| |
|
Аферы и аферисты.
Киберпреступность зародилась сравнительно недавно - собственно, это произошло на глазах ныне живущего поколения. Явление это сложно структурировано и его представители руководствуются разными целями. Фундаментальное исследование хакерского движения ещё только ждёт своего автора, но даже то, что известно о хакерах сейчас, позволяет вполне определённо утверждать, что отдельные киберпреступники давно и по праву обеспечили себе заметное место в мировой истории криминала. И по прошествии десятилетий, а может и столетий, о них будут говорить и спорить с не меньшим интересом, чем о Зодиаке, Чарли Мэнсоне или Гэри Риджуэе. Одному из таких воистину феерических персонажей хакерского пантеона и посвящён этот очерк. Альберт Гонзалес был - да, собственно, является и поныне - этническим кубинцем, родившимся в семье эмигрантов с острова Свобода. Впрочем, эпитет "эмигрант" подразумевает лицо, легально покинувшее страну, что неприменимо к родителям Гонзалеса - те бежали с острова Свободы на самодельном плоту, сделанном из досок и полиэтиленовых канистр. Случилось это в 1977 г., когда социализм на Кубе расцвёл таким махровым цветом, что народ банально стал голодать - даже безвозмездная помощь братского Советского Союза, засыпавшего остров Свободы дармовым зерном и порошковым молоком, оказалась неспособна компенсировать огрехи экономического курса харизматичного, но безграмотного демагога Фиделя. Со второй половины 70-х гг. кубинцы бросились драпать со своей некогда процветавшей Родины во все стороны - на Гаити, в Доминиканскую республику, и конечно же, во Флориду. Ежегодно совершалось до 10 тыс. попыток преодолеть водное пространство, разделявшее Кубу и США, на плотах и лодках, а в последующие годы - и на дельтопланах. Кого-то кубинские пограничники догоняли и заворачивали назад, кто-то погибал в океанской пустыни, ну а кому-то везло. Родителям Гонзалеса повезло - они достигли Земли Обетованной, получили статус беженцев и обосновались в Майами. Сначала они занимались стрижкой кустов и вскапыванием газонов, через пару лет основали собственную фирму по ландшафтному дизайну. Дела пошли хорошо, даже очень. Появился свой домик, автомашина, потом - вторая, а в 1981 г. родился Альберт. Мальчик рос смышлёным, а главное - уже с младых ногтей он получил верное представление о том, как делаются дела в окружающем его мире. Вместе с отцом маленький Альберт выезжал в дома богатых клиентов и тяпкой и граблями зарабатывал свои первые детские доллары. В школе мальчик быстро понял правила деления американского общества на группы - кубинцы, пуэрто-риканцы, мексиканцы, негры, наконец, белые, именовавшие себя "наци" ("nazi"). С последними у Гонзалеса отношения совсем не заладились и ненависть к белым "наци" он пронёс через всю жизнь, хотя объективности ради следует признать, что Альберт был лишён расовых предрассудков и как станет ясно из дальнейшего, его лучшими друзьями были именно этнические белые парни. Ученическими успехами в школе Гонзалес не блистал, но уже в младших классах проявились такие сильные черты его личности, как умение убеждать, быть лидером и способность перспективно мыслить. Постепенно вокруг Гонзалеса сложилась группа подростков-единомышленников, этнических "латинос", и Альберт всеми признавался в качестве её вожака. Трудно сказать, куда бы завела эта дорожка юношу, но к счастью до серьёзного насилия группа просто не доросла. А всё потому, что когда Альберту исполнилось 8 лет, отец купил ему компьютер. И чем больше проходило времени, тем сильнее сынок углублялся в тайны управления фантастической игрушкой. В 1990 г., купив пособие по программированию, Альберт сознательно "заразил" операционную систему "вирусом", а потом "излечил" её. Гонзалес не выродился в тупорылого геймера, способного лишь давить на джойстик и просиживать в кресле по 16 часов в одной позе, тренируя геморрой. Имея пытливый живой ум, схватывая всё на лету, Альберт ещё подростком принялся изучать различные языки программирования, а от занятия позднее перешёл к сетевому администрированию. Ползая по только что появившемуся Интернету, молодой Гонзалес не только таращился на фотографии порноактрис, но и искал себе подобных. В 1994 г. он вступил в хакерское сообщество "альфа-киллер" ("@-killer"). В скором времени юные хакеры сначала получили права администрирования на сервере NASA и на несколько минут заменили первую страницу официального веб-сайта этой организации, а чуть позже - взломали портал Кабинета Министров Индии. Причём, в течение нескольких часов препятствовали работе индийских специалистов по восстановлению его функционирования, так что "взломанный" сервер пришлось физически выключать и осуществлять запуск восстановленного веб-портала с другого сервера. Это уже была нешуточная наглость и дальше произошло то, что наглядно описано в известном анекдоте про партизанов и лесника. Индийские органы госбезопасности взялись за розыск энтузиастов хакерского движения и когда выяснилось, что следы ведут в США, работу индийских товарищей поддержали их коллеги из ФБР. В общем, Альберт и его родители оказались крайне удивлены, когда в дверь их нового дома в Майами постучали люди в строгих траурных костюмах и чёрных очках. А люди в костюмах, в свою очередь, немало поразились, узнав, что хакеру не исполнилось и 14 лет. Поскольку столь юного, но даровитого сукиного сына под суд отдать было никак нельзя, Альберт отделался малой кровью - судебным предписанием ему было запрещено садиться за компьютер на срок 6 месяцев. Безусловным достоинством Альберта Гонзалеса была его обучаемость, т.е. способность извлекать верные уроки из однажды допущенных ошибок. Кубинский мальчик надолго запомнил визит мрачнолицых мужчин, похожих на сотрудников похоронного агенства, но только с пистолетами и бронзовыми жетонами, и понял, что неблагоразумно доводить до такого конца даже самые интересные замыслы. Настоящему хакеру можно делать многое, но нельзя одного - попадаться. Последующие несколько лет Альберт провёл с пользой для себя. Он взялся за ум и его академическая успеваемость возросла. Помимо школьного курса он много учился самостоятельно, изучая разнообразную литературу по программированию. В 1995 г. появилась операционная система "Windows-95", ставшая родоначальницей классической линейки ОС для персональных компьютеров, разработанных "Microsoft", а через три года - "Windows-98". Гонзалес внимательно изучил обе операционные системы, а кроме того, всерьёз взялся за освоение "операционок" с открытым программным кодом. В 1999 г. он закончил школу и поступил в "Miami Dade college", довольно престижное учебное заведение, принадлежностью к которому мог бы гордиться, пожалуй, любой сын кубинских беглецов, однако, отучился там Альберт всего один семестр. Пролистав учебники по программированию и поговорив с преподавателями, молодой человек понял, что никто ничему научить его в этом колледже не сможет - Гонсалес был достаточно подкован для того, чтобы самому читать в нём лекции. Поэтому он оставил Майами и двинулся дальше - без чёткого плана, но с ясным ориентиром. Гонсалес уже понимал, что его знания потенциально способны сделать его богатым без особых затрат времени и физических усилий, надо было только получше уяснить, как это сделать. И найти нужных людей. А в Нью-Йорке такие люди были однозначно. "Большое Яблоко" встретил кубинца довольно приветливо. Гонсалес без особых проблем устроился в интернет-магазин, продемонстрировав свои навыки системного администратора. После закрытия интернет-магазина, Альберт подал заявку на участие в конкурсе по замещению должности в отделе информационных технологий американского представительства "Siemens" и, несмотря на отсутствие диплома, получил желанное место. Конкурсные задачи по сетевому администрированию он решил лучше прочих конкурсантов и этот успех был воистину достоин удивления, ведь Гонсалесу противостояли дипломированные специалисты! Всё было, вроде бы, очень неплохо - работа была по душе, перспективы роста присутствовали, зарплата устраивала... Но через 3 месяца штаб-квартира "Siemens" начала перебазирование в Пенсильванию - после терактов 11 сентября 2001 г. многие крупные компании стали выводить свои офисы из Нью-Йорка, поскольку город представлялся слишком опасным местом с точки зрения террористической угрозы. Альберт отказался покидать город - с Нью-Йорком у него уже были связаны далеко идущие планы. Идущие далеко настолько, что даже престижная работа в транснациональной корпорации не могла перевесить ожидаемую выгоду. Осенью 2001 г. Альберт Гонсалес оставил работу в "Siemens"е и занялся незаконным отъёмом денег у держателей пластиковых карт на постоянной, так сказать основе. Надо сказать, что именно к этому времени - т.е. на 2001-2002 гг. - пришёлся первый расцвет этого криминального промысла в США. Не то, чтобы этим не занимались прежде - конечно, занимались! но именно в начале 21-го века с развитием интернет-технологий подделка банковских карточек стала массовым явлением, в которое оказались вовлечены тысячи людей. Тут самое время сказать несколько слов о теоретической стороне этого вопроса, дабы стало ясно, чем ситуация, скажем, 80-х или 90-х гг. прошлого столетия отличалась от той, что мы наблюдаем после 2000 г. Банковская карта - кредитная или дебетовая, неважно! - фактически является кошельком, в котормо лежит некая, порой очень большая, сумма чужих денег. Для того, чтобы получить их в своё распоряжение вовсе необязательно красть или отнимать карточку, другими словами, производить её физический отъём у владельца. В этом кроется принципиальное отличие банковской карты от настоящего кошелька и именно поэтому кошелёк всегда будет лучше! Для того, чтобы воспользоваться деньгами с чужой карты, преступник должен установить ряд необходимых реквизитов, персонифицирующих карту. Прежде всего, нужен её номер, срок действия, имя-фамилия владельца и код проверки подлинности карты (это 3- или 4-значная комбинация цифр, наносимая, как правило, на обратной стороне карты. У разных платёжных систем этот код называется по-разному: CVV2 - у Vis'ы, CID - у карт Discover и т.п.). Уже имея только эти реквизиты в странах Запада можно было осуществлять покупки товаров по каталогам в те далёкие времена, когда интернета не было и в помине. Заметьте, никакой PIN-код для этого вовсе не требовался - все необходимые реквизиты были нанесены на карту и их следовало просто запомнить. Как это можно было сделать? Да очень просто - во время расчёта в баре или магазине глупый немецкий бюргер (или умный американский брокер - без разницы) передавал свою банковскую карточку продавцу, который должен был её внимательно осмотреть и удостовериться в подлинности. Во время такого осмотра запомнить всё необходимое для человека, привыкшего это делать, проблем не составит (сомневающиеся могут потренироваться на досуге). Кроме того, к запоминанию можно было привлечь напарника - в этом случае процесс упрощался, поскольку каждый из мошенников запоминал только "свою" комбинацию цифр, уменьшая тем самым нагрузку на память. Уже в 80-х гг. реквизиты банковских карт стали тысячами продавать недобросовестные работники сферы обслуживания - баров, ресторанов, гостиниц, автозаправочных станций и т.п. Например, в Лондоне эту нишу заняли индийские и пакистанские торговцы. Представители этих диаспор активно развивали данный вид мошенничества. Ворованные реквизиты использовались для оплаты товаров по каталогам, причём полученные товары шли далее по цепочке к скупщикам краденого. Владелец карты узнавал о хищении собственных средств только тогда, когда с его счёта производилось безусловное списание средств для оплаты сделанных неизвестно кем покупок. Платёжные системы пытались бороться с подобной практикой, но и мошенники не дремали, усложняя собственные схемы. С открытием границ в Европе они начали выезжать в другие страны и осуществлять заказы с чужой территории, что сильно замедляло процесс верификации карты. Но главная проблема для держателя карты заключалась в том, что при известном навыке мошенников и заблаговременном оборудовании рабочего места, не составляло особых трудностей узнать PIN-код карты. Для этого можно было использовать зеркала, скрытую видеосъёмку, да даже просто внимательно наблюдая за движениями пальцев при наборе PIN'а. Совершенно анекдотично выглядит сейчас реальный случай, когда выехавшие в США в 1992 г. советские уголовники установили высококачественную систему видеонаблюдения за банкоматом в автомашине, припаркованной в доброй полусотне метров от него. Банкомат находился неподалёку от отеля, постояльцы которого, использовали его для обналички денег. В самом отеле работала женщина, снабжавшая мошенников информацией о проживавших. Благодаря видеосъёмке и установочным данным, полученным от работницы отеля, преступники сумели поставить в соответствие восстановленные по видеозаписям PIN-коды тысячам карт конкретных владельцев. ФБР-цы были немало удивлены находчивости преступников, догадавшихся задействовать в своих целях мощную оптику и умудрившихся обделывать свои делишки без особой маскировки долгие месяцы. Достойна упоминания и ставшая популярной в США в 90-е годы прошлого столетия схема воровства реквизитов банковских карт посредством установки фальшивых банкоматов. Как правило, этими фокусами занимались крупные преступные группировки, работавшие в тесной связи с территориальными органами полиции. Мошенничество заключалось в том, что преступники закупали списанные банкоматы, которые после соответствующей доработки расставляли на подконтрольной им территории, как правило, возле отелей или магазинов. При обращении ничего не подозревающего человека к такому банкомату, производилось полное копирование информации, хранимой на магнитной полосе банковской карты (т.н. "skimming"), а специальное устройство запоминало PIN-код, вводимый с клавиатуры. После этого банкомат возвращал бедолаге его карту с сообщением об отсутствии связи с процессинговым центром и приносил извинения. Человек уходил, не подозревая, что стал жертвой масштабного мошенничества. Итак, после того, как в распоряжении мошенников попадал PIN-код карты, можно было приступать к реализации простой и изящной формы хищения денег, посредством изготовления дублирующей банковской карты. Такие карты-дубликаты на языке полицейских и банковских работников называются "белый пластик", хотя на самом деле они изготавливаются из пластика любого цвета. По своей сути "белый пластик" - это заготовка банковской карты с незаполненной магнитной полосой, на которую можно внести украденные мошенниками реквизиты реальной карты. После того, как магнитная полоса карты записана, "белый пластик" воспринимается считывающим устройством банкомата или POS-терминала как полноценная карта.
   Снимок слева: тот самый "белый пластик". Обратите внимание на разницу цветов магнитного покрытия разных карт - они напечатаны различными производителями, точнее, различными станками. Из каждой такой болванки c помощью простенького прибора, называемого энкодер (снимок в центре), можно сделать двойника банковской карты с суммой на счёте, скажем, 70 тыс.$ или 100 тыс.$, в зависимости от того, какие реквизиты имеются в вашем распоряжении. На первый взгляд, никаких особых проблем такая операция не доставляет - это действительно проще, чем кажется. Другое дело, что проблемы всё же возникают, но позже. Снимок справа: при наличии знакомого продавца "белый пластик" можно использовать не только в банкоматах, но и для небольших транзакций в магазинах, гостиницах, барах. Если оплаты производить нерегулярно и небольшими суммами, но владельцы карт их зачастую вообще не замечают. Удобство данного способа заключается в том, что оператор POS-терминала, находящийся в сговоре с мошенником, не "сдаст" его правоохранительным органам, а напротив, сообщит им неверную информацию и своевременно проинформирует преступника о том, что карта-дубликат попала в стоп-лист и от неё нужно избавиться.
| |
