использования требовалось, чтобы сервера процессинг центра видели у пользователя карты компьютерный адрес той страны, в которой была эта кредитная карта зарегистрирована.
В этих целях использовались так называемые прокси сервера. Прокси серверами являлись зараженные компьютеры с выходом в интернет через которые можно было бы выходить в интернет, имея адрес зараженного компьютера.
Подменяя интернет адрес прокси сервера выполняли двойную функцию. Во— первых они показывали, что адрес входящего компьютера совпадал с адресом владельца карты. Во—вторых они выполняли функцию безопасности, скрывая адрес того компьютера, через который реально осуществлялся вход и несанкционированные операции.
Доступ на прокси сервера также отдельно продавался хакерами, которые специально заражали ряд компьютеров в разных странах с целью возможности осуществления операций в последующем, скрываясь под адресами зараженных компьютерами.
Таким образом в случае возможного последующего расследования при изучении истории заходов айпи сервер показывал историю входа с зараженного компьютера, вместо компьютера кардера.
После не срабатывания нескольких карт роман решил не сдаваться и приобрел доступ к базе с прокси серверами, для выхода в интернет с компьютеров, страновая принадлежность которых совпадала с данными кредитных карт.
Если первые две карты Роман пытался вбить напрямую со своего адреса, то оставшиеся три он использовал только при выходе через прокси страны владельца карты.
Промучившись с созданием аккаунта на Ebay и выставлением товаров, а также потратив деньги на карты и прокси сервера он все меньше хотел заниматься казалось бы изначально прибыльным бизнесом, который к казался ему легальным.
«Можно ли карты поменять.» – спросил Роман снова у продавца.
«Возврату подлежат только не работающие карты. Перед продажей я проверил все карты и с ними было все в порядке.» – ответил продавец.
У каждого продавца был так называемый чекер кредитных карт. Это был платежный шлюз, через который с карты снималась сумма в несколько центов с целью проверки работоспособности карты.
«Карты рабочие, просто некоторые из них уже зарегистрированы на Ebay, и я не могу создать новый аккаунт.» – не унимался Роман.
«Ничем не могу помочь.» – я продаю карты в одни руки и никогда не занимаюсь обменом ибо это уже двойная продажа.
Таким образом Роман остался с картами на руках и без аккаунта на Ebay. Не сумев их использовать на аукционе Роман не горел желанием пытаться купить по ним что—либо, так как считал это воровством.
В отличие от материальных вещей, где сам факт владения чужой вещью является преступлением, в мире информации само владение информацией преступлением не является до тех пор, пока эта информация не будет использована в противоправных целях.
Таким образом Роман не совершал преступления пока не использовал данные чужих кредиток для совершения покупок. После неудачи с Ebay Роман захотел найти партнера для дальнейшей работы.
Для начала он решил дать объявление о поиске работы. Единственным его преимуществом на форуме было знание английского языка. Родители с детства натаскивали сына по английскому, надеясь, что он уедет за границу и не повторит судьбу старшего брата. В итоге английский он конечно же использовал, но совсем в другом русле.