Сергей Павлович - Как я украл миллион. Исповедь раскаявшегося кардера.
Соответственно, обычный хостинг за $15 в месяц не годится — нам нужен хостинг с гарантией, что его не закроют после первого же письма разъяренного получателя рекламного сообщения. Где искать такой хостинг? На спамерских и хакерских форумах, конечно. В Интернете достаточно сервисов, которые организуют тебе сервер под любые нужды. Хочешь свой VPN? Пожалуйста, уже настроенный. Хочешь дешевый сервер под какой-нибудь «быстрый» проект и не будешь обижаться, если его через две недели закроют? Вот, кардженный, почти даром. Нужен выделенный сервер с гарантией, что его точно не закроют? Держи «дедик» в «лояльном» дата-центре Турции, Малайзии или Китая, владельцы которых не заботятся о том, какой контент размещают их пользователи (хоть детское порно), и даже более того — обещают, что не будут обращать внимание на жалобы со стороны посетителей и других интернет-провайдеров. Правда, недешево — от $1 тыс. в месяц. Можно арендовать сервер действительно под любые цели, без оговорок и кошмарных соглашений о том, чего делать нельзя. Все можно: дроп-проекты, порнография, экстремизм и откровенно террористические сайты, эксплойты — все. Мне хостинг обходился в $400 в месяц.
Однако это еще не все. Защитные программы отсеивают спамерские письма по характерным словам («виагра», «заработок» и т. п.), интернет-ссылкам (часто во многих рассылках рекламируется один и тот же порносайт), стилю оформления. В ответ у «мусорной» рекламы появляются «лишние» буквы, намеренные ошибки в текстах, объявления в виде картинок. Так спамеры «пробивают» фильтры почтовых компаний. По схожей с «адалтом» схеме привлекают посетителей и многие другие интернет-проекты: казино и тотализаторы (платят до 40 % от суммы, которую проиграл привлеченный тобой клиент), магазины по продаже МР3, рингтонов и пиратского программного обеспечения. Многие охотно приобретают реплики (replica) — высококлассные подделки элитных товаров. Чаще всего это ручки и зажигалки (Dupont и Cartier), швейцарские часы, сумки и портмоне (Louis Vuitton, Gucci и Prada), очки и прочий роскошный, но поддельный ширпотреб, произведенный в основном в Китае. Высокая популярность интернет-аптек обусловлена тем, что для покупки антидепрессантов, стероидов, виагры и прочих сильнодействующих препаратов не требуется рецепт врача, что особенно важно для американских потребителей (36 млн. американцев покупают таблетки в Интернете). Вдобавок стоимость препаратов в них в разы ниже, чем в обычных аптеках. Нелегальная торговля медикаментами через Интернет называется «фармой» (от англ. pharmacy). Виртуальные аптеки собирают заказы и направляют их в Индию или Китай, где размещено производство контрафакта. Фармацевтические спамеры ответственны за две трети мирового спама, причем до 40 % приходится на рекламу всего двух препаратов — виагры и циалиса. По данным из закрытых источников, оборот крупнейшего в мире игрока на фармрынке, российской компании «Главмед», составлял $120 млн (недавно ее владелец Игорь Гусев был арестован).
Когда я в прошлый раз сидел в тюрьме, я пробовал играть на бирже — конечно, не сам, но через доверенных людей вложил деньги в паевые инвестиционные фонды (ПИФы) российских компаний «Тройка Диалог» и «КИТ Финанс». Немного, всего $20 тыс. Готов ли я был их потерять? Нет, оттого и не ставил на одну «лошадь»: в «Тройке» я приобрел паи фонда «Добрыня Никитич», а в «КИТе» — акции фондов «Российская нефть» и «Российская энергетика». Почему я инвестировал именно в ПИФы? Потому что в СИЗО у меня не было возможности открыть собственный брокерский счет и самостоятельно торговать акциями через Интернет. Через два дня после моего прихода на рынок российский биржевой индекс «просел» почти на 30 % и я разом потерял одну треть своих сбережений. Впрочем, это не сильно меня расстроило, поскольку я вкладывал на длительный срок и был уверен, что вскоре рынок отыграет свое.
Так оно и произошло — в феврале 2008 года (то есть через двадцать два месяца), уже находясь на свободе, я вывел деньги из обеих управляющих компаний и после уплаты подоходного налога остался с прибылью 25 %. Инфляция в России за это время составила 18,1 %. Так я приобрел начальный опыт игры на фондовом рынке, сохранил деньги и даже немного заработал.
После того как я начал заниматься спамом, мне в голову пришла логичная мысль совместить его с игрой на бирже. Каким образом?
Крупный преступник XIX века барон Дэниэл Дрю был мастером игры на бирже. Желая, чтобы те или иные акции покупались или продавались, а их курс рос или падал, он почти никогда не шел к цели прямо. Одной из его уловок было, проходя торопливо по залу элитного клуба рядом с Уолл-стрит (так, чтобы было очевидно, что он направляется на биржу), вынуть свой знаменитый красный носовой платок и вытереть пот со лба. При этом как бы незамеченным падал бумажный листок. Члены клуба, всегда старавшиеся предугадать шаги Дрю, набрасывались на записку, ожидая найти в ней биржевой прогноз. Слухи о содержании записки быстро распространялись, и члены клуба начинали покупку или продажу акций по сценарию, выгодному Дрю.
Подобными методами действовали и неизвестные хакеры, которые разместили на новостном сайте CNN сообщение о смерти основателя компании Microsoft Билла Гейтса, в результате чего «новость» попала в китайские СМИ, а оттуда в эфир южнокорейских телеканалов, что привело к снижению индекса Сеульской фондовой биржи на 1,5 %. По некоторым оценкам, авторы этой аферы могли заработать около $5 млрд.
С помощью массовой интернет-рассылки можно легко манипулировать фондовым рынком, по «секрету» сообщая о грядущем росте акций определенных, чаще всего небольших компаний. Почему именно «небольших»? Потому что рыночное влияние отдельных операций особенно велико для ценных бумаг с низкой ликвидностью. Так называемые аферы типа «накачка и сброс» взвинчивают цену акций в среднем на 500 %.
Я действовал немного иначе. Вначале по минимальной цене скупал акции неизвестных компаний, производящих программное обеспечение. Затем с помощью массовой рассылки убеждал потребителей приобретать программные продукты этих фирм. Вследствие активных продаж цены на акции поднимались, и я продавал свой пакет. То есть я не писал напрямую трейдерам, обманом убеждая их в возможностях роста определенной компании, а применял обходной маневр, manoeuvre sur les derrieres, как называл его Наполеон, и создавал фундаментальные причины для роста акций. Такие стратегии всегда более эффективны. «Накачка и сброс» — важный компонент индустрии спама, на его долю приходится 15 % всего спама.
Глава 36
Будущее спама
Шквал «мусорной» рекламы породил новую отрасль — разработку программного обеспечения для защиты от спама. Началось обычное противостояние «брони» и «снаряда». И если недавно от значительной доли спама можно было избавиться простым составлением черного списка адресов, откуда вы не хотите принимать электронную почту, то сегодня для рассылок используются случайные компьютеры, каждый раз новые, из которых создаются целые сети зараженных машин — ботнеты (botnet = robot network). Бот — это подключенный к Интернету компьютер, инфицированный таким образом, чтобы спамеры могли использовать его для фоновой рассылки «мусорной» почты без ведома владельца. Аренда 3–5 тыс. компьютеров-«зомби» стоит от $300 до 3 тыс. Крупнейшим ботнетом в мире до недавнего времени была испанская Mariposa, насчитывавшая 12,7 млн (!) инфицированных машин. По оценкам ФБР, именно ботнеты помогли значительно удешевить стоимость рассылок, доведя ее до 5–10 за 1 млн сообщений. С помощью ботнетов можно не только рассылать спам, накручивать «клики» и загружать рекламные и вредоносные программы — благодаря широкому диапазону применения они стали одним из основных инструментов киберпреступников. С их помощью можно даже устраивать DDoS-атаки — популярный способ объяснить человеку, что он написал на своем сайте что-то не то, будь то лесбийский форум или сайт конкурента. Чаще всего подобные сервисы организуются на базе большого дешевого ботнета. Стоит владельцу сервиса нажать кнопку, как все его боты со всего мира начнут ломиться в одну из щелей сервера, пока тот не «упадет» или пока хостинг не обрубит ему провод из-за превышения трафик-лимита. От DDoS-атак временно «падали» даже такие гиганты, как Yahoo! eBay, buy.com, Amazon и другие. Простейшую DDoS-атаку можно организовать и самому — с помощью браузера и двух… отверток. Запускаешь Internet Explorer (детище Microsoft все еще остается самым популярным в мире браузером), одной отверткой фиксируешь кнопку Ctrl, другой F5. Количество запросов в секунду, которое будет посылать твой браузер, может затруднить работу сайта и даже помешать другим людям посетить этот же ресурс.