Новини руспрес - український кардинг

«Хакери ізУкаіни домовляються з агентами з ФСБ і точно знають, що їх не посадять»

Спецслужби США часто ловлять "українських" хакерів. Forbes вдалося поговорити з творцями і користувачами форуму CarderPlanet, частина з яких опинилася за гратами

Молода людина неспішно попивав коктейль ваеропорту Ніцци. відходячи після бурхливого відпочинку, коли в зал очікування увірвався загін спецназу. Люди в чорних масках і з автоматами швидко оточили його і повалили на підлогу. «Ви звинувачуєтеся в шахрайстві», - сказав один зі спецназівців. Так проходило затримання українського хакера Владислава Хорохоріна. якого влада США вважають одним з найнебезпечніших кіберзлочинців.

У хакерському світі Хорохорин більше відомий під псевдонімом BadB. Він був одним з «топ-менеджерів» форуму CarderPlanet. майданчик об'єднувала кілька тисяч чоловік, які займалися кардинг - злодійством і продажем даних кредитних карт. «По факту це перший форум кардерів, який був у всіх на слуху і який об'єднав всю кардерських тусовку», - говорить провідний експерт компанії з розслідування кіберзлочинів Group-IB Дмитро Волков.

Американські держвідомства називали CarderPlanet чи не найбільш небезпечним спільнотою кіберзлочинців. Керівництво форуму привласнює собі титули як у італійської мафії, а їх денний заробіток міг досягати десятків, а часом і сотень тисяч доларів. Forbes з'ясував, як була створена CarderPlanet і що стало з її засновниками.

«Я поламав ізраїльську армію»


Як влаштований бізнес кардерів? Вкрасти дані про банківську карту можна абсолютно різними способами: скопіювати в ресторані при оплаті рахунку, переконати користувача ввести дані на підробленому сайті, зламати базу банку або великого ритейлера, встановити пристрій, що зчитує в банкоматі. Такі бази даних можна перепродати, причому необов'язково перепродують самі хакери. Іноді канали продажів шукають посередники. Для цього почасти й потрібні хакерські форуми, там можна знайти потенційних покупців.

Хорохорин до цього випадку кардинг майже не займався: крав номери від ICQ, зламував інтернет-провайдерів і навіть встиг відсидіти термін у в'язниці Ізраїлю, куди він перебрався з матір'ю з Донецька. «Я поламав ізраїльську армію. Відсидівши і будучи вигнаним зі служби з тріском, я слідом поламав ізраїльський банк «Дисконт» », - розповідає Хорохорин. Тоді йому було близько 20 років. Кардінг став новою пристрастю для Хорохоріна. Він все частіше сидів на форумі Carder.org, куди запросив і Голубова. Там знайомі вибрали собі нові ники BadB і Script, під якими і стали відомі в хакерській тусовці.


Новий майданчик швидко набирала популярність: там можна було поспілкуватися з однодумцями, почитати навчальні статті, запитати ради, домовитися про угоду або отримати замовлення. Заправляли форумом адміністратори, найголовніші з яких іменували себе донами в дусі сицилійської мафії. а всі разом вони були «сім'єю». Правда, спочатку творцями форуму була ближче українське кримінальне романтика: вони іменували себе віртуальними «злодіями в законі» і «дивляться», але від цього швидко відмовилися. «Адже ми теж недалекі від кримінального світу СНД. А виходило, що ти сам себе коронував, дарма що віртуально. За таке можуть і запитати », - пояснює Хорохорин.

Новини руспрес - український кардинг


«Топ-менеджери» форуму намагалися контролювати угоди і життя на форумі. Як розповідає Хорохорин, всі повинні були підкорятися «загальнолюдським» моральних цінностей: "Не зсукати", "не крисятничати», «поважати ієрархію", "не гадити, де живеш». Хоча повністю уникнути конфліктів не виходило. «Розборки були постійно, як будь-який інший бізнес, особливо кримінальний, тут боротьба за сфери впливу неминуча. І людей частенько ловили. Ніхто, звичайно, не помер, не звірі, але часом били сильно »», - каже Хорохорин. Роман Вега у відповідь на питання про конфлікти теж пускається в міркування про «поняттях»: «обдурювати людей недобре. Особливо своїх співвітчизників. Особливо тих, з ким працюєш. Потрібно розрізняти по життю - що можна, а що не можна ні за яких розкладів ».

«Більшість кіберзлочинців заробляють $ 3000-5000 на місяць. Звичайно, суму збитку нам потім ставлять в десятки разів більше, я ж кажу саме про наших доходах », - розповідає Павлович. У кіберзлочинців топ-рівня на зразок Boa (Роман Вега) або BadB (Владислав Хорохорин) заробітки були на порядок вище - від $ 10 000 до $ 100 000 в місяць, за оцінкою белоукраінского хакера. «Один мій знайомий український спамер (впевнений, він входить в світовий топ-10) заробляє $ 100 000-150 000 в місяць. Так що кардинг - далеко не самий прибутковий вид злочинної діяльності », - вважає Павлович.

Новини руспрес - український кардинг


Вихідця з Баку Аркадія Буха вважають чи не головним адвокатом хакерів в США. Це він захищав Хорохоріна, белоукраінского кардера Дмитра Насковца та інших вихідців з пострадянського простору. За словами Буха, в найпростішому випадку, при простому визнання провини протягом трьох-чотирьох місяців, робота адвоката в залежності від штату коштує близько 45 000-60000 $. У справах з кооперацією ціна дуже індивідуальна, оскільки такий кейс може тривати до п'яти років і більше. «Якщо хакер йде на суд присяжних, то оплата погодинна. Це сотні тисяч документів, виходить досить дорого - сотні тисяч доларів. Але в моєму офісі таких випадків не було. Як правило, суд присяжних не йде на користь хакеру », - розповідає адвокат. Можливий і VIP-сервіс - це ще близько $ 50 000. Наприклад, одному з клієнтів не подобалося, що його сусід занадто часто ходив в туалет. Для Владислава Хорохоріна у Франції Бух організовував кошерне харчування. «Був ще єгипетський клієнт-гурман. Хтось хоче виписати батюшку, наприклад », - пояснює Бух.

Щороку у адвоката з'являється два-чотири нових клієнта. «« Це якщо ми говоримо про справжніх хакерів. Але по американському визначенням і тому, що ми бачимо в ЗМІ, раз в тиждень », - каже Бух. Одним з останніх клієнтів став молдованин Андрій Гинкул, який звинувачується в крадіжці $ 25 млн. Бух також пояснив схему, за якою американські спецслужби заарештовують українських хакерів: «Спочатку вони відстежують злочинця. В європейських країнах є практика екстрадиції, тому вона не виглядає як викрадення. Так сталося з Хорохорин у Франції або Смілянцом в Голландії »[Мова про Дмитра Смелянце - сина відомого адвоката Віктора Смілянца. Згаданий хакер є протеже сина Валентини Матвієнко Сергія Матвієнко - Руспрес]. Але, як каже Бух, є корумповані країни, країни з відсутністю екстрадиції. «Наприклад, Ліберія, звідки викрали Ярошенко. По тому, що я чув, його просто зловили люди з автоматами Калашникова і кинули його в яму. Пізніше приїхали американці і забрали його. На Мальдівах також поняття екстрадиції відсутня, і, мабуть, це більше нагадує крадіжку », - стверджує адвокат. Адвокат каже, що конституційне право США не працює за межами США, тому тортури і крадіжка людей не є порушенням американського закону.

За словами адвоката, українські хакери сильно відрізняються від американських. «Хакери ізУкаіни домовляються з агентами з ФСБ, вони спокійні, точно знають, що їх не посадять. Вони багато часу витрачають на дослідження, атаки та іншу діяльність. Вони впевнені в своїй безкарності. І в крайньому випадку вони або дадуть грошей, або отримають умовний термін. В Америці виростити хакера неможливо. Всі спроби присікаються відразу ж, над людиною проводиться психологічна робота в тюрмі. Їх знищують як клас », - каже адвокат. Бух також запевняє, що більшість його колишніх клієнтів не повертаються в хакинг. «Колишні хакери відкривають свої бізнеси - це розумні інтелігентні хлопчики. Наприклад, Ігор Клопов - у нього маркетингова компанія, це людина, яка багато років працює вдало. Люди заходять в інтернет-стартапи. Це трудоголіки, які до арешту працювали по 20 годин на день, де 18 годин - боротьба з безпекою, щоб їх не зловили. Половина залишається в США, половина горить бажанням повернутися на батьківщину. На золоті руки в США лопата знайдеться, з хорошою зарплатою, іноді в кількох компаніях », - каже Бух.

Однак форуми кардерів досі існують. Наприклад, одним з найвідоміших російськомовних діючих форумів є так звана «Республіка Лампедуза», яка належить хакеру під ніком Rescator. GroupIB наводить як приклад також діючі форуми darkmoney.cc і verified.vc. Методи кардерством, обговорювані на форумах, не сильно відрізняються від тих, що використовували учасники CarderPlanet. Єдина відмінність - шахраї тепер «працюють» переважно з українськими банками.

Юлія Хандожко
Дмитро Філонов