начали веерные наезды в крупные города Соединенных Штатов, в поисках официанток, официантов и прочего обслуживающего персонала, заинтересованных в дополнительном доходе, около 10 долларов за один прогон карточки. Хоть это и было рискованно, некоторые менеджеры АЗС и рабочие могли использовать в работе на примере установки крошечных плат на монетоприемники насосов и терминалов в розничных магазинах. Некоторые данные могли быть использованы на месте, но большая часть «уплыла» в Восточную Европу, где данные продавались десятками, сотнями и даже тысячами за раз. Кардеры называли эти данные дампами, каждый содержал только две строки текста, каждая на своей дорожке, 3 дюйма магнитной ленты.

Track 1: B4267841463924615^SMITH/ JEFFREY^04101012735200521000000 Track 2: 4267841463924615=041010127352521

Дамп обычной кредитки стоил около 20 долларов, 50 долларов за голд карточку и от 80 до 100 долларов за ограниченную корпоративную карту.

Крис решил попробовать себя в кардинге. Он узнал, что Скрипт, крестный отец CarderPlanet, был самым надежным источником дампов в мире.

Он заплатил украинцу 800 долларов за набор из номеров 20 карт Visa Classic и еще около 500 долларов за MSR206 — любимый ридер карточек с магнитными полосами. После подключения ридера к компьютеру и установки нужного программного обеспечения он мог взять любую подарочную карту Visa или одну из его собственных и расшифровать ее в два быстрых прогона, с одним из дампов Скрипта.

С перепрограммированными картами, прожигающими дыру в его кармане, Крис просматривал свой личный справочник и некоторые розничные магазины, прикидывая возможности. Простое мошенничество с картой несложное и дешевое дело, но оно имело некоторые ограничения. Наблюдая, Крис быстро определил, что покупка электроники и дорогой одежды — дело непростое.

В дорогих магазинах существуют некоторые меры предосторожности — последние четыре цифры номера карты вводит сотрудник; когда цифры не совпадают с кодом магнитной полосы, некоторые POS терминалы отказывают в операции, или хуже того. Перепрограммированные карточки были полезны только там, где ты сам управляешься со своей карточкой — на автозаправках или в аптеках.

Крис попробовал себя в местном супермаркете. Он без разбора заполнен свою корзину и оплатил товары, проведя карточкой через POS терминал. Через секунду слово «Оплачено» промелькнуло на дисплее и где-то в Америке случайный человек получил счет на 400 долларов за покупку продуктов. Крис отвез свои нечестно приобретенные продукты семейной паре в округе Orange County, которая была в худшем финансовом положении, чем Крис — у мужа украли его рабочие инструменты, поэтому Крис отвел его в магазин, чтобы купить новые. Стали ходить слухи, что у Криса были кредитные карты, которые он стал раздавать некоторым друзьям. Они всегда были достаточно умны, чтобы делать небольшие покупки Крису в качестве благодарности. Крис начинал видеть очертания его бизнес-плана в его операциях с пластиком. «Брось всё остальное, Макс, — говорил Крис. Реальные деньги в дампах».

Глава 12. «Бесплатные Amex!»

За ужином Макс слегка коснулся своего плана с Черити. «Какие бы ты назвала учреждения, которые больше всех заслуживают того, чтобы быть наказанными?» — спросил он.

У него уже был готовый ответ: заёмные компании. Жадные банки и кредитные компании, которые обвели клиентов вокруг пальца на ежегодный долг в 400 миллиардов долларов, подогревая кредитный интерес и подсаживая детей на пластик, прежде чем те закончат колледж. Дело в том, что потребители никогда не несут ответственность за мошеннические сборы – по закону им может быть выставлен счет за первые 50 долларов, но большинство банков отказалось даже от этого — мошенничество с кредитными картами стало преступлением без жертв, оплачиваемое бездушными деньгами этих учреждений.

Кредит не был настоящим, Макс рассуждал о нём как об абстрактном концепте: он крал бы цифры из системы, а не доллары из чьего-либо кармана. Финансовые институты перестали бы держать потребительскую корзину, ведь они заслужили это.

Черити научилась принимать горечь Макса, которая появилась у него после возвращения из тюрьмы. Жить с ним значило никогда не смотреть криминальные фильмы по телевизору, потому что любое изображение полиции как хороших парней распыляло Макса. Она не было полностью уверена, что Макс имел в виду сейчас, и она не хотела этого знать. Но одно было ясно. Макс решил, что он будет Робин Гудом.

• • •

Макс знал, где именно получить данные кредиток, которые хотел Крис. Были тысячи потенциальных источников, которые были на виду как CarderPlanet и Shadowcrew. Сами кардеры были его добычей. Большинство из них не были хакерами, они были просто мошенниками, которые знали немного о мошенничестве и ничего о компьютерной безопасности. Это, конечно, не могло быть труднее, чем взлом Пентагона. Также это было морально приемлемым предложением: он будет красть номера кредитных карт, которые уже были украдены. Преступник собирался их использовать, поэтому он может сойти за мошенника Криса Арагона.

Он начал выбирать оружие, подбирая троянскую программу, которая уже циркулировала онлайн и настраивал, чтобы антивирус ее не обнаруживал. Чтобы тестировать результаты, он использовал симулятор компьютерного обеспечения VMware, запуская сразу десятки различных виртуальных систем Windows на своём компьютере, каждая загрузка с разным набором программ по безопасности.

Когда вредоносные программы остались незамеченными для других, он приступил к следующему шагу: собрал список номеров от карточек и электронных адресов с публичных форумов, добавляя их тысячами в базу. Затем, представляясь как известный продавец дампов Hummer911, он отправил сообщение для всего списка. В сообщении говорилось, что Hummer911 приобрёл базу дампов American Express больше, чем он мог бы использовать или продать, поэтому он готов часть отдать. «Кликните сюда, — написал Макс, — и получите бесплатный Amex!». Когда владелец карты кликнул по ссылке, то он обнаружил, что смотрит на поддельные дампы Amex. В это время Макс генерирует невидимый код на веб-странице, используя новую уязвимость Internet Explorer.

Эксплоит воспользовался тем, что Internet Explorer может делать больше, чем просто обработка веб-страницы. В 1999 Майкрософт добавил поддержку нового типа файла под названием HTA-приложение. Файл, написанный в той же разметке и языком кодирования, что используется на веб-сайтах, при этом позволяет делать на компьютере пользователя то, что не может делать веб-сайт. Например, создание и удаление файлов по запросу или выполнение произвольных программ. Идея была, чтобы разработчики привыкли к программированию для веба, используя те же навыки, как и при разработке полностью функционального десктопного приложения.

Internet Explorer распознает HTA-приложение, которое может быть смертельно опасным, и не загружает их из сети, а только с жёсткого диска пользователя. В теории. На практике, Майкрософт оставил лазейку на пути сканирования браузером содержания веб-страниц. Многие веб-страницы содержат объектные тэги — простые инструкции,