Планета хакеров: как создавался крупнейший в мире форум киберпреступников
Молодой человек неспешно попивал коктейль в аэропорту Ниццы, отходя после бурного отдыха, когда в зал ожидания ворвался отряд спецназа. Люди в черных масках и с автоматами быстро окружили его и повалили на пол. «Вы обвиняетесь в мошенничестве», — произнес один из спецназовцев. Так проходило задержание русского хакера Владислава Хорохорина, которого власти США считают одним из самых опасных киберпреступников.
В хакерском мире Хорохорин больше известен под псевдонимом BadB. Он был одним из «топ-менеджеров» форума CarderPlanet: площадка объединяла несколько тысяч человек, которые занимались кардингом — воровством и продажей данных кредитных карт. «По факту это первый форум кардеров, который был у всех на слуху и который объединил всю кардерскую тусовку», — говорит ведущий эксперт компании по расследованию киберпреступлений Group-IB Дмитрий Волков.
Американские госведомства называли CarderPlanet едва ли не самым опасным сообществом киберпреступников. Руководство форума присваивало себе титулы как у итальянской мафии, а их дневной заработок мог достигать десятков, а порой и сотен тысяч долларов. Forbes разобрался, как была создана CarderPlanet и что стало с ее основателями.
«Я поломал израильскую армию»
Как устроен бизнес кардеров? Украсть данные о банковской карте можно совершенно разными способами: скопировать в ресторане при оплате счета, убедить пользователя ввести данные на поддельном сайте, взломать базу банка или крупного ритейлера, установить считывающее устройство в банкомате. Такие базы данных можно перепродать, причем необязательно перепродают сами хакеры. Иногда каналы продаж ищут посредники. Для этого отчасти и нужны хакерские форумы, там можно найти потенциальных покупателей.
С одним из таких посредников, Дмитрием Голубовым, в 1998 году и познакомился Владислав Хорохорин, которому потребовались данные настоящей банковской карты для доступа к порносайту. «На практике Дима не мог взломать ничего серьезнее, чем комод своих родителей. Он даже Windows толком поставить не мог. Его настоящий талант был организовывать людей, торговаться и барыжить», — рассказывает Хорохорин о Голубове.
Хорохорин до этого случая кардингом почти не занимался: воровал номера от ICQ, взламывал интернет-провайдеров и даже успел отсидеть срок в тюрьме Израиля, куда он перебрался с матерью из Донецка. «Я поломал израильскую армию. Отсидев срок и будучи выгнанным со службы с треском, я следом поломал израильский банк «Дисконт»», — рассказывает Хорохорин. Тогда ему было около 20 лет. Кардинг стал новой страстью для Хорохорина. Он все чаще сидел на форуме Carder.org, куда пригласил и Голубова. Там знакомые выбрали себе новые ники BadB и Script, под которыми и стали известны в хакерской тусовке.
Как вспоминает Хорохорин, Голубов тут же решил заработать и разместил объявление о продаже кредиток, или «картона», как их называли в тусовке. Однако почти сразу его выгнали за такое объявление. «Разрешалось размещать объявление о продаже, если вы сами непосредственно украли продаваемый товар», — поясняет Хорохорин. По его словам, Голубов тут же решил открыть собственный форум Carder.ru, который стал бы альтернативой Carder.org. На должность администратора и веб-дизайнера он позвал своего нового знакомого Хорохорина-BadB. Форум почти сразу стал популярным. Хорохорин объясняет это большой статьей в журнале «Хакер». «Так мы стали знаменитыми, но пока только на необъятных просторах нашей родины», — рассказывает BadB.
Правда, новый форум просуществовал недолго: сайт получил много жалоб, и его закрыли. Но его создатели тут же зарегистрировали три новых домена: Carderplanet.com, Carderplanet.net и Carderplanet.org. Так в 2001 году началась история форума, который американские спецслужбы позднее назовут «самой опасной киберкриминальной организацией».
Из «смотрящих» в «доны»
Новая площадка быстро набирала популярность: там можно было пообщаться с единомышленниками, почитать обучающие статьи, спросить совета, договориться о сделке или получить заказ. Заправляли форумом администраторы, самые главные из которых именовали себя донами в духе сицилийской мафии, а все вместе они были «семьей». Правда, изначально создателями форума была ближе российская криминальная романтика: они именовали себя виртуальными «ворами в законе» и «смотрящими», но от этого быстро отказались. «Мы ведь тоже недалеки от криминального мира СНГ. А получалось, что ты сам себя короновал, даром что виртуально. За такое могут и спросить», — объясняет Хорохорин.
Форум CarderРlanet постепенно стал притягивать не только кардеров, но и представителей других киберкриминальных сфер. А иногда и вовсе далеких от хакерства людей. Так, одним из донов на форуме стал Роман Вега: у него был собственный проект Boa Factory, который не только торговал кредитками, но и мог по заказу сделать паспорта других стран. Как рассказывает сотрудник одной из компаний Веги, тот начал заниматься бизнесом еще в 1990-х, торговал с правительственными структурами разных стран, в том числе оружием и спецтехникой, однако в начале 2000-х Вега сконцентрировался на паспортах и банковских картах.
«Процедура с оформлением европейских и американских паспортов была проста: заказчик по «мылу» отправлял фото в .jpg, свои требования для паспорта той или иной страны и свои (желаемые) данные, и через какое-то время (обычно несколько недель) получал по почте, на указанный при заказе адрес, готовый паспорт. При желании – с горстью штампиков въезда-выезда из различных стран – чтобы паспорт не выглядел новым», — рассказывает собеседник Forbes, знакомый с Вегой. Сайт обещал гражданство Ирландии и полный набор документов за $25 000, паспорт стран Евросоюза стоил около $1300, за паспорт Бахрейна просили почти $8000. «Паспорта производились частично на фабрике в Восточной Европе (в двух местах), частично – в одной из стран Центральной Америки. В некоторых странах у компании были лазейки и договоренности с чиновниками для получения официального гражданства и паспортов», — уверяет собеседник Forbes, работавший с Вегой.
О форуме кардеров Вега узнал практически случайно: про CarderPlanet ему рассказал партнер, которому Вега пожаловался на частые атаки хакеров на системы своих компаний. В новой среде Вега освоился быстро, уже в середине 2002 года он стал едва ли не главным действующим лицом на слете участников форума, которую создатели CarderPlanet решили провести в Одессе. Зачем хакерам конференция? В США к тому моменту проходили профессиональные конференции специалистов по кибербезопасности, и кардеры хотели сделать аналог. Правда, первый слет получился не слишком многочисленным. «Народ был из России, Белоруссии, даже из Канады. Всего — около 15-20 человек. Размещались тогда кто на турбазах, кто на съемных квартирах, кто в гостиницах», — рассказывает один из участников той конференции, отказавшийся назвать Forbes свое настоящее имя.
«Топ-менеджеры» форума старались контролировать сделки и жизнь на форуме. Как рассказывает Хорохорин, все должны были подчиняться «общечеловеческим» моральным ценностям: «не ссучить», «не крысятничать», «уважать иерархию», «не гадить, где живешь». Хотя полностью избежать конфликтов не получалось. «Разборки были постоянно, как любой другой бизнес, особенно криминальный, здесь борьба за сферы влияния неизбежна. И людей частенько ловили. Никто, конечно, не умер, не звери, но порой били сильно»», — говорит Хорохорин. Роман Вега в ответ на вопрос о конфликтах тоже пускается в рассуждения о «понятиях»: «Облапошивать людей нехорошо. Особенно своих соотечественников. Особенно тех, с кем работаешь. Нужно различать по жизни – что можно, а что нельзя ни при каких раскладах».
Сотрудничество Веги с CarderPlanet закончилось достаточно быстро, в феврале 2003 года его арестовали в Никосии. Как рассказал Forbes сам Вега, местная полиция и сотрудники Интерпола задержали его в музыкальном магазине, когда он выбирал CD. Одновременно с этим прошел обыск в отеле Castelli, где жил Вега: там полиция обнаружила еще одного хакера, Liratto, и три ноутбука. ««Эти компьютеры мне также приписали. Liratto отсидел на Кипре 9 месяцев и отправился на Украину. Ничего к нему не имею. Он хороший человек», — резюмирует Вега. Сам он отсидел на Кипре чуть больше года — до мая 2004 года. «По местным законам нужно было либо отпустить меня, либо отправить в страну, из которой я прилетел, — на Мальту», — рассказывает Вега. Но на пороге тюрьмы его ждал кипрский следовать, который со словами «Роман, тебе не повезло» предъявил ему новый ордер на его повторный арест от Интерпола. Хакера задержали сотрудники службы федеральных маршалов США и экстрадировали его в Штаты. Веге грозил пожизненный срок, но после почти 10 лет следствия и судебных разбирательств его приговорили в 2013 году к 18 годам заключения в федеральной тюрьме США.
Забота КГБ
Расцвет CarderPlanet пришелся на 2003-2004 годы, когда на форуме было несколько тысяч человек. «Про «Планету» я узнал от своего соседа, студента одного из белорусских вузов, но он кардером так и не стал – попробовал пару афер, его кинули, и он понял, что не его это», — говорит белорус Сергей Павлович, известный под ником PoliceDog. Впервые на CarderPlanet он попал в середине 2002 года, а в 2003-м открыл собственную площадку, где можно было купить данные ворованных банковских карт, заказать фальшивые документы. Павловича арестовали в 2004 году в Белоруссии на даче у друзей. Хакера приговорили к шести годам тюрьмы, на свободу он вышел в марте 2007 года. Однако практически сразу вновь занялся кардингом и распространением порнографии с помощью спама. В США оценили ущерб от его деятельности в $36 млн.
Второй раз Павловича осудили в 2009 году — уже на 10 лет. Суд признал его виновным по пяти статьям: «повторное хищение имущества с использованием компьютерной техники»; «приготовление к хищению имущества»; «сбыт поддельных банковских пластиковых карточек»; «приготовление к сбыту поддельных пластиковых карточек», а также «хранение и распространение порнографии». Павлович признал себя виновным лишь в одном преступлении, за которое был судим в первый раз. Белорусского хакера разыскивали и правоохранительные органы США, но оба раза его судили на родине. «Если бы его судили там, то Павловичу вполне могло светить пожизненное заключение. Так что ему еще повезло, что арестовали его мы, а не они», – говорил в 2009 году начальник управления «К» КГБ Белоруссии Игорь Черненко.
«Большинство киберпреступников зарабатывают $3000-5000 в месяц. Конечно, сумму ущерба нам потом вменяют в десятки раз больше, я же говорю именно о наших доходах», — рассказывает Павлович. У киберпреступников топ-уровня вроде Boa (Роман Вега) или BadB (Владислав Хорохорин) заработки были на порядок выше — от $10 000 до $100 000 в месяц, по оценке белорусского хакера. «Один мой знакомый украинский спамер (уверен, он входит в мировой топ-10) зарабатывает $100 000-150 000 в месяц. Так что кардинг – далеко не самый доходный вид преступной деятельности», — считает Павлович.
В 2004 году история CarderPlanet закончилась. Сначала создатель форума Дмитрий Голубов объявил о том, что уходит с «Планеты», а чуть позже администраторы объявили о скором закрытии форума. Почему? В сообщении говорилось, что, несмотря на все меры предосторожности, сотрудники спецслужб следят за хакерами. «Мы прекрасно понимаем, что многие потеряют работу, многие просто не смогут больше зайти и пообщаться с единомышленниками, но, к сожалению, мы не собираемся подставлять свой зад для чьих-то заработков», -—писал один из администраторов. Правда, аресты последовали не сразу.
Весной 2005 года были задержаны кардеры Даллас Дуглас Хэвард и Ли Эдвуд, причастные к «семье» CarderPlanet и, по мнению британской полиции, успевшие украсть почти $12 млн. Оба хакера признали вину и дали показания против остальных участников «Планеты». В июле 2005 года Дмитрия Голубова задержал украинский УБЭП как хакера, подозреваемого в создании организации, воровавшей деньги с американских банковских счетов. К тому моменту хакер почти год находился в международном розыске и жил в Одессе, где его и задержали. Голубов полгода провел в Лукьяновском СИЗО Киева, потом был выпущен благодаря помощи народных депутатов Владимира Макеенко и Владимира Демехина, которые тогда внесли по 50 000 гривен залога каждый. «Это цвет украинской молодежи, — говорил Макеенко о Голубове. — Мы не хотим, чтобы его угробили». С Forbes Голубов общаться отказался. Сейчас он ведет активную политическую деятельность и с 2010 года возглавляет «Интернет-партию Украины». Например, на последних президентских выборах партия пыталась выставить своего кандидата — Дарта Алексеевича Вейдера, использовавшего образ из «Звездных войн», однако ЦИК не зарегистрировал кандидата.
На грани безумия
Дольше всех избегать ареста удавалось Владиславу Хорохорину, его задержали в Ницце только в 2010 году. Еще в 2003 году BadB начал развивать собственные проекты, бизнес которых строился не только на краже данных. «Мы не занимались исключительно нелегалом. Мы работали над различными проектами, начиная от дизайна веб-страниц и заканчивая полной автоматизацией документооборота», — продолжает Хорохорин. По его словам, в его компании числилось около 20 человек, из них только двое в 2010 году получали меньше 150 000 рублей — уборщица и секретарша. «О «темной» части проекта знали все, но не все принимали участие в «темных» проектах», — утверждает Хорохорин.
В интервью Forbes он вспоминает несколько таких проектов. Одним из первых был сервис VoIP-телефонии, который его команда запустила в 2006 году. ««Тогда у нас был небольшой штат в три человека. Будучи в Италии и устав от постоянных счетов за международных переговоры, я потребовал настроить систему VoIP. Теперь каждый, установив маленькую программу к себе в телефон, получал личный внутренний и московский номер, типа мини-АТС, но без проводов и через интернет. Никакой SORM прослушать это не мог и не может при правильной настройке», — говорит Хорохорин. К 2010 году этим сервисом, по его словам, пользовались уже 5000 человек.
Еще один проект — квадрокоптер, который управлялся со смартфона, мог летать по «Яндекс.Картам», опознавать объекты вроде проводов и висячих знаков, умел летать за заданной целью, например машиной. На разработку прототипа ушло около двух месяцев, говорит Хорохорин. «Позже парни его ещё доделали. Эта игрушка есть и сейчас. Парни приделали к нему большую антенну и глушилки», — рассказывает хакер.
В конце 2009 года Хорохорин привез в Россию из Германии первый электрокар Tesla. «Когда я приехал на Tesla в офис, мы устроили обмывание и мозговой штурм в одном флаконе, как нам использовать «понты», производимые новым автомобилем», — вспоминает он. В итоге кардер решил стать официальным дилером Tesla в России, но не успел из-за ареста.
«Некоторые идеи могут показаться сумасшедшими. Но они сумасшедшие, когда ты зарабатываешь $5000 в месяц и вообще рядовой образцовый гражданин. А когда ты большой начальник в интернетах и твой заработок может доходить до $200 000 в день (это когда ты просто ничего не делаешь; а, например, взлом Royal Bank of Scotland сделал нам $9,5 млн за 12 часов), представления о реальности как-то странно начинают искривляться. И невозможного нет», — говорит Хорохорин. После ареста хакер провел два года во французской тюрьме, а в 2012 году его экстрадировали в США — его обвинили в торговле данными миллионов ворованных кредитных карт. До выхода из тюрьмы ему остается несколько месяцев, а уже сейчас Хорохорин со своим адвокатом и еще несколькими бывшими хакерами пытается создать бизнес в сфере кибербезопасности.
Умные мальчики
Выходца из Баку Аркадия Буха считают едва ли не главным адвокатом хакеров в США. Это он защищал Хорохорина, белорусского кардера Дмитрия Насковца и других выходцев с постсоветского пространства. По словам Буха, в самом простом случае, при простом признание вины в течение трёх-четырёх месяцев, работа адвоката в зависимости от штата стоит порядка 45 000-60000$. В делах с кооперацией цена очень индивидуальна, поскольку такой кейс может продолжаться до пяти лет и более. «Если хакер идет на суд присяжных, то оплата почасовая. Это сотни тысяч документов, получается достаточно дорого — сотни тысяч долларов. Но в моем офисе таких случаев не было. Как правило, суд присяжных не идет на пользу хакеру», — рассказывает адвокат. Возможен и VIP-сервис – это еще около $50 000. Например, одному из клиентов не нравилось, что его сосед слишком часто ходил в туалет. Для Владислава Хорохорина во Франции Бух организовывал кошерное питание. «Был еще египетский клиент-гурман. Кто-то хочет выписать батюшку, например», — поясняет Бух.
Каждый год у адвоката появляется два-четыре новых клиента. ««Это если мы говорим про настоящих хакеров. Но по американскому определению и тому, что мы видим в СМИ, раз в неделю», — говорит Бух. Одним из последних клиентов стал молдованин Андрей Гинкул, который обвиняется в краже $25 млн. Бух также объяснил схему, по которой американские спецслужбы арестовывают российских хакеров: «Сначала они отслеживают преступника. В европейских странах есть практика экстрадиции, поэтому она не выглядит как похищение. Так произошло с Хорохориным во Франции или Смилянцом в Голландии». Но, как говорит Бух, есть коррумпированные страны, страны с отсутствием экстрадиции. «К примеру, Либерия, откуда похитили Ярошенко. По тому, что я слышал, его просто поймали люди с автоматами Калашникова и бросили его в яму. Позже приехали американцы и забрали его. На Мальдивах также понятие экстрадиции отсутствует, и, пожалуй, это больше напоминает кражу», — утверждает адвокат. Адвокат говорит, что конституционное право США не работает за пределами США, поэтому пытки и кража людей не являются нарушением американского закона.
По словам адвоката, российские хакеры сильно отличаются от американских. «Хакеры из России договариваются с агентами из ФСБ, они спокойны, точно знают, что их не посадят. Они много времени тратят на исследования, атаки и прочую деятельность. Они уверены в своей безнаказанности. И в крайнем случае они либо дадут денег, либо получат условный срок. В Америке вырастить хакера невозможно. Все попытки пресекаются сразу же, над человеком проводится психологическая работа в тюрьме. Их уничтожают как класс», — говорит адвокат. Бух также заверяет, что большинство его бывших клиентов не возвращаются в хакинг. «Бывшие хакеры открывают свои бизнесы – это умные интеллигентные мальчики. Например, Игорь Клопов – у него маркетинговая компания, это человек, который много лет работает удачно. Люди заходят в интернет-стартапы. Это трудоголики, которые до ареста работали по 20 часов в день, где 18 часов – борьба с безопасностью, чтобы их не поймали. Половина остается в США, половина горит желанием вернуться на родину. На золотые руки в США лопата найдется, с хорошей зарплатой, иногда в нескольких компаниях», — говорит Бух.
По словам Дмитрия Волкова из GroupIB, многие участники CarderPlanet вышли из темного бизнеса, сменили род деятельности, произошла смена поколений. «Сейчас существует множество кардерских форумов, из кардеров времен «Планеты» мало кто остался в деле. Одним из ярких представителей, кроме уже обозначенных выше, является PetrSevera (или Severa). Он действует до сих пор. Severa больше всего известен рассылками спама, в 2013 году удалось связать его с одной из крупнейших бот-сетей Kelihos», — говорит Волков.
Однако форумы кардеров до сих пор существуют. Например, одним из самых известных русскоязычных действующих форумов является так называемая «Республика Лампедуза», которая принадлежит хакеру под ником Rescator. GroupIB приводит в пример также действующие форумы darkmoney.cc и verified.vc. Методы кардерства, обсуждаемые на форумах, не сильно отличаются от тех, что использовали участники CarderPlanet. Единственное отличие — мошенники теперь «работают» преимущественно с российскими банками.
Топ