Впоследствии описанный сценарий повторился неоднократно, и мы еще не раз столкнемся с такими историями на страницах этой книги.

Когда в 2008 году Dark Market все же закрылся, казалось, что ушла целая эпоха. Мошенничать с кредитными картами становилось все сложнее. Организации, обслуживающие карты, все более агрессивно пресекали подозрительные транзакции, а правоохранительные органы уже успели доказать, что могут успешно проникать на сайты кардеров. Даже когда операции под прикрытием не увенчивались успехом, мысли о том, что любой из пользователей может оказаться полицейским, подрывали доверие, которое сайты пытались устанавливать между и без того подозрительными ворами. (Bad B, кстати, был опознан как Владислав Хорохорин. Он признал свою вину в мошенничестве в октябре 2012 года[36]. В его онлайн-профиле говорится, что теперь он вышел на свободу и работает в Израиле консультантом по кибербезопасности.)

Окно возможностей в форме кредитной карты, которое Клопов, Script, Джонсон, Гонсалес и другие использовали для наживы, постепенно закрывалось, но всемирное сообщество мошенников уже вошло во вкус онлайн-афер и не собиралось останавливаться. Преступники искали новую дойную корову. И вскоре они обрели ее, предположительно благодаря человеку по имени Евгений Богачев. И новые возможности в очередной раз открылись после внедрения инновационных решений в сфере онлайн-финансов – теперь их предоставил бум интернет-банкинга.

С наступлением нового века банки очертя голову бросились в пекло онлайн-революции, подталкиваемые развитием электронной коммерции (и, возможно, намереваясь в будущем снизить издержки, сократив часть персонала и закрыв некоторые офисы). По имеющимся оценкам, в 1995 году новыми услугами стали пользоваться около восьми миллионов домохозяйств. К 2003 году их число составило сто тридцать миллионов[37]. В 2000–2002 годах количество пользователей интернет-банкинга в США удвоилось и достигло 30 % всех держателей счетов, а затем продолжило стабильно расти почти до 60 % к концу десятилетия[38]. Клиенты американских и европейских банков потянулись в интернет, чтобы управлять своими счетами онлайн. Окно возможностей для мошенничества с кредитными картами было на грани закрытия, и сообщество кардеров поспешило ухватиться за новый шанс. Но для создания работающей схемы необходимо было существенно изменить тактику – и так в сфере хакинга возник новый вектор.

Различные типы мошенничества, разработанные в 1990-х годах и описанные ранее в этой главе, были в некотором смысле не столько киберпреступлениями, сколько преступлениями, которые стали возможны, когда в них добавился киберэлемент. Да, хакеры использовали технологии, чтобы воровать данные кредитных карт, как Альберт Гонсалес с его вардрайвингом. Однако, завладев этими данными, они часто наживались на них традиционным преступным путем (например, покупали и продавали товары). Опора на такие тактики имела множество минусов: для начала, в преступлении участвовало больше людей, а значит, было больше тех, с кем приходилось делить наживу, и больше потенциальных информаторов. Кроме того, как выяснили Script и его сообщники, ставка на покупки могла не оправдать себя, если организации, обслуживающие кредитные карты, запрещали отправку заказов в конкретные страны и на конкретные адреса.

В результате начался переход к чистой форме киберпреступности – и по этой траектории ее развитие идет до сих пор. Киберпреступники всегда стремятся уйти как можно дальше от реального мира, где их гораздо легче поймать. Они хотят оказаться ближе к источнику денег, а поскольку деньги постепенно принимают виртуальную, цифровую форму, ремесло киберпреступников становится все прибыльнее.

Появление онлайн-банкинга стало важным шагом на этом пути. Оно позволило ворам подобраться непосредственно к деньгам своих жертв, избавив преступников от необходимости совершать дополнительные действия: оплачивать украденными картами товары, а затем продавать их, чтобы получить навар.

Ранее финансовые организации были крепкими орешками для воров. Как известно, американский грабитель банков Вилли Саттон сказал, что грабил банки, «потому что там хранятся деньги» (впоследствии он отказался от этих слов). Но эта логика работает в обе стороны: как правило, банки охраняются надежнее, потому что, как вы понимаете, там хранятся деньги. Или хранились. С наступлением XXI века деньги вдруг оказались не только в банковских сейфах, но и на компьютерных экранах пользователей – в виде последовательности из нулей и единиц, которая перетекала из банковских сетей на ноутбуки держателей счетов и обратно и была чрезвычайно уязвимой для хакеров.