Читаем Преступники «на доверие». Неординарные мошенничества, ограбления и кражи полностью

Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но факт! – Скотт и Джеймс сделали такую программу буквально на «коленке». Это можно посчитать сказкой или «хакерской легендой» (у хакеров, как и у всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной программы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!

Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с «хозяином». Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали, и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network – закрытая виртуальная сеть, весь трафик которой остаётся защищённым от других компьютеров сети, т.е. это прямая связь «компьютер» – «компьютер», остающаяся невидимой для остальных участников сети и её администратора.). Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.

12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети «Marshalls» в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.

12 июля 2005 г. Кристофер Скотт из собственной машины, припаркованной возле магазина «Marshalls» в Майами, отправил через wi-fi-соединение на сервер торговой компании свою программу-шпион. Преодолев на своём пути несколько ступеней серверной иерархии, просочившись через все файерволлы, детище Скотта и Джеймса сумело «просочиться» в главный процессинговый центр одной из крупнейших в мире торговых корпораций, откуда и прислало условный сигнал, означавший готовность к работе. Получив это сообщение, хакеры поначалу даже не поверили в собственный успех.

Но, к удивлению хакеров, программа «сумела» пробиться не только на сервер сети «Marshalls», но и на сервер более высокого уровня – международной торговой компании TJX, в которую «Marshalls» входил в качестве дочернего подразделения, одного из многих («Winners», "T.J.Maxx», «HomeGoods», «HomeSense» и пр.). Неожиданный успех, превзошедший все ожидания, окрылил Кристофера – тот в течение нескольких дней дорабатывал программу и 18 июля повторил опыт. Программа-шпион «прописалась» на сервере TJX в г. Фрамингхэм, штат Массачусетс, куда стекалась информация о продажах в магазинах сети на территории всех США.

Эмблема «TJX» и вид офисного здания, занимаемого головным подразделением компании в городе Фрамингхэм, штат Массачусетс. Именно в этом здании находился сервер, в который умудрилась «прописаться» программа-шпион Кристофера Скотта и Джонатана Джеймса, пропутешествовав от точки внедрения в Майами более 2100 км.

Гонзалес и его товарищи поразились собственному успеху, точнее, успеху Кристофера Скотта. Никто из них не мог даже предположить, каким окажется результат, ведь там теоретически должны были архивироваться огромные массивы информации – о сотнях тысяч, если не миллионах платежей по картам! Ясно было только, что если задуманный план сработает, группа получит феноменальный «улов».

Пока программа-шпион день и ночь «пылесосила» архивы TJX по безналичным платежам, хакеры не сидели без дела. В августе 2005 г., используя, опять-таки, wi-fi-подключение, группа скопировала реквизиты нескольких тысяч банковских карт, использованных при оплате покупок в сети книжных магазинов «Burns and Noble». Ночные поездки для снятия денег продолжались, и денежный поток не оскудевал. Жизнь была прекрасна и обещала стать ещё лучше! Впереди удачливых хакеров ждал вкуснющий десерт!

Наконец, после пары месяцев ожидания было решено проверить, что же нашла программа-шпион в закромах TJX? Кристофер Скотт приказал программе переслать накопленную ею базу данных банковских карт, предъявленных в сети TJX, в указанное место – обычный электронный почтовый ящик. И тут последовал фурор! Перекачка данных началась 15 сентября 2005 г. и заняла несколько часов. Боясь испугать системных администраторов TJX огромным трафиком, хакеры прервали передачу данных и возобновили её лишь на следующие сутки – 16 сентября 2005 г. В итоге в распоряжении мошенников оказались файлы, содержавшие реквизиты… более 45 млн. карт! И по каждой – номер карты, срок действия, сумма на прикреплённом банковском счёте, pin-код.