Трудно поверить в то, что раньше не было Инета, и совсем уж напрягает мысль о недавнем отсутствии компьютеров. Многие не заметили стремительного восхода вычислительной техники. Пока они еще живы и здоровы. Но скоро их придется назвать невкусным словом - аутсайдеры. Мне их будет жалко, и им самим будет себя жалко. Они скажут, что вовремя не успели и... опоздали. Правда, их опоздание, очевидно, не будет смертельным. Пока пусть живут спокойно. Сейчас я бы хотел рассказать тебе про других "опоздавших".
Когда попадаешь в Сеть, то жизнь там проходит по другим законам или, если хочешь, понятиям. Тут можно обокрасть человека, перехватив его паролики. Можно побить, прокатив нюком или забомбив. А можно вообще замочить - перепрошить биос или сжечь проц. И что самое интересное - за это с тебя не спросят ответа. Или просто тебе ответят твоими же "фразами". Но Сеть проникает все глубже в нашу жизнь, и, соответственно, там появляется свой порядок и те люди, которые его наводят. Но, увы, многие об этом не догадываются. Вот они на данный момент и есть те самые жертвы незнания. Понятно, что мелких хулиганов в Инете не наказывают. Но есть и такие, что не подпадают под понятие "мелкие хулиганы". Я не берусь их называть преступниками, но они явно находятся вне того порядка, который постепенно устанавливается в Инете. Да, ты уже понял, что я про бесправно забытых кардеров.
Тех, что генерят номера для сайтов с телками или покупают адреса *.com, я таковыми не называю. Я про людей, которые имеют реальные деньги со своих "трудов праведных". Часто они даже не предполагают об опасности своего дела. Их подводит все то же незнание или, скорее, даже отсталость от реальности. Этим материалом я вовсе не хочу ратовать за игры с чужими карточками, но и не хочу тебя пугать. У тебя голова своя, и ты сам все поймешь.
Курьер
Жил был мальчик, звали Ильей. Особыми успехами в учебе и личной жизни не отличался. Так, был обычным парнем, таких принято называть boy next door. Но при всей стандартности Илья был достаточно прогрессивным челом. Клубился по страшному и в Инет попал сравнительно давно - три с половиной года назад. Но надоели Поночки из чатов, да и порносайты уже приелись. И отправился он за острыми ощущениями на канал кардеров, что находится на efnet`e и носит гордое имя #carding. Канал оказался достаточно обширным, и там, помимо буржуинов, тусовались и русифицированные личности. Вот там и познакомился Илья с Maxx`om. Чуваком, специализировавшимся на перепродаже дорогостоящих микрочипов и компьютерных девайсов, купленных в онлайновках. Потусовались, побушевали и договорились работать парой. Но только расклад веселый получился: Макс доставал номера карточек и делал покупки в онлайнах. А Илья - должен был растаможивать и получать покупки, что приходили на его домашний адрес. При всей "справедливости" данного расклада, Илья вполне понимал, на что идет. Так он периодически получал посылки в московском представительстве крупной почтовой службы - FedEx. Через эту службу работали многие кардеры, она давно завоевала популярность в соответствующих кругах. Первый "блин" прошел на удивление удачно, и, получив посылку, наш герой оставил ее в пакете у входа в ближайший бар, чтобы посредник передал ее куда надо. После чего удалился, и в этот же вечер ему позвонили по домофону, он спустился и достал из почтового ящика 270 баксов. Это и было вознаграждение за работу. Ему выплачивали 10% от заявленной стоимости товара.
Безнаказанность услаждает самолюбие, и уже на следующей неделе наш герой получает звонок из сервиса FedEx`a. Пришла новая посылка. Уже почти на 4 тысячи зеленых. Пропустить барыш в 400 баксов было сложно, и Илья приехал в отделение ФедекСа. Но там конкретно обломался: бюрократы требовали 50% от стоимости посылки за растаможку. Разумно прикинув, от посылки отказался. И позвонил куратору Maxx`y. Решили, что от заказанного товара лучше отказаться. Так и порешили, отправив обратно хозяевам магазина в Инете. Но жизнь-то штука полосатая, и уже через пару дней приходит уведомление о приходе новой посылки. Тут все оказалось чисто, и пошлина была минимальна. Вместе с другим кардером, Пашей, они приехали в офис. Оплатили пошлину в Сбере в размере 60 бакинских. Все как по маслу, но только, получив посылку, Илья встретился с работниками УЭПа.
Незадачливый кардер получил две коробки димовых мозгов. И вот, уже радуясь новой халяве, он оформил получение и зашел в лифт. Вот там-то его перехватили уэповцы. Они досконально знали технологию кардеров и сразу же спросили нашего кардера о сообщниках. Сообщником оказался Паша, что проходил по аналогичному делу об играх с кредитками. Он его ждал в машине, внизу, у входа в офис. Пашу взяли точно так же. Оперы достаточно удивились, увидев старого знакомого. Далее все проследовали в отделение УЭПа. Перед получением товара Илья решил, что этот груз будет последним, и со следующего года пойдет учится в РГГУ. Очевидно, не сложилось...
Remarx
Сделаю некоторые ремарки от себя. Стук об использовании левой креды пришел из шараги "VISA Austria". Из названия понятно, что та занимается обработкой и регистрацией карт в Австрии. До глубины души их удивили покупки, совершаемые "неизвестными россиянами" через карты, зарегистрированные у них. Замеченная операция произошла через карту некой Бригит Лейтер. И что самое интересное - стал известен номер карты. Это был 45481428297013, со сроком годности до января двухтысячного. Для Визы данный инцидент не стал первым и уж тем более последним, но решение об обращении к силовикам банк принял. Что достаточно смело с его стороны, так как информация о кражах у собственных клиентов - не лучшая реклама. Но решение было принято, и в Московском отделении Визы написали соответствующую заяву доблестной милиции.
Можно отдельно сказать про номера, ибо это был редкий случай, когда генератором удавалось найти рабочий номер. Через этот номер протащили до фига покупок, получали посылки в Москве - в основном комповые запчасти. Покупки производились в популярном онлайновом магазе "Микромак", известном низкими требованиями к инфе о креде. До этого через Микромак было куплено прочего добра на 10 косых баксов. Если ты тусуешься в хацкерских чатах или на ббсках, то мог видеть этот номер креды. Некоторые наивные пытаются и по сей день купить аккаунты на порносайтах через эту карту. Но не знают они, что по этому номеру заботливо ведется отдельный лог.
Тот, который Паша
Напомню, что вместе с Ильей взяли и Пашу. В то время как он проходил по аналогичному делу. А вся история началась после того, как он заказал на свое имя комповых мозгов на 10 штук баксов. Было еще то сладкое время, когда уровень безопасности онлайновых магазинов был низок. И свободно проходили транзакции по сгенеренным, не существующим кредиткам. Но на то они и сгенеренные, что их не существовало. И, соответственно, инетные барыги сильно удивились, заметив румяные нолики вместо обещанных десяти штук. Долго напрягая мозги, они разрубили фишку, что русский паренек Пашка их кинул через болт. Буржуины изошлись в конвульсиях от злости и быстренько настрочили донос в VISA. А там уже подняли по тревоге московский УЭП. Между хаком и взятием кардера прошло около полугода. И в начале марта ранним утром за Пашей пришли. Взять-то взяли, а где доказательства? Но доказательства были. И то, что посылка пришла на его имя, и домашний адрес, и что анонимный прокси, на поверку, оказался слабоват. Но по началу начали лишь следствие. Суд был отложен за нехваткой документов и доказательств. Но, после вторичного задержания в офисе FedEx`a, факты были на лицо, и у оперов было достаточно доков и факов для длительного задержания. И 18 ноября 98 года случился суд. Прецедентов таких дел практически не было, но все-таки удалось признать Пашу виновным по тогдашней 159 статье, части третьей - мошенничество в крупных размерах. Уэповцы ожидали серьезного срока для кардера. И дождались - 5 лет. Правда, условно. Но если кто-то считает, что условно - фигня, то жестоко ошибается. Кто не верит, может открыть родной УК.
Крошки Цахес Гофмана
Сидел я как-то в чате, и один чел меня спросил: кто такой кардер? Мне сложно было ответить. Я уже сказал, что любителей сисек, полученных через левые креды, я к ним не отношу. Тогда кто? Те, что как дети, попадаются при получении посылки? Вроде тоже нет. Но тогда я вспомнил про крутого хакера, напрямую связанного с кредами. Наши лысые СМИ воспевали песни Владимиру Левину, который на самом деле ничего и не ломал, но примерно тогда же так же стал массово известен другой хакер. Вот про его проделки я и хотел рассказать.
Илья Гофман. Здесь тяжелый случай. В отличие от большинства других хаков, связанных с кредами, здесь все было очень грамотно. Изначально тут была куда более крепкая почва для качественного кардинга. Если раньше схема была проста: номер креды - онлайновка - почта, то здесь все было хитрее закручено. Чтобы достать номер, надо долго лазить по чатам или тестить генеренные номера. Гиморное дело. Поняв это, Гофман принялся за разработку онлайнового магазина. Пацан он был толковый и быстро разобрался, что к чему. После взлома локалки магазин встал на колени. База по транзакциям захвачена, весь софт перекачан и получены права администратора. А ты что бы сделал, если бы такое счастье привалило? Илья оказался не оригинальнее тебя и решил состричь со взлома немерено у.ёв. Но не напрямую, скинув все бабки со счетов магазина, а хитрее. На правах администратора он мог контролировать и распределять суммы, которыми оперировал магазин. А суммы, уж поверь, были немалые. И теперь каждая транзакция не проходила без отчисления "дани". А точнее - без дополнительного списывания лишних баксов с аккаунта клиента. И, капелька за капелькой, деньги уплывали в Москву, только не напрямую к Илье, а через подставных.
Таким подставным оказался Володя, чувак из Мытищ. Для получения бабла ему была заведена реальная кредитка в одном из московских банков. Вот на этом-то шаге и прерывается цепочка логики - ведь официально Володя получал на карту лишь свою небольшую зарплату. И в банке, просматривая логи операций, увидели, что через эту карту проходит немало бабок. И вместо получения процентов с суммы клиент сразу обналичивает зеленые. И снова УЭП выезжает в гости к новоявленному кардеру. Но человечек быстро ломается и указывает на некого Артема. Артем был частью того звена, что отвечало за обналичку баксов с карты Володи. За что ему причиталось 40% от списываемой суммы. И сняв бабло в банкомате или купив дорогую вещь в магазине, он должен был звонить Гофману на мобилу и сообщать о предполагаемом месте, где будет лежать бабло. Но Гофман пока ни разу не получил от Артема бабок и фактически оставался лишь крутым хацкером.
Как хацкер он был известен под ником Спайбул и работал по следующей схеме. Клиент оплачивал покупку в онлайне со своей карты, и ему высылался выбранный товар. Но Спайбул имитировал ошибку проги и списывал немного лишних баксов, а потом, от имени магазина, высылал. Только не клиенту, а на карту Володи из Мытищ. За счет большого количества заказов магазин не замечал измены. Да и клиент не стал бы обращаться в банк из-за потери 10 бакинских.
С буржуями все оказалось гладко, но, как я и писал, в Москве обнаружили эту измену. И после длительного расследования выстроилась логическая цепочка взаимоотношений между кардерами. Конечным оказался Гофман ака Спайбул. Он был задержан при получении баксов от Артема. После задержания его поместили сам знаешь куда. Где он, увы, и находится по сей день. Его осудили по замусоленной 159 статье. До 10 лет. Несмотря на многочисленные прошения его судьба остается неизвестной. Точнее, печально известной.
Два брата-акробата
В кардерской среде отношения строятся достаточно жестко, и всякие телячьи нежности не допускаются. Вот жили-были два брата, Сергей и Дима. Первый учился на 5 курсе в универе и уже готовил диплом. А второй был младше и учился в технаре. По понятным причинам бабок конкретно не хватало. Но ребята-то молодые - и потусоваться хочется, и девочек, и иметь навороченный комп. Если для того, чтобы тусоваться и иметь девчонок, бабки нужны не так сильно, то на апгрейд улетает до фига гринов. Вот апгрейд и подтолкнул братанов на кардинг.
Как раз тогда начался бум троянов, тыривших пароли дайлапа. И в этом деле братья преуспели, перехватив больше двухсот логинов. Впоследствии создали базу и по заказу отдавали пароли. Менялись пароли на крутые номера асек, пароли к XXX, спам листы. И на номера кредиток. И однажды удалось раздобыть номер карты, выданной крупным шведским банком. На карте оказалось до фига баксов, и братья начали активно списывать их с аккаунта. Для начала получили мемберов на больших порносайтах, потом накупили себе адресов .net и .com. Но вся эта халява показалась им излишне виртуальной. И захотелось чего-то более осязаемого. Вот тут-то они и вспомнили, что старый пенек пора бы уже сменить на новомодный P!!!. Так и решили, заказав помимо него 2 мамки от Асуса, Vodoo3, Sb live! и прочее добро. Итого - на полторы штуки зеленью. Их заказ пришел быстро, и, следуя всем правилам конспирации, они получили железки на почтамте. Свободно ушли. И, распаковав перехваченное добро, они принялись апгрейдить свою тачку. И все пинцетно.
Тяга к апгрейдам для них впоследствии окажется роковой. Но пока братцы сидят и кайфуют за новым железным конем. Даже забыли про номера карт и про свои проделки. Хотя дело было весной, а весна - тяжелая штука. И младшенький брателло полез за любовью на порносайты. Где оформил аккаунт по той же креде, с которой были куплены железяки. Но через неделю пришел в Москву запрос о 50 баксах, что младший оставил бабам. Оказалось, что настоящий держатель карты является хозяином компьютерного магазина и сам частенько делает заказы в онлайновых магазинах. Так часто, что его покупки становятся хаотичными. И, получив счет за покупки, что сам не делал, отложил его до лучших времен. Но, увидев уведомление о плате за членство в клубе вуайеристов, забил тревогу. Пришел в свой банк, где объяснил положение вещей. Там все поняли и дали запрос в отдел безопасности VISA. Откуда и пришла информация о том, что операции с кредиткой шведа происходили из России. И местная прокуратура обратилась к российской. К этому времени наши мвдшники привыкли к такой проблеме и приступили к поиску кардеров. Но местный розыск зашел в тупик. Забрав в обезьянник какую-то ученицу музыкальной школы, вместе с ней прихватили и ее комп. Все дело оказалось в том, что после прохождения нескольких проксей погоны увидели динамический айпишник, выданный под логин задержанной девушки.
Девушка и вправду оказалась инетчицей, но про кардеров никогда не слышала. Ей поверили, выловив парочку троянов у нее на винте. Ты уже понял, что ее пароль поперли, и покупка железа происходила под ее логином.
Обрыв. Дальше связь с реальными кардерами прерывается. Но один хитрый опер предложил раскопать почту, на которую уходили пароли после запуска трояна. После нехитрых манипуляций у них это получилось. Выявилось мыло на халявном серваке. И что оно дает? Ничего? Ты не прав. Тогда оперы быстро написали письмо на это мыло с предложением обмена паролей на новые номера кредиток. И один из братьев, просматривая пароли от лохов, приметил это письмо. И даже на него ответил. Все. Попал. Просмотрев header письма, они выкусили его айпишник. Далее не составило труда получить данные о его владельце. Им оказался старший брат Сергей. У него была плохая привычка - проверять почту через свой родной логин. В регистрации он указал свои настоящие данные и телефон....
Через день за ним пришли. Но на руках у милиции не было ничего, кроме ордера на обыск и мутных предположений. Но по закону 72 часа задержания разрешены. И за это время стали старательно изучать его и его комп. Поначалу ничего не нашли. И сам Сергей долго под лоха шифровался, да и все хацкерские проги и доки он хранил на отдельном съемном винте. Не прикопаешься. Но оперы припомнили, что первой покупкой были мамка и проц. И полезли сверять почтовые реквизиты. Вот и все. Все совпало. Серийные номера мамки и видюхи оказались теми же, что и на проданных в онлайновке. Все понятно?
Дело не закончено. Но вырисовывается не лучшая картина. Ведь, помимо игр с картами, ему, очевидно, нацепят 272 статью за воровство паролей. По делу идет лишь старший брат, а младший проходит свидетелем. Есть, конечно, надежда, что старшему дадут "условно", но это опять же неизвестно.
Мораль сей басни такова
Ну какая тут, на хрен, может быть мораль? Проще всего не играть с чужими деньгами и зарабатывать деньги более мирным способом. Особенно зная, что практически никто из наших горе-кардеров не смог снять реальных денег. Но также зная ряд их ошибок, легко вынести некоторые выкладки из их печального опыта.
Снова курьер
Илья был далеко не бедным юношей и прикрыться острой потребностью в финансах не мог. Скорее его потянула в кардинг жажда приключений. Возможно, хотелось авторитета среди "бывалых" или просто выпендриться надо было. Ну и ладно, это его тараканы. Мне больше хотелось бы отметить принцип его взаимоотношений с "боссом". Достать номер карты, при желании, не сложно. Клиентов на покупку комповых девайсов также достаточно. И работу Maxx`a нельзя было назвать особо пыльной. Особенно - против стремной работы Ильи. Если уж приходится строить отношения - не стоит соглашаться на 10%. Так как получение - одно из самых опасных моментов в этом деле. А еще лучше вообще не соглашаться на такую "грязную" работу. И работать без "щедрого" босса. На радиорынках или в мелких компьютерных мастерских всегда можно договориться толкнуть перехваченные запчасти. И два слова насчет задержания: существует распространенное мнение, что лучше забирать товар вдвоем, как это делал Илья. Я же смею заметить, что это не лучшее решение. Потому как если ловят, то ловят обоих, а это совсем плохо. А если берут тебя, то ты, очевидно, расколешься и сдашь своего напарника. А если удастся промолчать, то тебе это оперы припомнят.
Again тот, который Паша
Если ты уже, не дай Бог, однажды "попадал" на этом деле, ит минз на кардинге, то лучше забудь о работе в реале. Этому явный пример - Паша. И, возможно, если бы его не взяли у офиса FedEx, то он мог бы избежать "пятака". Но горбатого ствол исправит. И то не всегда. Кардинг - это не обычное воровство. И порой "протокол - отпечаткЫ пальцЭф" не являются явной характеристикой, в связи с чем в ряде случаев с органами можно договориться. Ведь ловят кардеров такие же обычные люди. Но когда "подвиги" идут чередой, то эта человечность враз пропадает.
Крошки Цахес Гофмана
Тут можно сказать многое. Про крошек, что обналичивали и занычивали бабло, говорить не хочется. Тут есть куда более яркая фигура, нежели чем они.
Спайбул. Сам факт взлома онлайнового магазина выделяет его среди сотен кардеров. Я уже сказал о привычной схеме "номер карты - онлайн - почта". Этот взлом гениален. Но, очевидно, не хватило организации этого дела. Нет, схема была тщательно продумана. Но сам Гофман был не очень похож на матерого грабителя, как его представил суд. Если удалось совершить крутой взлом, то можно договориться о оплате за это со стороны хозяев магазина. Это в том случае, если у тебя хороший английский. В этом же случае, если попадется нормальный админ, то тебе могут предложить полноценную работу. Оплата которой будет порой значительно больше, нежели прибыли с кардинга. Да и вообще стабильный законный заработок очень неплох. Если же админ сволочь, то могут придти на помощь потенциальные конкуренты этого онлайна. То есть если рассказать про дырку кому надо, за это могут очень прилично заплатить. Очень прилично. В основном ловят при передаче денег или товара. Так и взяли Гофмана. Ему хотелось быстро перехватить зелени, а ведь если бы он немного переждал, то мог бы вполне неплохо поживиться. И о карточке. Если ты внимательно читал, то помнишь, что наколку Уэповцам дали из банка. Соответственно, стоит уделить этому внимание, и на обычную карту, регистрация которой стоит 5-10 $, не стоит класть значительные суммы. Лучше заводить карту в солидном банке. И изначально положить не меньше 200 бакинских. А вообще лучше перечислять деньги не на одну креду, а, как минимум, на три. И лучше пусть они будут зарегистрированы в разных банках, на разных людей.
Два брата-акробата
Тут можно говорить много и нудно. Но на чем их поймали? На серийных номерах полученных девайсов. Все грамотные кардеры знают, что полученный товар нельзя оставлять у себя. Еще на него вышли по его IP, оставшемуся в заголовке. Поэтому если приходят такие "странные" письма, то отвечать на них стоит только через анонимный прокси, а еще лучше вообще их проигнорировать. И если почта создана специально для паролей, то, помимо троянов, в нее может писать только жертва или те, кто "спасает" эту жертву. Во время вынесения приговора особенно учитывается наличие других нарушений, помимо основной статьи. Как тот же кардинг с прибавлением 272 статьи за перехват паролей. И совмещать "приятное с полезным" совсем не стоит. То есть если пробивать покупку, то только находясь в Инете, под "родным" логином. Нет, конечно, под совсем "родным" не стоит. Для такого случая оптимальны "Интернет карты" или конверты с паролем и логином. Но намечается тенденция, что первый заход с логина из конверта обязательно должен быть на линию, где есть АОН. А вот АОН - это действительно опасно, и стоит подробно узнать про модемный пул, на который собираешься звонить.
Россия несколько отстает в техническом развитии от Запада, и технологии борьбы с кардерами также тормозят. И технологии судебного производства также не развиты. Многим это на руку. Но вот из описанных случаев понятно, что чаще хватают за ту самую руку. Если лет 5-6 назад вообще по Москве можно было ходить с чужой картой и совершать покупки, и даже была реальная возможность быть не пойманным, то сейчас совсем другое время. И стоит как следует подумать перед тем, как начать игры с картами. Да и задай себе и другу, который хочет таких игр, вопрос: зачем тебе это надо?
Когда попадаешь в Сеть, то жизнь там проходит по другим законам или, если хочешь, понятиям. Тут можно обокрасть человека, перехватив его паролики. Можно побить, прокатив нюком или забомбив. А можно вообще замочить - перепрошить биос или сжечь проц. И что самое интересное - за это с тебя не спросят ответа. Или просто тебе ответят твоими же "фразами". Но Сеть проникает все глубже в нашу жизнь, и, соответственно, там появляется свой порядок и те люди, которые его наводят. Но, увы, многие об этом не догадываются. Вот они на данный момент и есть те самые жертвы незнания. Понятно, что мелких хулиганов в Инете не наказывают. Но есть и такие, что не подпадают под понятие "мелкие хулиганы". Я не берусь их называть преступниками, но они явно находятся вне того порядка, который постепенно устанавливается в Инете. Да, ты уже понял, что я про бесправно забытых кардеров.
Тех, что генерят номера для сайтов с телками или покупают адреса *.com, я таковыми не называю. Я про людей, которые имеют реальные деньги со своих "трудов праведных". Часто они даже не предполагают об опасности своего дела. Их подводит все то же незнание или, скорее, даже отсталость от реальности. Этим материалом я вовсе не хочу ратовать за игры с чужими карточками, но и не хочу тебя пугать. У тебя голова своя, и ты сам все поймешь.
Курьер
Жил был мальчик, звали Ильей. Особыми успехами в учебе и личной жизни не отличался. Так, был обычным парнем, таких принято называть boy next door. Но при всей стандартности Илья был достаточно прогрессивным челом. Клубился по страшному и в Инет попал сравнительно давно - три с половиной года назад. Но надоели Поночки из чатов, да и порносайты уже приелись. И отправился он за острыми ощущениями на канал кардеров, что находится на efnet`e и носит гордое имя #carding. Канал оказался достаточно обширным, и там, помимо буржуинов, тусовались и русифицированные личности. Вот там и познакомился Илья с Maxx`om. Чуваком, специализировавшимся на перепродаже дорогостоящих микрочипов и компьютерных девайсов, купленных в онлайновках. Потусовались, побушевали и договорились работать парой. Но только расклад веселый получился: Макс доставал номера карточек и делал покупки в онлайнах. А Илья - должен был растаможивать и получать покупки, что приходили на его домашний адрес. При всей "справедливости" данного расклада, Илья вполне понимал, на что идет. Так он периодически получал посылки в московском представительстве крупной почтовой службы - FedEx. Через эту службу работали многие кардеры, она давно завоевала популярность в соответствующих кругах. Первый "блин" прошел на удивление удачно, и, получив посылку, наш герой оставил ее в пакете у входа в ближайший бар, чтобы посредник передал ее куда надо. После чего удалился, и в этот же вечер ему позвонили по домофону, он спустился и достал из почтового ящика 270 баксов. Это и было вознаграждение за работу. Ему выплачивали 10% от заявленной стоимости товара.
Безнаказанность услаждает самолюбие, и уже на следующей неделе наш герой получает звонок из сервиса FedEx`a. Пришла новая посылка. Уже почти на 4 тысячи зеленых. Пропустить барыш в 400 баксов было сложно, и Илья приехал в отделение ФедекСа. Но там конкретно обломался: бюрократы требовали 50% от стоимости посылки за растаможку. Разумно прикинув, от посылки отказался. И позвонил куратору Maxx`y. Решили, что от заказанного товара лучше отказаться. Так и порешили, отправив обратно хозяевам магазина в Инете. Но жизнь-то штука полосатая, и уже через пару дней приходит уведомление о приходе новой посылки. Тут все оказалось чисто, и пошлина была минимальна. Вместе с другим кардером, Пашей, они приехали в офис. Оплатили пошлину в Сбере в размере 60 бакинских. Все как по маслу, но только, получив посылку, Илья встретился с работниками УЭПа.
Незадачливый кардер получил две коробки димовых мозгов. И вот, уже радуясь новой халяве, он оформил получение и зашел в лифт. Вот там-то его перехватили уэповцы. Они досконально знали технологию кардеров и сразу же спросили нашего кардера о сообщниках. Сообщником оказался Паша, что проходил по аналогичному делу об играх с кредитками. Он его ждал в машине, внизу, у входа в офис. Пашу взяли точно так же. Оперы достаточно удивились, увидев старого знакомого. Далее все проследовали в отделение УЭПа. Перед получением товара Илья решил, что этот груз будет последним, и со следующего года пойдет учится в РГГУ. Очевидно, не сложилось...
Remarx
Сделаю некоторые ремарки от себя. Стук об использовании левой креды пришел из шараги "VISA Austria". Из названия понятно, что та занимается обработкой и регистрацией карт в Австрии. До глубины души их удивили покупки, совершаемые "неизвестными россиянами" через карты, зарегистрированные у них. Замеченная операция произошла через карту некой Бригит Лейтер. И что самое интересное - стал известен номер карты. Это был 45481428297013, со сроком годности до января двухтысячного. Для Визы данный инцидент не стал первым и уж тем более последним, но решение об обращении к силовикам банк принял. Что достаточно смело с его стороны, так как информация о кражах у собственных клиентов - не лучшая реклама. Но решение было принято, и в Московском отделении Визы написали соответствующую заяву доблестной милиции.
Можно отдельно сказать про номера, ибо это был редкий случай, когда генератором удавалось найти рабочий номер. Через этот номер протащили до фига покупок, получали посылки в Москве - в основном комповые запчасти. Покупки производились в популярном онлайновом магазе "Микромак", известном низкими требованиями к инфе о креде. До этого через Микромак было куплено прочего добра на 10 косых баксов. Если ты тусуешься в хацкерских чатах или на ббсках, то мог видеть этот номер креды. Некоторые наивные пытаются и по сей день купить аккаунты на порносайтах через эту карту. Но не знают они, что по этому номеру заботливо ведется отдельный лог.
Тот, который Паша
Напомню, что вместе с Ильей взяли и Пашу. В то время как он проходил по аналогичному делу. А вся история началась после того, как он заказал на свое имя комповых мозгов на 10 штук баксов. Было еще то сладкое время, когда уровень безопасности онлайновых магазинов был низок. И свободно проходили транзакции по сгенеренным, не существующим кредиткам. Но на то они и сгенеренные, что их не существовало. И, соответственно, инетные барыги сильно удивились, заметив румяные нолики вместо обещанных десяти штук. Долго напрягая мозги, они разрубили фишку, что русский паренек Пашка их кинул через болт. Буржуины изошлись в конвульсиях от злости и быстренько настрочили донос в VISA. А там уже подняли по тревоге московский УЭП. Между хаком и взятием кардера прошло около полугода. И в начале марта ранним утром за Пашей пришли. Взять-то взяли, а где доказательства? Но доказательства были. И то, что посылка пришла на его имя, и домашний адрес, и что анонимный прокси, на поверку, оказался слабоват. Но по началу начали лишь следствие. Суд был отложен за нехваткой документов и доказательств. Но, после вторичного задержания в офисе FedEx`a, факты были на лицо, и у оперов было достаточно доков и факов для длительного задержания. И 18 ноября 98 года случился суд. Прецедентов таких дел практически не было, но все-таки удалось признать Пашу виновным по тогдашней 159 статье, части третьей - мошенничество в крупных размерах. Уэповцы ожидали серьезного срока для кардера. И дождались - 5 лет. Правда, условно. Но если кто-то считает, что условно - фигня, то жестоко ошибается. Кто не верит, может открыть родной УК.
Крошки Цахес Гофмана
Сидел я как-то в чате, и один чел меня спросил: кто такой кардер? Мне сложно было ответить. Я уже сказал, что любителей сисек, полученных через левые креды, я к ним не отношу. Тогда кто? Те, что как дети, попадаются при получении посылки? Вроде тоже нет. Но тогда я вспомнил про крутого хакера, напрямую связанного с кредами. Наши лысые СМИ воспевали песни Владимиру Левину, который на самом деле ничего и не ломал, но примерно тогда же так же стал массово известен другой хакер. Вот про его проделки я и хотел рассказать.
Илья Гофман. Здесь тяжелый случай. В отличие от большинства других хаков, связанных с кредами, здесь все было очень грамотно. Изначально тут была куда более крепкая почва для качественного кардинга. Если раньше схема была проста: номер креды - онлайновка - почта, то здесь все было хитрее закручено. Чтобы достать номер, надо долго лазить по чатам или тестить генеренные номера. Гиморное дело. Поняв это, Гофман принялся за разработку онлайнового магазина. Пацан он был толковый и быстро разобрался, что к чему. После взлома локалки магазин встал на колени. База по транзакциям захвачена, весь софт перекачан и получены права администратора. А ты что бы сделал, если бы такое счастье привалило? Илья оказался не оригинальнее тебя и решил состричь со взлома немерено у.ёв. Но не напрямую, скинув все бабки со счетов магазина, а хитрее. На правах администратора он мог контролировать и распределять суммы, которыми оперировал магазин. А суммы, уж поверь, были немалые. И теперь каждая транзакция не проходила без отчисления "дани". А точнее - без дополнительного списывания лишних баксов с аккаунта клиента. И, капелька за капелькой, деньги уплывали в Москву, только не напрямую к Илье, а через подставных.
Таким подставным оказался Володя, чувак из Мытищ. Для получения бабла ему была заведена реальная кредитка в одном из московских банков. Вот на этом-то шаге и прерывается цепочка логики - ведь официально Володя получал на карту лишь свою небольшую зарплату. И в банке, просматривая логи операций, увидели, что через эту карту проходит немало бабок. И вместо получения процентов с суммы клиент сразу обналичивает зеленые. И снова УЭП выезжает в гости к новоявленному кардеру. Но человечек быстро ломается и указывает на некого Артема. Артем был частью того звена, что отвечало за обналичку баксов с карты Володи. За что ему причиталось 40% от списываемой суммы. И сняв бабло в банкомате или купив дорогую вещь в магазине, он должен был звонить Гофману на мобилу и сообщать о предполагаемом месте, где будет лежать бабло. Но Гофман пока ни разу не получил от Артема бабок и фактически оставался лишь крутым хацкером.
Как хацкер он был известен под ником Спайбул и работал по следующей схеме. Клиент оплачивал покупку в онлайне со своей карты, и ему высылался выбранный товар. Но Спайбул имитировал ошибку проги и списывал немного лишних баксов, а потом, от имени магазина, высылал. Только не клиенту, а на карту Володи из Мытищ. За счет большого количества заказов магазин не замечал измены. Да и клиент не стал бы обращаться в банк из-за потери 10 бакинских.
С буржуями все оказалось гладко, но, как я и писал, в Москве обнаружили эту измену. И после длительного расследования выстроилась логическая цепочка взаимоотношений между кардерами. Конечным оказался Гофман ака Спайбул. Он был задержан при получении баксов от Артема. После задержания его поместили сам знаешь куда. Где он, увы, и находится по сей день. Его осудили по замусоленной 159 статье. До 10 лет. Несмотря на многочисленные прошения его судьба остается неизвестной. Точнее, печально известной.
Два брата-акробата
В кардерской среде отношения строятся достаточно жестко, и всякие телячьи нежности не допускаются. Вот жили-были два брата, Сергей и Дима. Первый учился на 5 курсе в универе и уже готовил диплом. А второй был младше и учился в технаре. По понятным причинам бабок конкретно не хватало. Но ребята-то молодые - и потусоваться хочется, и девочек, и иметь навороченный комп. Если для того, чтобы тусоваться и иметь девчонок, бабки нужны не так сильно, то на апгрейд улетает до фига гринов. Вот апгрейд и подтолкнул братанов на кардинг.
Как раз тогда начался бум троянов, тыривших пароли дайлапа. И в этом деле братья преуспели, перехватив больше двухсот логинов. Впоследствии создали базу и по заказу отдавали пароли. Менялись пароли на крутые номера асек, пароли к XXX, спам листы. И на номера кредиток. И однажды удалось раздобыть номер карты, выданной крупным шведским банком. На карте оказалось до фига баксов, и братья начали активно списывать их с аккаунта. Для начала получили мемберов на больших порносайтах, потом накупили себе адресов .net и .com. Но вся эта халява показалась им излишне виртуальной. И захотелось чего-то более осязаемого. Вот тут-то они и вспомнили, что старый пенек пора бы уже сменить на новомодный P!!!. Так и решили, заказав помимо него 2 мамки от Асуса, Vodoo3, Sb live! и прочее добро. Итого - на полторы штуки зеленью. Их заказ пришел быстро, и, следуя всем правилам конспирации, они получили железки на почтамте. Свободно ушли. И, распаковав перехваченное добро, они принялись апгрейдить свою тачку. И все пинцетно.
Тяга к апгрейдам для них впоследствии окажется роковой. Но пока братцы сидят и кайфуют за новым железным конем. Даже забыли про номера карт и про свои проделки. Хотя дело было весной, а весна - тяжелая штука. И младшенький брателло полез за любовью на порносайты. Где оформил аккаунт по той же креде, с которой были куплены железяки. Но через неделю пришел в Москву запрос о 50 баксах, что младший оставил бабам. Оказалось, что настоящий держатель карты является хозяином компьютерного магазина и сам частенько делает заказы в онлайновых магазинах. Так часто, что его покупки становятся хаотичными. И, получив счет за покупки, что сам не делал, отложил его до лучших времен. Но, увидев уведомление о плате за членство в клубе вуайеристов, забил тревогу. Пришел в свой банк, где объяснил положение вещей. Там все поняли и дали запрос в отдел безопасности VISA. Откуда и пришла информация о том, что операции с кредиткой шведа происходили из России. И местная прокуратура обратилась к российской. К этому времени наши мвдшники привыкли к такой проблеме и приступили к поиску кардеров. Но местный розыск зашел в тупик. Забрав в обезьянник какую-то ученицу музыкальной школы, вместе с ней прихватили и ее комп. Все дело оказалось в том, что после прохождения нескольких проксей погоны увидели динамический айпишник, выданный под логин задержанной девушки.
Девушка и вправду оказалась инетчицей, но про кардеров никогда не слышала. Ей поверили, выловив парочку троянов у нее на винте. Ты уже понял, что ее пароль поперли, и покупка железа происходила под ее логином.
Обрыв. Дальше связь с реальными кардерами прерывается. Но один хитрый опер предложил раскопать почту, на которую уходили пароли после запуска трояна. После нехитрых манипуляций у них это получилось. Выявилось мыло на халявном серваке. И что оно дает? Ничего? Ты не прав. Тогда оперы быстро написали письмо на это мыло с предложением обмена паролей на новые номера кредиток. И один из братьев, просматривая пароли от лохов, приметил это письмо. И даже на него ответил. Все. Попал. Просмотрев header письма, они выкусили его айпишник. Далее не составило труда получить данные о его владельце. Им оказался старший брат Сергей. У него была плохая привычка - проверять почту через свой родной логин. В регистрации он указал свои настоящие данные и телефон....
Через день за ним пришли. Но на руках у милиции не было ничего, кроме ордера на обыск и мутных предположений. Но по закону 72 часа задержания разрешены. И за это время стали старательно изучать его и его комп. Поначалу ничего не нашли. И сам Сергей долго под лоха шифровался, да и все хацкерские проги и доки он хранил на отдельном съемном винте. Не прикопаешься. Но оперы припомнили, что первой покупкой были мамка и проц. И полезли сверять почтовые реквизиты. Вот и все. Все совпало. Серийные номера мамки и видюхи оказались теми же, что и на проданных в онлайновке. Все понятно?
Дело не закончено. Но вырисовывается не лучшая картина. Ведь, помимо игр с картами, ему, очевидно, нацепят 272 статью за воровство паролей. По делу идет лишь старший брат, а младший проходит свидетелем. Есть, конечно, надежда, что старшему дадут "условно", но это опять же неизвестно.
Мораль сей басни такова
Ну какая тут, на хрен, может быть мораль? Проще всего не играть с чужими деньгами и зарабатывать деньги более мирным способом. Особенно зная, что практически никто из наших горе-кардеров не смог снять реальных денег. Но также зная ряд их ошибок, легко вынести некоторые выкладки из их печального опыта.
Снова курьер
Илья был далеко не бедным юношей и прикрыться острой потребностью в финансах не мог. Скорее его потянула в кардинг жажда приключений. Возможно, хотелось авторитета среди "бывалых" или просто выпендриться надо было. Ну и ладно, это его тараканы. Мне больше хотелось бы отметить принцип его взаимоотношений с "боссом". Достать номер карты, при желании, не сложно. Клиентов на покупку комповых девайсов также достаточно. И работу Maxx`a нельзя было назвать особо пыльной. Особенно - против стремной работы Ильи. Если уж приходится строить отношения - не стоит соглашаться на 10%. Так как получение - одно из самых опасных моментов в этом деле. А еще лучше вообще не соглашаться на такую "грязную" работу. И работать без "щедрого" босса. На радиорынках или в мелких компьютерных мастерских всегда можно договориться толкнуть перехваченные запчасти. И два слова насчет задержания: существует распространенное мнение, что лучше забирать товар вдвоем, как это делал Илья. Я же смею заметить, что это не лучшее решение. Потому как если ловят, то ловят обоих, а это совсем плохо. А если берут тебя, то ты, очевидно, расколешься и сдашь своего напарника. А если удастся промолчать, то тебе это оперы припомнят.
Again тот, который Паша
Если ты уже, не дай Бог, однажды "попадал" на этом деле, ит минз на кардинге, то лучше забудь о работе в реале. Этому явный пример - Паша. И, возможно, если бы его не взяли у офиса FedEx, то он мог бы избежать "пятака". Но горбатого ствол исправит. И то не всегда. Кардинг - это не обычное воровство. И порой "протокол - отпечаткЫ пальцЭф" не являются явной характеристикой, в связи с чем в ряде случаев с органами можно договориться. Ведь ловят кардеров такие же обычные люди. Но когда "подвиги" идут чередой, то эта человечность враз пропадает.
Крошки Цахес Гофмана
Тут можно сказать многое. Про крошек, что обналичивали и занычивали бабло, говорить не хочется. Тут есть куда более яркая фигура, нежели чем они.
Спайбул. Сам факт взлома онлайнового магазина выделяет его среди сотен кардеров. Я уже сказал о привычной схеме "номер карты - онлайн - почта". Этот взлом гениален. Но, очевидно, не хватило организации этого дела. Нет, схема была тщательно продумана. Но сам Гофман был не очень похож на матерого грабителя, как его представил суд. Если удалось совершить крутой взлом, то можно договориться о оплате за это со стороны хозяев магазина. Это в том случае, если у тебя хороший английский. В этом же случае, если попадется нормальный админ, то тебе могут предложить полноценную работу. Оплата которой будет порой значительно больше, нежели прибыли с кардинга. Да и вообще стабильный законный заработок очень неплох. Если же админ сволочь, то могут придти на помощь потенциальные конкуренты этого онлайна. То есть если рассказать про дырку кому надо, за это могут очень прилично заплатить. Очень прилично. В основном ловят при передаче денег или товара. Так и взяли Гофмана. Ему хотелось быстро перехватить зелени, а ведь если бы он немного переждал, то мог бы вполне неплохо поживиться. И о карточке. Если ты внимательно читал, то помнишь, что наколку Уэповцам дали из банка. Соответственно, стоит уделить этому внимание, и на обычную карту, регистрация которой стоит 5-10 $, не стоит класть значительные суммы. Лучше заводить карту в солидном банке. И изначально положить не меньше 200 бакинских. А вообще лучше перечислять деньги не на одну креду, а, как минимум, на три. И лучше пусть они будут зарегистрированы в разных банках, на разных людей.
Два брата-акробата
Тут можно говорить много и нудно. Но на чем их поймали? На серийных номерах полученных девайсов. Все грамотные кардеры знают, что полученный товар нельзя оставлять у себя. Еще на него вышли по его IP, оставшемуся в заголовке. Поэтому если приходят такие "странные" письма, то отвечать на них стоит только через анонимный прокси, а еще лучше вообще их проигнорировать. И если почта создана специально для паролей, то, помимо троянов, в нее может писать только жертва или те, кто "спасает" эту жертву. Во время вынесения приговора особенно учитывается наличие других нарушений, помимо основной статьи. Как тот же кардинг с прибавлением 272 статьи за перехват паролей. И совмещать "приятное с полезным" совсем не стоит. То есть если пробивать покупку, то только находясь в Инете, под "родным" логином. Нет, конечно, под совсем "родным" не стоит. Для такого случая оптимальны "Интернет карты" или конверты с паролем и логином. Но намечается тенденция, что первый заход с логина из конверта обязательно должен быть на линию, где есть АОН. А вот АОН - это действительно опасно, и стоит подробно узнать про модемный пул, на который собираешься звонить.
Россия несколько отстает в техническом развитии от Запада, и технологии борьбы с кардерами также тормозят. И технологии судебного производства также не развиты. Многим это на руку. Но вот из описанных случаев понятно, что чаще хватают за ту самую руку. Если лет 5-6 назад вообще по Москве можно было ходить с чужой картой и совершать покупки, и даже была реальная возможность быть не пойманным, то сейчас совсем другое время. И стоит как следует подумать перед тем, как начать игры с картами. Да и задай себе и другу, который хочет таких игр, вопрос: зачем тебе это надо?