А потом банки запретили Интернет-магазинам хранить информацию по кредитным картам в собственных базах. И хацкерам пришлось переключиться на биллинговые центры и системы онлайн-банкинга, которые были защищены на порядок лучше. Поэтому к середине первой десятки нулевых кредитный золотой дождь, сыпавшийся на хацкеров, стал оскудевать. Взломать биллинг или онлайн-банкинг могли единицы, и я не знаю, входила ли наша героиня в их число. К тому же уже тогда ведущие биллинги начали шифровать данные в своих базах, и даже если хацкеру удавалось забраться туда, то всё самое вкусное оказывалось набором нечитабельных символов. Нет, конечно, были и те, кого не пугали такие трудности, и их скорбный труд, в конце концов, приносил свои плоды. Ведь, получив права Roota, то бишь Бога Сервера, можно было достать из исходного кода алгоритм шифрования, найти ключ и в итоге написать дешифратор. Была только одна проблема: как только в банк начинали обращаться владельцы украденных карт, заметив пропажу денег со своих счетов, банковская служба безопасности довольно быстро находила источник утечки данных. Поэтому хацкерский доступ к Интернет-магазинам и биллингам жил недолго. Но магазинов было много, а биллингов – совсем наоборот. И когда халява с Интернет-магазинами закончилась, хацкерам пришлось искать новые темы для работы.
«Пей со мной, паршивая сука, пей со мной…»
К хорошему быстро привыкаешь, но оно, к сожалению, всегда быстро заканчивается. Хацкерские темы в первую десятку нулевых быстро рождались и так же быстро умирали. В хацкинг приходило всё больше людей, в книжных магазинах стали появляться толстые мануалы типа «Unix глазами хакера», целые серии книг «Секреты хакеров». В киосках «Союзпечати» каждый месяц можно было приобрести глянец с гордым названием «Хакер». Популярность хацкинга нарастала как снежный ком. Милый междусобойчик конца 90-х – начала 2000-х канул в Лету. Perl все больше теснил PHP, не менее бажный, но более гибкий язык вебкодинга, стандартом баз данных стал MS SQL под Винду и MySQL под никсы. Это было время, когда SQL-инъекции становились основным способом проникновения в святая святых. Фраза UNION+ALL+SELECT, объединяющая легальный запрос к базе данных со злонамеренной волей хацкера стала молитвой, обращенной к жестокому и алчному богу Интернета.
Каждый взлом Neomesis был уникальным и неповторимым, представлявшим собой квест, где наградой были знания, опыт и, конечно, деньги. Но они всегда были ни при чём, так, приятным бонусом к осознанию того факта, что тебе всё-таки удалось совершить невозможное. К этому времени она уже прекратила играть в компьютерные игры, так как сам процесс игры с системой увлекал её настолько сильно, что дополнительных развлечений за компьютером уже не требовалось.
Базы данных щёлкались как белочкины орешки в царстве славного Салтана, данные пользователей переходили в шаловливые ручонки киберпреступников, это уже было время, когда наша героиня решила попробовать свои силы в онлайн-казино. Нет, она не собиралась просиживать часами в покер, пытаясь обыграть других игроков или бездушную машину. Её интересовало, как устроена изнанка мира онлайн-гемблинга. Выбрав несколько крупных целей, наша героиня стала крутить их на багивслепую. Так называется процесс хацкинга, когда злоумышленник не представляет себе даже примерную архитектуру ломаемого ресурса, когда всё, что у него есть, это собственные руки, голова и развитая интуиция. А интуиция у Neomesis была дай бог каждому. Так как каждый движок онлайн-казино написан под индивидуальный заказ, типовых решений взлома тут нет.
Но к тому времени наша героиня обладала таким колоссальным объёмом опыта, что, в конце концов, несколько известных гемблинг-ресурсов хоть и нехотя, распахнули перед ней свои двери, правда, с чёрного входа. Я не буду называть эти ресурсы, это не столь важно, да и, кроме того, они и сейчас ещё функционируют, хотя времена «МММ» уже давно закончились.
Но вот то, что увидела внутри наша героиня, позволило ей с полным правом утверждать, что если обычное казино – это мошенничество, то онлайн-казино – это сверхмошенничество. Большинство ников игроков, выигрывающих крупные суммы и болтающиеся в топах взломанных ресурсов, принадлежали одному IP и были зареганы на одну электронную почту, удивительным образом совпадающую с почтой администратора казино. Причём неважно, какому государству принадлежало казино, на каком языке там велись дела, принцип был один: из 10 топовых победителей 9 были фейковыми аккаунтами админа.
Когда стало ясно, как устроена изнанка онлайн-гемблинга, особого смысла работать с базами онлайн-казино уже не было. С фейкового аккаунта админа, на котором числился крупный выигрыш, можно было перекинуть сумму на свой фейковый аккаунт, однако обналичить эти деньги не было никакой возможности по той простой причине, что денег этих просто не существовало в природе. А большинство игроков, зарегистрированных на онлайн-казино, имели на счету мизерные суммы. И хотя базы взломанных казино были проданы конкурентам для переманивания клиентов, золотая река, которой обещала быть такая работа, оказалась пересохшим ручейком.
Но тут начал набирать популярность дейтинг – развод богатеньких буратин, желавших заполучить красавицу невесту из России или Украины. Множество девелоперских контор к концу нулевых разработали свои собственные решения для организации сайтов знакомств. Дейтинговые сайты росли как грибы после дождя, и это, с одной стороны, давало хацкеру огромное поле для эксперимента, с другой – способствовало росту спроса на базы данных таких сайтов. Понятно, чтобы развести богатенького буратину где-то в Германии, для начала нужно его найти. Нет, конечно, были и те, кто регистрировал фейковые женские аккаунты на датинг-сайтах, заходил через них в профили, отбирал клиентов, но всё это было слишком долго. Значительно проще было купить базу данных датинга, в которой числилось тысяч 200–300 сильно хотящих бабу мужиков, и проспамить их от имени русской красавицы. Если с такого объёма отписывалось 10–15 %, то это считалось отличным результатом, и уже с ними дальше работали профессиональные разводилы с хорошим знанием мужской психологии. Это был трудный хлеб, но он позволял всем неплохо владевшим иностранными языками людям из провинции намазывать на него не только масло, но и икру.
Именно тогда наша героиня стала главным хацкерским экспертом по взлому дейтинг-ресурсов. Это было её девичье возмездие похотливому мужскому миру капитала. Нет, она уже не тыкалась, подобно слепому котёнку, в каждый исполняемый на сайте скрипт и не сканировала серваки на наличие известных бажных сервисов. Она шла другим путём. Neomesis покупала у известных производителей дайтинг-движки, ставила у себя на сервере и анализировала каждую строчку исходного кода в поиске уязвимостей. Процесс долгий и нудный, но в случае успеха он предполагал типовой взлом не одного ресурса, а десятков и даже сотен. Не проходило месяца, чтобы наша героиня не публиковала в багтрагах, сайтах, собирающих информацию по уязвимостям на популярных движках, данные о найденной ею новой уязвимости. Естественно, что вначале она выгребала и продавала полученные базы и лишь спустя время сообщала о найденной уязвимости. Производители движков латали уязвимость, выпуская новую версию продукта, и процесс повторялся вновь. Ходили разговоры, что некоторые девелоперские конторы закрылись после нескольких лет такого вот жёсткого противостояния с нашей героиней.
Но в один прекрасный день, наша героиня навсегда выключила аську, отформатировала жёсткий диск, переустановила Винду, и вновь стала Верой Павловной. Да и ещё, выдернула из системника свою крутую эргономическую клавиатуру, с помощью которой она все эти годы ваяла свой злодейский код, и, достав из шкафа акриловые краски, лежавшие нетронутыми у неё этак с класса восьмого, раскрасила все кнопки разными цветами, за исключением одной.
Догадался, какой?
Лавочка закрывается
Ты, мой дорогой друг, сейчас спросишь меня, а не случилось ли это потому, что кантианский моральный закон внутри в этот день соединился со звёздным небом над головой в тот самый миг, когда Луна вошла в созвездие Водолея? И будешь совершенно прав и про Луну в Водолее, и про моральный закон и звёздное небо. Но Neomesis стала опять Верой Павловной совсем по другой причине.
После закрытия Carderplanet’ы и нескольких подобных более мелких ресурсов, оставшиеся в живых начали вызывать подозрение, с одной стороны, некой неадекватностью админов и модераторов, с другой – большим количеством набежавших кидал. К этой подозрительности добавилась информация об арестах достаточно известных кардеров, перешедших на оставшиеся ресурсы после закрытия Carderplanet’ы. Начали распространяться слухи, что оставшиеся ресурсы красные, то есть находятся под колпаком правоохранительных органов. Аресты, случавшиеся всё чаще и чаще, лишь подливали масло в огонь. Работать становилось всё опаснее.
К тому же активизировались кидалы, работавшие под видом проверенных мемберов с хорошей репутацией. Жалобы админам на них не давали эффекта, становилось ясно, что на оставшихся в живых форумах ведутся свои тёмные игры, в которых ты не сможешь выиграть. К этому моменту уже вышла третья часть «Матрицы», которая подробно и доходчиво растолковала всем романтикам компьютерного андеграунда, что их бунт против системы придуман самой системой, и что избранный революционер Нео – всего лишь часть кода самой Матрицы, с помощью которого она сама себя апдейдит. Мне думается, после того как братья Вачовски поняли, что они сделали, они с горя и стали сёстрами. А романтики компьютерного андеграунда, взращённые первой частью «Матрицы», превратились в жёстких и жадных прагматиков. Романтический идеал хацкера как невидимого борца с бездушной машинерией системы ушёл в небытие. На смену ему пришел образ преступника, орудующего в сети с одной лишь целью срубить бабла.
Троянские п