Вместе участники этого клуба воровали все более крупные суммы, выбирая в качестве жертв все более крупные компании. Кроме того, они нашли способ избегать проблем с курьерскими сетями, по крайней мере в США. В экстренном запретительном приказе, который агент ФБР в 2014 году получил в адрес Slavik, указано, что Business Club «обнаружил механизм для совершения международных платежей в обход всех традиционных систем защиты»[49]. Банковские хранилища теперь оказались нараспашку открыты для выкачивания денег за пределы США, и суммы поражали воображение.

В том же запретительном приказе отмечается, что кража миллионов долларов была «широко распространена». Один банк потерял восемь миллионов долларов всего за одиннадцать краж. Крупнейшей одиночной транзакцией стал перевод 6,9 миллионов долларов в ноябре 2012 года[50].

Чтобы Business Club не испытывал недостатка в зараженных компьютерах, Slavik создал самую действенную на тот момент версию своего вируса: Zeus 2.0. Все время, пока Дон Джексон наблюдал за эволюцией вируса, первой цифрой в номере его версии оставалась единица. Версия номер два стала радикальным новшеством, что отразилось и на цене: теперь Zeus стоил десять тысяч долларов.

Slavik решил начать работу с чистого листа и исправить изъян, который делал Zeus уязвимым для слежки со стороны правоохранительных органов. Чтобы контролировать зараженные компьютеры жертв, операторы должны были отправлять им инструкции. Их отдавал так называемый командный сервер, то есть компьютер, выполняющий в интернете функцию космического корабля-носителя.

Поскольку управление всеми зараженными устройствами осуществлялось с одного компьютера, в преступной сети возникло узкое место: выяснив, откуда поступают команды, следователи могли выйти на хакеров – или как минимум получить ордер на отключение командного сервера, что привело бы к освобождению всех его рабов. Полиция действовала все быстрее, а ее методы становились все эффективнее, и это начинало серьезно мешать деятельности киберпреступников.

Новый вирус Zeus 2.0, или Game Over Zeus, который разработал Slavik, обходил эту проблему, осуществляя заимствования из так называемых пиринговых систем. Они обрели популярность в 2001 году благодаря сайту Napster, получившему широкую известность, когда его создатели нашли способ предлагать пользователям пиратскую музыку. Владельцы Napster поняли, что, если пиратская музыка будет храниться на собственных компьютерах сайта, власти совершат облаву на компанию и отключат компьютеры, а музыка пропадет. Вместо этого они разместили музыку на компьютерах пользователей сайта и затем просто связывали того, кто искал какую-либо песню, с тем, у кого она хранилась. В результате бороться с Napster оказалось чрезвычайно сложно, но в конце концов сайт был закрыт после иска рок-группы Metallica, которая однажды обнаружила в свободном доступе всю свою дискографию[51].

Тем не менее Napster задал новый вектор, и Slavik учел преподнесенные им уроки, когда взялся за разработку неубиваемой версии Zeus. В новом варианте зараженные вирусом устройства по-прежнему контролировались центральным командным сервером. Но они также хранили список других зараженных компьютеров. Разумеется, правоохранительные органы могли отключить командный сервер, но, если зараженные устройства теряли контакт со своим центром управления, они просто связывались с другим зараженным компьютером, находили адрес нового командного сервера и продолжали работать. Так один из самых эффективных методов борьбы с киберпреступниками в один миг стал практически бесполезным.

Как истинный предприниматель, Slavik не упустил возможность внедрить в Zeus 2.0 и другую инновацию. Он был ловким бизнесменом и не хотел тратить порох попусту. Что, если его вирус заразит компьютер, с которого не осуществляется онлайн-банкинг? Slavik разработал альтернативную тактику: шантаж владельца устройства. Он переработал Zeus для распространения «программы-вымогателя» – вируса, который перемешивает файлы на компьютере, а затем требует плату, чтобы вернуть систему в исходное состояние. Что особенно удобно, выкуп можно было выплачивать биткоинами – виртуальной, «анонимной» валютой. И вдруг использующие Zeus воры поняли, что теперь у них появилась возможность переводить деньги жертв прямо на свои биткоиновые счета. Следовательно, они могли еще в меньшей степени опираться на курьерскую сеть, которая съедала их прибыль и повышала степень уязвимости для правоохранительных органов.