Планета хакеров: как создавался крупнейший в мире форум киберпреступников


Планета хакеров: как создавался крупнейший в мире форум киберпреступников

Спецслужбы США часто ловят «русских» хакеров. Forbes удалось поговорить с создателями и пользователями форума CarderPlanet, часть из которых оказалась за решеткой

Молодой человек неспешно попивал коктейль в аэропорту Ниццы, отходя после бурного отдыха, когда в зал ожидания ворвался отряд спецназа. Люди в черных масках и с автоматами быстро окружили его и повалили на пол. «Вы обвиняетесь в мошенничестве», — произнес один из спецназовцев. Так проходило задержание русского хакера Владислава Хорохорина, которого власти США считают одним из самых опасных киберпреступников.

В хакерском мире Хорохорин больше известен под псевдонимом BadB. Он был одним из «топ-менеджеров» форума CarderPlanet: площадка объединяла несколько тысяч человек, которые занимались кардингом — воровством и продажей данных кредитных карт. «По факту это первый форум кардеров, который был у всех на слуху и который объединил всю кардерскую тусовку», — говорит ведущий эксперт компании по расследованию киберпреступлений Group-IB Дмитрий Волков.

Американские госведомства называли CarderPlanet едва ли не самым опасным сообществом киберпреступников. Руководство форума присваивало себе титулы как у итальянской мафии, а их дневной заработок мог достигать десятков, а порой и сотен тысяч долларов. Forbes разобрался, как была создана CarderPlanet и что стало с ее основателями.

«Я поломал израильскую армию»

Как устроен бизнес кардеров? Украсть данные о банковской карте можно совершенно разными способами: скопировать в ресторане при оплате счета, убедить пользователя ввести данные на поддельном сайте, взломать базу банка или крупного ритейлера, установить считывающее устройство в банкомате. Такие базы данных можно перепродать, причем необязательно перепродают сами хакеры. Иногда каналы продаж ищут посредники. Для этого отчасти и нужны хакерские форумы, там можно найти потенциальных покупателей.

С одним из таких посредников, Дмитрием Голубовым, в 1998 году и познакомился Владислав Хорохорин, которому потребовались данные настоящей банковской карты для доступа к порносайту. «На практике Дима не мог взломать ничего серьезнее, чем комод своих родителей. Он даже Windows толком поставить не мог. Его настоящий талант был организовывать людей, торговаться и барыжить», — рассказывает Хорохорин о Голубове.

Хорохорин до этого случая кардингом почти не занимался: воровал номера от ICQ, взламывал интернет-провайдеров и даже успел отсидеть срок в тюрьме Израиля, куда он перебрался с матерью из Донецка. «Я поломал израильскую армию. Отсидев срок и будучи выгнанным со службы с треском, я следом поломал израильский банк «Дисконт»», — рассказывает Хорохорин. Тогда ему было около 20 лет. Кардинг стал новой страстью для Хорохорина. Он все чаще сидел на форуме Carder.org, куда пригласил и Голубова. Там знакомые выбрали себе новые ники BadB и Script, под которыми и стали известны в хакерской тусовке.

Как вспоминает Хорохорин, Голубов тут же решил заработать и разместил объявление о продаже кредиток, или «картона», как их называли в тусовке. Однако почти сразу его выгнали за такое объявление. «Разрешалось размещать объявление о продаже, если вы сами непосредственно украли продаваемый товар», — поясняет Хорохорин. По его словам, Голубов тут же решил открыть собственный форум Carder.ru, который стал бы альтернативой Carder.org. На должность администратора и веб-дизайнера он позвал своего нового знакомого Хорохорина-BadB. Форум почти сразу стал популярным. Хорохорин объясняет это большой статьей в журнале «Хакер». «Так мы стали знаменитыми, но пока только на необъятных просторах нашей родины», — рассказывает BadB.

Правда, новый форум просуществовал недолго: сайт получил много жалоб, и его закрыли. Но его создатели тут же зарегистрировали три новых домена: Carderplanet.com, Carderplanet.net и Carderplanet.org. Так в 2001 году началась история форума, который американские спецслужбы позднее назовут «самой опасной киберкриминальной организацией».
Из «смотрящих» в «доны»

Новая площадка быстро набирала популярность: там можно было пообщаться с единомышленниками, почитать обучающие статьи, спросить совета, договориться о сделке или получить заказ. Заправляли форумом администраторы, самые главные из которых именовали себя донами в духе сицилийской мафии, а все вместе они были «семьей». Правда, изначально создателями форума была ближе российская криминальная романтика: они именовали себя виртуальными «ворами в законе» и «смотрящими», но от этого быстро отказались. «Мы ведь тоже недалеки от криминального мира СНГ. А получалось, что ты сам себя короновал, даром что виртуально. За такое могут и спросить», — объясняет Хорохорин.

Форум CarderРlanet постепенно стал притягивать не только кардеров, но и представителей других киберкриминальных сфер. А иногда и вовсе далеких от хакерства людей. Так, одним из донов на форуме стал Роман Вега: у него был собственный проект Boa Factory, который не только торговал кредитками, но и мог по заказу сделать паспорта других стран. Как рассказывает сотрудник одной из компаний Веги, тот начал заниматься бизнесом еще в 1990-х, торговал с правительственными структурами разных стран, в том числе оружием и спецтехникой, однако в начале 2000-х Вега сконцентрировался на паспортах и банковских картах.

«Процедура с оформлением европейских и американских паспортов была проста: заказчик по «мылу» отправлял фото в .jpg, свои требования для паспорта той или иной страны и свои (желаемые) данные, и через какое-то время (обычно несколько недель) получал по почте, на указанный при заказе адрес, готовый паспорт. При желании – с горстью штампиков въезда-выезда из различных стран – чтобы паспорт не выглядел новым», — рассказывает собеседник Forbes, знакомый с Вегой. Сайт обещал гражданство Ирландии и полный набор документов за $25 000, паспорт стран Евросоюза стоил около $1300, за паспорт Бахрейна просили почти $8000. «Паспорта производились частично на фабрике в Восточной Европе (в двух местах), частично – в одной из стран Центральной Америки. В некоторых странах у компании были лазейки и договоренности с чиновниками для получения официального гражданства и паспортов», — уверяет собеседник Forbes, работавший с Вегой.

О форуме кардеров Вега узнал практически случайно: про CarderPlanet ему рассказал партнер, которому Вега пожаловался на частые атаки хакеров на системы своих компаний. В новой среде Вега освоился быстро, уже в середине 2002 года он стал едва ли не главным действующим лицом на слете участников форума, которую создатели CarderPlanet решили провести в Одессе. Зачем хакерам конференция? В США к тому моменту проходили профессиональные конференции специалистов по кибербезопасности, и кардеры хотели сделать аналог. Правда, первый слет получился не слишком многочисленным. «Народ был из России, Белоруссии, даже из Канады. Всего — около 15-20 человек. Размещались тогда кто на турбазах, кто на съемных квартирах, кто в гостиницах», — рассказывает один из участников той конференции, отказавшийся назвать Forbes свое настоящее имя.

«Топ-менеджеры» форума старались контролировать сделки и жизнь на форуме. Как рассказывает Хорохорин, все должны были подчиняться «общечеловеческим» моральным ценностям: «не ссучить», «не крысятничать», «уважать иерархию», «не гадить, где живешь». Хотя полностью избежать конфликтов не получалось. «Разборки были постоянно, как любой другой бизнес, особенно криминальный, здесь борьба за сферы влияния неизбежна. И людей частенько ловили. Никто, конечно, не умер, не звери, но порой били сильно»», — говорит Хорохорин. Роман Вега в ответ на вопрос о конфликтах тоже пускается в рассуждения о «понятиях»: «Облапошивать людей нехорошо. Особенно своих соотечественников. Особенно тех, с кем работаешь. Нужно различать по жизни – что можно, а что нельзя ни при каких раскладах».

Сотрудничество Веги с CarderPlanet закончилось достаточно быстро, в феврале 2003 года его арестовали в Никосии. Как рассказал Forbes сам Вега, местная полиция и сотрудники Интерпола задержали его в музыкальном магазине, когда он выбирал CD. Одновременно с этим прошел обыск в отеле Castelli, где жил Вега: там полиция обнаружила еще одного хакера, Liratto, и три ноутбука. ««Эти компьютеры мне также приписали. Liratto отсидел на Кипре 9 месяцев и отправился на Украину. Ничего к нему не имею. Он хороший человек», — резюмирует Вега. Сам он отсидел на Кипре чуть больше года — до мая 2004 года. «По местным законам нужно было либо отпустить меня, либо отправить в страну, из которой я прилетел, — на Мальту», — рассказывает Вега. Но на пороге тюрьмы его ждал кипрский следовать, который со словами «Роман, тебе не повезло» предъявил ему новый ордер на его повторный арест от Интерпола. Хакера задержали сотрудники службы федеральных маршалов США и экстрадировали его в Штаты. Веге грозил пожизненный срок, но после почти 10 лет следствия и судебных разбирательств его приговорили в 2013 году к 18 годам заключения в федеральной тюрьме США.

Pingvi

user0 коммент.

user249 просмотров

user30 нояб. 2016 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Это провал. У восьми латвийских чиновников нашли смартфоны, тайно славшие данные в Китай 29 нояб. 2016 г.

Это провал. У восьми латвийских чиновников нашли смартфоны, тайно славшие данные в Китай

История со смартфонами, на которых стояли программы китайской компании Shanghai Adups Technology, внезапно стала латвийской — у восьми чиновников разных государственных... дальше...

Прощай, работа! Microsoft выпустила "Косынку" на iOS и Android 03 дек. 2016 г.

Прощай, работа! Microsoft выпустила "Косынку" на iOS и Android

Компания Microsoft представила iOS- и Android-верии своего мега-популярного пасьянса "Косынка" (Solitaire). Это первые официальные версии этой игры производства... дальше...

Спаси себя сам. В Госполиции нашли способ узнавать GPS-координаты попавших в беду людей 03 дек. 2016 г.

Спаси себя сам. В Госполиции нашли способ узнавать GPS-координаты попавших в беду людей

Государственная полиция обновила приложение "Mana drošība" для Google Android и Apple iOS новой принципиально важной функцией — теперь, если... дальше...

В "Гугле" забанили. Почему клиентов LMT по-прежнему мучает злая "капча" Google 03 дек. 2016 г.

В "Гугле" забанили. Почему клиентов LMT по-прежнему мучает злая "капча" Google

Мобильный оператор LMT, несмотря на выраженную месяц назад надежду на то, что в ноябре удастся решить проблему с тем, что Google принимает его клиентов за роботов... дальше...

ФБР разрешили взламывать компьютеры и телефоны в Латвии и других странах мира 03 дек. 2016 г.

ФБР разрешили взламывать компьютеры и телефоны в Латвии и других странах мира

Верховный суд США одобрил поправку к федеральному уголовно-процессуальному праву в виде статьи 41, позволяющей ФБР взламывать компьютеры и телефоны по всему миру... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
11 месяцев назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
11 месяцев назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
11 месяцев назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
11 месяцев назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
11 месяцев назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
11 месяцев назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
11 месяцев назад
Популярное в блоге
Школьницы из Новоуральска занялись продажей своих обнаженных фотографий
Школьницы из Новоуральска занялись продажей своих обнаженных фотографий
2 года назад
Как украсить комнату на Новый год 2016: креативные и новые идеи для каждого
Как украсить комнату на Новый год 2016: креативные и новые идеи для каждого
2 года назад и 11 месяцев назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
2 года назад и 6 месяцев назад
Что такое БАДы: плюсы и минусы
Что такое БАДы: плюсы и минусы
3 года назад и 4 месяца назад
Зачем делать педикюр?
Зачем делать педикюр?
3 года назад и 8 месяцев назад
10 интересных фактов из жизни Моцарта
10 интересных фактов из жизни Моцарта
2 года назад и 9 месяцев назад
Красивые цветы фото хорошего качества
Красивые цветы фото хорошего качества
3 года назад и 8 месяцев назад
Подарки своими руками: Поделки на Новый год 2016
Подарки своими руками: Поделки на Новый год 2016
2 года назад и 11 месяцев назад
Завести свой блог
Лучшие посты
Школьницы из Новоуральска занялись продажей своих обнаженных фотографий
Автокредит и начало сказочной жизни
10 интересных фактов из жизни Моцарта
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1456
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    896
    Коментарии:
    12
    Сообщений на форуме:
    28
Свежие посты
Бурение скважин на воду
1 день назад
Прямые эфиры в Инстаграм — верный способ популяризации вашего бизнеса
2 дня назад
Где заказать пиццу с доставкой на дом в Ижевске
2 дня назад
Как подобрать правильное холодильное оборудование
2 дня назад
Автокредит и начало сказочной жизни
2 дня назад
Мебель ИКЕА теперь в Интернете
3 дня назад
Виды холодильного оборудования
3 дня назад