- Ты прав, я сам дал им слишком много информации о себе - и про то, что нахожусь в розыске, и чем занимаюсь. Знаешь, Олег, я читал недавно в Интернете, что каждый пятый житель России сталкивался с насилием со стороны правоохранительных органов. Думаю, и в Украи не этот показатель не намного меньше. Боюсь представить, что было бы, если бы меня действительно подозревали в совершении какого-нибудь, не дай бог, убийства, - из этих застенков я бы вряд ли живым выбрался…
- Да, у нас бывали случаи, что люди выпрыгивали с четвертого этажа РОВД - не выдерживали пыток.
- В Беларуси подобное встречается крайне редко. Потому что милиция работает так, как ей разрешают работать. А прокуратура у нас жестко пресекает подобные методы "расследования".
В свою квартиру я больше не попал. Олег отвез меня сразу за город к Саше. Там же находился и Фигура, и они с ходу стали отчитывать меня, что я "не соблюдал должную осторожность, и если бы не их близкий знакомый, который жил в моем доме и случайно увидел, как меня уводили, то все могло закончиться очень плачевно". Понятное дело, дальнейший ход разговора предполагал, что я должен отблагодарить своих благодетелей, а именно: купить новую Toyota Camry за $40 тыс. Было очень противно выслушивать весь этот бред, но я не должен был подать вида, что знаю об истинном положении вещей. В руках у Саши было мое объяснение, он тряс им перед моим лицом, зачитывая вслух фразы, и пытался меня упрекнуть.
Мои телефоны, компьютер, деньги и ключи от квартиры остались в ГУБОПе, но Фигура, понимая, что без них я не смогу продолжать работу, привез мне все, кроме денег и ключей. Я жил на временной съемной квартире, под неусыпным контролем их человека, и у меня не было даже телефона владельцев моей квартиры на Саксаганской, чтобы взять у них запасные ключи и забрать "пластик" и оставшиеся деньги.
Мои вещи перевозили Саша и Сергей, перед тем вместе с "оборотнями" из ГУБОПа тщательно прошмонавшие мою квартиру. Даже здесь они показали свою мелочность, "забыв" привезти мой ЖК-телевизор, на который Фигура давно положил глаз, и дорогой электрочайник. В произошедшей ситуации я допустил еще одну ошибку: в Киеве я жил по другим документам, которые сейчас остались в моей прежней квартире, а мой белорусский паспорт находился у Сергея (чтобы не хранить дома несколько паспортов на разные имена). Теперь я понимаю, что гораздо лучше было бы хранить все документы, деньги и прочие ценности в банковской ячейке, доступ к которой имели бы только я и, к примеру, моя мать. Через неделю Сергей привез мой родной синенький паспорт. Догадывались ли мои "друзья", что я собрался отвалить? Думаю, допускали такую мысль, но до последнего отказывались в это верить.
Примерно неделя потребовалась мне, чтобы усыпить бдительность моего "контролера", расположив его к себе, я собрал свои нехитрые пожитки, взял такси и под покровом ночи покинул город. Фидель звал меня в Одессу, но я поехал в Минск, перед тем убедившись через нужных людей, что в Беларуси меня уже не разыскивают.
Позже я узнал, что Саша сильно ругался на Фигуру за то, что тот переборщил с силовым воздействием на меня, из-за чего они лишились источника пусть небольших, зато регулярных доходов, но было поздно.
Впрочем, у них было чему поучиться: оба тщательно следили за своей безопасностью, четко усвоили, что длительная встреча ведет к провалу, и никогда не встречались больше чем на 30 минут: на "стрелку" всегда приходили загодя и неспешно разглядывали присутствующих, выбирали пути отхода; автомобили всегда ставили развернутыми в сторону возможного отъезда; когда мы работали по банкоматам, бутафорские пейсы, шляпы и шарфы - яркие детали, по которым будут искать, - были нашими верными спутниками. Доходило до смешного: даже PIN-код на клавиатуре банкомата Саша предпочитал набирать согнутой фалангой пальца. Разумеется, и машины свои мы оставляли в нескольких кварталах от места предстоящей "работы". Также мы дали условные обозначения местам, где бывали чаще всего, и по телефону можно было услышать только: "Ты где?" - "На "досках"" (бар, похожий на пивную бочку). Или "на базе" (дома) и т. д. Скажешь, паранойя? Возможно, да только неукоснительное соблюдение этих и других правил безопасности делало нас практически неуязвимыми.
Глава 25
JonnyHell
На подъезде к Минску меня встретили Паша и Степан. Ребята сообщили, что наше минское уголовное дело приостановлено, но дали понять, что мое присутствие в родной стране крайне нежелательно. Впрочем, их мнение в тот момент интересовало меня меньше всего. Лето проходило довольно спокойно и размеренно: работа форума была полностью отлажена, альянс с JonnyHell приносил мне очень высокий доход, и новых направлений для работы я не искал. Катя улетела в Штаты, я купил себе новый "мерседес" Е-класса, и мы с братом целыми днями колесили по городу и развлекались, уделяя работе не больше трех часов в день.
По роду деятельности мне приходилось много общаться с клиентами и партнерами из разных стран. Большинство из них были выходцами из Юго-Восточной Азии (Китай, Малайзия, Филиппины), и с ними никогда проблем не возникало.
У азиатов совершенно отличное от нашего мировоззрение, и такие понятия, как честь, долг, верность своему слову и порядочность, для них не пустой звук. Американцы же в основном представляют собой всякий сброд - ведь и исторически Соединенные Штаты были пристанищем для всякого рода бродяг, беглых каторжан и авантюристов. Безусловно, это наложило отпечаток на сознание многих американцев. Прибалты - много и красиво болтают, но сдуваются, когда доходит до реальных дел. Молдаване - кидалы все до единого. Румыны - наполовину. Вообще, с жителями экс-СССР было сложнее всего: русские не способны к долговременным партнерским отношениям и предпочитают "кинуть" компаньона хоть на $100, но сейчас, вместо того чтобы завтра зарабатывать с ним миллионы. В Интернете вообще очень часто "кидают" - во многих случаях ты даже не знаешь, из какой страны твой партнер, не говоря уже о его личных данных, поэтому многие сделки приходится заключать исключительно на доверии.
Кидалы (мы называли их рипперами) были мелкими, словно мухи, и практически безобидными, отнимающими только время, но были и другие, более матерые - они втирались в доверие к форумчанам, некоторое время честно выполняя заказы (например, обнал Western Union) и собирая положительные отзывы, а в ходе особо крупной сделки просто исчезали с деньгами. Такой тип кидал был неприятнее всего. Когда рипперов стало слишком много, кто-то догадался создать специальный сайт kidala.info, где регулярно публиковалась информация о новых кидалах и просто подозрительных типах. Однажды утром мне позвонил Джоннихелл и предложил встретиться на нейтральной территории - в Москве.
- Приезжай, Полисдог. Познакомимся в реале, побухаем, с телками какими отвиснем. Бери с собой кого хочешь - я угощаю, все за мой счет, - перечислял Джонни все причины, из-за которых нам стоит увидеться.
Я тут же связался с Кайзером и пригласил его присоединиться к нам. Джоннихелл для полноты картины притащил из Питера двух порнозвезд.
- Куда едем, молодой человек? - открыл дверь своей машины таксист на Белорусском вокзале.
- В "Президент-отель", на Якиманке, - ответил я.
- Две тысячи рублей.
- Ты ваще сдурел?! - подивился я такой наглости. - Максимум рублей пятьсот…
- Ну ты же в "Президент-отель" едешь… - недовольно пробормотал водила.
- Так я потому туда и еду, что таким, как ты, по две штуки не плачу.
Я отошел метров двести от вокзала, поднял руку, и первый остановившийся "чайник" за восемьсот рублей довез меня до Большой Якиманки. Кайзер прилетел на следующее утро.
- Саша, - с легким прибалтийским акцентом представился светловолосый парень с серыми, чуть навыкате, почти прозрачными глазами, когда я спустился в холл нашей гостиницы.
- Сергей, - я пожал руку Джоннихелла.
- Будем знакомы. Поехали куда перекусим, что ли? - предложил блондин.
- Куда? - В Москве, похожей на гигантский муравейник, я ориентировался очень плохо.
- На Манежку, в Охотный ряд. Там есть отличный чешский ресторан "У Швейка".
Этот ресторан располагался на нижнем, самом последнем уровне торгового центра "Охотный ряд" - этой выставки человеческого тщеславия, где цены в бутиках поражали даже наше воображение.
- Что будешь есть? - поинтересовался Джонни после того, как я быстро пробежался глазами по меню.
- Саша, на твой выбор. Я так понимаю, ты в этом кабаке не в первый раз.
- Ну да, действительно. Тогда жареные шпикачки и резаное пиво.
- Какое пиво?!
- Сейчас увидишь.
"Резаное" пиво оказалось коктейлем из четырех-пяти разных сортов темного и светлого пива, которые осторожно, слоями наливались в бокал и из-за разной плотности не смешивались между собой. Что-то наподобие "Кровавой Мэри", только из пива - но безумно вкусно и дорого - порядка $20 за пол-литровый бокал.
Назавтра прилетел Кайзер, которому, к моему удивлению, оказалось всего семнадцать лет, и еще один парень из Минска, "отмывавший" для Джонни его деньги в офшорах, и мы веселой компанией зависали с девчонками-порнозвездами в саунах, ресторанах, а то и просто гостиничных номерах.
Глава 26
Приговор
Следователь Макаревич, к его чести, выполнил все свои обещания и даже в нарушение всяких правил дал мне ознакомиться с сопроводительной запиской, которая прилагается к каждому уголовному делу и где перечислены все смягчающие и отягчающие вину обстоятельства, мнение следователя о личности обвиняемого, рекомендуемая мера наказания и т. п. Хотя мы находились с ним по разные стороны баррикад и любить мне его, разумеется, было не за что, самодостаточность Макаревича, его независимость от начальства и верность своему слову вызывали только уважение.
Судья была та же, что и в первый раз. Сейчас, учитывая все смягчающие обстоятельства, мне не могли дать больше "пятерки", но вот незадача - окончательное наказание могли назначить методом частичного сложения приговоров, и это пугало. Вдобавок Сапрыкин вел себя как проститутка, в ходе следствия несколько раз менял свои показания относительно того, кто передал ему двадцать белых карт с PIN-кодами, и это могло сослужить мне плохую службу.
- Обвиняемый Павлович, где вы взяли дампы с PIN-кодами, которые впоследствии, выражаясь вашим языком, записали на белый "пластик" и передали Сапрыкину? - издалека начала судья Гончар - полноватая мужеподобная тетка слегка за тридцать.
- Я, ваша честь, ничего не записывал, Сапрыкину не передавал, PIN-кодов не сообщал и тем более не просил его получить наличные в банкоматах.
- Сапрыкин утверждает, что все было с точностью до наоборот, - включился в судебный процесс прокурор по фамилии Ермошин. - Как вы это объясните?
- Да у него семь пятниц на неделе. Прошу обратить внимание на его первоначальные показания, данные при задержании: "Карточки передал Павлович, назвал PIN-коды к ним и попросил снять кэш в банкоматах". На предварительном следствии у него появилась другая версия: "Павлович "пластик" не передавал, а оставил в своей куртке, которую забыл в моей машине". Сейчас же у него третья версия: "Чьи карточки, я не знаю, мы ехали на дачу, и у меня в BMW были вещи многих людей. Кто именно оставил эти злополучные карточки, мне неизвестно". Я же с первого дня и на всем протяжении следствия утверждал, что не имею к этому "пластику" никакого отношения. Более того - при задержании карты оказались в машине Сапрыкина в пачке из-под сигарет Winston. Я же курю Marlboro. Как раз Илья и курит Winston. Я говорил операм, что надо было с карточек снять отпечатки пальцев, но, видимо, милиции это было невыгодно.
- Павлович, а как вы объясните, что на жестком диске вашего компьютера обнаружены те же дампы и "пины", что были на карточках, которые добровольно выдал Сапрыкин? - предчувствуя, что подловила меня, задала вопрос судья.
- А я и не отрицаю, что продавал дампы, в том числе и с "пинами". Сапрыкин вполне мог приобрести их у кого-то из тех, кому я продал.
- Свидетель, - обращаясь к Илье, задал вопрос прокурор, - так на какую из всех ваших версий нам ориентироваться?
- На первую: карточки передал Павлович и попросил снять кэш в банкоматах, - неуверенно пробормотал Илья.
- Да он лжет! - я не выдержал такой наглости.
- Все понятно, - даже удивительно, как до прокурора что-то дошло, - Ваша честь, - обратился "синий пиджак" к судье, - прошу вас написать в прокуратуру представление на возбуждение в отношении Ильи Александровича Сапрыкина уголовного дела за дачу заведомо ложных показаний.
- Все потом, сейчас продолжим заседание. Павлович, давайте вернемся к вопросу о том, откуда у вас появились дампы с PIN-кодами, - задала очередной неудобный вопрос судья Гончар.
* * *
Никрон взломал небольшую сеть супермаркетов в Атланте, где было всего восемь POS-терминалов, но данные с них стекались в очень простую для взлома SQL-базу. Базы данных являются основой многих современных веб-приложений. В них хранятся параметры доступа и аутентификации, финансовая информация, контакты клиентов, их предпочтения, данные о покупке и т. п. SQL является базовым языком запросов современных баз данных, которые делают веб-сайты комфортными для клиентов. Но именно атаки типа SQL-injection превращают сайты, использующие базы данных, в уязвимые объекты. На сегодняшний день этот способ вторжения является самым массовым - 62 % веб-приложений уязвимо для SQL-инъекции.
Когда твоя карта прокаталась в POS-терминале, существует два варианта развития событий: если магазин небольшой, то POS созванивается непосредственно с процессинговым центром банка, который и выдал этот терминал, - по модему, GSM-каналу или через Интернет. Если это магазин побольше или целая торговая сеть, POS соединяется с главным сервером магазина (или сразу нескольких магазинов), а тот уже соединяется с мерчантом или банком-эмитентом для подтверждения транзакции. Практически все мерчанты - это интернет-организации, соответственно, и большинство POS-терминалов оказываются подключенными к Интернету. Наша сеть супермаркетов как раз относилась ко второму типу. Вдобавок, помимо дампов, там сохранялись и PIN-блоки.
Что такое PIN-блоки? По правилам платежных систем PIN-код нигде не должен появляться в открытом виде, за исключением хорошо защищенных криптографических HSM-модулей, поэтому на незащищенных участках сети он "путешествует" в специальной "лодке", называемой PIN-блоком. Задача осложнялась тем, что "пины" были зашифрованы симметричным блочным шифром TripleDES, который может быть взломан только методом полного перебора ключа, причем длина ключа 112 бит существенно превышает сегодняшний порог "вскрытия" симметричных алгоритмов шифрования (примерно 80 бит) и будет оставаться достаточной в течение следующих примерно тридцати лет. Тем не менее мы не оставляли попыток расшифровать "пины". Объясню, на что мы рассчитывали.
Откуда вообще берется PIN? Например, система VISA при выпуске новых карт в целях безопасности рекомендует, чтобы PIN к конкретной карточке не выбирался случайным образом (тем более нельзя позволять его выбирать кардхолдеру, так как он может выбрать PIN, который легко угадать), а получался посредством криптографического преобразования номера счета. Затем получившееся значение "пина" банки должны комбинировать с номером карты и зашифровать полученную комбинацию еще раз. Однако не все банки это делают, а некоторые "особо одаренные" еще и держат зашифрованное значение "пина" (PIN-блок) в файле. Это значит, что хакер может получить зашифрованное значение PIN-кода от собственной карты и выполнить в базе поиск всех других дампов с тем же "пином". Как видишь, на каждого мудреца довольно простоты. Применив данный принцип к нашей базе из Атланты, я нашел человека, который пошел в нужный магазин, совершил покупку по своей кредитке, сообщил нам свой PIN-код (а затем и "пины" от еще сотен других карт), мы нашли шифрованные значения этих "пинов" и таким образом узнали все PIN-коды, имевшиеся в базе.
- Обвиняемый, - отвлекла меня от воспоминаний судья Гончар, - повторяю свой вопрос: где вы брали PIN-коды к дампам?
- Ваша честь, карточки с "пинами" я купил у кого-то в Интернете. У кого точно - я уже не вспомню, - несу я какой-то бред, который, на удивление, принимается.
- А вам известно, где сейчас находится ваш друг с "исконно русской" фамилией Дранкман? - словно прочитав, о чем я только что думал, задала судья вопрос о Никроне.
- Нет, неизвестно, - ответил я, а сам подумал, что, слава Богу, у Никрона сейчас все хорошо - семья, дети и легальная, как это ни удивительно, работа.
На этом рассмотрение дела в суде было закончено, и прокурор попросил назначить мне общий срок наказания в виде восьми лет лишения свободы. Учитывая непредсказуемость судьи Гончар, влепившей мне "пятерку" по первому делу при запросе всего в три с половиной, я внутренне настроился услышать цифру "десять". К счастью, обошлось, и мне добавили всего год к четырем имевшимся ранее.
Ошибок мы наделали много. Здесь и человеческий фактор - утром начальник охраны был предупрежден об участившихся случаях хищений, а вечером мы зарулили именно в этот магазин; и длительная работа в одном месте (в Минске мы работали в течение трех недель); и несоответствие внешнего вида и поведения стоимости приобретаемой вещи. Приезжать за краденым товаром на инкассаторском автомобиле - это, конечно, уже был верх глупости.
