Вера Павловна понимала, что качать репу нужно, но и потерять доступ к первым полученным ею серверам глупо, поэтому пошла совершенно другим путём. Во время дефейса она не удаляла оригинальную главную страницу сайта, а просто переименовывала её, заливала свою, сообщала по хацкерским ресурсам о взломе, а после возвращала всё на место и чистила логи. Дефейс ей засчитывался в репу, рейтинг качался, но админы взломанных сайтов даже не подозревали об этом. Короче, и волки были сыты, и овцы целы.
Через несколько месяцев ник Neomesis уже красовался в первых строчках рейтингов нескольких ведущих порталов Даркнета. В Китае говорят: «Творят добро не ради славы, а за добром следует слава». Именно тогда Вера Павловна получила приглашение в свою первую хак-тиму.
Кому первому в голову пришла идея хак-тимы, сейчас неизвестно, но идея совместных усилий нескольких хацкерских умов для решения одной общей проблемы была гениальной. Кто-то неплохо разбирался в программировании, кто-то – в администрировании серверов на Unix или Windows NT, кто-то имел нужные связи в закрытых форумах и, соответственно, доступ к приватной информации, а кто-то, как Neomesis, каким-то шестым чувством, неведомой своей женской интуицией находил проблемные места в исследуемых серверах. Буквально через несколько минут анализа сайта или сервера она могла вынести свой вердикт, стоит ли тратить усилия на взлом, или выбрать другую цель. Так Вера Павловна, а теперь Neomesis, стала багоискателем.
Хак-тима выполняла ещё одну важную роль, подтягивая знания каждого её участника. Хацкерские, как сейчас модно говорить, компетенции, позволяли в максимально сжатые сроки и с минимальными энергозатратами получать то, ради чего и собиралась любая хак-тима. А именно, опыт и известность в узких кругах киберпреступности.
И ты сейчас, мой дорогой друг, спросишь, а на кой киберпреступникам, коими являются хацкеры, известность? Как будто тебе, человеку, живущему в эпоху кибердемократии и тратящему время и деньги на поддержание своего медийного образа в социальной сети нашего свободного рейха, не ясно, что любая известность и популярность в один прекрасный день начинает конвертироваться в вечнозелёные денежные единицы. И первыми это поняли хацкеры 90-х. К хацкеру с высокой репой и известностью идут за советом, помощью и, конечно, с заказами на взлом. И вот здесь как раз и появляется пресловутый коммерческий интерес: кто-то хочет научиться ломать серваки на Windows NT, кому-то интересны уязвимости в скриптах сайтов, кто-то сам нашёл уязвимость на сайте, но своего опыта и умений докрутить этот баг не хватает, и он приходит к тебе за советом, а кому-то необходимы данные с интересующего его сайта. И всё это конвертируется в вечнозелёные денежные единицы, которые начинают капать на твой электронный кошелек, давая тебе возможность вкладывать эти единицы в самообразование и покупку необходимого софта и знаний. Конечно, если ты живёшь в столице, то, скорее всего, у тебя была бы возможность конвертировать эти электронные денежные единицы в реальные баксы, но для жителей глухих провинций, где средь бетонных джунглей соцреализма прозябала большая часть хацкерской тусовки, не было никакой возможности превратить электронные деньги в бумажные.
Провинциальный хацкер был подобен голландскому пуританину времён Людовика XIV: заработать он мог, а вот потратить эти деньги на баб, курево и бухло – нет. Пуританину Боженька не велел, а в нашем случае просто отсутствовала инфраструктура по выводу электронных денег. Поэтому и тому, и другому приходилось вкладывать заработанные деньги в свой бизнес, ибо другого способа их потратить просто не было.
Можно было, правда, купить себе красивый шестизнак аськи – мессенджера мгновенных сообщений ICO. Сейчас это имя помнят только ветераны. Красивый шестизнак аськи стоил недёшево, он был тщательно оберегаем от всяческих проходимцев, стремящихся его увести. Для увода чужих асек существовал специальный софт, работающий по простому принципу: выбираем диапазон номеров, загружаем список паролей, таких как «12345», «qwerty», «qwerty12345» и т. д., запускаем прогу и молимся великому и ужасному хацкерскому богу, чтобы нашлись идиоты, поставившие такой пароль. Ну и ещё красивые аськины номера уводили с помощью троянов, а потом продавали новым владельцам. Вернуть аськин номер можно было через привязанный к нему емайл, поэтому некоторые хитрож*пые дельцы, продавая всяким лохам красивые номера, через пару тройку дней уводили их по новой.
Красивый шестизнак придавал владельцу не только чуточку престижа, но и был гарантией того, что ты имеешь дело не с сопливой школотой, только и ждущей, как бы кого нагреть на лавандос и кинуть, а с серьёзным человеком. На всех околохацкерских форумах всегда был раздел «Кидалы», куда заносились те, кто кидал своих партнёров или клиентов, или вёл себя подозрительно и странно. Поэтому опытный хацкер всегда пробивал по таким базам своих клиентов, это позволяло избежать многих проблем. Естественно, что человек, купивший себе шестизнак, не стал бы его тут же палить, кидая других. Поэтому красивые номера аськи были определённой гарантией. Но, опять же, не всегда. Некоторые серьёзные хацкеры не заморачивались покупкой шестизнаков, а просто вели свои дела с обычных аськиных аккаунтов. Однако для хацкеркого молодняка, к коему принадлежала и Neomesis, красивый шестизнак был подобен португальским стеклянным бусам для папуаса Новой Гвинеи, поэтому первый свой заработок наша героиня потратила именно на него.
В это время отечественная Интернет-коммерция делала пока только первые скромные шаги, и выбор товаров в наших магазинах был предельно ограничен. Забавно, первыми пришли в Интернет отечественные секс-шопы, но их товарный ряд вряд ли мог заинтересовать школьника старших классов. Кстати, эти первые российские секс-шопы – все, как один! – были уязвимы, как будто были написаны одним и тем же криворуким программистом, поэтому базы их клиентов сразу стали достоянием хацкерских форумов, а подробный мануал по их взлому тиражировался на многих сайтах околохацкерской тематики.
Нет, конечно, за бугром уже вовсю расцвела Интернет-коммерция, различные Интернет-магазины и сервисы принимали к оплате кредитные карты и PayPal, чем не преминули воспользоваться наши кибермошенники. Золотым временем для них стала середина 90-х, когда появились первые крупные Интернет-магазины, работающие с кредитными картами.
В те далёкие времена Интернет-магазины ещё не проверяли номера кредитных карт через биллинговые и банковские системы, и это стало для них роковой ошибкой. Очень быстро нашлись умельцы, разгадавшие алгоритм генерации порядка номеров в кредитных картах. Были созданы генераторы номеров, и товар, купленный в магазинах, потёк рекой в страны Восточной Европы. Очевидцы рассказывали, что бытовую технику, идущую в Россию по генерированным кредиткам, на границе отгружали вагонами. Однако халява быстро закончилась, банки поняли свою ошибку, в Интернет-магазинах была введена проверка карт, каналы поставок накрыла полиция, некоторых крупных игроков отправили за решётку. Остальные ушли в подполье и стали работать по другим схемам.
Первый заказ на взлом свалился на Веру Павловну совершенно неожиданно. В аську постучал некто и сказал, что готов покупать данные пользователей с определённых egold-партнёрок. Список партнёрок также прилагался. До появления различных кибервалют, рынок электронных денег был узок, как Панамский перешеек. Большинство буржуинов сидело на PaiPal’c и egoldte, это позволяло им проводить финансовые операции в сети, без опасения засветить номер кредитки, так как защита Интернет-магазинов в ту пору, да, оставляла желать лучшего.
Это было золотое время Рerl’а. Тогда большинство операционных сайтов, обрабатывающих данные пользователей, варилось на рerl’овке, и это был просто рай для хацкера. Кривые руки программистов, писавших перловые движки и скрипты, нередко позволяли выполнять на сервере недокументированные системные команды. Причём важными были творения не только доморощенных кодеров, писавших скрипты под конкретный заказ, но и вполне солидных контор, выпускавших серьёзные коммерческие продукты, стоившие немалых денег. Неслучайно в конце 90-х каждую неделю находили новые баги в перловых движках и скриптах. Когда же в середине нулевых на смену Perl’овке пришел PHP, кодеры и хацкеры переключились на него.
