Текст книги "Теневые владыки. Кто управляет миром"

Колумбийские правые повстанцы, равно как и РВСК, коррумпированные армейские командиры и боссы наркомафии, не хотят и не будут исправлять то губительное воздействие, которое они произвели на общество. В течение двух лет после 2002 года в стране отмечалось уменьшение количества смертей, связанных с кокаиновыми войнами, однако в 2005 году эта планка снова полезла вверх. С тех пор как был введен в действие план «Колумбия», земельные площади, отведенные под выращивание коки, сократились на несколько тысяч гектаров. Но благодаря усовершенствованным технологиям урожаи росли год за годом. Когда этот план вступил в силу, РВСК орудовали всего в шести провинциях страны, но через четыре года его осуществления они имели действующие подразделения уже во всех провинциях, кроме двух. С начала 1970-х годов накоплены убедительные доказательства в пользу того, что США и различные правительства Колумбии не сумели добиться того, к чему стремились: они не смогли ни подорвать влияние РВСК, ни остановить перенасыщение кокаином Европы и Америки.

Начиная с 11 сентября война с террором является основным приоритетом американской внешней политики. Война с наркотиками, подпитывающая огромное, неуправляемое криминальное болото, в котором свободно плещутся разнообразные темные элементы, почти гарантирует невозможность выиграть войну с террором. Те, кто участвует в этой войне с наркотиками, демонстрируют исключительный фанатизм и решимость преследовать их, чего бы это ни стоило. Я был шокирован, когда Сандро Кальвани, биолог по образованию, признался мне, что, «если кто-то скажет мне, что открыл новый дефолиант «оранжевый агент», который убивает всю коку, но наносит тяжелый урон окружающей среде, я бы подумал о его применении».

Война с наркотиками не просто делает биологов сторонниками применения токсичных дефолиантов: за несколько десятилетий она поглотила триллионы долларов – не только в виде грязных прибылей, которыми она обеспечивает картели Колумбии и Мексики или «Талибан» и полевых командиров в Афганистане, но и в виде несчетных сумм, которые тратятся во всем мире на нарушителей закона. Обычно эти преступники относятся к наименее привилегированным классам (в Соединенных Штатах это означает, что свыше 80% из них относятся к черному или латиноамериканскому населению). Но эти люди томятся в тюрьмах на пике своей работоспособности, как раз тогда, когда западные экономики страдают от сильной и длительной нехватки рабочей силы.

Если бы потребление наркотиков в западном мире (породившем и воплощающем глобализацию) снизилось бы сколько-нибудь значительно (после полувека борьбы с ними), у сторонников войны с наркотиками был бы надежный аргумент в пользу продолжения этой политики. Однако потребление наркотиков все растет и растет. Их производство набирает обороты, а цена все падает и падает. Если же наша цель – плодить банды, уличных громил, террористов, повстанцев и наркоторговцев-миллиардеров, ввергающих в коррупцию целые страны, тогда мы должны действовать в том же духе, несмотря ни на что.

Забавно, что именно синьор Кальвани дает Колумбии надежду на будущее. Дело тут не в том, что ООН, США, колумбийское правительство или РВСК что-то придумали, а в том, что меняется культура наркомании.

У кокаина нет будущего. Всюду, где на рынке появляются амфетамины и синтетические наркотики, – например, в Китае, Юго-Восточной Азии и Мексике, – их всегда сопровождает настоящий бум, и они вытесняют все – кокаин, героин и прочее. Они имеют вид таблетки, напоминающей аспирин, гораздо более «дружественной к пользователю», действуют быстро и не требуют принадлежностей, необходимых для инъекций или вдыхания, так что это гораздо лучшие наркотики – более опасные, но действенные. В Медельине они уже заявили о себе. Поэтому будущее – за новыми наркотиками. Это определит рынок, который будет меняться. Для этих наркотиков не нужен наркотрафик. Будущее будет совершенно иным.

Если это будущее вызволит Колумбию из чистилища, значит, у него есть реальные преимущества.

Глава двенадцатая
Апельсины и компьютеры

Вручая свой ноутбук Супергику в номере безымянного отеля в центре Сан-Паулу, я, самым старательным образом изображая из себя знатока, спрашиваю у него, что он будет использовать – «Интернет Эксплорер» или «Мозиллу». Он отвечает вежливой улыбкой и говорит таким тоном, который обычно приберегают для безнадежно умственно отсталых: «Я – буду – использовать – штуку – под названием – Киберскрипт». И добавляет: «Это вроде… mIRC».

У вас, возможно, уже появились вопросы…

Сейчас я уже знаю, что «Киберскрипт» позволяет входить в IRC (Internet Relay Chat – трансляцию чатов в Интернете). Есть люди, для которых эта система – такое же обыденное дело, как хлопья на завтрак, но для компьютерных несмышленышей вроде меня это неведомый и неисследованный параллельный мир – безмолвная какофония виртуальной болтовни, где обитают хакеры, взломщики-крэкеры, компьютерные фанаты, террористы и агенты безопасности (а также многие другие). Они общаются на языках, которые сами по себе вполне распознаваемы на страницах Интернета – на английском, португальском, русском или, скажем, испанском. Однако синтаксис и лексикон этого общения делает содержание этого обмена информацией непонятным. Супергик на каждом шагу объясняет мне термин или идиому, а мне приходится напрягаться изо всех сил, чтобы освоить новое понятие.

Супергик – человек невероятный. С высоты моих лет он кажется чуть ли не младенцем, но его пальцы порхают над клавиатурой так виртуозно, словно он концертирующий пианист, – когда пальцы, руки и разум сливаются воедино, и человек становится одним целым с инструментом. Проходит лишь несколько минут, и присутствующие внимают ему, словно пению сирены.

По моей просьбе Супергик посылает в mIRC сообщение о том, что ищет ларанжу, или «апельсин». По какой-то причине – это не могут объяснить ни хакеры, ни полицейские – слово «апельсин» обозначает посредника, который может свести реальных людей с их виртуальными альтер-эго. Проще говоря, работа «апельсина» заключается в том, чтобы превратить похищенные электронные деньги в звонкую монету. Поэтому-то они и являются самыми важными фигурами в мире киберпреступности. Успешно действующий «апельсин» должен плавать в эзотерическом мире хакеров, как рыба в воде, демонстрируя при этом старые как мир умения – запугивать, подкупать, обманывать или шантажировать банкиров или розничные торговые компании, чтобы те принимали кредитные карты, добытые преступным путем, или давали им доступ к банковским счетам.

И долго ждать нам не приходится – вскоре опытный «апельсин» с неожиданно простым именем Боб предлагает свои услуги. «Португальский для него не родной язык, – поясняет Супергик и добавляет: «Родной, может, испанский, а может, и английский». «А он может быть копом?» – спрашиваю я. «Может, – отвечает мой друг. – Наверняка никогда не знаешь».

Мы объясняем Бобу, что выдоили с одного счета в «Банку до Бразил» несколько тысяч реалов и хотим их обналичить. «Нет проблем, – пишет в ответ Боб. – Я могу положить их для вас на банковский счет. Или же вы можете получить их в некоторых складах через DHL. Или я могу перевести их за границу, и вы сможете забрать их денежным переводом».

Потом Боб говорит нам, что у него есть связи в некоторых отделениях «Банку Брандешку» (это крупнейший банк в Бразилии) и эти люди могут замаскировать любые входящие платежи с кредитных карт или других банковских счетов, не задавая лишних вопросов. За свои услуги он берет 50%, но в качестве жеста доброй воли первый перевод готов осуществить для нас бесплатно.

На этот раз наши несколько тысяч реалов даже не виртуальные, а просто вымышленные. Однако бывает и по-другому. Супергик очень хорошо знает, как можно выдаивать с обычных банковских счетов миллионы за миллионами, поскольку он своими глазами видел, как был осуществлен один из крупнейших электронных взломов за всю короткую историю прибыльной бразильской киберпреступности, который завершился в итоге масштабной полицейской облавой, получившей название «операция «Пегас»».

В конце августа 2005 года некий молодой человек, услышав звонок, открыл дверь своей маленькой квартиры в Сан-Паулу. На пороге стоял почтальон. «Я принес книгу для Макса», – сказал он. Молодой человек был в нерешительности: это был не тот почтальон, который уже много лет приносил ему почту.

– Никакого Макса тут нет, – с ходу соврал он. – Вы ошиблись, наверно.

– Но у меня для него посылка. Срочная.

Макс закрыл дверь, но почтальон сделал вторую попытку.

– Это от Стажера, – тщетно взывал почтальон.

«Возьми я эту посылку, меня бы арестовали», – рассказывал потом Макс. В тот и в следующий день полиция арестовала в нескольких провинциях страны и в столице, Бразилиа, 114 человек. Все они были арестованы как подозреваемые в соучастии в краже около 33 млн. долларов со счетов в Бразилии, Венесуэле, Великобритании и Соединенных Штатах. Недавно созданный Федеральный отдел полиции по электронной преступности вел расследование уже несколько месяцев, а началась его деятельность с двух ранее проведенных операций, которые назывались «Наличность» и «Троянский конь».

В отеле в Сан-Паулу Супергик вспоминает события, которые повлекли за собой эти аресты. «Все началось, когда я болтал в сети в друзьями о всяких технических прибабахах», – вспоминал Супергик. Его самыми близкими друзьями по чату в IRC были два молодых бразильца, Кей-Джей и Макс, с которыми он обменивался всевозможной информацией о компьютерах, а заодно об играх и музыке. Они были просто подростками, которые так развлекались.

«Время от времени в чат заходил чужак по имени Стажер и задавал один и тот же вопрос: «Does anyone have any shells?» – «Есть ли у кого-нибудь командные оболочки?» Сначала Супергик, Кей-Джей и Макс велели ему проваливать. Они были слегка озадачены тем, что кто-то собирает оболочки – программы, обеспечивающие интерфейс для операционных систем (благодаря которым и действует большинство компьютеров).

Но Стажер был настойчив и каждый раз возвращался с этим своим вопросом: «Does anyone have any shells?» Наконец, Кей-Джей решил с этим разобраться и открыл личный чат со Стажером.

Потом Кей-Джей пропал на месяц или около того. Макс и Супергик пытались связаться с ним через «Майкрософт Мессенджер» или IRC, но тщетно. Так часто бывает в этой культуре, где анонимность ценится превыше всего. Как и в большинстве подобных виртуальных взаимоотношений, дружба между тремя приятелями по электронной переписке была непостоянной, пронизанной не самым большим, но достаточно сильным дружеским чувством. Они не знали адресов друг друга, не знали, из какой среды вышел каждый из них или как его друзья выглядели. Когда кто-то исчезает с экрана без всяких объяснений, его нельзя навестить дома, чтобы узнать, как у него дела. А то, что любой виртуальный друг может лгать, считается аксиомой. Определить степень доверительности в Интернете еще труднее, чем в реальном мире. Подобная неопределенность является для киберпреступников одновременно и мечом Аякса, и ахиллесовой пятой.

Когда Кей-Джей спустя месяц вновь возник в чате, мониторы засветились от его бахвальства. «Мы со Стажером провернули одно крупное дело, – сообщил он двум своим друзьям. – И очень стоящее». Несмотря на то что их раздражало и его исчезновение, и его внезапное появление, Макс и Супергик с любопытством выслушали рассказ Кей-Джея.

Он объяснил им: оболочки, за которыми так гонялся Стажер, были ему необходимы для рассылки электронных писем. Причем большого количества писем: по 50 тыс. в каждой партии. Чтобы почтовые серверы не смогли распознать в этих письмах спам, необходимо было похищать с чужих компьютеров оболочки операционных систем, благодаря чему почтовый сервер не мог определить, что все сообщения исходят из одного и того же источника.

Кей-Джей поведал им, что Стажер платил ему 50 долларов за каждый миллион сообщений, которые он рассылал ничего не подозревающим пользователям. На это ушло всего несколько вечеров работы, а для такого безработного молодого бразильца, как Кей-Джей, вырученные деньги были маленьким богатством. Теперь Кей-Джей предлагал участвовать в этом Максу и Супергику.

Чтобы ускорить работу, они написали собственную программу, которую назвали GetMail («Получатель адресов»), которая умела просматривать серверы в масштабах целых стран и скачивать миллионы электронных адресов. Затем они написали другую программу – Remover («Удалитель»), которая удаляла все дублирующиеся адреса, и, наконец, с помощью оболочек, которые они добыли в Интернете, они стали составлять партии писем по 50 тыс. в каждой.

Кей-Джей уже занимался этой работой в течение месяца и, по всей видимости, делал ее хорошо. Поэтому Стажер произвел его в вербовщики (кропотливая работа по составлению спам-лис-тов было уже не для него), за что он получал «оклад» в 1500 долларов в месяц плюс комиссионные. Так Кей-Джей поднялся на вторую ступеньку иерархии, раскрыть которую было практически невозможно: киберпреступники учились, в частности, у революционеров и террористов и организовывались по принципу ячеек: каждый участник ячейки знал лишь двух-трех своих товарищей. В остальном они знали о структуре этого заговора не больше, чем знала вначале полиция.

Хотя из 188 млн. бразильцев постоянных пользователей Интернета насчитывается лишь 14%, почти три четверти этих пользователей осуществляют с его помощью денежные переводы, – по этому критерию Бразилия, наряду с Южной Кореей, имеет самый высокий показатель по использованию электронных банковских переводов. Кроме того, 90% пользователей заполняет в Интернете и свои налоговые декларации. По сравнению с Соединенными Штатами и Западной Европой бразильские банки предлагают куда более широкий спектр услуг, требующих, соответственно, организации более сложных систем безопасности. В течение нескольких лет клиенты бразильских банков имели возможность осуществлять по всей банковской системе переводы в реальном времени. Чтобы получить доступ к своему счету, клиент должен был преодолевать до пяти уровней проверки. Например, они приучились пользоваться экранной клавиатурой, которая включается с помощью мыши, благодаря чему обходили шпионские программы, отслеживающие нажатие клавиш на реальных клавиатурах. Бразильские банки, кроме того, стали первопроходцами в области динамической защиты, при которой пользователям регулярно рассылаются изменяющиеся пароли. «Когда приезжаешь из Бразилии в Америку и видишь, как они там до сих пор возятся с чеками, это выглядит как какая-то древность», – усмехается Рожерио Мораиш, глава бразильского отдела международной компании ISS, занимающейся электронной безопасностью. Электронное управление счетом неодолимо манит пользователя своим удобством. Самим банкам оно сохраняет огромные деньги, поскольку сокращаются их трудозатраты. Для тех, кто нечист на руку, – это непреодолимый соблазн обогатиться. А для правоохранительных структур такая система сулит проблемы с налогообложением. Но, по сути дела, в сети нельзя следить за порядком без массового участия частных пользователей, но даже и в этом случае, замечает сотрудник бразильского Отдела по борьбе с электронной преступностью, «мы все время вынуждены догонять этих людей. Они обходят системы защиты через несколько часов после их установки в сети».

Стажер и его крылатая кавалерия рассылателей спама отправляла на адреса, которые им удалось позаимствовать, самые разные сообщения, относившиеся к одному из двух типов. Письма первого типа, для внутреннего потребления, приходили от имени одного из крупных бразильских банков или из Налогового управления. Это были простые сообщения, в которых у получателя просили внести те или иные свои данные и выслать их отправителю. Эти данные, естественно, оказывались у мошенников, которые затем проникали на «взломанный» счет и распоряжались им по своему усмотрению.

Письма второго типа, для международной отправки, были куда коварнее. Сообщения с текстом «Кто-то любит тебя – угадай, кто!» побуждали получателя щелкать по гиперссылке одного из сайтов. «Как только сайт загружался, на твоем компьютере устанавливалась программа-перехватчик, «читающая» клавиатуру. И все, тебе конец», – рассказывал Супергик.

Такие программы-перехватчики отслеживают нажатие каждой клавиши вашей клавиатуры, посылая эти сведения тому, кто ее у вас установил. Используя полученные данные, киберпреступники получали возможность считывать ваши пароли, входить на ваш банковский счет и изымать его содержимое. Супергик сказал мне, что каждая партия из примерно 50 тыс. писем гарантировала Стажеру около 200 внедренных «перехватчиков» – то есть преступники получали возможность эффективно контролировать 200 компьютеров. Хотя это лишь 0,4% от разосланных писем, такие внедрения позволяют выуживать феноменальные суммы, что и объясняет притягательность электронной преступности. По данным Федеральной полиции Бразилии, Стажер и десятки его сообщников завладели 33 млн. долларов, пока операция «Пегас» не положила этому конец. Афера работала всего несколько месяцев, тогда как в предыдущем, 2004 году действовал еще более крупный преступный заговор, позволивший преступникам обогатиться на 125 млн. долларов.

Эра компьютерных вирусов, которые уничтожали мониторы компьютеров, убивали ваш жесткий диск или перенаправляли вас на отвратительные порносайты, стремительно заканчивается. Подобные атаки осуществляли так называемые «хакеры-индивидуалисты». Такие вирусы писались для того, чтобы превращать жизнь пользователей в кошмар, например, уничтожая проекты, над которыми трудились месяцами, лишь ради того, чтобы над этим похихикали какие-то подростки. В наши дни трояны, «черви» и прочие вредоносные программы проникают в компьютеры в основном незамеченными, поскольку эпоха «эго-хакеров» уже проходит, а на смену ей идет новая – эпоха хакеров-преступников или крэкеров. В 2003 году «90% атак еще осуществляли эго-хакеры, индивидуалисты, – рассказывает Питер Эллор, глава отдела X-Force, «разведки» компании ISS, одной из крупнейших в мире фирм, занимающихся Интернет-безопасностью. – Теперь все наоборот: 90% атак совершают преступники, и поэтому их гораздо труднее выявить. Они стремятся скрыть факт своего присутствия. Поэтому, когда вирус «Зотоб» обрушил в 2005 году компьютерную сеть компании Си-эн-эн, мы уже понимали, что его разработчики допустили ошибку: им не удалось обновить вирус с учетом обновлений, которые поставляла «Майкрософт». Это было отлично: преступники тоже ошибаются». Впрочем, не так часто, как хотелось бы.

Поскольку незаметность становится главным принципом работы вредоносных программ, рядовой пользователь компьютера стал теперь еще уязвимее, чем раньше. «Единственный безопасный компьютер – тот, который выключен, – уверяет меня Кау, бразилец литовского происхождения, который специализируется на тестировании компьютерной безопасности. – Возможно, вы просто решите посмотреть в сети, что сейчас идет в местном кинотеатре, потом заглянете куда-то еще, и подцепить вирус будет только вопросом времени, даже если вы следите за обновлением своего антивируса». Рядом с Кау стоит коробка с чипсами «Принглс» со вкусом сметаны и лука. Когда он открывает ее, хлопнув крышкой, вместо вездесущих аппетитных чипсов оттуда показывается медная проволока и серебристые диски, размещенные на ней через ровные интервалы. «Если мы подсоединим Мистера Прингла к этому ноутбуку, у нас получится готовая направленная антенна, способная отследить любую беспроводную систему связи», – и Кау демонстрирует это. Для своих исследований он уже взломал сети нескольких крупных компаний, работающих в центре Сан-Паулу (Кау – НЕ преступник). Если такое можно сделать при помощи коробки из-под чипсов и небольшого количества металла, то представьте себе, чего можно добиться, располагая по-настоящему сложной техникой!

Но что любопытно, что мир киберпреступности наносит самый тяжелый ущерб отнюдь не с помощью технологий. «Вы говорите мне, что единственный безопасный компьютер – это тот, который выключен? – спрашивает меня Маркуш Флавио Ассуншау, полубог среди так называемых «героев» Белу-Оризонте (честных хакеров, не являющихся преступниками). – А что, если я смогу убедить кого-нибудь включить компьютер? Теперь он не так безопасен!» – радостно заявляет Маркуш. И он рассказывает мне о явлении, которое киберпреступники и службы безопасности называют «социальной инженерией», то есть способностью влиять на поступки людей. Самый популярный способ вторгаться в компьютеры – делать это через закачки и сайты, перед которыми многие пользователи не могут устоять, – с музыкой и порнографией.

М-р Прингл – необходимый аксессуар киберпреступников.

Так вот, дорогие читатели (особенно мужчины), усвойте важный урок: если вы балуетесь тем или другим, прекращайте это, если вам дорога тайна вашей частной жизни. Урок номер два «Компьютерного евангелия от Гленни» касается электронных писем: если вы сомневаетесь или в отправителе, или в получателе и теме письма (возможно, компьютеры ваших ближайших друзей заражены и включены в бот-сеть, которая незаконно рассылает с них письма по желанию преступника) – не открывайте письмо, просто удалите его. К самым успешным почтовым вирусам всех времени относится вирус «I Love You» («Я тебя люблю»), – сами эти слова вызывают даже в самых выдержанных из нас какие-то иррациональные чувства. Мне исключительно повезло: первым человеком, который прислал мне письмо с этим вирусом, была моя бывшая подруга, которая питала ко мне самые разные чувства, среди которых любви и в помине не было. Я удалил письмо без дальнейших разбирательств и так обезопасил себя от жуткой заразы.

Вы рискуете не только своим банковским счетом – может быть похищена вся ваша «личность», личные данные, с помощью которых злоумышленники сумеют добраться не просто до вашего банковского счета, но и до вашего номера социальной страховки, паспорта и так далее, вплоть до того, что, если преступление совершат они, в ордере на арест будет указано ваше имя. «В 2005 году общемировые потери, приписываемые компьютерным кражам, составили 52,6 млрд. долларов», – сообщил мне Питер Эллор из ISS. Впрочем, пояснил он, яркие компьютерные кражи личных данных пусть и попадают на первые страницы газет, совершаются иногда непреднамеренно. А если вы организовали крупное «незаконное изъятие данных», как называет это Эллор, на хвост вам сядут Секретная служба и ФБР. Киберпреступность в большинстве случаев нацеливается на выуживание небольших денежных сумм у большого количества людей. «Если я завладею одной из ваших кредитных карт и сделаю с нее перевод на 25 баксов, вы заметите это? Сообщите об этом? И что они на это купят? Ни одна полиция в мире не станет разыскивать двадцать пять баксов». Но если вы выудите по 25 долларов у миллиона человек, то станете богатым.

Эллор верит в манихейскую, почти апокалипсическую борьбу, которая движет всей его индустрией интернет-безопасности. «Это гонка вооружений. Можно назвать это проблемой меча и щита. Преступный мир обзавелся еще более острым мечом – малкодером, – и нужно изучить его и подготовить щит, который отразит каждый удар этого меча. Если вы можете установить, что что-то работает неправильно и ваша система уязвима, тогда вы знаете и то, что у вас – крупная проблема, поскольку, если вы найдете неполадку, можете быть уверены, что и преступники узнают о ней – если уже не узнали. Сейчас преступникам достаточно около 48 часов, чтобы найти уязвимое место. А сколько времени потребуется корпорации, чтобы узнать об этом и обновить систему безопасности? Самые быстрые делают это дней за тридцать. Большинство же делает это за 30—60 дней. А частные пользователи? Догадываются ли они об этом вообще?»

Центр электронного контроля (Cyber Control Centre) компании ISS в Атланте, штат Джорджия, так напоминает мостик космического корабля «Энтерпрайз» из сериала «Стар Трек», что я почти готов увидеть, как на одном из мониторов, занимающих один из концов помещения, появится командир клингонцев, изрекающий зловещие угрозы. Но на самом деле мониторы отображают всевозможные оповещения об угрозах, попытках атаки, и вываливают бурный поток данных, которые ничего мне не говорят. Больше всего в этом центре о планете Клингон напоминает гигантский монитор, в котором красуется ведущий телеканала Си-эн-эн, поскольку в ISS непрерывно транслируются новости, на случай, если там вдруг всплывет актуальный сюжет. Перед впечатляющего вида панелью управления сидит около дюжины операторов, в том числе прыщеватых подростков, девушек с конскими хвостами и американцев азиатского происхождения, которые безмолвно отражают попытки атак на корпоративных клиентов компании ISS во всем мире, отмечая и затем закрывая уязвимые места в их компьютерных системах.

ISS – один из лидеров многомиллиардной индустрии интернет-безопасности, которая стала процветать благодаря засилью вирусов и троянов. Компания способствовала видоизменению самой концепции компьютерной защиты – вместо того, чтобы отслеживать конкретные вирусы и шпионские программы (именно по этому принципу работают такие программы, как «Нортон Антивирус»), в ISS принялись изучать потенциал защиты отдельных программ или систем. По сути дела, они подражают хакерам и крэкерам, выискивая уязвимые места где угодно – от операционной системы Windows до целых банковских сетей. А такой отдел, как X-Force, – это виртуальный аналог ЦРУ, отдел, в котором стремятся проникнуть в намерения и логику врага. Время от времени объяснения Питера Эллора о том, чем занимается отдел X-Force, кажутся такими же темными, как самые непонятные отрывки из «Краткой истории времени» Стивена Хокинга. «Вы ведь знакомы с Darknet, верно?» – осведомляется он. Я начинаю переминаться и покашливать, не желая показаться дураком: «Н-ну-у… не так чтобы очень знаком… нет». – «Ну ладно. «Даркнет» (Darknet) – это набор протоколов IP (IP, для непосвященных – это интернет-протоколы), которые никогда нигде не «прописываются»… Они настолько «темны», что не должны испускать никаких сигналов и не получать никаких адресов. Мы запускаем «Даркнет» и получаем премилый комплект заразных протоколов, с помощью которых можем улавливать множество отраженной информации со всего Интернета, которую эти протоколы просматривают там, где их быть вообще не должно. Поэтому мы берем информацию из серых сетей и сетей-ловушек Honeynet, которые поджидают, пока в них влезут хакеры, и, кроме того, просматриваем Интернет. Вы знаете, что такое скрытый просмотр файлов?» – «Ну вот что, о скрытом просмотре давайте завтра», – говорю я про себя.

Хотя деятельность отдела X-Force и кажется непонятной, ISS и подобные ей организации воздвигают на пути вирусов, троянов и шпионских программ абсолютно необходимый барьер, препятствуя их всемирной эпидемии. Однако переход от эго-хакерства к преступному содержит в себе огромные опасности.

Компьютерные технологии вторгаются во все сферы бытовой и деловой жизни Запада. Они больше не остаются уделом таких очевидных приборов, как принтеры, сканеры и банкоматы – компьютеры встраиваются в телефоны, телевизоры, автомобили, стиральные машины, торговые автоматы и прочую технику. «Если вы окажетесь в отеле, где проходит слет хакеров, держитесь подальше от лифтов, – с улыбкой предостерегает Эллор. – Вы никогда не попадете на нужный этаж – поверьте мне, так и будет». Ничто не доставит злонамеренному хакеру большей радости, чем направить лифт на семнадцатый этаж, когда кто-то нажимает на кнопку «33». Каждое из этих периферийных устройств (то есть подключенных к компьютеру) имеет свой IP-адрес – уникальное виртуальное имя, по которому устройство затем связывается с IP других приборов при помощью сети. В компании среднего размера таких устройств сотни, и каждое из них обладает своим «входом», через который можно осуществить атаку.

Деловой мир и так хранит в своих компьютерных системах сведения, стоимость которых неисчислима, а вскоре большинство людей станут использовать телефонные системы с протоколом VOIP (Voice Over internet Protocol – «голос по IP», технология передачи речевого сигнала по IP-сетям) в подавляющем большинстве случаев речевого общения. Такие VOIP-сети, как «Скайп», становятся все более популярными в офисах, поскольку обеспечивают существенное сокращение расходов. А что получится, если ваш бизнес зависит от телефонных продаж, а кто-то запустит в систему вирус, который блокирует телефоны?

«Сегодня антивирусы стремительно теряют свою важность, поскольку они не могут вас защитить», – замечает Амрит Уильямс. Этот задумчивый руководитель отдела анализа безопасности в компании Gartner, которая является лидером в американском техническом консалтинге, хорошо знает, каким разрушительным потенциалом обладают хакеры, которых организованная преступность поманила от электронных развлечений к злодеяниям. «Компании, которые борются с вирусами, способны распознать лишь те из них, которые имеют сигнатуры. Но сейчас киберпреступники пишут специальные вредоносные программы для атаки одной-единственной компании, будь то «Морган-Стенли», «Виза» или Би-би-си, – продолжает Уильмс. – Недавно у нас был один тревожный случай: русская мафия наладила выпуск идеальных копий Windows, с пластиковыми коробками и всем прочим. Выглядит они идеально, но в каждую систему, разумеется, были заранее загружены шпионские программы».

Из слов Уильямса следует, что организованной преступности нетрудно выпустить такой товар на легальный рынок, поскольку преступные синдикаты отлично научились контролировать рынки мелкого опта и розницы.

То, что мировыми лидерами в электронной преступности являются Россия и Бразилия, – отнюдь не совпадение. Вместе с Китаем они образуют ее первый эшелон. Здесь не хватает одной страны – Индии.

Если у тебя куча денег, мир лежит перед тобой, как устрица, ты можешь делать все, что хочешь; для человека с деньгами все женщины одинаковы, а каждый следующий день будет лучше вчерашнего. Теперь у него были такие заботы: накупить побольше кокса и нарубить несколько дорожек для своих друзей… купить квартиру в Копакабане, трахать докторских дочек, завести телефон и телевизор и время от времени мотаться в Штаты в качестве работника у своей тети. А в один прекрасный день ему предстоит сорвать банк.

Пауло Линс. «Город бога»

Компании, занимающиеся интернет-безопасностью, взяли Бразилию на заметку в самом начале нового тысячелетия. Теперь, наряду с Россией и Китаем, она составляет могущественный триумвират виртуально-криминального подполья. Свое место в нем она заработала по целому ряду причин, в которых причудливым образом сплавились социальные и экономические факторы. И даже если в ближайшем будущем положение дел изменится, Бразилия все равно останется одним из главных центров киберпреступности, просто потому, что это сулит астрономические прибыли. Ни одна другая область организованной преступности не приближается к электронной по темпам роста, которые сейчас ежегодно составляют около 25%. Более того, эта индустрия многогранна, в ней находится место и старым, и новым преступлениям. Наведение порядка в этой области – сущий кошмар, даже несмотря на то, что в своем массовом проявлении она еще очень молода.