Как создавался крупнейший в мире форум киберпреступников CarderPlanet

Спецслужбы США часто ловят «русских» хакеров и кардеров – выходцев из стран СНГ. Мы расскажем о создателях и пользователях форума CarderPlanet, большая часть из которых оказалась всё-таки оказалась за решёткой.

Молодой человек неспешно попивал коктейль в аэропорту Ниццы, отходя после бурного отдыха, когда в зал ожидания ворвался отряд спецназа. Люди в чёрных масках и с автоматами быстро окружили его и повалили на пол. «Вы обвиняетесь в мошенничестве», – произнёс один из спецназовцев. Так проходило задержание русского хакера Владислава Хорохорина, которого власти США считают одним из самых опасных киберпреступников мира.

В хакерском мире Хорохорин больше известен под псевдонимом BadB. Он был одним из «топ-менеджеров» форума CarderPlanet: площадка объединяла несколько тысяч человек, которые занимались кардингом – воровством и продажей данных кредитных карт. Это первый форум кардеров, который был у всех на слуху и который объединил всю кардерскую тусовку, считает ведущий эксперт компании по расследованию киберпреступлений Group-IB Дмитрий Волков.

Американские госведомства называли CarderPlanet едва ли не самым опасным сообществом киберпреступников. Руководство форума присваивало себе титулы, как у итальянской мафии, а их дневной заработок мог достигать десятков, а порой и сотен тысяч долларов.

Как же была создана CarderPlanet и что стало с её основателями и идейными вдохновителями?

Как устроен бизнес кардеров? Украсть данные о банковской карте можно совершенно разными способами: скопировать в ресторане при оплате счёта, убедить пользователя ввести данные на поддельном сайте, взломать базу банка или крупного ритейлера, платёжной и расчётной системы, установить считывающее устройство в банкомате, получить информацию с персональных компьютеров, заражённых зловредным ПО. Такие базы данных можно перепродать, причём необязательно их перепродают сами хакеры. Иногда каналы продаж ищут посредники. Для этого отчасти и нужны хакерские форумы, там можно найти потенциальных покупателей.

С одним из таких посредников, Дмитрием Голубовым, в 1998 году и познакомился Владислав Хорохорин, которому потребовались данные настоящей банковской карты для доступа к порносайту. «На практике Дима не мог взломать ничего серьезнее, чем комод своих родителей. Он даже Windows толком поставить не мог. Его настоящий талант был организовывать людей, торговаться и барыжить», – рассказывает Хорохорин о Голубове.

Хорохорин до этого случая кардингом почти не занимался: воровал номера от ICQ, взламывал интернет-провайдеров и даже успел отсидеть срок в тюрьме Израиля, куда он перебрался с матерью из Донецка. «Я поломал израильскую армию. Отсидев срок и будучи выгнанным со службы с треском, я следом поломал израильский банк «Дисконт», – рассказывает Хорохорин. Тогда ему было около 20 лет. Кардинг стал новой страстью для Хорохорина. Он всё чаще сидел на форуме Carder.org, куда пригласил и Голубова. Там знакомые выбрали себе новые ники BadB и Script, под которыми вскоре и стали известны в хакерской тусовке.

Как вспоминает Хорохорин, Голубов тут же решил заработать и разместил объявление о продаже кредиток, или «картона», как их называли в тусовке. Однако почти сразу его выгнали за такое объявление. «Разрешалось размещать объявление о продаже, если вы сами непосредственно украли продаваемый товар», – поясняет Хорохорин. По его словам, Голубов тут же решил открыть собственный форум Carder.ru, который стал бы альтернативой Carder.org. На должность администратора и веб-дизайнера он позвал своего нового знакомого Хорохорина – BadB. Форум почти сразу стал популярным. Хорохорин объясняет это большой статьей в журнале «Хакер».

«Так мы стали знаменитыми, но пока только на необъятных просторах нашей родины», – рассказывает BadB.

Правда, новый форум просуществовал недолго: сайт получил много жалоб, и его закрыли. Но его создатели тут же зарегистрировали три новых домена: Carderplanet.com, Carderplanet.net и Carderplanet.org. Так в 2001 году началась история форума, который американские спецслужбы позднее назовут «самой опасной киберкриминальной организацией».

Новая площадка быстро набирала популярность: там можно было пообщаться с единомышленниками, почитать обучающие статьи, спросить совета, договориться о сделке или получить заказ. Заправляли форумом администраторы, самые главные из которых именовали себя донами в духе сицилийской мафии, а все вместе они были «семьёй». Правда, изначально создателям форума была ближе российская криминальная романтика: они именовали себя виртуальными «ворами в законе» и «смотрящими», но от этого быстро отказались.

«Мы ведь тоже недалеки от криминального мира СНГ. А получалось, что ты сам себя короновал, даром что виртуально. За такое могут и спросить», – объясняет Хорохорин.

Форум CarderРlanet постепенно стал притягивать не только кардеров, но и представителей других киберкриминальных сфер. А иногда и вовсе далеких от хакерства людей. Так, одним из донов на форуме стал Роман Вега (Boa): у него был собственный проект Boa Factory, который не только торговал кредитками, но и мог по заказу сделать паспорта других стран. Как рассказывает сотрудник одной из компаний Веги, тот начал заниматься бизнесом ещё в 1990-х, торговал с правительственными структурами разных стран, в том числе оружием и спецтехникой, однако в начале 2000-х сконцентрировался на паспортах и банковских картах.

Процедура с оформлением европейских и американских паспортов была проста: заказчик по «мылу» отправлял фото в .jpg, свои требования для паспорта той или иной страны и свои (желаемые) данные, и через какое-то время (обычно несколько недель) получал по почте на указанный при заказе адрес готовый паспорт. При желании – с горстью штампиков въезда-выезда из различных стран – чтобы паспорт не выглядел новым. Сайт обещал гражданство Ирландии и полный набор документов за $25 000, паспорт стран Евросоюза стоил около $1300, за паспорт Бахрейна просили почти $8000. Как утверждает знакомый Веги, работавший с ним, паспорта производились частично на фабрике в Восточной Европе (в двух местах), частично – в одной из стран Центральной Америки. В некоторых странах у компании были лазейки и договоренности с чиновниками для получения официального гражданства и паспортов.

О форуме кардеров Вега узнал практически случайно: про CarderPlanet ему рассказал партнёр, которому Вега пожаловался на частые атаки хакеров на системы своих компаний. В новой среде Вега освоился быстро, уже в середине 2002 года он стал едва ли не главным действующим лицом на слёте участников форума, которую создатели CarderPlanet решили провести в Одессе. Зачем хакерам конференция? В США к тому моменту проходили профессиональные конференции специалистов по кибербезопасности, и кардеры хотели сделать аналог. Правда, первый слёт получился не слишком многочисленным. «Народ был из России, Белоруссии, даже из Канады. Всего около 15-20 человек. Размещались тогда кто на турбазах, кто на съёмных квартирах, кто в гостиницах», — рассказывает один из участников той конференции, скрывающий своё настоящее имя.

«Топ-менеджеры» форума старались контролировать сделки и жизнь на форуме. Как рассказал Хорохорин, все должны были подчиняться «общечеловеческим» моральным ценностям: «не ссучить», «не крысятничать», «уважать иерархию», «не гадить, где живёшь». Хотя полностью избежать конфликтов не получалось.

«Разборки были постоянно, как любой другой бизнес, особенно криминальный, здесь борьба за сферы влияния неизбежна. И людей частенько ловили. Никто, конечно, не умер, не звери, но порой били сильно», – говорит Хорохорин.

Роман Вега в ответ на вопрос о конфликтах тоже пускается в рассуждения о «понятиях»:

«Облапошивать людей нехорошо. Особенно своих соотечественников. Особенно тех, с кем работаешь. Нужно различать по жизни – что можно, а что нельзя ни при каких раскладах».

Сотрудничество Веги с CarderPlanet закончилось достаточно быстро, в феврале 2003 года его арестовали в Никосии. Местная полиция и сотрудники Интерпола задержали его в музыкальном магазине, когда он выбирал CD. Одновременно с этим прошел обыск в отеле Castelli, где жил Вега: там полиция обнаружила ещё одного хакера, Liratto, и три ноутбука. Эти компьютеры также приписали Веге. Liratto отсидел на Кипре 9 месяцев и отправился на Украину. Вега отсидел на Кипре чуть больше года – до мая 2004 года.

По местным законам нужно было либо отпустить его, либо отправить в страну, из которой он прилетел, – на Мальту. Но на пороге тюрьмы его ждал кипрский следовать, который со словами «Роман, тебе не повезло» предъявил ему новый ордер на его повторный арест от Интерпола. Кардера задержали сотрудники службы федеральных маршалов США и экстрадировали его в Штаты. Веге грозил пожизненный срок, но после почти 10 лет следствия и судебных разбирательств его приговорили в 2013 году к 18 годам заключения в федеральной тюрьме США.

Расцвет CarderPlanet пришёлся на 2003-2004 годы, когда на форуме было несколько тысяч человек.

«Про «Планету» я узнал от своего соседа, студента одного из белорусских вузов, но он кардером так и не стал – попробовал пару афер, его кинули, и он понял, что не его это», – говорит белорус Сергей Павлович, известный под ником PoliceDog.

Впервые на CarderPlanet он попал в середине 2002 года, а в 2003-м открыл собственную площадку, где можно было купить данные ворованных банковских карт, заказать фальшивые документы. Павловича арестовали в 2004 году в Белоруссии на даче у друзей. Хакера приговорили к шести годам тюрьмы, на свободу, благодаря амнистии, он вышел в марте 2007 года. Однако практически сразу опять занялся кардингом и распространением порнографии с помощью спама. В США оценили ущерб от его деятельности в $36 млн.

Второй раз Павловича осудили в 2009 году – уже на 10 лет. Суд признал его виновным по пяти статьям: «повторное хищение имущества с использованием компьютерной техники»; «приготовление к хищению имущества»; «сбыт поддельных банковских пластиковых карточек»; «приготовление к сбыту поддельных пластиковых карточек», а также «хранение и распространение порнографии». Павлович признал себя виновным лишь в одном преступлении, за которое был судим ещё в первый раз.

В 2008 году был в числе 11 фигурантов «самого крупного хищения персональной информации за всю историю США» – похищения 40 миллионов долларов. В этой стране ему грозит пожизненное заключение.

«Большинство киберпреступников зарабатывают $3000-5000 в месяц. Конечно, сумму ущерба нам потом вменяют в десятки раз больше, я же говорю именно о наших доходах», – рассказывает Павлович.

У киберпреступников топ-уровня вроде Boa (Роман Вега) или BadB (Владислав Хорохорин) заработки были на порядок выше – от $10 000 до $100 000 в месяц, по оценке белорусского хакера.

«Один мой знакомый украинский спамер (уверен, он входит в мировой топ-10) зарабатывает $100 000-150 000 в месяц. Так что кардинг – далеко не самый доходный вид преступной деятельности», – считает Павлович.

Находясь в заключении, Павлович написал и издал тиражом 3000 экземпляров  книгу «Как я украл миллион. Исповедь раскаявшегося кардера», призывающую других молодых людей не идти по его криминальному пути. Весь гонорар автор передал в детскую онкологическую больницу в Боровлянах.

В 2016 году Сергей Павлович вышел на свободу.

«За последние 2,5 года тюрьмы я понял, что заниматься нужно только проектами win-win (англ. выиграть-выиграть), в которых нет проигравших, – они выгодны всем. Примеров таких проектов масса, например, та же переработка мусора, которая выгодна предпринимателю, обычным людям, государству, получающему налоги и в целом экологии планеты. А с финансовой составляющей – если ты хорошо делаешь свое дело, всё будет в порядке».

В 2004 году история CarderPlanet закончилась. Сначала создатель форума Дмитрий Голубов объявил о том, что уходит с «Планеты», а чуть позже администраторы объявили о скором закрытии форума. Почему? В сообщении говорилось, что, несмотря на все меры предосторожности, сотрудники спецслужб следят за хакерами. «Мы прекрасно понимаем, что многие потеряют работу, многие просто не смогут больше зайти и пообщаться с единомышленниками, но, к сожалению, мы не собираемся подставлять свой зад для чьих-то заработков», – писал один из администраторов. Правда, аресты последовали не сразу.

Весной 2005 года были задержаны кардеры Даллас Дуглас Хэвард и Ли Эдвуд, причастные к «семье» CarderPlanet и, по мнению британской полиции, успевшие украсть почти $12 млн. Оба хакера признали вину и дали показания против остальных участников «Планеты». В июле 2005 года Дмитрия Голубова задержал украинский УБЭП как хакера, подозреваемого в создании организации, воровавшей деньги с американских банковских счетов. К тому моменту хакер почти год находился в международном розыске и жил в Одессе, где его и задержали. Голубов полгода провел в Лукьяновском СИЗО Киева, потом был выпущен благодаря помощи народных депутатов Владимира Макеенко и Владимира Демехина, которые тогда внесли по 50 000 гривен залога каждый.

«Это цвет украинской молодёжи, – говорил Макеенко о Голубове. – Мы не хотим, чтобы его угробили».

Сейчас Голубов ведёт активную политическую деятельность и с 2010 года возглавляет «Интернет-партию Украины». Например, на последних президентских выборах партия пыталась выставить своего кандидата – Дарта Алексеевича Вейдера, использовавшего образ из «Звёздных войн», однако ЦИК не зарегистрировал кандидата.

Дольше всех избегать ареста удавалось Владиславу Хорохорину, его задержали в Ницце только в 2010 году. Еще в 2003 году BadB начал развивать собственные проекты, бизнес которых строился не только на краже данных.

«Мы не занимались исключительно нелегалом. Мы работали над различными проектами, начиная от дизайна веб-страниц и заканчивая полной автоматизацией документооборота», – продолжает Хорохорин.

По его словам, в его компании числилось около 20 человек, из них только двое в 2010 году получали меньше 150 000 рублей – уборщица и секретарша. О «тёмной» части проекта знали все, но не все принимали участие в этих «тёмных» делах.

Одним из первых проектов Хорохорина был сервис VoIP-телефонии, запущенный в 2006 году.

«Тогда у нас был небольшой штат в три человека. Находясь в Италии и устав от постоянных счетов за международных переговоры, я потребовал настроить систему VoIP. Теперь каждый, установив маленькую программку к себе в телефон, получал личный внутренний и московский номер, типа мини-АТС, но без проводов и через интернет. Никакой SORM прослушать это не мог и не может при правильной настройке», – говорит Хорохорин.

К 2010 году этим сервисом, по его словам, пользовались уже 5000 человек.

Ещё один проект – квадрокоптер, который управлялся со смартфона, мог летать по «Яндекс.Картам», распознавать объекты вроде проводов и висячих знаков, умел летать за заданной целью, например, машиной. На разработку прототипа ушло около двух месяцев, говорит Хорохорин. Позже он был доработан и существует до сих пор.

В конце 2009 года Хорохорин привёз в Россию из Германии первый электрокар Tesla.

«Когда я приехал на Tesla в офис, мы устроили обмывание и мозговой штурм в одном флаконе, как нам использовать «понты», производимые новым автомобилем», – вспоминает он.

В итоге кардер решил стать официальным дилером Tesla в России, но не успел из-за ареста.

«Некоторые идеи могут показаться сумасшедшими. Но они сумасшедшие, когда ты зарабатываешь $5000 в месяц и вообще рядовой образцовый гражданин. А когда ты большой  начальник в интернетах и твой заработок может доходить до $200 000 в день (это когда ты просто ничего не делаешь; а, например, взлом Royal Bank of Scotland сделал нам $9,5 млн за 12 часов), представления о реальности как-то странно начинают искривляться. И невозможного нет», – говорит Хорохорин.

После ареста хакер провел два года во французской тюрьме, а в 2012 году его экстрадировали в США – он был обвинён в торговле данными миллионов ворованных кредитных карт. До выхода из тюрьмы ему остаётся несколько месяцев.

Выходца из Баку Аркадия Буха считают едва ли не главным адвокатом хакеров в США.

Это он защищал Хорохорина. И его же клиентом стал белорусский кардер Дмитрий Насковец, арестованный в 2010 году в Праге и экстрадированный в США. Насковец отсидел в тюрьме на Манхэттене четыре с половиной года и избежал депортации благодаря своему адвокату Аркадию Буху.

После освобождения Насковец и Бух создали компанию Cybersec в Нью-Йорке – они помогают бизнесу бороться с кибератаками и искать уязвимые места в системах безопасности.

Партнёром Насковца по американскому бизнесу стал… Владислав Хорохорин, обладающий глубокими познаниями в разных областях, знающий четыре языка, имеющий много знакомых в хакерском мире. Он пока в тюрьме, но имеет возможность общаться оттуда по e-mail, помогает коллегам консультациями.

По словам Буха, в большинстве случаев работа адвоката в зависимости от штата стоит от $45 000 до $65 000.

«Если хакер идёт на суд присяжных, то оплата почасовая. Это сотни тысяч документов, получается достаточно дорого – сотни тысяч долларов. Но в моём офисе таких случаев не было. Как правило, суд присяжных не идёт на пользу хакеру», – рассказывает адвокат.

Возможен и VIP-сервис – это ещё около $50 000. Например, одному из клиентов не нравилось, что его сосед слишком часто ходил в туалет. Для Владислава Хорохорина во Франции Бух организовывал кошерное питание. Был в практике адвоката и египетский клиент-гурман.

Каждый год у адвоката появляется два-четыре новых клиента. Одним из последних клиентов стал молдованин Андрей Гинкул, который обвиняется в краже $25 млн. Бух также объяснил схему, по которой американские спецслужбы арестовывают российских хакеров.

«Сначала они отслеживают преступника. В европейских странах есть практика экстрадиции, поэтому она не выглядит как похищение. Так произошло с Хорохориным во Франции или Смилянцом в Голландии». Но, как говорит Бух, есть коррумпированные страны, страны с отсутствием экстрадиции. «К примеру, Либерия, откуда похитили Ярошенко. По тому, что я слышал, его просто поймали люди с автоматами Калашникова и бросили его в яму. Позже приехали американцы и забрали его. На Мальдивах также понятие экстрадиции отсутствует, и, пожалуй, это больше напоминает кражу», – утверждает адвокат.

Адвокат говорит, что конституционное право США не работает за пределами США, поэтому пытки и кража людей не являются нарушением американского закона.

По словам адвоката, российские хакеры сильно отличаются от американских.

«Хакеры из России договариваются с агентами из ФСБ, они спокойны, точно знают, что их не посадят. Они много времени тратят на исследования, атаки и прочую деятельность. Они уверены в своей безнаказанности. И, в крайнем случае, они либо дадут денег, либо получат условный срок. В Америке вырастить хакера невозможно. Все попытки пресекаются сразу же, над человеком проводится психологическая работа в тюрьме. Их уничтожают как класс», – говорит адвокат. 

Бух также заверяет, что большинство его бывших клиентов не возвращаются в хакинг. «Бывшие хакеры открывают свои бизнесы – это умные интеллигентные мальчики.

Например, Игорь Клопов – у него маркетинговая компания, это человек, который много лет работает удачно. Люди заходят в интернет-стартапы. Это трудоголики, которые до ареста работали по 20 часов в день, где 18 часов – борьба за безопасность, чтобы их не поймали. Половина остаётся в США, половина горит желанием вернуться на родину. На золотые руки в США лопата всегда найдётся, с хорошей зарплатой, иногда в нескольких компаниях», – говорит Бух.

По словам Дмитрия Волкова из GroupIB, многие участники CarderPlanet ушли из тёмного бизнеса, сменили род деятельности, произошла смена поколений. Сейчас существует множество других кардерских форумов, из кардеров времен «Планеты» мало кто остался в деле. Одним из ярких представителей, кроме уже обозначенных выше, является PetrSevera (или Severa). Он действует до сих пор. Severa больше всего известен рассылками спама, в 2013 году удалось связать его с одной из крупнейших бот-сетей Kelihos.

Одним из самых известных русскоязычных действующих форумов является сегодня так называемая «Республика Лампедуза», которая принадлежит хакеру под ником Rescator. GroupIB приводит в пример также действующие форумы darkmoney.cc и verified.vc. Методы кардерства, обсуждаемые на форумах, не сильно отличаются от тех, что использовали участники CarderPlanet. Единственное отличие – мошенники теперь «работают» преимущественно с российскими банками.

Советы от бывшего кардера Сергея Павловича, как обезопасить свою банковскую карту:

Самое главное – установить минимально приемлемый дневной лимит. На отдыхе вполне хватит 100 долларов в день. Обязательно установить SMS-оповещение об операциях и сохранить в телефоне номер горячей линии банка, по которой карту смогут заблокировать. Ну и не записывать на карте PIN-код, как это делают многие наши соотечественники.