Cloned Boy
Professional
- Messages
- 1,189
- Reaction score
- 902
- Points
- 113
Это правдивая история о том, как двое агентов ФБР обвели вокруг пальцев двух легендарных русских кардеров. Алексей Иванов (Subbsta) и Василий Горшков (Kvakin) - Легенды русского кардинга.
Челябинск, родина российского кардинга. Челябинские кардеры настолько суровые, что при устройстве на работу в IT-компанию кладут свое резюме сразу на рабочий стол работодателя. Челябинские хакеры выглядят так, как будто они могут взломать не только твою систему, но и твою задницу. Взгляните на эту парочку пацаны. Тот, что слева — Алексей Иванов, ну а справа — Василий Горшков.
История этих парней удивительна. Она нашла своё место в книге Стива Шреддера «Приманка». Правдивая история о том, как Министерство юстиции задержало двух самых опасных киберпреступников в мире. И естественно о ней упомянул Кевин Полсон в книге о «Первом хакер после Бога». 15 июля 2000 года на почту президента компании E-money Джона Моргенштерна пришло странное письмо.
«Ваша безопасность нарушена, мы хотим вам помочь», говорилось в том письме. Джон не придал ему особого значения и не стал отвечать, но уже на следующий день в его доме раздался телефонный звонок. Звонивший молодой человек представился Алексом, сказал, что он из России и состоит в организации экспертов по защите от кардеров и хакеров.
Естественно, никакой организации по защите от кардеров не существовала в помине, А голос на проводе принадлежал Алексею Иванову, гениальному русскому хакеру. Лёха сказал, что располагает доступом в базу данных клиентов Imani, включая информацию о кредитных картах и будет рад помочь Моргенштерну обезопасить его систему от дальнейших вторжений, если, конечно, Imani заплатит ему 500 тысяч долларов.
В качестве доказательства истинности своих слов, он посоветовал Моргенштерну зайти в системный файл на одном из серверов, где Джон обнаружил цифровое граффити, здесь был Аликс. Джон боялся того, что если люди узнают о взломе и мании, он потеряет клиентов, но несмотря на все угрозы он твердо стоял на своем и отказывался платить. Позже к разговору подключился Василий Горшков, он представился Виктором.
Вася скидывал цену в надежде получить хоть что-то, так 500 тысяч превратилось в 250, затем в 150 и наконец в 75 тысяч долларов. Но Джон продолжал стоять на своём, он пригласил безопасника из силиконовой долины, который залатал все дыры, но Лёха с Васей нашли новые и поимели Джона вновь. Это напомнило мне те фильмы из 90х, когда преступники требуют у жертвы выкуп, производя брутальные диалоги по телефону.
Сегодня же правила игры изменились, и русские кардеры не тратят время на разговоры, они шифруют всю систему и молча уходят. И лишь надпись о выкупе, чтобы получить ключ для дешифровки, напоминает о их присутствии. Но тогда всё было по-другому. Лёха, он же Сабста, только окончил школу и находился в постоянных поисках работы.
Его друг, Вася Эйкей и Квакен, был постарше, женат и имел ребёнка. Пацанам не хватало денег, и они решили сколотить хак-группу, назвав её Protection Against Hackers – защита от кардеров. Имани была не единственной жертвой преступной группировки, а её схема была отработана до идеала. Лёха и Вася крали номера кредиток или какие-либо другие данные и отправляли на имейл или факс соответственное письмо.
Вы были взломаны. Если хотите, чтобы с вашими данными ничего не случилось, Вся информация о дырах вашей безопасности не оказалась в публичном доступе, вы должны заплатить такую-то сумму. Но как и Джон Моргенштерн платили далеко не все, так в 99-м году друзья нагнули Paypal и завладели внушительным количеством кредитных карт. Затем эти карты использовались ботами для покупки товаров на аукционах eBay.
Лёха разработал эффективный метод обналичивания кэша из украденных им кредитных карт. Специальный самописный софт автоматически открывал аккаунты PayPal и eBay, покупал всяческий товар с одной из полумиллиона украденных карт. Купленные вещи отправлялись в Восточную Европу для дальнейшей перепродажи. После чего программа повторяла все действия по кругу снова и снова. PayPal пробил список украденных им кредиток по своей внутренней базе данных и обнаружил, что он потратил сумасшедшие, а тем более на то время 800 тысяч долларов.
А ведь это только PayPal. Банда украла десятки тысяч номеров, кредитных карт из информационного онлайн-бюро, Центру финансовых операций в Верноне, штат Коннектикут. Был атакован сиэтлский интернет-провайдер СпикИзи, а также Стерлинг Майкросистем в Анахейме, штат Калифорния. Провайдер Синцинади, корейский банк Лос-Анджелеса и даже всеми известный Уэстерн Юнион, все они были взломаны.
Последний потерял порядка шестнадцати тысяч номеров кредитных карт, за которые вымогатели просили пятьдесят тысяч долларов. А когда музыкальный магазин CD Universe отказался платить выкуп в размере ста тысяч долларов, тысячи кредитных карт его клиентов появились на известном форуме в открытом доступе. Самое забавное, что уже далеко не бедный Алексей Иванов продолжал искать работу на загнивающем Западе.
Он отправлял своё резюме при каждом новом взломе. Так, при взломе интернет-провайдера Speakeasy, Лёха умудрился прислать своё портфолио с личной фотографией самого себя. Тем временем, Джон Моргенштерн, осознав, что в одиночку с русскими ему не справится, обратился за помощью в ФБР. Федералы поставили все звонки Джона на прослушку, на тот момент они уже были прекрасно осведомлены о всех подвигах русских парней.
А филиал ФБР «Национальный центр защиты инфраструктуры США» изрядно заебался оповещать о новых дырах в банковских и финансовых системах. Федералы дали Джону установку, он должен был всеми немыслимыми способами затащить кардеров в США. Когда Лёха позвонил с новым предложением о выкупе, Джон сказал ему, что его навыки взлома потрясающие.
Именно такие специалисты, как ты, нужны нам в США. Постепенно между Моргенштерном и российскими кардерами завязалось даже некое подобие приятельских отношений. Иногда Лёха звонил ему домой, сын сняв трубку кричал «Пап, тебя опять Алекс спрашивает». Моргенштерн рассказывал ему о жизни в США, а он ему о жизни в России.
В один прекрасный день тон разговоров изменился окончательно. Лёха сказал Моргенштерну забудь о деньгах. Он попросил содействия в получении визы и в поиске работы в США. «Джон, я починю твою систему, и тебя больше никто в жизни не атакует. Пожалуйста, помоги мне с работой в Америке», — говорил Алексей. Через несколько дней он написал письмо. «Я принял решение приехать и повидаться с тобой в США.
Что бы со мной ни случилось, я рискну, я доверяю тебе. Я хочу найти работу и забыть о моем криминальном прошлом. Я могу приехать на следующей неделе. Моргенштерн не мог не сочувствовать положению пацанов. Он предложил им быть посредником в поиске работы и пытался добиться от ФБР обещания не трогать русских кардеров, если по приезду в США они найдут честную работу. Он связал их с агентом, который пообещал рассмотреть такую возможность, но федеральные кроты, естественно, блефовали, они готовили хитрую операцию под названием «флайхук».
Хакерские атаки прекратились, и Моргенштерн перестал получать звонки от Алекса и Виктора. Тем временем федералы отправили письмо на почту Алексея, в котором говорилось, что компания Invita Technologies приглашает его на работу в сфере консалтинга по системам компьютерной безопасности.
Письмо велось от лица директора компании, от некого господина Паттерсона. Паттерсон рассказывал, что Инвита это молодая компания, но уже имеет своих клиентов благодаря контактам, с которыми Паттерсон имел дела в прошлом, работая на САН и Майкрософт. Алексей Иванов тогда пришёл в восторг, наконец-то кто-то признал его талант и готов пригласить в Америку. Он спросил, может ли он привезти с собой делового партнёра.
Получив добро для большей правдоподобности, перелёт оплачивали только Иванову. Его друг Василий Горшков должен был лететь за свой счёт. В ноябре 2000 года друзья прилетели в Америку. В аэропорту Сиэтла их встретили представители компании и доставили в офис. Офисные работники толпой окружили их, в комнате из динамиков громко лилась местная поп-музыка. Закрыв все окна на компьютере, Горшков вошёл в переговорную, и Майкл Паттерсон, генеральный директор инвита, начал разговор.
Паттерсон начал расспрашивать Горшкова о недавних взломах американских компаний. «Ну, это так, чтобы я знал, что вы настолько хороши, насколько я о вас думаю», — сказал Паттерсон. «Может, это был кто-то из вас?» Горшков, помолчав, с минуту ответил. «Ну, несколько месяцев назад мы попытались сделать что-то похожее, но нашли это дело невыгодным».
Тем временем, пока Василий Горшков находился вместе с Паттерсоном в переговорной, Алексей Иванов проходил что-то вроде тестирования на офисном компьютере. Для решения некоторых задач ему понадобился определенный софт, который располагался на их сервере в Челябинске. Лёха без задней мысли подрубился к челябинскому компу, выкачал нужную софтину и решил поставленную федералами задачу. Ничего не подозревая, Лёха и Вася оказались в ловушке, которая вот-вот захлопнется.
Они были окружены федералами, играющими роль работников компании. Среди прочих был и white hat хакер, который играл IT-специалиста по имени Рэй. По всему офису были установлены скрытые микрофоны и камеры видеонаблюдения, которые записывали каждый шорох и движение, а кей-логгеры, установленные ФБР на каждый комп, фиксировали нажатие клавиш клавиатуры. Снаружи на парковке стояли и ждали сигналы еще около 20 агентов, которые в любой момент могли ворваться и помочь с арестом.
Разумеется, перед задержанием агент Паттерсон пытался вытянуть с Горшкова максимум информации, ведь после ареста тот может не обронить и слово, а значит не стоит терять момент. «Как насчёт дампов или что-нибудь в этом роде?» «Я не понимаю, о чём вы, улыбаясь», – отвечал Горшков. Агенты Горшков засмеялись. «Понимаю вас, понимаю, ребята».
Как только их милая двухчасовая встреча завершилась, гендиректор провёл ребят в машину, чтобы якобы отвезти их в специально подготовленное к их приезду временное жильё. Но не проехав и полкилометра, машина внезапно остановилась. Бойцы, ехавшие следом, распахнули двери авто, вытащили русских и скрутили их. На всё про всё не ушло и минуты. Это всё, что успело бронить Иванов на родном русском.
По приезду назад в офис, один из агентов понял, что установленный на всех машинах в бюро Инвита Кейлогер прямо сейчас предоставит ему редкую возможность. То, что он совершит дальше, сделает его первым сотрудником в ФБР, которого российская полиция обвинит в совершении компьютерного преступления. Он открыл журнал Кейлогера и нашел там пароль, который Иванов использовал для доступа к их домашним компьютерам в Челябинске.
Затем, посоветовавшись со своим начальником и прокурором, он вошел на российский сервер кардеров и начал изучать имена директорий в поисках файлов, принадлежащих Иванову и Горшкову. Такие файлы нашлись и были успешно скачены в виде 2,3 гигабайта сжатых данных, после чего записаны на компакт-диски. И только спустя некоторое время агент получил письменное разрешение федерального судьи на все те действия, которые он уже осуществил.
Это было первое международное изъятие доказательств с использованием метода кардинга. После поимки кардеры начали сотрудничать со следствием, так всплыли еще ранее атакованные ими компании, такие как провайдер Good News Internet Services и VPN Internet Services, компания Online Information Bureau и Financial Services Incorporated.
Вскоре двум жителям Челябинска были предъявлены многочисленные обвинения во взломе компьютерных систем, мошенничестве с использованием компьютеров и сетей передачи данных, мошенничестве с кредитными картами и вымогательстве. Тогда Василий Горшков получил 3 года американской тюрьмы и должен был выплатить 700 тысяч долларов в возмещении причиненного им ущерба. Алексей Иванов получил 4 года.
Агенты ФБР Марти Преватт и Майкл Шулер были представлены к награде. Второй из них, кстати, сыграл роль генерального директора Инвита, господина Паттерсона. Таким образом, Майкл Шулер оправдал свою фамилию на все 100, тем самым застолбив себя место в федеральном раю. Белым хакером, который играл IT-специалиста по имени Рэй, оказался Раймонд Помпон, автор книги «Управление рисками IT-безопасности» и нынешний директор F5 Labs.
Помощник прокурора Соединенных Штатов по делу Иванова и Горшкова Стивен Шредер так проникся историей хакеров, что написал ту самую книгу. Джон Моргенштерн, ставший связующим звеном в поимке русских кардеров, не знал об аресте Васи и Лёхи вплоть до конца 2001 года. К тому времени он уже успел выгодно продать свой бизнес, но по-прежнему служил в компании исполнительным директором.
У него были смешанные чувства по поводу всего происходящего, с одной стороны он злился на русских кардеров за то, что они попили его кровь, а с другой он считал, что у них почти не было выбора. И я как легендарный продавец книг склонен считать так же. Поверьте, если у вас есть хотя бы малейший шанс вылезти из дерьма, вы им обязательно воспользуетесь.
Поэтому я никогда не берусь судить киберпреступников, несмотря на все свои подвиги, Лёха и Вася преследовали лишь одну цель – устроиться на легальную работу, на которой по достоинству оценят их навыки. Они рискнули, не повезло, не фортануло, в жизни так бывает. Возможно, этот перелёт был наивным, глупым, но история хакинга сама себя не построит. Ей нужны жертвы, Вася и Лёха стали кирпичиками в фундаменте той самой истории.
Иванов и Горшков были Колумбом и Магелланом на поприще киберпреступлений. Их прибытие в США моментально переиначило глобальную карту онлайн-мошенничества для ФБР, поместив её центр в Восточную Европу. Ну а я продолжаю идти по Кингпин, помните я говорил, что это будет долгим, но увлекательным путешествием. И сегодня, глядя на первую часть о первом хакере после Бога, на моём лице возникает улыбка.
Слава богу, что Павлович тогда понял прикол и не подослал ко мне своих головорезов. А там ребята опасные, видно, что годы тренировок не прошли даром. Самого здорового из них зовут Глеб, Глеб настолько крут, что может завалиться крёстному отцу прямо во время съемок, чтобы просто с ним поздороваться. Как оказалось у Глеба есть свой ютуб канал, где он выводит бизнесменов на чистую воду.
До скорой встречи, обнял!
