Спецслужбы США часто ловят «русских» хакеров. Forbes удалось поговорить с создателями и пользователями форума CarderPlanet, часть из которых оказалась за решеткой.
Молодой человек неспешно попивал коктейль в аэропорту Ниццы, отходя после бурного отдыха, когда в зал ожидания ворвался отряд спецназа. Люди в черных масках и с автоматами быстро окружили его и повалили на пол.
«Вы обвиняетесь в мошенничестве», — произнес один из спецназовцев. Так проходило задержание русского хакера Владислава Хорохорина, которого власти США считают одним из самых опасных киберпреступников.
В хакерском мире Хорохорин больше известен под псевдонимом BadB. Он был одним из «топ-менеджеров» форума CarderPlanet: площадка объединяла несколько тысяч человек, которые занимались кардингом — воровством и продажей данных кредитных карт.
«По факту это первый форум кардеров, который был у всех на слуху и который объединил всю кардерскую тусовку», — говорит ведущий эксперт компании по расследованию киберпреступлений Group-IB Дмитрий Волков.
Американские госведомства называли CarderPlanet едва ли не самым опасным сообществом киберпреступников. Руководство форума присваивало себе титулы как у итальянской мафии, а их дневной заработок мог достигать десятков, а порой и сотен тысяч долларов. Forbes разобрался, как была создана CarderPlanet и что стало с ее основателями.
«Я поломал израильскую армию»
Как устроен бизнес кардеров? Украсть данные о банковской карте можно совершенно разными способами: скопировать в ресторане при оплате счета, убедить пользователя ввести данные на поддельном сайте, взломать базу банка или крупного ритейлера, установить считывающее устройство в банкомате.
Такие базы данных можно перепродать, причем необязательно перепродают сами хакеры. Иногда каналы продаж ищут посредники. Для этого отчасти и нужны хакерские форумы, там можно найти потенциальных покупателей.
С одним из таких посредников, Дмитрием Голубовым, в 1998 году и познакомился Владислав Хорохорин, которому потребовались данные настоящей банковской карты для доступа к порносайту.
«На практике Дима не мог взломать ничего серьезнее, чем комод своих родителей. Он даже Windows толком поставить не мог. Его настоящий талант был организовывать людей, торговаться и барыжить», — рассказывает Хорохорин о Голубове.
Хорохорин до этого случая кардингом почти не занимался: воровал номера от ICQ, взламывал интернет-провайдеров и даже успел отсидеть срок в тюрьме Израиля, куда он перебрался с матерью из Донецка.
«Я поломал израильскую армию. Отсидев срок и будучи выгнанным со службы с треском, я следом поломал израильский банк «Дисконт»», — рассказывает Хорохорин. Тогда ему было около 20 лет.
Кардинг стал новой страстью для Хорохорина. Он все чаще сидел на форуме Carder.org, куда пригласил и Голубова. Там знакомые выбрали себе новые ники BadB и Script, под которыми и стали известны в хакерской тусовке.
Как вспоминает Хорохорин, Голубов тут же решил заработать и разместил объявление о продаже кредиток, или «картона», как их называли в тусовке. Однако почти сразу его выгнали за такое объявление.
«Разрешалось размещать объявление о продаже, если вы сами непосредственно украли продаваемый товар», — поясняет Хорохорин. По его словам, Голубов тут же решил открыть собственный форум Carder.ru, который стал бы альтернативой Carder.org.
На должность администратора и веб-дизайнера он позвал своего нового знакомого Хорохорина-BadB. Форум почти сразу стал популярным. Хорохорин объясняет это большой статьей в журнале «Хакер». «Так мы стали знаменитыми, но пока только на необъятных просторах нашей родины», — рассказывает BadB.
Правда, новый форум просуществовал недолго: сайт получил много жалоб, и его закрыли. Но его создатели тут же зарегистрировали три новых домена: Carderplanet.com, Carderplanet.net и Carderplanet.org. Так в 2001 году началась история форума, который американские спецслужбы позднее назовут «самой опасной киберкриминальной организацией».
Из «смотрящих» в «доны»
Новая площадка быстро набирала популярность: там можно было пообщаться с единомышленниками, почитать обучающие статьи, спросить совета, договориться о сделке или получить заказ. Заправляли форумом администраторы, самые главные из которых именовали себя донами в духе сицилийской мафии, а все вместе они были «семьей».
Правда, изначально создателями форума была ближе российская криминальная романтика: они именовали себя виртуальными «ворами в законе» и «смотрящими», но от этого быстро отказались. «Мы ведь тоже недалеки от криминального мира СНГ. А получалось, что ты сам себя короновал, даром что виртуально. За такое могут и спросить», — объясняет Хорохорин.
Форум CarderРlanet постепенно стал притягивать не только кардеров, но и представителей других киберкриминальных сфер. А иногда и вовсе далеких от хакерства людей. Так, одним из донов на форуме стал Роман Вега: у него был собственный проект Boa Factory, который не только торговал кредитками, но и мог по заказу сделать паспорта других стран.
Как рассказывает сотрудник одной из компаний Веги, тот начал заниматься бизнесом еще в 1990-х, торговал с правительственными структурами разных стран, в том числе оружием и спецтехникой, однако в начале 2000-х Вега сконцентрировался на паспортах и банковских картах.
«Процедура с оформлением европейских и американских паспортов была проста: заказчик по «мылу» отправлял фото в, свои требования для паспорта той или иной страны и свои (желаемые) данные, и через какое-то время (обычно несколько недель) получал по почте, на указанный при заказе адрес, готовый паспорт.
При желании – с горстью штампиков въезда-выезда из различных стран – чтобы паспорт не выглядел новым», — рассказывает собеседник Forbes, знакомый с Вегой. Сайт обещал гражданство Ирландии и полный набор документов за $25 000, паспорт стран Евросоюза стоил около $1300, за паспорт Бахрейна просили почти $8000.
«Паспорта производились частично на фабрике в Восточной Европе (в двух местах), частично – в одной из стран Центральной Америки. В некоторых странах у компании были лазейки и договоренности с чиновниками для получения официального гражданства и паспортов», — уверяет собеседник Forbes, работавший с Вегой.
О форуме кардеров Вега узнал практически случайно: про CarderPlanet ему рассказал партнер, которому Вега пожаловался на частые атаки хакеров на системы своих компаний. В новой среде Вега освоился быстро, уже в середине 2002 года он стал едва ли не главным действующим лицом на слете участников форума, которую создатели CarderPlanet решили провести в Одессе.
Зачем хакерам конференция? В США к тому моменту проходили профессиональные конференции специалистов по кибербезопасности, и кардеры хотели сделать аналог. Правда, первый слет получился не слишком многочисленным. «Народ был из России, Белоруссии, даже из Канады.
Всего — около 15-20 человек. Размещались тогда кто на турбазах, кто на съемных квартирах, кто в гостиницах», — рассказывает один из участников той конференции, отказавшийся назвать Forbes свое настоящее имя.
«Топ-менеджеры» форума старались контролировать сделки и жизнь на форуме. Как рассказывает Хорохорин, все должны были подчиняться «общечеловеческим» моральным ценностям: «не ссучить», «не крысятничать», «уважать иерархию», «не гадить, где живешь». Хотя полностью избежать конфликтов не получалось.
«Разборки были постоянно, как любой другой бизнес, особенно криминальный, здесь борьба за сферы влияния неизбежна. И людей частенько ловили. Никто, конечно, не умер, не звери, но порой били сильно»», — говорит Хорохорин.
Роман Вега в ответ на вопрос о конфликтах тоже пускается в рассуждения о «понятиях»: «Облапошивать людей нехорошо. Особенно своих соотечественников. Особенно тех, с кем работаешь.
Нужно различать по жизни – что можно, а что нельзя ни при каких раскладах».
Сотрудничество Веги с CarderPlanet закончилось достаточно быстро, в феврале 2003 года его арестовали в Никосии. Как рассказал Forbes сам Вега, местная полиция и сотрудники Интерпола задержали его в музыкальном магазине, когда он выбирал CD.
Одновременно с этим прошел обыск в отеле Castelli, где жил Вега: там полиция обнаружила еще одного хакера, Liratto, и три ноутбука. ««Эти компьютеры мне также приписали. Liratto отсидел на Кипре 9 месяцев и отправился на Украину. Ничего к нему не имею. Он хороший человек», — резюмирует Вега.
Сам он отсидел на Кипре чуть больше года — до мая 2004 года. «По местным законам нужно было либо отпустить меня, либо отправить в страну, из которой я прилетел, — на Мальту», — рассказывает Вега. Но на пороге тюрьмы его ждал кипрский следовать, который со словами «Роман, тебе не повезло» предъявил ему новый ордер на его повторный арест от Интерпола.
Хакера задержали сотрудники службы федеральных маршалов США и экстрадировали его в Штаты. Веге грозил пожизненный срок, но после почти 10 лет следствия и судебных разбирательств его приговорили в 2013 году к 18 годам заключения в федеральной тюрьме США. Авторы: Юлия Хандожко, Дмитрий Филонов Forbes
