На главную.
Аферы и аферисты.

Ты должен быть богатым! Иначе зачем тебе быть?
( интернет-версия* )


     На представленный ниже очерк распространяется действие Закона РФ от 9 июля 1993 г. N 5351-I "Об авторском праве и смежных правах" (с изменениями от 19 июля 1995 г., 20 июля 2004 г.). Удаление размещённых на этой странице знаков "копирайт" ( либо замещение их иными ) при копировании даных материалов и последующем их воспроизведении в электронных сетях, является грубейшим нарушением ст.9 ("Возникновение авторского права. Презумпция авторства.") упомянутого Закона. Использование материалов, размещённых в качестве содержательного контента, при изготовлении разного рода печатной продукции ( антологий, альманахов, хрестоматий и пр.), без указания источника их происхождения (т.е. сайта "Загадочные преступления прошлого"(http://www.murders.ru/)) является грубейшим нарушением ст.11 ("Авторское право составителей сборников и других составных произведений") всё того же Закона РФ "Об авторском праве и смежных правах".
     Раздел V ("Защита авторских и смежных прав") упомянутого Закона, а также часть 4 ГК РФ, предоставляют создателям сайта "Загадочные преступления прошлого" широкие возможности по преследованию плагиаторов в суде и защите своих имущественных интересов ( получения с ответчиков: а)компенсации, б)возмещения морального вреда и в)упущенной выгоды ) на протяжении 70 лет с момента возникновения нашего авторского права ( т.е. по меньше мере до 2080 г.).

©А.И.Ракитин, 2012-2013 гг.
©"Загадочные преступления прошлого", 2012-2013 гг.

Страницы :     (1)     (2)     (3)     (4)     (5)     (6)     (7)     (8)

стр. 1


    
     Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, - это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни. Финансовая реклама убеждает тупого потребителя, что использование кредитных карт - выгодно, надёжно и безопасно, но киберпреступники день за днём методично опровергают этот постулат, выдуманный банкирами в целях собственного обогащения. Крупные корпорации заманивают клиентов гарантиями приватности и сохранения тайны, а хакеры день за днём уничтожают деловую репутацию частных и государственных компаний, вытаскивая на Свет Божий их сокровенные тайны и "исподнее бельё".
     В каком-то смысле хакерское движение можно уподобить походу Дон-Кихота против всемирных институтов стяжания и наживы, столь же благородному и сколь и бесполезному.


     Киберпреступность зародилась сравнительно недавно - собственно, это произошло на глазах ныне живущего поколения. Явление это сложно структурировано и его представители руководствуются разными целями. Фундаментальное исследование хакерского движения ещё только ждёт своего автора, но даже то, что известно о хакерах сейчас, позволяет вполне определённо утверждать, что отдельные киберпреступники давно и по праву обеспечили себе заметное место в мировой истории криминала. И по прошествии десятилетий, а может и столетий, о них будут говорить и спорить с не меньшим интересом, чем о Зодиаке, Чарли Мэнсоне или Гэри Риджуэе.
     Одному из таких воистину феерических персонажей хакерского пантеона и посвящён этот очерк.
     Альберт Гонзалес был - да, собственно, является и поныне - этническим кубинцем, родившимся в семье эмигрантов с острова Свобода. Впрочем, эпитет "эмигрант" подразумевает лицо, легально покинувшее страну, что неприменимо к родителям Гонзалеса - те бежали с острова Свободы на самодельном плоту, сделанном из досок и полиэтиленовых канистр. Случилось это в 1977 г., когда социализм на Кубе расцвёл таким махровым цветом, что народ банально стал голодать - даже безвозмездная помощь братского Советского Союза, засыпавшего остров Свободы дармовым зерном и порошковым молоком, оказалась неспособна компенсировать огрехи экономического курса харизматичного, но безграмотного демагога Фиделя. Со второй половины 70-х гг. кубинцы бросились драпать со своей некогда процветавшей Родины во все стороны - на Гаити, в Доминиканскую республику, и конечно же, во Флориду. Ежегодно совершалось до 10 тыс. попыток преодолеть водное пространство, разделявшее Кубу и США, на плотах и лодках, а в последующие годы - и на дельтопланах. Кого-то кубинские пограничники догоняли и заворачивали назад, кто-то погибал в океанской пустыни, ну а кому-то везло.
     Родителям Гонзалеса повезло - они достигли Земли Обетованной, получили статус беженцев и обосновались в Майами. Сначала они занимались стрижкой кустов и вскапыванием газонов, через пару лет основали собственную фирму по ландшафтному дизайну. Дела пошли хорошо, даже очень. Появился свой домик, автомашина, потом - вторая, а в 1981 г. родился Альберт.
     Мальчик рос смышлёным, а главное - уже с младых ногтей он получил верное представление о том, как делаются дела в окружающем его мире. Вместе с отцом маленький Альберт выезжал в дома богатых клиентов и тяпкой и граблями зарабатывал свои первые детские доллары. В школе мальчик быстро понял правила деления американского общества на группы - кубинцы, пуэрто-риканцы, мексиканцы, негры, наконец, белые, именовавшие себя "наци" ("nazi"). С последними у Гонзалеса отношения совсем не заладились и ненависть к белым "наци" он пронёс через всю жизнь, хотя объективности ради следует признать, что Альберт был лишён расовых предрассудков и как станет ясно из дальнейшего, его лучшими друзьями были именно этнические белые парни.
     Ученическими успехами в школе Гонзалес не блистал, но уже в младших классах проявились такие сильные черты его личности, как умение убеждать, быть лидером и способность перспективно мыслить. Постепенно вокруг Гонзалеса сложилась группа подростков-единомышленников, этнических "латинос", и Альберт всеми признавался в качестве её вожака. Трудно сказать, куда бы завела эта дорожка юношу, но к счастью до серьёзного насилия группа просто не доросла.
     А всё потому, что когда Альберту исполнилось 8 лет, отец купил ему компьютер. И чем больше проходило времени, тем сильнее сынок углублялся в тайны управления фантастической игрушкой. В 1990 г., купив пособие по программированию, Альберт сознательно "заразил" операционную систему "вирусом", а потом "излечил" её. Гонзалес не выродился в тупорылого геймера, способного лишь давить на джойстик и просиживать в кресле по 16 часов в одной позе, тренируя геморрой. Имея пытливый живой ум, схватывая всё на лету, Альберт ещё подростком принялся изучать различные языки программирования, а от занятия позднее перешёл к сетевому администрированию. Ползая по только что появившемуся Интернету, молодой Гонзалес не только таращился на фотографии порноактрис, но и искал себе подобных. В 1994 г. он вступил в хакерское сообщество "альфа-киллер" ("@-killer"). В скором времени юные хакеры сначала получили права администрирования на сервере NASA и на несколько минут заменили первую страницу официального веб-сайта этой организации, а чуть позже - взломали портал Кабинета Министров Индии. Причём, в течение нескольких часов препятствовали работе индийских специалистов по восстановлению его функционирования, так что "взломанный" сервер пришлось физически выключать и осуществлять запуск восстановленного веб-портала с другого сервера.
     Это уже была нешуточная наглость и дальше произошло то, что наглядно описано в известном анекдоте про партизанов и лесника. Индийские органы госбезопасности взялись за розыск энтузиастов хакерского движения и когда выяснилось, что следы ведут в США, работу индийских товарищей поддержали их коллеги из ФБР. В общем, Альберт и его родители оказались крайне удивлены, когда в дверь их нового дома в Майами постучали люди в строгих траурных костюмах и чёрных очках. А люди в костюмах, в свою очередь, немало поразились, узнав, что хакеру не исполнилось и 14 лет. Поскольку столь юного, но даровитого сукиного сына под суд отдать было никак нельзя, Альберт отделался малой кровью - судебным предписанием ему было запрещено садиться за компьютер на срок 6 месяцев.
     Безусловным достоинством Альберта Гонзалеса была его обучаемость, т.е. способность извлекать верные уроки из однажды допущенных ошибок. Кубинский мальчик надолго запомнил визит мрачнолицых мужчин, похожих на сотрудников похоронного агенства, но только с пистолетами и бронзовыми жетонами, и понял, что неблагоразумно доводить до такого конца даже самые интересные замыслы. Настоящему хакеру можно делать многое, но нельзя одного - попадаться.
     Последующие несколько лет Альберт провёл с пользой для себя. Он взялся за ум и его академическая успеваемость возросла. Помимо школьного курса он много учился самостоятельно, изучая разнообразную литературу по программированию. В 1995 г. появилась операционная система "Windows-95", ставшая родоначальницей классической линейки ОС для персональных компьютеров, разработанных "Microsoft", а через три года - "Windows-98". Гонзалес внимательно изучил обе операционные системы, а кроме того, всерьёз взялся за освоение "операционок" с открытым программным кодом. В 1999 г. он закончил школу и поступил в "Miami Dade college", довольно престижное учебное заведение, принадлежностью к которому мог бы гордиться, пожалуй, любой сын кубинских беглецов, однако, отучился там Альберт всего один семестр. Пролистав учебники по программированию и поговорив с преподавателями, молодой человек понял, что никто ничему научить его в этом колледже не сможет - Гонсалес был достаточно подкован для того, чтобы самому читать в нём лекции.
     Поэтому он оставил Майами и двинулся дальше - без чёткого плана, но с ясным ориентиром. Гонсалес уже понимал, что его знания потенциально способны сделать его богатым без особых затрат времени и физических усилий, надо было только получше уяснить, как это сделать. И найти нужных людей. А в Нью-Йорке такие люди были однозначно.
     "Большое Яблоко" встретил кубинца довольно приветливо. Гонсалес без особых проблем устроился в интернет-магазин, продемонстрировав свои навыки системного администратора. После закрытия интернет-магазина, Альберт подал заявку на участие в конкурсе по замещению должности в отделе информационных технологий американского представительства "Siemens" и, несмотря на отсутствие диплома, получил желанное место. Конкурсные задачи по сетевому администрированию он решил лучше прочих конкурсантов и этот успех был воистину достоин удивления, ведь Гонсалесу противостояли дипломированные специалисты!
     Всё было, вроде бы, очень неплохо - работа была по душе, перспективы роста присутствовали, зарплата устраивала... Но через 3 месяца штаб-квартира "Siemens" начала перебазирование в Пенсильванию - после терактов 11 сентября 2001 г. многие крупные компании стали выводить свои офисы из Нью-Йорка, поскольку город представлялся слишком опасным местом с точки зрения террористической угрозы. Альберт отказался покидать город - с Нью-Йорком у него уже были связаны далеко идущие планы. Идущие далеко настолько, что даже престижная работа в транснациональной корпорации не могла перевесить ожидаемую выгоду.
     Осенью 2001 г. Альберт Гонсалес оставил работу в "Siemens"е и занялся незаконным отъёмом денег у держателей пластиковых карт на постоянной, так сказать основе. Надо сказать, что именно к этому времени - т.е. на 2001-2002 гг. - пришёлся первый расцвет этого криминального промысла в США. Не то, чтобы этим не занимались прежде - конечно, занимались! но именно в начале 21-го века с развитием интернет-технологий подделка банковских карточек стала массовым явлением, в которое оказались вовлечены тысячи людей.
     Тут самое время сказать несколько слов о теоретической стороне этого вопроса, дабы стало ясно, чем ситуация, скажем, 80-х или 90-х гг. прошлого столетия отличалась от той, что мы наблюдаем после 2000 г. Банковская карта - кредитная или дебетовая, неважно! - фактически является кошельком, в котормо лежит некая, порой очень большая, сумма чужих денег. Для того, чтобы получить их в своё распоряжение вовсе необязательно красть или отнимать карточку, другими словами, производить её физический отъём у владельца. В этом кроется принципиальное отличие банковской карты от настоящего кошелька и именно поэтому кошелёк всегда будет лучше!
     Для того, чтобы воспользоваться деньгами с чужой карты, преступник должен установить ряд необходимых реквизитов, персонифицирующих карту. Прежде всего, нужен её номер, срок действия, имя-фамилия владельца и код проверки подлинности карты (это 3- или 4-значная комбинация цифр, наносимая, как правило, на обратной стороне карты. У разных платёжных систем этот код называется по-разному: CVV2 - у Vis'ы, CID - у карт Discover и т.п.). Уже имея только эти реквизиты в странах Запада можно было осуществлять покупки товаров по каталогам в те далёкие времена, когда интернета не было и в помине. Заметьте, никакой PIN-код для этого вовсе не требовался - все необходимые реквизиты были нанесены на карту и их следовало просто запомнить.
     Как это можно было сделать? Да очень просто - во время расчёта в баре или магазине глупый немецкий бюргер (или умный американский брокер - без разницы) передавал свою банковскую карточку продавцу, который должен был её внимательно осмотреть и удостовериться в подлинности. Во время такого осмотра запомнить всё необходимое для человека, привыкшего это делать, проблем не составит (сомневающиеся могут потренироваться на досуге). Кроме того, к запоминанию можно было привлечь напарника - в этом случае процесс упрощался, поскольку каждый из мошенников запоминал только "свою" комбинацию цифр, уменьшая тем самым нагрузку на память. Уже в 80-х гг. реквизиты банковских карт стали тысячами продавать недобросовестные работники сферы обслуживания - баров, ресторанов, гостиниц, автозаправочных станций и т.п. Например, в Лондоне эту нишу заняли индийские и пакистанские торговцы. Представители этих диаспор активно развивали данный вид мошенничества. Ворованные реквизиты использовались для оплаты товаров по каталогам, причём полученные товары шли далее по цепочке к скупщикам краденого. Владелец карты узнавал о хищении собственных средств только тогда, когда с его счёта производилось безусловное списание средств для оплаты сделанных неизвестно кем покупок.
     Платёжные системы пытались бороться с подобной практикой, но и мошенники не дремали, усложняя собственные схемы. С открытием границ в Европе они начали выезжать в другие страны и осуществлять заказы с чужой территории, что сильно замедляло процесс верификации карты.
     Но главная проблема для держателя карты заключалась в том, что при известном навыке мошенников и заблаговременном оборудовании рабочего места, не составляло особых трудностей узнать PIN-код карты. Для этого можно было использовать зеркала, скрытую видеосъёмку, да даже просто внимательно наблюдая за движениями пальцев при наборе PIN'а. Совершенно анекдотично выглядит сейчас реальный случай, когда выехавшие в США в 1992 г. советские уголовники установили высококачественную систему видеонаблюдения за банкоматом в автомашине, припаркованной в доброй полусотне метров от него. Банкомат находился неподалёку от отеля, постояльцы которого, использовали его для обналички денег. В самом отеле работала женщина, снабжавшая мошенников информацией о проживавших. Благодаря видеосъёмке и установочным данным, полученным от работницы отеля, преступники сумели поставить в соответствие восстановленные по видеозаписям PIN-коды тысячам карт конкретных владельцев. ФБР-цы были немало удивлены находчивости преступников, догадавшихся задействовать в своих целях мощную оптику и умудрившихся обделывать свои делишки без особой маскировки долгие месяцы. Достойна упоминания и ставшая популярной в США в 90-е годы прошлого столетия схема воровства реквизитов банковских карт посредством установки фальшивых банкоматов. Как правило, этими фокусами занимались крупные преступные группировки, работавшие в тесной связи с территориальными органами полиции. Мошенничество заключалось в том, что преступники закупали списанные банкоматы, которые после соответствующей доработки расставляли на подконтрольной им территории, как правило, возле отелей или магазинов. При обращении ничего не подозревающего человека к такому банкомату, производилось полное копирование информации, хранимой на магнитной полосе банковской карты (т.н. "skimming"), а специальное устройство запоминало PIN-код, вводимый с клавиатуры. После этого банкомат возвращал бедолаге его карту с сообщением об отсутствии связи с процессинговым центром и приносил извинения. Человек уходил, не подозревая, что стал жертвой масштабного мошенничества.
     Итак, после того, как в распоряжении мошенников попадал PIN-код карты, можно было приступать к реализации простой и изящной формы хищения денег, посредством изготовления дублирующей банковской карты. Такие карты-дубликаты на языке полицейских и банковских работников называются "белый пластик", хотя на самом деле они изготавливаются из пластика любого цвета. По своей сути "белый пластик" - это заготовка банковской карты с незаполненной магнитной полосой, на которую можно внести украденные мошенниками реквизиты реальной карты. После того, как магнитная полоса карты записана, "белый пластик" воспринимается считывающим устройством банкомата или POS-терминала как полноценная карта.

    

Снимок слева: тот самый "белый пластик". Обратите внимание на разницу цветов магнитного покрытия разных карт - они напечатаны различными производителями, точнее, различными станками. Из каждой такой болванки c помощью простенького прибора, называемого энкодер (снимок в центре), можно сделать двойника банковской карты с суммой на счёте, скажем, 70 тыс.$ или 100 тыс.$, в зависимости от того, какие реквизиты имеются в вашем распоряжении. На первый взгляд, никаких особых проблем такая операция не доставляет - это действительно проще, чем кажется. Другое дело, что проблемы всё же возникают, но позже. Снимок справа: при наличии знакомого продавца "белый пластик" можно использовать не только в банкоматах, но и для небольших транзакций в магазинах, гостиницах, барах. Если оплаты производить нерегулярно и небольшими суммами, но владельцы карт их зачастую вообще не замечают. Удобство данного способа заключается в том, что оператор POS-терминала, находящийся в сговоре с мошенником, не "сдаст" его правоохранительным органам, а напротив, сообщит им неверную информацию и своевременно проинформирует преступника о том, что карта-дубликат попала в стоп-лист и от неё нужно избавиться.


     Это означает, что с такой "самоделкой" можно подойти к банкомату и снять допустимую лимитом сумму денег. Главное, не забыть надвинуть поглубже бейсболку и надеть тёмные очки. Умение использовать медициский пластырь для изготовления усов и бороды резко повышает шансы на тихую и безбедную старость вне тюремных стен.
     В 90-х-гг. прошлого века "белый пластик" катался уже тысячами штук во многих городах мира. Купить производственную линию, штамповавшую заготовки и записывающее устройство (энкодер), не составляло особого труда - подобную "фабричку" можно было открыть в любом помещении с хорошей вентиляцией. Кодирование карт, т.е. ввод вручную необходимых реквизитов, требовало больших затрат времени, чем их физическое изготовление. Преступников, занятых подделками банковских карт, с того же времени стали выделять в особую категорию мошенников, т.н. "кардеров". Особо искушённые мастера своего дела не ограничивались изготвлением "белого пластика", а шли дальше и покупали оборудование для полного дублирования карты - выдавливания номера и прочих реквизитов, а также нанесения рисунка. Но это уже было, в общем-то, излишеством - как сказано выше, для съёма денег с чужого счёта через банкомат было достаточно использовать "белый пластик". Большинство "кардеров" этим и ограничивались.


     Так обстояло дело с мошенничествами с банковскими картами вплоть до массового развития интернета. Как видим, это был процесс довольно сложный и многоэтапный, требовавший вовлечения большого количества лиц и хорошей организации: одни участники преступной цепочки добывали реквизиты банковских карт, другие - их накапливали и уже крупным оптом переправляли тем, кто располагал подпольным производством "белого пластика". После централизованного изготовления большой партии карт-дубликатов следовало их распределение по многочисленной сети "бегунков", которым надлежало непосредственно получать по ним деньги в банкоматах или оплачивать услуги. Кстати, банкоматы были отнюдь не единственным местом, куда можно было "сунуть" "белый пластик" - если преступники имели "своего" торгового работника, имеющего доступ к POS-терминалу, то тот мог провести транзакцию, оправдываясь тем, что не распознал подделку. Поскольку в те далёкие времена на сотовые телефоны владельцев карт ещё не поступали уведомления о всех операциях, проводимых с их банковскими счетами, проходили многие недели, прежде чем обманутые люди замечали необъяснимые списания денег со своих счетов. Кстати, очень часто такие списания оставались вообще незамечены, особенно если владелец банковской карты был богат, ежедневно ею пользовался и не имел привычки дотошно изучать выписки со счёта.
     Однако развитие интернета, точнее массовых анонимных контактов через интернет, вывело описанное выше классическое мошенничество с банковскими картами на совершенно новый уровень. Раньше большой проблемой было составить список "карто-владельцев" с реквизитами их карт. Как было сказано, такие списки составлялись вручную и в этом участвовала целая армия барменов, портье отелей, кассиров автозаправочных станций и т.п. Теперь такой список стало возможным просто-напросто купить у хакера, "залезшего" в сервер отделения какого-либо банка и скопировавшего список эмитированных этим отделением карт. Да то там хакеры! - даже честные и вполне порядочные банковские работники, прельщённые "анонимностью интернета" бросились торговать той информацией, к которой имели доступ. На торгА пошли и иные документы - реквизиты карточек социального страхования, водительских удостоверений, клиентские базы почтовых серверов... Всякий товар находил своего покупателя, ибо многим гражданам Америки такая информация оказалась нужна.
     Быстро стала создаваться и развиваться информационная среда, "заточенная" под предоставление такого рода услуг. Объективно этот процесс подстёгивался лавинообразным ростом числа пользователей, чья компьютерная грамотность понижалась год от года (оно и понятно, ведь сначала пользователями Интеренета была наиболее продвинутая часть технических специалистов, связанных с высокими технологиями, но как только процесс стал массовым, уровень грамотности и осведомлённости о средствах компьютерной безопасности резко пошёл вниз). Поставщики услуг по защите информационной среды явно отставали от хакеров, причём отставание это сохранилось и поныне. В начале 2000-х гг. ситуация выглядела ещё печальнее.
     Не будет ошибкой сказать, что в начале 21-го столетия перед человеком, в совершенстве владеющем компьютером и не лишённым толики авантюризма, открылся настоящий "криминальный Клондайк". Деньги лежали буквально под ногами, надо было только не лениться их поднимать.
    
( продолжение )


eXTReMe Tracker