В Москве я познакомился с одним из «отцов» форума CarderPlanet, скрывавшимся в Сети под ником BadB. Мы уже давно работали с ним, но через Интернет — то он покупал у меня дампы, то я у него.
Владик — так его звали в «реале» — был очень креативен: постоянно придумывал нестандартные маркетинговые ходы и создавал вокруг себя информационный ажиотаж, чтобы лучше продавать кредитки, дампы и прочий запретный товар. Правда, нередко случалось, что он впаривал своим покупателям откровенное фуфло — благо статус дона на CarderPlanet позволял ему не слишком заботиться о своей репутации. Справедливости ради следует добавить, что продажей одного и того же товара в несколько рук грешили процентов семьдесят торговцев нелегальным виртуальным товаром. Да, это не делало нам чести, но приносило дополнительный доход. До откровенной продажи всей партии во вторые и даже третьи руки доходило редко, обычно продавались отдельные кредитки или дампы, по каким-то причинам не использованные первым покупателем и остававшиеся «живыми» и спустя полгода после продажи. Товаром подобного качества было удобно закрывать «дыры», когда особо надоедливые клиенты, которые, к слову, и сами постоянно обманывали нас с количеством сработавших/несработавших карт, просили «замены».
BadB был, как позже выяснилось, одного со мной возраста, хотя и выглядел лет на десять старше. Среднего роста, чуть полноватый кареглазый брюнет с двумя паспортами: израильским и украинским. Острый живой ум, подвешенный язык, по-девичьи длинные ресницы и хорошо заметный рваный шрам, обезображивавший его верхнюю губу.
— Владислав, — представился он, когда мы сидели и пили за знакомство в одном их бесчисленных московских ночных клубов. — Вырос на Украине, сейчас вот в Москве. Надоест здесь — еще куда-нибудь перееду, но здесь мне пока нравится. Все лучшее, что есть в мире, сразу же появляется и в Москве. Ночные клубы — самые модные, магазины — так целые города, бухло, наркотики — любые, рестораны, автомобили — все самое-самое. Ну и телки опять же здесь самые красивые…
— Ну это понятно: в Москву едут искательницы приключений со всей России. Самые красивые, умные и амбициозные. Как и в Киев — со всей Украины. Только там душевнее все, проще. Даже проститутка в Киеве тебе с утра запросто борщ сварит, а надо — так и носки постирает. Это я образно, конечно. А в Москве… Москва похожа на огромный супермаркет. Не люблю я этот город с его вечными пробками. Да и заносчивые все слишком — без году неделя в столице, а я уже москвичка, не подходи, что ты. А израильский паспорт у тебя откуда? — сменил я тему разговора.
— Вымутил в свое время. Рассказать как?
— Ага, — с интересом ответил я, подливая Martell XO в наши бокалы.
— Тогда слушай, — Влад медленно отпил большой глоток коньяка. — Вопрос получения второго паспорта, позволяющего свободно путешествовать по миру, думаю, волнует почти всех. Израильский паспорт подходит для этого как нельзя лучше. Во-первых, он дает право на безвизовый въезд почти во все страны мира, включая Великобританию, но, правда, исключая США. Во-вторых, обладатель этого паспорта абсолютно безбоязненно может говорить на русском языке, и это не вызовет никаких подозрений. Преимущества можно перечислять очень долго.
Как же получает гражданство Израиля обычный честный советский человек, желающий покинуть нашу с тобой Родину? Он обращается в организацию под названием «Сохнут» — это созданная на деньги израильского правительства контора, которая вербует людей для переселения в Израиль на ПМЖ. Офисы «Сохнута» есть во всех крупных городах СНГ. За каждого переселенца они получают премию и заинтересованы набрать их как можно больше. Должен же кто-то жить в пустыне и защищать от арабов! Вкратце легальная схема выглядит так: человек приходит в «Сохнут», выражает желание уехать, приносит документы, подтверждающие его еврейское происхождение, их проверяют, он приносит чистый заграничный паспорт с печатью ОВИРа «Выезд на ПМЖ», ему ставят туда эмигрантскую визу и заказывают билет на самолет в один конец. По прилете в Израиль у него забирают российский паспорт и выдают временный израильский. Настоящий паспорт он получает только через год безвыездной жизни в этой стране, и называется он «Даркон». Новоприбывший эмигрант также получает денежную помощь, размер которой варьируется и которая называется «корзина абсорбции». Часть денег он получает в аэропорту кэшем, часть чеками, а остальное — приблизительно равными частями на счет в течение семи месяцев (снять их можно через банкомат где угодно). На семью из трех человек корзина получается около $9–10k.
Но нам простые пути не нужны. Жить в пустыне ты ведь не хочешь, а хочешь денег и паспорт, верно? Поэтому для начала покупаешь подтверждение своего еврейского происхождения — это могут быть свидетельство о рождении, справки из синагоги и т. п. Не думаю, что это большая проблема. То, что в паспорте написано «русский», никого в «Сохнуте» не удивит — раньше многие евреи меняли национальность. Идешь в «Сохнут», подаешь документы, заполняешь бумажки и ждешь окончания проверки. Если все сделано грамотно, проверка ничего не даст, да и проверки у них «левые».
Проверка пройдена. Заводишь чистый загранпаспорт и ставишь в него «левую» печать ОВИРа о выезде на ПМЖ. Отдаешь его в «Сохнут» на получение эмигрантской визы. Пока идет оформление, подаешь этот паспорт в утерю и делаешь себе новый. Делаешь туристическую визу в Израиль через турагентство. Получаешь эмигрантскую визу в первый паспорт и заказываешь билет на самолет. Получаешь туристическую визу во второй паспорт. В первый паспорт проставляются штампы российских пограничников на ту дату, когда забронирован билет. Итак, что у тебя на руках? «Утерянный» паспорт с «левыми» штампами ОВИРа, печатью погранцов и настоящей эмигрантской визой. А также нормальный паспорт с турвизой и билет в один конец.
Граница проходится с нормальным паспортом. Летишь в самолете, пьешь водку. По прилете достаешь первый паспорт, с ним проходишь израильскую границу и отдаешь его уже навсегда представителям государства Израиль.
Получаешь временный израильский паспорт, деньги. Пьешь, гуляешь. Покупаешь билет обратно и улетаешь по своему второму паспорту. Семь месяцев снимаешь деньги в банкомате. Через год возвращаешься в Израиль по новой турвизе и получаешь «Даркон» — настоящий паспорт. Все это время будет считаться, что ты не покидал пределов страны, так как никто не будет знать, что ты уехал по второму паспорту.
Что имеется в пассиве? Затраты на свидетельство о рождении и несколько фальшивых печатей, на оформление двух загранпаспортов и билеты туда-обратно. Что в активе? Легальный паспорт, дающий право на безвизовый въезд по всему миру и $9–10k от правительства Израиля за находчивость.
В те годы кардеры еще не особо скрывали друг от друга свои реальные данные и охотно делились опытом. Фамилия BadB была Хорохорин. Родился и вырос в городе Донецке. Очень эмоциональный, импульсивный и необязательный. Беспринципный и очень азартный, с отличным нюхом на деньги — ни одна серьезная кардерская тема в мире не проходила мимо него. Очень коммуникабельный. Настоящий гангстер. Первейший враг Соединенных Штатов. Опасен тем, что разноплановый: немного хакер, немного кардер, немного спамер, немного фальшивомонетчик и уж, конечно, авантюрист международного масштаба. Любимым выражением Влада было: «Красть — так миллион, спать — так с королевой». Он всегда жил на широкую ногу и заставлял мир вертеться вокруг него. Если случалось так, что у BadB не было денег — а это бывало нередко, с учетом того, что он все спускал на рулетку, выпивку и шлюх, — то в течение максимум пары дней Влад умудрялся замутить какую-нибудь новую тему и достать пару тысяч. «Один мой друг, — динамик в BMW Влада запел голосом Андрея Макаревича, — он стоил двух, он ждать не привык; был каждый день последним из дней. Он пробовал на прочность этот мир каждый миг — мир оказался прочней».
— А ведь про тебя песня, — сказал я Владу.
Тот улыбнулся.
BadB любил широкие жесты: подавшей ему стакан воды тетке-лоточнице он давал $20, а в ночных клубах мы могли запросто «снять» и забрать с собой всех стриптизерш. Как и многие кардеры, он не был привязан к определенному месту жительства, его авантюрная натура ежечасно требовала приключений, и когда я сообщил ему, что через неделю, возможно, навсегда улетаю в Киев, Владислав вызвался лететь со мной. Он же заказал два билета в бизнес-класс.
Я упаковывал последние вещи, BadB уже ждал в такси. Мне надо было проверить свой Webmoney Keeper, где были $9600, которые я должен был обналичить и отдать сразу по прилету в Киев, и я хотел убедиться, что с деньгами все в порядке. Когда я запустил «Кипер», то денег там не увидел. Более того, даже мои Z- и R-кошельки отсутствовали. Я несколько раз перезапускал приложение, все еще надеясь, что это глюк, но мои усилия были напрасны. Влад каждые две минуты названивал мне на мобильный и орал благим матом, что мы опаздываем. Я захлопнул ноутбук, схватил дорожную сумку и выбежал из дома. Надо ли говорить, что на рейс мы опоздали? Пришлось взять билеты на следующий самолет и лететь уже в эконом-классе.
— Выпьем? — предложил BadB, как только мы набрали высоту. — Шеридан, ликер — сладкий и немного тягучий, в полете самое то.
— Че-то не хочется, — отказался я. — Есть проблема.
— Какие у тебя, двадцатилетнего гарного хлопца, могут быть проблемы?
— «Веб-мани» украли. А мне их по прилете нужно отдать.
— Вот блин! Много?
— Порядком, почти 10k. Поэтому мы и опоздали. Я открыл «кипер» — кошельков нет. Думал, показалось спросонья, протер глаза, перезапустил прогу — та же картина. Наверное, меня обокрали.
— И как ты догадался?! — издевался Влад. — Webmoney Transfer утверждает, что за время существования компании (с 1998 года) не было еще ни одного случая, чтобы кому-то удалось взломать систему напрямую, то есть через уязвимость в ее серверах или программном обеспечении. Во всяком случае, об этом не сообщалось.
— Следовательно, доступ к своим деньгам мог дать неизвестному хакеру только я сам…
— Молодец, всем четверка — тебе пятерка! Когда хакер получает доступ к твоему кошельку, он обычно не мешкает и не рассматривает с умилением пятизначные цифры, а тут же переводит лавэ на свой кипер, после чего сразу же обналичивает их через ближайший обменник электронных валют или еще каким способом. На все это требуются считаные минуты. Вернуть бабло практически невозможно. Сейчас дорога каждая секунда, так что по прилете в Киев — не по бабам, а бегом за компьютер, понял?
Безусловно, я все это понимал. Когда ты «провтыкал» такую сумму, да еще не своих денег, действовать надо было без промедления. В Киеве я первым делом написал письмо в арбитраж Webmoney, подробно перечислил обстоятельства исчезновения моих виртуальных дензнаков и попросил как можно скорее принять меры. К чести Webmoney Transfer, ответ не заставил себя долго ждать: мне сообщили, что $300 уже потрачены и их не вернуть, зато остальные $9300 они заблокировали на кошельках, куда их перевел неизвестный злоумышленник. Кроме того, в письме сообщались и IP-адреса вора, оказавшегося из Краснодара. Надо сказать, что мне крупно повезло: возврат моих $9300 был теперь делом времени, а похищенные $300 стали небольшой платой за прорехи в безопасности моего компьютера.
— Хочешь знать, как тебя ломанули? — поинтересовался BadB вскоре после ответа из Webmoney, за два дня вдоль и поперек перелопативший портал securitylab.ru и другие сайты по информационной безопасности.
— Выкладывай.
— Через уязвимость в службе RPC DCOM, ответственной за удаленное выполнение команд. Сообщения об ошибке памяти в последнее время всплывали?
Я кивнул.
— А об отключении сервиса svchost.exe с последующей перезагрузкой компа?
— Да.
— О-о, ты тоже стал жертвой! RPC — протокол, позволяющий программе, работающей на одном компьютере, полностью выполнить код на удаленном компе. Атакующий может выполнить код с правами SYSTEM на атакуемой машине, а значит, и выполнить любое действие, включая установку программ, удаление данных, создание нового пользователя с правами администратора и т. д., — зачитывал Влад информацию с сайта securitylab. — Опасности подвержены все компьютеры с Windows 2000/XP и открытыми 135, 139, 445 или 593 портами. Этого достаточно, чтобы завладеть компьютерами большинства пользователей сети Интернет, — резюмировал он, довольно потирая руки. — Именно через эту уязвимость распространяется нашумевший червь MS Blast. Так что, Серый, надо было своевременно антивирус обновлять и «фаерволл» правильно настроить — отключить все неиспользуемые TCP/IP-порты.
— Я так и делал, — недоуменно произнес я. — Антивирус у меня от Касперского, а сетевой экран — Agnitum Outpost Firewall — лучшие в своем роде продукты в мире. И обновлял я их чуть ли не ежедневно…
— Постой-ка, когда тебя взломали?
— Три дня назад, 13 июля.
— Ага, а специалисты по информационной безопасности обнаружили эту уязвимость только 16 июля. Вот где собака зарыта! — с важным видом мой друг поднял вверх указательный палец и стал похож на Архимеда, открывшего свою «эврику». — Это называется уязвимостью нулевого дня (0day, или zero-day) — такая уязвимость, для которой уже написан код, позволяющий ее использовать, а поставщик программы, взламываемой этим кодом, либо еще не знает об этом, либо не успел выпустить исправления. По данным компании IBM, ежегодно выявляется около 140 тыс. уязвимостей, данные о которых не публикуются. В реальности же их число в несколько раз больше. А значит, любая машина, подключенная к Интернету, несмотря на наличие антивируса и «фаерволла», совершенно беззащитна, — с оживленным блеском в глазах закончил BadB.
Мои деньги вернули спустя две недели. Я заплатил триста баксов знакомым фээсбэшникам, и очень быстро мне предоставили адрес, телефон и список людей, прописанных в квартире, откуда был осуществлен взлом. Правда, мой звонок на домашний телефон ничего не дал — трубку сняла какая-то старуха, ровесница Ленина, а кроме нее в квартире был прописан только дед и какой-то 12-летний Никита. Неужто мои десять штук баксов увел этот сопляк?! В это было трудно поверить, но… когда спустя два месяца после инцидента я проверял свои старые почтовые ящики, которыми не пользовался уже полгода, я наткнулся на e-mail следующего содержания: «Простите, что воспользовался Вашими WMZ. Я понимаю, что сумма немалая и вы все равно станете меня искать. В прикрепленных файлах — идентификатор, пароль и ключи от кошелька, куда я перевел ваши деньги. Еще раз извините».
Сказать, что я был удивлен, — это значит ничего не сказать. Понятно, что, прочти я это письмо раньше, необходимость обращения в арбитраж Webmoney с последующей блокировкой моих денег отпала бы сама собой. Но в тот момент я поступил абсолютно правильно. Наверное, и в самом деле мой компьютер взломал этот маленький мальчик, потому что более опытный взломщик обратил бы мои «веб-мани» в кэш в течение часа, а этот умудрился еще и свой IP спалить.
Целый месяц мы с BadB кутили в Киеве, посещая все подряд бары, стрип-клубы и дискотеки. Как сейчас помню наш первый визит в дэнс-клуб с по-иностранному непонятным названием «111», который разместился в подвале киевской гостиницы «Лебедь», — эдакий гибрид американского бара «Дикий койот» и дискотеки. Музыка ретро, демократичные цены, очаровательные девушки и круглая барная стойка с высокими стульями, на которой то и дело рассыпались искрами фейерверки и танцевали полуобнаженные юные барменши. А далеко за полночь эта круглая стойка начинала медленно вращаться — вначале в одну, а потом в другую сторону, так что становилось непонятно — или ты уже настолько пьян, или стойка и вправду несколько минут назад двигалась в другую сторону.
Power in the money, money in the power, —
напевал из колонки, установленной над баром, Coolio:
Minute after minute, hour after hour
Everybody’s running, but half of them ain’t looking,
It’s going on in the kitchen, but I don’t know what’s cooking.
They say I gotta learn, but nobody’s here to teach me.
If they can’t understand it, how can they reach me.
I guess they can’t, I guess they won’t I guess they front, that’s why I know my life is
out of luck, fool.
We’ve been spending most our lives, living in the gangsta’s paradise.
We’ve been spending most our lives, living in the gangsta’s paradise.
We keep spending most our lives, living in the gangsta’s paradise.
We keep spending most our lives, living in the gangsta’s paradise…
Через несколько дней BadB укатил в Донецк, и я остался один на один с огромным мегаполисом.