В 2005 году украинская полиция устроила облаву на прекрасно защищенную одесскую квартиру. Как утверждается в книге Миши Гленни «Черный рынок», когда полицейские проникли внутрь, то обнаружили, что компьютерное оборудование жильца уничтожено[33]. Они заявили, что в квартире находился Script, настоящее имя Дмитрий Голубов. Он отрицал все обвинения и вышел на свободу после краткого тюремного заключения, а затем был оправдан в киевском суде. Хотя привлечь Script к ответственности не удалось, организованная ФБР операция «Брандмауэр» оказалась чрезвычайно успешной засадой. Но и здесь не обошлось без проблем – и снова все вернулось к Гонсалесу или, в более общем смысле, к тактике американских правоохранительных органов, которые пытались использовать одних преступников для поимки других.

Оказалось, что Гонсалес, хотя и стал информатором, не прекратил свою киберпреступную деятельность. Он и не думал об этом. Даже наблюдая за тем, как его бывших сообщников берут под арест в ходе операции «Брандмауэр», Гонсалес готовил грандиозную аферу. Применяя накопленный за годы хакерский опыт, он работал с бандой, которая атаковала американские компании и магазины с помощью «вардрайвинга».

Сегодня мы привыкли к тому, что в углу комнаты стоит Wi-Fi-роутер, который рассылает сигналы, но в начале XXI века эта технология была довольно новой и часто не слишком хорошо защищенной. Гонсалес и его сообщники на этом наживались. Они ездили в Майами по шоссе Саут-Дикси и ловили сигналы таких торговых гигантов, как Barnes&Noble, на ноутбук и радиоприемник. Эти сигналы позволяли им понять, как взломать корпоративные сети. Если у них получалось передать верный код на верной частоте, компьютерная сеть компании откликалась на него, открывая хакерам лазейку в бизнес.

Эта схема работала безотказно. С помощью вардрайвинга Гонсалес и его сообщники взломали целый ряд компаний, включая TJX, которой принадлежит торговая империя TJ Maxx (она же TK Maxx в Великобритании). Они украли данные сорока миллионов кредитных карт: к моменту вынесения приговора по делу Гонсалеса в 2010 году это было крупнейшее киберпреступление в истории[34].

Когда двадцативосьмилетнего Гонсалеса приговорили к двадцати годам тюремного заключения, вскрылись его связи с Секретной службой и операцией «Брандмауэр»[35]. Оказалось, что блестящий информатор на протяжении полутора лет успешно проворачивал хакерские аферы, и это отбрасывало тень на американские правоохранительные органы. При следующей облаве на банду кардеров полицейские не стали полагаться на доносчиков, а сами отправились работать под прикрытием, и случилось это очень скоро.

В 2005 году полиция Великобритании и США прослышала о новом сайте Dark Market – англоязычном форуме, где британские кардеры (и не только) сотрудничали с российскими бандами. Он был преемником Shadow Crew и Carder Planet, но в этот раз правоохранительные органы применили новую тактику для ликвидации преступной сети.

Агент ФБР Кит Муларски проник на сайт и занялся сбором улик. Он создал себе подпольное альтер эго на одном из более ранних кардинговых сайтов и скрывался под псевдонимом Master Splyntr (с отсылкой к герою мультфильма «Черепашки-ниндзя»). Постепенно Splyntr пробился в руководство форума и стал администратором сервера, на котором хранился сайт Dark Market. С этой превосходной наблюдательной позиции Муларски (а следовательно, и ФБР) видел всю коммуникацию между кардерами и, что важнее, интернет-адреса, с которых они заходили на сайт и по которым можно было установить, где пользователи находятся в реальном мире.

Летом 2007 года правоохранительные органы совершили облаву на Dark Market и арестовали шестьдесят человек из разных стран. Но сайт продолжал существовать еще больше года, и биографии тех, кто в итоге стал им руководить, показывают, в какой степени эволюционировала киберпреступность. Как отметил Миша Гленни, Dark Market, по сути, захватили преступные банды. Изначально этот сайт поддерживался силами небольшой группы преступно настроенных гиков, но, когда его популярность возросла, он оказался в руках прекрасно организованных преступных группировок, которые в своих деяниях вовсе не ограничивались мошенничеством с кредитными картами. И традиционные преступные группировки начали перенимать у хакеров новые криминальные тактики.