Пока вы ходите на работу и считаете дни до получки, они крадут миллиарды. И улыбаются. Правоохранительные органы ведущих мировых держав считают их своими крупнейшими мишенями. А они ничем не выделяются среди других людей. Разве что – глубокими специфическими знаниями и красноречием своих высокооплачиваемых адвокатов…Вот, например, Дмитрий Иванович Голубов. Человек, не похожий на типичного преступника, какими их представляют обыватели. Украинец. С детским лицом. И всего 22 лет от роду. Скромный студент-контрактник Университета имени Мечникова в Одессе.
Но когда украинская милиция арестовала его в июле 2005 года по подозрению в мошенничестве с кредитными карточками, американские официальные лица назвали это событие «большим прорывом в деле борьбы против киберпреступности». А уже в январе 2006 года прокуратура Калифорнии обвинила Голубова во множестве кибер-преступлений. Включая и мошенничества с кредитными карточками.
Мнимая скромность
От американских правоохранителей Голубов получил прозвище «крестного отца» для «широкой международной сети хакеров и интернет-мошенников». Которые торговали миллионами украденных номеров кредитных карточек и «прибыльной» финансовой информацией.
По данным американцев, Голубов с подельниками имел доступ к кодам, системам безопасности и прочим «мелочам», незаменимым для скачивания денег. У ничего не подозревающих клиентов. Другие преступники – более низкого уровня – использовали их сведения для непосредственного использования поддельных кредитных карт при «вытаскивании» денег из банкоматов. Голубов был известен как парень, у которого все можно найти.
Но в декабре 2005 года криминальная «история» Голубова причудливо закрутилась. Вмешались в дело два украинских политических деятеля. Которые прямо-таки ручались за ангельский характер нашего героя. Судья, слушавший дело Голубова, освободил его из-под стражи под личные обязательства этих двух «слуг народных». Чье слово значило для суда – как закон. Шутка ли – за подсудимого ручается зампредседателя одного из ведущих комитетов Верховной Рады Владимир Демехин.
Американцы после такого поворота заволновались. Голубов ведь и страну легко покинуть может, и судебное разбирательство стабильно откладывается. А слухи из сообщества «кардеров» (кредитных пиратов) свидетельствуют о вероятном возвращении Голубова к «бизнесу». Тем временем, адвокат г-на Голубова Петр Бойко утверждает, что его подзащитный суда не избегает, а все обвинения против него необоснованны. «Была легенда, сделавшая из Голубова большого хакера. Нет ни единого доказательства, связывающего его с эпизодами уголовного дела. Да, он умеет обращаться с компьютерами. Но это еще не делает его хакером» – заключает адвокат.
Имя им – легион
Дмитрий Голубов – всего лишь один из многих. Он, по крайней мере, попал в руки правоохранительных органов. Обычно люди, подозреваемые в подобного рода преступлениях, оставляют за собой только эфемерные следы существования. Изворотливое онлайн-прозвище, несколько регистраций на «преступных» сайтах и след финансового «погрома». И все.
Сегодня кибер-мошенничество – наиболее быстро растущая преступная ниша. Множество банков (и даже настоящих гигантов электронной коммерции) было поражено хакерами. Иногда неоднократно. В 2005 году ФБР США оценило потери от использования компьютеров и сетей в преступных целях в 67 миллиардов долларов в год. Огромные деньги. Причем жертвами в той или иной мере стали 87% всех компаний, которые стали объектом внимания и заботы ФБР. В результате, в США было создано целое правительственное подразделение по борьбе с такого рода преступлениями.
Для эффективного отслеживания и предотвращения таких преступлений американцы работают с компаниями типа E-bay и Microsoft. А также с правительствами почти всех государств мира.
Между тем, «кардеры» и прочие мошенники не дремлют. И перемещаются по просторам Сети быстрее, чем их успевают отследить правоохранительные органы и службы безопасности компаний.
То и дело появляются новые сайты. Где за чисто символическую плату можно получить доступ к какому угодно источнику денег в любой точке планеты. Американские и европейские «кредитки», счета и числа Социального обеспечения и тому подобное.
Знаково: большинство «кардеров» являются выходцами из Восточной Европы. Универсальным языком общения между ними в большинстве случаев выступает именно русский язык.
Сильные технические университеты, сравнительно низкие доходы и неустойчивая правовая система делают бывший Советский Союз идеальным нерестилищем для кибер-мошенников. Кроме того, напряженная политическая обстановка часто препятствует международному сотрудничеству для борьбы с сетевой преступностью. Поэтому Дмитрий Голубов – не первый и не последний «наш» хакер…
Азы ремесла
Одним из наиболее «солидных» хакеров является некто «Штирлиц». Российского происхождения, ставший буквально легендой на просторах Сети. Американские правоохранительные органы интересует эта личность в связи с десятками миллионов долларов ущерба в результате мошенничества. Причем в этом мошенничестве невольно (или вольно) участвую сотни и тысячи даже граждан США.
Такие люди как «Штирлиц» используют украденные номера «кредиток», чтобы купить товары, которые затем посылают американцам. Чьи дома служат своеобразными перевалочными пунктами. Эти товары пересылаются уже от американцев за океан. И проворачивается вся эта «сделка» прежде, чем владелец «кредитки» или онлайн-торговец поймет, что «лоханулся».
«Уникальные предложения» работы, которыми пестрит Интернет, в большинстве случаев, как раз и являются вербовкой для подобных «процессов». 70-80 долларов США за одну совершенную пересылку привлекают многих. Что и обеспечивает быстроту осуществления мошенничества. Не редки случаи, когда руководители крупных торговых компаний сначала отправляют штук 40 посылок с дорогущей техникой куда-нибудь в Финляндию, прежде чем узнают, что стали «партнерами» фирмы-фантома. Управляемой «Штирлицем» или кем-то из ему подобных.
Правоохранители так и не знают, кто такой этот «Штирлиц» в оффлайне. Предполагают, что он 25-27 лет от роду. Когда-то жил в области Сан-Франциско после того, как его родители эмигрировали. А где он теперь – неизвестно. Зато он всегда активен и эффективен:
Например, на одном из соответствующих форумов появляется запрос от человека с прозвищем «иНФЕРНис»: «Привет, я нуждаюсь в EBay логинах с доступом почты, icq 271-365-234». И уже через пару часов «Штирлиц» отвечает: «Я знаю хорошего продавца, стучись в icq ко мне 80-911».
Системы для взлома
Технические инструменты для краж номеров и кодов «кредиток» и данные банковских логинов столь же ценны, как и товары, приобретаемые на краденые деньги. И в этом незаменимы такие сетевые пользователи как «Смэш».
«Смэш» во всех своих постах на форумах и в чатах использует аватар (картинку) падшего ангела, что красноречиво олицетворяет его «деятельность». Ему от 25 до 30 лет. Он «обитает» в Москве. И, как полагают правоохранители, является экспертом в области создания так называемых, «шпионских программ». Которые способны отслеживать нажатия клавиш пользователей Сети и часто скрывается в умышленно зараженных «грязных» сайтах и в почтовом спаме. Существует сайт Ratsystems.org, где с «деятельностью» «Смэша» и подобных ему «товарищей» можно ознакомиться.
Тем не менее, «Смэш» и прочие отрицают любое злонамеренное намерение в своих действиях. Но это выглядит смешно: точно так, как продавать оружие продавцам «крэка» и не подозревать, что станется дальше.
Король спама
11 мая 2005 года Генеральный прокурор Штата Массачусетс Том Рейли возбудил уголовное дело против Лео Куваева и шести его сообщников. Обвинив их в отправлении миллионов электронных писем спама, рекламирующего поддельные лекарства, пиратский софт, поддельные часы и порнографию. Лео Куваев – 34-летний уроженец России. Использует интернет-прозвище «БэдКау». И является одним из трех ведущих мировых спамеров.
Куваев «со товарищи» были обвинены в нарушении федеральных законов и законов штата. Суд обязал их выплатить более 37 миллионов долларов США взыскания за доказанную рассылку почти 150 тысяч незаконных рекламных электронных писем.
Между тем, чиновники полагают, что все операции Куваева «тянули» на ежегодный доход в 30 миллионов долларов. И прежде, чем был предъявлен иск, «умельцу» удалось сбежать в Россию. Так что, суд прошел заочно. А многомиллионные взыскания до сих пор ждут своего «героя» и уплаты.
Гордость и хитрость
Старомодные и неумные грабители по-прежнему грабят банки. Потому что банк – это хранилище денег. Те, кто поумнее и «попродвинутей», делают то же самое «без шума и пыли», манипулируя «сетями», процессорами и в номерами кредитных карточек. Причем попадаются мошенники, отметившиеся кражами миллионов (!) кредиток. И такие личности, как правило, не выставляют свою «деятельность» напоказ. Чем еще больше усложняют борьбу с кибер-преступностью…
20-30-летние смышленые выходцы из СССР не всегда ведут себя дерзко. Иногда они не вставляют собственные цифровые подписи в преступные программные коды. Не оставляют следов. Они используют подставные компании-фантомы для выявления «дыр» в системах защиты. Они используют серверы учереждений и компаний США, Китая, Мальты, Украины и других государств, чтобы скрыть свое местонахождение. Их не интересует сомнительная слава. Их интересуют конкретные доллары. Которые вполне могут изначально быть вашими. И ради которых вы годами ходите на работу…
Дмитрий Фомичев, специально для «УК», по материалам Businessweek