Вторжение. Краткая история русских хакеров

Глава 11

Псих

Перед тем как американский суд вынес ему приговор, хакер Роман Селезнев написал от руки 11 страниц текста на английском языке. Вот[63] что он рассказал:

Я родился во Владивостоке 23 июля 1984 года. Мне было два года, когда родители развелись. Мы с мамой стали жить в комнате общей площадью 10 квадратных метров. Мы жили вместе с другими 4 семьями в эти трудные времена. Когда мне было 7 лет, моя мама купила квартиру у своего брата. Она не заплатила полную стоимостью и должна была выплачивать деньги в течение года. Мы жили бедно, мне было больно смотреть, как маме приходится каждый день страдать. Она работала кассиром в одном из районных магазинов, и большую часть времени я был дома один. Так – самостоятельно – я начинал изучать компьютерные технологии. У меня появились хорошие навыки. Когда я учился в школе, понял, что надо как-то помогать матери. В 16 лет я пошел в колледж, где изучал математику и информатику. Я хотел сделать жизнь матери лучше и хотел, чтобы у меня был отец, который бы мной гордился.

Я стал замечать, что мама часто выпивает. Иногда она делала это 7 дней подряд. Когда мне было 17, мама умерла. Я вернулся из школы и увидел, что она утонула в ванной. Она умерла из-за алкогольного отравления. На следующий день брат матери забрал из квартиры все ее украшения и хорошие вещи, а мне сказал уходить. Он сказал, что мама так и не заплатила ему за квартиру, хотя она платила.

После похорон я больше не появлялся в школе. Начал искать работу. Иногда мне помогала бабушка.

Я нашел работу в местном компьютерном клубе. Они предложили работать 24 часа каждый день. Платили примерно 5 долларов за день. Скоро я понял, что они просто используют меня. Я попытался найти работу в интернете. Это привело к тому, что все пошло под откос. Я занялся криминалом. Выбрал не тот путь – стал хакером, стал взламывать компьютеры, воровать кредитные карты и другую информацию, которую можно продать. Этих денег хватало. В 2007 году я нашел большую базу кредиток и продал ее за большие деньги. Я становился жадным.

В 2008 году я женился на Светлане. В следующем году у нас родилась прекрасная Ева. Они уехали в отпуск. Я остался дома. Тогда внезапно в квартиру ворвались грабители. Они избили меня, узнали мои пароли, забрали мои компьютеры. Они знали, чем я занимаюсь, и понимали, что их не будут ловить. Я не переживал из-за материальных потерь, но снова остался без денег. Но я знал, где их достать. Я боялся, что грабители могут вернуться, поэтому мы уехали для безопасности на Бали.

В середине 2010 года у меня были проблемы с работой, я не мог ничего найти. Поэтому снова занялся тем, что умел. В то же время у меня умерла бабушка – она была для меня настоящим родителем. Она не знала меня с плохой стороны – думала, я просто компьютерный специалист.

(Следующие несколько предложений вымараны цензурой. Очевидно, речь идет про отца Селезнева Валерия – депутата Госдумы от ЛДПР. – Прим. Авт.) Он пригласил меня с семьей в Марокко. Мы приехали туда за день до того, как приедет отец. Мы решили позавтракать в отеле, но там сказали, что пустят, только если я надену пиджак. У меня пиджака не было, поэтому мы отправились в ближайшее кафе. Официант сказал, что нам придется подождать около получаса. Он добавил: «Это плохая идея». Но я не понял, что он имеет в виду.

Официант принес нам апельсиновый сок, в этот же момент шахид подорвал себя. Все кафе взорвалось[64], везде были мертвые люди и кровь. Взрывом повредило половину моей головы. Слава богу, моя жена не пострадала. (Как выяснится позже, 29 апреля 2011 года террористы оставили в кафе в Марракеше два портфеля со взрывчаткой и подорвали их с помощью мобильного телефона. Погибли 17 человек. Марокканские власти обвинили в теракте «Аль-Каиду», но организация брать на себя ответственность за взрыв отказалась. – Прим. Авт.)

У меня было плохое состояние, я думал, что умру прямо там. Я впал в кому. Моей жене врачи сказали, что не смогут ничего сделать для спасения моей жизни. Мне требовалась сложная операция на мозге, которую не умели делать.

Мой отец как-то смог организовать мою перевозку на самолете в Москву. Врачи сказали отцу и жене, что я скоро умру, а если произойдет чудо, я останусь «овощем на всю жизнь». Моя жена бросила меня и улетела в свой родной город – думала, я умру.

Я не был крещен. В России люди перед смертью должны креститься – иначе попадешь в ад. К больнице был приставлен священник, он быстро по просьбе моего отца крестил меня. Но чудо случилось. После двух недель я вышел из комы. Я не мог говорить и ходить, но понимал речь и мог взаимодействовать. Через 3 месяца я смог ходить, через год восстановил речь и понимание. С мая 2011 года по конец 2012 года я провел в различных больницах. У меня были операция за операцией – на мозге, на шее. В середине 2012 года мы с женой развелись. Она сказала, что оставила меня, потому что не хотела заботиться об «овоще». Она улетела в США с нашей дочерью, забрав все деньги.

В 2013 году я снова стал взламывать компьютеры и продавать кредитки. Моя жизнь была ужасной. Я ненавидел мужчину, которого видел в зеркале. Я спрашивал Бога: «Зачем ты спас меня?» Вскоре я встретил Анну, она стала моей невестой. Она ждет меня в России. Она любит меня и поддерживает уже три года. У нее есть дочь, которую я хочу удочерить.

В 2014 году я был арестован американскими властями. Когда я попал в тюрьму, у меня был плохой английский. Я был напуган, дезориентирован, не понимал и половины того, что происходит и что мне говорят люди. Мой адвокат дал мне ужасный совет бороться, потому что иначе я получу пожизненное. Сейчас мне понятно, что всем адвокатам, которые у меня были, нужна была только публичность.

Думаю, все это цена за то, что я делал всю жизнь. Я совершил много дурных поступков и беру на себя ответственность за них. Я не идеален. Теперь я отвечу за это, как мужчина.

Я выслушал тех, кого ограбил. Мне хотелось плакать. Некоторые из них из-за меня потеряли бизнес.

Я боюсь наказания. Но понимаю, что я причинял не только финансовые проблемы. Из-за меня люди теряли ощущение безопасности – своей, своих денег, своей информации.

Я, Роман Селезнев, хочу сказать: «Я был неправ, я сожалею».

Надеюсь, что однажды выйду из тюрьмы. Я буду работать, чтобы выплатить деньги, потерянные моими жертвам. Буду работать честно. За годы в тюрьме я получил несколько образовательных дипломов, например по «ресторанному и отельному менеджменту».

До своего ареста я катился вниз по смертельно опасной дороге.

Спасибо большое.

Как указано в материалах[65] уголовного дела Селезнева, когда ему было 18 лет, он перешел от увлечения программированием к первым взломам. Их он совершал под именем nCux – «псих», если прочитать латинские буквы по-русски; этим именем он пользовался и при регистрации на кардерских форумах вроде Carderplanet. Поначалу он взламывал базы данных, чтобы воровать документы (имена, даты рождения, данные паспорта, номера соцобеспечения), потом стал красть номера кредитных карт и продавать базы данных другим кардерам.

Селезнев взламывал не отдельные счета, а процессинговые системы небольших предприятий в США, через которые проходили все финансовые операции этих бизнесов. Чаще других его целями становились небольшие закусочные в Вашингтоне и других городах США. В материалах уголовного дела упоминаются несколько пиццерий и булочных (всего около 3700 предприятий за все годы). Малый бизнес Селезнев выбирал из-за плохой защищенности: у таких предприятий не бывает своих департаментов киберзащиты, обычно они используют плохие пароли. Благодаря такому подходу к концу 2000-х Селезнев стал одним из самых успешных кардеров мира.

Спецслужбы США начали отслеживать деятельность Селезнева еще в 2005 году. В мае 2009 года агенты ФБР встретились в Москве с представителями ФСБ. Россияне представили американцам доказательства того, что за ником nCux скрывается житель Владивостока Роман Селезнев. Спустя месяц, в июне 2009 года, nCux сообщил на форуме, что уходит из бизнеса, после чего его профили на форумах были уничтожены. В США считают, что именно ФСБ передала Селезневу информацию, что им интересуются американские власти. Переписка хакера подтверждает, что он поддерживал связь с ФСБ. Одному из своих сообщников Селезнев объяснял, что у него есть защита от центра информационной безопасности ФСБ. Также он говорил, что ФСБ знает, кто он такой и чем занимается.

Мой источник, работа которого связана с кибербезопасностью, утверждает, что российских хакеров, взламывающих зарубежные системы, почти никогда не наказывают – чаще привлекают для работы на государство. Все российские хакеры знают присказку «Не работай по ru»; иными словами – нельзя, находясь в России, атаковать российские банки и компании.

Уничтожив свой прежний псевдоним, Селезнев скоро начал действовать как Track2 и Bulba. Вскоре он вывел свой бизнес на новый уровень. В сентябре 2009 года он открыл интернет-магазин украденных карт. Выглядело это почти как Amazon: там можно было искать по категориям, выбирая между брендами карт или разными финансовыми организациями. Власти США считают, что Селезнев перепридумал кардерский рынок: раньше украденные карты появлялись на отдельных ветках форумов, теперь процесс обмена ворованными данными был оптимизирован и автоматизирован. В апреле 2011 года в магазине Селезнева появилось около миллиона новых карт. Через пару недель после этого он улетел в Марокко и чуть не погиб при взрыве. Пока россиянин лечился, его сообщники продолжали работать над проектом, но в январе 2012 года сайт закрыли.

Выйдя из больницы, Селезнев взял себе ник 2Pac. Он создал еще один интернет-магазин и запустил сайт, на котором можно было найти базовые инструкции о том, как красть банковские данные и использовать их. В верхней части сайта висело объявление на английском: «Тут я вам объясню, Как Зарабатывать Деньги. От $ 500 до 5 000 и даже 50 000. Помните, это нелегальный путь! Весь процесс от начала до конца». В первый месяц работы сайта в июне 2014 года его посетили 3,5 тысячи человек.

Селезнев заработал очень много. Известно[66], что только через один из сервисов для переводов он получил около 18 миллионов долларов. Точный размер его состояния неизвестен: хакер получал деньги через биткоины, WebMoney и другие электронные кошельки. Он купил два дома на Бали, часто фотографировал пачки купюр и дорогие автомобили. У него есть фотография рядом со спорткаром на фоне собора Василия Блаженного – почти такая же, как у другого арестованного российского хакера Евгения Никулина[67] (его задержали в Праге в октябре 2016 года, обвинив во взломах LinkedIn, Dropbox и других сервисов; Никулин утверждал, что от него требовали признаться в том, что он взламывал почтовый ящик Хиллари Клинтон по приказу Владимира Путина).

Понимая, что его могут отслеживать агенты ФБР, Селезнев путешествовал аккуратно. Он выбирал страны, в которых нет экстрадиции в США, и покупал билеты в последний момент, чтобы мешать спецслужбам отслеживать свои перемещения.

В июле 2014 года он отправился на Мальдивские острова, где снял виллу за 1400 долларов в день. «Я взял себе самую дорогую виллу, у меня есть собственный слуга», – написал он одному из сообщников.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

1

DDoS-атака – способ вывести из строя сайт или сервер, перегрузив их. Как правило, во время атаки очень много устройств, зараженных вирусом, одновременно начинают заходить на один и тот же сайт; он не успевает обработать нагрузку и перестает открываться или работает очень медленно.

2

Хостинг – место хранения данных для сайта в интернете.

3

Бот – программа, которая по расписанию выполняет определенные задачи. В последние годы так называют и живых людей – например, сотрудников «фабрики троллей».

4

Примечания и ссылки, собраны на странице https://individuumbooks.com/vtorzhenie/notes/

…сайт компании скромно сообщает, что организация специализируется на «разработке передовых сетевых технологий»: https://packetstechnologies.bg/bg/ (сейчас сайт недоступен)

5

Трафикообменник – точка обмена трафиком между провайдерами; их создают и для оптимизации скорости соединений.

6

…мощность крупнейшей DDoS-атаки в истории интернета: «DDoS-атака 300 Гбит/с замедлила весь интернет», доступно на https://xakep.ru/2013/03/27/60346/

7

VPN – самый простой способ скрыть свое реальное местонахождение и адрес в интернете. Виртуальная частная сеть, которая по зашифрованному каналу может соединять компьютеры в разных городах и странах, делая вид, будто они находятся в одной локальной сети.

8

Tor – браузер, который скрывает данные пользователя и позволяет заходить на сайты, не индексирующиеся обычными поисковиками.

9

IP-адрес – уникальный адрес компьютера, подсоединенного к интернету.

10

…ссылку на расследование Reuters: «СМИ узнали об угрозах Касперского „мочить“ конкурентов», доступно на http://top.rbc.ru/business/29/08/2015/55e0ed279a794742b6f4add8

11

…молодой житель Санкт-Петербурга Кирилл впервые попал на рынок «Юнона»: «Сценерский лайфстайл: часть 1», доступно на http://xakep-archive.ru/xa/090/088/1.htm

12

FTP – протокол передачи файлов между компьютерами.

13

IRC – протокол обмена сообщениями.

14

…Программист Антон Мельников подробно вспоминал, на какие ухищрения ему и его другу Мише приходилось идти:https://twitter.com/proxiper/status/1045631964244578304

15

…Участники группировки STEALTH рассказывали, что еще в 1994 году внедрились в американское посольство: «Я – создатель боевых машин-убийц!», доступно на http://xakep-archive.ru/xa/003/036/1.asp.htm

16

…Их коллеги вспоминали, как взламывали сайт Новороссийска: «Российские хак-группы: кто они?», доступно на http://xakep-archive.ru/xa/026/044/3.asp.htm

17

…в российском издании «Хакер» был опубликован фрагмент манифеста хакеров: «Манифест хакера», доступно на http://xakep-archive.ru/spec/007/053/1.html

18

Уязвимость нулевого дня – «дыра» в программном обеспечении, неизвестная производителю.

19

…Гофман считался одним из самых перспективных и талантливых российских академических музыкантов: «Альт F4 Ильи Гофмана», доступно на https://www.kommersant.ru/doc/217749

20

…их назвали «змеями из интернета»: «Змеи из интернета», доступно на http://www.mk.ru/old/article/1999/11/14/133894-zmei-iz-interneta.html

21

…всерьез напугал тогдашнего президента США: Dark Territory: The Secret History of Cyber War, Fred Kaplan (Simon & Schuster, 2017)

22

…большой опрос среди посетителей русскоязычных хакерских форумов: «Исследование компьютерного андеграунда на постсоветском пространстве», доступно на https://bugtraq.ru/library/underground/research.html

23

Брандмауэр – инструмент защиты компьютера от хакерских атак, при которой система проверяет все обращения из интернета. То же, что и файрвол.

24

…распространяться пьеса «История, которой не было, или „Хакнутые выборы-99»: http://www.rusdoc.ru/material/vzlom/vybory.shtml

25

…вспоминал один из хакеров, начинавший в те годы: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/1.asp.htm

26

…вспоминал участник группировки: там же

27

…Как утверждали участники группы в одном из номеров «Хакера»: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/2.asp.htm

28

…они сумели взломать 21 американский сайт: там же

29

…писал он в материале, опубликованном в «Хакере» в 1999 году: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/3.asp.htm

30

…Дмитрий стал завсегдатаем «Античата»: http://forum.antichat.ru/

31

…посетители «Античата» фактически жили на сайте – и даже посвящали ему песни: Antichat.ru – NoFear, доступно на https://www.youtube.com/watch?v=ZRiGv6Q3txA&list=PLT5tHbJPR2_opfQPmuy6pKd1C_qiWV0eD

32

…Объявления выглядят примерно так: https://blackbiz.club/threads/vzlom-whatsapp-viber-instagram-facebook-uznaem-vzlomaem.5098/

33

…называют создателями WMD: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, Cathy O'Neil (Broadway Books, 2016)

34

…После той беседы программирование внесли в перечень дисциплин: «Андрей Станкевич стал медиаперсоной года по версии „Комсомольской правды в Санкт-Петербурге“», доступно на http://news.ifmo.ru/ru/university_live/achievements/news/6802/

35

…они рассказывают о подготовке «будущих защитников информационного пространства»: https://vk.com/video-129090933_456239022?api_access_key=585f3ac8e3e68c4647

36

…заявлял на конференции о киберпреступности, что «российские хакеры – лучшие в мире»: «Российские хакеры – „лучшие в мире“», доступно на https://www.securitylab.ru/news/215244.php

37

Нейронная сеть – систему соединенных между собой простых процессоров, которую можно обучить решать задачи. В нейронных сетях может быть несколько уровней, каждый уровень комбинирует признаки предыдущих уровней – то есть создаются все более сложные комбинации, о которых могут даже не знать сами ее создатели.

38

…писал Перлин: https://www.facebook.com/maxim.perlin/posts/745204182281015

39

…рассказывал в те годы Андрей Споров, он же хакер Sp0Raw: «Лицом к лицу с хакером», доступно на https://www.vedomosti.ru/newspaper/articles/2004/11/02/licom-k-licu-s-hakerom

40

Троян – вирус, выдающий себя за обычную программу или документ.

41

Эксплойт – программа, использующая уязвимость в безопасности другой программы.

42

…Один из руководителей форума описывал эту иерархию так: «Планета CC. Золотое время Carderplanet», доступно на https://bugtraq.ru/library/underground/planetacc.html

43

…рассказывал участник Carderplanet: там же

44

…Большинство постоянных жителей «Планеты» зарабатывали около 5000 долларов в месяц: «Планета хакеров: как создавался крупнейший в мире форум киберпреступников», доступно на http://www.forbes.ru/tekhnologii/tekhnika-i-biznes/332679-planeta-khakerov-kak-sozdavalsya-krupneishii-v-mire-forum-kiber

45

…Script объяснял, что занимается кардингом в том числе для развлечения: «Кардинг. Интервью со Script’ом», доступно на http://xakep-archive.ru/xa/039/048/3.html

46

…рассказывал позже один из кардеров: «„Если бы не стукач, нас бы не нашли“. История белорусского киберпреступника, живущего в США», доступно на http://belgid.by/news/it/31784

47

…его освободили из-под ареста еще до суда: «Банковские карты легли удачно», доступно на https://www.kommersant.ru/doc/639299

48

…его освободили из-под ареста еще до суда: «Банковские карты легли удачно», доступно на https://www.kommersant.ru/doc/639299

49

…Russian Business Network, расцвет которой пришелся на 2006–2007 годы: Shadowy Russian Firm Seen as Conduit for Cybercrime, доступно на http://www.washingtonpost.com/wp-dyn/content/article/2007/10/12/AR2007101202461_pf.html?noredirect=on

50

…Все это нашли и изъяли при аресте у уроженца Крыма Романа Веги: «Система координат», доступно на https://www.romanvega.ru/p/intro.html

51

…По словам другого бывшего участника «Планеты»: «Эксклюзивное интервью бывшего хакера, отсидевшего за киберворовство в США», доступно на https://www.youtube.com/watch?v=3VIbPSPN8jE

52

…писал Вега в своем блоге: «Система координат», доступно на https://www.romanvega.ru/p/intro.html

53

…Бывший хакер Дмитрий Насковец рассказывал: «Как кардер вышел из тюрьмы и делает бизнес на кибербезопасности», доступно на https://secretmag.ru/trends/players/naskovets-hacker.htm

54

…хакер ответил гневным письмом: https://docs.google.com/file/d/0ByQf4BUGl49wSVV0Uk45U3doS1U/edit

55

Дамп – база украденных копий дебетовых и кредитных карт.

56

…Павлович признавался, что «никогда не смог бы украсть кошелек в общественном транспорте»:

https://tgraph.io/Intervyu-s-izvestnym-karderom-08-10

57

…Павловича считали участником группировки, совершившей «крупнейшее хищение в истории США»: Retail Hacking Ring Charged for Stealing and Distributing Credit and Debit Card Numbers from Major U. S. Retailers, доступно на https://www.justice.gov/archive/opa/pr/2008/August/08-ag-689.html