как адрес проведения DDoS-атаки[40] на платежный шлюз «Аэрофлота».

Хозяйка была женщина в возрасте, жадная до денег. За арендной платой приезжала лично, точно в срок, на красном Volvo. Водитель у нее был смазливый мальчик в белой рубашке. Но в ее квартире мы прожили недолго, а когда съехали, она не вернула нам депозит. На суде выступила в качестве свидетеля и нагло заявила, что мы устроили притон из ее квартиры и, вообще, у нас на лицах было написано, что мы — бандиты. И этим бандитам она сдала квартиру. А всё из-за того, чтобы скрысить депозит.

Сама квартира была большая — метров 100. Ремонт хороший. Не премиум-материалы, но тогда мне казалось, что это достойный вариант. Два туалета: в большом — унитаз, две раковины, ванна, стиральная машина, в малом — душевая кабинка, маленькая раковина, немецкий проточный водонагреватель и унитаз. Холл с большим диваном и теликом, спальня и детская. Правда, вся квартира была покрыта толстым слоем пыли, на плитке в туалете — плохо пахнущий налёт, а под двумя раковинам — прогнившие сифоны.

Поскольку это был лучший вариант, мы согласились, квартиру отмыли. Мне пришлось поселиться в детской, а мой брат оккупировал спальню. Кровать у меня была двухъярусная, кое-как я на ней помещался. Оставалось только на следующий день съездить в IKEA и купить два рабочих стола. Это мы и сделали, хорошо выспавшись.

Стул я взял с кухни. Тогда совсем не задумывался над эргономикой рабочего места. А работал я за ноутбуком Sony VAIO Z13. К нему я купил док-станцию, что позволило подключить внешний монитор, клавиатуру и мышь. Сидеть, скрючившись, по 10 часов в день и смотреть в 13-дюймовый экран было все-таки тяжело.

Интернет я провел на свое имя, что позже и сыграло немаловажную роль. Это был Onlime.

От ChronoPay мы ежемесячно получали финансирование, на которое жили, платили за дизайн сайтов для своей фарма-партнерки и за другие нужные мелочи.

Мы придумали название партнерки — Minzdrav, а домен купили — Minzdrav.biz. Это был стеб над Glavmed — «Minzdrav главнее Glavmed’а». На лицевую страничку сайта партнерской программы заказали рисунок: веб-мастер с сигарой сидит в кресле на балконе своей виллы в горах, по бокам стоят две длинноногие тёлки. Одежда должна была напоминать нацистов, только вместо свастики на рукавах был логотип Minzdrav. Картинка как бы кричала: «Работай с нами, и ты будешь такой же успешный!»

Партнерская программа состояла из центральной базы данных, где хранилась информация о таблетках и ценах, покупках (кто, когда, чего и сколько), веб-мастерах и т. д. Всё можно было редактировать и просматривать со специального сайта — административного интерфейса. Это делал я.

Сами магазины мы стащили у Glavmed. Их магазины были достаточно примитивны: простенький шаблонизатор Smarty, вывод таблеток по категориям и корзина. После покупки и нажатия на Checkout магазин либо перенаправлял покупателя на общий платежный шлюз, либо показывал свою встроенную платежную страничку. Причем, если работал второй вариант, то данные покупателя с его карточкой просто сохранялись в виде файла на диск. Раз в несколько минут эти файлы считывал робот Glavmed’а. Карточные данные хранились вместе с CVV в открытом виде. Все это было совсем не по правилам платежных систем. Но в этом бизнесе мало кого волновали эти правила. Комиссии за прием платежей окупали всё. А вот развязка магазина и центральной базы спасала от DDoS-атак, которые конкуренты устраивали частенько.

В нашем магазине я только переделал сохранения карточных данных в локальную базу MySQL, из которой эти заказы периодически вычитывались роботом и удалялись. Дизайны мы нарисовали под разрешение Full HD. А в остальном это был все тот же движок Glavmed. Пусть подадут на меня в суд за нарушение авторских прав.

Для каждой таблетки у Glavmed’а загружалась ужасного качества картинка. Я потратил неделю, а то и больше, вытаскивая из интернета качественные изображения для нескольких сотен пилюль вручную. Получилось довольно миленько.

Вообще, американцы бодро покупали дешевые индийские дженерики вместо оригинальной «Виагры». Компании-производители оригиналов молчали. Все были довольны.

Сделать свои магазины недостаточно, чтобы начать продавать индийскую фарму. Нужен был еще офшор, счет в банке на него и процессинг (прием карт). Сначала мы ринулись регистрировать кипрскую компанию на моего брата. Оказалось, что на Кипре все-таки есть налоги. Red настоятельно рекомендовал не регистрировать ничего на себя. Сказал, что у его сотрудника службы безопасности Стасика есть специальный человек для открытия на него офшоров.

Офшор оформить на «открывальщика» не составило труда. Загвоздка была только в открытии счета. Ведь бенефициару нужно проходить собеседование в банке. Но как-то само собой вышло, и сотрудники российского отделения кипрского Marfin Laiki предложили за 1500 евро пропустить все формальности.

Позже, после ареста Red’а, тот самый Стасик возьмет своего «открывальщика» и снимет 150 тысяч долларов с нашего офшора, якобы на нужды фирмы. Хотя чего еще ждать от бывшего следака, которого Red перекупил на расследовании уголовного дела Fethard’а и устроил к себе в компанию? DDoS

Летом 2010 года мне написал в ICQ Scraft. Он спросил, можем ли мы положить (заддосить) платежный шлюз Assist’а[41]. Переписывались мы с использование модуля OTR[42]. Я ответил, что сможем, вопрос только в загрузках. Чем больше будет онлайна и ротация IP, тем выше шансы. На загрузки нужны деньги.

Модуль DDoS для ботнета у нас уже был. Умел ддосить:

• GET-запросами по HTTP[43], то есть заставляя атакуемый сервер формировать HTML-ответы на запросы.

• UDP[44]-flood’ом — атакуемый IP-адрес просто забрасывался UDP.

• TCP-flood’ом — бот подключался по протоколу TCP к заданному порту и слал туда мусорный пакет.

Бот работал на уровне ядра ОС, и реализовать GET-запросы по HTTPS[45], по которым функционировало уже достаточно много сайтов, было проблематично. Нужно было тянуть большие библиотеки для работы с шифрованием, не предназначенные в принципе для разработки под ядро ОС. Поэтому для атаки HTTPS-сайтов и был добавлен TCP-flood.

Тогда мы не задумывались о последствиях. Перед нашими глазами была картинка светлого будущего. Minzdrav, приносящий сотни тысяч долларов в месяц. Возможность жить в Таиланде. Покупка своей недвижимости. И всё это спонсировал ChronoPay. Что будет, если мы откажемся? Нас задвинут на второй план или вообще забудут?

В то время веб-интерфейса для DDoS не было, задачи модуль загружал напрямую из