16 августа 2007 года окружная прокуратура Манхэттена предъявила обвинение 24-летнему москвичу Игорю Клопову, задержанному в Нью-Йорке 15 мая этого года, и четверым его американским сообщникам в создании преступного сообщества, которое занималось "воровством личностей" (identity theft), изъятием у американцев, входящих в список богатейших людей США по версии журнала Forbes, $1,5 млн, а также в попытке кражи у других американцев из списка Forbes еще $10,7 млн. Изъятие денег из карманов миллиардеров, по версии обвинения, происходило в Москве, а задержанные американцы были наняты Клоповым на американских рекрутинговых сайтах и играли технические роли. Технология краж, использованная преступниками, похоже, вскоре может быть использована и в России.
Как все это было
Все началось в декабре 2005 года, когда Игорь Клопов облегчил счет одного американца в онлайновой брокерской конторе на $1 млн, послав своего американского сообщника к брокеру с нотариально заверенной доверенностью от имени жертвы на продажу всех имеющихся на счету акций, закрытие брокерского счета и перевод всех денег на счет в банке, открытый другим подельником Клопова на имя и по документам жертвы.
Еще один эпизод мошенничества, инкриминируемый Клопову и его подельникам, прокуратурой не описывается подробно, но известно, что аферисты заработали на нем $500 тыс.
Счет президента Trans Union Credit Энтони Притцкера, члена чикагской семьи, основавшей сеть отелей Hyatt, в манхэттенском отделении Chase Bank Клопов и его сообщники в ноябре прошлого года попытались облегчить на $3,5 млн, придя в банк с поддельными документами на имя миллиардера, однако менеджеры банка, пораженные требуемой суммой наличных, предложили прийти за деньгами на следующий день, а сами связались с правоохранительными органами.
Почуяв неладное, подельники на следующий день в банк не явились. Примерно в это же время Клопов, связавшись по телефону с Chase Bank и представившись Чарльзом Уайли, попросил выслать ему новую чековую книжку на адрес в Техасе, который контролировался сообщником Клопова.
Получив чековую книжку, этот сообщник выслал чек на $7 млн дилеру в Вестчестере, штат Нью-Йорк, торгующему золотом, в качестве платы за покупку золотых слитков.
Дилер связался с банком, чтобы проверить обеспеченность чека, а банк позвонил Уайли, чтобы поинтересоваться, действительно ли он выписал этот чек.
Уайли, естественно, сказал, что он такой чек не выписывал, и банк обратился в правоохранительные органы. Агенты секретной службы связались с Клоповым от имени дилера и сообщили ему, что его слитки закуплены, однако ему необходимо лично приехать в США, чтобы забрать золото.
В подтверждение своих слов агенты секретной службы выслали Клопову фотографию одного из агентов, стоящего рядом с "клоповскими" слитками. Клопов договорился встретиться с "сотрудником дилера" в Доминиканской Республике, вылетел туда из Москвы, а в Доминикане агент секретной службы, играющий роль сотрудника дилера, убедил его вылететь в Нью-Йорк на арендованном самолете за золотом.
15 мая 2007 года во время фотосессии Клопова на фоне Манхэттена у Бруклинского моста он был арестован агентами секретной службы и сотрудниками полиции Нью-Йорка.
Суд заключил его под стражу в тюрьму Rikers Island без права выхода под залог. Сообщников Клопова арестовали 16 августа. В тот же день окружной прокуратурой Манхэттена всем было предъявлено обвинение по ряду пунктов, включая особо крупную кражу, воровство личности и отмывание денег первой степени.
В случае признания Игоря Клопова виновным ему грозит до 25 лет заключения. Поначалу он не признавал себя виновным, а его защита пыталась развалить дело, утверждая, что Клопов не добровольно въехал в Америку, а был похищен агентами секретной службы в Доминикане и насильно вывезен в США на арендованном секретной службой самолете.
Однако эту версию сломали фотографии Клопова, позирующего на фоне Манхэттена, сделанные непосредственно перед его арестом: он был скорее похож на человека, радующегося скорому получению $7 млн в золотых слитках, чем на похищенного.
Вскоре, как сообщил 16 августа в интервью The New York Times адвокат Клопова Аркадий Бух, Клопов стал сотрудничать со следствием: "Наша позиция — помочь правительству, и мы надеемся на заключение сделки со следствием".
Однако 17 августа в телефонном интервью телеканалу НТВ г-н Бух заявил, что его подзащитный не признавал и не признает себя виновным.
Колосс на глиняных ногах
Во многом могущество США держится на информационных системах, которые пронизывают все сферы американской жизни.
Американцу легко купить автомобиль в автосалоне, не имея при себе никаких денег: все, что нужно,— это назвать менеджеру автосалона свой номер социального страхования. Тот посылает через интернет запрос в кредитное бюро, уже через несколько секунд получает кредитную историю покупателя, и, если она хорошая, покупатель через 10 минут уезжает на новом автомобиле, не заплатив ни цента: покупка оформляется в кредит.
Американцу не нужно подавать заявку в банк на получение потребительского кредита и ждать одобрения этой заявки: придя в банк, он называет клерку свой номер социального страхования, банк запрашивает через интернет из кредитного бюро его кредитную историю, выдает на руки клиенту кредитную карту, а кредитный лимит по карте автоматически устанавливается в размере его кредитоспособности.
Однако то, что является безусловным преимуществом США, позволяет злоумышленникам выкачивать деньги из американцев.
Технология, с помощью которой Игорь Клопов отнимал у американских миллиардеров деньги, не нова.
Шум вокруг этой истории возник лишь из-за того, что Клопов был пойман, а еще потому, что он специализировался на списке Forbes, а один из потерпевших — Самьюэл Уайли — является другом президента США Джорджа Буша-младшего и одним из крупнейших спонсоров Республиканской партии.
Тысячи американцев ежегодно становятся жертвами воровства личности, которое происходит по той же схеме.
Технология мошенничества довольно проста. Для начала злоумышленникам необходимо наметить жертву, у которой они будут отнимать деньги. Как правило, берется телефонная книга и "методом тыка" выбирается житель престижного района американского города (в Лос-Анджелесе, например, это, конечно, Беверли-Хиллз). Желательно, чтобы выбранная жертва носила не очень распространенную фамилию.
Затем мошенники на специализированных интернет-форумах, где общаются преступники в сфере высоких технологий, заказывают поиск номера социального страхования жертвы, а после его получения на тех же форумах заказывают и ее кредитную историю.
История проясняет кредитный рейтинг жертвы, счета в банках, номера этих счетов, их баланс, банки, в которых открыты кредитные карты жертвы, их кредитный лимит и т. д. и т. п. Финансовое состояние жертвы видно как на ладони.
Если кредитная история жертвы удовлетворяет мошенников, они подыскивают себе подельников-американцев, которые имеют тот же цвет кожи, приблизительно такие же рост и возраст, заказывают на кардерских форумах данные о водительских правах жертвы, оплачивают производителям поддельных документов изготовление прав с правильными именем и номером, но с фотографией подельника-американца, одевают-обувают последнего, селят в пятизвездном отеле и нанимают лимузин.
На лимузине мошенник подъезжает к банку, в котором у жертвы нет ни счетов, ни кредитных карт, ни займов, и говорит клерку, что хотел бы открыть счет, получить чековую книжку и кредитную карту.
Далее просто: номер социального страхования и предъявление прав — запрос банком кредитной истории — открытие счета и выдача чековой книжки с кредитной картой.
До момента прихода потерпевшему на его адрес первых выписок по счету и кредитной карте — примерно полтора месяца. За это время злоумышленники должны потратить кредитный лимит выданной карты, что, как понимаете, несложно: карта ведь не поддельная, а самая настоящая.
Одновременно на одну жертву открывается, как правило, несколько кредитных карт в разных банках, что не вызывает никакого удивления у сотрудников банков, обнаруживающих в кредитной истории нового клиента много открытых карт: ведь на 300 млн американцев, включая грудных младенцев и стариков, банками эмитировано более 700 млн кредитных карт.
Несколько лет назад власти США, обеспокоенные проблемой воровства личности, начали переводить базу данных водительских прав из текстового вида, из которого можно узнать лишь номер водительских прав, имя владельца, его возраст, рост, цвет кожи и глаз, в более современную форму, позволяющую взглянуть и на фотографию владельца прав.
Однако это не привело к снижению масштабов воровства личности: человек на фотографии не всегда похож на самого себя, и это прекрасно понимают люди, проверяющие документы, а профессиональный грим и вовсе снимает эту проблему.
Кстати, чтобы не "светиться" во многих банках в гриме, который может подвести в самый неподходящий момент, Клопов не заставлял своих подельников выдавать себя в банках за миллиардеров. Они заверяли у нотариуса доверенность на открытие счетов и получение карт, с которой и приходили в банки.
Между прочим, некоторые случаи воровства личности в США не ограничивались открытием счетов и получением карт. Злоумышленники заверяли у нотариусов доверенности на получение кредитов под залог недвижимости, которой владели жертвы, и без проблем получали на свои счета 80-90% от стоимости этой недвижимости. Благо информацию о том, кто какой недвижимостью владеет, можно узнать в онлайне в штатах Техас, Орегон и Калифорния.
До встречи в России...
Система кредитных историй в России была практически полностью скопирована с американской, а это значит, что и мы неизбежно столкнемся с теми же проблемами, что и американцы.
Банкиры заверяют граждан в том, что кредитные бюро, где хранятся их кредитные истории, надежно защищены, волноваться, мол, нет причин.
Но в Москве уже всплывали базы данных кредитных историй. Кроме того, американские бюро кредитных историй ни разу не были взломаны, поскольку защищены они не хуже, чем пресловутый Форт Нокс (случаи инсайда, когда сотрудники кредитных бюро продавали базы данных кредитных историй,— не в счет), но это не мешает злоумышленникам получать кредитную историю любого гражданина. Кстати, на рынке продажи кредитных историй доминируют наши соотечественники, которые контролируют более 80% этого рынка, не выходя из своих московских, питерских, киевских, одесских и т. д. квартир.
Ведь для того чтобы обойти самую продвинутую защиту, необязательно идти напролом — нужно всего лишь приложить к проблеме мозги, что наши соотечественники всегда умели делать лучше других.
Вот и с кредитными историями схема их получения без взлома кредитных бюро оказалась элегантной и, что еще важнее, "не закрываемой" никакими продвинутыми системами защиты.
Зачем ломать отлично защищенные кредитные бюро, если можно заслать "троянца" в компьютер какого-нибудь автомобильного дилера, перехватив тем самым управление им и послав уже с этого компьютера запрос в бюро кредитных историй, зная номер социального страхования жертвы?
А компьютеры каждого розничного торговца, подключенного к бюро кредитных историй, никогда не защитить от взлома так же, как сами бюро. Поэтому рассчитывать на сверхзащищенность бюро кредитных историй у нас в стране тоже не стоит: натренированный советской системой образования пытливый ум всегда найдет способ получить то, что ему очень нужно.
УГОЛОВНОЕ ПРОГРАММИРОВАНИЕ
Как судили хакеров
26 марта 1979 года окружной суд Лос-Анджелеса приговорил к восьми годам тюрьмы компьютерного консультанта Security Pacific National Bank Стэнли Рифкина. 25 октября 1978 года он, взломав систему своего банка, перевел $10,2 млн в Швейцарию. На эти деньги хакер купил около двух кило бриллиантов. Он планировал продать их на родине, но единственными заинтересовавшимися покупателями оказались агенты ФБР, которые арестовали Рифкина в момент сделки.
17 августа 1990 года окружной суд Чикаго приговорил главу хакерской группы Линн Дуцет к 27 месяцам тюрьмы за взлом компьютерных систем 25 частных финансовых организаций и министерства финансов штата Мичиган. Она организовала сеть из 200 хакеров-подростков, похищавших сведения о кредитных картах. С этих карт были сделаны покупки на несколько сот тысяч долларов. В 1989 году Дуцет арестовали с помощью одного из ее знакомых хакеров, отказавшегося участвовать в кражах.
В ноябре 1995 года окружной суд Лос-Анджелеса приговорил Джастина Питерсена к трем с половиной годам тюрьмы и $40 тыс. штрафа. В августе 1994 года он украл $150 тыс. у финансовой корпорации Heller Financial. Ранее ФБР ловило его дважды. В 1991 году он был арестован за взлом баз данных по кредитным картам различных компаний, но отпущен за недостаточностью улик. В 1993 году Питерсен с товарищами взломал телефонную сеть, что дало ему возможность дозвониться на радиостанцию в нужный момент и выиграть в викторине автомобиль Porsche. Чтобы не попасть в тюрьму, он сдал своих подельников, а также помогал ловить известного хакера Кевина Митника.
24 февраля 1998 года судом Южного округа Нью-Йорка программист из Санкт-Петербурга Владимир Левин был приговорен к трем годам тюрьмы. В 1994 году Левин, микробиолог по образованию, взломав систему Citibank, перевел на свои счета $11 млн. Перевод был замечен сотрудниками банка, после чего в Англии, Израиле и США были арестованы сообщники Левина, приехавшие обналичивать деньги. С их помощью удалось выманить хакера в Англию, где он и был задержан в марте 1995 года.
В январе 1999 года народный суд города Янчжоу (Китай) приговорил к смертной казни братьев-близнецов Хао Дзинлуна и Хао Дзинвена. В 1993 году они взломали систему Промышленно-коммерческого банка Китая и похитили $87 тыс. Взяли хакеров в сентябре 1998 года, когда они попытались снять $31 тыс. с одного из своих счетов. Для Дзинлуна исполнение приговора было отложено на неопределенный срок за сотрудничество со следствием, а его брат был расстрелян.
В октябре 2002 года суд Сиэтла приговорил челябинского программиста Василия Горшкова к трем годам лишения свободы и штрафу $700 тыс. В июле 2003 года суд Хартфорда (Коннектикут) осудил его сообщника Алексея Иванова на четыре года. Преступники воровали информацию по кредитным картам клиентов Central National Bank, Nara Bank, нанеся ущерб на $25 млн. В ноябре 2000 года ФБР создало подставную фирму, которая предложила хакерам работу специалистов по компьютерной безопасности. По приезду в США они были арестованы.
СМЕТА ПРЕСТУПЛЕНИЯ
Шоу двойников
Поиск номера социального страхования жертвы и данных ее водительских прав на специализированных сайтах стоит всего $10. Получение кредитной истории — еще $180. Изготовление поддельных водительских прав любого штата США обойдется в $170-200 плюс около $50 за аренду абонентского ящика, куда придут права, и за пересылку прав курьерской почтой.
Одеть-обуть-причесать американца, который будет изображать в банках жертву, обойдется примерно в $1000. Около $800 уйдет на номер в пятизвездном отеле и наем лимузина. В случае успеха подельник-американец получит от 30% до 50% от украденной суммы, но если американец получает 50%, в этом случае он сам финансирует одежду, отель и лимузин.
Как правило, для мошенничества подбирается жертва с такой кредитной историей, которая позволяет получить кредитные карты с лимитом не менее $15 тыс.
Обычно на жертву открывается пять карт в разных банках с совокупным кредитным лимитом не менее $75 тыс.
По этим картам покупаются дорогие и не очень громоздкие товары: ювелирные изделия, швейцарские часы и дизайнерская одежда, а также ноутбуки и профессиональные цифровые камеры.
Если мошенники хотят получить деньги сразу и сдают товар скупщикам краденого, они получают на руки примерно 50% стоимости товаров. Если же деньги не к спеху, купленный товар выставляется на онлайновом аукционе eBay и продается за 70-90% его стоимости.
В случае, если мошенники не только получают кредитные карты на имя жертвы, но и берут кредит под залог ее недвижимости, их прибыль увеличивается еще на $0,5-1 млн.
ИЗБИРАТЕЛЬНОЕ ВОРОВСТВО
Волчья стая
Гросс-адмирал Карл Дениц (Karl Doenitz) в 1942 году чуть не парализовал экономику Англии с помощью тактики "волчьей стаи": группа немецких субмарин барражировала в Атлантическом океане, и как только одна из них обнаруживала английский конвой, она по радио созывала всю "стаю", которая и набрасывалась на добычу.
Наш собеседник, скрывающийся в длинной цепочке анонимных прокси-серверов, которыми являются "затрояненные" компьютеры пользователей интернета, имеет сетевой псевдоним Doenitz и тоже использует тактику "волчьей стаи". По его словам, в избирательных фондах некоторых кандидатов в президенты США есть деньги, которые внесли туда он и его коллеги.
Барак Обама, один из вероятных претендентов на пост президента США от Демократической партии, получил 27% средств в свой избирательный фонд с помощью пожертвований, собранных через интернет. Его соперница Хиллари Клинтон собрала через интернет 23% своего избирательного фонда. Рудольф Джулиани, бывший мэр Нью-Йорка, тоже собирает средства через интернет, и не только через свой официальный сайт, а и через блогеров.
По словам Doenitz, он лично перечислил в избирательный фонд Барака Обамы около $25 тыс. Естественно, с чужих карт. "Я не американец, а согласно американским законам, пожертвования в избирательный фонд кандидатов в президенты США могут делать лишь граждане США,— пишет он,— вот и приходится помогать рядовым американцам сделать выбор в пользу правильного кандидата". Он замечает, что этим же занимаются человек 20 из его "стаи". По его словам, от киберпреступников в фонд Барака Обамы поступило не менее $100 тыс.
Среди русскоязычных киберпреступников существуют группировки, которые поддерживают финансами и Рудольфа Джулиани. Многим нравятся его решительные действия после событий 11 сентября. Небольшая группа русских девушек-кардеров финансирует Хиллари Клинтон. Каждый кандидат, которого поддерживают русские киберпреступники, получает от среднего киберпреступника от $2 тыс. до $25 тыс.
Финансировать избирательные фонды кандидатов в президенты США гораздо легче, чем проводить рутинные кардерские операции, например делать покупки в интернет-магазинах. Ведь для того, чтобы заказать товар на адрес своего сообщника, преступникам требуется изменить в банке, выдавшем карту, биллинговый адрес, зарегистрировать телефон, на который интернет-магазин может позвонить с уточняющими вопросами. А вот при пожертвованиях в избирательные фонды таких сложностей нет. Преступники запускают несложную программу, которая с американских анонимных прокси-серверов, которыми являются "затрояненные" компьютеры американцев (в среднем у каждого американского пользователя в компьютере находится 32 "трояна"), вбивают в форму для ввода данных кредитной карты все ее реквизиты, и платеж проходит.
Но зачем все это киберпреступникам? Ответ прост: краденых кредиток так много, что цена на них низка, а продать их просто невозможно: в мире не так много кардеров, чтобы использовать все кредитки. Поэтому "неликвид", который не удалось сбыть и который раньше пропадал, потому что истекал срок действия карты, и идет сейчас на финансирование кандидатов в президенты. По словам Doenitz, иногда продавцы кредитных карт просто дарят их ему: у них тоже есть симпатии к тому или иному кандидату. Вдобавок на американских выборах кардеры оттачивают черные политтехнологии, которые на постсоветском пространстве пользуются неизменно большим спросом. И заказчики этих политтехнологий неплохо за них платят.
При помощи таких технологий можно не только поддержать кандидата в президенты, но и перекрыть канал поступления средств в его фонд. По словам Doenitz, с этой целью такая технология не применялась только потому, что в американской предвыборной гонке нет явного отрицательного персонажа. А сделать это, по словам Doenitz, не очень сложно: запускается та же самая программа, которая с разных американских IP-адресов вбивает те же американские кредитные карты, скажем, каждые 30 секунд. "Они просто захлебнутся в таком случае во фроде (мошеннических транзакциях.— "Деньги") и не смогут отличить нормальные транзакции своих сторонников от наших,— говорит Doenitz.— Единственный выход для них в такой ситуации — полностью прекратить прием пожертвований через интернет".