Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт

и Панину постоянно приходилось залатывать дыры и устранять уязвимости своей программы. Затем, в ноябре 2010 года (через несколько месяцев после того, как Дон Джексон опубликовал результаты своего расследования о Zeus), случилось невероятное: Slavik связался с Паниным и предложил ему исходный код Zeus.

Исходный код отличается от программы, которую скачивают покупатели. Это оригинальный код, с помощью которого разработчики создают программу, после чего он преобразуется в пользовательскую версию, которую невозможно вернуть к состоянию исходного кода. Так, у вас может быть копия Microsoft Word, но исходный код программы принадлежит Биллу Гейтсу и компании, и поэтому они богаче вас.

Получив исходный код, Панин стал управлять вирусом: он мог видоизменять и совершенствовать его и продавать новые версии. Кроме того, он получил возможность с его помощью усовершенствовать Spy Eye, и, как утверждают в Министерстве юстиции, на момент ареста он планировал выпустить версию Spy Eye 2.0.

Но зачем Slavik передал свое главное достояние начинающему киберпреступнику? Вот как на этот вопрос ответил сам Панин:

Я спросил у Славика, зачем он это делает. Он сказал, что устал постоянно поддерживать Zeus и решил отойти от дел – сказал, что дети косо на него смотрят, когда он почти постоянно сидит за компьютером, поэтому он решил завязать с этим, открыть легальный бизнес и переехать на Кубу.

Это оказалось очень далеко от правды.

Панин – противоречивая личность. Он глубоко увлечен своими исследованиями в сфере молекулярной биологии, но при этом становится до странности отрешен, когда речь заходит о Spy Eye. Такое впечатление, что в тюрьме он практически обрел счастье, давно смирившись с тем, что рано или поздно должен был туда угодить. Он нисколько не раскаивается в том, что создавал и использовал вирусы для банкинга, и сожалеет лишь, что программировал недостаточно хорошо. Он кажется безучастным и незаинтересованным. Как мы увидели на примере с вирусом Love Bug, лучшие хакеры тонко чувствуют психологию людей. Панину как будто бы недостает этого чутья. Он так написал мне о Slavik: «Мы вообще не общались. Я просто не видел смысла в общении – в этой сфере ни у кого не возникает желания стать друзьями в реальном мире, ничего подобного. Все всегда было только по делу».

Может, Панину стоило задавать больше вопросов.

В итоге ему аукнулись более ранние преступления в сфере компьютерной безопасности. Неведомо для Панина американские власти выдали ордер на его арест через Интерпол. В июле 2013 года, когда он готовился сесть в самолет после отпуска, проведенного с другом в Доминиканской Республике, его задержала полиция, и вскоре Панин уже летел в США (в Министерстве юстиции утверждают, что его арестовали, когда он следовал транзитом через аэропорт Атланты). Через три года его приговорили к девяти с половиной годам тюремного заключения[45].

Тем временем создатель Zeus вовсе не «отошел от дел» и даже не собирался лететь на Кубу. На самом деле Slavik просто ограничил число своих клиентов и поднял цены.

Он оставался профессиональным киберпреступником и держал нос по ветру, и следующий опасный момент в его карьере настал тогда, когда о себе дал знать простой изъян в бизнес-плане Zeus: даже после неприметного выкачивания денег с банковских счетов своих жертв хакерам все равно приходилось иметь дело с наличными. Дело в том, что, если человек украдет с помощью Zeus сто тысяч долларов и переведет средства на собственный счет, а потом попытается их снять, его поймают. Гораздо надежнее убедить десять человек получить по десять тысяч долларов, найти способ отмыть эти деньги, а затем передать их преступнику. Но эти десять человек захотят получить свою долю.

В итоге хакеры, использующие Zeus, столкнулись с той же проблемой, что и кардеры: привлечение так называемых денежных курьеров предполагало работу с большим количеством людей, которые съедали всю прибыль и становились потенциальными источниками утечек.

В 2009 году три гражданки Казахстана пришли в отделение ФБР в Нью-Йорке, чтобы сообщить о необычном инциденте. Они сказали офицерам, что приехали в США искать работу и оказались втянуты в странную схему: некий мужчина привез их в отделение банка и потребовал открыть счета. Сотрудникам банка они должны были соврать, что приехали учиться на лето. Далее в течение нескольких дней они снова и снова возвращались в банк и снимали деньги с только что открытых счетов, оставляя себе небольшой процент от сумм[46].

На следующий год стали появляться другие подобные истории. Транзакции, как правило, не превышали девяти тысяч долларов, поскольку при снятии более крупных сумм проверки были строже. Одних денежных курьеров специально привозили в США для участия в этой операции, других находили внутри страны. Скорее всего, это казалось людям легкими деньгами, особенно если они были стеснены в средствах. Как отмечается в журнале Wired, одна женщина сообщила следователям, что стала курьером после того, как потеряла нормальную работу, и отметила: «У меня был выбор: либо это, либо стриптиз»[47]. Курьеры почти наверняка и не представляли, в чем именно они замешаны.

Изучив эту преступную сеть, следователи связали ее с деньгами, украденными с банковских счетов с помощью вируса Zeus. Slavik снова оказался в поле зрения властей.

По всему миру были произведены десятки арестов. Среди задержанных были как сами денежные курьеры, так и те, кто занимался их поиском, и даже руководители сети. По размаху этой полицейской облавы можно понять, каковы были масштабы курьерской сети, необходимой для обналичивания миллионов, украденных с помощью Zeus. Но, конечно, в число арестованных не вошел один ключевой участник операции. Несмотря на годы работы, следователи не смогли установить даже настоящее имя хакера Slavik, не говоря уже о том, чтобы определить, где именно его можно схватить и заключить в наручники. И сам Slavik, похоже, это знал. После арестов множества членов курьерской сети он даже не подумал залечь на дно, а повысил ставки и основал Business Club – свободный союз, в который вступило примерно пятьдесят киберпреступников[48].

Вместе участники этого клуба воровали все более крупные суммы, выбирая в качестве жертв все более крупные компании. Кроме того, они нашли способ избегать проблем с курьерскими сетями, по крайней мере в США. В экстренном запретительном приказе, который агент ФБР в 2014 году получил в адрес Slavik, указано, что Business Club «обнаружил механизм для совершения международных платежей в обход всех традиционных систем защиты»[49]. Банковские хранилища теперь оказались нараспашку открыты для выкачивания денег за пределы США, и суммы поражали воображение.

В том же запретительном