Читаем Преступники «на доверие». Неординарные мошенничества, ограбления и кражи полностью

Сама по себе «Хёртлэнд» не являлась и не является мировым лидером по обслуживанию банковских карт и, в отличие от платёжных систем «Visa» или «Master card», почти неизвестна в России. Это исключительно американская компания, работающая в банках и торговых точках Восточного побережья США и Канады. Её безусловным достоинством является динамичность развития и привлекательные условия для банков-эмитентов карт. Созданная в 1997 г. мультимиллионером Робертом Карром (Robert O. Carr), компания «Хёртлэнд» выросла к 2007 г. в мощную платёжную систему, карты которой принимались почти в 240 тыс. торговых точках и банкоматах США и примерно в 10 тыс. – Канады. Магазины «Hannaford Brothers» работали с картами системы «Heartland payment systems», и это обстоятельство, видимо, как-то повлияло на выбор Гонзалесом объекта следующей атаки.

Не совсем ясно, как и что именно было сделано Гонзалесом и Туи с этой целью (данная информация, видимо, умышленно скрыта правоохранительными органами США с целью не плодить последователей), но известно, что 27 декабря 2007 г. они внедрили «blabla» на один из серверов компании «Хёртлэнд» и… затихли на несколько дней. Невероятно – но факт! – хакерам удалось добраться до «святая святых» платёжной системы – реестра обслуживаемых платёжных карт. Его величина в точности никому не известна – клиентская база является самой ценной наработкой компании, ценнее этой информации не может быть ничего. Во всех смыслах.

Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с «родной» программой, он увидел архив данных колоссальной величины – там хранились реквизиты миллионов – нет! – десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое «богатство» невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и другие страны. Впрочем, понятие «небольшая порция» в данном случае весьма условно – ежедневно «blabla» копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы «Хёртлэнд» на протяжении многих дней не замечали, как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-трафике несколько десятков писем – это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании «Хёртлэнд» на протяжении длительного времени не замечали хакерского трафика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.

«Хёртлэнд» была мало известна в Восточной Европе, и её банковские карты с точки зрения возможной обналички не представляли для тамошних хакеров большого интереса – местные банкоматы их попросту не принимали. Но зато ворованные реквизиты можно было продать хакерам из Юго-Восточной Азии и с Дальнего Востока – филиппинцам, японцам, китайцам. Жителям этих стран было проще въехать в США, чем белорусам или украинцам, а кроме того, в Штатах имелись многочисленные диаспоры выходцев из государств этого региона. Для них реквизиты банковских карт «Хёртлэнд» представляли значительный интерес по той простой причине, что обналичку по поддельным картам можно было осуществить в самих США. Гонзалес ориентировал своих «славянских коллег» на продажу ворованных реквизитов именно «азиатам». Примечательно, что сам Гонзалес продажей не занимался, перепоручив малооптовую торговлю «славянам».

С началом 2008 г. «Хёртлэнд» столкнулась с валом мошеннических операций с собственными картами. Первоначально подозрения были связаны с возможной утечкой информации из какого-либо банка-эмитента карт, однако очень скоро стало ясно, что хакеры располагают информацией о картах, эмитированных в разное время разными банками. А это означало, что утечка информации происходит из самой компании «Хёртлэнд». Открытие это было крайне неприятным, и если это предположение соответствовало действительности, то следствием могли стать не только огромные финансовые потери, но и репутационный ущерб, размер которого вообще не поддавался определению.

Руководство «Хёртлэнд» обратилось к ФБР за помощью в изобличении мошенников, а ФБР, в свою очередь, проинформировало о происходящем Секретную Службу США. Тут-то и выяснилось, что Межведомственная группа Министерства юстиции США и Секретной Службы уже несколько месяцев идёт по следу хакерской группы.