Первый опыт
Сидя перед компьютером с загипсованной рукой Роман вбивал в интернете фразу «продажа кредитных карт». Какого же было его удивление увидеть целый форум, посвященный данной тематике. Тогда он еще не знал, что этот сайт навсегда изменит его жизнь.
Разделы форума содержали сотни различных предложений от продажи кредитных карт и банковских счетов до обналички и общению с банками, магазинами и другими организациями.
Форум на который наткнулся Роман в поисках покупки кредитной карты содержал огромное количество разделов, которые были посвящены одному – различным механизмам хищения денежных средств и их обналичке. Данная деятельность называлась на внутреннем интернет жаргоне кардерством. Люди, занимающиеся хищением кредитных карт назывались кардерами.
Первая и основная категория форума посвящалась ворованным банковским счетам и возможностям вывода с них денег. Банковский перевод назывался на жаргоне кардеров заливом.
Посетители делились на продавцов и покупателей. Если первые занимались продажей данных счетов, то покупатели искали возможность купить счета с возможностью вывода средств путем залива на другие счета. На тот момент система безопасности большинства банков еще не требовала обязательное подтверждение операций по телефону или токен и деньги можно было вывести только лишь имея доступ к счету.
Вторая и основная категория форума посвящалась работе с кредитными картами и методами их обналички.
Эта категория также была местом встречи продавцов кредитных карт с различными типами кардеров, людей, пытавшихся снять деньги с чужих кредитных карт, через покупку товаров и услуг в интернете.
В отличии от банковского счета, где единственной возможностью вывода средств был перевод, кредитная карта являлась платежным средством, а не средством накопления денег.
И с этого платежного средства хищения могли осуществляться различными способами от аукционов и казино и заканчивая покупками электроники и других товаров. Данная сфера хищения давала поле для маневра и была одной из самых распространённых.
Еще одна категория форума были посвящена тому, как добывать финансовую информацию для ее последующего использования.
Здесь обычно кардерский форум пересекался с хакерским форумом и форумом спама.
Если хакер был высоким профессионалом, то он мог без всяких программ взламывать сервера магазинов и похищать оттуда целые блоки кредитных карт. Хакеры похищали информацию не только через взлом серверов, но и через шпионские программы.
Тут все зависело от возможностей хакера. Если ему не удавалось взламывать базы данных, то он делал массовую рассылку писем с встроенными троянами. Трояном называли программу, которая попадая на чей—то компьютер перебрасывала с него информацию на сервер хакера. Для незаметного запуска трояна на компьютере жертвы использовалась другая программа под названием эксплойт.
Прайс лист на программы троянов и эксплойтов, которые обычно шли вместе напрямую зависел от того, обнаруживается ли данный троян существующими антивирусными программами.
Если троян был новый и существующие антивирусные системы его не находили, то он стоил намного дороже, так как мог заражать максимальное количество компьютеров в независимости от уровня безопасности. Такой вирус назывался приватным. После утери приватности, с момента когда троян начинали обнаруживать антивирусные программы он переходил в разряд публичных, и на него сильно падала цена.
Отдельной услугой являлась массовая рассылка такой программы. Для нормальной рассылки вируса требовались специальные программы, которые помогали обходить антиспам фильтры. Чем лучше была программа для рассылки спама, тем лучше она обходила антиспам фильтры и тем больше компьютеров можно было заразить троянами.
Для осуществления рассылки вредоносных программ специально привлекались профессиональные спамеры, которые могли обойти ряд антиспам фильтров и донести зараженное сообщение до максимального количества пользователей.
Таким образом получение информации пользователей для последующего использования состояло из создания троянской программы, и ее внедрения на компьютеры интернет пользователей. Отдельно стоял вопрос о базах данных по которым шла рассылка. Почтовые базы с электронными адресами для рассылки трояна также стоили немалых денег, особенно если базы были качественные. Корпоративные е—мейлы всегда ценились больше персональных, так как имели более сильный отклик.
Конечно взламывать базы с готовыми кредитными картами было выгоднее, но это требовало совершенно иной квалификации.
Была еще третья категория хакеров, которые собирали информацию путем завлечения пользователей на псевдо сайты банков и магазинов, где для покупки товара или входа в свой аккаунт нужно было ввести свои данные. Обычно такие магазины якобы продавали электронику со скидкой.
Многие кардеры пытались заниматься хакерством самостоятельно и поэтому покупали троянов с эксплойтами у хакеров.
Как правило это не давало серьезных результатов в связи с тем, что хакеры и изобретатели троянов как правило продавали уже устаревшие программы шпионы, которые имели высокий шанс определения антивирусными программами. Таким образом для получения качественной информации легче было купить ее у хакера, чем пытаться собрать самому.
Все эти издержки закладывались в стоимость полученной информации, которую кардеры на жаргоне называли «материал».
Материал продавался на форуме, где его покупали для последующего использования.
Но даже имея материал в виде кредитных карт или банковских счетов, требовались люди, на которых можно было сделать перевод или выслать купленный по кредитке товар. Такие люди назывались дропами.
Дроп был человеком на чей адрес приходил товар или на чей счет шло перечисление похищенных средств. Человек управлявший дропами назывался дроповодом и как правило он отвечал за гарантию, того что товар или перевод высланный кардером по полученной у хакера информации дойдет до адресата.
Дроповоды обычно набирали дропов путем подставных предложений о работе пересыльным агентам, рассказывая потенциальным работникам сказки о том, что крупной компании дешевле пересылать товары через агентов, нежели напрямую, или еще какую—то легенду для объяснения посылок и переводов.
После того как дроп получал товар на свой адрес, он пересылал его скупщику. Скупщик платил 60% от стоимости товара дроповоду. Дроповод в свою очередь платил 30% от стоимости товара кардеру. Кардер платил за материал, который покупал у хакера, а также за прокси сервера, через которые осуществлял покупку в магазине. Хакер в свою очередь платил деньги спамерам, чтоб те рассылали зараженные письма для сбора банковских карт и счетов.
Попав на форум Роман долго изучал все схемы заработка. Анализирую весь процесс от получения данных по счетам и картам и кончая их использованием он пытался понять как можно встроиться в эту цепочку.
Он не имел специальных технических знаний, которые давали бы ему возможность заниматься хакерством и взламывать сайты.
Для занятия массовыми рассылками также требовались знания, оборудование и программное обеспечение.
Тем не менее Роман осознавал, что весь механизм содержит в себе огромную прибыль. Основным преимуществом Романа на этом форуме было знание английского языка.
Методом общения участников форума на тот момент был чат ICQ. Роман связался с несколькими участниками форума с целью покупки кредитных карт. Дабы избежать мошенников Роман обращался только к проверенным продавцам. Оплата осуществлялась через системы Webmoney и E—gold.
Информация предоставляемая продавцами содержала данные владельца карты, которых было достаточно для ее использования в интернете.
«Можно будет мне одну карту.» – связался Роман с одним из продавцов.
«Минимальная партия пять штук.» – ответил продавец.
«То есть 10 долларов.» – спросил Роман.
«В объявлении вас указано от 2 долларов за карту.» – задал вопрос Роман.
«Все верно от двух долларов если берешь оптом более 30 штук.» – отписал продавец.
Романы решил рискнуть: «Хорошо давайте я возьму пять штук. Давайте номер кошелька куда перевезти деньги.» – отписал Роман.
После перевода средств на электронный кошелек продавца. Роману в чат скинули 5 кредиток с именем, номером карты, сроком действия, а также номером на оборотной стороне.
Цены на кредитные карты значительно варьировались. На это оказывало влияние большое количество факторов. Страна происхождения и дополнительная информация требующая верификации. Многие карты были привязаны к телефонным номерам и от них было мало толку, так как любая транзакция требовала подтверждение через смс с телефона.
Не смотря на то, что продавец оказался проверенным и продал Роману нормальные карты, Роман так и не смог открыть новый аккаунт на Ebay.
Либо кредитки уже были зарегистрированы на Ebay либо после регистрации аккаунта и выставления товара на продажу аккаунт сразу же закрывали по причине подозрительного лота. Эту проблему Роман уже не знал как обойти. Только потом он понял, что новичкам не особо доверяют продавать программное обеспечение в связи с тем, что многие шлют пиратские копии вместо оригиналов.
Для регистрации карты как и ее использования требовалось, чтобы сервера процессинг центра видели у пользователя карты компьютерный адрес той страны, в которой была эта кредитная карта зарегистрирована.
В этих целях использовались так называемые прокси сервера. Прокси серверами являлись зараженные компьютеры с выходом в интернет через которые можно было бы выходить в интернет, имея адрес зараженного компьютера.
Подменяя интернет адрес прокси сервера выполняли двойную функцию. Во— первых они показывали, что адрес входящего компьютера совпадал с адресом владельца карты. Во—вторых они выполняли функцию безопасности, скрывая адрес того компьютера, через который реально осуществлялся вход и несанкционированные операции.
Доступ на прокси сервера также отдельно продавался хакерами, которые специально заражали ряд компьютеров в разных странах с целью возможности осуществления операций в последующем, скрываясь под адресами зараженных компьютерами.
Таким образом в случае возможного последующего расследования при изучении истории заходов айпи сервер показывал историю входа с зараженного компьютера, вместо компьютера кардера.
После не срабатывания нескольких карт роман решил не сдаваться и приобрел доступ к базе с прокси серверами, для выхода в интернет с компьютеров, страновая принадлежность которых совпадала с данными кредитных карт.
Если первые две карты Роман пытался вбить напрямую со своего адреса, то оставшиеся три он использовал только при выходе через прокси страны владельца карты.
Промучившись с созданием аккаунта на Ebay и выставлением товаров, а также потратив деньги на карты и прокси сервера он все меньше хотел заниматься казалось бы изначально прибыльным бизнесом, который к казался ему легальным.
«Можно ли карты поменять.» – спросил Роман снова у продавца.
«Возврату подлежат только не работающие карты. Перед продажей я проверил все карты и с ними было все в порядке.» – ответил продавец.
У каждого продавца был так называемый чекер кредитных карт. Это был платежный шлюз, через который с карты снималась сумма в несколько центов с целью проверки работоспособности карты.
«Карты рабочие, просто некоторые из них уже зарегистрированы на Ebay, и я не могу создать новый аккаунт.» – не унимался Роман.
«Ничем не могу помочь.» – я продаю карты в одни руки и никогда не занимаюсь обменом ибо это уже двойная продажа.
Таким образом Роман остался с картами на руках и без аккаунта на Ebay. Не сумев их использовать на аукционе Роман не горел желанием пытаться купить по ним что—либо, так как считал это воровством.
В отличие от материальных вещей, где сам факт владения чужой вещью является преступлением, в мире информации само владение информацией преступлением не является до тех пор, пока эта информация не будет использована в противоправных целях.
Таким образом Роман не совершал преступления пока не использовал данные чужих кредиток для совершения покупок. После неудачи с Ebay Роман захотел найти партнера для дальнейшей работы.
Для начала он решил дать объявление о поиске работы. Единственным его преимуществом на форуме было знание английского языка. Родители с детства натаскивали сына по английскому, надеясь, что он уедет за границу и не повторит судьбу старшего брата. В итоге английский он конечно же использовал, но совсем в другом русле.
В своем объявлении Роман предлагал услуги прозвонщика на английском.
Прозвон на английском означал звонок в магазин или банк США или дугой страны якобы от имени владельца карты или счета, который хотел сделать перевод или же выслать товар на адрес, отличные от домашнего.
Через пару часов после публикации пара человек откликнулись на объявление.
«Мне прозвонить магазин надо. Можешь помочь?» – задал вопрос один из связавшихся.
«Что именно прозвонить?» – поинтересовался Роман.
«Позвонить и сказать, что хочешь заказать товар своему другу на день рождения. Плачу пять долларов.» – отписал постучавший.
Роман нервничал перед первым звонком. Он хоть и знал английский язык, но говорил с акцентом и был уверен, что куда бы он не звонил сразу будет понятно, что он не тот за кого себя выдает.
«С тебя отзыв, если все будет нормально.» – ответил Роман.
«Без проблем» – ответил обратившийся
Роман согласился прозвонить от магазин от имени владельца карты и попросить переслать товар на адрес отличный от привязанного к кредитной карте. Не смотря на акцент Романа магазин согласился поменять адрес доставки товара.
«Я поменял адрес доставки.» – написал Роман в чате, поражаясь самому себе как он смог это сделать и еще больше поражаясь как ему поверили.
«Ок молодец, давай свой кошелек закину деньги.» – отписал кардер.
Рома скинул номер кошелька в чат и спустя несколько минут первые пять долларов упали на его электронный счет.
Он не верил своим глазам, сумма была мизерной, но это был первый приход, впервые он смог получить деньги, а не тратил.
Казалось все, что он не делал все приводило лишь к убыткам и он уже готов был отказаться от попыток заработать денег, но теперь эта мизерная сумма на которую невозможно было даже купить партию кредитных карт дала ему второе дыхание. Спустя много лет он часто вспоминал этот день, который впервые позволил ему заработать.
Однако не все шло так гладко. Лишь половина из следующих звонков в магазины и банки с целью смены адресов владельцев карт оказалось удачной.
Было ли это связано с тем, что он говорил с акцентом или же просто служба безопасности рассматривала звонки как подозрительные было непонятно. Зато теперь к Роману пришла ясность о полном цикле работы. Имея на руках данные кредиток и целый форум в качестве инструкции к действию, Роман забросил идею регистрации нового аккаунта на Ebay, хотя именно эта потребность привела его на этот форум.
Весь форум представлял из себя сообщество людей, которые при помощи взлома сайтов и специальных программ получают доступ к финансовой информации, которую используют для хищения денег.
Вскоре Роман решил сам набрать дропов в США для организации поставки на них товаров из американских магазинов.
Тут к Роману пришла идея о создании собственного псевдо сайта крупной компании, которой требовались наемные сотрудники, могущие пересылать товары через свой адрес. Таким образом он нанимал людей якобы на позицию пересыльного агента.
Для написания сайта нужен был профессиональный программист. Думая с кем бы начать столь серьезный в его понимании проект он решил предложить его Даниле, программисту с которым они познакомились по теме обналички серых денежных переводов.
Данила работал айтишником в банке. Параллельно он занимался взломом серверов с целью хищения номеров счетов и данных по кредитным карта. Несмотря на наличие стабильного заработка и хорошей надбавки в виде дохода от продажи материала, Данила продолжал поиск интересных тем и рассматривал различные варианты партнерства.