Под фальшивыми именами он сам и его команда сумели пробиться в онлайн-чат с создателем Zeus (тогда они знали только его хакерский псевдоним Slavik). Джексон с коллегами убедительно играли роль киберпреступников: они задавали верные вопросы и знали все ходы и выходы. Не стоит удивляться, что у них довольно ловко получалось говорить на киберпреступном языке, – в конце концов, они давно со стороны наблюдали за хакерским сообществом, пытаясь защитить различные компании от атак.

Они обнаружили, что Slavik был программистом, который обслуживал заказчиков с внимательностью ретивых технологических стартапов. Потенциальные покупатели Zeus предлагали, как улучшить вирус, и Slavik исполнял их желания. Он скрупулезно маркировал каждый новый релиз, как делают компании вроде Microsoft. Например, когда Джексон написал в блоге о результатах своего расследования, вышла версия Zeus 1.3.4. Новое в релизе: способность взламывать браузер Firefox, а не только Internet Explorer[42]. Базовый пакет Zeus стоил три тысячи долларов, но к нему можно было покупать и дополнения. Так, за две тысячи долларов можно было приобрести способность взламывать недавно появившуюся операционную систему Windows 7 (без этой функции хакерам приходилось нацеливаться лишь на людей, которые пользовались более старой Windows XP).

Джексон пришел к выводу, что Slavik профессионален, восприимчив и усерден. Созданный им код был хорошо написан и прост в использовании. Хакер знал цену своему продукту и всячески его оберегал. Как выразился Джексон, Slavik применял систему лицензирования на базе аппаратного обеспечения – проще говоря, скачав Zeus, вы могли использовать его только на собственном компьютере. Для группы, в которой многие, подобно Клопову, начали свой путь с создания пиратских копий чужого программного обеспечения, круг замкнулся: Slavik защищал свои инвестиции, как настоящая компания по производству программного обеспечения.

В марте 2010 года Джексон опубликовал результаты своей работы, и стало очевидно, что не только он подбирается все ближе к создателю Zeus. По этому следу также шли правоохранительные органы и другие компании по обеспечению кибербезопасности.

Slavik был предельно осторожен и не оставлял следов, по которым можно было бы установить его личность. Ни один из хакеров, с которыми я побеседовал при подготовке этой книги, не сказал мне, что знал, кто скрывается за этим ником. Тем не менее, когда кольцо начало сжиматься, этот кибержулик проявил такую мудрость, которой не ожидаешь от человека его возраста. В отличие от Клопова Slavik не принялся готовить обреченное по всем голливудским клише «последнее крупное дело». У него родился план получше: он решил подстроить собственную виртуальную смерть.

Александр Панин хочет, чтобы жизнь стала длиннее. Не только его жизнь, но и жизнь всех людей. Он мечтает, чтобы люди получили много-много дополнительных лет – гораздо больше, чем отмерено нам сегодня. Но в отличие от многих, кто хотел бы того же, Панин не сидит сложа руки. Он изучает молекулярную биологию, чтобы в будущем победить рак, и пишет подробные тексты о возможных способах его лечения[43].

Из общей массы студентов его выделяет то, что он публикует свои работы, отбывая срок в Исправительной колонии общего режима в Язу-Сити на юге штата Миссисипи (по случайному совпадению там же сидит и Альберт Гонсалес – хакер, взломавший TJ Maxx).

В нескольких письмах, отправленных с тюремного компьютера, Панин объяснил мне, что находится в заключении в США с июля 2013 года – он попал за решетку вскоре после того, как приехал в отпуск в Доминиканскую Республику. Раньше у него все было хорошо. Но потом Панин решил связаться с создателем Zeus – хакером Slavik.

Панин всегда интересовался возможностями продления жизни и, готовясь к поступлению в Московский государственный университет, начал изучать технологию загрузки сознания, которая сулит перенос содержимого человеческого мозга на компьютер. Вскоре он столкнулся с трудностями: эксперты сказали ему, что такие исследования требуют огромных денег. Панин утверждает, что именно это, а также семейные обстоятельства толкнули его в мир киберпреступности.

На рубеже тысячелетий Панин работал на студенческом сайте, где получил задание повысить число посетителей. Он решил создать «бота» – программу, которая будет посещать сайт, притворяясь настоящим пользователем, и повышать количество хитов. Он понял, что этот бот можно использовать и для кликанья по рекламе на сайте. Поскольку рекламодатели платили за количество кликов, с помощью бота можно было делать деньги, процент с которых отправлялся Панину в карман. Этот тип мошенничества называется автоматизацией кликов. Далее с Паниным связался некто и сказал, что с помощью того же бота можно также отмывать украденные данные кредитных карт, которые будут в огромных количествах автоматически вводиться в платежные системы сайтов.

После этого Панину, который теперь пользовался хакерским псевдонимом Gribodemon, осталось сделать последний шаг в сторону одного из множества существовавших в то время мошеннических форумов, где он в итоге и узнал о легендарном вирусе Zeus. Но тогда он был бедным студентом, который, как он сам утверждает, просто не мог позволить себе покупку вируса стоимостью две тысячи долларов. В итоге он решил создать собственную версию Zeus.

Вирус Spy Eye стал бюджетным аналогом Zeus. По оценке самого Панина, его программа была написана не столь мастерски, как Zeus, но это не имело значения, поскольку изначально Панин и не думал, что ею будет пользоваться кто-то кроме него. Он говорит, что не собирался продавать Spy Eye, а следовательно, в отличие от Slavik, не старался скрыть свою личность, когда вел разработку, и впоследствии об этом пожалел.

Панин утверждает, что в конце концов продал вирус от отчаяния, когда задолжал пятьсот долларов за аренду квартиры. Нуждаясь в деньгах, он предложил свой хакерский инструмент растущему киберпреступному сообществу, использующему Zeus. Но продажа Spy Eye на преступных форумах требовала его предварительной проверки модератором. По словам Панина, в его случае модератором оказался не кто иной, как Slavik, создатель Zeus. Он одобрил Spy Eye. В следующие несколько месяцев стало понятно почему.

После запуска в январе 2010 года Spy Eye обрел огромную популярность. По оценкам Министерства юстиции США, в 2016 году программу использовали для заражения пятидесяти миллионов компьютеров по всему миру, и это поразительная цифра. Вирус приносил большую прибыль: в Министерстве юстиции утверждают, что Панин продал его по цене от тысячи до восьми с половиной тысяч долларов как минимум ста пятидесяти покупателям[44]. Но ему было не сравниться с изяществом Zeus,