Как я украл миллион. Исповедь раскаявшегося кардера - читать онлайн книгу. Автор: Сергей Павлович cтр.№ 40

Получатели этих писем нажаловались в антиспамерские конторы, и мне пришлось спешно регистрировать домены в зонах. cn и. ws. Каюсь, порой и я использовал этот проверенный способ устранения конкурентов и как-то раз уничтожил сайт BadB.biz (Владик, прости).

По иронии судьбы создание DumpsMarket совпало с черной для Америки датой 11 сентября.

— Где ты брал дампы? — отвлекла меня от воспоминаний Галина Аркадьевна.

— Торговля дампами, как и любым другим товаром, возможна в двух принципиально разных направлениях: когда ты продаешь свое, — то есть являешься селлером (от англ. sell — «продавать»), и реселлинг (reselling) — когда перепродаешь чужое. Большинство торговцев дампами были реселлерами. Хакеры, достающие дампы, редко продавали их сами, предпочитая отдавать на реализацию какому-нибудь реселлеру с раскрученным именем.

Дампы доставали исключительно русские хакеры — Скорпо, nCux, Никрон, ViperSS и Aizek[797].

— Как они их доставали? Ломали какие-то сайты?

— Взлом чего угодно — он и есть взлом, самое сложное — найти, что ломать. Мерчант взломать достаточно сложно, и нет гарантии, что там будут именно дампы, а не обычный «картон». Процессинговые центры — мишень еще сложнее. Зато POS-терминалов куча, да и защищены они плохо — их и нужно искать. В идеале — найти центр обработки платежей какой-нибудь торговой или гостиничной сети.

— Ты был селлером или реселлером?

— Когда продавал нашу с Никроном базу, то, конечно, селлером. Когда своих дампов не было, приходилось продавать и чужое.

— А сам не взламывал?

— Нет. Квалификации не хватало. Находил места, где были дампы, и отдавал их на растерзание профессионалам. Те доставали базы, мы вместе сортировали их по странам и «бинам» и выбрасывали на рынок. Первые два-три месяца работа с новым поставщиком всегда шла гладко, но потом ребятки распробовали вкус больших денег, у них изменялись запросы, возрастали потребности, появлялись новые оптовые покупатели дампов, и ценник на дампы, в том числе и для меня, постоянно возрастал. С каждым днем моих партнеров было все труднее заставить вернуться к работе, которая обычно подменялась девочками, алкоголем и наркотиками. Приходилось сутками торчать в онлайне, ожидая их, либо искать новых хакеров.

— То есть, если я правильно поняла, банки ты сам не взламывал, и все, что тебе могут предъявить, это продажу реквизитов украденных карточек?

— Да, все верно. Причем мне нет разницы, что продавать: дампы, «картон», паспорта, презервативы, трактора… Исключая детское порно и наркотики. Дампы, конечно, выгоднее всего — несколько цифр, а стоят не одну сотню баксов.

— Сколько у тебя было конкурентов?

— Серьезными были только Script, BadB, Tron, diE, Gabrik и KLYKVA.

— Сколько ты зарабатывал на продаже дампов? — вопрос о моих доходах, похоже, не давал моему адвокату спокойно спать.

— Рентабельность продаж составляла от 100 до 500 %, — все же уклонился я от прямого ответа, — и сильно зависела от качества треков и привередливости покупателей. Любая база процентов на восемьдесят состояла из американских дампов.

— А русские дампы встречались?

— Очень редко — жителей бывшего СССР мы принципиально не трогали. Почему? Жалко было. В Америке все банковские счета застрахованы, а у нас владельца карты по милициям затаскают, все будут подозревать, что он сам у себя украл, а теперь еще и вернуть хочет. На наш век и буржуев хватит. Проявление патриотизма, что ли. Уже не помню, откуда это правило взялось, но все кардеры его свято соблюдали — своих не трогали.

— Сколько дампов ты обычно продавал за месяц?

— Тысяч пять-десять. В руках хакеров нередко оказывались просто гигантские массивы информации — одна наша с Никроном база насчитывала больше миллиона треков. Правда, чтобы не «уронить» цены, приходилось действовать по принципу «Если на планете останется только четыре человека, дампов нужно продавать столько, чтобы их хватило только двоим».

— Как покупатели расплачивались?

— По «вебмани», e-gold, переводом на банковский счет или по Western Union. Чаще, конечно, по «Вестерну».

— Что еще продавалось на DumpsMarket?

— Документы — водительские права, ID (удостоверения личности), паспорта — все производства той же типографии, услугами которой когда-то пользовался и Boa. Комплект из паспорта, прав и внутреннего «айди», например, Франции обходился мне всего в 150 евро.

— А качество?

— Довольно высокое. Правда, ни один из этих паспортов не давал права на проживание в стране, обозначенной в паспорте, — потому что паспорта, как вы понимаете, выдавались не государством, а DumpsMarket, то есть являлись хорошо напечатанными подделками.

При создании DumpsMarket я постарался объединить в нем все лучшее, что было на carder.org, Boa Factory и Carder Planet — броский дизайн, многоязычный интерфейс, удобство навигации и строгий отбор модераторов. Помимо этого, я добавил свои «фишки» — поиск по «бину», генератор track1 из track2, подборку лучших программ для безопасности и статьи о каждом направлении кардинга от признанных авторитетов в своей области.

В продвижении форума я использовал все, что подсказывала мне интуиция: продажу дампов пакетами по фиксированной цене, скидки и бонусы, задействовал сарафанное радио и наладил сотрудничество с китайскими производителями «пластика» — при заказе дампов у меня клиент получал огромную скидку на самый лучший в мире контрафактный «пластик».

Поскольку большинство иностранных посетителей DumpsMarket составляли китайцы, вполне логичным стало создание на форуме раздела на китайском языке. Черт его знает, что они там писали, но модератором китайского раздела я поставил человека, которому доверял, — Майкла Чунг Хо. Он и его жена Лам по прозвищу Конфетка (candy) стояли во главе транснациональной преступной группировки, использующей поддельные банковские карточки для шопинга по всему миру, и имели прямое отношение к триаде.

Роковой ошибкой Майкла стало то, что он хранил при себе флешку со следами преступлений — дампы, контакты поставщиков и прочую стремную информацию следовало хранить на удаленном сервере, доступ к которому записан только в твоей голове. Вдобавок он сохранял переписку ICQ (вместо того чтобы пользоваться web-ICQ) и общался на криминальные темы посредством SMS.

Моей ошибкой было то, что я сообщил ему свое реальное имя, контактные данные и даже номер банковского счета. Кроме того, хранить дома и пользоваться украденными по «пластику» ноутбуками и телефонами уж точно не стоит — все они имеют серийный номер, а это уже весомая улика.