Текст книги "UNION+SELECT+ALL (повесть о настоящем Интернете)"
Автор книги: Дмитрий Пикалов
сообщить о нарушении
Текущая страница: 3 (всего у книги 4 страниц)
Красивый шестизнак придавал владельцу не только чуточку престижа, но и был гарантией того, что ты имеешь дело не с сопливой школотой, только и ждущей, как бы кого нагреть на лавандос и кинуть, а с серьёзным человеком. На всех околохацкерских форумах всегда был раздел «Кидалы», куда заносились те, кто кидал своих партнёров или клиентов, или вёл себя подозрительно и странно. Поэтому опытный хацкер всегда пробивал по таким базам своих клиентов, это позволяло избежать многих проблем. Естественно, что человек, купивший себе шестизнак, не стал бы его тут же палить, кидая других. Поэтому красивые номера аськи были определённой гарантией. Но, опять же, не всегда. Некоторые серьёзные хацкеры не заморачивались покупкой шестизнаков, а просто вели свои дела с обычных аськиных аккаунтов. Однако для хацкеркого молодняка, к коему принадлежала и Neomesis, красивый шестизнак был подобен португальским стеклянным бусам для папуаса Новой Гвинеи, поэтому первый свой заработок наша героиня потратила именно на него.
В это время отечественная Интернет-коммерция делала пока только первые скромные шаги, и выбор товаров в наших магазинах был предельно ограничен. Забавно, первыми пришли в Интернет отечественные секс-шопы, но их товарный ряд вряд ли мог заинтересовать школьника старших классов. Кстати, эти первые российские секс-шопы – все, как один! – были уязвимы, как будто были написаны одним и тем же криворуким программистом, поэтому базы их клиентов сразу стали достоянием хацкерских форумов, а подробный мануал по их взлому тиражировался на многих сайтах околохацкерской тематики.
Нет, конечно, за бугром уже вовсю расцвела Интернет-коммерция, различные Интернет-магазины и сервисы принимали к оплате кредитные карты и PayPal, чем не преминули воспользоваться наши кибермошенники. Золотым временем для них стала середина 90-х, когда появились первые крупные Интернет-магазины, работающие с кредитными картами.
В те далёкие времена Интернет-магазины ещё не проверяли номера кредитных карт через биллинговые и банковские системы, и это стало для них роковой ошибкой. Очень быстро нашлись умельцы, разгадавшие алгоритм генерации порядка номеров в кредитных картах. Были созданы генераторы номеров, и товар, купленный в магазинах, потёк рекой в страны Восточной Европы. Очевидцы рассказывали, что бытовую технику, идущую в Россию по генерированным кредиткам, на границе отгружали вагонами. Однако халява быстро закончилась, банки поняли свою ошибку, в Интернет-магазинах была введена проверка карт, каналы поставок накрыла полиция, некоторых крупных игроков отправили за решётку. Остальные ушли в подполье и стали работать по другим схемам.
Первый заказ на взлом свалился на Веру Павловну совершенно неожиданно. В аську постучал некто и сказал, что готов покупать данные пользователей с определённых egold-партнёрок. Список партнёрок также прилагался. До появления различных кибервалют, рынок электронных денег был узок, как Панамский перешеек. Большинство буржуинов сидело на PaiPal’c и egoldte, это позволяло им проводить финансовые операции в сети, без опасения засветить номер кредитки, так как защита Интернет-магазинов в ту пору, да, оставляла желать лучшего.
Это было золотое время Рerl’а. Тогда большинство операционных сайтов, обрабатывающих данные пользователей, варилось на рerl’овке, и это был просто рай для хацкера. Кривые руки программистов, писавших перловые движки и скрипты, нередко позволяли выполнять на сервере недокументированные системные команды. Причём важными были творения не только доморощенных кодеров, писавших скрипты под конкретный заказ, но и вполне солидных контор, выпускавших серьёзные коммерческие продукты, стоившие немалых денег. Неслучайно в конце 90-х каждую неделю находили новые баги в перловых движках и скриптах. Когда же в середине нулевых на смену Perl’овке пришел PHP, кодеры и хацкеры переключились на него.
Стоит отметить, что хацкерское счастье похоже на русскую рулетку: никогда не знаешь, когда сорвёшь куш или получишь пулю в лоб. Но можно попытаться хотя бы отсрочить её попадание в твою черепную коробку. То есть, если ты решился ломать сайт Васи Пупкина, где он разместил фотографии своей бабушки, её рыжего кота и себя, любимого внучека, который нафиг никому не нужен и взлом которого ближайшие пару лет никто не заметит, включая самого Васю, то о безопасности своей ты можешь особо не беспокоиться. Но если ты решил идти в ту сторону, где лежат деньги, знай, что искать тебя будут, и, скорее всего, однажды найдут, и тогда тебе станет не до смеха. Хотя деньги для поколения Матрицы всегда были не главным. Как я уже говорил, ими двигала совсем другая идея. Но вот ломать за деньги оказалось значительно интереснее, чем ломать просто из интереса. Онлайн-деньги лежали везде и практически доступно и абсолютно не пахли. И об эти денежки, как в ночном лесу – о лежащее бревно, споткнулись очень и очень многие киберреволюционеры 90-х.
Поэтому те, кто решился ступить на скользкую и опасную тропу, стремились обезопасить себя и всячески скрыть свои действия в сети, прячась за прокси и VPN. Те же, кто пренебрегал элементарными правилами безопасности, очень быстро выбывали из игры, причём некоторые навсегда. А для безопасности нужны были деньги, ведь анонимные прокси и VPN’ы стоили денег. Конечно, если имелись некоторые знания и опыт, проксю или VPN можно было поднять самому на взломанном серваке, однако чтобы безопасно взломать тот же сервак, нужны были прокси и VPN.
Да, кстати, ты, мой дорогой друг, поднимал ли когда-нибудь VPN на Unix’овом серваке, хотя бы и на собственном? Это тебе не инсталляция софта под Windows, когда пользователь все время жамкает на кнопку «Далее», не имея ни малейшего представления, что там на самом деле происходит. Установка же софта под Unix напоминает программу «Очумелые ручки». Ты скачиваешь исходник, в котором в лучшем случае есть несколько скриптов, а в худшем – просто файл Readme.txt. В этом Readme.txt было подробно написано, какие именно файлы нужно создать, что конкретно в них прописать ручками, какие опции включить, какие выключить. Делаешь всё руками и настраиваешь под свои нужды. И поэтому знаешь, какие и куда твой VPN пишет логи. Но если ты не идиот, логов твой VPN не пишет вовсе. Вот поэтому, когда мало-мальски грамотного системного администратора спрашивают, какой из представленных на рынке сервисов VPN лучше с точки зрения анонимности, ответ всегда один – тот, который ты поставил и настроил сам.
Но есть ещё одна проблема. С ней сталкивается каждый хацкер, вступивший на скользкую тропу монетизации своих усилий. Это кидалы. Те, кто заказывает тебе работу, могут кинуть тебя в любой момент. Причём, что интересно, даже те, с кем ты довольно долго работал, могут в один прекрасный день кинуть тебя, и ты никак не застрахован от этого. Поэтому в среде компьютерных преступников всегда ценилось честность. Да, мой дорогой друг, среди преступников всех мастей честность является добродетелью, а уж среди компьютерных, надёжно срытых за анонимными прокси и VPN’ами, не ведающих логов, особенно. Репутацию очень трудно заработать, но можно потерять в один миг.
Это был первый урок, усвоенный Neomesis на темной дорожке Даркнета. Человек, заказавший ей взлом egold-партнёрок, после нескольких удачных мелких сделок, кинул нашу героиню, когда ей удалось забраться в базу крупного сайта. Получив слитую базу и доступ к ней, первый клиент Neomesis потерялся навсегда. В ответ наша героиня своим холодным женским рассудком решила отомстить и выложила скачанную базу в приватном разделе одного крупного хацкерского форума. Позже она всегда поступала подобным образом, если её кидали заказчики. Информация из любой хорошей базы данных, ставшей достоянием публики, перестаёт быть актуальной в течение нескольких часов или дней. Ну и, естественно, его номер ICO стал красоваться на хацкерских форумах в списках кидал.
Честно говоря, никогда не мог понять людей, кидающих на бабки других. Ну, кинул ты одного, второго, третьего, но в конце то концов, тебе или морду набьют, в лучшем случае, или перестанут вести всякие дела – в худшем. Все-таки, как говорил российский философ Имануил Кант: «Всего две вещи наполняют мою душу трепетом – спутниковая система «ГЛОНАС» и сэр Элтон Джон, хоть он и пид@рас». Ещё, говорят, было что-то про звёздное небо и моральный закон, но я уже и не припомню…
Пещера подземного короля
– Будь добр, сходи-ка да принеси ещё хвороста для огня. Только шкуру накинь, там адский холод. А я пока ещё грибов достану…
* * *
Странная штука – сон. Иногда он захватывает тебя, как степная орда – мирный посёлок земледельцев, забирая в плен твоё тело, иногда по капле медленно просачиваясь в душу, подобно осеннему бесконечному дождю, от которого на стенах восприятия проступает причудливая плесень видений. В юности сна всё время не хватает, как не хватает и всего остального – внимания, общения, денег, власти, секса и т. д. В юности всегда чего-то не хватает, однако эта нехватка чего-либо не делает тебя несчастным, скорее, наоборот. Юности присуще какая-то бесшабашная ненасытность жизнью: есть сон, секс, деньги – хорошо, нет – не беда. С возрастом же приходит насыщение, достаток и. уходит сон. Лежишь ночью, глядишь в окно, гадая скоро ли рассвет, периодически отвлекаясь на калейдоскоп безумных мыслей, мелькающих в голове, подобно телевизионной рекламе во время интересного фильма в прайм-тайм. А рядом лежит твоя жена, с которой ты уже куеву тучу лет в браке и которой вечно не хватает сна. Людям вечно чего-то не хватает. И от этого они постоянно спешат, они ведь человеки дела. Людям совершенно непонятно, как можно вот так лежать и ничего не делать. Если лёг в кровать, нужно спать, или, на крайний случай, заняться сексом и спать. Ведь ты, мой дорогой друг, заметил, наверное, странную закономерность: когда ты просто лежишь и ничего не делаешь, все вокруг начинают волноваться. Оказывается, ты им мешаешь. Есть, спать, заниматься сексом и чем там они ещё любят заниматься. И тебе говорят, пойди уже встань и займись чем-то. Иди найди работу. Да есть уже у меня работа. Значит, херовая у тебя работа, раз лежишь и ничего не делаешь. Иди найди ещё одну. Да есть у меня уже и вторая работа. Значит, и вторая херовая, раз лежишь и ничего не делаешь. Пойди и найди себе такую, чтоб если доходил до кровати, то падал в неё без чувств.
Потому как если ты просто лежишь и нихера не делаешь, окружающие начинают беситься. А ещё мне всё время говорят, иди займись спортом. Зарядку сделай, сходи в спортзал, в бассейн. Было время, когда мне нравилось погонять футбольчик, но оно прошло, и от него осталось только пара кубков да ноющие на перемену погоды колени. Я, может быть, как Уинстон Черчилль, своим долголетием и хорошей формой обязан спорту. Именно тем, что я им никогда особо и не занимался. И выгляжу я сейчас на порядок лучше всех тех, кто мне советует заниматься спортом.
А ведь многие даже сексом занимаются, как будто бегут стометровку. Быстро, потому как времени на секс все время не хватает, ведь целый день работа-спортзал-сон. Ну и секс в пятиминутный перерыв между ними. Жёстко и динамично, потому как секс – это типа тоже тренировка, только не в спортзале. Фрикции прут – бицуха качается. И оргазм как финишная ленточка. Кто первый добежал, того и приз. Потом – в душ и бегом на работу.
* * *
– Вернулся. Молодчина! Кидай сюда, нам на первое время хватит. Держи гриб. Да не нюхай так, он хороший, летний. Я их сам собираю. Ты, кстати, когда-нибудь пробовал тантрический секс? Который совсем не похож на стометровку, и после которого тебя не мучает одышка? Не тот, который делаешь, а тот, который делается сам? Без спешки и гонки? Секс пограничного состояния между сном и бодрствованием, когда ты, подобно сёрферу на гребне волны, балансируешь на грани измененного состояния сознания? Где оргазм не цель и даже не средство? Когда твой секс – это путь без пути? Где Дао и Дзен, и чёрт ещё знает что? Когда энергетические потоки пронзают твоё тело, и ты ловишь каждый из них своим вниманием? Где в реторте алхимика рождается новый гомункулус? Когда на вкусовых рецепторах появляется то же ощущение, которое было в детстве, когда пробовал на язык квадратную батарейку? Где тело твоё периодически сотрясают волны слабых электрических токов, от которых ты бьёшься в конвульсиях, как электрик на высоковольтной линии электропередач? Когда осознаешь, что спешить в принципе некуда, и ты уже всё нашёл? Если – да, значит, ты, мой друг, тоже казак-постмодернист, стерегущий границу между Я и ОНО… Чё головой машешь? Ведь скажи честно: не пробовал. С кем тебе, салаге, его попробовать. У тебя-то, поди, и бабы нормальной нет. Для тантрического секса не всякая баба подходит. Тут особая нужна, которая никуда не бежит и не торопится. Сейчас такую и не найти. Ну да ладно, следующий раз о бабах поговорим. Давай вернёмся к нашей героине и её истории.
* * *
…Хацкеру всегда не хватает сна. Шаблоны массовой культуры рисуют компьютерных злоумышленников, вершащих свои тёмные дела под покровом ночи. На самом деле пофигу, когда. Это в социальных сетях есть жёсткий тайминг. Замечали, наверное, что ваш пост начинают лайкать и комментировать, как правило, после 9.00 утра, когда офисный планктон всплывает на работе, и начинает перерабатывать целлюлозу и краску для принтера в питательную биомассу для китов капитализма. Потом небольшое затишье на обед, потом мертвый штиль с 18.00 до 19.30, пока все стоят в вечерних пробках, красноглазыми железными тараканами медленно расползаясь по своим дворам-щелям, чтобы утром опять начать ползти в другую сторону, и дальше часов до полдвенадцатого – феерия эмоций и остроумия.
Труд хацкера не привязан к производственным ритмам мира капитала, это – чистый фриланс, но в нём есть и своя темпоральная логика. Нырять в чужие сервера за спрятанными сокровищами или в стремлении расширить свои права до уровня БГ лучше всего в то время, пока законный их владелец видит сны. И если их владелец живёт с другой стороны нашего голубого шарика, то спит он обычно в то время, когда у нас принято бодрствовать. Тут, как любят повторять всякие коучеры и бизнес-тренеры нужны тайм-менеджмент и клиентоориентированность.
Но основные денежные ресурсы вертятся не в хацкинге. Деньги есть там, где уже есть деньги. В конце 90-х и начале нулевых деньги делались на кардинге – мошенничестве с кредитными картами. Это был серьёзный подпольный бизнес, в мутной воде которого хацкеру было где ловить свою рыбу. В те славные времена большинство торговых тележек Интернет-магазинов хранило данные кредитных карт покупателей в собственных базах, и базы эти время от времени попадали в умелые руки Neomesis.
Когда появились первые Интернет-магазины, осуществлявшие транзакции по редким тогда кредитным картам, умные люди сразу выяснили, что нет никакой онлайн-проверки, реальна ли эта карта или в принципе не существует. Всё, что могли отследить первые Интернет-магазины, это определенная последовательность цифр на карте, поэтому очень скоро ещё более умными людьми были созданы генераторы кредитных карт. И поток товаров, купленных по сгенерированным номерам кредитных карт, стал наполнять рынок стран СНГ Говорят, что основной поток товаров шёл через Украину, что неудивительно, так как если среднестатистический владелец магазина в Германии или Великобритании слышал, что есть русские и страна Россия, то про Украину он не слышал никогда. Его, конечно, немного удивляло количество богатых людей, живущих в маленькой и мало кому известной стране под названием Украина, однако ведь и княжество Монако не такое большое, и Швейцария далеко не размером с Красноярский край. Короче, появление Украины на экономической карте Восточной Европы сыграло злую шутку с пионерами электронной коммерции. Понятно, что уже после отправки товара владельцы первых Интернет-магазинов получали от банков отказ и информацию о том, что таких кредитных карт они не выпускали, но было уже поздно. Однако это позволило некоторым нашим соотечественникам разжиться в ту пору последними новинками аудио– и видео– техники и брендовой одеждой по смешным ценам, так как денег в то время что в России, что на Украине особо ни у кого не было. Закончился этот «рог изобилия» массовыми арестами первых кардеров во второй половине 90-х.
Кардинг вообще был занятием крайне специфичным и далёким от революционной романтики хацкинга. После ареста первых кардеров и введения проверки банками транзакций, проходящих через Интернет-магазины, генераторы кредитных карт ушли в прошлое. Кардерам требовались реальные данные кредиток. Доставали их либо взломом Интернет-магазинов, либо с помощью скиммеров — насадок на банкоматы. Особо ценились карты с фулл-инфо, это когда в руках у злоумышленника оказывались не только номер карты, имя её владельца, срок окончания, и секретный код CVV, а полные данные с магнитной полосы самой карты. Понятно, что получить фулл-инфо можно было либо скиммером либо непосредственно в банке. Имея фулл-инфо, кардер записывал её на чистую магнитную ленту, делал дубликат карты и мог снимать деньги в любом банкомате. Но, как правило, это были разные люди. Тех, кто ездил по миру с поддельными кредитными картами и снимал наличку, называли мулами. Это были преимущественно студенты или желающие быстро заработать. Именно они, в основном, и попадали в полицию. Организаторам преступных схем и техническим специалистам долгое время удавалось избегать внимания спецслужб. Только к концу первого десятилетия нулевых, когда размах махинаций с кредитными картами достиг миллиардных сумм, спецслужбы серьёзно взялись за организаторов преступных кардерских сообществ. А в начале нулевых кардеры чувствовали себя вольготно на нескольких закрытых форумах, самым известным из которых была Carderplanet’а – Планета кардеров. Это была такая же легенда кардерского сообщества, как The Beatles – рок-н-ролла. Если ты был зареган и вёл бизнес на Carderplanet’е, значит, ты крут и тебе можно доверять.
Вообще Carderplanet’а заложила правила хорошего тона для всех последующих кардерских форумов. Сам форум состоял из двух частей: публичной – для новичков, и приватной – для администраторов, модераторов разделов и тех пользователей, которые либо оплачивали приватный доступ, либо за них поручался кто-то из администраторов. В приватной части выкладывались различные подарки от администрации, статьи, написанные исключительно для форума, там же были объявления о продаже карт и много ещё чего. Впоследствии такая структура дублировалась всеми кардерскими форумами. Модерация разделов Carderplanet’ы была достаточно строгая, за малейший косяк можно было вылететь с площадки, поэтому те, кто приходил на Планету, старались работать на совесть. Для всех сделок можно было воспользоваться гарантом, это когда продавец передает свой товар одному из администраторов, покупатель переводит ему же деньги, тот проверяет, всё ли нормально, а после за некоторый процент от сделки передаёт их по назначению. Гарант в основном использовался для крупных сделок или в случае, когда стороны друг другу не доверяли.
Но даже Carderplanet’а не была защищена от кидал. Но именно на ней были объявления, в которых предлагалось найти и начистить фейс тому или иному кидале за определённую сумму. Да и ещё, Carderplanet’а была первым форумом, который перешёл на защищенный протокол https. Вообще нужно отметить, что админы Carderplanet’ы уделяли большое внимание безопасности, что неудивительно, учитывая, какие бабки крутились здесь. Была даже создана легендарная насадка на аську, позволявшая шифровать сообщения между пользователями, используя ассиметричную систему шифрования, аналогичную не менее легендарной PGP.
Толковому хацкеру тоже были рады на Carderplanet’е, так как, кроме карт с фулл-инфо, там шла бойкая торговля базами карт из Интернет-магазинов. Далеко не все кардеры занимались изготовлением дубликатов карт и съёмом налички, многие промышляли покупкой товара в Интернет-магазинах по чужим картам и его последующей перепродажей. Крупные Интернет-магазины, наученные горьким опытом середины 90-х, категорически отказывались высылать товар в Россию или на Украину, поэтому кардерам нулевых приходилось использовать дропов — людей, живущих за границей, которые получали товар и пересылали его в Россию.
Дроповодство было целой наукой. Дропы делились на тех, кто сознательно шёл на это, и тех, кого использовали втёмную. Те, кто шёл в дропы сознательно, прекрасно осознавали свою ответственность, поэтому пытались подстраховаться на случай неприятностей с полицией письменным договором с фиктивной фирмой, для которой они осуществляют курьерские услуги. Именно такие дропы были самыми надёжными, но их было мало. Большинство дропов использовали втёмную. Дроповод от имени фиктивной фирмы нанимал их на работу курьерами, в задачу которых входило получение и пересылка товара. И вот как раз здесь дро-поводу требовались услуги хацкера, ведь где-то нужно взять координаты людей, ищущих работу. А хацкер их мог взять из баз данных job-сайтов. Но, кроме этого, кардеру нужны были списки прокси, ведь если банк видел, что IP адрес, с которого осуществлялась покупка в Интернет-магазине по карте, принадлежал совсем другой стране, не той, в которой проживал её владелец, то такая операция блокировалась. Ну и, конечно, VPN. Ведь никто не хочет, чтобы товарищ майор из Комитета Государственной Безопасности видел, на какие именно порно-сайты тебя тянет. Короче, работы для хацкера в ту пору было много.
А потом банки запретили Интернет-магазинам хранить информацию по кредитным картам в собственных базах. И хацкерам пришлось переключиться на биллинговые центры и системы онлайн-банкинга, которые были защищены на порядок лучше. Поэтому к середине первой десятки нулевых кредитный золотой дождь, сыпавшийся на хацкеров, стал оскудевать. Взломать биллинг или онлайн-банкинг могли единицы, и я не знаю, входила ли наша героиня в их число. К тому же уже тогда ведущие биллинги начали шифровать данные в своих базах, и даже если хацкеру удавалось забраться туда, то всё самое вкусное оказывалось набором нечитабельных символов. Нет, конечно, были и те, кого не пугали такие трудности, и их скорбный труд, в конце концов, приносил свои плоды. Ведь, получив права Roota, то бишь Бога Сервера, можно было достать из исходного кода алгоритм шифрования, найти ключ и в итоге написать дешифратор. Была только одна проблема: как только в банк начинали обращаться владельцы украденных карт, заметив пропажу денег со своих счетов, банковская служба безопасности довольно быстро находила источник утечки данных. Поэтому хацкерский доступ к Интернет-магазинам и биллингам жил недолго. Но магазинов было много, а биллингов – совсем наоборот. И когда халява с Интернет-магазинами закончилась, хацкерам пришлось искать новые темы для работы.