Полная версия
Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы
«Иногда я нахожу свою фотографию в интернете, – говорит он. – Мои друзья говорят: „Это ты, это ты!“ Они находят мое имя. Я стесняюсь, я этого не хочу».
Одному его ребенку семь, а другому – четырнадцать. Он понимает, что вскоре настанет день, когда они узнают о том, какую роль их отец сыграл в создании одного из самых печально знаменитых вирусов в мире. Он пока не знает, как с этим быть.
После нашего разговора де Гусман вернулся к работе и растворился среди множества крошечных мастерских по ремонту техники, в одной из которых он и сидит целый день, окруженный паяльниками, мультиметрами и разобранными мобильными телефонами. Он говорит, что любит свою работу и доволен жизнью, но, пока я иду к выходу из этого лабиринта светящихся флуоресцентным светом компьютерных мастерских в духе «Бегущего по лезвию», я думаю, что он вряд ли мечтал о таком будущем.
Love Bug не был ни самым хитроумным, ни самым разрушительным, ни – уж точно – самым прибыльным из компьютерных вирусов. Я выбрал его в качестве отправной точки по двум причинам: прежде всего, Love Bug был связан с моей первой (провалившейся) попыткой направить свою журналистскую карьеру в сферу технологической безопасности. Когда инцидент попал в мировые новости, я отправил посредственную статью о нем в газету The Guardian с надежной на публикацию. Мою статью забраковали, отметив при этом, что с моей стороны было довольно глупо отправить ее в письме с темой «I Love You», когда по миру ходит одноименный вирус.
Но есть и вторая, гораздо более убедительная причина выбрать Love Bug. Этот вирус служит идеальной иллюстрацией одной простой истины о волне киберпреступности, которая захлестнула наше общество: дело не в технологиях, дело в людях. Во многих историях из этой книги речь на самом деле идет не о коде, не о программах, не о технике и прочем. Напротив, хакеры снова и снова прокладывают себе дорогу, используя человеческие слабости. Первым делом они обманом заставляют людей делать то, чего делать не стоит. Хитрость в том, чтобы убедить жертв совершать рискованные действия, а для этого необходимы не только технические навыки, но и психологическое чутье. Хороший хакер должен инстинктивно понимать поведение людей и прекрасно разбираться в наших желаниях и страхах.
Конечно же, де Гусман не первый это понял, однако, дав название своему вирусу, он практически неумышленно придумал величайший соблазн на все времена. Его атака оказалась успешной и вылилась в угрозу для всего мира, поскольку он додумался сделать ставку на единственную вещь, которую на нашей планете ищут все: любовь.
В последующие два десятилетия тактика «хакинга людей» найдет применение в бессчетном количестве киберпреступлений. Многие последователи де Гусмана, в отличие от него самого, заработают на этом миллиарды долларов. И фундамент для этого, по крайней мере по мнению полиции и исследователей кибербезопасности, в значительной степени заложит один человек – гениальный хакер, который появился на обломках разрушившегося СССР и создал настоящую киберпреступную машину, от масштабов которой захватывало дух.
Глава 2
Падение берлинского брандмауэра
Анапа – приятный курортный город, расположенный на побережье Черного моря на юго-западе России. Среди аккуратных многоэтажек в южной части города стоит песочного цвета дом номер 120 по улице Лермонтова – популярная летняя резиденция, куда за морским воздухом приезжают богатые москвичи и сибиряки.
Вероятно, соседи даже не заметили, как в одну из майских пятниц 2014 года жилец с четырнадцатого этажа впопыхах собрался и уехал прочь. В лучшем случае они знали, что Евгений Богачев работает с компьютерами, но почти наверняка лишь примерно представляли, чем именно он занимается. Когда Богачев, которому тогда был тридцать один год, и его жена посадили в машину свою дочь и уехали, ничто не намекало на причины их внезапного отъезда: не было ни полицейских сирен, ни визга колес, ни съемочных групп. О тайной жизни этого человека жители анапского района узнали лишь спустя несколько дней, когда Богачева обвинили в том, что он стоит за киберпреступлениями, принесшими ему не один миллион долларов.
Как утверждали в ФБР, из своей квартиры в Анапе Богачев управлял целой сетью компьютеров, зараженных его вирусом, и использовал их для совершения краж из крупнейших мировых банков. Он занимался этим цифровым мошенничеством более семи лет. Он, однако, не был очередным начинающим хакером. По словам тех, кто изучил предполагаемую карьеру Богачева в онлайн-подполье, он оказал грандиозное влияние на зарождающееся киберпреступное сообщество. У них на глазах он ворвался в новую сферу компьютерных вирусов и произвел там революцию, применив различные тактики Кремниевой долины к киберпреступлениям и добившись в подполье такого же успеха, как компании вроде Apple и Microsoft в мире законной коммерции. Его труды заложили фундамент для того, чтобы хакерство вышло на мировой уровень.
В Анапе осталась лишь брошенная квартира, куда периодически наведывался шофер Богачева, которого отправляли туда с поручением завершить незаконченные дела.
Поспешный отъезд Богачева стал последним в целой серии его чудесных спасений. Следователи утверждают, что, сочетая неослабевающую паранойю, вероломное коварство и откровенное манипулирование, Богачев сумел построить крупнейшую в мире киберпреступную сеть, навязать ее человеку, которого впоследствии за нее арестовали, построить еще одну сеть, снова ускользнуть от закона, а после этого построить третью империю и опять сбежать в последний момент перед крахом: он был онлайн-эквивалентом Кайзера Созе, загадочного преступного гения из фильма Брайана Сингера «Подозрительные лица», вышедшего в 1995 году.
Сегодня Богачев включен в список самых разыскиваемых ФБР людей: на фотографии он побрит налысо и немного полноват, а на его губах играет добродушная улыбка. Он как две капли воды похож на злодея из фильма о Бонде, и это не ускользнуло от внимания прессы, освещавшей его дело. Его и без того выдающийся образ дополняет снимок, на котором он запечатлен в леопардовом комбинезоне с котом похожего окраса на руках. Не стоит, однако, считать Богачева просто еще одним чудаковатым подозреваемым из экстравагантного хакерского мира. Судя по выдвинутым в его адрес обвинениям, его работа и цепочка событий, которую он запустил, имели многолетние последствия.
Вирус Love Bug показал, насколько уязвимыми нас делает растущая зависимость от сетевых технологий. Богачев, по мнению обвинителей, не просто перехватил эстафетную палочку, а вывел хакерские соревнования на олимпийский уровень.
Почвой для предполагаемого возвышения Богачева стали экономические руины, возникшие после распада СССР. 26 декабря 1991 года республики бывшего Советского Союза получили независимость, что положило конец почти семи десятилетиям центрального политического управления.
Экономические и социальные последствия этого события хорошо задокументированы. Рост российского валового внутреннего продукта остановился. Новости о том, что по Москве ездят танки, сменились унылыми сценами с обездоленными ошеломленными гражданами в пустых магазинах. По телевидению казалось, что в России всегда зима. Безработица выросла с чуть более 5 % в 1993 году до 13 % к концу десятилетия, что особенно сбивало с толку в стране, где большинство людей всю жизнь прожило при плановой экономике, обеспечивавшей рабочие места, пусть порой и на усмотрение государства[21].
Впрочем, чтобы понять, как возникла киберпреступность, следует обратить внимание на другой статистический показатель того периода, получить который сложнее. Ранее не публиковавшиеся данные Института образования показывают, что в 1980-х и начале 1990-х годов в престижные российские университеты ежегодно поступало около шестисот тысяч человек и почти половина из них всегда изучала технологии и инженерию. Доля медицины, напротив, составляла примерно 5 %. Даже когда в конце 1990-х гуманитарные специальности и экономика сократили разрыв, технологии и инженерия по-прежнему намного опережали все остальные направления, давая 30 % всех выпускников[22]. Иными словами, при стагнирующей экономике Россия выпускала сотни тысяч технарей и инженеров на рынок труда, где было как никогда мало доступных для них рабочих мест.
Многие из лучших умов страны приобретали ровно такие технические навыки, которые чрезвычайно ценились в остальном мире, набирающем обороты перед бумом доткомов, когда в последние годы уходящего тысячелетия цены на акции технологических компаний взлетели до небывалых высот. Но в условиях упадка российская экономика не находила места для талантливых людей. Некоторые из них приняли решение покинуть страну, что привело к так называемой утечке мозгов. По данным российских государственных структур, в первые несколько лет 1990-х годов в эмиграцию отправилось около двух миллионов человек[23]. Немногие из тех, кто остался, нашли другое применение своим недавно обретенным техническим навыкам: преступность.
В их число входил Игорь Клопов.
При общении в интернете Клопов немногословен. Он говорит отрывисто и односложно. Я знал, что он попал в киберпреступность в 1990-е годы в России. Я знал, что затем его выманили в США, где арестовали в ходе операции под прикрытием и на несколько лет посадили в тюрьму[24]. Мне очень хотелось узнать больше о его жизни, но сдержанные ответы Клопова почти ничего мне не давали. Впрочем, однажды он прислал мне напечатанную автобиографию, которая занимала более пятидесяти четырех страниц. В ней подробно рассказывалось, как талантливый студент переступил черту и оказался в нью-йоркской тюрьме на острове Райкерс. Я усомнился в подлинности этой истории и задумался, почему Клопов вообще решил ее написать, особенно учитывая его мошенническое прошлое. Но написанное не было похоже на попытку сделать вид, будто его преступления не так уж и серьезны. Напротив, этот весьма любопытный рассказ о человеке, вошедшем в мир хакинга, прекрасно описывал, как мошенничество с кредитными картами стало движущей силой киберпреступной волны в России 1990-х.
Клопов написал, что начал заниматься хакингом в 1997 году, когда еще во время учебы принялся изготавливать «варез» – так на сленге называют взломанные программы, из кода которых удалена защита от пиратства, чтобы распространять их бесплатно. В основном он воровал программное обеспечение для создания интернет-сайтов.
Вскоре Клопов столкнулся с проблемой: наиболее востребованные программы невозможно было получить, не оплатив кредитной картой. Как только программа оказывалась у Клопова, он удалял защиту от пиратства, которая не позволяла устанавливать ее куда-либо, кроме компьютера покупателя. Но чтобы ее получить, нужно было заплатить. Тут он и обнаружил кое-что примечательное. По его словам, в тот период продавцы программного обеспечения принимали любой действительный номер кредитной карты и незамедлительно присылали продукт, не проверяя, подходит ли карта для оплаты.
Клопов создал программу для генерации действительных номеров кредитных карт и использовал их для покупки дорогостоящих программ, которые затем пиратил. Так он вступил на территорию мошенничества с кредитными картами.
Когда производители программного обеспечения решили устранить лазейку, которой пользовался Клопов, он привлек к сотрудничеству однокурсника, взламывавшего сайты онлайн-магазинов, чтобы воровать данные настоящих кредитных карт. С помощью этих украденных карт Клопов оплачивал программы, которые впоследствии пиратил.
Его амбиции росли. Клопов нанял в США целую сеть посредников для участия в мошенничестве при доставке грузов: они получали незаконно добытые товары и отправляли их по разным адресам в страны бывшего Восточного блока, не понимая, что, когда преступление вскроется, за товары будут отвечать они. Клопов использовал украденные персональные данные для оформления фальшивых американских удостоверений личности, а затем с помощью этих документов создавал фальшивые чеки, которые обналичивал через свою посредническую сеть. Это и привело его к краху. В 2007 году он купил в США золотые слитки, выписав поддельный чек на семь миллионов долларов (он пообещал девушке, с которой тогда встречался, что на этом завяжет с преступлениями и потом их будет ждать счастливая совместная жизнь)[25]. К несчастью для Клопова, чековая книжка, которую он подделал, принадлежала некоему Чарльзу Уайли-младшему, который обладал состоянием около одного миллиарда долларов и был одним из крупных спонсоров Республиканской партии. Транзакцию сочли подозрительной, и махинации Клопова раскрыли, но сам мошенник пока об этом не знал.
Секретная служба США начала разработку операции под прикрытием: Клопову сообщили, что закрыть сделку по покупке слиткового золота он сможет, только лично приехав в США. Россиянин ступил на американскую почву и сел в лимузин, ожидавший его в аэропорту, полагая, что отправится в Калифорнию, чтобы забрать свою незаконно приобретенную добычу. Вместо этого, когда он попросил остановить лимузин на Бруклинском мосту, чтобы сделать фотографию на память, его повалили на землю и заключили в наручники. Следующие два с половиной года он провел за решеткой, после того как в феврале 2009 года признал свою вину в мошенничестве и хищении персональных данных. Теперь ему за тридцать, он живет в Нью-Йорке и работает, как и многие бывшие хакеры, в сфере безопасности информационных технологий.
Каких бы успехов Клопов ни добился до своего ареста, он не был пионером киберпреступности и не обладал непревзойденными навыками компьютерного программирования. У него, однако, было чутье, которое позволяло ему вовремя замечать возникающие возможности, были довольно гибкие моральные принципы, чтобы закрывать глаза на нарушения закона, и достаточная компьютерная подготовка, чтобы заставить эту схему работать. И началось все с кредитных карт.
Он был не один. Мошенничество с кредитными картами стало двигателем, который в 1990-е годы толкал вперед новую преступную сферу. Тем немногим, кто отточил свои навыки, оно принесло не один и не два миллиона. Но масштабы, в которых работал Клопов, вскоре остались в прошлом: в киберпреступном сообществе появилась структура, которая стала фундаментом для нарастания поистине всемирной преступной волны.
Очень удачно, что история мошенничества с кредитными картами в этот период изложена человеком, который принимал в нем непосредственное участие и стал настоящей легендой среди кардеров, как их теперь называют. В июле 2003 года мошенник под псевдонимом Script составил краткую хронологию зарождения этой преступной сферы в России. Написанная на ломаном английском, она была выложена на форум кардеров, словно в качестве конспекта для новичков, которых необходимо было ввести в курс дела. «Начиная с 1990 года заметна первая активность кардеров в странах бывшего СССР, когда даже компакт-диски заказывали, генерируя номера карт». Здесь содержится намек на обнаруженную Клоповым лазейку, позволяющую преступникам просто указать любой действительный номер карты и совершать покупку.
Далее читаем: «Когда магазины стали отправлять что угодно во все уголки бывшего СССР, началось стремительное развитие кардинга». И снова намек на технику, которую Клопов использовал для доставки товаров из США. Следующим шагом для Клопова стало получение украденных данных кредитных карт: «В 1994–1995 годах команды хакеров делились номерами кредитных карт, которые скачивали со взломанных серверов».
Именно тогда, поясняет Script, и начали ужесточаться правила. «В те годы в Америке начали понимать, что деньги утекают, и стали блокировать бывшие страны СССР»[26].
Вскоре вы увидите, как российские банды смогли обойти эту блокировку. Вы также больше узнаете о Script, который написал этот текст. Но для начала важно разобраться, какие факторы онлайн-торговли подстегивали быстрое увеличение объемов транзакций по картам, в итоге передавая миллионы этих карт в руки таких людей, как Клопов и Script.
В 1989 году Тим Бернерс-Ли разработал Всемирную паутину, что привело к созданию целой сети веб-сайтов, на которых можно было хранить данные и осуществлять поиск с помощью интернет-технологии, отточенной за предыдущие лет десять.
Сфера электронной коммерции, как ее тогда называли, относительно быстро заметила открывшуюся возможность. Amazon был основан в 1994 году, а eBay – в 1995-м. Два этих гиганта онлайн-торговли не случайно появились примерно в одно время. Чтобы электронная коммерция работала, вебу был нужен способ оплаты, и очевидным (хотя и не единственным) вариантом для этого были кредитные карты. В 1994 году в веб-браузере Netscape (предшественнике таких программ, как Microsoft Internet Explorer и Google Chrome) появилась система для безопасной передачи данных кредитных карт через интернет. Разумеется, обеспечение безопасной передачи данных на сайт не гарантировало, как и показывает история Клопова. Тем не менее цифровая торговля расцвела. Только в последние три месяца 1999 года объем розничных онлайн-продаж составил чуть более пяти миллардов долларов, а их рост шел в двадцать раз быстрее, чем во всех остальных торговых отраслях[27].
Одновременно с этим зашкалило и число случаев мошенничества с кредитными картами. В тот период действительно выпускалось больше карт, чем когда-либо прежде, но количество преступлений увеличивалось не равномерно со всеми остальными. Например, число случаев потери и кражи карт, наоборот, снизилось. Учащалось в первую очередь мошенничество «без участия держателя карты», или CNP, при котором украденные данные использовались для совершения покупок, не одобренных настоящим держателем карты (в распоряжении которого оставалась и сама карта).
Когда в конце 1990-х годов начался бурный рост онлайн-торговли, число случаев CNP-мошенничества тоже стало стремительно расти. В Великобритании в 1998–1999 годах оно увеличилось вдвое, а затем опять удвоилось в следующем году. К 2008 году на его счет приходилось более половины всех потерь из-за мошенничества с картами[28]. Как отметил Script, российские банды уже наловчились выманивать кредитные карты, поэтому, по мере того как их использование в интернете росло, воры просто шли за деньгами.
Есть также основания полагать, что некоторые русские считали такие преступления своим патриотическим долгом. На рубеже веков было создано множество кардерских сайтов. На них на продажу выставляли не только украденные данные кредитных карт, но и советы и инструменты для мошенничества (например, аппараты для записи украденных данных на пустые свежие карты). Одним из таких сайтов был badb.biz, созданный хакером под ником Bad B. Он добавлял к киберпреступности националистический элемент.
Посетителей сайта встречал мультфильм, в котором хакеры получали медаль из рук российского президента Владимира Путина. Под видео шла бегущая строка, в которой сообщалось, сколько кредитных карт украдено у американских граждан, и содержался призыв: «Мы ждем тебя, чтобы бороться с империализмом США. Так мы вкладываем американские средства в российскую экономику и обеспечиваем ее рост»[29].
Непонятно, впрочем, насколько искренним был этот патриотизм, поскольку у хакеров была и другая веская причина утверждать, что на самом деле они воруют карты из любви к своей стране. Вероятно, почти за всеми группами кардеров следили сотрудники российской разведки и правоохранительных органов. Хакеры, по-видимому, считали, что, пока они не трогают российских держателей карт и занимаются только США, в своей стране их никто не станет привлекать к ответственности.
Однако, вне зависимости от того, верить ли в патриотизм Bad B и его сообщников, очевидно, что многие хакеры руководствовались более прозаической логикой. Несколько бывших российских кардеров, с которыми я побеседовал, сказали, что думали не столько о гегемонии, сколько о наживе. Они утверждают, что выбирали в качестве жертв жителей Западной Европы и США просто потому, что в этих регионах быстрее всего росло использование кредитных карт для совершения онлайн-покупок.
По иронии судьбы, если бы история сложилась иначе, этот бум вполне мог бы случиться в самой России. В 1960-х годах, пока американцы готовили фундамент для интернета, русские строили планы по внедрению собственной гигантской взаимосвязанной сети. Советский кибернетик Виктор Глушков предложил создать национальную систему из машин, чтобы она содействовала управлению безмерно сложной национализированной промышленной структурой СССР, таким образом предвосхитив сегодняшние «облачные» системы. Этот план так и не был реализован. Как пишет историк медиа Бенджамин Питерс, генеральный секретарь Леонид Брежнев отказался прийти на ключевую встречу, после чего проект растворился в советской междоусобной борьбе[30]. Теперь за этим эпизодом закрепилось остроумное название «интер-нет». В итоге инициативу взяли в свои руки Западная Европа и США, которые создали и интернет, и веб. Возможно, сами того не сознавая, российские хакеры считали, что преступная деятельность дает им шанс отомстить за упущенную возможность.
Чем бы ни руководствовались кардеры, почва для настоящего взрыва в сфере мошенничества с онлайн-платежами была уже подготовлена, и на стыке тысячелетий, когда онлайн-торговля переживала расцвет, а кредитные карты наводнили веб, внесистемная подпольная индустрия кардеров, где трудились такие люди, как Клопов и Bad B, оказалась на пороге перехода в сферу организованной преступности.
В мае 2001 года в Одессе состоялась легендарная встреча нескольких десятков лучших русскоязычных кардеров, включая Bad B. После нее хакеры-одиночки и небольшие кардерские группы стали стекаться на один веб-сайт Carder Planet, где можно было заключать сделки, собирать информацию и делиться друг с другом опытом[31]. Этот созданный Script сайт стал феноменально популярен: тысячи людей искали на нем советы о том, как нажиться на буме кредитных карт. Однако, как отмечается в рассказе Script
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
Примечания
1
Love Bug May Have Been Accident // www.news.bbc.co.uk, 11.05.2000. (Здесь и далее примеч. авт., если не указано иное.)
2
Leiner B. M., Cerf V. G., Clark D. D… Kahn R. E., Kleinrock L., Lynch D. C., Postel J., Larry G. Roberts, Wolff S. Brief History of the Internet // Internet Society. 1997. P. 2–4.
3
History of the Web // www.webfoundation.org.
4
Деятельность компании MetaInc (Facebook, Instagram) запрещена на территории РФ решением суда.
5
Scott J. The BBS Documentary //Режим доступа: bbsdocumentary.com.
6
What Is the Well? // Режим доступа: well.com, 24.06.2019.
7
Barlow J. P. Crime and Puzzlement // Режим доступа: eff.org, 08.06.1990.
8
Ibid.
9
A History of Protecting Freedom Where Law and Technology Collide // Режим доступа: www.eff.org.
10
Barlow J. P. A Declaration of the Independence of Cyberspace // Режим доступа: eff.org.
11
Это практиковалось не только в американских академических кругах, о чем свидетельствуют такие книги, как The Night Climbers of Cambridge, впервые опубликованная в 1930-х годах под псевдонимом Уипплснэйс (Cambridge, 2007), и Hartley A. LA Climbs: Alternative Uses for Architecture. London and New York, 2003.
12
Fisher D, We Got to Be Cool About This: An Oral History of the L0pht// Режим доступа:.duo.com, 06.03.2018.
13
‘Weak Computer Security in Government: Is the Public at Risk? Hearing Before the Committee on Governmental Affairs, United States Senate’, U. S. Government Printing Office, 19.05.1998.
14
Международный трибунал по бывшей Югославии, www.icty.org, 14.03.2002.
15
Ho ho ho – знакомый каждому американскому ребенку смех Санта-Клауса. – Прим. перев.
16
Barlow J. P. Crime and Puzzlement.
17
