Каких бы успехов Клопов ни добился до своего ареста, он не был пионером киберпреступности и не обладал непревзойденными навыками компьютерного программирования. У него, однако, было чутье, которое позволяло ему вовремя замечать возникающие возможности, были довольно гибкие моральные принципы, чтобы закрывать глаза на нарушения закона, и достаточная компьютерная подготовка, чтобы заставить эту схему работать. И началось все с кредитных карт.

Он был не один. Мошенничество с кредитными картами стало двигателем, который в 1990-е годы толкал вперед новую преступную сферу. Тем немногим, кто отточил свои навыки, оно принесло не один и не два миллиона. Но масштабы, в которых работал Клопов, вскоре остались в прошлом: в киберпреступном сообществе появилась структура, которая стала фундаментом для нарастания поистине всемирной преступной волны.

Очень удачно, что история мошенничества с кредитными картами в этот период изложена человеком, который принимал в нем непосредственное участие и стал настоящей легендой среди кардеров, как их теперь называют. В июле 2003 года мошенник под псевдонимом Script составил краткую хронологию зарождения этой преступной сферы в России. Написанная на ломаном английском, она была выложена на форум кардеров, словно в качестве конспекта для новичков, которых необходимо было ввести в курс дела. «Начиная с 1990 года заметна первая активность кардеров в странах бывшего СССР, когда даже компакт-диски заказывали, генерируя номера карт». Здесь содержится намек на обнаруженную Клоповым лазейку, позволяющую преступникам просто указать любой действительный номер карты и совершать покупку.

Далее читаем: «Когда магазины стали отправлять что угодно во все уголки бывшего СССР, началось стремительное развитие кардинга». И снова намек на технику, которую Клопов использовал для доставки товаров из США. Следующим шагом для Клопова стало получение украденных данных кредитных карт: «В 1994–1995 годах команды хакеров делились номерами кредитных карт, которые скачивали со взломанных серверов».

Именно тогда, поясняет Script, и начали ужесточаться правила. «В те годы в Америке начали понимать, что деньги утекают, и стали блокировать бывшие страны СССР»[26].

Вскоре вы увидите, как российские банды смогли обойти эту блокировку. Вы также больше узнаете о Script, который написал этот текст. Но для начала важно разобраться, какие факторы онлайн-торговли подстегивали быстрое увеличение объемов транзакций по картам, в итоге передавая миллионы этих карт в руки таких людей, как Клопов и Script.

В 1989 году Тим Бернерс-Ли разработал Всемирную паутину, что привело к созданию целой сети веб-сайтов, на которых можно было хранить данные и осуществлять поиск с помощью интернет-технологии, отточенной за предыдущие лет десять.

Сфера электронной коммерции, как ее тогда называли, относительно быстро заметила открывшуюся возможность. Amazon был основан в 1994 году, а eBay – в 1995-м. Два этих гиганта онлайн-торговли не случайно появились примерно в одно время. Чтобы электронная коммерция работала, вебу был нужен способ оплаты, и очевидным (хотя и не единственным) вариантом для этого были кредитные карты. В 1994 году в веб-браузере Netscape (предшественнике таких программ, как Microsoft Internet Explorer и Google Chrome) появилась система для безопасной передачи данных кредитных карт через интернет. Разумеется, обеспечение безопасной передачи данных на сайт не гарантировало, как и показывает история Клопова. Тем не менее цифровая торговля расцвела. Только в последние три месяца 1999 года объем розничных онлайн-продаж составил чуть более пяти миллардов долларов, а их рост шел в двадцать раз быстрее, чем во всех остальных торговых отраслях[27].

Одновременно с этим зашкалило и число случаев мошенничества с кредитными картами. В тот период действительно выпускалось больше карт, чем когда-либо прежде, но количество преступлений увеличивалось не равномерно со всеми остальными. Например, число случаев потери и кражи карт, наоборот, снизилось. Учащалось в первую очередь мошенничество «без участия держателя карты», или CNP, при котором украденные данные использовались для совершения покупок, не одобренных настоящим держателем карты (в распоряжении которого оставалась и сама карта).

Когда в конце 1990-х годов начался бурный рост онлайн-торговли, число случаев CNP-мошенничества тоже стало стремительно расти. В Великобритании в 1998–1999 годах оно увеличилось вдвое, а затем опять удвоилось в следующем году. К 2008 году на его счет приходилось более половины всех потерь из-за мошенничества с картами[28]. Как отметил Script, российские банды уже наловчились выманивать кредитные карты, поэтому, по мере того как их использование в интернете росло, воры просто шли за деньгами.