Понравилось? Поделитесь с друзьями!
Он был ведущим игроком русскоязычного киберпреступного мира. Сегодня он считает, что американская предвыборная система уязвима для злоупотреблений.
(перевод статьи Говарда Амоса в The Moscow Times от 20.02.2017)
Фото: Olya Khaletskaya
Фото: Olya Khaletskaya

В возрасте 20 лет белорусский киберпреступник Сергей Павлович зарабатывал по 100 тыс. долларов в месяц.

Являясь одной из ведущих фигур в киберпреступном мире начала 2000-х, Павлович окружил себя самыми лучшими русскоязычными хакерами. Он приобретал у них данные кредитных карт, после чего передавал их дропам (подставным лицам) для обналичивания.

«Ты не воспринимаешь это как преступления: для тебя это игра», – рассказывает Сергей Павлович, чей псевдоним в Интернете был Policedog, в интервью в Москве.

За плечами 33-летнего Павловича 10-летний тюремный срок за преступления, связанные с киберпреступностью. Он обладает  подробными знаниями о том, как русскоязычные преступники действуют в онлайне, и знаком со многими самыми успешными в мире хакерами.

Его рассказ представляет собой редкое погружение в сообщество русскоязычных киберпреступников, которое – по мнению многих экспертов –  используется спецслужбами России для проведения агрессивных кибер-операций. По данным спецслужб США, Россия использовала хакеров, чтобы помочь Дональду Трампу одержать победу на президентских выборах в США в прошлом году.

Павлович был тем, кого называют «кардером» – эта хакерская профессия подразумевает сложный комплекс действий по превращению похищенной информации о кредитных картах в наличные деньги.

«Кардеры прежде всего должны быть хорошими организаторами. Вы должны уметь общаться с людьми, быть очень коммуникабельными, – говорит Павлович. – Хакеры редко продают свой товар сами, им выгоднее иметь нескольких постоянных крупных покупателей».

Павлович быстро говорит и жестикулирует. За решеткой он написал книгу под названием «Как украсть миллион. Исповедь раскаявшегося кардера», в которой описывает свой тюремный быт и жизнь киберпреступников. С момента своего освобождения в 2015 году он создал несколько бизнесов: например, магазин по продаже сувенирных долларов и копилок (включая доллары с Трампом и Путиным) LuckyBucks.ru и онлайн-магазин по продаже рыбы и икры в Москве. Также Сергей Павлович активно участвует в работе кэшбэк-сервиса SecretDiscounter.ru (приводит новых клиентов за 50% от прибыли сервиса).

Он признает, что его собственные хакерские навыки не сильно высоки и позволяют взламывать только относительно небольшие или плохо защищенные компании. Зато он мастерски использовал свои коммуникационные и организаторские способности, а также связи в киберпреступном мире.

И это не редкость. По мнению Александра Гостева, главного специалиста по компьютерной безопасности «Лаборатории Касперского», сегодня самыми важными фигурами в киберпреступном сообществе часто являются люди, не имеющие навыков программирования. «Чтобы создать группу и управлять ею, требуется мозг и способности», – сказал он.

Павлович, проживавший в столице Беларуси Минске, впервые занялся киберпреступлениями в возрасте 13 лет. У его семьи был дома компьютер, но его отчим «был бизнесменом, который пропивал все деньги».

Он начинал с того, что покупал в Интернете номера украденных кредиток – они продавались примерно по $1 за карточку – и использовал их затем для заказа различных товаров в зарубежных интернет-магазинах – преступное ремесло, известное как «вещевой кардинг». В основном Павлович покупал компьютерные комплектующие, телевизоры и прочую электронику, дефицитную в странах бывшего СССР. Сложнее всего было перепродать товар – «компании в Минске быстро узнали о преступном происхождении товаров и платили только 30-40 процентов от рыночной цены», – пишет он в книге «Как украсть миллион».

Знания о киберпреступности Павлович, как и сегодняшние хакеры и кардеры, черпал на онлайн-форумах, в частности на широко известном форуме CarderPlanet.com, созданном в Украине в 2001 году. В своей книге «Spam Nation» американский журналист и эксперт в сфере кибербезопасности Брайан Кребс описывает СarderPlanet  как «самую бесстыдную коллекцию кардеров, хакеров и киберворов, которых когда-либо видел Интернет».

Во время учебы на факультете журналистики в Белорусском государственном университете Павлович открыл для себя так называемые «дампы» (термин, обозначающий полный набор данных с магнитной полосы банковской карты, включая ПИН-коды), которые могут использоваться для создания фальшивых карт-дубликатов. Имея связи с талантливыми хакерами, Павлович покупал и и перепродавал дампы, а также использовал дропов по всему миру, чтобы обналичивать их.

«Никто не говорил нам, что красть грешно, а если и говорили – не объясняли, почему это плохо», – пишет Павлович в своей книге.

По словам Павловича, почти все данные украденных кредитных карт, которые они использовали, принадлежали жителям Соединенных Штатов. Это не только уменьшало вероятность привлечения внимания местной милиции, но и делало преступления скрытыми, латентными, особенно с учетом того, что страховые компании чаще всего покрывали убытки клиентов.

«Мы никогда не воровали у жителей СНГ, на наш век и буржуев хватит. Назовите это проявлением патриотизма, что ли… Уже не помню, откуда это правило взялось, но все кардеры и хакеры его свято соблюдали: своих не трогали», – добавляет Павлович.

На пике своей карьеры в 2003 году он работал всего по три часа в день и зарабатывал около $100 тыс. в месяц. Свои деньги Павлович тратил на отдых в экзотических странах, рестораны, женщины и дорогие покупки – такие как автомобили. «Почти все наши доходы были пущены по ветру», – сказал он.

Счастье киберпреступника не было вечным. Он был арестован в 2004 году, осужден и отсидел почти три года в тюрьме. В 2008 году он был снова арестован и осужден. На сей раз Павлович отсидел семь лет. О его втором аресте ФБР говорило как о «крупнейшем хищении персональной информации за всю историю США». Они утверждали, что группа Павловича украла более 40 миллионов номеров кредитных и дебетовых карт.

Павлович говорит, что на протяжении всей своей криминальной карьеры сотрудничал с русскими хакерами, потому что они могут взломать всё, что угодно. «Русские хакеры и русские программисты лучшие в мире, потому что они не работают по инструкциям или по правилам: у них необычный подход, и они находят способ взламывать все очень быстро», – сказал он.

Павлович добавляет, что онлайн-ритейлеры, банки или платежные центры, в которых хранятся финансовые данные клиентов, являются самыми защищенными сайтами в Интернете. «Гораздо проще взломать избирательную систему, чем eBay или Citibank, – сказал он.

 

Перевод Сергея Павловича

Summary
Article Name
Мышление хакера: взгляд изнутри
Description
Он был ведущим игроком русскоязычного киберпреступного мира. Сегодня он считает, что американская предвыборная система уязвима для злоупотреблений. (перевод статьи Говарда Амоса в The Moscow Times от 20.02.2017)
Author
Publisher Name
The Moscow Times
Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя

77 + = 78