Операция Firewall. Первый кардер после Бога.

[Jollier]

Операция Firewall - самая крупная облава на кардеров в истории. Расскажу как все было на самом деле. Поговорим о закрытии Shadowcrew и CarderPlanet. Олдскулы сведет, обещаю, приятного чтения!

А мы не кардеры, парень, нет, мы не кардеры. Там на планете утратили ранги мы. Людям свойственно совершать ошибки, в обычной жизни цена ошибки не велика, но всё иначе, если ты киберпреступник.

Малейшая оплошность и вот в твою дверь уже стучатся федералы. Дело было в районе South of Market, Сан-Франциско. Там Крис вместе с девочками заселился в шикарный отель W, чтобы после совершить пару пробежек по местным торговым центрам. Он был сильно удивлен, когда в его номере зазвонил телефон, это звонили со стойки регистрации, его кредитная карта была отклонена.

Он спустился на лифте в холл отеля, вытащил новую карточку из своего бумажника и с невозмутимым лицом принялся смотреть за администратором, когда тот проводил карты по терминалу. Операция отклонена, сказал админ. Крис быстро достал и сунул третью карту в руки уже казалось подозревавшего что-то юноше. Опять отказ, и лишь с четвертой карты у Криса все-таки вышло оплатить номера, но пока он поднимался обратно в лифте на свой этаж, бдительный администратор уже набирал номер банка.

Спустя пару часов в дверь Криса постучался полицейский департамент города Сан-Франциско. Копы без расспросов надели на него наручники и обыскали его номер и машину. В результате они конфисковали ноутбук Сони, МСР-206 и его тачку, внедорожник с перебитым ВИН-номером.
Неудивительно, что Крис попал в окружную тюрьму, оплатив номера наличкой такой проблемы никогда бы не случилось. А потому Макс был не в себе от злости, когда узнал, что произошло. И хотя Арагон быстро выпутался из этой передряги спустя месяц, получив 3 года условно, Батлер решил, что не может исключительно полагаться на своего подельника, и он прибегнул к запасному плану. Макс освоит кардерское ремесло, заодно ему нужно было проверить Криса.

В последнее время он плохо платил и жаловался, что 100 кредиток лишь около 50 живых, и только на половину из них можно было купить что-то для последующей продажи, а карты с защитным лимитом в 500 баксов годились только на заправку тачки или покупку еды. Крис тоже имел расходы, расширяющееся дело требовало постоянных перелетов его команды в отдаленные города, а билеты на самолеты дешевле не становились.

К тому же он оплачивал аренду жилья на вилла Сиени, где он содержал свою фабрику по производству кредиток. Но Батлера не особо волновали чужие трудности, он наконец-то начал кайфовать от жизни. По поддельным документам он снял просторный пентхаус в районе Филмор. В этих локациях Макс и Чарити жили, трахались и занимались программированием. Чарити что-то кодило для своей легальной работы, Макс же продолжал обирать до нитки наивных кардеров с Кардер Планет и Шэдоу Крю, а также планировал новый взлом.

Но для начала ему нужно было достать писалку МСР-206 и он не хотел, чтобы Крис знал об этом. Надёжного поставщика оборудования долго искать не пришлось. Люди Shadow Crew и планеты всегда знали, что всё необходимое для кардинга есть у продавца под именем UbuyWeRush. Батлер навёл справки, оказалось, что в одном из торговых центров Лос-Анджелеса есть и розничный магазин со схожим названием.

Оказавшись на его пороге, Макса встретил не кто-нибудь, сам хозяин магазина, легендарный Цезарь Каренза. В то время кардеры со всего света, отдыхая в Калифорнии, останавливались, чтобы просто увидеть знаменитый склад You Buy We Rush своими глазами и пожать Цезарю руку. Цезарь попал в кардинг в начале 90-х, в 98-м он свернул удочки, чтобы найти себя в жизни. Окончил университет Деври в 2001 году по специальности компьютерное программирование, рассчитывая найти работу в интернете.

Но не найдя ничего подходящего на позиции программиста, он решил попробовать себя в качестве независимого бизнесмена. Из рекламы в Дели Камерсон узнал о предстоящем аукционе в общественном хранилище в Лонг-Бич, где владельцы распродавали содержимое своих давно заброшенных гаражей. Они были заперты, так что одному богу было известно, что в них находится. В Америке и Европе такие мероприятия проводятся уже очень давно.

Предыстория вещей, которые оказались на распродаже, как правило, имеет один сценарий. Человек дабы не захламлять свою квартиру снимает контейнер и располагает в нем весь свой хлам. После он по какой-то причине перестает или забывает оплачивать аренду и ему присылают уведомления о забытых вещах. Человек игнорирует уведомления и не вносит плату за аренду и тогда компания выставляет его в гараж с вещами на аукцион.

Попав на этот аукцион, Цезарь был приятно удивлен. Это оказались не просто торги, а какой-то своеобразный ритуал. Менеджер с болторезом в руках по очереди открывал замки, а покупатели рассматривали содержимое гаража, но только с того места, где они стояли, на расстоянии шести метров. В честной борьбе один из участников аукциона, предложив большую цену, забирал все содержимое хранилища.

Победитель вешал свой замок и был обязан вычистить контейнер в течение 24 часов. И хотя Цезарь не был подготовлен, как другие участники, желание победить у него было хоть отбавляй. На первых же торгах он стал единственным, кто согласился отдать один бак за шкаф со старой одеждой в пустом гараже. Казалось бы, один доллар за шкаф с тряпьем, и тем не менее предприимчивый Цезарь распродал всю ту одежду на Ebay за 60 баксов.

Корензо был прирожденным бизнесменом, он мог продать все что угодно, да хоть трусы с черкашом, причем черкаш вы бы купили отдельно. Он посчитал, что нашел свою маленькую нишу и начал регулярно посещать подобные аукционы и ликвидации предприятий, где те за бесценок продавали всё, что им было уже не нужно, забирая большие лоты и продавая всё на ebay. Заработанные таким образом деньги Цезарь вложил в свой бизнес и открыл магазин в торговом центре на Лонгбич.

Он получал различные грузы, офисную мебель, шезлонги, джинсы и всё опять же продавал в интернете. Это была хорошая честная работа в отличии от кардинга. Он был счастлив, продавая на eBay, но воспоминания о прошлом однажды нарисовали в его голове вопрос. А есть ли магазин, специализирующийся на продаже оборудования, которым он пользовался, будучи мошенником?

Обнаружив, что таких в сети не имелось, Цезар решил попробовать, он закупил у поставщиков несколько MSR-206 и выставил их на продажу в магазине YouBuyWeRush на eBay. И каково же было его удивление, когда все оборудование скупили за пару дней. Позже один из покупателей рассказал Цезарю о веб-сайте, где тот мог реализовать еще больше товара и еще быстрее. Он представил Цезаря скрипту, который лично дал зеленый свет его шопу на кардер Planet, так на планете появился UbuyWeRush.

В приветственном посте Цезарь писал «Я решил помочь вам ребята заработать большие деньги. Поэтому если я вам понадоблюсь, я продаю принтеры для карточек, эмбоссеры, типперы для горячего тиснения, миниатюрные скиммеры и многое другое. Понимаю, что это звучит как реклама, но все это я делаю для вас, мой магазин – безопасное место для покупок.

Дело стремительно пошло вверх, Цезарь создал собственный сайт, а также начал продавать и на Шэдоу Крю, и скоро уже имел около 800 постоянных покупателей. С каждым днем его репутация как продавца улучшалась и новые покупатели, не боясь, заходили к нему за покупками. Имея клиента в каждом часовом поясе, он отвечал на звонки 24 часа в сутки, гарантировал отправку заказов в тот же день, а также имел хорошее отношение со своими конкурентами.

Поэтому, если у него вдруг заканчивался товар, он спокойно мог докупить его у товарищей, чтобы выполнить свои обязательства и оставить покупателей довольными при любом раскладе. Подобные стратегические решения вскоре превратили Юбайу и Раш в лучшего поставщика оборудования для мирового сообщества кардеров и хакеров. Продажи оборудования сама по себе не являлась противозаконной, если ты не продавал ее для мошеннических целей. Кстати, Цезарь имел и законопослушных клиентов, которые покупали оборудование для изготовления корпоративных ID-карт и ваучеров на школьные обеды.

Со временем заказов стало настолько много, что Цезарь опубликовал объявление об имеющейся работе и начал нанимать сотрудников, которые проводили инвентаризацию, упаковывали и отправляли товары. Когда открылись соседние офисы, он аннексировал их как дополнительное место для хранения, сначала удвоив, а затем и утроив свою площадь. Увлеченный глобальным охватом своей торговой площадки, он повесил на стену карту и, каждый раз отправляя заказ в новый город, помечал его булавкой.

Шесть месяцев спустя на карте были значки в штатах Канаде, Европе, Африке и Азии. Густой металлический лес вырос на юго-западе России возле Черного моря и разумеется в Украине. Макс ненадолго залип в эту карту, ведь формальный его зловред обладал схожей географией. Он забрал MSR-206 и спешно покинул магазин.

Теперь Макс мог сделать нечто большее, чем Крис со своими девочками. Он мог вставить пластик в банкомат и сразу забрать всю наличку. В этом и заключался весь смысл обналичивания, чтобы получать деньги, а не товары, которые продавались лишь за часть от их стоимости. Все дело было в том, что Баттлер был причастен к одной из самых глобальных ошибок в банковской истории, которые никогда не узнают счастливые держатели банковских карт.

Коммерческий банк в Канзасе, штат Миссури, пожалуй, был первым, кто выяснил, что происходит. В 2003 году специалист по безопасности банка с удивлением заметил, что с клиентских счетов пропадает от 10 до 20 тысяч долларов в сутки. Кто-то снимал деньги с банкоматов в Италии. Он приедет в банк в понедельник и увидит страшную картину, за выходные его банк потерял порядком 70 тысяч долларов. В ходе личного расследования он обнаружит, что все клиенты стали жертвами фишинговой атаки, направленной на сбор номеров и пин-кодов банковских карт.

Но что-то здесь было не так, в пятой части я говорил, что CVV-код был разработан именно для этого случая и должен был предотвратить подобную схему. Без этого кода, запрограммированного на магнитную полосу пластиковых карт, данные собранные путем фишинга не должны были работать ни в одном из банкоматов мира. Он копнул глубже, и его взору открылась вся картина.

Его банк попросту не проверял CVV-код при снятии наличных в банкоматах или при покупке с дебетовой карты при вводе пин-кода. Фактически, банк не мог выполнить проверку CVV-кода, даже если бы сильно захотел. Дело в том, что используемая банком сторонняя обрабатывающая сеть попросту не передавала секретный код. По сути, итальянские фишеры могли запрограммировать рандомную хрень вместо CVV-кода, и карта всё равно была бы принята, как будто бы так и нужно.

Тогда специалист перенаправил банковские транзакции через другую процессинговую сеть и перепрограммировал серверы на проверку CVV-кода, и этой же ночью загадочные пропажи денег из Италии прекратились как по щелчку пальца. Но это было лишь начало. В 2004 году почти половина американских банков и кредитных Союзов по-прежнему не удосуживались проверять CVV-код при снятии налички и дебетовых транзакциях.

Поняв это, хакеры завалили почтовые ящики американцев фишинговыми письмами, нацеленных на сбор номеров и пин-кодов банковских карт. Citibank, крупнейший потребительский банк в стране, стал, пожалуй, самой громкой жертвой этой схемы. Это электронное письмо было отправлено сервером Citibank для проверки вашего адреса электронной почты, было написано в сообщении, присланном в результате волны спама из России в 2003 году.

Вы должны завершить этот процесс, перейдя по ссылке ниже и ввести в небольшом окне номер и пин-код вашей карты Ситибанка, который вы используете в банкоматах. Более искусное сообщение, рассылаемое в 2004 году, было основано на опасениях потребителей в отношении киберпреступности. «В последнее время было предпринято большое количество попыток кражи личных данных клиентов Ситибанка», — говорилось в письме. Для защиты вашей учетной записи, вам необходимо обновить пин-код для вашей дебетовой карты Ситибанк.

Перейдя на сайт, полную копию официального сайта Ситибанка над сервером в Китае, жертва вводила все необходимые кардеру данные. Пин-коды всегда ценились у кардеров на вес золота, а те, кто мог их достать, были в почете. В этом неплохо преуспел один из админов кардер планет под ником Король Артур. Король был руководителем международной сети, которая специализировалась на атаках клиентов Ситибанка, он был настоящей легендой в мире кардинга.

Один из заместителей Артура рассказывал, что тот в свои лучшие годы мог зарабатывать 1 миллион долларов в неделю. А ведь король Артур был лишь одним из многих европейцев, занимавшихся обналичиванием в Америке. Макс тоже был в тренде и не отставал от остальных, он также подключился к афере ситибанком, но только по своему. Он заразил трояном комп американского обнальщика под никнеймом Tax и начал перехватывать номера карты пин-кода от его поставщика.

Через некоторое время Макс понял, что поставщик и есть король Артур. Он вышел на короля и рассказал все, что он сделал, а также напиздил, что такс втихую у него подворовывал. Артур тут же отказался от сотрудничества с такс и начал напрямую поставлять свои пин-коды Максу, так Макс стал его новым обнальщиком. Поэтому, когда он вернулся от Цезаря со своим МСР-206, он решил заняться бизнесом самостоятельно.

Макс запрограммировал стопку подарочных карт от Виза учетными данными и налепил на каждой карте клейку и бумагу с пин-кодом. Затем он садился на велосипед или же совершал длительную пешую прогулку, обналичивая карты в банкоматах в малолюдных местах, где нет камер наблюдения. Он вставлял карту, вводил пин-код, а затем сумму снятия, после банкомат выплёвывал деньги, как игровой автомат. Макс клал деньги в карман, записывал новый, более низкий остаток на счёте карты в свой блокнот, осторожно оглядывался и вытаскивал с колоды следующую карту.

Чтобы на банкоматах не оставалось его отпечатков пальцев, он нажимал на кнопки через листок бумаги, ногтями или даже покрывал подушечки пальцев гидроксихиналином – прозрачным липким антисептиком, который продавался в аптеках в виде жидкого пластыря под названием «Новая кожа». Макс честно отправлял фиксированный процент со снятия в России через Western Union Moneygram.

Он был честным преступником, как бы глупо это ни звучало, он вел свой бизнес согласно принципам в мире, где не существует таких понятий в принципе. И даже после того, как у Макса появилась своя писалка для карт, он продолжал передавать часть пин-кодов и Крису, который выжимал из пластика все, что на нем имелось. Макс отлично устроился на потерях сети банка, спустя несколько месяцев вместе с Чарити он переехал в дом в долине Коу, Сан-Франциско, арендная плата которого составляла 6 тысяч долларов в месяц.

Он установил в нем сейф и кинул в него котлету суммой в 250 тысяч баксов. Это были хорошие деньги, которые он поднял на этой банковской ошибке. Но все же его заработок был лишь каплей в море для банков, которые допустили в своей безопасности фатальную ошибку с CVV-кодом. В 2005 году эксперты из аналитической компании Gartner установили, что данная оплошность обошлась финансовым учреждением Соединенных Штатов чуть менее 3 миллиарда долларов за один год.

Тем временем на Shadow Crew происходило что-то явно подозрительное. В мае 2004 года новый администратор торговой площадки опубликовал интересные предложения, которые привлекло к себе много внимания. И хотя Макса не сильно волновали новости мира кардинга, он все же крайне заинтересовался, а его внутреннее чутье в тот час забило тревогу. А дело было в том, что новый админ под ником Камбоджони презентовал фрумчанам свой VPN-сервис с пометкой эксклюзивно для участников Shadow Crew.

Любой участник с хорошей репутацией мог приобрести этот VPN всего за 30 долларов в месяц и обрести спокойствие, уверял Камбоджони. И по сути он не врал, ведь VPN позволяет шифровать каждый байт отправленный из компьютера, что наделяет вас V-образным иммунитетом от снифинга любопытного интернет-провайдера или от правоохранительных органов, что размахивая ордерами на слежку заставит вашего поставщика интернета проявить к вам чрезмерный интерес.

В таком случае любая попытка отследить действия кардеров привела бы разве что к дата-центру Камбоджони и никуда дальше. Но Макс знал, что у VPN есть один хорошо известный недостаток – весь сетевой трафик должен проходить через главный сервер, и при этом быть незашифрованным, а значит быть уязвимым в прослушке. И если федералам действительно захотелось бы, то они могли бы попасть в дата-центр, изменив некоторые конфигурации VPN начать собирать логи, и тогда пользователям этого VPN пришлось бы не сладко.

И хотя Камбоджо не успокаивал всех параноиков, говоря мол, что никто не может трогать его VPN без личного разрешения, для Макса его слова ничего не стоили. Еще будучи White Hat он написал программу для проекта хана и нет под названием PrivMSG — скрипт на Perl, который брал данные из снифера пакетов и использовал их для восстановления IRC чатов.

В двух словах, когда хакер был замечен на попытке взлома компьютера при манке, он часто использовал какую-то программу для переписки со своими коллегами. И вот именно с помощью PrivMSG WhiteHat могли видеть все эти переписки. Это было то необходимое новшество в отслеживании хакеров, которое дало дорогу цифровой прослушке и открыло окно в культуру и мотивы анонимности. Макс понимал, что ровно такая же прослушка вполне могла присутствовать и в VPN, предложенном Камбоджоне.

Были и другие причины для подозрений. Когда он, как обычно, взламывал рандомных кардеров с форума, он откнулся на одно сообщение к администрации ShadowCrew, которое ну очень смахивало на инструкции федералов своему информатору. Макса не покидало ощущение, что кто-то превращает ShadowCrew в одну огромную приманку. Он попытался предупредить форум и высказал свои опасения по поводу VPN, но его посты сразу же стерли, тем самым дав понять Максу, что он прав на все 100.

Камбоджони появился в админах к самому закату Шэдоу Крю в тот момент, когда легендарная площадка стала превращаться в сборище сраных детей. Невоспитанных и тупых заметил один из уважаемых основателей форума под ником Галом Фан. Немного ранее ушел и Блэк Апс, еще один из легендарных отцов-основателей.

Он то с дурьей назначил Камбоджони админом, наверное за то, что тот не скупился в эпитетах в его честь. «Black Ops, нам будет тебя не хватать, спасибо за все, что ты сделал для нас», – писал тогда Камбоджоне. Девятью месяцами ранее полиция Нью-Йорка арестовала смуглого паренька по имени Альберт Гонсалес, когда тот снимал наличку в банкомате Chase. На тот момент ему было 21 год, он был родом из Майами, куда эмигрировали его родители с Кубы.

Он жил в захудалой квартирке стоимостью в 700 баксов в месяц в районе Керни, Нью-Джерси, имел задолженности по кредиту и официально нигде не был трудоустроен. Но, несмотря на свой юный возраст, Гонсалес был весьма опытным хакером, а под именем Камбоджоне он был доверенным лицом кардеров по всему миру и, что наиболее важно, модератором на Шэдоу Крю. Подняв это, агенты секретной службы США завербовали Гонсалеса в своих целях, чтобы однажды нанести смертельный удар по форуму.

VPN-сервис от Камбоджоне выглядел как приглашение в ловушку и таковым являлся. Оборудование было куплено и оплачено федералами, затем они получили ордера на слежку за всеми пользователями сайта. Крупнейшие игроки Shadow Crew все до единого были предательски втянуты в прослушиваемую сеть секретной службы. VPN от Камбоджони обнажил всю подноготную кардеру, в которой до этого тщательно скрывалось, все переписки проходили посредством электронной почты и мессенджеров.

Сделки осуществлялись днем и ночью, а пик заказов был в воскресенье вечером, транзакции варьировались от безобидно маленьких до невероятно больших. 19 мая агенты наблюдали, как кардер под ником Scarface передавал базу данных размером 116 тысяч номеров кредитных карт другому члену форума. Кто-то купил поддельный британский паспорт, а кто-то водительскую лицензию или карточку медицинского страхования Empire Blue Cross.

В сентябре некто док продал базу с 18 миллионами взломанных учетных записей и электронных почт с именами, паролями и датами рождения пользователей. В секретной службе 24 на 7 работали 15 агентов, которые полностью анализировали деятельность форума. Каждая покупка значилась еще одной заслугой в обвинительном приговоре. А самым печальным было то, что пользователи Шэдоу Крю добровольно платили деньги за то, чтобы дать возможность следить за собой.

Не позволяйте никому следить за вами, пацаны, лучше следите за мной. Для этого вам в скором времени понадобится хороший VPN, а потому под роликом будет ссылка на такой от моих знакомых. Идея в том, что они используют Telegram для раздачи VPN, а значит нашим властям не удастся заблокировать или удалить их из PlayMarket и AppStore, как это уже было со многими именитыми VPN-сервисами, представленными на нашем рынке.

U-Fast VPN использует приложение OpenVPN Connect и работает по протоколу OpenVPN. Это протокол шифрования с открытым исходным кодом. По сути вы покупаете у бота подписку, он выдает вам конфиг нужной для вас локации. Дальше заряжаете его в OpenVPN Connect и кайфуете. Нет ни утечек DNS, ни WebRTC. Все стабильно и шустро работает, журнал логов не ведется. Спасибо за внимание.

Макс был не единственным, кто знал, что Шэдоу Крю ведут федералы. 28 июля 2004 года кардер под ником Миф, что был одним из дропов короля Артура, каким-то образом нашел секретные документы агентства об операции Firewall, и он открыто хвастался этим в чате. Федералы приказали Гонзалеса немедленно найти и разобраться с источником утечки. Он связался с Мифом и узнал, что полученные им документы это всего лишь капли в море данных секретной службы.

Миф знал о повестках в суд, выданных в ходе расследования Шэдоу Крю и даже обнаружил среди прослушиваемых ICQ аккаунтов свой. К счастью для Федерала, в слитых документах не было ни единого упоминания об информаторе, а значит Камбоджоне был вне подозрения. Миф отказался распространяться об источнике информации, но согласился на встречу в IRC-чате, куда он пообещал пригласить и своего источника. На следующий день Гонсалес, Миф и неизвестный хакер, использовавший временный ник анонимом, встретились в IRC.

Разговорив последнего, Гонсалес добился того, что хакер назвал свой настоящий ник — Эфикс. Это был продавец на Shadow Crew, с которым Камбоджоне уже не раз пересекался ранее. Картина начала постепенно проясняться. В марте секретная служба заметила, что FX продает доступ к базе данных крупного оператора мобильной связи T-Mobile, предлагая обратный поиск информации об абоненте по его номеру телефона, писал он в посте на форуме.

В худшем раскладе вы получите имя, номер социального страхования и дату рождения. В лучшем к этому добавятся логины, пароли привязанных к телефону аккаунтов, пароль от голосовой почты и секретный вопрос-ответ. Как позже выяснилось, T-Mobile не удалось устранить критическую уязвимость безопасности в коммерческом серверном приложении, которое она приобрела у B-Systems.

Дыру, обнаруженную сторонними исследователями, было до обидного легко использовать, незадокументированная функция позволяла любому человеку удаленно просматривать или заменять любой файл в системе, просто подавая ей специально созданный веб-запрос. В марте 2003 года B-Systems выпустила патч для данной дыры и публично опубликовала рекомендацию, в которой эта уязвимость указывалась как уязвимость высокой степени опасности. В июле этого же года исследователи, обнаружившие эту дыру, уделили ей ещё больше внимания, представив её на конференции Black Hat Briefings в Лас-Вегасе, ежегодной конференции, проходившей перед DEFCON.

Узнав об уязвимости B-Systems, Aphex написал свой собственный 20-строчный эксплойт на Visual Basic и начал сканировать интернет-пространство на предмет потенциальных целей, ещё не установивших этот патч. К октябрю 2003 года он нашел свою золотую жилу в T-Mobile. EFX написал собственный фронтенд для базы данных клиентов, к которой он мог обратиться в любой момент.

Сначала он использовал свой доступ, чтобы просматривать личные данные голливудских звезд, распространяя откровенные фотографии Пэрис Хилтон, Дэми Мурэштон Катчера и Николь Ричи, украденные из их СайдКик КПК, а затем стал продавать эти данные. Если вы не в теме, то T-Mobile с СайдКик был весьма популярным КПК, который дебютировал на американском рынке в 2002 году. Во втором поколении Sidekick в 2004м уже завезли функцию телефона, что сделал эти смартфоны предметом для покупки разношерстными селебрити.

Сиди в интернете, читай, отправляй электронные письма, слушай музыку, снимай фотографии или видео, вообще песня. В 2006м вышел Sidekick 3, сильно улучшенная модель, которая весьма неплохо продавалась. До тех пор, пока в 2007м какой-то парень в одолазке не представлял, оставил миру айфон.

Было очевидно, что Хакер Эфикс попал в сайдкик одного из агентов секретной службы, но Федералов больше печалил не сам факт взлома устройства, который мог подставить под угрозу всю операцию, а то, какого хера кто-то из агентов хранит секретные материалы на своем КПК, тем самым нарушая политику агентства. Разумеется, сверху дали команду срочно разыскать обоих индивидуумов, и того, кто взломал, и того, кого взломали. С первым было проще простого, простой запрос в гугле по номеру ICQ FX нашел его настоящее имя.

Это был 21-летний программист Николас Якобсен, он переехал из Орегона в Ирвин, штат Калифорния, чтобы устроиться на работу сетевым администратором. Но подзабив болт на легальную работу, стал заколачивать хорошие бабки на Шэдоу Крю, предлагая различные хак-услуги. Гонсалесу выпал еще один шанс доказать свою ценность для агентства. Он должен был прокатить Николаса на доверие.

Они несколько дней базарили о различных хакерских штуках, после чего Альберт предложил ему свой разрекламированный VPN по халяве и сказал, мол с его помощью он сможет еще безопаснее юзать базу T-Mobile. Тогда Якобсон купился на эту уловку, а секретная служба получила возможность наблюдать за тем, как спустя время FX вошел на веб-сайт обслуживания клиентов T-Mobile. При входе он использовал юзернем и пароль нью-йоркского агента Питера Ковичия, ветерана отдела киберпреступности, который отличился поимкой бывшего работника ОАЭЛ по имени Джейсон Сматтерс.

Тот слил 92 миллиона адресов электронных почт клиентов и продал их спамерам. Утечка была найдена, спустя пару месяцев, несмотря на все его регалии, Ковичия заставили тихо уволиться, а FX был добавлен в список целей в рамках операции «Фэйрволл». Тем временем, некогда великий Кардер Плэнет доживал свои последние дни жизни.

В мае 2003 года Максим Ковальчук, один из членов семьи CarderPlanet был арестован в Таиланде, где он отдыхал со своей женой. Перед поездкой он сменил свою фамилию на фамилию жены и стал Максимом Высочанским. Не помогло. В мае 2004 его экстрадировали в Штаты, где он присел на три года. В феврале 2003 на Кипре арестовали и Романа Вегу, более известного как Боа.

Это событие стало сильнейшим ударом по кардерам с планеты. Они были в шоке от того, что федералы смогли взять лучшего среди них. И действительно, Боу всегда был на голову выше всех, его приход на кардер планет был сродни приходу любимого Бати. Он был старше всех, умел говорить правильные вещи, искусно владел словом, что позволило ему в кратчайшие сроки стать авторитетом в глазах всего комьюнити. Такие люди как Боу приносили форуму некую идеологию, кодекс поведения и чести, во всяком случае всем хотелось так думать.

Ибо тот же Боа, несмотря на весь свой праведный чес, мог швырнуть тебя с пачкой дампов продав нерабочую хрень, а попытки урегулировать с ним спор зачастую заканчивались безрезультатно. Из-за разногласий с семьей Вега уходил с планеты и как парень водолазки открывал свою компанию, весьма успешную. А когда дела у планеты становились хуже, то её главные акционеры просили Боа вернуться назад, и он, как Стив Джобс, возвращался под звуки фанфар.

Но это не сказ о становлении Эппл, у планеты кардеров нет и не могло бы счастливого конца. И это вовсе не потому, что планету наводнили Рипперы и Диатлы в ее последние годы жизни, а потому что зарубежные спецслужбы, в особенности американские, были в курсе всех движений на форуме. Поняв это в 2004-м, Скрипт толкнул трогательную речь и ушел в освоясье, назначив старшим короля Артура.

Через несколько месяцев, 28 июля 2004 года, король Артур объявил о закрытии планеты, что повергло всех в ужас. В своем посте на ломаном английском он писал «Сотрудники ФБР ходят в компанию AOL как себе домой, читая логи наших ICQ. Какими бы мы все умными не были, сколько прокси и соксов мы бы не юзали, в каком бы темном уголке земли не располагался VPN, через который мы ходим.

Все мы люди, и всем нам присутствует человеческий фактор. Мы прекрасно понимаем, что, к сожалению, многие потеряют работу, многие просто не смогут больше зайти и пообщаться с единомышленниками, но мы больше не собираемся подставлять свой зад ради чьих-то заработков в закон Челом. С этой прощальной запиской, король Артур, долларовый миллионер, стал легендой кардинга.

Его будут помнить как человека, что аккуратно прикрыл великую Кардер Планет, до того, как федералы насладятся ее разгромом. На тот момент скрипт уже находился в международном розыске, 7 июля 2005 года его арестовали в Одессе украинские силовики. Суду было представлено более 20 томов доказательств его вины, но к счастью или сожалению, вникать в них никто не стал. «У меня нет времени перечитывать десятки томов дела», — сказал прокурор.

Говорят, что за скрипта тогда вписались весомые люди с правительства, а потому он был отпущен с подпиской о невыезде из страны. С тех пор много воды утекло, но кто бы мог подумать сегодня, что этот добряк был отцом CarderPlanet.

Низкие температуры этой зимой кинули вызов не только людям, но и птицам. Именно поэтому наша команда приняла решение выделить 800 килограмм сала из собственных резервов для реальной поддержки синиц города, а также залетных гостей Южной Пальмиры.

Думаю, что сама Дева Мария проронила слезу в тот момент, когда он закрепил на ветке этот здоровенный шматок сала. Но как бы там ни было, лидеры и ключевые участники Шэдоу Креу, в отличии от скрипта, не были столь везучими. 26 октября 2004 года 16 агентов секретной службы собрались вместе в командном центре Вашингтона, чтобы начать операцию «Фэйрволл». Их цели были помечены на карте Соединенных Штатов Америки, агенты точно знали, что все киберпреступники будут дома.

По указанию секретной службы, Гонсалес организовал онлайн-встречу на этот вечер, и ему никто не отказал. В 9 вечера агенты, вооруженные полуавтоматическими штурмовыми винтовками MP5 одновременно ворвались в дома членов Шэдоу Крю по всей стране, захватив трёх основателей, взломщика Тима Байла, также 17 продавцов пластика. Это была крупнейшая облава накардеров в американской истории.

Двумя днями спустя федеральное жюри вынесло 62 обвинительных акта и Министерство юстиции обнародовало операцию Firewall. Это обвинительное заключение нанесло удар по самому сердцу организации, которая, как утверждается, была универсальным рынком для хакеров и кардеров со всего мира», — хвастался генеральный прокурор Джон Эшквард в пресс-релизе. «Министерство юстиции стремится поймать всех причастных к делу мошенников, независимо от того, работают они онлайн или вне сети», — говорил он.

С помощью Гонсалеса агенты заблокировали оставшихся 4000 пользователей форума и изменили стартовую страницу сайта. В шапке красовался значок секретной службы США, чуть ниже перечеркнутый легендарный слоган «Для тех, кто любит играть в тени. Фотография человека за решёткой, и как вишенка на торте, новый девиз, вы больше не анонимны. В панике кардеры по всему миру жадно впитывали новости и телевизионные передачи.

Обеспокоены за своё будущее, они собрались на небольшом форуме под названием Stealth Division, чтобы оценить ущерб и подсчитать количество уцелевших. Они были страшно напуганы. Постепенно до участников форума стало доходить, что что среди обвиняемых нигде не упоминалось имя Камбоджони. Именно тогда он вошел в IRC-чат, как ни в чем не бывало, чтобы сделать финальное заявление. «Я хочу, чтоб все знали, я в бегах, и я, блядь, не имею ни малейшего представления о том, как у секретной службы получилось сделать то, что они сделали», – писал Гонсалес.

Судя из новостей, могу сказать, что они как-то прослушивали мой VPN, а значит и весь Шэйдоу Крю. Это мой последний пост, всем удачи!
Кардер Плэнет был закрыт, теперь к нему присоединился и Шэдоу Крю, а его лидеры все кроме Гонсалеса оказались заточенными в тюрьме. Кардеры были обессилены и сбиты с толку, их словно выкинули из родного дома. Пройдут долгие годы, прежде чем кто-то решится создать доску объявлений сродни Шэдоу Крю, писал один из бывших участников форума. И когда это произойдет, если оно конечно произойдет, правоохранительные органы опять все уничтожат.

И зная это, я сомневаюсь, что кто-то рискнет начать все сначала. Но все же в мире был один человек, что готов был в очередной раз рискнуть всем. Его звали Макс Батлер.