Хакеры на Porsche, за которые заплатили вы

У подножья Карпатских гор, в Румынии, раскинулся небольшой городок Римнику-Вилча. Работники информационной безопасности прозвали его Хакервилль или Центр киберпреступности, однако его также можно прозвать БМВ-градом. Немецкие машины с кучей лошадиных сил начинают скрипеть, визжать и крутиться после того, как гаснет свет.

В бывшем гордом промышленном городе Римнику-Вилча не особенно много работы. «Всего один торговый центр, [который] люди называют «Музей». Те, кто не замешан в киберпреступности, ходят туда только смотреть. Они ничего не могут себе там позволить, – рассказал мне по-румынски уроженец Римнику-Вилча блогер Михай Василеску. – Местная поговорка гласит: если бы не хакеры, весь город уже давно бы умер».

«[Ребята из Хакервилля] приобрели репутацию благодаря своему желанию наделать шуму», – поведал мне румынский исследователь кибербезопасности Стефан Танасе из KasperskyLab.

Эти ребята не обладают исключительными навыками. Они всего лишь жулики низкого уровня, которые продают кирпичи вместо айфонов ничего не подозревающим покупателям на eBay или просто применяют инструменты российского производства, чтобы понемногу шарить по банкоматам.

Все румынские хакеры за 2014 год украли свыше миллиарда долларов. Цитируя популярный телесериал «Мистер Робот», Танасе говорит, что это «такие деньги, из-за которых задумываешься, где добро, а где зло».

Во всём мире киберпреступности сопутствует немалая эффективность капиталовложений. С помощью вредоносного ПО стоящего всего $5,900, в том числе наборов эксплойтов или программ-вымогателей, хакеры в среднем генерируют $84,100 чистой прибыли. Это явление не знает границ, бросает вызов законодательным системам и кажется неудержимым. Его оборот может достичь$2,1 триллиона к 2019 году, то есть текущей суммы ВВП Италии.

За последнее десятилетие Стефан Танасе из KasperskyLab следил за несколькими восточноевропейскими элитными бандами.

«Очень хорошим и свежим примером образа жизни киберпреступников является Роман Селезнёв – поведал он. Российский хакер, иногда пользовавшийся псевдонимом «2pac», часто позировал с тяжёлыми украшениями в рэперском стиле, автомобилем DodgeChallengerSRT или с кучами денег. Власти США взяли его на Мальдивах, когда тот наслаждался отпуском в гостиничном комплексе с тарифом в 1470 долларов за ночь, в июле 2014 года. Когда его поместили под стражу, в его ноутбуке содержалось более 1,7 миллиарда украденных номеров кредитных карт. Прокуроры заявляли, что он заработал миллионы долларов, продавая краденые номера кредитных карт на чёрном рынке. Селезнёв, которого осудили в августе и которому вынесут приговор в декабре этого года, является сыном депутата российского парламента.

В другой эпической истории фигурирует российская банда Koobface, чьё дело Танасе расследовал несколько лет назад.

«Они обожали просыпаться под звук денег. Каждое утро каждый из членов банды получал СМС, сообщавшее, сколько денег они заработали за прошедшие 24 часа», – рассказал он.

Все они получали сообщения в 9 или 10 часов утра, за исключением босса, которому не нравилось рано просыпаться, так что ему сообщение приходило в полдень.

meet-the-hackers-who-drive-the-porsches-you-paid-for-513-body-image-1475963247

Член банды Koobface. Изображение: KasperskyLab

Российская банда активно действовала в 2010 году, зарабатывая 10 000 долларов в день. Её члены наслаждались элитным отдыхом в таких местах, как Монте-Карло и Бали.

«У нас на стене висел снимок одного из ребят в маске для дайвинга», – поведал New York Times в 2012 году Райан Макгиэн, который расследовал инцидент дляFacebook.

Koobface распространили на Facebook червя и провернули аферы с фальшивыми антивирусами с помощью части своей бот-сети, состоявшей из 400000 с лишним компьютеров. Они даже осуществляли свою деятельность как настоящее предприятие, арендуя офис в Санкт-Петербурге (Россия).

meet-the-hackers-who-drive-the-porsches-you-paid-for-513-body-image-1475963406

Член банды Koobface и его куча денег. Изображение: KasperskyLab.

Воротилы киберпреступности не только балуют себя, но и используют роскошь как маркетинговый инструмент для мотивации партнёров, а также для найма лучших из лучших. В мире в составе некоей организованной преступной группировки работают около 80 процентов чёрных хакеров.

Один восточноевропейский киберавторитет в 2014 году предложил Ferrariхакеру, который смог бы придумать совершенно новую прибыльную аферу. О призе объявили в видеоролике, в котором показали Ferrari, Porsche и красоток-ассистенток. Судя по всему, авторитет получил множество электронных писем, заключил писатель Марк Гудмэн в своей книге,«FutureCrimes» («Преступления будущего»).

Банда KlikVIP из Черногории, занимавшаяся поддельными антивирусами, использовала похожий трюк с роскошью. В 2008 году она «предложила большой чемодан, заполненный евро тому хакеру, который заразит больше всего машин», – сообщает Гудмэн.

Объявление о наборе хакеров, вывешенное другой хакерской группой, обещало огромные суммы денег, «способные решить все ваши проблемы».

Воры знают правила бизнеса и стараются не разочаровывать своих клиентов. Например, банды, пользующиеся программами-вымогателями, предлагают скидки и невероятную клиентскую поддержку, обучая клиентов пользованию Bitcoin. Самые успешные жулики даже заявляют, что честность – жизненно важная часть их бизнеса, как сообщает отчёт FSecure.

Некоторые хакеры работают ради денег, а попав в эту среду, уже не могут из неё выбраться. Их работа оплачивается лучше по сравнению с работой в законных компаниях-разработчиках ПО, которые платят налоги и соблюдают законы.

Многие чёрные хакеры родом из «стран с очень хорошими образовательными системами, особенно в плане математики и информатики, хотя реалии местных экономик не обеспечивают особенных возможностей», – заявил Стефан Танасе изKasperskyLab.

Хотя большинство хакеров занимаются только лишь мечтая о «Порше» и «ролексах», есть и такие, для которых киберпреступность, судя по всему, является единственным способом хорошо зарабатывать себе на жизнь, поведал мне Шон Салливан, консультант по вопросам безопасности FSecure в Хельсинки.

В какой-то момент он нашёл в Австралии хакера, у которого был заброшенный командный сервер. «[Он], по-видимому, принадлежал парню, которому нужны были деньги, чтобы создать законное предприятие по ремонту компьютеров», – рассказал Салливан.

Он также вспоминает, как расследовал дело о шпионском инструменте для Android, созданном индийским разработчиком. Хакер оставил своё имя на виду кое-где в сведениях WHOIS своего веб-сервера. Это заинтриговало исследователя, который прошёл по следу до страницы на Facebook, рекламирующей консалтинговое предприятие. «Особой активности не было, – поведал Салливан. – На законном бизнесе он зарабатывал немного и поэтому встал на путь написания шпионского ПО для Android».

Эксперт из FSecure понимает, что киберпреступность идёт рука об руку с коррупцией. «В некоторых странах практически невозможно создать законное предприятие без взяток», – заявил он. Тамошние жители ценят чужую показную роскошь, редко задаваясь вопросом о том, откуда у человека деньги. К примеру, мэр Хакервилля в этом году был переизбран, несмотря на отсиженный в тюрьме срок за взяточничество.

«В прошлом мне попадались SEO-форумы, участники которых обсуждают необходимость понемногу заниматься чёрным SEO, чтобы заработать достаточно для перехода в разряд серых SEO-шников, а затем – белых», – добавил Салливан.

Тем не менее, тем, кто идёт по пути чёрного хакерства, может быть нелегко начать работать законно в качестве сотрудника компании, обеспечивающей кибербезопасность. KasperskyLab и FSecure проводят проверки биографических данных экспертов, которых берут на работу. У известного чёрного хакера нулевые шансы найти работу.

Топ-100 киберпреступников, от толстокожих жуликов до высококвалифицированных профессионалов или бизнес-гуру, до сих пор разрастается. Для некоторых из них роскошь является вторым языком. Пока их не поймают.