Дмитрий Пикалов - UNION+SELECT+ALL (повесть о настоящем Интернете)

В это время отечественная Интернет-коммерция делала пока только первые скромные шаги, и выбор товаров в наших магазинах был предельно ограничен. Забавно, первыми пришли в Интернет отечественные секс-шопы, но их товарный ряд вряд ли мог заинтересовать школьника старших классов. Кстати, эти первые российские секс-шопы – все, как один! – были уязвимы, как будто были написаны одним и тем же криворуким программистом, поэтому базы их клиентов сразу стали достоянием хацкерских форумов, а подробный мануал по их взлому тиражировался на многих сайтах околохацкерской тематики.

Нет, конечно, за бугром уже вовсю расцвела Интернет-коммерция, различные Интернет-магазины и сервисы принимали к оплате кредитные карты и PayPal, чем не преминули воспользоваться наши кибермошенники. Золотым временем для них стала середина 90-х, когда появились первые крупные Интернет-магазины, работающие с кредитными картами.

В те далёкие времена Интернет-магазины ещё не проверяли номера кредитных карт через биллинговые и банковские системы, и это стало для них роковой ошибкой. Очень быстро нашлись умельцы, разгадавшие алгоритм генерации порядка номеров в кредитных картах. Были созданы генераторы номеров, и товар, купленный в магазинах, потёк рекой в страны Восточной Европы. Очевидцы рассказывали, что бытовую технику, идущую в Россию по генерированным кредиткам, на границе отгружали вагонами. Однако халява быстро закончилась, банки поняли свою ошибку, в Интернет-магазинах была введена проверка карт, каналы поставок накрыла полиция, некоторых крупных игроков отправили за решётку. Остальные ушли в подполье и стали работать по другим схемам.

Первый заказ на взлом свалился на Веру Павловну совершенно неожиданно. В аську постучал некто и сказал, что готов покупать данные пользователей с определённых egold-партнёрок. Список партнёрок также прилагался. До появления различных кибервалют, рынок электронных денег был узок, как Панамский перешеек. Большинство буржуинов сидело на PaiPal’c и egoldte, это позволяло им проводить финансовые операции в сети, без опасения засветить номер кредитки, так как защита Интернет-магазинов в ту пору, да, оставляла желать лучшего.

Это было золотое время Рerl’а. Тогда большинство операционных сайтов, обрабатывающих данные пользователей, варилось на рerl’овке, и это был просто рай для хацкера. Кривые руки программистов, писавших перловые движки и скрипты, нередко позволяли выполнять на сервере недокументированные системные команды. Причём важными были творения не только доморощенных кодеров, писавших скрипты под конкретный заказ, но и вполне солидных контор, выпускавших серьёзные коммерческие продукты, стоившие немалых денег. Неслучайно в конце 90-х каждую неделю находили новые баги в перловых движках и скриптах. Когда же в середине нулевых на смену Perl’овке пришел PHP, кодеры и хацкеры переключились на него.

Стоит отметить, что хацкерское счастье похоже на русскую рулетку: никогда не знаешь, когда сорвёшь куш или получишь пулю в лоб. Но можно попытаться хотя бы отсрочить её попадание в твою черепную коробку. То есть, если ты решился ломать сайт Васи Пупкина, где он разместил фотографии своей бабушки, её рыжего кота и себя, любимого внучека, который нафиг никому не нужен и взлом которого ближайшие пару лет никто не заметит, включая самого Васю, то о безопасности своей ты можешь особо не беспокоиться. Но если ты решил идти в ту сторону, где лежат деньги, знай, что искать тебя будут, и, скорее всего, однажды найдут, и тогда тебе станет не до смеха. Хотя деньги для поколения Матрицы всегда были не главным. Как я уже говорил, ими двигала совсем другая идея. Но вот ломать за деньги оказалось значительно интереснее, чем ломать просто из интереса. Онлайн-деньги лежали везде и практически доступно и абсолютно не пахли. И об эти денежки, как в ночном лесу – о лежащее бревно, споткнулись очень и очень многие киберреволюционеры 90-х.

Поэтому те, кто решился ступить на скользкую и опасную тропу, стремились обезопасить себя и всячески скрыть свои действия в сети, прячась за прокси и VPN. Те же, кто пренебрегал элементарными правилами безопасности, очень быстро выбывали из игры, причём некоторые навсегда. А для безопасности нужны были деньги, ведь анонимные прокси и VPN’ы стоили денег. Конечно, если имелись некоторые знания и опыт, проксю или VPN можно было поднять самому на взломанном серваке, однако чтобы безопасно взломать тот же сервак, нужны были прокси и VPN.

Да, кстати, ты, мой дорогой друг, поднимал ли когда-нибудь VPN на Unix’овом серваке, хотя бы и на собственном? Это тебе не инсталляция софта под Windows, когда пользователь все время жамкает на кнопку «Далее», не имея ни малейшего представления, что там на самом деле происходит. Установка же софта под Unix напоминает программу «Очумелые ручки». Ты скачиваешь исходник, в котором в лучшем случае есть несколько скриптов, а в худшем – просто файл Readme.txt. В этом Readme.txt было подробно написано, какие именно файлы нужно создать, что конкретно в них прописать ручками, какие опции включить, какие выключить. Делаешь всё руками и настраиваешь под свои нужды. И поэтому знаешь, какие и куда твой VPN пишет логи. Но если ты не идиот, логов твой VPN не пишет вовсе. Вот поэтому, когда мало-мальски грамотного системного администратора спрашивают, какой из представленных на рынке сервисов VPN лучше с точки зрения анонимности, ответ всегда один – тот, который ты поставил и настроил сам.

Но есть ещё одна проблема. С ней сталкивается каждый хацкер, вступивший на скользкую тропу монетизации своих усилий. Это кидалы. Те, кто заказывает тебе работу, могут кинуть тебя в любой момент. Причём, что интересно, даже те, с кем ты довольно долго работал, могут в один прекрасный день кинуть тебя, и ты никак не застрахован от этого. Поэтому в среде компьютерных преступников всегда ценилось честность. Да, мой дорогой друг, среди преступников всех мастей честность является добродетелью, а уж среди компьютерных, надёжно срытых за анонимными прокси и VPN’ами, не ведающих логов, особенно. Репутацию очень трудно заработать, но можно потерять в один миг.

Это был первый урок, усвоенный Neomesis на темной дорожке Даркнета. Человек, заказавший ей взлом egold-партнёрок, после нескольких удачных мелких сделок, кинул нашу героиню, когда ей удалось забраться в базу крупного сайта. Получив слитую базу и доступ к ней, первый клиент Neomesis потерялся навсегда. В ответ наша героиня своим холодным женским рассудком решила отомстить и выложила скачанную базу в приватном разделе одного крупного хацкерского форума. Позже она всегда поступала подобным образом, если её кидали заказчики. Информация из любой хорошей базы данных, ставшей достоянием публики, перестаёт быть актуальной в течение нескольких часов или дней. Ну и, естественно, его номер ICO стал красоваться на хацкерских форумах в списках кидал.