Пираньи с фальшивой кредиткой в зубах
АрхивНедавно моему отцу сделали необычный подарок. Вернувшийся из скитаний по латиноамериканским джунглям знакомый преподнес ему брелок с болтающейся на нем усохшей рыбешкой. Рыбка, в общем-то миленькая, эдакий пузатый карасик золотистого цвета. Оказалось, что это знаменитая пиранья. Та самая милейшая "водоплавающая", что имеет неприятную привычку, собираясь в огромадные стаи, кушать на своем пути все что только возможно. На Амазонке этих "карасиков" боятся больше, чем акул. А ведь с чего началась эта напасть, не помните? Всего-навсего с пары рыбешек, выпущенных в речку неким любителем...
Интернет по сути - та же Амазонка, большая полноводная река с бесчисленным множеством притоков. И с кем можно сравнить наших доморощенных хакеров, плодящихся с третьей космической скоростью в ее мутных водах, как не с пираньями? Маленькие зубастики, появившиеся буквально из ничего, всеядные и неразборчивые, способные, налетев скопом, камня на камне не оставить от самой серьезной фирмы, решившей заняться коммерцией в Интернете.
Они появились без малого два года назад. Год спустя о русских хакерах заговорили во всем мире, полгода назад они превратились в настоящую эпидемию. И только сейчас с ними начинают бороться - робко, не очень удачливо, но начинают. Именно им, русским хакерам честно говоря, абсолютно этого не заслуживающим, мы и посвящаем свой рассказ...
Российские "пираньи" ничуть не похожи на традиционную хакерскую элиту: сравнение с Кевином Митником здесь явно неуместно. Им не под силу взломать самую скромную защиту, в них не живет дух авантюризма и стремление сразиться с всемогущей защитой. Пираньи относятся к подвиду "гомо хапиенс" - человеки хапающие, эдакие выбегалловские кадавры из незабвенного "Понедельника..." братьев Стругацких. Митником можно восхищаться, о нем можно писать. О "пираньях" никто не напишет - уж больно мелка эта порода, хоть и опасна.
Рыбу-пиранью делают пираньей острые зубки. Хакер-пиранья становится таковым благодаря крохотной программке - кредитогенератору. Как известно, именно кредитная карточка становится в Интернете основным средством расчета - другие механизмы крайне неудобны. Кредитками расплачиваются за полученную консультацию, заказанный товар, скачанную программу, наконец, ею же оплачивают и услуги провайдера. Для этого требуется просто сообщить номер своей кредитной карточки поставщику услуг, а необходимую сумму он снимет сам. Эти самые номера генерируются банком по определенной схеме, аналог которой как раз и лежит в основе пиратских "кредитогенерилок". Программки эти можно сегодня скачать практически с любой BBS, целые коллекции их имеются на пиратских компакт-дисках. Поэтому стоит ли удивляться, что за короткий срок ими разжилось несметное полчище щелкающих зубами халявщиков. А разжившись, они не замедлили тут же пустить заветные программки в дело...
Как "пираньи" AOL ломали...
Естественное поле деятельности пираний - Интернет, каковой до недавнего времени оставался доступным далеко не всем: отечественные провайдеры брали минимум по три доллара в час и еще добавки просили, о западных вообще и говорить нечего. Пасшиеся в России представители забугорных сетей, таких как America OnLine (AOL), CompuServe и Microsoft Network (MSN), видимо, забыв про собственные расценки (янки платят за неограниченный по времени доступ максимум 20 долларов в месяц), требовали за свои услуги по... 20-30 долларов в час! Наверное, есть некая высшая справедливость в том, что именно этим компаниям было суждено сыграть роль "боксерской груши", на которой начали разминать свои мускулы крутые русские хакеры...
Жареный петух клюнул своих первых жертв в начале минувшей осени. Совершенно неожиданно для провайдеров поток желающих подключиться к Интернету из России буквально захлестнул AOL, CompuServe и MSN? чему, казалось бы, следовало только радоваться. Но AOL, спохватившаяся первой, вдруг обнаружила, к своему бескрайнему ужасу, что на ее тучных полях пасутся буквально тысячи русских халявщиков, которые, занимая линию чуть ли не круглосуточно, расплачиваются фиктивными кредитными карточками, чьи номера были любезно сгенерированы пресловутыми хитрыми программками.
Поначалу на это смотрели сквозь пальцы - мол, бог с ними, с хакерами, не так уж их много, - но в скором времени количество обнаглевших русских перешло все разумные границы. Итог известен: перепуганные аоловцы рванули из России на скорости, близкой к сверхсветовой, разом отрубив от сети целую страну, в том числе и тех, кто пользовался услугами AOL абсолютно легально. Последние, кстати говоря, явно собираются подать на нерадивых провайдеров в суд - но это уже другая история...
Наряду с AOL полчища хакеров оккупировали и CompuServe с MSN - и стоит ли удивляться тому, что последние тоже не замедлили прекратить всяческие контакты с дикими русскими. До последнего держалась CompuServe, но и она "отдала концы" в середине марта. Халявным доступом в эти сети, начиная с весны прошлого года, стали вовсю торговать предприимчивые фидошники: всего за 5-10 долларов опытные хакеры готовы были поделиться своим опытом с жаждущими "чайниками", большая часть которых была уверена, что покупает доступ в Интернет на совершенно законных основаниях...
Как "пираньи" порнушку добывали
Попасть в Сеть с помощью кредитки, как оказалось, нетрудно. Тут бы нашим пираньям и успокоиться. Но, с их точки зрения, полученный опыт грешно было оставить без применения. Тем паче что поле для деятельности открывалось просто широчайшее.
Как вы думаете, что принялись делать наши ненасытные "пираньи", попав наконец в вожделенный Интернет? Конечно же, большинство из них направило свои виртуальные стопы в направлении сайтов, относящихся к категории ХХХ. С одной стороны, понять это нетрудно: благодаря усердному ликбезу недалеких журналистов массовой прессы, Интернет и порнография стали практически синонимами. С другой же - шастанье по Интернету в поисках картинок с раздетыми тетками выглядит на редкость нелепым занятием: куда проще сгонять в то же Митино и накупить там дисков из серии "веселые картинки". Но душа русского человека поистине непостижима!
Словом, наши хакеры принялись активно ломать порносайты. Последние имеют обыкновение запрашивать за "членство" (считай - неограниченное получение картинок) что-то около 12-15 долларов в год, причем доступ в закрытые области предоставляется немедленно после введения номера кредитной карточки. Вполне естественно, что порнуха сотнями мегабайтов утекала из-за океана к русским авантюристам. И вполне естественно, что именно владельцы порносайтов и подняли ту волну народного негодования, разросшуюся впоследствии до размеров настоящего цунами. Кстати говоря, и защищаться от сексуально озабоченных русских начали именно они. На многих сайтах появились грозные предупреждения, грозящие русским злодеям всеми карами небесными - чуть ли не до высылки по домашнему адресу злоумышленника ликвидационно-кастрационных бригад особого назначения. Подобное грозное предупреждение, списанное с одного из датских эротических сайтов, больше месяца вызывало истерический смех в одной из конференций ФИДО...
Как пираньи Интернет потрясали
Вообще-то, все сказанное выше само по себе не могло явиться достаточным поводом для того, чтобы разразиться этим материалом. Подумаешь, открыли Америку - влезли на халяву в AOL! Там этим тоже занимаются с превеликим удовольствием. Совсем недавно двадцатилетний американец Никлас Райан был осужден за изготовление программки с говорящим названием AOL4FREE, которой не замедлили воспользоваться сотни американцев. Так что не велика беда, что растрясли кучку деятелей от порнографии - важность какая! Туда им и дорога, окаянным...
Но ведь не одной порнухой жив Интернет. Тысячи сайтов в "мировой паутине" промышляют онлайновой торговлей. Торгуют всем чем угодно: книгами, майками-шмайками, компактами и продуктами, запчастями к автомобилям и даже самими автомобилями. Американцы, само собой, на такие сайты и не лезли: это уже не шалость, а серьезное преступление, карающееся годами тюрьмы и суммой штрафа со многими нулями. Осознавая всю серьезность операций с электронными деньгами, в Америке "впаяют" по полной программе любому, кто покусится на это чудо ХХ века. На поиски таких махинаторов немедленно бросается вся мощь ФБР. Поэтому даже авторы одной из программ генерации номеров предупредили пользователя, что их детище предназначено исключительно для "non commercial use". Шутка, конечно, но в каждой шутке имеется большая доля сами знаете чего.
Но то, что является криминалом для Джона Смита, отнюдь не является преступлением для Муси Тапочкина, пионера-переростка, влезшего в Интернет. Можете быть уверены: наши принялись активно заказывать по почте и компакты, и майки, и книги. Пользуясь, само собой, все теми же генераторами кредитных номеров. Были зарегистрированы даже случаи, когда, начитавшись статей о хакерах, кипящие русские "чайники" на полном серьезе пытались влезть в посторонние банковские счета, потрясая фальшивыми кредитками. Смех, да и только...
Но все происходящее отнюдь не смешило владельцев торговых сайтов, которые, само собой разумеется, приняли соответствующие меры. Спасибо "пираньям" - теперь на многих торговых точках в Интернете посетителей встречает объявление в пол-экрана о том, что заказы от российских пользователей не принимаются. Меры беспрецедентные, но точно соответствующие сложившейся ситуации.
Однако обезопасить сетевую коммерцию от вторжения российских "пираний" не смогло и это. И тогда, устав от пакостей мелких, но прожорливых рыбешек, сетевое содружество решило обратиться в соответствующие органы...
ФБР против "пираний": война объявлена
В конце прошлого года во многих российских компьютерных изданиях, в конференциях ФИДО и Интернета и даже по телевидению прошла информация о том, что ФБР совместно с Интерполом и при помощи российских властей начало масштабную операцию против "пираний". Представители ФБР во всеуслышание заявили, что уже сейчас у них на руках имеется полный список лиц, "взломавших" AOL, MSN и CompuServe, а также злоупотребивших доверием онлайновых торговых служб. Правда, список этот не поражает размерами: так, по данным ФБР, в Москве проживает 360 нелегальных пользователей AOL. Конечно же, реальное их число в несколько раз больше...
Так что же светит злоумышленнику в случае разоблачения? Ведь российский УК даже в новом своем варианте не оговаривает впрямую ответственность за использование поддельных номеров кредитных карт. Более того, в российской юриспруденции еще не дано четкого определения самому понятию кредитной карты. И вот вопрос: как будут судить? За преступления в сфере компьютерной информации или за подделку финансовых документов?
Еще одна тонкость: находясь в России, "пираньи" совершают свои преступления... на территории другой страны. Конечно, их вполне могут задержать при пересечении границы (по утверждениям ФБРовцев, все российские "пираньи" уже давно занесены в так называемый стоп-лист, по которому незадачливого хакера вполне могут арестовать прямо в аэропорту), но многих ли "пираний" ждет подобная незавидная судьба?
Тем не менее реальная опасность для них существуют, хотя большинство "пираний" даже не догадывается об этом. Как видно по тем же фидошным конференциям, многие из них даже не знают, что любого зашедшего на тот или иной сайт можно легко "вычислить", вне зависимости от того, откуда он пришел и под каким именем зарегистрировался. Легче всего дело обстоит, конечно, с теми, кто имеет постоянный IP-адрес. Такие деятели вычисляются за минуты. Несколько сложнее с динамически выделяемым адресом - а именно его обычно предоставляют своим клиентам российские провайдеры. Однако любой провайдер, покопавшись в "логах", может уверенно сказать, какому из его клиентов в тот или иной момент был выделен конкретный IP-адрес. Так что не следует особо надеяться на фальшивый адрес e-mail, вводимый хакерами вместе с таким же липовым номером кредитной карточки.
Правда, в последнее время (с чего это вдруг?) одновременно в нескольких ведущих странах мира, в частности, в Германии и Америке, были приняты законы, согласно которым провайдер не имеет права давать кому бы то ни было информацию о своем клиенте без согласия последнего. То есть те самые вожделенные "логи" окажутся недоступными для правоохранительных органов. В России такого закона, вероятно, в ближайшее время не предвидится.
И все же опасность "пираньям" грозит не только со стороны закона. Гораздо большая потенциальная угроза в их адрес может исходить со стороны... настоящих владельцев кредиток. Ведь, как ни крути, вероятность того, что сгенерированный программой номер кредитки совпадет с реальным, существует. Таким образом, вполне реальна ситуация, что счет за скачанную тем же Мусей Камушкиным порнуху предъявят Биллу Гейтсу. А если крутому российскому бандиту? И особенно рискуют те, кто использует для заказа свой действительный адрес.
Как стало известно, некоторые московские банки уже получили претензии от своих состоятельных клиентов, ставших жертвами деятельности "пираний". И многие из них вполне готовы предоставить в распоряжение обиженных своеобразную "опергруппу" для разборок. Так что господам "пираньям" следует помнить: не случилось бы так, что суд и даже тюремное заключение окажутся для них чуть ли не самым желательным поворотом дел.
Вместо заключения
Будущее "пираний" пока туманно. Несмотря на все предупреждения, с начала нового года ни ФБР, ни тем более российские органы не предприняли никаких действий против них, молчит пресса, смолкли споры в ФИДО. Но самая тишь да гладь, как известно, бывает перед бурей.
Можно сколько угодно убаюкивать себя сладкими речами о несовершенстве законодательства, о том, что ФБР далеко, а владельцев порносайтов не жалко, о собственной крутизне... Однако все это мелко и противно. И даже настоящие хакеры только брезгливо морщатся, когда речь заходит о "пираньях".
Кое-какую рыбную мелочь лично мне искренне жаль. "Попиранят" они годик, потом одумаются, вырастут, станут солидными людьми... И вот через много лет это всплывет, причем в самый неподходящий момент, скажем, во время деловой поездки в ту же Америку. Стоит ли рисковать? Надеюсь, такой аргумент будет понятен любому, даже самому несознательному "ломальщику".
Ущерб от "пираний" велик, и выражается он не столько в конкретных убытках, которые понесли те или иные виртуальные магазины или заокеанские провайдеры. Куда страшнее то, что Россия теряет тот минимальный кредит доверия, который у нее был при первых робких шагах в сторону цивилизованности. Пока еще надписи: "заказы от русских не принимаем" - редкое исключение, но скоро оно вполне может стать правилом.
Программа генерации кредитных номеров находится в разделе утилит на моем компьютере. Конечно, сильно искушение запустить ее, задать требуемый тип карты - и вперед в Интернет с волшебным номером на руках. Но скажу вам честно и откровенно: я не воспользовался программой ни разу и делать этого в дальнейшем не собираюсь. Не потому, что боюсь ответственности, - нет, дело в другом. Дело даже не в совести, а в элементарной брезгливости. Уж больно все это походит на детские "заподлянки". И в первую очередь - себе самому.
С автором можно связаться по адресу:
