На главную.
Аферы и аферисты.

Ты должен быть богатым! Иначе зачем тебе быть?
( интернет-версия* )

©А.И.Ракитин, 2012-2013 гг.
©"Загадочные преступления прошлого", 2012-2013 гг.

Страницы :     (1)     (2)     (3)     (4)     (5)     (6)     (7)     (8)

стр. 4


     Роберт Джеймс, отец Джонатана, сам профессиональный программист, прямо называл сына "гением", способным писать громадные программы на языке машиных кодов и держать в памяти колоссальные объёмы информации. Джонатан умел находить самые невероятные решения и своей парадоксальной логикой ставил в тупик опытнейших программистов. Вместе с тем, отец признавал, что порой рядовые жизненные ситуации ставили Джонатана в тупик и в такие минуты тот вёл себя, как "настоящий идиот". Гений программирования - а именно им был Джонатан Джеймс - заставил говорить о себе всю Америку летом 1999 г. Тогда он, 15-летний хакер, взломал один из серверов НАСА в центре управления космическими полётами в г. Хантсвилл, штат Алабама и на протяжении двух суток (29 и 30 июня) изучал самую секретную документацию этого ведомства, а заодно... немного поуправлял космической техникой. Так, он сначала повысил температуру в обитаемой зоне МКС, а затем чуть-чуть добавил влажности воздуха. Впоследствии Джеймс шутил, что ему захотелось, чтобы экипаж Международной станции немножко побыл во Флориде...
     Ущерб, причинённый НАСА действиями Джонатана Джеймса был оценён в 1,7 млн.$, его предали суду и он оказался первым в мире несовершеннолетним хакером, приговорённым к тюремному заключению. Правда, отбывать срок ему не пришлось - Джонатана помиловали, вернее, заменили тюремную отсидку 6-месячным домашним арестом, сделав таким образом поправку на его незаурядную одарённость и отсутствие в действиях злого умысла. Но славу эта история принесла Джеймсу общемировую, причём без всяких кавычек.


     В 2002 г. мать Джонатана умерла от рака груди и сын очень переживал эту трагедию. Его характер сильно изменился - он и до этого был интравертным домоседом, не любившим шумных компаний, а с этого времени сделался вообще затворником. За всю свою жизнь он лишь однажды выехал на границу - в Израиль, вместе с братом, где ему всё очень быстро надоело и он вернулся домой буквально на пятый день после отъезда. Джонатан вёл очень уединённый образ жизни, общался преимущественно с отцом и братом, нигде не учился, о карьере не помышлял, жив, в общем, в праздом довольствии - денег хватало на всё. Прелести непосредственного человеческого общения ему заменяли контакты в интернете, где он был известен в узких кругах под nic'ами "JJ" и "c0mrade".
     Кристофер Скотт на протяжении ряда лет поддерживал с Джонатаном Джеймсом связь и когда во Флориде появился Альберт Гонзалес, свёл их. Трудно сказать, какую аргументацию приводил Гонзалес, стремясь склонить Джеймса к сотрудничеству, но факт остаётся фактом - они договорились о взаимодействии. Тут следует отметить, что Гонзалес, вообще-то, не был сквалыгой или жлобом - напротив, он всегда был очень внимателен к товарищам, помнил дни рождения не только их самих, но и их родителей, дарил подарки, не забывал благодарить за оказанные услуги. "Благодарности" Альберта всегда имели немалое и притом зримое материальное воплощение - мужчинам он обычно дарил часы "ролекс" в корпусах из белого или розового золота, а женщинам - эксклюзивную косметику и розы. Перед таким "весомым" обаянием никто не мог устоять. Гонзалес мог расположить к себе, прекрасно понимая ту истину, что если люди не продаются за деньги, значит, они продаются за большие деньги.

  

Джонатан Джеймс. Без преувеличения - компьютерный гений, которому скучно было быть рядовым программистом. Поэтому он выбрал стезю нерядового хакера. Как показали последующие события, выбор Джонатана оказался очень и очень спорным.


     Итак, в начале 2005 г. состав команды, желающей разбогатеть, в общих чертах определился. Надлежало решить, с чего следует начинать.
     На одной из общих "тусовок", Альберт рассказал товарищам, как он видит их совместный промысел. Гонзалес вполне здраво положил в основу стратегии обогащения максимально возможный съём денег. Если многие "кардеры" практикуют многократный съём небольших сумм, незаметных для владельца карты, то Гонзалес решил действовать прямо наоборот - счёт владельца карты должен быть выпотрошен насколько это возможно, по-максимуму. Реально, схема работы команды должна была выглядеть так: занимаясь "ворддрайвингом", Гонзалес и Скотт собирают более-менее приличную базу данных банковских карт и выбирают среди них те, по которым допускается наибольший лимит обналичивания за сутки - это карты класса "gold" и "platinum". Штампуют при помощи энкодера несколько дубликатов каждой из таких карт и распределяют их между участниками группы. Имея на руках набор из нескольких карт, все они разъезжаются по разным частям Флориды с таким расчётом, чтобы к определённому времени каждый оказался возле заранее намеченного банкомата. Все банкоматы, выбранные для обналички, должны принадлежать разным банкам, причём, ни один из выбранных банкоматов не должен принадлежать банку-эмитенту карты, с которой предполагается произвести съём денег. Незадолго до полуночи, в сторого определённый момент времени, каждый участник группы подходит к намеченному банкомату и снимает с карты дневной лимит. Одновременные запросы на проверку одной и той же карты и состояние одного и того же счёта поступят с банкоматов разных банков в разные процессинговые центры и операции по выдаче денег будут одобрены. Т.о. единовременно удастся обналичить несколько дневных лимитов по одной банковской карте. После полуночи операции надлежало повторить, переместившись к другим банкоматам. Поскольку в 00:00 начинаются новые сутки - у каждой карты откроется новый дневной лимит. И снова его снова надо будет обналичить несколько раз.
     Если лимит для "платиновой" карты, привязанной к счёту в 200 тыс.$, составляет 10 тыс.$, то три человека с тремя её "двойниками" на руках, сумеют вытащить за час до и после полуночи 60 тыс.$! Так-то… Предложение звучало фантастично, товарищи Гонзалеса даже не поверили в то, что предложенная схема сработает. Но Альберт заверил, что всё получится, главное действовать синхронно и снимать деньги в банкоматах разных банков. Как бы быстро не работали компьютеры и оптоволоконные линии передачи информации, всегда сохраняется некоторый временной лог, задержка в обмене информацией между серверами. Процессинговый центр каждого из банков, проверив подлинность карты, разрешит операцию по снятию денег, не "зная" о том, что в то же самое время сервер другого банка даёт точно такое же разрешение.
     Гонзалес знал об этой тайной уязвимости, связанной с иерархией построения платёжных систем, поскольку работал в Секретной Службе и очень хорошо изучил технологию обмена информацией при совершении операций с банковскими картами. Он заверил, что предложенная схема будет работать отлично, главное условие - хорошо планировать каждую операцию и точно следовать инструкции. Время подхода к банкомату каждого из участников должно выдерживаться очень строго, буквально плюс-минус полминуты.
     Альберт особо проинструктировал своих товарищей о приёмах оперативной маскировки: не брать с собой "на дело" сотовые телефоны, даже выключенные, использовать кепи и капюшоны, чтобы скрыть лицо, обувать высокие ковбойские сапоги, которые не позволят верно оценить рост (в каждом банкомате вмонтирована видеокамера и Гонзалес знал, как тщательно будут изучать их записи сотрудники ФБР после того, как вскроется мошенничество). Впавший в экзальтацию Гонзалес во время этой январской встречи с пафосом воскликнул: "наша операция получает название "попробуй разбогатеть или умри!" (оperation get rich or die tryin). Впоследствие этот слоган вспоминали все участники группы, за него даже поднимали тосты, и слова эти сделались в каком-то смысле знаковыми. По странной иронии судьбы кое-кому в попытке разбогатеть действительно пришлось умереть.
     Впрочем, не будем забегать вперёд паровоза.
     Детали первых операций по обналичке сейчас в точности неизвестны. Связано это с тем, что на фоне последующих проделок группы снятие денег с чужих карт выглядит как-то не очень серьёзно. Ну, а кроме того, рассказом о хакерских успехах правоохранители просто не хотят вводить в соблазн неофитов преступного промысла. Между тем, точно известно, что успех группы с самого начала был феноменален, достойным зависти любого "кардера".
     Нелишне отметить, что сам Гонзалес никогда не выезжал на "обналику", мотивируя это тем, что его слишком хорошо знают в Секретной Службе и малейшая оплошность или случайность может погубить всё дело.
     Примерно неделю группа готовилась к вылазке, во время "воддравйвинга" перехватывались реквизиты платежей в незащищённых сетях, отбирались 5-6 наиболее "дорогих" банковских карт (т.е. привязанных к наиболее крупным банковским счетам), изготавливались из "двойники", определялись банкоматы, которые надлежало использовать для съёма денег. Затем следовал ночной набег, в котором участвовали Дэймон Патрик Туи, Кристофер Скотт и Джонатан Джеймс. Каждый привозил утром Гонзалесу по 100-120 тыс.$.
     Однажды, весной 2005 г. у Альберта сломалась машинка для пересчёта денег и он со смехом сказал друзьям: "Я натёр мозоли на пальцах, вручную пересчитывая ваши 320 тыс.$ в 20-долларовых банкнотах!" Деньги потекли широким потоком.
     К лету 2005 г. о всяких материальных ограничениях всем участникам группы удалось позабыть - теперь денег хватало на всё. Примерно неделя уходила на подготовку вылазки - готовились дубликаты банковских карт, разведывались маршруты "подходов и отходов" к банкоматам, рассчитывалсь время, затем - хлоп!- следовала "операция" и на столе Гонзалеса появлялась спортивная сумка, полная банкнот. Как вспоминали сами участники группы, всё это походило просто на волшебство - деньги можно было тратить как угодно и они не заканчивались!
     Альберт призывал товарищей к умеренности в тратах, убеждая, что их будут искать именно по резко возросших расходам, но первый же не удержался и купил себе шикарный "мерседес". Чуть позже он сменил эту машину на новенький трёхдверный bmw 330i в vip-комплектации. Именно немецкие автомашины в понимании Альберта будут символом респектабельности и успеха.
     Ну, а что же американские правоохранители? Уж они-то, теоретически, никак не могли не заметить появления наглой и хорошо организованной группы "кардеров" во Флориде. Они и заметили. Сотрудники отделения ФБР в Майами довольно быстро поняли, что имеют дело с группой, чётко синхронизирующей свои действия по времени проведения транзакций, благодаря чему мошенникам удаётся выводить со счёта несколько дневных лимитов. Об этой уязвимости было немедленно сообщено представителям банковского сообщества и техническим специалистам платёжных систем, но на ликвидацию обнаруженного изъяна требовалось некоторое время и значительные финансовые затраты. Изучив список карт, дубликатами которых пользовались мошенники, детективы обратили внимание на то, что все они классов "gold" и "platinum", а это означало, что преступники имели возможность выбирать потенциальные жертвы из большого массива банковских карт, отсеивая не представлявшие для них интереса карты других классов. В свою очередь это могло означать лишь то, что в их распоряжении имелась большая база банковских карт. Сотрудники ФБР, проводя мониторинг хакерской активности в интернете, довольно уверенно заключили, что реквизиты "обналиченных" карт на продажу в сети не предлагались, а стало быть, они попали в руки мошеннической группы как-то иначе. Детективы вполне логично предположили, что на группу работает либо сотрудик какого-то банка, сливающий мошенникам данные о картах клиентов, либо технический специалист крупного магазина, через который проходит значительный объём безналичных платежей. Проведя допросы потерпевших, детективы ФБР точно установили место, где произошла утечка информации о банковских картах клиентов - это был магазин сети OfficeMax на 109-ой стрит в Майами. Все потерпевшие побывали в нём в конце 2004 г. в один день и расплачивались там своими кредитками.
     Предполагая, что "крот", снабжающий таинственных "кардеров" информацией о картах клиентов, работает в OfficeMax, ФБР предприняло лихорадочные усилия по его обнаружению. Проверялись работники не только этого магазина, но и других магазинов сети, все, имеющие доступ к серверам компании, её бухгалтерии и т.п. Был заказан поисковый психологический "портрет" предполагаемого крота. ФБР обязал руководство OfficeMax связаться со всеми клиентами, делавшими покупки в магазинах этой сети на протяжении декабря 2004 г., и сообщить о возможном мошенническом снятии денег с их счетов - всем им предлагалось заменить свои банковские карты. Весной 2005 г. досрочно были отозваны и подверглись перевыпуску банковские карты более 200 тыс.человек, делавших покупки в OfficeMax в конце предыдущего года. Беспрецедентная операция с огромным репутационным ущербом для компании! и совершенно бесполезная...
     Правда, вся эта лихорадочная активность определённым образом, всё же, отразилась на действиях замечательной группы Альберта Гонзалеса. В процессе повсеместной "ловли блох" и "затыкания всевозможных дыр" кто-то из специалистов OfficeMax обратил внимание на незащищённый паролем и лишённый криптографической защиты wi-fi-коннект платёжных терминалов, принятый в магазинах торговой сети, и потребовал ликвидировать эту уязвимость. Требование было вполне разумно, это следовало сделать, как говорится, ещё вчера... Но Альберт Гонзалес понял, что рано или поздно к этому придут все поставщики услуг доступа в интернет и "ворддрайвинг" с своём прежнем виде потеряет смысл. Логика опытного хакера подсказывала, что надо быть на шаг впереди и искать пути преодоления появляющихся преград.
     Альберт Гонзалес поставил перед Кристофером Скоттом и Джонатаном Джеймсом задачу разработать программу-шпион, которую можно было бы внедрить в процессинговый центр, обрабатывающий запросы по транзакциям с банковскими картами, и которая могла бы "крутиться" там сколь угодно долго, накапливая реквизиты карт и пересылая их "хозяину" по его требованию. С технической точки зрения задача выглядела очень непростой - дело в том, что такие сервера напрямую никогда не имеют выхода в интернет, а это означало, что первоначально программу следовало внедрить в какой-то периферийный сервер, а уж с него должно было последовать её перенесение в нужное место локальной сети. Программа не могла незамеченной миновать многоуровневую защиту, а это означало, что её следовало изначально разбить на "блоки", замаскированные под обычные "пакеты информации", циркулирующие в сети, с той целью, чтобы эти "блоки", попав в нужное место, опознали другу друга и соединились, тем самым создав целостную программу из отдельных фрагментов. Было бы очень желательно, чтобы программа-шпион смогла установить зашифрованную связь со своим "хозяином", физически находящимся за сотни километров от сервера, на котором она "работала". И наконец - самое важное! - программа-шпион, накопив необходимый массив нужной информации в виде отдельной библиотеки, должна была переслать её "хозяину" по его требованию и пересылка большого объёма данных также не должна была быть вскрыта антивирусной защитой.
     Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но - факт! - Скотт и Джеймс сделали такую программу буквально "коленке". Это можно посчитать сказкой или "хакерской легендой" (у хакеров, как и всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной пограммы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!
     Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с "хозяином". Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network - закрытая виртуальная сеть, весь траффик которой остаётся защищённым от других компьютеров сети, т.е. это прямая связь "компьютер"-"компьютер", остающаяся невидимой для остальных участников сети и её администратора.). Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.
     12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети "Marshalls" в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.

12 июля 2005 г. Кристофер Скотт из собственной машины, припаркованной возле магазина "Marshalls" в Майами, отправил через wi-fi-соединение на сервер торговой компании свою программу-шпион. Преодолев на своём пути несколько ступеней серверной иерархии, просочившись через все брандмауэы и файерволлы, детище Скотта и Джеймса сумело "просочиться" в главный процессинговый центр одной из крупнейших в мире торговых корпораций, откуда и прислало условный сигнал, означавший готовность к работе. Получив это сообщение, хакеры поначалу даже не поверили в собственный успех.

Но к удивлению хакера программа "сумела" пробиться не только на сервер сети "Marshalls", но и на сервер более высокого уровня - международной торговой компании TJX, в которую "Marshalls" входил в качестве дочернего подразделения, одного из многих ("Winners", "T.J.Maxx", "HomeGoods", "HomeSense" и пр.). Неожиданный успех, превзошедший все ожидания, окрылил Кристофера - тот в течение нескольких дней дорабатывал программу и 18 июля повторил опыт. Программа-шпион "прописалась" на сервере TJX в г.Фрамингхэм, штат Массачусетс, куда стекалась информация о продажах в магазинах сети на территории всех США.

  

Эмблема "TJX" и вид офисного здания, занимаемого головным подразделением компании в городе Фрамингхэм, штат Массачусетс. Именно в этом здании находился сервер, в который умудрилась "прописаться" программа-шпион Кристофера Скотта и Джонатана Джеймса, пропутешествовав от точки внедрения в Майами более 2100 км.


     Гонзалес и его товарищи поразились собственному успеху, точнее, успеху Кристофера Скотта. Никто из них не мог даже предположить, каким окажется результат, ведь там теоретически должны были архивироваться огромные массивы информации - о сотнях тысяч, если не миллионах платежей по картам! Ясно было только, что если задуманный план сработатет, группа получит феноменальный "улов".
     Пока программа-шпион день и ночь "пылесосила" архивы TJX по безналичным платежам, хакеры не сидели без дела. В августе 2005 г., используя, опять-таки, wi-fi-подключение, группа скопировала реквизиты нескольких тысяч банковских карт, использованных при оплате покупок в сети книжных магазинов "Burns and Noble". Ночные поездки для снятия денег продолжались и денежный поток не оскудевал. Жизнь была прекрасна и обещала стать ещё лучше! Впереди удачливых хакеров ждал вкуснящий десерт!
     Наконец, после пары месяцев ожидания, было решено проверить, что же нашла программа-шпион в закромах TJX? Кристофер Скотт приказал программе переслать накопленную ею базу данных банковских карт, предъявленных в сети TJX, в указанное место - обычный электронный почтовый ящик. И тут последовал фурор! Перекачка данных началась 15 сентября 2005 г. и заняла несколько часов. Боясь испугать системных админитсраторов TJX огромным траффиком, хакеры прервали передачу данных и возобновили её лишь на следующие сутки - 16 сентября 2005 г. В итоге, в распоряжении мошенников оказались файлы, содержавшие реквизиты... более 45 млн. карт! И по каждой - номер карты, срок действия, сумма на прикреплённом банковском счёте, pin-код.
     До этого группа Гонзалеса воровала данные на 600-800-1000 кредитных карт в день. Этого ресурса вполне хватало на то, чтобы обналичивать в неделю по 300 тыс.$ и более. Теперь на голову мошенникам буквально "свалились" миллионы кредиток, на которых лежали десятки миллиардов долларов.


     И вот тут Гонзалес всерьёз задумался. Обыватель считает, что много денег - это всегда хорошо и только обладатель крупнной суммы знает, какую серьёзную проблему представляет обладание ими. Деньги не могут просто лежать - они требуют помещения куда-то, во что-то, с какой-то целью. Того, что Альберт зарабатывал ранее, вполне хватало на то, чтобы купить золотое кольцо Тиффани с 16 бриллиантами, заказать в Европе желанный bmw с нужными опциями, ходить по ресторанам и "снимать" лучших девочек в эскорт-агенствах. Но теперь Гонзалес получал потенциальный доступ к миллиардам чужих долларов и тут надо было с толком распорядиться представившимся шансом.
     Конечно, можно было продолжить тупо заниматься "кардерством", выезжая, как и прежде, на ночную охоту и снимая, как и прежде, по несколько тысяч долларов с каждой карты. Но работая такими темпами они не успеют обналичить даже 1% денег, лежащих на счетах, по той простой причине, что закончатся сроки действия карт и их реквизиты банально устареют.
     Так Альберт Гонзалес против своей воли, пришёл к мысли о необходимости оптовой продажи ворованных информации. Это было то, чем активно занималось "shadowcrew" и чем он лично не хотел бы заниматься вовсе. Ибо знал, что Секретная Служба отслеживает прежде всего предложения по оптовой купле-продаже реквизитов банковских карт - стоит дать объявление подобного содержания и - считай ты попал в картотеку и тебя будут разрабатывать оперативными методами и прёмами до тех пор, пока не персонифицируют. Это билет в одну сторону, спрятаться будет невозможно, Гонзалес понимал эту истину как никто не другой, ибо лично наблюдал, как работает этот механизм на практике.
     Если и продавать украденые реквизиты, то только напрямую, да и то покупателю находящемуся вне пределов США. Пусть там же, за границей, по этим картам и снимаются деньги - только так можно было сбить со следа Секретную Службу, когда та начнёт искать источник утечки информации. Кроме того, следовало решить другой принципиальный вопрос: где хранить добытый массив информации? Ведь если перевести в буквенный вид все полученные данные и распечатать их в виде книг, то получилось бы порядка 110 томов толщиной по 400 стр. Хранить такой объём информации на собственном компьютере даже в зашифрованном виде чрезвычайно опасно - во-первых, компьютер можно утратить или он может быть выведен из строя, а во-вторых - и это было куда важнее - случайное обнаружение работниками правоохранительных органов подобных данных на личном компьютере гарантировало билет за решётку на многие годы. С таким же успехом в сумке можно было носить вязанку тротиловых шашек или дюжину гранат. Добытые шпионской программой Кристофера Скотта данные нужно было хорошенько запрятать - так, чтобы они были всегда под рукой для "своих", но недосягаемы для "чужих". На роль такого места идеально годился какой-нибудь мощный сервер за границей. Опыт "shadowcrew" учил, что пока сайт и форум "висели" на китайской площадке, Секретная Служба ничего не могла поделать с хакерсокй группой.
     Альберт Гонзалес, как умный и опытный человек, разумеется, не начал метаться по хакерским форумам и чатам с предложениями продать "сотни тысяч" кредиток. Начал он с другого - с аккуратного выспрашивания того, кто может предоставить ему - за плату, разумеется!- круглосуточный надёжный и гаранитрованно защищённый от посторонних хостинг для реализации некоего интернет-проекта. На разных площадках он выступал под разными nick-ами: "uin201679996", "uin476747", "klngchilli", "stranozololz".
    

(в начало)                                                                         (продолжение)


eXTReMe Tracker