Вершина Блокчейна. Звено пищевой цепочки

Во время долгих ожиданий суда большинство заключенных любили обсуждать детали совершенных ими преступлений, либо доказывать свою невиновность.

Попросив закурить Роман мысленно вернулся во время когда он познакомился с Робертом и Данилой на том же самом форуме о финансах куда он попал в поисках кредитной карты.

«А вы знаете, что мы одного из программистов ваших по другому делу задержали.» – заявил следователь.

«Сейчас признательные показания дает и рассказывает как вам вашу биржу помогал запускать.» – продолжал Самойлов.

«Ну что же. Все что найдете все Ваше. Мне скрывать нечего. Даже адвоката, как видите на прием с собой не зову.» – ответил Роман, пытаясь сохранять хладнокровие.

А сохранять его удавалось с трудом. Информации Данила мог дать много. Начиная о том какие и где клиенты были и какие операции совершали. Помимо этого большое количество денег с залитых якобы на обмен денежных средств были либо похищены, либо получены незаконно.

Хотя пострадавшие не спешили обращаться за помощью, это могло случиться в любой момент.

В случае если Данилу и вправду поймали ему не выгодно было бы говорить о чем либо, дабы не прибавлять к его делу дополнительных доказательств против него.

Но он спокойно мог пойти на сделку со следствием и слить все документы и заказчиков, особенно тех кто потерял большие деньги в момент блокировки биржи.

«Роман подумайте, сейчас мы активно работаем со всеми кто может дать нам информацию и когда мы ее получим у Вас уже будет не будет шанса пойти на сделку со следствием. Вы получите все по максимуму.» – спокойно произнес следователь.

Роман долго сделал паузу, после чего произнес: «Мне больше сказать нечего.»

Первый опыт

Сидя перед компьютером с загипсованной рукой Роман вбивал в интернете фразу «продажа кредитных карт». Какого же было его удивление увидеть целый форум, посвященный данной тематике. Тогда он еще не знал, что этот сайт навсегда изменит его жизнь.

Разделы форума содержали сотни различных предложений от продажи кредитных карт и банковских счетов до обналички и общению с банками, магазинами и другими организациями.

Форум на который наткнулся Роман в поисках покупки кредитной карты содержал огромное количество разделов, которые были посвящены одному – различным механизмам хищения денежных средств и их обналичке. Данная деятельность называлась на внутреннем интернет жаргоне кардерством. Люди, занимающиеся хищением кредитных карт назывались кардерами.

Первая и основная категория форума посвящалась ворованным банковским счетам и возможностям вывода с них денег. Банковский перевод назывался на жаргоне кардеров заливом.

Посетители делились на продавцов и покупателей. Если первые занимались продажей данных счетов, то покупатели искали возможность купить счета с возможностью вывода средств путем залива на другие счета. На тот момент система безопасности большинства банков еще не требовала обязательное подтверждение операций по телефону или токен и деньги можно было вывести только лишь имея доступ к счету.

Вторая и основная категория форума посвящалась работе с кредитными картами и методами их обналички.

Эта категория также была местом встречи продавцов кредитных карт с различными типами кардеров, людей, пытавшихся снять деньги с чужих кредитных карт, через покупку товаров и услуг в интернете.

В отличии от банковского счета, где единственной возможностью вывода средств был перевод, кредитная карта являлась платежным средством, а не средством накопления денег.

И с этого платежного средства хищения могли осуществляться различными способами от аукционов и казино и заканчивая покупками электроники и других товаров. Данная сфера хищения давала поле для маневра и была одной из самых распространённых.

Еще одна категория форума были посвящена тому, как добывать финансовую информацию для ее последующего использования.

Здесь обычно кардерский форум пересекался с хакерским форумом и форумом спама.

Если хакер был высоким профессионалом, то он мог без всяких программ взламывать сервера магазинов и похищать оттуда целые блоки кредитных карт. Хакеры похищали информацию не только через взлом серверов, но и через шпионские программы.

Тут все зависело от возможностей хакера. Если ему не удавалось взламывать базы данных, то он делал массовую рассылку писем с встроенными троянами. Трояном называли программу, которая попадая на чей—то компьютер перебрасывала с него информацию на сервер хакера. Для незаметного запуска трояна на компьютере жертвы использовалась другая программа под названием эксплойт.

Прайс лист на программы троянов и эксплойтов, которые обычно шли вместе напрямую зависел от того, обнаруживается ли данный троян существующими антивирусными программами.

Если троян был новый и существующие антивирусные системы его не находили, то он стоил намного дороже, так как мог заражать максимальное количество компьютеров в независимости от уровня безопасности. Такой вирус назывался приватным. После утери приватности, с момента когда троян начинали обнаруживать антивирусные программы он переходил в разряд публичных, и на него сильно падала цена.

Отдельной услугой являлась массовая рассылка такой программы. Для нормальной рассылки вируса требовались специальные программы, которые помогали обходить антиспам фильтры. Чем лучше была программа для рассылки спама, тем лучше она обходила антиспам фильтры и тем больше компьютеров можно было заразить троянами.

Для осуществления рассылки вредоносных программ специально привлекались профессиональные спамеры, которые могли обойти ряд антиспам фильтров и донести зараженное сообщение до максимального количества пользователей.

Таким образом получение информации пользователей для последующего использования состояло из создания троянской программы, и ее внедрения на компьютеры интернет пользователей. Отдельно стоял вопрос о базах данных по которым шла рассылка. Почтовые базы с электронными адресами для рассылки трояна также стоили немалых денег, особенно если базы были качественные. Корпоративные е—мейлы всегда ценились больше персональных, так как имели более сильный отклик.

Конечно взламывать базы с готовыми кредитными картами было выгоднее, но это требовало совершенно иной квалификации.

Была еще третья категория хакеров, которые собирали информацию путем завлечения пользователей на псевдо сайты банков и магазинов, где для покупки товара или входа в свой аккаунт нужно было ввести свои данные. Обычно такие магазины якобы продавали электронику со скидкой.

Многие кардеры пытались заниматься хакерством самостоятельно и поэтому покупали троянов с эксплойтами у хакеров.

Как правило это не давало серьезных результатов в связи с тем, что хакеры и изобретатели троянов как правило продавали уже устаревшие программы шпионы, которые имели высокий шанс определения антивирусными программами. Таким образом для получения качественной информации легче было купить ее у хакера, чем пытаться собрать самому.

Все эти издержки закладывались в стоимость полученной информации, которую кардеры на жаргоне называли «материал».

Материал продавался на форуме, где его покупали для последующего использования.

Но даже имея материал в виде кредитных карт или банковских счетов, требовались люди, на которых можно было сделать перевод или выслать купленный по кредитке товар. Такие люди назывались дропами.

Дроп был человеком на чей адрес приходил товар или на чей счет шло перечисление похищенных средств. Человек управлявший дропами назывался дроповодом и как правило он отвечал за гарантию, того что товар или перевод высланный кардером по полученной у хакера информации дойдет до адресата.

Дроповоды обычно набирали дропов путем подставных предложений о работе пересыльным агентам, рассказывая потенциальным работникам сказки о том, что крупной компании дешевле пересылать товары через агентов, нежели напрямую, или еще какую—то легенду для объяснения посылок и переводов.

После того как дроп получал товар на свой адрес, он пересылал его скупщику. Скупщик платил 60% от стоимости товара дроповоду. Дроповод в свою очередь платил 30% от стоимости товара кардеру. Кардер платил за материал, который покупал у хакера, а также за прокси сервера, через которые осуществлял покупку в магазине. Хакер в свою очередь платил деньги спамерам, чтоб те рассылали зараженные письма для сбора банковских карт и счетов.

Попав на форум Роман долго изучал все схемы заработка. Анализирую весь процесс от получения данных по счетам и картам и кончая их использованием он пытался понять как можно встроиться в эту цепочку.

Он не имел специальных технических знаний, которые давали бы ему возможность заниматься хакерством и взламывать сайты.

Для занятия массовыми рассылками также требовались знания, оборудование и программное обеспечение.

Тем не менее Роман осознавал, что весь механизм содержит в себе огромную прибыль. Основным преимуществом Романа на этом форуме было знание английского языка.

Методом общения участников форума на тот момент был чат ICQ. Роман связался с несколькими участниками форума с целью покупки кредитных карт. Дабы избежать мошенников Роман обращался только к проверенным продавцам. Оплата осуществлялась через системы Webmoney и E—gold.

Информация предоставляемая продавцами содержала данные владельца карты, которых было достаточно для ее использования в интернете.

«Можно будет мне одну карту.» – связался Роман с одним из продавцов.

«Минимальная партия пять штук.» – ответил продавец.

«То есть 10 долларов.» – спросил Роман.

«В объявлении вас указано от 2 долларов за карту.» – задал вопрос Роман.