Ранее финансовые организации были крепкими орешками для воров. Как известно, американский грабитель банков Вилли Саттон сказал, что грабил банки, «потому что там хранятся деньги» (впоследствии он отказался от этих слов). Но эта логика работает в обе стороны: как правило, банки охраняются надежнее, потому что, как вы понимаете, там хранятся деньги. Или хранились. С наступлением XXI века деньги вдруг оказались не только в банковских сейфах, но и на компьютерных экранах пользователей – в виде последовательности из нулей и единиц, которая перетекала из банковских сетей на ноутбуки держателей счетов и обратно и была чрезвычайно уязвимой для хакеров.

Теперь в банковское хранилище вела не одна дверь, а множество – их было столько же, сколько клиентов в банке. А людей, как мы выяснили в прошлой главе, можно обмануть. Хакеры переключили свое внимание с компаний на людей. Вопрос был в том, как проникнуть в компьютер жертвы. Как мы видели на примере инцидента с Love Bug, вирусы и раньше распространялись от машины к машине. Однако, столкнувшись в интернете со множеством вирусов-червей, компьютерные сети и компании научились противостоять им, закрыв лазейки, которые позволяли размножаться таким вирусам, как Love Bug.

Между тем электронная почта распространилась практически повсеместно и предоставляла наилучшую возможность в одностороннем порядке связываться с жертвами. Даже сегодня она неизменно остается главным вектором киберпреступности – она сродни заразному кашлю в тесном лифте. Она также становится инструментом для грандиозных взломов корпоративных компьютерных сетей, в ходе которых украденными оказываются данные сотен миллионов пользователей. Получив такую информацию, преступники первым делом извлекают из массива данных адреса электронной почты и начинают на них писать. Отправка миллионов спам-писем практически ничего не стоит, а если на удочку попадется хотя бы небольшая доля их получателей, у вас появятся десятки тысяч потенциальных жертв. (По оценкам Бретта Джонсона, рассылка двух миллионов спам-писем приносит спамерам около двадцати тысяч положительных ответов.)

Представим, что в вашем распоряжении оказался список адресов электронной почты, каждый из которых принадлежит потенциальной жертве вашей аферы. Вы знаете, что значительное число этих людей пользуется онлайн-банкингом, и хотите отправить им вирус, который откроет вам доступ к их счетам. Но как раздобыть такой вирус? Если вы не в состоянии написать его сами, где его искать? Вот была бы готовая программа, которую можно было бы купить и использовать по наитию, как Microsoft Word или Apple iTunes! И здесь на сцену выходит Евгений Богачев.

Судя по данным ФБР, Богачев впервые появился на форумах кардеров, когда ему едва исполнилось двадцать. Сидя там, он наблюдал за взлетами и падениями многих кардинговых сайтов: Carder Planet уступил место Shadow Crew, на смену которому пришел Dark Market (плюс многие другие, о которых я не упоминал: mazafaka.ru, carder.org, carder.ru, Carders World, Carders Market и так далее). Большинство из них сгубили междоусобицы, предательства и полицейские операции под прикрытием – или какая-либо комбинация перечисленных проблем.

В том образе будущего, который представлял Богачев и который теперь отражен в различных выдвинутых против него обвинениях, этому должен был прийти конец. Место уязвимых сайтов, администрируемых уязвимыми людьми, должен был занять единственный верховный вирус, разработанный одним человеком. И он получил более чем подходящее имя в честь царя всех богов в древнегреческом пантеоне: Зевс.

Запущенный в 2007 году вирус Zeus был максимально универсален: после установки на компьютер жертвы его можно было использовать для выполнения множества различных задач. Он мог записывать все, что жертва печатала на клавиатуре, мог красть пароли, мог устанавливать дополнительные программы и мог тайно рассылать электронные письма с собственной копией, чтобы заманивать в ловушку больше людей. По сути, он позволял хакеру дистанционно управлять компьютером жертвы. Но установка такой программы на чужой компьютер сама по себе была искусством.

Прежде всего, необходимо было найти способ ее рассылать. Попробуйте отправить вирус на тысячу адресов со своей электронной почты на сервере Gmail или Outlook и посмотрите, как скоро ваш аккаунт заблокируют. Службы борьбы со спамом постоянно выявляют адреса электронной почты (и IP-адреса компьютеров), с которых рассылаются подозрительные письма, поэтому спамерам приходится постоянно менять адреса, а также компьютерные сервера, используемые для рассылок. Именно поэтому одной из важнейших функций вируса Zeus была дальнейшая рассылка спама с компьютера жертвы с целью заразить вирусом как можно больше устройств. Службы борьбы со спамом обнаруживают хакерскую инфраструктуру, однако заметить, что первые жертвы вируса начали заражать других людей, гораздо сложнее.

Но истинный гений Zeus состоял в том, что он делал с интернет-страницами после установки на компьютер. Zeus в реальном времени менял информацию, которая выводилась на экран. Когда жертва заходила на свой счет с помощью онлайн-банкинга, Zeus показывал картинку, на которой все было в порядке, одновременно проделывая мошеннические операции и тайком выкачивая со счета деньги. Поскольку Zeus воровал пароли от онлайн-банкинга, хакеры получали возможность зайти в аккаунт пользователя и продолжить кражу, а ни о чем не подозревающие жертвы узнавали о случившемся позже, когда сами заходили на свой счет и видели реальную картину.

Но главное, что после установки Zeus все описанное происходило на собственном компьютере жертвы. Это значит, что банки не видели подозрительной попытки входа в систему с неизвестного устройства, из-за которой сразу поднялась бы тревога. Когда к расследованию инцидентов подключалась полиция, изначально казалось, что жертвы осуществляли все транзакции сами.

Тогда многие банки требовали, чтобы клиенты входили в систему, вводя пароль целиком, и это делало их уязвимыми для таких ворующих пароли вирусов, как Zeus (теперь это исправили: большинство банков просят ввести, например, три случайные буквы из пароля). Кроме того, в эпоху Zeus многие банки позволяли клиентам указывать новых получателей платежа и переводить деньги непосредственно с сайта банка, а сейчас при выборе новых получателей клиентов чаще всего просят использовать отдельную клавиатуру или вводить код из сообщения, отправленного на мобильный телефон (это называется двухфакторной аутентификацией).

Хотя эти инновации в сфере безопасности и остановили распространение Zeus, они появились слишком поздно и не успели защитить огромное множество пользователей, ставших жертвами вируса. Среди них была британская компания по производству промышленных пластиков AEV, штаб-квартира которой находится в Ливерпуле. Если вы хоть раз заглядывали внутрь своего телевизора или другого устройства и видели там переплетение электронных компонентов, аккуратно обернутых в пластик ярких цветов, то вам несложно представить, что производит AEV. Основная производственная площадка компании находится в промышленной зоне в Беркенхеде, где стоят резервуары с вонючей