«Я буду сидеть десять лет. Моя красавица жена, скорее всего, бросит меня. Мой любимый дед, который меня воспитал, умрет, так и не увидев меня на свободе. Мать состарится, больше от горя, чем от возраста. Для друзей я стану призраком, с которым не о чем говорить и как-то неловко делиться радостью от рождения ребенка или впечатлениями от путешествия. Мою жизнь уже не спасти и не изменить. Но твоя судьба может быть другой…». С такого предисловия начинается книга самого известного белорусского кардера Сергея Павловича, который недавно вышел на свободу.
Кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее владельцем.
Сергей Павлович (в Сети известен как Police Dog, panther[757], Fallen Angel, diplomaticos) — один из наиболее известных кардеров на постсоветском пространстве.
В 2004—2009 гг. трижды привлекался к суду за киберпреступления. Общий срок назначенного наказания — 16 лет лишения свободы (благодаря амнистиям и досрочному освобождению в общей сложности провел за решеткой 10 лет).
Криминальную карьеру начал с участия в работе крупнейшего в мире русскоязычного кардерского форума CarderPlanet. В 2008 году был в числе 11 фигурантов «самого крупного хищения персональной информации за всю историю США» — похищения 40 миллионов долларов. В этой стране ему грозит пожизненное заключение.
Находясь в заключении, написал и издал книгу «Как я украл миллион, исповедь раскаявшегося кардера», вышедшую тиражом 3000 экземпляров, призывающую других молодых людей не идти по его криминальному пути. Весь гонорар автор передал в детскую онкологическую больницу в Боровлянах.
«Мне казалось, что я не занимаюсь чем-то сильно криминальным»
Потертые джинсы, светлый свитер на подтянутом торсе и новейший макбук под мышкой. Вряд ли вы догадаетесь, что перед вами один из самых грозных киберпреступников из Беларуси.
Сергею всего 33, но в голове уже полно седых волос, в 2009 году — во время последнего из судебных слушаний — их было значительно меньше. Не самое простое прошлое выдает взгляд исподлобья — пронзительный и одновременно усталый.
Реквизиты платежных карт преступники, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров, зараженных зловредным ПО.
— В названии твоей книги фигурирует «…исповедь раскаявшегося кардера». Ты действительно сожалеешь о том, что сделал?
— На момент публикации книги еще нельзя было всерьез говорить о каком-то раскаянии. Пожалуй, самые значительные перемены со мной произошли гораздо позже — в последние 2,5 года отсидки, именно тогда я стал на правильные рельсы.
— Чем кардинг отличается от обычного ограбления?
— Во-первых, моральный аспект. Я, например, никогда не смог бы украсть кошелек в общественном транспорте. Когда ты крадешь в интернете, ты не чувствуешь той грани, после которой начинается преступление, совесть тебя не мучает. А во-вторых, конечно, доходность — в кошельках хранятся гораздо меньшие суммы, чем в Сети.
— Ты писал, что каждый день осознавал опасные последствия своих действий, тем не менее продолжал заниматься кардингом. Это был какой-то юношеский максимализм?
— Мне казалось, что я не занимаюсь чем-то сильно криминальным. Возможно, поэтому…
— Будучи профессиональным кардером, ты принимал максимальные меры предосторожности, но милиция тебя все равно вычислила. Тем не менее в сводки новостей каждую неделю попадают новые киберпреступники. Неужели им непонятны последствия их действий?
— Они ошибочно рассчитывают, что их не поймают из-за небольших сумм. Однако любая деятельность в интернете так или иначе оставляет следы, как бы ты их не заметал.
— Люди рассчитывают на легкие деньги?
— Больше всего киберпреступников в СНГ — от безденежья прежде всего. Мозгов у людей хватает, а реализовать себя в бизнесе по ряду причин не могут, вот и идут в криминал.
При этом я не назвал бы это легкими деньгами. Пока тебя не поймали, ты король — ты получил 10, 100 тысяч долларов. Однако глаза открываются, как только попадаешь за решетку. И если разделить количество украденных денег на количество месяцев заключения, понимаешь, что за это время ты мог бы легко заработать больше денег абсолютно легально. Понятное дело, не на заводе, но в IT-сфере, например.
А до того, как поймают, все считают себя такими неуязвимыми, обложившись прокси, VPN. Но есть какая-то высшая справедливость, видимо, — вот и ловят киберпреступников. Вселенная как бы говорит им: это не ваш путь, поверните в другую сторону. Для кого-то поворотной точкой становится тяжелая болезнь, другое горе, для кого-то вроде меня — тюрьма.
«На меня очень сильно повлиял Стив Джобс»
— Что изменилось в тебе за 8 лет тюрьмы и как ты сейчас относишься к кардингу?
— В первую очередь я стал более сдержанным и рассудительным. Если раньше я мог гонять на машине под 200 км/ч, то сейчас я уже не могу себе позволить так рисковать жизнью.
На меня очень сильно повлиял Стив Джобс, который хотел «поднять мир на новую высоту» — в тюрьме я несколько раз перечитал его биографию. И теперь я понимаю, что есть действия, которые ведут только к регрессу, — это те же киберпреступления, которые несут выгоду только тебе, а другим людям приносят лишь страдания, хлопоты и неприятности. Поэтому к тому, чем я раньше занимался, я сейчас отношусь крайне негативно.
За последние 2,5 года тюрьмы я понял, что заниматься нужно только проектами win-win (англ. выиграть-выиграть), в которых нет проигравших, — они выгодны всем. Примеров таких проектов масса, например, та же переработка мусора, которая выгодна предпринимателю, обычным людям, государству, получающему налоги и в целом экологии планеты. А с финансовой составляющей — если ты хорошо делаешь свое дело, все будет в порядке.
«На Западе киберпреступники ничем не отличаются от обычных воров»
— У нас хакеры воспринимаются как некие крутые молодые ребята, которые даже если кого-то там в США обманули на несколько миллионов, все равно молодцы. Почему так сложилось?
— Потому что холодная война продолжается, сейчас ее новый виток, только в киберпространстве. Обокрасть американцев воспринимается как «дать пинка врагу». Ну и общество у нас еще незрелое, вот люди и думают: «Чиновники воруют, на рынке обманывают, а почему мне нельзя?»
Плюс наша молодежь видит в преступлениях какой-то налет романтики, «робингудства». На Западе все это уже пережили, и киберпреступники там ничем не отличаются от обычных воров.
— Ответственность за киберпреступления в США выше, чем в Беларуси, тебе там грозит пожизненное, и для раскрытия подобных преступлений у них выделяется гораздо больше средств и людей. У нас еще не осознали всю серьезность проблемы?
— Начнем с того, что в США за многие преступления предусмотрено наказание вплоть до пожизненного. Но на деле ты соглашаешься помогать следствию, не создаешь проблем (кому охота тратить кучу времени на «перелопачивание» терабайтов информации), заключаешь досудебную сделку о признании вины. И они видят, что ты не убил никого, что ты айтишник с головой умной, который просто пошел не туда, и в итоге вместо 30−40 лет ты получаешь 3−5. По факту сроки за киберпреступления в США оказываются намного ниже, чем у нас. Не у всех, конечно, но у многих.
Лично мне обидно, что я отсидел 10 лет в Беларуси, не причинив стране и ее гражданам никакого вреда, но это никак не зачтется, если меня будут судить в США.
— Сильно ли отличаются методы работы наших ловцов киберпреступников и зарубежных?
— Методы работы американских правоохранителей в интернете не сильно отличаются от работы с теми же наркокартелями и бандами: главное — внедриться внутрь преступной группы и развалить ее изнутри. Их не интересуют какие-то мелкие сошки — лишь крупные организованные сообщества. Кстати, и меня вычислили подобным образом: я провел несколько сделок по продаже дампов карточек, как потом оказалось, с американским спецагентом.
В Беларуси же методы другие. Не знаю почему, возможно, из-за малого штата, нехватки времени или недофинансирования, но нашей «кибермилиции» приходится разгребать уже совершенные преступления вместо того, чтобы придумывать какие-то ловушки, стремиться работать на упреждение.
«Не нужно бояться интернета, если тебе нечего скрывать»
— В своей книге ты писал, что гаджеты делают нашу жизнь удобнее, но они же «выдают нас с потрохами». История с громкими разоблачениями Сноудена тебя удивила?
— Меня ничего в ней не удивило, кроме разве что масштабов слежки.
— Соцсети и поисковики собирают подробную информацию о пользователях, крупные IT-компании настойчиво продвигают облачные сервисы, чтобы люди хранили всю свою информацию у них. Мы теряем свою личную жизнь?
— Мне кажется, это просто органичное развитие технологий и вопрос нашего удобства, не более того. Я считаю, что если тебе нечего скрывать, то соцсети и иные интернет-сервисы — это благо. Мне нравится, что Apple предлагает мне музыку исходя из моих предпочтений (речь о сервисе Apple Music. — Прим. ред.). А если Большому брату интересна моя личная жизнь, пусть смотрит.
— Ты следил за развитием техники и технологий в тюрьме? Что тебя больше всего впечатлило после освобождения?
— Мне понравилось, что теперь мой ноутбук держит 11 часов без подзарядки (смеется), хотя раньше в два раза более дорогие лэптопы держали максимум три часа. Порадовал и переход на единый штекер зарядки в телефонах.
Очень впечатлил и приход глобальных, удобных интернет-сервисов, например, того же Uber (аналог такси) или AirBNB (съем жилья). Я просто помню, как в конце 90-х работали риелторские агентства — это был кошмар. Сейчас подобные сервисы устраняют ненужных посредников, делая жизнь удобнее.
«Не тюрьма меня исправила, а книги, которые я там прочитал»
— Чем ты занимался в тюрьме?
— В основном это, конечно, спорт. Физическая нагрузка очень важна в тюрьме, однако ей уделяется у нас мало внимания — в тюрьмах нет не то что тренажеров, но даже нормальных штанг и гантелей.
А мне кажется, что этот вопрос должен решаться на высоком уровне. Потому что, во-первых, спорт позволяет сохранить здоровье в тяжелых условиях, во-вторых — укрепляет характер и силу воли, позволяет избавиться от вредных привычек, стать дисциплинированнее, собраннее, увереннее в себе.
Помимо занятий спортом, я учил английский язык, писал книгу и очень много читал. Это и книги по маркетингу, и биографии великих людей, и философия, и просто художественная литература.
К сожалению, в наших тюрьмах и зонах очень плохо с книгами. Если в СИЗО на Володарке, где сидит в том числе бизнес-контингент, еще можно было найти что-то интересное, то в жодинской тюрьме библиотека ужасная — какие-то коммунистические книги 50−60-х годов. В колониях, где мне пришлось побывать, тоже тот еще ассортимент — либо Донцова, либо «Я — вор», «Обожженные зоной» и другие «шедевры», которые ничему не учат. Приходилось выписывать журналы…
Думаю, что нашим исправительным заведениям не хватает познавательной литературы, книг по эзотерике, самоанализу, современных самоучителей… Не тюрьма меня исправила, а книги, которые я там прочитал. Когда человек в тюрьме начинает копаться в себе, ему как раз и нужно подсунуть правильную литературу.
— Что ты сделал сразу после выхода, помимо встреч с родными и друзьями?
— Было желание побыстрее окунуться в работу и начать реализацию проектов, над которыми размышлял последние 8 лет. У меня есть мысль зарегистрировать благотворительный фонд, который помогал бы тюрьмам со спортивным инвентарем и книгами. Сейчас я формирую универсальный список из примерно 300 книг, которые ведут к реформации человека, к изменению его взглядов в правильном направлении — одинаково интересных и полезных в любой тюрьме любой страны мира.
А вообще прямо сейчас я дополняю свою книжку и перевожу ее на английский язык, чтобы осенью выпустить за рубежом.
— Есть такая практика, когда хакеры переходят на работу в органы внутренних дел. Ты не хочешь помогать ловить киберпреступников?
— То, что бывших хакеров приглашают на работу в правоохранительные органы — очень распространенный миф. Во всяком случае в СНГ. Мне, например, ни разу не предлагали. А вот в США такая практика существует — но там их берут на работу не в органы, а лишь в качестве «информаторов» — стучать на своих.
«Беларусь — страна непуганых идиотов»
— Цитата из твоей книжки: «…однако в Беларуси — стране непуганых идиотов — кассиры повсеместно „забивали“ на правила по безопасному обслуживанию банковских пластиковых карт». Это было в конце 2000-х, сейчас что-то поменялось?
— Да ничего! О какой безопасности может идти речь, если при мне знакомая несколько раз расплатилась карточкой мужа, а кассир даже не проверила, что на ней мужское имя и фамилия? Только в одном из 10 магазинов ей сказали, что нельзя этой картой платить. А еще у нас до сих пор записывают PIN-код на самой карточке…
— Сам столкнулся с попыткой незаконного списания с карточки откуда-то из Штатов. Где можно «засветиться» и как с этим бороться?
— Да где угодно. Карточку необязательно скопирует скиммер в автомате или официант в кафе. Большинство данных получается кардерами не так, а с помощью взлома серверов крупных торговых сетей и интернет-магазинов. Вы даже не будете догадываться, что данные вашей карточки в руках у злоумышленников.
Что касается защиты, самое главное — установить минимально приемлемый дневной лимит. На отдыхе вполне может хватить 100 долларов в день. Второе — обязательно установить SMS-оповещение об операциях и сохранить в телефоне номер горячей линии банка, по которой карту смогут заблокировать. Ну, и конечно, не записывать на карте PIN-код (смеется).
Хотя меня, конечно, раздражает, что все эти нюансы должны выяснять люди. Почему это не объясняют банки? Почему не выдают клиентам краткие и понятные памятки по безопасности?
«Если ходить одной и той же дорогой, всегда будешь приходить в одно и то же место»
Сергей принес с собой целый ворох листов А4, мелко исписанных карандашом и несколько набросков рисунков. Записи сделаны в последние полгода заключения.
— Это самая важная часть новой книжки, это выводы, которые я сделал в тюрьме, проанализировав произошедшее со мной.
Родись мы в другое время и в другой стране — и многие из нас наверняка стали бы банкирами, бизнесменами, владельцами собственных компаний. Но мы попали в СССР на стыке эпох. Это было время, когда прежние ценности ушли, а новые еще не были созданы. В середине 90-х уже не было дворцов пионеров и бесплатных кружков, а до бизнес-инкубаторов, стартап-школ и IT-курсов было очень далеко.
Родители в то время работали на двух-трех работах, чтобы прокормить семью, и мы были предоставлены сами себе, никто особо не занимался морально-нравственным воспитанием. Думаю, в сегодняшнее время такого бы не произошло.
Сейчас появилось столько возможностей для развития, для самореализации, которых просто не было в наше время. Сегодня человек с головой может зарабатывать гораздо больше, занимаясь совершенно легальным бизнесом, нежели какими-то кибераферами, при этом не переживая каждый день за свою свободу.
— Какой «дедовский» совет ты можешь дать, исходя из своего опыта?
Роберт Кийосаки в своей книге «Богатый папа, бедный папа» пишет: «Лучше всего разоряться до 30 лет: еще есть шанс все исправить». И он прав. Для многих моих друзей — хакеров, кардеров — еще не все потеряно.
«Пойми, Сергей, — сказал мне как-то в лагере мой сокамерник и друг Степан, — у тебя нет будущего как у киберпреступника. Как у бизнесмена, даже как у писателя — есть. Но если ты продолжишь заниматься кардингом, то раз за разом будешь попадать за решетку. Если ходить одной и той же дорогой, всегда будешь приходить в одно и то же место…».
Я хочу сказать всем читателям, особенно молодым людям, что у всех нас есть определенный потенциал энергии. У одних он больше, у других меньше, одни тратят ее на бизнес, изобретения, творчество, другие — на криминал. Но это одна и та же энергия. И гораздо круче и выгоднее потратить ее на что-то, от чего выиграете и вы, и окружающие вас люди.