• Название:

    Внутри разума хакера


  • Размер: 0.03 Мб
  • Формат: ODT
  • или
  • Сообщить о нарушении / Abuse

Установите безопасный браузер



Белорусский кибер-преступник Сергей Павлович зарабатывал $100,000 в месяц в возрасте 20ти лет.

Павлович, являясь главенствующей фигурой в кибер-преступном мире начала нулевых, окружил себя лучшими русскоговорящими хакерами. Он покупал у них данные кредитных карт до использования так называемыми денежными мулами (Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников) чтобы перевести украденную информацию в денежный эквивалент.

«Не считайте это преступлением: это игра» - говорит Павлович, известный в сети как Policedog, в интервью Московскому изданию.

Ему выдвинули обвинения в кибер-преступлениях и приговорили к 10ти годам тюремного срока в белорусской тюрьме. Он располагает широкими знаниями о том, как устроен криминальный мир рунета и знает ключевых «игроков» в этой области.

Его история- это редкий проблеск в русскоязычном хакер-комьюнити. Многие эксперты полагают, что эти знания были использованы службами безопасности страны для усиления своих агрессивных кибер-операций. По данным американских спецслужб, Россия использовала хакеров как часть кибер-компании в поддержку Дональда Трампа во время президентских выборов в США в прошлом году.

Павлович был тем, кого называют «кардером» - человеком, который координирует сложную задачу превращения украденной информации кредитной карты в наличные деньги.

«Кардеры должны быть хорошо организованными. Тебе необходимо знать людей», - говорит Павлович. «Хакеры очень редко перепродают, для них гораздо более выгодно иметь нескольких постоянных клиентов»

Павлович не из тех, из кого не вытянешь ни слова. Будучи за решеткой, он написал книгу под названием «Как украсть миллион», описывающую его тюремную жизнь и кибер-преступный мир. Будучи освобожденным в 2015, он открыл несколько дел, включая сервис доставки рыбы, схему онлайн кэшбека и компанию, продающую сувенирные копии американских долларов.

Он признает, что его собственные навыки взлома могли сработать лишь на относительно небольших или слабо защищенных организациях. Вместо этого, он пользовался своими связями, управленческими способностями и заемными средствами в кибер-подполье.

В этом нет ничего необычного. Как утверждает Александр Гостев, главный эксперт по вопросам кибер-безопасности в Лаборатории Касперского, сегодня, самые важные люди этой сферы зачастую не имеют навыков программирования. «Для того, чтобы создать и контролировать группу необходимы мозги и возможности».

Павлович, уроженец Минска, впервые занялся кибер-преступностью в возрасте 13 лет. Его семья приобрела домашний компьютер, но его отчим «был бизнесменом и пропил все деньги».

Он начал покупать данные кредитных карт онлайн, примерно за доллар за штуку, и использовать их, чтобы совершать покупки в интернет магазинах, - практика, известная как “stuff-carding”.

Павлович сфокусировался на краже компьютерных комплектующих, телевизоров и другой техники, которая была в дефиците в странах бывшего Советского Союза. Труднейшей частью была реализация краденного: «Компании в Минске узнали о их происхождении и платили только 30-40 процентов от их розничной цены».

Также как и сегодняшние хакеры и кибер-преступники, Павлович расширял свои знания о выбранной профессии с помощью онлайн форумов, в частности с carderplanet.com, основанном в Украине в 2001 году. В своей книге “Spam Nation”, американский журналист в области кибер-безопасности Брайан Крэбс описывает carderplanet.com как «наиболее наглую коллекцию кардеров, хакеров и кибер-воров в интернете, которую он только видел».

Учась на журналиста в Белорусском Государственном Университете, Павлович открыл так называемые «дампы», сленговый термин для полного пакета информации о кредитной карте, включая пин-коды, которые могли быть использованы для создания поддельной кредитной карты. Связавшись с талантливыми хакерами, Павлович покупал и продавал дампы и использовал денежных мулов, разбросанных по всему миру, для снятия наличных.

«Никто не говорил нам, что воровство это грех, а если и говорили, то никто не мог объяснить почему» - пишет Павлович в своей книге.

По его словам, почти все украденные данные кредитных карт принадлежали жителям Соединенных Штатов. Это не только снижало внимание белорусской полиции, но и оставляло преступления без жертв, так как страховые компании покрывали убытки клиентов.

«Там много зажиточных американцев. Называйте это патриотизмом, если хотите. Я не помню, когда мы приняли это правило, но ему следовали все: никогда не воруй у своих»

На пике своего заработка в 2003, ему нужно было работать только три часа в день, чтобы получать $100.000 в месяц. Павлович тратил свои деньги на экзотические путешествия, рестораны, женщин и дорогие покупки, такие как автомобили.

«Почти вся наша прибыль спускалась на ветер».

Но удача оставила его. Он был арестован и осужден в 2004 и отбыл почти 3 года в тюрьме. В 2008, он был арестован и осужден снова. В этот раз, его посадили на 7 лет. Его второе задержание произошло во время расследования ФБР по одному из самых крупных взломов, и возглавлялось министерством юстиции США. Говорят, что группа Павловича украла информации на свыше 40 миллионов кредитных и дебитовых карт.

На протяжении всей карьеры, Павлович говорил, что работает с русскими хакерами потому что для них нет преград.

«Российские хакеры и программисты лучшие в мире, так как они не работают по инструкции и не следуют правилам: у них необычный подход и они найдут способ взломать что угодно очень быстро».

Торговые площадки в сети, банки или платежные системы наиболее защищенные сайты в интернете, добавляет Павлович.

«Гораздо проще взломать выборы, чем e-Bay или Citybank»