Может, Панину стоило задавать больше вопросов.
В итоге ему аукнулись более ранние преступления в сфере компьютерной безопасности. Неведомо для Панина американские власти выдали ордер на его арест через Интерпол. В июле 2013 года, когда он готовился сесть в самолет после отпуска, проведенного с другом в Доминиканской Республике, его задержала полиция, и вскоре Панин уже летел в США (в Министерстве юстиции утверждают, что его арестовали, когда он следовал транзитом через аэропорт Атланты). Через три года его приговорили к девяти с половиной годам тюремного заключения[45].
Тем временем создатель Zeus вовсе не «отошел от дел» и даже не собирался лететь на Кубу. На самом деле Slavik просто ограничил число своих клиентов и поднял цены.
Он оставался профессиональным киберпреступником и держал нос по ветру, и следующий опасный момент в его карьере настал тогда, когда о себе дал знать простой изъян в бизнес-плане Zeus: даже после неприметного выкачивания денег с банковских счетов своих жертв хакерам все равно приходилось иметь дело с наличными. Дело в том, что, если человек украдет с помощью Zeus сто тысяч долларов и переведет средства на собственный счет, а потом попытается их снять, его поймают. Гораздо надежнее убедить десять человек получить по десять тысяч долларов, найти способ отмыть эти деньги, а затем передать их преступнику. Но эти десять человек захотят получить свою долю.
В итоге хакеры, использующие Zeus, столкнулись с той же проблемой, что и кардеры: привлечение так называемых денежных курьеров предполагало работу с большим количеством людей, которые съедали всю прибыль и становились потенциальными источниками утечек.
В 2009 году три гражданки Казахстана пришли в отделение ФБР в Нью-Йорке, чтобы сообщить о необычном инциденте. Они сказали офицерам, что приехали в США искать работу и оказались втянуты в странную схему: некий мужчина привез их в отделение банка и потребовал открыть счета. Сотрудникам банка они должны были соврать, что приехали учиться на лето. Далее в течение нескольких дней они снова и снова возвращались в банк и снимали деньги с только что открытых счетов, оставляя себе небольшой процент от сумм[46].
На следующий год стали появляться другие подобные истории. Транзакции, как правило, не превышали девяти тысяч долларов, поскольку при снятии более крупных сумм проверки были строже. Одних денежных курьеров специально привозили в США для участия в этой операции, других находили внутри страны. Скорее всего, это казалось людям легкими деньгами, особенно если они были стеснены в средствах. Как отмечается в журнале Wired, одна женщина сообщила следователям, что стала курьером после того, как потеряла нормальную работу, и отметила: «У меня был выбор: либо это, либо стриптиз»[47]. Курьеры почти наверняка и не представляли, в чем именно они замешаны.
Изучив эту преступную сеть, следователи связали ее с деньгами, украденными с банковских счетов с помощью вируса Zeus. Slavik снова оказался в поле зрения властей.
По всему миру были произведены десятки арестов. Среди задержанных были как сами денежные курьеры, так и те, кто занимался их поиском, и даже руководители сети. По размаху этой полицейской облавы можно понять, каковы были масштабы курьерской сети, необходимой для обналичивания миллионов, украденных с помощью Zeus. Но, конечно, в число арестованных не вошел один ключевой участник операции. Несмотря на годы работы, следователи не смогли установить даже настоящее имя хакера Slavik, не говоря уже о том, чтобы определить, где именно его можно схватить и заключить в наручники. И сам Slavik, похоже, это знал. После арестов множества членов курьерской сети он даже не подумал залечь на дно, а повысил ставки и основал Business Club – свободный союз, в который вступило примерно пятьдесят киберпреступников[48].