Теневые владыки. Кто управляет миром - Миша Гленни
Шрифт:
Интервал:
Закладка:
Супергик – человек невероятный. С высоты моих лет он кажется чуть ли не младенцем, но его пальцы порхают над клавиатурой так виртуозно, словно он концертирующий пианист, – когда пальцы, руки и разум сливаются воедино, и человек становится одним целым с инструментом. Проходит лишь несколько минут, и присутствующие внимают ему, словно пению сирены.
По моей просьбе Супергик посылает в mIRC сообщение о том, что ищет ларанжу, или «апельсин». По какой-то причине – это не могут объяснить ни хакеры, ни полицейские – слово «апельсин» обозначает посредника, который может свести реальных людей с их виртуальными альтер-эго. Проще говоря, работа «апельсина» заключается в том, чтобы превратить похищенные электронные деньги в звонкую монету. Поэтому-то они и являются самыми важными фигурами в мире киберпреступности. Успешно действующий «апельсин» должен плавать в эзотерическом мире хакеров, как рыба в воде, демонстрируя при этом старые как мир умения – запугивать, подкупать, обманывать или шантажировать банкиров или розничные торговые компании, чтобы те принимали кредитные карты, добытые преступным путем, или давали им доступ к банковским счетам.
И долго ждать нам не приходится – вскоре опытный «апельсин» с неожиданно простым именем Боб предлагает свои услуги. «Португальский для него не родной язык, – поясняет Супергик и добавляет: «Родной, может, испанский, а может, и английский». «А он может быть копом?» – спрашиваю я. «Может, – отвечает мой друг. – Наверняка никогда не знаешь».
Мы объясняем Бобу, что выдоили с одного счета в «Банку до Бразил» несколько тысяч реалов и хотим их обналичить. «Нет проблем, – пишет в ответ Боб. – Я могу положить их для вас на банковский счет. Или же вы можете получить их в некоторых складах через DHL. Или я могу перевести их за границу, и вы сможете забрать их денежным переводом».
Потом Боб говорит нам, что у него есть связи в некоторых отделениях «Банку Брандешку» (это крупнейший банк в Бразилии) и эти люди могут замаскировать любые входящие платежи с кредитных карт или других банковских счетов, не задавая лишних вопросов. За свои услуги он берет 50%, но в качестве жеста доброй воли первый перевод готов осуществить для нас бесплатно.
На этот раз наши несколько тысяч реалов даже не виртуальные, а просто вымышленные. Однако бывает и по-другому. Супергик очень хорошо знает, как можно выдаивать с обычных банковских счетов миллионы за миллионами, поскольку он своими глазами видел, как был осуществлен один из крупнейших электронных взломов за всю короткую историю прибыльной бразильской киберпреступности, который завершился в итоге масштабной полицейской облавой, получившей название «операция «Пегас»».
В конце августа 2005 года некий молодой человек, услышав звонок, открыл дверь своей маленькой квартиры в Сан-Паулу. На пороге стоял почтальон. «Я принес книгу для Макса», – сказал он. Молодой человек был в нерешительности: это был не тот почтальон, который уже много лет приносил ему почту.
– Никакого Макса тут нет, – с ходу соврал он. – Вы ошиблись, наверно.
– Но у меня для него посылка. Срочная.
Макс закрыл дверь, но почтальон сделал вторую попытку.
– Это от Стажера, – тщетно взывал почтальон.
«Возьми я эту посылку, меня бы арестовали», – рассказывал потом Макс. В тот и в следующий день полиция арестовала в нескольких провинциях страны и в столице, Бразилиа, 114 человек. Все они были арестованы как подозреваемые в соучастии в краже около 33 млн. долларов со счетов в Бразилии, Венесуэле, Великобритании и Соединенных Штатах. Недавно созданный Федеральный отдел полиции по электронной преступности вел расследование уже несколько месяцев, а началась его деятельность с двух ранее проведенных операций, которые назывались «Наличность» и «Троянский конь».
В отеле в Сан-Паулу Супергик вспоминает события, которые повлекли за собой эти аресты. «Все началось, когда я болтал в сети в друзьями о всяких технических прибабахах», – вспоминал Супергик. Его самыми близкими друзьями по чату в IRC были два молодых бразильца, Кей-Джей и Макс, с которыми он обменивался всевозможной информацией о компьютерах, а заодно об играх и музыке. Они были просто подростками, которые так развлекались.
«Время от времени в чат заходил чужак по имени Стажер и задавал один и тот же вопрос: «Does anyone have any shells?» – «Есть ли у кого-нибудь командные оболочки?» Сначала Супергик, Кей-Джей и Макс велели ему проваливать. Они были слегка озадачены тем, что кто-то собирает оболочки – программы, обеспечивающие интерфейс для операционных систем (благодаря которым и действует большинство компьютеров).
Но Стажер был настойчив и каждый раз возвращался с этим своим вопросом: «Does anyone have any shells?» Наконец, Кей-Джей решил с этим разобраться и открыл личный чат со Стажером.
Потом Кей-Джей пропал на месяц или около того. Макс и Супергик пытались связаться с ним через «Майкрософт Мессенджер» или IRC, но тщетно. Так часто бывает в этой культуре, где анонимность ценится превыше всего. Как и в большинстве подобных виртуальных взаимоотношений, дружба между тремя приятелями по электронной переписке была непостоянной, пронизанной не самым большим, но достаточно сильным дружеским чувством. Они не знали адресов друг друга, не знали, из какой среды вышел каждый из них или как его друзья выглядели. Когда кто-то исчезает с экрана без всяких объяснений, его нельзя навестить дома, чтобы узнать, как у него дела. А то, что любой виртуальный друг может лгать, считается аксиомой. Определить степень доверительности в Интернете еще труднее, чем в реальном мире. Подобная неопределенность является для киберпреступников одновременно и мечом Аякса, и ахиллесовой пятой.
Когда Кей-Джей спустя месяц вновь возник в чате, мониторы засветились от его бахвальства. «Мы со Стажером провернули одно крупное дело, – сообщил он двум своим друзьям. – И очень стоящее». Несмотря на то что их раздражало и его исчезновение, и его внезапное появление, Макс и Супергик с любопытством выслушали рассказ Кей-Джея.
Он объяснил им: оболочки, за которыми так гонялся Стажер, были ему необходимы для рассылки электронных писем. Причем большого количества писем: по 50 тыс. в каждой партии. Чтобы почтовые серверы не смогли распознать в этих письмах спам, необходимо было похищать с чужих компьютеров оболочки операционных систем, благодаря чему почтовый сервер не мог определить, что все сообщения исходят из одного и того же источника.
Кей-Джей поведал им, что Стажер платил ему 50 долларов за каждый миллион сообщений, которые он рассылал ничего не подозревающим пользователям. На это ушло всего несколько вечеров работы, а для такого безработного молодого бразильца, как Кей-Джей, вырученные деньги были маленьким богатством. Теперь Кей-Джей предлагал участвовать в этом Максу и Супергику.
Чтобы ускорить работу, они написали собственную программу, которую назвали GetMail («Получатель адресов»), которая умела просматривать серверы в масштабах целых стран и скачивать миллионы электронных адресов. Затем они написали другую программу – Remover («Удалитель»), которая удаляла все дублирующиеся адреса, и, наконец, с помощью оболочек, которые они добыли в Интернете, они стали составлять партии писем по 50 тыс. в каждой.
Кей-Джей уже занимался этой работой в течение месяца и, по всей видимости, делал ее хорошо. Поэтому Стажер произвел его в вербовщики (кропотливая работа по составлению спам-лис-тов было уже не для него), за что он получал «оклад» в 1500 долларов в месяц плюс комиссионные. Так Кей-Джей поднялся на вторую ступеньку иерархии, раскрыть которую было практически невозможно: киберпреступники учились, в частности, у революционеров и террористов и организовывались по принципу ячеек: каждый участник ячейки знал лишь двух-трех своих товарищей. В остальном они знали о структуре этого заговора не больше, чем знала вначале полиция.
Хотя из 188 млн. бразильцев постоянных пользователей Интернета насчитывается лишь 14%, почти три четверти этих пользователей осуществляют с его помощью денежные переводы, – по этому критерию Бразилия, наряду с Южной Кореей, имеет самый высокий показатель по использованию электронных банковских переводов. Кроме того, 90% пользователей заполняет в Интернете и свои налоговые декларации. По сравнению с Соединенными Штатами и Западной Европой бразильские банки предлагают куда более широкий спектр услуг, требующих, соответственно, организации более сложных систем безопасности. В течение нескольких лет клиенты бразильских банков имели возможность осуществлять по всей банковской системе переводы в реальном времени. Чтобы получить доступ к своему счету, клиент должен был преодолевать до пяти уровней проверки. Например, они приучились пользоваться экранной клавиатурой, которая включается с помощью мыши, благодаря чему обходили шпионские программы, отслеживающие нажатие клавиш на реальных клавиатурах. Бразильские банки, кроме того, стали первопроходцами в области динамической защиты, при которой пользователям регулярно рассылаются изменяющиеся пароли. «Когда приезжаешь из Бразилии в Америку и видишь, как они там до сих пор возятся с чеками, это выглядит как какая-то древность», – усмехается Рожерио Мораиш, глава бразильского отдела международной компании ISS, занимающейся электронной безопасностью. Электронное управление счетом неодолимо манит пользователя своим удобством. Самим банкам оно сохраняет огромные деньги, поскольку сокращаются их трудозатраты. Для тех, кто нечист на руку, – это непреодолимый соблазн обогатиться. А для правоохранительных структур такая система сулит проблемы с налогообложением. Но, по сути дела, в сети нельзя следить за порядком без массового участия частных пользователей, но даже и в этом случае, замечает сотрудник бразильского Отдела по борьбе с электронной преступностью, «мы все время вынуждены догонять этих людей. Они обходят системы защиты через несколько часов после их установки в сети».
