Читаем Как я украл миллион. Исповедь раскаявшегося кардера полностью

В те годы кардеры еще не особо скрывали друг от друга свои реальные данные и охотно делились опытом. Фамилия BadB была Хорохорин. Родился и вырос в городе Донецке. Очень эмоциональный, импульсивный и необязательный. Беспринципный и очень азартный, с отличным нюхом на деньги — ни одна серьезная кардерская тема в мире не проходила мимо него. Очень коммуникабельный. Настоящий гангстер. Первейший враг Соединенных Штатов. Опасен тем, что разноплановый: немного хакер, немного кардер, немного спамер, немного фальшивомонетчик и уж, конечно, авантюрист международного масштаба. Любимым выражением Влада было: «Красть — так миллион, спать — так с королевой». Он всегда жил на широкую ногу и заставлял мир вертеться вокруг него. Если случалось так, что у BadB не было денег — а это бывало нередко, с учетом того, что он все спускал на рулетку, выпивку и шлюх, — то в течение максимум пары дней Влад умудрялся замутить какую-нибудь новую тему и достать пару тысяч. «Один мой друг, — динамик в BMW Влада запел голосом Андрея Макаревича, — он стоил двух, он ждать не привык; был каждый день последним из дней. Он пробовал на прочность этот мир каждый миг — мир оказался прочней».

— А ведь про тебя песня, — сказал я Владу.

Тот улыбнулся.

BadB любил широкие жесты: подавшей ему стакан воды тетке-лоточнице он давал $20, а в ночных клубах мы могли запросто «снять» и забрать с собой всех стриптизерш. Как и многие кардеры, он не был привязан к определенному месту жительства, его авантюрная натура ежечасно требовала приключений, и когда я сообщил ему, что через неделю, возможно, навсегда улетаю в Киев, Владислав вызвался лететь со мной. Он же заказал два билета в бизнес-класс.

Я упаковывал последние вещи, BadB уже ждал в такси. Мне надо было проверить свой Webmoney Keeper, где были $9600, которые я должен был обналичить и отдать сразу по прилету в Киев, и я хотел убедиться, что с деньгами все в порядке. Когда я запустил «Кипер», то денег там не увидел. Более того, даже мои Z- и R-кошельки отсутствовали. Я несколько раз перезапускал приложение, все еще надеясь, что это глюк, но мои усилия были напрасны. Влад каждые две минуты названивал мне на мобильный и орал благим матом, что мы опаздываем. Я захлопнул ноутбук, схватил дорожную сумку и выбежал из дома. Надо ли говорить, что на рейс мы опоздали? Пришлось взять билеты на следующий самолет и лететь уже в эконом-классе.

— Выпьем? — предложил BadB, как только мы набрали высоту. — Шеридан, ликер — сладкий и немного тягучий, в полете самое то.

— Че-то не хочется, — отказался я. — Есть проблема.

— Какие у тебя, двадцатилетнего гарного хлопца, могут быть проблемы?

— «Веб-мани» украли. А мне их по прилете нужно отдать.

— Вот блин! Много?

— Порядком, почти 10k. Поэтому мы и опоздали. Я открыл «кипер» — кошельков нет. Думал, показалось спросонья, протер глаза, перезапустил прогу — та же картина. Наверное, меня обокрали.

— И как ты догадался?! — издевался Влад. — Webmoney Transfer утверждает, что за время существования компании (с 1998 года) не было еще ни одного случая, чтобы кому-то удалось взломать систему напрямую, то есть через уязвимость в ее серверах или программном обеспечении. Во всяком случае, об этом не сообщалось.

— Следовательно, доступ к своим деньгам мог дать неизвестному хакеру только я сам…

— Молодец, всем четверка — тебе пятерка! Когда хакер получает доступ к твоему кошельку, он обычно не мешкает и не рассматривает с умилением пятизначные цифры, а тут же переводит лавэ на свой кипер, после чего сразу же обналичивает их через ближайший обменник электронных валют или еще каким способом. На все это требуются считаные минуты. Вернуть бабло практически невозможно. Сейчас дорога каждая секунда, так что по прилете в Киев — не по бабам, а бегом за компьютер, понял?

Безусловно, я все это понимал. Когда ты «провтыкал» такую сумму, да еще не своих денег, действовать надо было без промедления. В Киеве я первым делом написал письмо в арбитраж Webmoney, подробно перечислил обстоятельства исчезновения моих виртуальных дензнаков и попросил как можно скорее принять меры. К чести Webmoney Transfer, ответ не заставил себя долго ждать: мне сообщили, что $300 уже потрачены и их не вернуть, зато остальные $9300 они заблокировали на кошельках, куда их перевел неизвестный злоумышленник. Кроме того, в письме сообщались и IP-адреса вора, оказавшегося из Краснодара. Надо сказать, что мне крупно повезло: возврат моих $9300 был теперь делом времени, а похищенные $300 стали небольшой платой за прорехи в безопасности моего компьютера.

— Хочешь знать, как тебя ломанули? — поинтересовался BadB вскоре после ответа из Webmoney, за два дня вдоль и поперек перелопативший портал securitylab.ru и другие сайты по информационной безопасности.

— Выкладывай.

— Через уязвимость в службе RPC DCOM, ответственной за удаленное выполнение команд. Сообщения об ошибке памяти в последнее время всплывали?

Я кивнул.

— А об отключении сервиса svchost.exe с последующей перезагрузкой компа?

— Да.