Миша Глени е изтъкнат журналист и историк. Като кореспондент в Централна Европа, първо на Guardian, а после на БиБиСи, той отразява падането на комунизма и войните в бивша Югославия. Спечелил е няколко големи награди за трудовете си, между които Sony Gold Award за извънреден принос към електронните медии. Автор е на четири книги. От три години ръководи неправителствена организация, чиято цел е помирението в Сърбия, Македония и Косово. Понастоящем живее в Лондон.
В новата си книга авторът на световния бестселър „Макмафия” разследва трите фундаментални заплахи, пред които е изправен светът през ХХІ век: киберпрестъпността, кибервойната и кибериндустриалния шпионаж. Правителствата и частният сектор губят ежегодно милиарди долари в борба с непрестанно променящия се, често невидим, но свръхинтелигентен нов вид престъпници: хакерите.
„Тази извънредно силна книга разследва сенчестия свят на съвременната престъпност, за това как той не познава граници и колко трудно е да се борим с него. DarkMarket, подобно на „Макмафия”- книгата на Глени за международната мафия- показва колко кардинално ни липсват общи наднационални механизми, нужни за борба с киберпрестъпността и е едно базисно четиво за всеки, който иска да разбере света, в който живеем.” - Роберто Савиано
„Това е едно от най-добрите произведения на нашето време, извън жанра на художествената литература. Плод на детайлно разследване и подробен разказ, то е крайно отрезвяващо, но е и пълно с екзотични места, зашеметяващи факти, невероятно брутални действия и ярки, макар и смъртноопасни персонажи....Всеки, който има и най-малък интерес относно законите, по които се движи светът, трябва да прочете тази книга." - Wall Street Journal
Цена 15 лв.
ISBN 978-954-28-1053-7
В неумолимия си стремеж към удобство и икономически растеж за твърде кратко време човечеството разви опасна зависимост от мрежовите системи - за по-малко от две десетилетия огромни части от т. нар. критична национална инфраструктура (critical national infrastructure, CNI на езика на гийковете) в повечето страни вече е под контрола на все по-всеобхватни компютърни системи.
Компютрите направляват голяма част от нашия живот тъй като регулират нашите комуникации, нашите возила, нашето взаимодействие с търговията и държавата, нашата работа, нашата почивка, изобщо всичко наше. По време на един от няколкото процеси за киберпрестъпления, на които присъствах в последните години, Британската кралска прокуратура поиска да бъде наложена на един хакер т. нар. заповед за предотвратяване на евентуално престъпление, която да влезе в сила при излизането му от затвора. С тази заповед щеше да му бъде забранено да влиза в интернет, освен по един час седмично, и то под надзора на полицейски служител. Но адвокатът на обвиняемия се противопостави със следния аргумент: „За времето, докато клиентът ми излежава присъдата си, едва ли ще има каквато и да било човешка дейност, която няма някак си да бъде обвързана с интернет. Как тогава той ще може да води нормален живот при подобни обстоятелства ?”, попита той риторично.
И наистина, как би могъл. Хората, които се разделят с мобилния си телефон само за няколко часа, обикновено изпитват нарастващо раздразнение и усещане за загуба, което наподобява състоянието на абстиненция при по-силно зависимите наркомани. Интересен е фактът обаче, че ако не ползваме мобилния си телефон три дни, тази разяждаща тревога често пъти отстъпва място на радостното чувство за свобода, че сме се върнали отново в един свят, който не е толкова далеч от нас и в който нито сме имали, нито сме изпитвали нужда от мобилни телефони и в който устройвахме живота си по по-различен начин. Днес обаче повечето хора имат усещането, че животът им сякаш ще свърши, ако нямат до себе си онези малки преносими компютри. Може би най-подходящото сравнение в това отношение са моторните превозни средства. Когато през 40-те години на ХХ в. колите се превърнаха в стандартна семейна принадлежност, малцина от шофьорите осъзнаваха какво всъщност внася в живота им този боботещ под капака мотор. Въпреки това мнозина се научиха сами да оправят колата си независимо от причините за повредата, още по-голям процент бяха в състояние да бърникат карбуратора, за да могат да се дотътрят до вкъщи, а пък повечето поне умееха да сменят спукана гума.
Днес обаче само ако спукате гума, бихте могли евентуално да се оправите сами. Все повече се увеличава броят на повредите в резултат на компютърна грешка в контролната кутия – онова черно пластмасово устройство, разположено обикновено зад двигателя. Ако проблемът е в нея, дори и да сте опитен автомеханик, няма да съумеете да задвижите колата. Ако все пак имате късмет, някой опитен компютърен инженер би могъл да отстрани повредата. В повечето случаи обаче се налага направо да замените цялата част. Съвременните компютърни системи са толкова сложни и деликатни в сравнение с двигателите с вътрешно горене, че само много малка част от хората са в състояние да се справят с проблема, излизайки извън познатата на всички ни мантра: ”Опитахте ли се да презаредите компютъра”?
Днес сме в ситуация, когато този миниатюрен елит (можете да ги наричате гийкове, текно, хакери, кодери, секюрократи или както ви хрумне) владее задълбочени познания в областта на технологиите, които всекидневно управляват все повече и по-всеобхватно нашия живот, от които ние, останалите хора, не разбираме абсолютно нищо. За пръв път започнах да оценявам този факт, когато при проучванията за предишната ми книга „Макмафия”, посветена на въпроса за глобалната организирана престъпност, пътувах до Бразилия, за да разследвам киберпрестъпленията - тази завладяваща страна заедно с множеството си положителни черти е и един от големите центрове на кофти нещата в Мрежата, макар че по онова време те не бяха толкова разпространени.
Там се срещнах с киберкрадци, които бяха организирали изключително успешно зарибяване по мрежата (фишинг). Той и до днес си остава един от основните стълбове на престъпността в интернет. Има два прости варианта. Жертвата отваря спам в пощата си. Прикрепеният файл може да съдържа вирус, който позволява на друг компютър, някъде на другия край на света, да наблюдава цялата дейност на засегнатия компютър, включително и набирането на банкови пароли. Друг трик е оформянето на имейл, който прилича на поща, изпратена от банка или друга институция, която иска потвърждение на детайли за логина и паролата. Ако получателят попадне в клопката, тогава спамърът може да използва информацията за достъп до всичките ви регистрации в интернет.
Бразилските хакери демонстрираха стъпка по стъпка как са си осигурили десетки милиони долари от банкови сметки в Бразилия, Испания, Португалия, Великобритания и САЩ. След това посетих киберченгетата в Бразилия, които бяха обезвредили други четирима членове от криминалната им група (макар че поне два пъти повече не бяха изобщо засечени от полицията), и накрая интервюирах шефа на „Хикс-Форс” (X-Force), департамента за тайни операции на Американската компания за компютърна сигурност ISS. В рамките само на една седмица осъзнах, че конвенционалната или традиционната организирана престъпност, колкото и разнообразна и цветна да е, е свързана с много по-големи рискове за участниците в нея, отколкото за онези, замесени в киберпрестъпления.
Старомодните организирани криминални групи, свързани с технологията и средствата на ХХ в., днес трябва да преодолеят две обезкуражаващи препятствия по своя път. Основният риск в техния „бизнес” идва от полицията. Ефикасността на прилагането на законите е различна в зависимост от два фактара: географското местоположение и времето. Организираните престъпни групи се приспособяват към тези променящи се условия и избират подходящ метод, за да надмогнат силите на реда и закона. Могат да се опитат да ги надвият; да ги корумпират; да подкупят политиците, които упражняват власт над полицията, могат да предотвратят разкриването им.
След това се сблъскват с втори проблем: заплахите, които идват от страна на конкуренцията, другите лоши момчета, които ловуват в същите води. Тук отново могат да се опитат да надделеят над тях със сила; да им предложат формирането на съюз или пък да се съгласят да бъдат погълнати от тях.
В нито един от тези случаи обаче криминалният синдикат не може просто да ги игнорира - това е грешен подход, който води понякога до фатални резултати. Ключ към оцеляването и просперитета на тези групи е способността им за комуникация с колегите-престъпници и с полицията, тоест умението им да изпращат подходящи послания към тях.
В Бразилия много бързо осъзнах, че престъпността на ХХІ в. е различна. Основното е, че е много по-трудно да се прецени кога хората имат намерение да причиняват злини в Мрежата. Законите, които управляват интернет, са много различни в отделните страни. Това има съществено значение, защото, най-общо казано, дадено престъпно действие в Мрежата може да бъде извършено от Ай Пи (Интернет протокол) адрес в една страна срещу лице или корпорация в друга страна, преди да бъде реализирано (или осребрено) в трета. Например полицейски служител в Колумбия установява, че даден Ай Пи адрес, координиращ атака срещу колумбийска банка, се намира в Казахстан.
След това обаче открива, че подобно действие не се смята за престъпление в Казахстан и неговият колега в казахската столица няма основание да разследва престъплението.
Мнозина киберпрестъпници са достатъчно интелигентни, за да проучат и използват подобни разминавания. Един от най-успешните шведски „кардъри” сподели с мен: „Никога не използвам американски кредитни или дебитни карти, защото това би ме поставило под юрисдикцита на САЩ, където и да съм на планетата. Затова ползвам само европейски и канадски карти и се чувствам едновременно щастлив и спокоен в това отношение. Те никога няма да ме хванат.”
Разликата между САЩ, от една страна, и Европа и Канада, от друга, е много важна, тъй като това са регионите, където живее основната част от жертвите на киберпрестъпленията. Европа и Канада имат много по-силно действащо законодателство в защита на индивидуалните свободи и права в Мрежата. Няколко последователни американски правителства дадоха по-големи правомощия на органите на реда в сравнение с тези, които повечето европейски правителства биха допуснали, като предоставиха на служителите на специалните служби много по-лесен достъп до данните на частни компании в името на борбата срещу престъпността и тероризма.
Съвременните разлики в закнодателствата са едновременно изключително дълбоки и за момента непреодолими. Тревогата заради престъпността, наблюдението, правото на лично пространство, събирането на данни от частни и държавни институции, свободата на словото (стъпка напред в това отношение е „Уикилийкс”), по-лесният достъп до уебсайтове (така наречените дебати за неутралността на мрежата), социалните мрежи като политическо средство и интересите на националната сигурност се сблъскват постоянно помежду си в киберпространството.
Например, някой може да твърди, че многопластовата и изпълняваща множество задачи всеобхватност на Гугъл нарушава принципите на американското антитръстово законодателство и че струпването на всички тези лични данни е едновременно благоприятно за престъпниците и заплаха за гражданските свободи. Но Гугъл може успешно да се защити с довода, че самата същност на гениалността и успеха му е именно в неговата многопластовост, свързана с изпълнението на множество задачи, в неговата всеобхватност и че сам по себе си той защитава интересите на Америка в областта на търговията и сигурността. Ако желае, американското правителство може да влезе в данните на Гугъл, като използва законни процедури, в рамките на часове и тъй като Гугъл събира данни от целия свят, това дава на Вашингтон огромно стратегическо предимство. Другите правителства могат само да мечтаят за това. За разлика от китайските, руските или близкоизточните си съответствия, на американското правителство не му се налага да хаква Гугъл, за да изследва тайните му. То може да вземе за тази цел съдебна заповед. Бихте ли се отказали от подобна възможност в името на антитръстовото законодателство?
Интернет е друга история - решавате даден проблем, свързан с мрежата, но ето ча някъде изниква друг, очевидно неконтролируем. А най-големият от всички тези проблеми пред правораздаването е анонимността. И досега си остава абсолютно възможно всеки, който влезе в интернет и притежава нужните приспособления и умения, а те могат да бъдат усвоени, да прикрие физическото местоположение на своя компютър.
Има два основни начина, за да се извърши подобно нещо: първата киберстена е VPN (Virtual Private Network, Виртуалната частна мрежа), когато група компютри могат да споделят един Ай-Пи адрес. Обикновено Ай-Пи адресът се отнася до отделна машина, но с VPN няколко компютъра на напълно различни места по света може да създадат впечатлението, че се намират, например, в Ботсвана. Тези, за които VPN не е достатъчна защита, могат да изградят втора киберстена като използват т. нар. прокси-сървъри. Компютър, разположен на Сейшелските острови, например, може да използва прокси-сървър, да кажем, в Китай или Гватемала. Той не разкрива, че оригиналният Ай-Пи излъчва от Сейшелските острови, и във всеки случай не показва, че компютърът е част от VPN, базирана в Гренландия, да речем.
Организирането на всичко това изисква значителни компютърни умения и поради това тези техники се използват от само две групи, замесени в киберпрестъпленията - истинските хакери и истинските престъпници. Но тези „хай-енд” оператори, които представляват нов тип сериозна организирана престъпност, са незначително малцинство от замесените в компютърните престъпления.
Тук не влизат дребните играчи, които оперират самостоятелно със сравнително скромни суми пари, фактически дребни крадци, които едва ли си струва да бъдат преследвани, като се има предвид и оскъдният ресурс, с който разполагат правоохранителните органи. Но дори и тези образи да не се морят с организирането на VPN проксита и куп други маскиращи техники, те могат също така да направят живота на полицаите достатъчно труден, като кодират своите комуникации.
Софтуерът, който гарантира кодирането на вашата писмена (а дори и гласова и визуална) комуникация, е широко достъпен в Мрежата и осигурява свободно лично пространство – PGP (Pretty Good Privacy), съкращение, което означава симпатичното разговорно „доста добро лично пространство”.
Кодирането е мощно средство, което играе важна роля в киберсигурността. Това е начин да се обърква езикът, като се използват дигитално генерирани ключове, чийто изменения са толкова многобройни математически, че могат да бъдат разкрити само ако знаете паролата. Към дадения момент кодираните документи са действително сигурни, въпреки че вашингтонската Национална агенция по сигурността (National Security Agency, NSA), най-мощната дигитална шпионска агенция в света, постоянно разработва начини да ги разшифрова. Сред братството на киберпрестъпниците вече се ширят слуховете, че NSA и нейните разузнавателни партньори в Канада, Великобритания, Австралия и Нова Зеландия са в състояние да пробият тези обществени кодиращи системи като използват системата „Ешелон”. Твърди се, че „Ешелон” може да проникне в телефон, имейл и сателитни комуникации във всяка точка по света.
Политическият ефект от дигиталния енкрипт е толкова голям, че правителството на САЩ започна да класифицира кодиращия софтуер през 90-те години на ХХ в. като муниции, а в Русия, ако полицията или ФСБ открият дори само един кодиран файл в компютъра ви, рискувате няколко години затвор, дори ако документът съдържа само списъка с покупки за седмицата.
Докато правителствата и корпорациите трупат все повече и повече лична информация за своите граждани или клиенти, кодирането е една от малкото защити, с които разполагат индивидите, за да си осигурят свободно лично пространство. Но то е неоценим инструмент и за онези, които са замесени в криминална дейност в Мрежата.
Както традиционните престъпници трябва постоянно да търсят нови начини за комуникация помежду си, за да могат да разпознават приятели, врагове, ченгета или съперници, така и кибертружениците са изправени пред постоянното предизвикателство да проверят дали могат да имат доверие на всеки, с когото си чатят онлайн. В тази книга се анализира и проблемът как хакерите са разработили методи да се идентифицират помежду си и как полицейските сили по света се опитват да противодействат на способността им да разпознават агентите на органите на реда и т. нар. конфиденциални информатори (Confidential Informants, Cls) в Мрежата.
През 90-те години на ХХ в. най-простият начин за превенция срещу нежелани гости, тикащи носа си в криминалната дейност, се състоеше във въвеждането на стриктна проверка и на система за членство в уебсайтове, в които се обсъждаха възможностите за злоупотреби в интернет. Въпреки тези мерки за сигурност обаче беше въпрос само на няколко месеца преди силите на реда, като американската „Сикрит Сървис” или разузнавателни агенции като руското ФСБ, наследник на КГБ, да пробият всички сайтове чрез търпеливо проникване в тях, представяйки се за престъпници, или убеждавайки информатори да работят за тях.
Изпълнението на някои агенти беше толкова убедително, че някои правоохранителни агенции дори отделиха ресурси за преследване на ченгета под прикритие от техни партньорски организации, предполагайки, че са истински престъпници.
В резултат на тези усилия на полицейските сили и на шпионите в последното десетилетие беше съставена огромна база данни на хакери-престъпници: техните никове, истинското и предполагаемото им местонахождение, типа дейности, в които са ангажирани и с кого комуникират най-често. Данните на киберпрестъпниците на най-ниско ниво бяха напълно унищожени. Но въпреки този огромен масив от информация си остава изключително трудно киберпрестъпниците да бъдат преследвани.
Ето къде самата същност на Мрежата, особено нейната взаимосвързаност, създава огромно главоболие на силите на реда и закона: никой не може да е сто процента сигурен с кого комуникира в нея. Дали си имате работа с най-обикновен криминален хакер? Или пък с някого, който има приятели на високи постове? Дали не разговаряте с истински престъпник? А може би с таен агент? Или пък с изследовател от средите на военните, който оценява стойността на криминалните хакерски техники? Дали наблюдавате вашия събеседник или всъщност той ви наблюдава? За себе ли се опитва да направи пари? Или за „Ал Кайда”?
„Това прилича на игра на седемизмерен шах - отбелязва футурулогът Бруно Гуисани, - в която никога, в нито един момент не сте сигурни кой е опонентът ви.”
Когато пристигнах в централата на Гугъл в „Маунтийн Вю Вилидж", Калифорния, тя по нищо не ми заприлича на Тадж Махал, но въпреки това ме обзе страхопочитание, докато паркирах на „Чарлстън авеню” пред многоцветния знак, оповестяващ едно от чудесата на постиндустриалния свят.
Скоростта, с която Гугъл проникна в съзнанието ни, с всички силни и слаби моменти, които навеждат на асоциация за контролирана наркотична зависимост, няма прецедент. Единствените му съперници са неговите братовчеди от дигиталните чудовища, например Фейсбук, Майкрософт и Амазон. Но дори и те не могат да се похвалят с успеха, който има Гугъл в подпомагането, направляването и наблюдението над живота ни, когато безбрежните му сървъри разпръсват необозримо количество байтове от желаната информация, докато поглъщат и съхраняват индивдуални и колективни профили с данни на милиарди хора. Тези данни, разбира се, разкриват много повече за нас, отколкото ние самите знаем за себе си. Изтръпваме като си помислим какво би се случило, ако тази информация попадне в престъпни ръце. А може би това вече се е случило...
Веселият пастелен микс от основни и второстепенни цветове, познат от логото на Гугъл, се повтаря из целия „кампус”. Там често се използват меки, закръглени краища, за да се разграничат големите обекти, разпръснати в привиден безпорядък.
Изпитвам почти чувство на облекчение, когато се срещам с Кори Луи, мениджър по сигурността и доверието на Гугъл, тъй като хората, които работят в сферата на сигурността имат излъчване на затворени индивиди със склонност към тайнственост независимо за кого работят. Неговият вид обаче е съзвучен с вибрациите на Гугъл в духа на будисткото единство. Интелигентен американец от азиатски произход на около трийсет и пет години, Луи бе наточил своите киберзъбки не сред лотофагите٭ в Силициевата долина, а в много по-изтощаващия и мъжествен свят на американските тайни служби. (٭Хранещи се с лотос. - Бел. пр.) Бил нает от Гугъл две и половина години преди моето посещение, някъде в края на 2006 г. По времето, когато напуснал органите на реда, Кори Луи ръководел отдела срещу електронните престъпления в „Сикрит Сървис” (Secret Service`s E-CrimesUnit).
Много малко е онова, което той не знаеше за атаките срещу мрежите (така наречените нахлувания или прониквания), измамите с кредитни карти, широко разпространените атаки, познати като „разпределен отказ от услуги” (Distributed Denial of Service, DDoS), които могат да обезвредят уебсайтове и мрежи, а също и за зловредния код (malware), който започна да се разпространява със скоростта на плъхове в канализацията. Знаеше и много неща за т. нар. кардинг - насъщния хляб на киберпрестъпниците. Това е практиката да се купуват или да се продават откраднати или хакнати детайли от кредитни карти, стотици хиляди от които се обменят по света, преди да бъдат използвани за покупка на стоки или пък за теглене на пари от банкомати.
Как Гугъл би могъл да устои на стратегическа придобивка като Кори Луи? Е, естествено, не е могъл. А как пък Луи да не се съблазни от тази стратегическа кариерна промяна, отивайки в Гугъл, заменяйки влагата на федералния окръг Колумбия, зимния мраз и само една седмица цъфтеж на черешите с примамливия мек климат на южната част на тихоокеанското крайбрежие на САЩ; коравите яки на Белтуей с непринудения дрескод на Западния бряг; усещането, че си въвлечен в динамичен проект на американските правителствени служби с притегателната сила на парите? Наистина, това е неравна борба.
Когато пътувате по магистрала 101 от Сан Франциско, Гугъл не е единствената киберикона, покрай която минавате - Sun Microsystems, Yahoo!, McAfee са само част от многобройните известни имена, чиито централи се редуват покрай прозореца, когато се отправяте на юг. Колкото повече компании посетите, обсъждайки сигурността, толкова повече бивши правителствени агенти срещате, хора от ФБР, американската „Сикрит Сървис”, ЦРУ, Агенцията за борба с наркотиците (Drug Enforcement Administration, DEA) и американския Инспекторат на пощенските служби (US Postal Inspection Service). Цяла фаланга от бивши тайни агенти и ченгета под прикритие е мигрирала от скучните предградия на Вашингтон, за да си живее живота в Силициевата долина, привлечена от същите прекрасни условия, които подмамиха филмовата индустрия в Холивуд.
Този отлив от държавните агенции към частния сектор води до значителни неприятности за правителството. Хазната налива пари за образованието на киберследователи, които след като натрупат няколко години професионален опит под шапката на държавата, напускат и поемат към по-приятни места. Но тази инвестиция не е съвсем безмислена, защото този процес води до консолидация на връзките между обществения и частния сектор. Гугъл не е само частна корпорация; в очите на Белия дом тя е стратегическа национална придобивка. Посланието, което изпраща Вашингтон, е доста ясно - атаките срещу Гугъл са атаки срещу Съединените щати. Така че възможността някой като Кори Луи да вдигне телефона и да си чати с някои от старите си другари от „Сикрит Сървис”, предупреждавайки ги, да кажем, за някоя голяма атака срещу gmail, улеснява неимоверно много решаващо важното сътрудничество между обществения и частния сектор по отношение на сигурността в Интернет.
Не съм сигурен, но предполагам, че стандартът на живот на Кори се е подобрил, откакто е заминал на запад, но затова той е трябвало да работи извънредно упорито. Гугъл е едно от двете най-големи хранилища на данни в света - другото е Фейсбук. Това е, което ги прави изключително изгоден бизнес (рекламодателите са готови да платят за тайните относно личните навици, които се разкриват от тези данни) и именно това е, което ги превръща в Свещен Граал за хакерите, които работят за себе си, за подземния свят, за индустрията или за противникови държави.
Към края на разговора ми с Кори той ми спомена за негов приятел, ченге, който посветил много време, за да установи приятелски връзки с хакери. Имал толкова голям успех, че поел администрацията на огромен криминален уебсайт. „Може би той ще говори с удоволствие с теб. Ръководи сайт, наречен DarkMarket”- добави Кори. За пръв път тогава чух както за този уебсайт, така и за специалния агент на ФБР, Кийт Дж. Мъларски. Това бе началото на едно странно пътуване.
Отправих се на път, за да се срещна и да интервюирам колкото се може повече от главните герои в историята за DarkMarket, разпръснати в дузина страни: крадци, ченгета, двойни агенти, адвокати, хакери, кракери и най-обикновени бандити.
Проучих огромно количество съдебна документация, свързана с DarkMarket и въвлечените в него. Бивши и настоящи киберпрестъпници и полицейски служители ми доставиха допълнителни доументи и информация. Не можах да се запозная с пълния архив на уебсайта, но успях да издиря значителна част от него. Агент Мъларски, който притежава почти пълен архив на DarkMarket, е единственият човек от всички, с които се срещнах, който има цялостен поглед върху документацията. Като изключим неуловимия архив, част от документалните свидетелства бяха неточни, макар и полезни. Това се отнася особено много за материала, който прокурорите представяха на множество процеси. По мое мнение, тези неточности не бяха резултат на небрежност или плод на отмъстителност, нито пък бяха умишлени. По-скоро те отразяват високотехнологичната и често пъти объркваща природа на доказателствата, представяни на процесите, свързани с киберпространството. Съдиите и адвокатите полагаха усилия да проникнат в тази особена култура, така както го правим всички, за да вникнат в злоупотребите в Мрежата.
И така: същината на историята е в личностите, които са замесени, и в техните действия. Тя, разбира се, до голяма степен се основава на техните лични спомени, простиращи се цяло десетилетие назад. Зад удобното позоваване, че са подведени от паметта си, всички замесени участници следваха собствените си планове, стремейки се да осветлят само част от своята дейност в DarkMarket и да прикрият другата. В това отношение бяха улеснени от двойнствената природа на комуникацията по интернет, от тази нова култура, в която съществуват много малко санкции срещу лъжата и заблудата.
Опитите ми да преценя кога един интервюиран лъже, разкрасява или си фантазира и кога ми казва най-сериозно истината, имаха само частичен успех. Всички интервюирани бяха високоинтелигентни, макар че на някои им липсваше здравата юзда на моралните задръжки, особено нужна, когато се обсъждат бурните води на киберпрестъпността. Но колкото по-дълбоко навлизах в чудатия свят на DarkMarket, толкова повече осъзнавах, че различните версии за историята на уебсайта са напълно противоречиви и несъвместими. Беше невъзможно да се установи какво точно се е случвало между участниците и с кого в крайна сметка са работили те.
Интернет разполага с неизбродими хранилища на данни и информация, огромен процент от които са без никаква стойност, друга голяма част са необработени, а един малък процент пък е опасен поради своята измамност. Все по-нарастващата ни зависимост от мрежовите системи и взаимосвързаносттта, в които високоспециализирани групи като хакери и агенти на разузнаването проникват в средите на престъпността, индустриалния шпионаж и кибервойните, ни убеждават в необходимостта да се документират техните действия, за да вникнем в процесите на феномени като DarkMarket – в съвременния свят това е жизненоважно интелектуално и социално занимание, дори и когато доказателствата са само частични, недостатъчно достоверни и разпръснати както из виртуалния, така и в реалния свят.
Откъс:
ЧАСТ I
1
ПОЗВЪНЯВАНЕТО НА ИНСПЕКТОРА
Йоркшир, Англия, март 2008 г.
Eдна сутрин в началото на март 2008 г. преподобният Андре Арън Джон изпадна в състояние на лек шок. Трудно можем да го виним за това. Той едва бе преживял дългото пътуване от Ню Делхи в трета класа, а на всичкото отгоре то се случи две седмици преди откриването на новия Терминал 5 на „Хийтроу“, когато най-натовареното международно летище на света проучваше новите стандарти в областта на пътническите несгоди.
Полетът му стартира от Индия около три часа сутринта и след като се пребори с паспортния контрол и хаоса с багажа, все още му предстоеше четиричасово шофиране на север до Йоркшир. Когато включи мобилния си телефон, преподобният Джон забеляза необичайно голям брой пропуснати обаждания от съпругата му. И преди да успее да є звънне, за да я попита какво е толкова спешно, тя го потърси отново. Каза му, че полицаите са телефонирали няколко пъти и отчаяно се опитвали да се свържат с него. Изненадан и объркан, преподобният отвърна остро на жена си, заявявайки є, че говори глупости, макар да съжали за тона си почти веднага.
За щастие, жена му реши да не обръща внимание на грубост¬та му. Ясно и спокойно тя обясни, че полицията искала да го предупреди, че някой е проникнал в банковата му сметка, въпросът е спешен и той трябва да се обади на номера, който є е дал дежурният офицер, колкото се може по-скоро.
Обаждането на жена му смути още повече душевното равновесие на предопобния и затормозеният му мозък бе обхванат от трескави мисли. „Кой ли е проникнал в сметката ми? – чудеше се той. – И в коя сметка? Тукашната ми в Баркли ли? Да не би в сметката ми в Стандард Банк в Южна Африка? Или пък тази в Индия, в ICICI? Или и в трите? Колко странно: какво ли е имал предвид полицаят? Как точно са проникнали в сметката ми?“ – продължаваше да разсъждава той.
Тъй като се случваше толкова скоро след изтощителния полет, цялата тази афера изнерви и ядоса пастора. „Ще се оправям с това, когато стигна в Брадфорд и си почина“ – измърмори той.
Брадфорд е на 200 мили на север от летище „Хийтроу“. На шейсет мили на изток от него се намира Скънторп и там малкият екип на детектива сержант Крис Доусън очакваше нерв¬но обаждането на преподобния Джон. Офицерът се чувстваше така, сякаш потъва в подвижни пясъци – по негови подозрения случаят беше твърде мащабен и го изправяше пред един очевидно непреодолим проблем; главата му изобщо не можеше да го побере.
Събраните до този момент доказателства представляваха стотици хиляди компютърни файлове, някои от които бяха толкова големи, че да поберат всички трудове на Шекспир по 350 пъти. Тези документи съдържаха глобална библиотека от номера и съобщения на език, който на практика за повечето хора беше невъзможен за дешифриране, с изключение на един малоброен елит по света, обучен в тайнствената терминология на киберпрестъпленията.
Детективът сержант Доусън може би не знаеше нищо относно този нов и особено рядък вид криминални разследвания, но беше първокласен следовател от отдел „Убийства“ с много години служба зад гърба си. Той беше в състояние да установи сред безбройните списъци и редици от числа струпването на деликатни данни, които не би трябвало да бъдат притежание на един отделен човек. През първото десетилетие на ХХI в. мнозина полицейски служители в доста страни по света откриваха, че има още нещо, което спъваше придвижването на разследването при подобно информационно изобилие. Това бяха опитите то да се обвързва със специфични престъпления.
Ако сержант Доусън искаше да убеди някой магистрат в заспалото градче Скънторп до устието на река Хъмбър да постанови задържане на заподозрения от него в затвора, то той трябваше да му предостави кристално ясни доказателства за конкретно престъпление. Освен това винаги съществуваше сериозна опасност да му се наложи да представя съответното доказателство пред някой клатушкащ се стар околийски съдия, който може би имаше затруднения да ползва телевизионното си дистанционно, да не говорим за електронната поща. Така че убеждението не бе достатъчно – случаят трябваше да бъде ясно и достатъчно просто обяснен, за да може всеки го разбере.
Времето напредваше неумолимо. Заподозреният можеше да бъде задържан само за три дни, а два от тях вече бяха минали.
Сред файловете, цифрите, уебрегистрите, чатрегистрите и кой знае още какво Доусън бе открил само оскъдни доказателства. Той се взираше в петдесетте думи на лист с размер А4. Те включваха един номер на сметка – 75377983; датата на отваряне на сметката – 24.02.2006 и баланса по сметката – 4022.81 паунда. Но имаше и още нещо: името А. А. Джон; имейл адрес STPAULS@LEGEND. CO.UK; домашен адрес: 63 St Paul’s Road, Manningham, Bradford; корпоративен ID за достъп и най-важното – корпоративна парола за достъп, а именно – 252931.
Само ако можеше да потвърди самоличността на титуляра на сметката и ако този човек бе сигурен, че никога не е предоставял съзнателно паролата си, тогава Доусън вероятно би могъл да убеди съдията да изпрати обвинения на съд и да откаже пускането му под гаранция. А това просто щеше да осигури време на сержанта, за да разбере с какво точно си има работа.
Когато Доусън се опита да установи връзка с г-н А. А. Джон, разбра, че той е свещеник от Англиканската църква, който е завел група деца в неравностойно положение на екскурзия в Индия. Беше му казано също, че няма да може да се свърже с него до завръщането му от Делхи. Преподобният трябваше да пристигне броени часове преди заподозреният да бъде освободен. Ако той не получеше заслуженото наказание, тогава подвижните пясъци на това дело щяха да погълнат океана от данни, над който се беше запънал Доусън. А заедно с данните и заподозреният без никакво съмнение щеше да потъне отново в анонимността на своето виртуално „второ аз“.
За нещастие на Доусън преподобният Джон беше доста обезпокоен от телефонния разговор със съпругата си и реши да се занимае с този въпрос едва когато се прибере в енорията си Манингъм. И действително той изключи мобилния си телефон и се съсредоточи върху дългото си пътуване от летището.
Но защо бе така ядосан?
Преподобният Джон, нисък и набит човек, беше с весел нрав. Беше роден в покрайнините на пустинята Тар в Раджастан, леко квадратното му лице обикновено сияеше в усмивка, надничаща зад професорските му очила. Беше роден в малцинствената верска общност на индийските християни и прие свещенически сан на Англиканската църква в Индия, в Делхи, преди петнайсет години. През 1996 г. обаче бе поканен от епархийската църква в Южна Африка да поеме енория в индийската община Линейжа, на три мили южно от Совето, по време на прехода от апартейд към многопартийно управление.
Това бе предизвикателна промяна за всеки, тъй като бяха трудни времена за новата му родина. Радостта, с която бе посрещнат краят на расисткия режим, беше помрачена от осъзнаването на дълбоката враждебност, натрупала се през изминалите 200 години. Чужденци като преподобния Джон трябваше да притежават изкусни политически и социални умения, за да разберат същността на това напрежение и да проумеят как може да помогнат за неговото преодоляване.
Успешната му дейност в Южна Африка впоследствие бе забелязана от висшата йерархия на Англиканската църква и след осем години епископът на Брадфорд в английското графство Западен Йоркшир го покани да размисли относно не по-малко привлекателен пост в Манингъм, квартал в периферията на Брадфорд. Преподобният Джон се колебаеше – Англия винаги му се бе струвала по-скоро мрачно място, с гаден климат и градско стълпотворение. Освен това знаеше, че Манингъм не е някакъв уютен кът. Мнозина британци разглеждаха Брадфорд, и особено Манингъм, като символ на пропадналите усилия на страната им да интегрира своите многобройни етнически и верски групи. Разни злонамерени типове съзираха там и възможност да разпалват недоверие между тези общности.
През юли 2001 г. този район бе обхванат от краткотрайни, но пълни с насилие бунтове, плод на увеличаващото се разделение между многобройната азиатска общност в града и бялото население. Още преди това Манингъм вече бе преживял феномена на изселване на белите, а по времето, когато преподобният Джон пристигна – три години след бунтовете, 75 процента от населението бяха мюсюлмани, произхождащи предимно от селските райони на Североизточен Пакистан. Пасторът продължи своя разказ: „Останалите двайсет и пет процента са християни, макар че само пет на сто от тях посещават църквите. Бялата общност тук изглежда и се чувства като малцинство, каквото всъщност е.“ Въпреки че климатът, архитектурата и културата на Манингъм по нищо не приличаха на тези от общините в Йобърх, и тук се чувстваше същото безпокойство, както в Южна Африка. Това бе сигнал за трудности. Когато над Манингъм надвисваха облаци или паднеше сняг, почти нищо не привличаше хората навън по улиците, оградени от меланхолични неоготически сгради. А само преди малко повече от век Манингъм е бил едно от най-желаните места за живеене.
Но това е било по времето, отдавна забравено от останалия свят, когато Брадфорд се е славил като „световна столица на вълната“ и е бил могъщ двигател на британската индустриална революция. В началото на ХХI в. обаче Манингъм вече бе в състояние на дългогодишен упадък. Работните места и просперитетът, някога изобилни, отдавна бяха изчезнали. Мястото им бе заето от употребата на наркотици, домашното насилие, битовата престъпност и проституцията. В своя социален център преподобният Джон се грижеше за много повече хора, които се опитваха да избягнат от бездната на бедността и престъпността, в сравнение с броя на посещаващите църквата му в неделя.
Заради постоянната заплаха от дремещото насилие, което можеше да избухне всеки миг на повърхността, работата на преподобния Джон бе част от фронтовата линия на класовите, културните и социалните войни във Великобритания. Тъй като не се плашеше лесно, той бе готов да се справи с всяка ситуация. Като се имат предвид предизвикателствата в ежедневната му работа, той се чудеше защо новините за пробива на банковата му сметка го разстроиха до такава степен. Искаше най-вече да говори със синовете си, които разбираха от компютри. Накрая все пак реши, че трябва да се свърже и с полицията, за да проумее какво става всъщност. Стигна до следния извод: „ В крайна сметка искам този проблем да се изясни и да бъде решен колкото може по-скоро.“
Нервната реакция на пастора не бе нещо необичайно. Психическото състояние при новината, че човек е станал жертва на киберпрестъпление, е подобно на състоянието на хората, станали жертва на обир. Въпреки че деянието е ограничено в киберпространството, в света на акумулирани малки електронни импулси, въпреки това то се усеща като психическо насилие. Понеже, ако някой е успял да хакне банковата ви сметка, то какво ли още биха могли да открият крадците в личното ви пространство в компютъра ви?
Ами ако, нещо напълно възможно, са откраднали личните ви данни, които някой престъпник или разузнавач може да използва в подправен документ? Дали не биха могли, докато четете тези редове, те да проучват имейлите ви, в които има поверителна информация за колега или служител? Може ли да се натъкнат на някои опасни флиртаджийски имейли или пък на други бележки с дискретно съдържание, които сте написали или получили? Има ли част от живота ви, която не биха могли да проучат, щом имат достъп до компютъра ви?
Сега вече, изпълнен с решимост, преподобният Джон се обади на полицейския служител в съседното графство Линкълншир веднага щом пристигна в приятната си малка къща близо до импозантната кула на църквата в Манингъм.
Това, че този случай попадна в лаптопа на Крис Доусън, този около четирийсетгодишен полицай от Скънторп, беше изключително необичаен факт. Повечето киберпрестъпления във Великобритания се поемат от специални подразделения на Полицията на метрополитена (Metropolitan Policy), Полицията на град Лондон и Агенцията за борба с тежката организирана престъпност (Serious Organised Crime Agency, SOCA), всичките базирани в столицата. Не се доверяваха на необучени служители, които биха могли да пропуснат подобни случаи поради екзотичния им характер. Но Доусън сам по себе си беше необикновен: той бе опитно ченге с остра интуиция и набито око. Притежаваше и скрит чар, иначе беше открит в контактите си по типичния за англичаните от севера начин, което много му помагаше в методичния му и точен подход. Вниманието, което обръщаше на детайлите, щеше да му бъде от изключителна полза през следващите месеци.
Ако Манингъм беше синоним на етническо напрежение и стремглав икономически упадък, то съседният Скънторп (с население 75 000 души), разположен на юг от устието на река Хъмбър, по-скоро бе считан за някакво забутано място в Англия, повод за шеги заради името му и вечните неуспехи на футболния му отбор. (За да бъдем справедливи, все пак трябва да добавим, че селището не е запазило първоначалното си скандинавско название Скъмторп* и поне до изпадането си през май 2011 г. футболният му клуб „Скънторп Юнайтед“ се напъваше свръх сили да се състезава във втория ешелон на англий¬ския футбол.) Доколкото може да се установи, градът никога не е бил споменаван във връзка с мащабна организирана криминална дейност.
Само четири дни преди завръщането на преподобния Джон от благотворителната му дейност в Индия детектив сержант Доусън работеше безметежно в централното полицейско управление на Скънторп. Той наблюдаваше Командния контролен регистър – компютърен екран, на който тече информация и сведения за престъпления, съобщени по телефона от гражданството. Стандартният репертоар обкновено включва пиянски свади, обичайните битови скандали и молба за помощ за котенца, изпаднали в безизходица на някое дърво. Но тази сряда, след¬обед около 1,30 часа, регистърът отбеляза съобщение, което предизвика любопитството на сержанта. Съобщението беше изключително необичайно. Той се обърна към колегата си и изрече спокойно с типичната за Линкълншир енергична интонация: „Я ела насам! По-добре да погледнем това. Изглежда, в „Гримли & Смит“ става нещо нередно.“
3
МИСТЪР ХАЙД ОТ ЛАГОС
2003 беше годината, в която Адеуале Тайуо получи своята бакалавърска степен като инженер-химик от Лагоския университет. Адеуале, син на университетски преподавател и държавна чиновничка, висок и привлекателен, бе израснал като премерен и спокоен младеж с обещаващо бъдеще в областта на икономиката или академичните среди. Според нигерийските стандарти беше доста заможен, а имаше и роднини в Лондон, които бяха в състояние да му помогнат, когато проучваше възможностите да продължи образованието си в Обединеното кралство.
Това бе и годината, в която той създаде своето второ аз – Фред Браун (Fred Brown) от Олдъм в Ланкастър. Въпреки че Адеуале никога не бе посещавал Англия, той реши предварително да изгради този истински мистър Хайд на киберпространството. Именно Фред Браун основа новинарската група в Yahoo!, занимаваща се с банковите измами.
От доста отдавна Фред Браун пускаше реклами със следното съдържание по интернет, използвайки сайтове като Hacker Magazine, Alt 2600 или UK Finance Opportunity:
Предлагаме бизнес за хора, назначени в големи „клиентски“ банки или които имат роднини или приятели, работещи за банки. Хора, които да влязат в партньорски отношения. Банките са HSBC и Роял Бенк ъф Скотланд, но ще се имат предвид и други. Моля, отговорете на Фред Б. Браун на Yahoo!, icq или Safemail.
Програмите за съобщения icq (произлизащо от I Seek You,Търся те) и по-старото IRC (Internet Relay Chat) са любимо средство на хакерите и кракерите, с което прозвище понякога са наричани хакерите престъпници. Това са услуги за спешни съобщения, по които можете да чатите с един или повече души.
Важно за хакерите е, че те са „динамични“, тоест не оставят следи от водените от тях разговори, освен ако някой нарочно не запазва обмененото. Safemail е шифрована система за имейли, която не може да бъде кракната, освен ако не успеете да убедите някой израелски съд да започне разследване по информацията, която търсите, тъй като тази система се притежава и управлява от компания в Тел Авив.
Отговорящите на рекламите на Фред Браун след това бяха поканени да се присъединят към bankfraud@yahoogroups.com, чиито цели и морал бяха заявени напълно открито: „Това е група хора, които не искат да работят законно, а за пари и искат да заобиколят правилата. Тази група ще ви научи как да мамите банките и да идентифицирате кражбите.“ Мрежата дава определена възможност за измамнически дейности и Фред усеща, че може да се възползва от нея, за да популяризира бизнеса си по съвсем открит начин. Щяха да минат няколко години, преди правоохранителните органи да го забележат, и това се случи само защото той в крайна сметка допусна една голяма грешка.
Рекламите на Фред преследваха целта си по най-тривиалния начин: вербуваха хора за проникване отвътре. Ако успеете да убедите даден банков служител да краде и препредава данни на клиентите, си спестявате усилията за проникване в сметките или кредитните карти. Извършителите на измами по интернет постоянно търсят недоволни или закъсали банкови чиновници, понеже, ако имате свой доверен вътрешен човек, това ще увеличи значително приходите ви. Когато разполага с данните от сметките, престъпникът може свободно да влиза в тях през интернет, дори лично, за да преведе сума в определена сметка по свой избор. Освен ако злоумишленикът не се нуждае спешно от значителна сума, то предочитаният метод на кражба е да се теглят малки суми в течение на дълъг период, така че нито банката, нито клиентът забелязват. Но Фред Браун разработваше и по-съвършени методи за измама. Той можеше да влезе и по-дълбоко в системата на дадена банка и да се включи в дейности от рода на увеличаване на овърдрафта на дадена сметка. Очевидно притежаваше ноухау за промяна на имена и адреси и, разбира се, за проникване в пароли.
Като положи основите на своята търговска дейност много преди да пристигне в Обединеното кралство, Фред Браун показа систематичния си подход към бизнеса. Той бе оценен, не беше социално нестабилен и не губеше много време в компютърни игри. Фред Браун (Fred Brown), известен още като Freddy Brown, Fred B. Brown, Freddy B., FredB и Freddybb, разглеждаше интернет като прост и лесен начин за мамене на безброй хора с огромни парични суми.
Но преди Фред да се впусне в Мрежата, истинският Адеуале Тайуо трябваше да се занимае с някои други въпроси, а именно да завърши годината като студент, следващ магистратура по химическо инженерство в Манчестърския университет, където пристигна през октомври 2005 г. Месец преди да получи магистърската си степен през май 2006 г., той откри сметка в London Gold Exchange (LGE), където можеше да превежда суми от която и да е голяма клиентска банка. LGE купува злато с парите от вашия депозит и ви дава кредити в дигитална валута. С централа в Белиз и злато, съхранявано в Швейцария, подвеждащо наречената London Gold Exchange беше една от няколкото институции, които се развиха мощно през 90-те години на ХХ в. и бяха предпочитани от измамници и перачи на пари. Тайуо прехвърли средствата си в London Gold Exchange, след това ги премести в сметка, която държеше в подобна институция, E-Gold, откъдето можеше да изпраща пари по целия свят чрез „Уестърн Юниън“, за да ги изпере или пък да плати на своите сътрудници.
Както във всичките си начинания, и тук той бе стриктен и ефективен: отличен студент и отличен престъпник. „Гримли & Смит“ го наеха веднага като извънредно перспективен служител скоро след като получи магистърска степен от Манчестър – по същото време, когато в интернет братството от измамници се бе наложил като сериозен играч.
Адеуале Тайуо беше способен инженер-химик. Все още на около 25, той бе считан за един от талантите в „Гримли & Смит“ и скоро започна да пътува служебно чак до Китай и Венецуела. Обличаше се добре, но никога показно, а БМВ-то му съответстваше на заплатата и начина му на живот. Вземаше и двете си битиета много на сериозно и, разбира се, законната му работа служеше като достоверно прикритие, защитаващо незаконната му дейност. Уважавана и успешна компания в енергийния сектор е последното място, където ще търсите голям киберпрестъпник, особено сред най-предприемчивите и кадърни инженери на фирмата.
Когато сержант Крис Доусън започна да проучва мащабите на измамите на Фред Браун, той бе поразен. Дори след като отся доказателствения материал, все още му оставаха около 34 000 файла, някои от които дълги по 100–150 страници. Доста рано той се натъкна на един файл, състоящ се от 100 страници, натъпкани с номера на американски кредитни карти заедно с техните секретни кодове и всички необходими пароли.
Детектив сержант Доусън беше офицер от отдел „Убийства“, но дотогава никой в Хъмбърсайд не бе работил по крупна интернет измама, а освен това той и колегите му по делото трябваше да вършат и всекидневната си работа. Просто не знаеше откъде да започне. Заедно с файловете имаше и софтуер за MSR206. Това устройство е може би най-важното оръдие в арсенала на измамниците с кредитни карти, известни като кардъри. С него кардърът може да „клонира“ дадена кредитна карта. Това означава да копира цялата информация на магнитната лента на гърба и да я нанесе върху парче бяла пластмаса с празна магнитна ивица. MSR206 е лична монетарница.
Освен това Доусън откри ключ, с който във файловете се вкарваха троянци. Те служат на криминалния хакер също както лостът на касоразбивача. Ранните вируси бяха съвсем различни от тези вкарващи ключове (key loggers). Когато вирусите се появиха за първи път в големи количества през 90-те, те бяха създадени от тийнейджъри и студенти, т. нар. компютър¬ни маниаци, които искаха да покажат уменията си като програмисти анархисти. Дразнещо беше, че избраха да се доказват, създавайки проблеми на колкото се може повече потребители на компютри по целия свят. След като вашият компютър бъде заразен, той може да се държи по различни начини – може да забавя; ако искате дадена апликация, например Майкрософт Уърд, вместо това може да отвори някой интернет браузър; може автоматично да загаси компютъра и най-лошото е, че може да унищожи вашите файлове и данни. Говори се за автори, изгубили цели ръкописи поради някой пакостлив вирус, и за статистици, които виждат как пред очите им изчезват данни, събирани с месеци, заради противен дигитален червей*.
Но след 2000 година хакерите, кракерите и престъпниците започнаха да осъзнават, че „вирусите“, „троянците“ и „червеите“ могат да се използват и с по-печеливши цели. Роди се кийлогърът и се разпространи из интернет с бясна скорост. Когато тази малка челюст се впие в компютъра ви, нейната задача е да проследи всяко почукване върху клавиатурата ви. Така че ако чукнете www.hsbc.co.uk в браузъра си, тя изпраща тази информация до създателя или собственика си, който би могъл да бъде навсякъде по света. И ако после решите да напишете паролата си, да речем, „Робин Худ“, командирът на вируса в Ню Джърси, Рощок, Лилонгве или най-забутаната Руритания* веднага ще се логне. Бинго! Mi casa es su casa**! Или по-точно: Mi cuenta bancaria es su cuenta bancaria!***
Така, както не е престъпление да имате хиляди данни за кредитни карти и номера на банкови сметки, докато си седите на компютъра, по същия начин не е престъпление и да съхранявате вирус кийлогър. Това би могло да е индикация за криминална дейност, но не е достатъчно за образуване на дело. Докато преораваха безбройните файлове, Доусън и колегата му трябваше да разплитат стотици оплетени нишки. След като полицаите въведоха няколко хиляди данни от сметки в една таблица в Excell, решиха да се обърнат към банките. Сигурно ще си кажете, че това очевидно е съвсем разумен подход, тъй като в крайна сметка Фред Браун бе пробил така успешно именно системите за сигурност на банките. Я си помислете отново.
Много от разследванията на Доусън удариха на камък, понеже банките просто не си дадоха труда да отговорят на запитванията му. Детективът бе притиснат от времето, докато разследваше, и много от това време беше изхабено в напразни опити да убеди банките да му съдействат.
Отношението на повечето банки към киберпрестъпленията е двойствено. Докато пишех тази книга, ми позвъни един джентълмен от моята банка NatWest и ме попита дали скоро съм пазарувал в бижутерски магазин в София, столицата на България. Освен това той се интересуваше и дали съм изхарчил 4000 франка, уреждайки сметка със „Суис Телеком“. Отговорих, че не съм. След това ми бе казано, че моята карта от NatWest е била пробита, така че трябва да си взема нова, но мога да бъда спокоен, тъй като банката е отменила разхода от 3000 паунда, с които е било злоупотребено посредством тази карта. Като всеки, на когото му се е случвало подобно нещо, изпитах голямо облекчение, когато от банката мило ме увериха, че не є дължа нищо.
Но кой всъщност плаща за това? Банката? Не, тя е застрахована срещу подобни загуби. Застрахователната компания? Също не, защото тя определя премиите на нива, които я подсигуряват да не е на загуба. Може би в крайна сметка все пак е банката, като се има предвид, че тя изплаща премиите? Да. Но от банката събират парите, като налагат извънредни такси на всичките си клиенти. Всъщност банковата измама се изплаща от клиентите на банката.
Банките, естествено, по разбираеми причини не искат тази информация да е широко разпространена. Те не желаят също така обществеността да узнае колко често системите им биват пробивани от киберпрестъпниците. За журналистите е невъзможно да получат каквато и да е информация от банките относно кибератаките, които ги засипват ежедневно. Това е разбираемо. Не е толкова разбираемо обаче често проявяваното от тяхна страна нежелание да сътрудничат на полицията, в случай че предстои информацията да бъде оповестена на открито съдебно заседание. Като отказват да признаят, че техните клиенти са жертви на киберпрестъпления, боейки се да не изгубят терен в полза на конкуренцията, банките косвено подпомагат дейността на престъпниците.
Разбира се, банките имат проблем: клиентите им са най-уязвимата част от взаимосвързаната финансова система. Дори най-добрите хакери биха се затруднили днес да пробият компютърните системи на големите търговски и инвестиционни банки. Но с лекота проникват в компютрите на повечето клиенти и наблюдават как те влизат в сметките си и всъщност как се разпореждат с парите в тези сметки – това е детска игра за всеки хакер с оглед на положените от него усилия, в случая по-често става дума за мъже. Как да се подобрят навиците на клиентите за работа онлайн, като се има предвид колко е удобно, а поради това и привлекателно, интернет банкирането (и въобще цялата ни дейност в Мрежата)? Сложните мерки за сигурност, които клиентите трябва да спазват, когато боравят със сметките си, са толкова досадни и по принцип отблъскват хората.
Банките предпочитат да мълчат за размерите на измамите отчасти заради конкуренцията, а и защото не искат техните клиенти да настояват за връщането на стария модел. Електронното банкиране им спестява огромни парични суми, тъй като клиентът сам извършва операциите, които някога бяха от компетенцията на клоновете и техните екипи. Ако всички се откажат да управляват собствените си финанси по интернет, банките ще бъдат принудени да открият отново обширната мрежа от клонове, чрез които ни обслужваха. Това ще им струва ужасно много пари, а както вече знаем, банките вложиха всичките си сили заедно със стотици милиарди на данъкоплатците, за да поръчителстват на огромни спекулативни начинания и да се облагодетелстват с неприлично раздути бонуси.
Така че детективът сержант Доусън беше принуден бавно да подреди парчетата от пъзела с крайно ограниченото съдействие от страна на банковото братство. Но в негова помощ беше фактът, че Фред Браун бе направил няколко значими грешки при създаването на измамническата си мрежа: въпреки че неговата bankfraud@ yahoogroups.com бе регистрирана в Yahoo! в Америка, имейл адресът, прикрепен към нея, беше yahoo.co.uk – име на британски домейн. Доусън можеше да даде за разследване материала незабавно. Не му провървя обаче с регистрацията (account) в Safemail.
Наложи му се да поиска от британския съд от своя страна да изиска израелски съд да се разпореди Safemail да му предостави достъп до шифрования акаунт на Фред Браун. Това отне месеци и през цялото време той се намираше под натиск от съдилищата да предостави доказателствата си на адвокатите защитници и да ускори процедурата. Шефовете на Доусън също не бяха особено доволни – той усещаше засилващ се натиск. Нито една от жертвите на престъплението, което разследваше, не беше от Хъмбърсайд – притежателите на кредитните карти бяха пръснати по целия свят. Един от тях, преподобният Джон, живееше в съседния Западен Йоркшир, но с това се изчерпваше всичко. „Не мога да си позволя един от най-добрите ми полицаи от отдел „Убийства“ да работи по дело за измама, което не е свързано по никакъв начин с района!“ – Доусън беше предупреждаван неколкократно. Но въпреки това нещо глождеше непрестанно детектива. Той не можеше просто да зареже всичко и така да угоди на шефовете си, започна да работи и в свободното си време, понякога до късно през нощта, взирайки се в танцуващите числа.
Отчаян от това как разследването на Адеуале Тайуо започва да му съсипва живота, Доусън поиска помощ от регионалното разузнавателно звено. Оттам не можаха да помогнат, но го посъветваха да се обърне към Отдела за хайтек в Лондон, за да провери дали имат информация, която би го улеснила. „Нямаме такава – отвърнаха оттам, – но защо не се свържете с Агенцията за борба с тежката организирана престъпност (Serious Organised Crime Agency, SOCA)?“
Накрая Доусън влезе във връзка със SOCA в секретния им оперативен център в Лондон, който наподобява описаното в романите на Лен Дейтън „The Ipcress File“ или „Погребение в Берлин“ – месингови табелки с името на фиктивна компания и служители, които се преструват, че не работят за агенцията, описана от Тони Блеър като британски аналог на ФБР (което до голяма степен раздразни служителите є).
Доусън поиска помощ по дело за комплексна измама, което включваше тайнствена личност на име Фред Браун. Получи нелюбезно обаждане от шефовете в столицата.
– Какво знаете за Фред Браун? – В крайна сметка, внушаваше тонът на обаждането, ти си само един провинциален работяга от Хъмбърсайд.
– Нищо – отвърна детективът сержант Доусън, – само дето го държа под гаранция тук, в Скънторп.
От другата страна на линията се смълчаха.
– Чували ли сте за нещо, наречено DarkMarket, детектив Доусън? – продължи гласът.
– Не, никога. Защо?
Рибата на Доусън се оказа дори по-голяма, отколкото той си мислеше. Но новината бе изненадваща и за SOCA.
Freddybb беше в техния обсег от няколко години, но разследването на DarkMarket бе зациклило от известно време след серия арести миналото лято. Не предполагаха, че някакво ченге от Скънторп ще го възроди. Но след като през 2001 г. група украински киберкрадци създаде първия уебсайт, посветен на глобалната престъпност, в най-голямото британско подразделение за борба с онлайн престъпленията със сигурност знаеха едно нещо: очаквай неочакваното.
ЧАСТ II
4
ОДЕСКИТЕ ДОСИЕТА
Одеса, Украйна, юни 2002 г.
Те идваха далеко от север – от Санкт Петербург и Латвия на Балтийско море; един делегат пристигна от Беларус, държава, създадена през 1990 г., като че ли за да бъде жив паметник на комунизма. Руснаците бяха мощно представени, а и Украйна изпрати доста делегати – от Тернопил на запад, Киев в централната част, Харков на север или Донецк на изток.
Първата световна конференция на кардърите (FWCC, First Worldwide Carders‘ Conference) наистина беше изцяло международна. Някои от участниците пристигнаха от Западна Европа, докато други долетяха чак от Персийския залив, Канада и Южна Америка. Пресслужбата на FWCC се оплакваше, че делегатите от Австралия и Югоизточна Азия не успели да пристигнат поради затруднения с пътуването. Организаторите подбраха около три дузини делегати от общо 400-те заявки за участие, които бяха получили. Късметлиите, одобрени за участие, бяха наясно, че дори самата покана ще утвърди значително репутацията им в свирепата йерархична система на онлайн престъпниците. За да пратят полицията за зелен хайвер, организаторите първоначално обявиха, че срещата ще се състои на няколко луксозни яхти, закотвени край Черноморското крайбрежие на Турция. Това обаче бе просто финт. В крайна сметка къде другаде би могло да се организира изобщо първата конференция на киберпрестъпниците, ако не в Одеса – прословутия украински град на мошениците? Използвайки отлично изпитаните си методи, руският цар, по-късно Сталин и Хитлер постигнаха известен пробив в обуздаването на този див звяр, но никой от тях не успя да унищожи най-трайното престъпно братство в Източна Европа.
„Без разбиране за гангстерите на Одеса и техния живот – написа по този повод един хроникьор на родния си град – историята на града е просто неразбираема.“ За по-голямата част от Източна Европа дивият капитализъм, който последва краха на комунизма през 90-те години на ХХ в., беше истински шок. Но Одеса беше наясно какво се задава. Одесчаните нямаха друг избор, освен да прегърнат новата епоха, и трябва да им се признае, че го сториха с доста голяма енергия. За нула време червените фенери замениха червените петолъчки. Съмнителни казина избуяха като плевели зад Приморския булевард и почти веднага след 1989 г. ресторантите и сауните се превърнаха в арена на гуляи и кръвопролития.
Встрани от центъра, в жилищните комплекси, предпочитаната валута стана дрогата. Безпарични младежи започнаха да се друсат с болтушка – домашно приготвен амфетаминов коктейл, който ги увреждаше, побъркваше или убиваше. Убийци и кланове чак от Чечня или Москва воюваха с местни робинхудовци за контрол над града, тъй като, макар теоретично Одеса да бе част от нова независима Украйна, тя беше изцяло рускоезичен град и, още по-важно – единственото пристанище на топли води, което би могло да поеме руския износ на петрол и газ. Хиперинфлацията и национализмът подкопаваха стойността на рублата, карбованеца, гривната или каквото изобщо там правителството твърдеше, че е истинската валута. Само северноамериканският долар осигуряваше някаква стабилност. За повечето обикновени хора Одеса през 90-те години беше свързана с две неща – оцеляване и долари. На никого не му пукаше как успявате с първото и си осигурявате второто. Всъщност възхищаваха се на онези, които смогваха и с двете неща, но внезапното забогатяване не беше гаранция за дълголетие. В такава атмосфера кой би обвинил тринайсетгодишния Дмитрий Голубьов за това, че продава регистрационни талони на автомобили и шофьорски книжки с подправения подпис на шефа на Градското бюро по транспорта? Щом като бизнесмените бяха готови да платят за такова нещо, то би трябвало да е стойностна търговия?
Толкова за Одеса. Младият Дмитрий обаче притежаваше нещо, което го изолираше в свят, различен от традиционната гангстерска среда на града с нейния рекет, бордеи, петрол и хайвер. Вместо да се снабди с нож, той можеше да кривне от улиците в опушени тъмни мазета, където компютърни игри като Street Fighter, Pacman и руската класика „Тетрис“ непрестанно превръщаха мозъците на младежта в пихтия. В тази култура на подземията единствената светлина се процеждаше от меките неонови форми и присветващите екрани на компютрите. Цигарите и кока-колата бяха в такова изобилие, сякаш бяха единствената кашерна храна, допустима от някаква си древна традиция на гийковете.
Дмитрий обичаше игрите не по-малко от всеки друг, но предпочиташе да изучава света от уюта на интернет кафенетата в Одеса. Младият Голубьов обаче не само се наслаждаваше на сърфирането из сайтовете на далечни земи, но искаше да проникне в тях и да ги проучи в подробности.
Когато навърши шестнайсет, през 1999 г., Visa и MasterCard блокираха използването на картите от уебсайтове, регистрирани в бившия Съветски съюз. Когато руските интернет компании представяха фактури на двата кредитни гиганта, те не ги признаваха. Ала Голубьов и неговите съратници скоро откриха, че ако някак си извлечете информацията, съдържаща се в кредитната карта, и я възпроизведете, тогава бихте могли да използвате данните, за да изтеглите пари от банкоматите или да купите стоки по интернет и после да ги препратите на трети човек където и да било по света.
Едната възможност беше да се копира информацията от самата карта, въпреки че първоначално това включваше трудоемкото и по тази причина напълно неудовлетворително действие на обикновения грабеж. Къде-къде по-добър вариант беше просто да се измъкне информацията от златните мини, каквито са базите данни на банките! И дори ако някои американски уебсайтове не доставяха нищо за бившия Съветски съюз, те с готовност изпращаха стоки в места като Обединените арабски емирства или Кипър – две държави, които бързо се превърнаха в предпочитани дестинации на новия руски богаташки елит. Това бе едно от първите напълно глобализирани престъпления. Някой руснак в Украйна крадеше парите от американска компания и ги изплащаше в Дубай, а пък цялата трансакция не отнемаше повече от десет минути!
Другият голям пробив, който оформи новата професия, наречена картене, беше четящото устройство (skimming device). Скимиращите устройства са машини, които четат и съхраняват данните от магнитната линия на кредитната карта. Те са познати в различни форми и размери. Някои са малки правоъгълници, които могат да се лепнат на банкомата, така че, когато картата на клиента се прочита от машината на банката, тя се чете и от скимъра. Други пък са идентични на устройствата, с които някой келнер или касиер на бензиностанция проверява картата при плащането. И при банкоматите, и при фалшивите устройства за плащане с карта може да има скрита някъде малка камера, която тайно записва клиента, докато набира своя пинкод. Напомняме: винаги прикривайте клавиатурата, когато набирате пинкода си!
Четящите устройства се наричат „скимъри“ само когато се използват за нечестни цели, иначе те са идентични по функции с онези, които се срещат в търговската мрежа. Някои скимъри се произвеждат с търговска цел и след това с тях се сдобиват престъпници, други са самоделни. Метафорично скимърът може да се определи като картов еквивалент на парната машина на Джеймс Уат от началото на Индустриалната революция. В следващото десетилетие след появата му от банкоматите и бизнеса по целия свят бяха скимирани по-голямата част от кредитните карти и пинкодовете (известни като „кинти“ (dumps) и „суми“ (wholes), за да се използват с цел измама.
Дмитрий, който беше талантлив хакер, бързо осъзна, че системите за сигурност на зараждащата се електронна търговия в Съединените щати са примитивни и лесни за преодоляване. Колко успешно го е правел в началото, и до ден днешен остава неясно. Дима обичаше да изтъква, че достигнал златния стандарт на доларов милионер още преди да отпразнува седемнайсетия си рожден ден. Но не бива да забравяме, че лъжите са най-честата разменна монета в интернет и някои от неговите кибердругарчета разказват всевъзможни истории. „Той беше алчен измамник и въвлечен изцяло в криминалните среди – разправяше друг одески хакер, – но чак пък успешен милионер – това беше много далеч от истината.“
По това време Дмитрий изчезна заедно с някои от най-вбесяващите си схеми за измъкване на пари. Няколко месеца по-късно изникна от пашкула на анонимността като Script – успешно формирано създание, което възбудено сновеше между два нови уебсайта: carder.org и carder.ru. Те бяха малко по-различни от дискусионните форуми, където руските хакери предъвкваха дигиталните клюки за това как евентуално би могло да се достигне до трилионите долари, паунди, йени и евро, заключени в кредитните карти. Един от първоначалните ползватели на тези сайтове ги определя като „разхвърлени“, „нестабилни“ и в крайна сметка „неритмични“.
Script обаче бе мислил дълго и упорито. Щом има уебсайтове за всякакъв друг вид търговия, защо пък да не създаде такъв за зараждащата се търговия с откраднати номера на кредитни карти, банкови сметки и други ценни данни? Той имаше и важен мотив за заемане на тази ниша в Мрежата, тъй като самият Script беше започнал да събира огромни количества подобни данни, които нямаше нито време, нито ресурс да употреби. Искаше обаче да превърне всичките събрани номера в пари. Искаше да продава. Моментът беше отличен. В изминалите пет години интернет беше преживял бесен ръст на търговската дейност. Никой не бе предвидил подобно нещо, защото създателите на Мрежата я бяха замислили като средство за подобряване и ускоряване на комуникацията, арена, където могат да се обменят идеи и клюки.
Amazon, eBay, lastminute.com и други първопроходци в света на киберпредприемачеството изскочиха почти от нищото. Но успехът им не остана незабелязан. Десетки хиляди хора опитаха късмета си в създаването на уебсайтове. Това бе един от онези исторически моменти, които се случват веднъж на поколение, когато човешката алчност и фантазия съвпадат, и не след дълго банките и предприемачите се убедиха, че електронната търговия е гаранция за бързо забогатяване. Те започнаха да наливат пари в тези компании, голямата част от които бяха всъщност без стойност, въпреки че бяха капитализирани до нивото на милиони, ако не и на десетки милиони долари. Първият голям балон на епохата на глобализма започна да се надува и особеното удобство на всичко това беше, че той се оказа в сферата на хайтека. Но докато повечето dot.com компании бяха наистина пълен камуфлаж, някои фирми, добре поставени в реалния свят, откриха, че ако осъществяват част от бизнеса си в Мрежата, това ще им даде значителни предимства. Банките с готовност влетяха в капана, тъй като, както вече казахме, се досетиха, че ако убедят клиентите си да извършват плащания и да управляват сметките си онлайн, тогава няма да им се налага да плащат на свои служители да вършат това. Клиентите, които се чувстваха удобно в Мрежата, със сигурност щяха да предпочетат да контролират изкъсо финансите си посредством възможностите на интернет банкирането.
По това време Господарите на Вселената – тази нова класа финансови капиталисти, захвърляха оковите, които в миналото ограничаваха спекулативната им дейност на вторичните пазари. Всъщност политиците във Вашингтон и Лондон им бяха дали позволение да залагат (бумът на dot.com е добър пример за това) и когато цената на авоари с иначе ниска стойност хвръкна до небесата, започнаха да се заемат пари на базата на предполагаемата стойност на тези авоари. В течение на едно десетилетие западният свят се къпеше в море от евтини кредити. Времената на империите и капитала се превърнаха в ера на пластмасовите карти. Личните задължения по кредитните карти в четирите най-големи потребители на този вид услуга – САЩ, Обединеното кралство, Япония и Канада – започнаха да нарастват стремглаво към средата на 90-те години. Само за десет години след 1997-а броят на картите, които бяха в обращение в света, се увеличи от малко под 1,5 милиарда на близо 3 милиарда, а средната лична задлъжнялост сред най-пристрастените потребители – американците, се удвои от 5000 на 10 000 щатски долара.
Банките обожаваха развихрилата се страст към кредитните карти, тъй като във времена на иначе почти нулев лихвен процент те с радост вземаха навсякъде между 5 и 30 на сто лихва. Във Великобритания шефът на Barclaycard призна пред парламентарна комисия, че той „не използва кредитни карти, тъй като това е твърде скъпо“. В други части на планетата хората не бяха така склонни да се доверят на пластмасовите карти. Западна Европа по традиция се стремеше да избягва пиратската икономика, която бе омагьосала до такава степен Америка и Британия. Именно по тази причина притежанието на кредитни карти беше много по-ограничено, както и нивото на личната задлъжнялост. В Източна Европа нямаше нито достатъчно капитал, разпределен сред населението, нито сигурна банкова система, която да управлява кредитните карти. Те бяха рядкост в бившия комунистически блок, скъпа играчка за „новите руснаци“ – онази тънка прослойка, която бе натрупала главозамайващи богатства, ограбвайки страните си и сънародниците си по време на прехода от комунизъм към капитализъм.
Но в англосаксонските хазартни икономики през 90-те години на ХХ в. и първото десетилетие на ХХI в. кредитните карти бяха изобретение, създадено от финансовите институции, което напомняше най-много на печатаните пари, и те незабавно започнаха да разработват тази богата мина за трупане на капитали. Тонове от брошури се разпращат ежедневно на милиони адреси в западния свят и с тях хората се подканват да си вземат кредитни карти или банката да рефинансира съществуващия им дълг по нова сметка, по която няма да се трупат лихви в течение на шест месеца. За три или четири години по-старателните потребители можеха да си осигурят безлихвен кредит, като прехвърлят неизплатения си заем от една карта на друга, докато банките ставаха все по-настоятелни в усилията си да си подсигурят нови клиенти. Толкова много карти! Толкова много пари, с които да си играят! След като огромни електронни потоци от „кинти“ потекоха по Мрежата, вероятно не беше чудно, че започнаха да привличат вниманието на кибермъжагите от Изтока, на които не им достигаха парите, но пък в замяна имаха в изобилие технически умения. Един от тях беше Script, осемнайсетгодишният Дмитрий Голубьов от Одеса.
Така се роди CarderPlanet – Планетата на кардърите.
7
BOA БИВА ПРИТИСНАТ
Приблизително по времето, когато Script разработваше Carder¬Planet в Одеса, изследователите в софтуерния гигант „Аутодеск“ в Сан Рафаел, Калифорния, решиха, че е време да се обърнат към ФБР. „Аутодеск“ – най-големият глобален производител на софтуер за моделиране на 2D и 3D, продава своята продукция из целия свят на архитекти, дизайнери, специалисти по градоустройство, моделиери, ипотечни брокери, производители на автомобили, доставя дори софтуер за фирмата на инженерите-химици от Скънторп, „Гримли & Смит и с-ие“
Специализираният софтуер от този вид изобщо не е евтин. Отделните лицензи за професионалните CAD (Computer Aided Design) програми на „Аутодеск“ варират между 3000 и 7000 щатски долара, включвайки и огромните суми, инвестирани в проучването и развитието на продукта.
През 2002 г. от отдела за защита от пиратство на компания¬та забелязаха, че продавач в Украйна предлага в eBay най-новите версии на една от дизайнерските програми на „Аутодеск“ на цена от 200 долара, при положение че в магазините точно същият продукт се продаваше за 3500 долара. „Хмм! Тук нещо не е наред!“ – решиха те.
Силициевата долина страда от същия проблем като студията на Холивуд. Производството на филми често пъти изисква средства, сравними с тези за създаването на комплексни софтуерни програми. Тъй като разходите за филмопроизводството нарастват, възникна глобална мрежа от производители на DVD-ментета, трайно свързани със синдикатите на организираната престъпност, и това намали приходите от филмите. То е особено характерно по време на рецесия: ако имате избор дали да изразходвате 15 щатски долара, за да изгледате един филм в киносалон, или пък да го видите на перфектно DVD копие за 1 долар, и то два месеца преди той изобщо да се появи по кината, трудно може да се устои на втората възможност.
Аналогично стоят нещата и ако ръководите компания в конкурентна среда например, което налага да ползвате, да кажем, продукт на „Аутодеск“. За да купите съответния софтуер и лицензи от компанията за нуждите на своята фирма, това може да ви струва около 20 000 долара, но ако ги купите от онзи украински момък от eBay, общият ви разход ще възлезе на 800 долара. Нека сме искрени: може да е незаконно, но е много изкушаващо!
Още през 70-те години, когато софтуерът за пръв път започна да става достъпен в търговската мрежа, производителите се опитваха безуспешно да създадат технология, която да предотвратява копирането му (както се опитваха да сторят това и по отношение на CD и DVD-тата). Нито една подобна технология обаче не издържа дълго време – само след няколко дни вече бе кракната от някой от десетките хиляди хакери и кракери по света. Това се оказа един от най-донкихотовските браншове на хайтек индустрията в изминалите три десетилетия.
Хакерите от Източна Европа играеха особено важна роля в кракването на устройствата за сигурност в софтуера. През 80-те години, преди падането на комунизма, Съветският съюз възложи на различни съюзници в своя търговски блок, които влизаха в СИВ, да развият индустрия за персонални компютри и софтуер – по-специално на България и Източна Германия. Определящите характеристики на тези компютри бяха същите като на всички потребителски продукти на Източния блок – те бяха грозни и постоянно се разваляха. Предизвикателствата пред прохождащите компютърни инженери в региона бяха толкова големи, че те усъвършенстваха изключително много уменията си в преодоляването на блокирането и зациклянето на компютрите.
Освен това софтуерните фабрики, които източноевропейците изградиха през 80-те години, след падането на Берлинската стена, вече не можеха да се конкурират с производството в Силициевата долина – нямаше пари за инвестиции за проучване или оборудване. Но могъщите нови синдикати на организираната престъпност, които упражняваха огромно влияние върху икономиката на бившите комунистически страни, съзряха в това производство необозрими възможности. Най-напред те придобиха тези съоръжения (обикновено с нечестни, а не с честни методи), после наеха талантливи инженери да произведат подправен софтуер в индустриални размери. България, Украйна и Русия зададоха темпото, а румънците ги следваха много отблизо.
Така че, когато от „Аутодеск“ установиха, че самостоятелен продавач пласира в eBay от Украйна на купувачи в САЩ значително количество фалшификати на техен продукт, компанията, естествено, се почувства длъжна да направи нещо по въпроса. След известни размишления тя се обърна към ФБР, което от своя страна сезира прокуратурата на САЩ в Сан Хосе, Калифорния. И тъй като измамата се осъществяваше посредством eBay, прокуратурата избра един специален следовател – Грег Краб от Инспектората на пощенските служби на САЩ (US Postal Inspection Service, USPIS), който по това време се намираше в Сан Франциско.
САЩ имат три основни правоохранителни агенции, които разследват киберпрестъпления: ФБР (тъй като е негова задача да предотвратява престъпленията изобщо); „Сикрит Сървис“ (в задълженията є влиза да защитава американската валута и да се бори с измамите с кредитни карти) и USPIS (работата є е да наблюдава всяка незаконна дейност, свързана с федералната пощенска служба). Последната от тях бе въвлечена в кибериграта най-вече, тъй като измамите, осъществявани чрез eBay, и други подобни услуги често включваха изпращане на стоки по пощата (било то купени незаконно или пък като част от схеми за пране на пари).
За изминалите петнайсет години USPIS изгради отдаден на работата си екип, който проучва хайтек престъпления, и Грег Краб пожъна такива успехи, че в крайна сметка напусна Сан Франсиско, за да оглави Отдел за глобални киберразследвания в една обширна анонимна сграда в огромния вашингтонски комплекс, наречен Федерален център (не забравяйте да си го отбележите като място, задължително за посещение при пътуване до столицата на САЩ).
Тевтонската физиономия на Краб и леко дрезгавият му и провлачен изговор са едновременно интригуващи, но и плашещи. Той е дипломиран специалист-счетоводител и е трудно да се опише чувството, че ако поиска да надникне във финансите ви, изобщо няма да му отнеме много време да открие доказателства за големи злоупотреби, дори и да си мислите, че сте напълно чист. Това качество се превръща в изключително професионално предимство за Краб, тъй като способността да се проучват дълги списъци с числа, кратки бележки и привидно неразбираеми данни е sine qua non* за доброто киберченге. Работата може да ви се струва вълнуваща, но като повечето компютърни занимания в по-голямата си част е убийствено скучна.
След като се запозна с проблема на „Аутодеск“, Краб проследи измамата, като провери къде клиентите на програмите ментета изпращаха парите си. Излезе, че те насочват плащанията в банкови сметки, принадлежащи на петнайсет „мулета“, американски граждани, разпръснати из страната. Прането на пари и измамите зависят от тези (до голяма степен) неволно въвлечени участници, които отговарят на разни реклами, където се предлагат добри доходи за работа, извършвана от домашния компютър. Избраните кандидати след това трябва да предоставят банковите си сметки на разположение на новия си работодател. В случая с „Аутодеск“ „мулетата“ трябваше да получат 200 долара и след това да препратят 180, като задържат 20 долара като своя комисиона.
Те изпращаха парите в банка в Латвия, една от трите балтийски държави, чиято роля в киберпрестъпността и в доста по-широката сфера на киберсигурността далеч надхвърля възможностите на общото им население от седем милиона души. С помощта на латвийската полиция Краб откри, че крайната дестинация на парите е мрежа от банкови сметки в Тернопол, Западна Украйна. Сметките принадлежаха на някой си Максим Ковалчук или на жена му.
Краб разбра, че Ковалчук сам по себе си не може да съсипе американската икономика. По стандартите на крупните групи на организираната престъпност той печелеше дреболии от тази конкретна схема, колкото и дразнеща да бе тя за „Аутодеск“. Така че Краб се зае да пробие имейла на Ковалчук, за да провери дали няма и други тайни там, и в някакъв момент откри една „уникална способност“ – можеше да наблюдава комуникациите на Ковалчук, което би могло да се обясни или с това, че Краб хакна компютъра на своята мишена, или пък че успя да убеди имейл хоста на Ковалчук да му предостави достъп.
Каквато и да е истината, но тази „уникалната способност“ щеше да окаже голямо влияние върху реалния свят, тъй като още щом започна да чете имейлите, Краб осъзна, че Ковалчук участва в много по-мащабен проект в сравнение с измамата с „Аутодеск“ – свързан е с уебсайт, наречен CarderPlanet. Въпреки че първоначалната цел на разследването му си оставаше Ковалчук и неговата връзка със схемата, Краб започна да проследява фамилното дърво на CarderPlanet почти като странично занимание. Без да знае, че е наблюдаван от американска агенция, Ковалчук бе доста свободен в разговорите и така комбинацията от късмет и упорита разследваща работа постави Краб в завидно положение. Той не само водеше в играта с Ковалчук, но инспекторът надмина и уменията на западните разузнавателни служби. След като съумя да проникне отчасти в най-динамичната киберпрестъпна общност в света, това означаваше, че е успял там, където западните тайни агенти досега се бяха проваляли.
Но въпреки че Краб научи голяма част от онова, което се случваше сред хакерската общност в Украйна, той нямаше кой знае каква възможност да направи нещо по въпроса. Дори не можа да разбие Ковалчук. САЩ не само нямаха договор за екстрадиция с Украйна, но и политическите условия в тази огромна източноевропейска страна изобщо не бяха благоприятни. Президент беше Леонид Кучма, а страната въплъщаваше обширна мрежа на корупционни връзки между олигарсите и организираната престъпност. Освен това Съединените щати се състезаваха с Европа и Русия за влияние в тази държава, а по същото време преобладаващите ветрове духаха от Москва с доста голяма сила. Докато си стоеше в Украйна, Ковалчук беше в без¬опасност.
Насред тези събития, в края на 2002 г., докато инспектор Краб беше все още в Сан Франсиско, към него се обърнаха от Отдела по сигурността на Visa, чиято централа също се намираше в града. Служителите от отдела бяха стреснати от необичайния успех на хакер на име Boa, който бе откраднал или подпомогнал успешната кражба на десетки хиляди кредитни карти чрез прословутия си сайт Boa Factory. Ушите на Краб се наостриха, името Boa му беше познато от различни разговори, които бе проследил в акаунта на Ковалчук. Дали Ковалчук беше купувал от Boa Factory и бе научил триковете на търговията оттам, а дали и не бе участвал в дискусия за развитието на CarderPlanet? Пощенският инспектор бързо определи Boa и Script като двете основни фигури, стоящи зад CarderPlanet. Дискретно, чрез Интерпол, той изпрати известие до други правоохранителни агенции с молба да го уведомят, ако задържат някакви украинци, заподозрени в хайтек престъпления.
В края на февруари 2003 г. Роман Вега се завръщаше от бизнес пътуване у дома в Малта, когато един от приятелите му го помоли да се отбие при него в Никозия, Кипър. Той прекара една вечер в пиене и спомени заедно със своя авер за приключенията им в Бирма през 1991 г., когато бяха част от екип, който излъчи първото предаване от любителско радио в управляваната от военните страна.
Завръщайки се в стаята си в хотел „Кастели“, Вега преживя неприятна изненада в лицето на Модесто Пояджис, местен полицейски инспектор, който го очакваше и незабавно арестува украинеца във връзка с измама с кредитна карта, осъществена от друг украински гост на хотела, комуто Вега бе разрешил да остане в стаята му (лош късмет, както се казва). За Вега това бе началото на връзка с органите на реда в Кипър и Съединените щати, която може да бъде описана само като кафкианска.
След като Пояджис направи справка в данните на Интерпол, той се свърза с Грег Краб, водещия офицер в американското разследване на Boa. Каза на човека от американската пощенска инспекция, че според него Роман Вега е не друг, а самият Boa. Краб едва сдържа вълнението си. Още преди да приключи разговора, в ума си той вече резервираше първия възможен полет за Никозия. В случая не ставаше дума само за евентуалната възможност за екстрадиране на един от създателите на CarderPlanet, а за нещо много по-голямо: бяха задържали и лаптопа му! Щом кипърците бяха успели да установят кое е неговото „второ аз“, без всъщност да са съвсем наясно с кого точно си имат работа, то представете си само какво би могъл да измъкне от онзи твърд диск един следовател като Краб.
„Арестът на Boa дойде като истински шок“ – каза един от членовете на CarderPlanet, Xhora, изразявайки онова, което много от неговите киберсъотечественици от „Планетата“ почувстваха в този момент. Boa бе човекът превърнал CarderPlanet в удоволствие, едновременно интересно и печелившо. Понеже беше доста по-възрастен и по-опитен от останалите обитатели на „Планетата“, мнозина смятаха, че е неуязвим за неприятности от типа на органите на реда например.
По същото време Script трупаше още по-голяма мощ и още повече средства в резултат на контрола му над CarderPlanet. Друг маниак на тема CP, Null_Name, сподели: „Интервютата му трябваше да популяризират сайта допълнително и да разширят бизнеса му и в това той успя. Имаше прилив на нови членове в сайта. И атмосферата се промени. Вече не беше същата.“
Приятната компанийка от първите дни на CarderPlanet наистина изчезваше бързо. Но пък уебсайтът осигуряваше повече пари от когато и да било. Английската секция на форума вече действаше и не след дълго кардъри от целия свят се регистрираха в сайта. Но в далечния Сан Франциско Грег Краб празнуваше победа с харддиска на Boa, разкопавайки хилядите тайни, които бяха циркулирали между Boa и Script. По-късно Краб заяви: „Не ми беше нужно да разпитвам Boa. Дори не ми беше интересно какво би казал този момък, тъй като разполагах с харддиска му, така че нямаше нищо ново, което би могъл да ми каже!“
Всъщност не се наложи Краб да рови в компютъра за всичко, което предполагаше, че може да открие. Изглежда, в някакъв момент американските органи на реда кракнаха една от шифрованите системи на лаптопа VAIO, но собственикът му го бе подсилил с мощната система Handy Bits EasyCrypto (сваля се безплатно), която пречи на достъпа до 80 процента от компютър¬ните файлове.
От кардърските форуми все още струи горчивина и до ден днешен, тъй като членовете на „Планетата“ предполагаха, че Роман Вега е предал Голубьов. Това не е вярно – цялата информация за Голубьов бе изтеглена от компютъра VAIO. Вега не само запази мълчание, но и плати висока лична цена, тъй като досега е прекарал близо десет години из разни кипърски и американски затвори, без никога да е бил обвинен за каквото и да било конкретно престъпление.
Въпреки новата информация, с която разполагаше, Краб все още нямаше за какво да се захване срещу Script. Той си стоеше в Украйна за разлика от Максим Ковалчук, който беше арестуван заедно със съпругата си за измамата с „Аутодеск“ в един млечен бар в Банкок само три месеца след като Роман Вега бе задържан в Никозия. Точно както Вега бе екстрадиран в Калифорния от Кипър, така и Ковалчук се отправи за Западния бряг, само че от Тайланд.
Script нямаше намерение да напуска родината си и за да се защити допълнително, съобщи в началото на 2004 г. в CarderPlanet, че се отказва от правомощията си и напуска сайта доброволно. Както винаги, и този път той имаше план. Беше натрупал достатъчно пари от тези кардърски дейности, които запомнящо се бе определил като „невинни“, и сега искаше да инвестира в законен бизнес. Вероятно се надяваше така да избегне бъдещи неприятности. Може би имаше амбиции и извън киберпространството. Направи своето драматично съобщение на CarderPlanet – предоставяше администрацията на уебсайта на доверен консилиере и вече нямаше да стъпи на борда на „Планетата“.
Изглежда, Script бе поел по правия път. Но имаше нещо, което не бе предвидил. И то беше Оранжевата революция.
Iceman наблюдаваше отстрани как американската „Сикрит Сървис“ надхитря мозъците, стоящи зад Shadowcrew. Смяташе, че се различава от повечето от членовете на този безвкусен екип, които търсеха да оберат нищо неподозиращи хора в Мрежата, докато самите те позволяваха да бъдат проядени отвътре от информатори, доносници и прецаквачи.
Сега, когато със Shadowcrew беше свършено и известен брой кандидати изскочи, за да го замести, Iceman реши да докаже как може да се победи законът. Преди всичко искаше да покаже майсторството си в киберпространството и на неговите потребители.
За Iceman сайтовете на кардърите бяха анархистични тържища, където парите нямаха кой знае какво значение и свободата да се действа означаваше всичко. Вярваше искрено, че създаването на специални пазари, подобни на неговия нов сайт CardersMarket, където хората биха могли да обменят информация, не би трябвало да се разглежда като криминално деяние само по себе си, дори ако би могло да подтикне част от търгуващите да извършат престъпления. Неговият и други подобни сайтове бяха сигнал, че Мрежата, за разлика от други житейски сфери, не трябва да се чувства ограничена от тежката ръка на държавната намеса и на заглавната си страница се обърна към полицията и администраторите на интернет доста директно:
съобщение за органите на реда,
хостинга и интернет доставчиците:
CardersMarket е законен форум, създаден като място, където на членовете е разрешено да обсъждат теми по свой избор. Не е разрешено абсолютно никакво незаконно съдържание и всякакво съдържание, забранено от закона, се премахва незабавно от екипа. Дискусията не е престъпление. Ръководенето на форум не е престъпление. Тук няма номера на кредитни карти, банкови сметки, порнография, незаконни програми или каквото и да било друго, което се определя като стоящо извън закона в САЩ или от международната общност. Всеки незаконен бизнес, който се появи между наши клиенти, не е наш бизнес и ако се случи подобно нещо, то се случва извън нашия форум. Ние не подпомагаме, нито по някакъв начин участваме в незаконни действия тук.
Колкото по-дълбоко се ангажираше в света на кардирането, толкова по-стриктно спазваше моралните си обети. Като Iceman никога не купуваше и не продаваше кредитни карти. Но Вижън създаде още една онлайн личност, която търгуваше с тях. Възможността за фрагментиране на личността беше обща черта сред хакерите. На моменти Вижън сякаш наистина вярваше, че виртуалните му персонажи са автономни в мисълта и деянията си и поради това са различни по своя морал лица.
Като Iceman той се стремеше да победи както криминалните си съперници, така и полицията, за да се превърне в неоспорим господар на света на кардирането. Това изискваше по-продължителна и двусъставна стратегия. Първо, трябваше да идентифицира и изложи всички доносници (поверителни информатори, Confidential Informants, или CIs) и ченгетата, които наблюдаваха форумите на кардърите. Второ, трябваше да отвее конкуренцията – всички останали форуми за кардъри, борещи се за престъпния трафик.
Много преди американската „Сикрит Сървис“ да организира успешното затваряне на Shadowcrew, Iceman бе установил, че някои от основните му членове бяха или информатори на американските и канадските органи на реда, или може би дори щатни полицейски служители. Хората като Iceman, които практикуваха измамничество, знаеха, че трябва да бъдат еднакво изкусни и в разпознаването на уменията на другите хора. Опитните киберкрадци и киберченгетата знаеха отлично, че нищо не улеснява в по-голяма степен маскировката и прикритието от интернет. Iceman осъзна, че откриването на доносниците е съществена част от професията. Когато разкриеше информатори, той пишеше известните си убийствени тиради срещу тях по форумите. Някои членове обаче решиха, че Iceman протестира твърде много. Възможно ли беше самият майсторски мозък зад CardersMarket да е информатор?
Май наистина беше така, защото той се зае да осъществи на практика майсторския си план за унищожаване на конкуренцията – предприе серия от атаки срещу конкурентни кардърски форуми, целящи едновременно тяхното съсипване и усвояването на огромната им членска маса в самия CardersMarket. Вижън бе доста открит в намеренията си: с характерната си арогантност той заяви, че другите криминални уебсайтове, като например scandinaviacarding.com или TalkCash, „изобщо нямат право да съществуват“.
За да подчертае надмощието си, първоначално създаде фалшив дигитален път (trail), който внушаваше илюзията, че сървърът на CardersMarket е разположен в Иран, далеч от обсега и на органите на реда, и на другите кардъри. Всъщност сървърът беше в Калифорния, но уменията на Iceman за хитруване бяха толкова големи, та наистина успя да убеди всички, че е базиран в Иран. Естествено, това наля вода в мелницата на слуховете: не беше ли Iceman агент на иранското разузнаване, натоварен със задачата да всее объркване сред американските органи на реда и набиращ средства за операциите си под прикритие?
Който и да бе той, ясно беше, че атакува бизнеса. Един след друг успешно хакваше съперническите кардърски сайтове, засмуквайки техните бази данни, които включваха всички имейл адреси и пароли на членовете им заедно с архива на всички постинги. След това интегрираше цялата тази информация на CardersMarket, преди да унищожи архивите на първоначалния сайт.
Атаките му бяха неустоими – дори руснаците не бяха пощадени от гнева му. Имаше дързостта да удари mazafaka.ru, сайта-икона, който бе заменил CarderPlanet като най-предпочитан от руските хакери. Но макар егото му понякога да замъг¬ляваше преценката му, знаеше отлично, че унищожаването на руски сайтове по начина, по който громеше англоезичните, би било изключително неразумно. Сред руснаците бяха някои от най-добрите хакери в света и Iceman нямаше желание да ги провокира. Освен това след краха на Shadowcrew руснаците с достойнство се бяха оттеглили от кардърския купон. Така да се каже, махнаха се, повече или по-малко масово, от англоезичните форуми.
Вавилонският обмен между престъпници, информатори, шпиони и полицейски служители на англоезичните уебсайтове ставаше дразнещ и притесняващ: някак си започваше да влияе на бизнеса. Рискът, който поемаха, беше пренебрежим, като се има предвид, че стояха настрана от държави, в които американските правоохранителни органи имаха право да действат. И така руските хакери създадоха серия от форуми, които бяха напълно или почти напълно рускоезични, включително mazafaka.ru. Американските органи на реда много по-трудно се инфилтрираха в тях, а сътрудничеството с руската полиция или с влиятелния КГБ се оказа доста сложно. Първата линия на защита на криминалните хакери в Русия и Украйна е винаги постоянно променящият се местен жаргон. Макар че някои западни полицейски служители можеха да поддържат разговор на руски език, беше много трудно да са наясно с динамичните промени в езика, свързани с народната култура, с която малцина във Вашингтон или Лондон можеха да бъдат в крачка.
Докато по руските сайтове си бърбореха щастливо, към лятото на 2006 г. Iceman беше унищожил почти всичките си англо¬езични опоненти. И когато забеляза, че някои от тях се опитват да възкръснат, поде опустошителна атака чрез „разпространяване на отказ за обслужване“ (Distributed Denial of Service, DDoS). Атаките DDoS станаха най-разпространеното оръжие в киберпространството. Те бяха дело на т. нар. паразитни мрежи (botnets), киберсъответствие на класическата холивудска продукция от 50-те години „Нашествието на крадците на тела“. Вирусът „завзема“ компютъра, който след това попада под влиянието на т. нар. Команден и контролен сървър. След това вирусът заразява хиляди компютри по пътя си, които от този момент нататък се наричат „зомбита“, като придобиват статуса на търтеи, изпълняващи нарежданията на могъщия КК сървър. За повечето останали предназначения и функции те продължават да функционират като нормални компютри.
Един обикновен потребител не би разбрал, че неговата машина е вече войник от многобройната армия на дигиталните мъртъвци. Ако „зомбито“ е много активно, невинната жертва може да забележи, че компютърът є работи малко по-бавно, обикновено понеже е претрупан с работа, за да помага невидимо в разпределението на милиарди спамиращи имейли или пък за да рекламира уголемяване на пениси и викодин, или защото съдържа ново копие на вируса, който може да зарази още повече компютри. Но често „паразитните мрежи“ биват инструктирани наместо това да предприемат атаки с DDoS, при което всички „зомбита“ получават заповед да навлязат едновременно в даден сайт. Ако даден уебсайт или сървър е обект на DDoS, той просто рухва под невъзможността да подсигури толкова голям компютърен трафик.
Страницата замръзва. Ако атаката е достатъчно мощна, цялата система блокира. Безмилостната употреба на атаките DDoS гарантира на Iceman омразата на криминалната хакерска общност поради неговата арогантност. Но тактиката му породи и съмнения, че той работи за федералните, защото мнозинството от жертвите му бяха хакери и престъпници. Никой обаче не можеше да оспори неговите данни и оборот, тъй като CardersMarket сега разполагаше с няколко хиляди членове, всичките активни, купуващи и продаващи кредитни карти, банкови сметки, вируси, лични документи и много други неща. Към август 2006 г. той беше на върха на киберобществото. Имаше само едно трънче в петата му. Един криминален уебсайт не умираше. Всеки път той го удряше било чрез изчистване на базата данни и унищожаване на всичките му файлове, било като заповядваше на армията си от зомбита да го изличи от Мрежата, но той продължаваше да се появява отново и отново като плевел – онези смешни стръкчета, които безцеремонно пак щръкват, колкото и да ги тъпчете.
Битката с DarkMarket беше започнала.