Новости

Планета хакерів: як створювався найбільший в світі форум кіберзлочинців

  1. «Я поламав ізраїльську армію»
  2. З «смотрящих» в «дони»
  3. турбота КДБ
  4. На межі божевілля
  5. розумні хлопчики

Американські держвідомства називали CarderPlanet чи не найбільш небезпечним спільнотою кіберзлочинців. Керівництво форуму привласнює собі титули як у італійської мафії, а їх денний заробіток міг досягати десятків, а часом і сотень тисяч доларів.

Спецслужби США часто ловлять «російських» хакерів: вироку очікує син депутата Валерія Селезньова Роман, інший росіянин затриманий в Чехії за підозрою у зломі LinkedIn. Forbes вдалося поговорити з творцями і користувачами форуму CarderPlanet, частина з яких опинилася за гратами.

Молода людина неспішно попивав коктейль в аеропорту Ніцци, відходячи після бурхливого відпочинку, коли в зал очікування увірвався загін спецназу. Люди в чорних масках і з автоматами швидко оточили його і повалили на підлогу. «Ви звинувачуєтеся в шахрайстві», - сказав один зі спецназівців. Так проходило затримання російського хакера Владислава Хорохоріна, якого влада США вважають одним з найнебезпечніших кіберзлочинців.

У хакерському світі Хорохорин більше відомий під псевдонімом BadB. Він був одним з «топ-менеджерів» форуму CarderPlanet: майданчик об'єднувала кілька тисяч чоловік, які займалися кардинг - злодійством і продажем даних кредитних карт. «По факту це перший форум кардерів, який був у всіх на слуху і який об'єднав всю кардерських тусовку», - говорить провідний експерт компанії з розслідування кіберзлочинів Group-IB Дмитро Волков.

Американські держвідомства називали CarderPlanet чи не найбільш небезпечним спільнотою кіберзлочинців. Керівництво форуму привласнює собі титули як у італійської мафії, а їх денний заробіток міг досягати десятків, а часом і сотень тисяч доларів. Forbes з'ясував, як була створена CarderPlanet і що стало з її засновниками.

«Я поламав ізраїльську армію»

Як влаштований бізнес кардерів? Вкрасти дані про банківську карту можна абсолютно різними способами: скопіювати в ресторані при оплаті рахунку, переконати користувача ввести дані на підробленому сайті, зламати базу банку або великого ритейлера, встановити пристрій, що зчитує в банкоматі. Такі бази даних можна перепродати, причому необов'язково перепродують самі хакери. Іноді канали продажів шукають посередники. Для цього почасти й потрібні хакерські форуми, там можна знайти потенційних покупців.

З одним з таких посередників, Дмитром Голубовим, в 1998 році і познайомився Владислав Хорохорин, якому потрібні були дані справжньою банківської карти для доступу до порносайтів. «На практиці Діма не міг зламати нічого серйознішого, ніж комод своїх батьків. Він навіть Windows толком поставити не міг. Його справжній талант був організовувати людей, торгуватися і барижіть », - розповідає Хорохорин про Голубова.

Хорохорин до цього випадку кардинг майже не займався: крав номери від ICQ, зламував інтернет-провайдерів і навіть встиг відсидіти термін у в'язниці Ізраїлю, куди він перебрався з матір'ю з Донецька. «Я поламав ізраїльську армію. Відсидівши і будучи вигнаним зі служби з тріском, я слідом поламав ізраїльський банк «Дисконт» », - розповідає Хорохорин. Тоді йому було близько 20 років. Кардінг став новою пристрастю для Хорохоріна. Він все частіше сидів на форумі Carder.org, куди запросив і Голубова. Там знайомі вибрали собі нові ники BadB і Script, під якими і стали відомі в хакерській тусовці.

Як згадує Хорохорин, Голубов тут же вирішив заробити і розмістив оголошення про продаж кредиток, або «картону», як їх називали в тусовці. Однак майже відразу його вигнали за таке оголошення. «Дозволялося розміщувати оголошення про продаж, якщо ви самі безпосередньо вкрали товар, що продається», - пояснює Хорохорин. За його словами, Голубов тут же вирішив відкрити власний форум Carder.ru, який став би альтернативою Carder.org. На посаду адміністратора і веб-дизайнера він покликав свого нового знайомого Хорохоріна-BadB. Форум майже відразу став популярним. Хорохорин пояснює це великою статтею в журналі «Хакер». «Так ми стали знаменитими, але поки тільки на неосяжних просторах нашої батьківщини», - розповідає BadB.

Правда, новий форум проіснував недовго: сайт отримав багато скарг, і його закрили. Але його творці тут же зареєстрували три нових домену: Carderplanet.com, Carderplanet.net і Carderplanet.org. Так в 2001 році почалася історія форуму, який американські спецслужби пізніше назвуть «найнебезпечнішою кіберкрімінальной організацією».

З «смотрящих» в «дони»

Новий майданчик швидко набирала популярність: там можна було поспілкуватися з однодумцями, почитати навчальні статті, запитати ради, домовитися про угоду або отримати замовлення. Заправляли форумом адміністратори, найголовніші з яких іменували себе донами в дусі сицилійської мафії, а всі разом вони були «сім'єю». Правда, спочатку творцями форуму була ближче російська кримінальна романтика: вони іменували себе віртуальними «злодіями в законі» і «дивляться», але від цього швидко відмовилися. «Адже ми теж недалекі від кримінального світу СНД. А виходило, що ти сам себе коронував, дарма що віртуально. За таке можуть і запитати », - пояснює Хорохорин.

Форум CarderРlanet поступово став притягувати не тільки кардерів, а й представників інших кіберкрімінальних сфер. А іноді і зовсім далеких від хакерства людей. Так, одним з донів на форумі став Роман Вега: у нього був власний проект Boa Factory, який не тільки торгував кредитками, але і міг на замовлення зробити паспорти інших країн. Як розповідає співробітник однієї з компаній Веги, той почав займатися бізнесом ще в 1990-х, торгував з урядовими структурами різних країн, в тому числі зброєю і спецтехнікою, однак на початку 2000-х Вега сконцентрувався на паспортах і банківських картах.

«Процедура з оформленням європейських і американських паспортів була проста: замовник по« милу »відправляв фото в .jpg, свої вимоги для паспорта тієї чи іншої країни і свої (бажані) дані, і через якийсь час (зазвичай кілька тижнів) отримував по поштою, на вказану при замовленні адреса, готовий паспорт. При бажанні - з жменею штампиков в'їзду-виїзду з різних країн - щоб паспорт не виглядав новим », - розповідає співрозмовник Forbes, знайомий з Вегою. Сайт обіцяв громадянство Ірландії і повний набір документів за $ 25 000, паспорт країн Євросоюзу коштував близько $ 1300., за паспорт Бахрейну просили майже $ 8000. «Паспорти проводилися частково на фабриці в Східній Європі (в двох місцях), частково - в одній з країн Центральної Америки. У деяких країнах у компанії були лазівки і домовленості з чиновниками для отримання офіційного громадянства і паспортів », - запевняє співрозмовник Forbes, який працював з Вегою.

Про форум кардерів Вега дізнався практично випадково: про CarderPlanet йому розповів партнер, з яким Вега поскаржився на часті атаки хакерів на системи своїх компаній. У новому середовищі Вега освоївся швидко, вже в середині 2002 року він став чи не головною дійовою особою на зльоті учасників форуму, яку творці CarderPlanet вирішили провести в Одесі. Навіщо хакерам конференція? У США на той час проходили професійні конференції фахівців з кібербезпеки, і кардери хотіли зробити аналог. Правда, перший зліт вийшов не надто численним. «Народ був з Росії, Білорусії, навіть з Канади. Всього - близько 15-20 чоловік. Розміщувалися тоді хто на турбазах, хто на знімних квартирах, хто в готелях », - розповідає один з учасників тієї конференції, який відмовився назвати Forbes своє справжнє ім'я.

Владислав Хорохорин Фото DR Владислав Хорохорин Фото DR

«Топ-менеджери» форуму намагалися контролювати угоди і життя на форумі. Як розповідає Хорохорин, всі повинні були підкорятися «загальнолюдським» моральних цінностей: "Не зсукати", "не крисятничати», «поважати ієрархію", "не гадити, де живеш». Хоча повністю уникнути конфліктів не виходило. «Розборки були постійно, як будь-який інший бізнес, особливо кримінальний, тут боротьба за сфери впливу неминуча. І людей частенько ловили. Ніхто, звичайно, не помер, не звірі, але часом били сильно »», - каже Хорохорин. Роман Вега у відповідь на питання про конфлікти теж пускається в міркування про «поняттях»: «обдурювати людей недобре. Особливо своїх співвітчизників. Особливо тих, з ким працюєш. Потрібно розрізняти по життю - що можна, а що не можна ні за яких розкладів ».

Співпраця Веги з CarderPlanet закінчилося досить швидко, в лютому 2003 року його заарештували в Нікосії. Як розповів Forbes сам Вега, місцева поліція і співробітники Інтерполу затримали його в музичному магазині, коли він вибирав CD. Одночасно з цим пройшов обшук в готелі Castelli, де жив Вега: там поліція виявила ще одного хакера, Liratto, і три ноутбука. «« Ці комп'ютери мені також приписали. Liratto відсидів на Кіпрі 9 місяців і відправився на Україну. Нічого до нього не маю. Він хороша людина », - резюмує Вега. Сам він відсидів на Кіпрі трохи більше року - до травня 2004 року. «За місцевими законами потрібно було або відпустити мене, або відправити в країну, з якої я прилетів, - на Мальту», - розповідає Вега. Але на порозі в'язниці його чекав кіпрський слідувати, який зі словами «Роман, тобі не пощастило» пред'явив йому новий ордер на його повторний арешт від Інтерполу. Хакера затримали співробітники служби федеральних маршалів США і здійснила екстрадицію його до Штатів. Вега погрожував довічний термін, але після майже 10 років слідства і судових розглядів його засудили в 2013 році до 18 років ув'язнення у федеральній в'язниці США.

турбота КДБ

Розквіт CarderPlanet припав на 2003-2004 роки, коли на форумі було кілька тисяч чоловік. «Про« Планету »я дізнався від свого сусіда, студента одного з білоруських вузів, але він кардером так і не став - спробував пару афер, його кинули, і він зрозумів, що не його це», - каже білорус Сергій Павлович, відомий під ніком PoliceDog. Вперше на CarderPlanet він потрапив в середині 2002 року, а в 2003-му відкрив власну площадку, де можна було купити дані крадених банківських карт, замовити фальшиві документи. Павловича заарештували в 2004 році в Білорусії на дачі у друзів. Хакера засудили до шести років в'язниці, на волю він вийшов в березні 2007 року. Однак практично відразу знову зайнявся кардинг і розповсюдженням порнографії за допомогою спаму. У США оцінили збиток від його діяльності в $ 36 млн.

Другий раз Павловича засудили в 2009 році - вже на 10 років. Суд визнав його винним за п'ятьма статтями: «повторне розкрадання майна з використанням комп'ютерної техніки»; «Приготування до розкрадання майна»; «Збут підроблених банківських пластикових карток»; «Приготування до збуту підроблених пластикових карток», а також «зберігання і розповсюдження порнографії». Павлович визнав себе винним лише в одному злочині, за який був судимий в перший раз. Білоруського хакера розшукували і правоохоронні органи США, але обидва рази його судили на батьківщині. «Якби його судили там, то Павловичу цілком могло світити довічне ув'язнення. Так що йому ще пощастило, що заарештували його ми, а не вони », - говорив у 2009 році начальник управління« К »КДБ Білорусії Ігор Черненко.

«Більшість кіберзлочинців заробляють $ 3000-5000 на місяць. Звичайно, суму збитку нам потім ставлять в десятки разів більше, я ж кажу саме про наших доходах », - розповідає Павлович. У кіберзлочинців топ-рівня на зразок Boa (Роман Вега) або BadB (Владислав Хорохорин) заробітки були на порядок вище - від $ 10 000 до $ 100 000 в місяць, за оцінкою білоруського хакера. «Один мій знайомий український спамер (впевнений, він входить в світовий топ-10) заробляє $ 100 000-150 000 в місяць. Так що кардинг - далеко не самий прибутковий вид злочинної діяльності », - вважає Павлович.

У 2004 році історія CarderPlanet закінчилася. Спочатку творець форуму Дмитро Голубов оголосив про те, що йде з «Планети», а трохи пізніше адміністратори оголосили про швидке закриття форуму. Чому? У повідомленні говорилося, що, незважаючи на всі запобіжні заходи, співробітники спецслужб стежать за хакерами. «Ми прекрасно розуміємо, що багато втратять роботу, багато хто просто не зможуть більше зайти і поспілкуватися з однодумцями, але, на жаль, ми не збираємося підставляти свій зад для чиїхось заробітків», --пісал один з адміністраторів. Правда, арешти були не відразу.

Весною 2005 року були затримані кардери Даллас Дуглас Хевард і Лі Едвуд, причетні до «сім'ї» CarderPlanet і, на думку британської поліції, встигли вкрасти майже $ 12 млн. Обидва хакера визнали провину і дали свідчення проти інших учасників «Планети». У липні 2005 року Дмитра Голубова затримав український УБЕЗ як хакера, підозрюваного в створенні організації, красти гроші з американських банківських рахунків. До того моменту хакер майже рік перебував у міжнародному розшуку і жив в Одесі, де його і затримали. Голубов півроку провів в Лук'янівському СІЗО Києва, потім був випущений завдяки допомозі народних депутатів Володимира Макеєнка та Володимира Демьохіна, які тоді внесли по 50 000 гривень застави кожен. «Це цвіт української молоді, - говорив Макеєнко про Голубова. - Ми не хочемо, щоб його угробили ». З Forbes Голубов спілкуватися відмовився. Зараз він веде активну політичну діяльність і з 2010 року очолює «Інтернет-партію України». Наприклад, на останніх президентських виборах партія намагалася виставити свого кандидата - Дарта Олексійовича Вейдера, який використав образ з «Зоряних воєн», однак ЦВК не зареєструвала кандидата.

На межі божевілля

Довше за всіх уникати арешту вдавалося Владиславу Хорохорин, його затримали в Ніцці тільки в 2010 році. Ще в 2003 році BadB почав розвивати власні проекти, бізнес яких будувався не тільки на крадіжці даних. «Ми не займалися виключно нелегалом. Ми працювали над різними проектами, починаючи від дизайну веб-сторінок і закінчуючи повною автоматизацією документообігу », - продовжує Хорохорин. За його словами, в його компанії значилося близько 20 осіб, з них тільки двоє в 2010 році отримували менше 150 000 рублів - прибиральниця і секретарка. «Про« темної »частини проекту знали всі, але не всі брали участь в« темних »проектах», - стверджує Хорохорин.

В інтерв'ю Forbes він згадує кілька таких проектів. Одним з перших був сервіс VoIP-телефонії, який його команда запустила в 2006 році. «« Тоді у нас був невеликий штат в три людини. Будучи в Італії і втомившись від постійних рахунків за міжнародних переговори, я зажадав налаштувати систему VoIP. Тепер кожен, встановивши маленьку програму до себе в телефон, отримував особистий внутрішній і московський номер, типу міні-АТС, але без проводів і через інтернет. Ніякої SORM прослухати це не міг і не може при правильному налаштуванні », - каже Хорохорин. До 2010 року цим сервісом, за його словами, користувалися вже 5000 чоловік.

Ще один проект - квадрокоптер, який управлявся зі смартфона, міг літати по «Яндекс.Карти», пізнавати об'єкти на кшталт проводів і висячих знаків, вмів літати за заданою метою, наприклад машиною. На розробку прототипу пішло близько двох місяців, каже Хорохорин. «Пізніше хлопці його ще доробили. Ця іграшка є і зараз. Хлопці приробили до нього велику антену і глушилки », - розповідає хакер.

Владислав Хорохорин Фото DR Владислав Хорохорин Фото DR

В кінці 2009 року Хорохорин привіз в Росію з Німеччини перший електрокар Tesla. «Коли я приїхав на Tesla в офіс, ми влаштували обмивання і мозковий штурм в одному флаконі, як нам використовувати« понти », вироблені новим автомобілем», - згадує він. В результаті кардер вирішив стати офіційним дилером Tesla в Росії, але не встиг через арешт.

«Деякі ідеї можуть здатися божевільними. Але вони божевільні, коли ти заробляєш $ 5000 в місяць і взагалі рядовий зразковий громадянин. А коли ти великий начальник в інтернетах і твій заробіток може доходити до $ 200 000 на день (це коли ти просто нічого не робиш, а, наприклад, злом Royal Bank of Scotland зробив нам $ 9,5 млн за 12 годин), уявлення про реальність як -то дивно починають викривлятися. І неможливого немає », - говорить Хорохорин. Після арешту хакер провів два роки у французькій в'язниці, а в 2012 році його екстрадували в США - його звинуватили в торгівлі даними мільйонів крадених кредитних карт. До виходу з в'язниці йому залишається кілька місяців, а вже зараз Хорохорин зі своїм адвокатом і ще кількома колишніми хакерами намагається створити бізнес в сфері кібербезпеки.

розумні хлопчики

Віхідця з Баку Аркадія Буха вважають чи не головного адвокатом хакерів в США. Це ВІН захищали Хорохоріна, білоруського кардера Дмитра Насковца та других віхідців з пострадянського простору. За словами Буха, в більшості віпадків робота адвоката в залежності від штату коштує від $ 45 000 до $ 65 000. «Якщо хакер уходит на суд присяжних, то оплата погодинна. Це сотні тисяч документів, виходом Досить дорого - сотні тисяч долларов. Альо в моєму офісі таких віпадків НЕ Було. Як правило, суд присяжні не уходит на Користь хакеру », - розповідає адвокат. Можливий и VIP-сервіс - це ще около $ 50 000. например, одному з КЛІЄНТІВ не личить, что его сусід Занадто часто ходив в туалет. Для Владислава Хорохоріна у Франції Бух організовував кошерне харчування. «Був ще єгипетський клієнт-гурман. Хтось хоче виписати батюшку, наприклад », - пояснює Бух.

Щороку у адвоката з'являється два-чотири нових клієнта. «« Це якщо ми говоримо про справжніх хакерів. Але по американському визначенням і тому, що ми бачимо в ЗМІ, раз в тиждень », - каже Бух. Одним з останніх клієнтів став молдованин Андрій Гинкул, який звинувачується в крадіжці $ 25 млн. Бух також пояснив схему, за якою американські спецслужби заарештовують російських хакерів: «Спочатку вони відстежують злочинця. В європейських країнах є практика екстрадиції, тому вона не виглядає як викрадення. Так сталося з Хорохорин у Франції або Смілянцом в Голландії ». Але, як каже Бух, є корумповані країни, країни з відсутністю екстрадиції. «Наприклад, Ліберія, звідки викрали Ярошенко. По тому, що я чув, його просто зловили люди з автоматами Калашникова і кинули його в яму. Пізніше приїхали американці і забрали його. На Мальдівах також поняття екстрадиції відсутня, і, мабуть, це більше нагадує крадіжку », - стверджує адвокат. Адвокат каже, що конституційне право США не працює за межами США, тому тортури і крадіжка людей не є порушенням американського закону.

За словами адвоката, російські хакери сильно відрізняються від американських. «Хакери з Росії домовляються з агентами з ФСБ, вони спокійні, точно знають, що їх не посадять. Вони багато часу витрачають на дослідження, атаки та іншу діяльність. Вони впевнені в своїй безкарності. І в крайньому випадку вони або дадуть грошей, або отримають умовний термін. В Америці виростити хакера неможливо. Всі спроби присікаються відразу ж, над людиною проводиться психологічна робота в тюрмі. Їх знищують як клас », - каже адвокат. Бух також запевняє, що більшість його колишніх клієнтів не повертаються в хакинг. «Колишні хакери відкривають свої бізнеси - це розумні інтелігентні хлопчики. Наприклад, Ігор Клопов - у нього маркетингова компанія, це людина, яка багато років працює вдало. Люди заходять в інтернет-стартапи. Це трудоголіки, які до арешту працювали по 20 годин на день, де 18 годин - боротьба з безпекою, щоб їх не зловили. Половина залишається в США, половина горить бажанням повернутися на батьківщину. На золоті руки в США лопата знайдеться, з хорошою зарплатою, іноді в кількох компаніях », - каже Бух.

За словами Дмитра Волкова з GroupIB, багато учасників CarderPlanet вийшли з темного бізнесу, змінили рід діяльності, відбулася зміна поколінь. «Зараз існує безліч кардерських форумів, з кардерів часів« Планети »мало хто залишився в справі. Одним з яскравих представників, крім уже зазначених вище, є PetrSevera (або Severa). Він діє до сих пір. Severa найбільше відомий розсилками спаму, в 2013 році вдалося зв'язати його з однією з найбільших бот-мереж Kelihos », - каже Волков.

Однак форуми кардерів досі існують. Наприклад, одним з найвідоміших російськомовних діючих форумів є так звана «Республіка Лампедуза», яка належить хакеру під ніком Rescator. GroupIB наводить як приклад також діючі форуми darkmoney.cc і verified.vc. Методи кардерством, обговорювані на форумах, не сильно відрізняються від тих, що використовували учасники CarderPlanet. Єдина відмінність - шахраї тепер «працюють» переважно з російськими банками.

Юлія Хандожко, Дмитро Філонов

джерело

Читайте також:

Навіщо хакерам конференція?
Чому?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: