Но главное, что после установки Zeus все описанное происходило на собственном компьютере жертвы. Это значит, что банки не видели подозрительной попытки входа в систему с неизвестного устройства, из-за которой сразу поднялась бы тревога. Когда к расследованию инцидентов подключалась полиция, изначально казалось, что жертвы осуществляли все транзакции сами.

Тогда многие банки требовали, чтобы клиенты входили в систему, вводя пароль целиком, и это делало их уязвимыми для таких ворующих пароли вирусов, как Zeus (теперь это исправили: большинство банков просят ввести, например, три случайные буквы из пароля). Кроме того, в эпоху Zeus многие банки позволяли клиентам указывать новых получателей платежа и переводить деньги непосредственно с сайта банка, а сейчас при выборе новых получателей клиентов чаще всего просят использовать отдельную клавиатуру или вводить код из сообщения, отправленного на мобильный телефон (это называется двухфакторной аутентификацией).

Хотя эти инновации в сфере безопасности и остановили распространение Zeus, они появились слишком поздно и не успели защитить огромное множество пользователей, ставших жертвами вируса. Среди них была британская компания по производству промышленных пластиков AEV, штаб-квартира которой находится в Ливерпуле. Если вы хоть раз заглядывали внутрь своего телевизора или другого устройства и видели там переплетение электронных компонентов, аккуратно обернутых в пластик ярких цветов, то вам несложно представить, что производит AEV. Основная производственная площадка компании находится в промышленной зоне в Беркенхеде, где стоят резервуары с вонючей вязкой жижей, подготовленной для отливки полезных деталей.

Вирус Zeus был весьма своеволен: AEV не назвать ни чрезвычайно богатым предприятием, ни знаменитым брендом. Это просто обычная компания с обычными сотрудниками, которые, разумеется, пользуются электронной почтой. И однажды в сентябре 2013 года один из этих сотрудников получил письмо, к которому был прикреплен файл с вирусом. Спамерам повезло. Сотрудница, которой они написали, работала в финансовом отделе и имела доступ к корпоративным счетам AEV.

В письме как будто бы сообщалось, что компания запаздывает с уплатой налогов, поэтому сотрудница исполнительно открыла прикрепленный файл и, сама того не зная, установила на свой компьютер Zeus. В следующий раз, когда она зашла на банковский счет компании, она ввела свой пароль, и уже через несколько минут были произведены две транзакции: сто тысяч евро ушли на Кипр, а тридцать тысяч долларов – на Украину. Поскольку Zeus умеет заметать следы, женщина понятия не имела, что произошло, пока снова не зашла на банковский счет и не заметила пропажу денег.

Должность управляющего директора AEV занимает Джонатан Кемп. Он прост, как и его ремесло. Он не жонглирует абстрактными финансовыми продуктами на экране компьютера и не создает мобильные приложения, которые неведомо почему продаются за миллиарды долларов. Он управляет заводом, на котором производятся реальные вещи, реально востребованные у людей, и содержит для этого штат сотрудников.

Кемпу нелегко было рассказать сотрудникам о вирусе, который внезапно обокрал компанию на сто тысяч фунтов. Эта история посеяла в штате страх. Украденная сумма составляла значительную долю прибыли компании, и сотрудники опасались, что, если решить проблему не удастся, их ждут сокращения. На носу было Рождество.

Кемп решил предать случившееся огласке. Это очень неожиданный шаг, поскольку в большинстве своем компании, которые сталкиваются с кибератаками, стараются сохранить проблему в тайне.

«Людям было стыдно, они не хотели шумихи. Думаю, это действительно было сопряжено со стыдом и позором», – сказал Кемп.

Он полагает, что банки этим пользовались. По его словам, когда он изначально связался с банком и попросил помощи, ему дали понять, что взломы случаются редко. Но чем больше Кемп рассказывал об атаке, тем больше находилось других жертв. Стало известно о десятках случаев мошенничества, и потери исчислялись миллионами фунтов. Zeus заразил бесчисленное количество компьютеров по всему миру. Сидя в своем маленьком кабинете в Беркенхеде, Кемп обнажил верхушку огромного айсберга.