Kingpin

Глава 8. «Добро пожаловать в Америку»

Двое русских чувствовали себя как дома в маленьком офисе в Сиэтле. Двадцатилетний Алексей Иванов печатал на клавиатуре компьютера, а его коллега, девятнадцатилетний Василий Горшков, стоял и наблюдал. Сразу после прилета из России они ушли с головой в крупнейшее собеседование их жизни – переговоры о прибыльном международном партнерстве с американским стартапом в области компьютерной безопасности Invita.

Офисные работники мелькали вокруг них и попсовая музыка лилась из компьютерных колонок. Через несколько минут Горшков переместился к компьютеру, в другом конце комнаты и Майкл Паттерсон, генеральный директор Invita, начал разговор.

Паттерсон был тем, кто пригласил русских в Сиэтл. Он сообщил им в письме, что Invita молодая компания, но она набирает клиентов с помощью контактов и связей учредителей, наработанных ими во время работы в Microsoft и Sun. Сейчас компании необходима помощь для расширения в Восточной Европе. Иванов, утверждалось, как и многие талантливые двадцатилетние программисты, работающие с ним, казался идеальным кандидатом для этой работы; Горшков был человеком за компанию, приглашённым Ивановым в качестве пресс-секретаря их дуэта. Дома у него была невеста, беременная его первым ребенком. Паттерсон вскользь начал разговор о недавней цепи атак на компьютеры американских компаний, некоторые из которых платили деньги атакующим, чтобы остановить их. «Просто, если вы ребята так же хороши, как я думаю,» сказал Паттерсон, «мог ли кто-то из вас участвовать в этом?»

Горшков – одетый в тяжелую куртку, которую он носил дома в Челябинске, мрачном, загрязнённым промышленностью городе в Уральских горах, задумался, но все же ответил. «Несколько месяцев назад мы пробовали, но мы решили, что это не очень прибыльное дело.»

Русский скромничал. В течении почти года, малые и средние интернет компании по всему США страдали от грабительских кибератак группы, которая называла себя «Экспертная группа защиты от хакеров» — название которое вероятно, звучит лучше на русском языке. Преступления проходили всегда по одному сценарию: Злоумышленники из России или Украины вторгались в сеть жертвы, похищали данные кредитных карт или другую ценную информацию, после отправляли письмо или факс в компанию, с требованием платы за молчание о вторжении и за исправление уязвимостей в системах безопасности. Если компания не согласиться платить, «Экспертная группа» грозилась уничтожить системы жертвы.

Банда получила десятки тысяч номеров кредитных кард из сетевого информационного бюро, координационного центра финансовых операций в городе Вернон, штат Коннектикут. Провайдер Speakeasy в Сиэтле был подвержен атаке. Sterling Microsystems в Анахайме, штат Калифорния, был взломан, провайдер в Цинциннати, Корейский банк в Лос-Анджелесе, финансовая компания в Нью-Джерси, электронная платежная компания E-Money в Нью-Йорке, и даже маститый Western Union, который потерял почти шестнадцать тысяч номеров кредитных карт клиентов в результате нападения, после которого началось вымогательство $50,000. Когда музыкальный дистрибьютор Universe отказался выплатить $100,000, тысячи номеров кредитных карт их клиентов были размещены на публичном веб-сайте.

Некоторые компании выплачивали небольшие суммы «Группе экспертов», пока в ФБР делали все возможное для отслеживания вторжений. В конце концов они нашли одного из главарей, им был «subbsta», чье настоящее имя было Алексей Иванов. Это было не так трудно, хакер был убежден, что он вне досягаемости американского правосудия и поделился своим резюме на Speakeasy в ходе вымогательства.

Российская полиция игнорировала дипломатические запросы о задержании и допросе Иванова, поэтому федералы создали Invita, полномасштабный бизнес, как прикрытие для вовлечения хакера в ловушку. Теперь Иванов и Горшков были окружены агентами ФБР под прикрытием, выдававшими себя за сотрудников компании, наряду с «белым» хакером из близлежащего университета Вашингтона, который играл роль компьютерного гика по имени Рэй. Скрытые камеры и микрофоны записывали все в офисе, а установленное ФБР шпионское ПО фиксировало каждое нажатие на клавиатуре. На стоянке снаружи, находилось около двадцати агентов ФБР, готовые помочь с арестом. Агент играющий генерального директора Паттерсона пытался выведать у Горшкова больше. «А что на счет кредитных карт? Номера кредитных карт? Что-нибудь вроде этого?»

«Пока мы здесь, мы никогда не скажем, что у нас был доступ к номерам кредитных карт», ответил хакер.

Агент ФБР и Горшков одновременно засмеялись. «Понятно. Я понял, понял», ответил Паттерсон.

Когда двухчасовое совещание было завершено, Паттерсон отвел парней в машину, якобы, чтобы отвезти их в арендованное для них жилье. После короткой поездки машина остановилась. Агенты распахнули двери и арестовали россиян.

Вернувшись в офис агент ФБР понял, что установленный на компьютерах компании Invita кейлогер преподнес ему редкую возможность. Следующее что он сделал, могло сделать его первым агентом ФБР, которого российская федеральная полиция обвинила в совершении компьютерного преступления. Он заглянул в журнал кейлогера и извлек из него данные для доступа к компьютеру в Челябинске. Затем, после согласования с руководителем и федеральным прокурором, он удаленно подключился к российскому серверу хакеров и начал скачивать названия директорий и искать файлы, связанные с Ивановым и Горшковым.

Когда он их нашел, он слил 2,3 гигабайта сжатых данных и записал их на диск, и только после, был получен ордер от федерального судьи на поиск в скачанной информации. Это было первым международным изъятием доказательств посредством взлома.

Когда федералы начали копаться в данных, поразительная сфера активности Иванова стала ясна. Помимо вымогательства, Иванов разработал пугающе эффективный способ обналичивания украденных карт, используя специальное программное обеспечение для открытия счетов на PayPal и аккаунтов на eBay и последующего участия в торгах на выставленные товары с помощью одной из полумиллионной коллекции украденных кредитных карт. Когда программа выигрывала аукцион, товар отправлялся в Восточную Европу, где человек Иванова получал его. Потом программа делала это снова и снова. В PayPal проверили список украденных кредитных карт со списком из внутренних баз данных и обнаружили, что ими были поглощены ошеломляющие $800,000 в мошеннических операциях.

Это был первый толчок в тектоническом сдвиге, который коренным образом изменил Интернет на следующее десятилетие. Может быть, навсегда. С первоклассными техническими университетами, но лишь с несколькими легальными направлениями для выпускников, Россия и бывшие советские республики стали инкубаторами для новой породы хакеров.

Некоторые, как Иванов, сделали свои состояния на грабежах пользователей и компаний, будучи защищёнными коррумпированными или ленивыми правоохранительными органами в их родных странах со слаборазвитым международным сотрудничеством. Другие, как Горшков, были вовлечены в преступления из-за трудной экономической ситуации. Хакер окончил Челябинский государственный технический университет по специальности инженер-механик и погрузился в небольшое наследие своего отца, компанию, занимающуюся хостингом и веб-дизайном. Несмотря на самодовольную хакерскую мужественность в Invita, Горшков был последним дополнением в банде Иванова, он оплатил свой собственный путь в Америку в надежде на улучшение своего финансового положения. В каком-то смысле это у него получилось, после ареста в Сиэтле, он зарабатывал 11 центов работая в тюрьме на кухне или занимались уборкой, и это было больше, чем социальная помощь, которую получала дома его невеста.

После ареста Иванов начал сотрудничать с ФБР, раскрыв список друзей и сообщников, которые продолжали взломы из дома. Бюро осознали, что существуют десятки голодных до денег злоумышленников и мошенников из Восточной Европы уже запустивших свои щупальца в западные компьютеры.

В год это число будет увеличиваться на несколько тысяч. Иванов и Горшков были как Магеллан и Колумб: Их прибытие в Америку мгновенно перекроило глобальную карту киберпреступности для ФБР, бесспорно поместив Восточную Европу в центр этой карты.