class="p">Благодаря в большей степени хакеру Maksik’а и Max Vision’у, популярное мнение среди потребителей, что веб-транзакции были более безопасны, чем покупки в реальной жизни, теперь стало полностью ошибочно. В 2007 году большинство скомпрометированных карт были украдены из розничных магазинов и ресторанов. Проникновения в огромные магазины приводили к компрометации миллионов карт за раз, но дыры в маленьких точках продаж были более распространены – анализ Visa обнаружил, что 83 процента утечек кредитных карт были из магазинов, обрабатывающих миллион или меньше Visa транзакций в год, при этом большинство краж происходило в ресторанах.
Макс пытался удержать источники его дампов в секрете, ложно утверждая в постах на форуме, что данные получены из центров обработки кредитных карт, чтобы сбить следователей с пути. Но Visa знала, что PoSтерминалы в ресторанах были под ударом. В ноябре 2006 года компания выпустила брошюру для индустрии услуг в сфере питания, предупреждающую о хакерских атаках, происходящих через VNC и другие программы удаленного доступа. Макс, не смотря на это, продолжал находить постоянный поток уязвимых закусочных.
Но Максу этого было недостаточно. Он не уходил в бизнес кражи данных, чтобы быть вторым из лучших. Maksik стоил ему денег. Даже Крис теперь покупал у двоих: у Макса, и у Maksik’а, в зависимости от того, какой продавец предложит ему выгодную сделку с лучшими дампами.
По указанию Макса, Ти в течении нескольких месяцев подружилась с украинцем и убеждала его начать торговлю на Carders Market’е. Maksik вежливо отказал и предложил посетить его когда-нибудь в Украине. Получив отказ, Макс сбросил перчатки и дал Tи троянскую программу для отправки Maksik’у, надеясь получить контроль над базой дампов украинца. Maksik высмеял попытку взлома.
Возможно, Максу было бы комфортней, если бы знал, что не он единственный был разочарован серьезной безопасностью Maksik’а.
Федеральные правоохранительные органы отслеживали Maksik’а с того момента, как он стал самым влиятельным преступником в результате «Операции Фаервол». Агент Секретной Службы, работая под прикрытием, покупал у него дампы. Почтовый инспектор Грег Крэбб работал с правоохранительными органами в Европе для поимки кардеров, которые вели дела с Maksik’ом, и теперь он предоставил полученную информацию Украинской национальной полиции. В начале 2006 года украинцы окончательно установили, что Maksik – это некто Максим Ястремский из Харькова. Но у них не было достаточных доказательств для ареста.
Соединенные Штаты перефокусировались на вычислении источника взломов Maksik’а. Egold в который раз предоставил отправную точку. Секретная Служба проанализировала аккаунты Maksik’а в базе данных egold и обнаружила, что с февраля по май 2006 года Maksik перевел $410,750 со своего аккаунта на счет «Segvec», продавца дампов на Mazafaka, предположительно находящегося в Восточной Европе. Исходящий перевод подразумевал, что Segvec – это не один из клиентов Maksik’а, а поставщик, получающий свою долю.
У федералов появился шанс на более точную информацию в июне 2006 года, когда Maksik отдыхал в Дубае. Агенты Секретной Службы из Сан Диего работали с местной полицией для осуществления «подкрадись-и-загляни» в его комнату, где они тайно скопировали его жесткий диск для анализа. Но это был тупик. Важный материал на его диске был зашифрован программой, называющейся Pretty Good Privacy. Этого оказалось вполне достаточно, чтобы остановить Секретную Службу на своем пути.
Кардеры, такие как Maksik и Макс, были на передовой в освоении неожиданного подарка компьютерной революции: криптографические программы сильны настолько, что, в теории, даже НСБ не могла бы их взломать.
В 1990е годы Министерство Юстиции и ФБР Луис Фриха очень пытались сделать подобное шифрование незаконным в Соединенных Штатах, опасаясь, что оно будет освоено организованной преступностью, педофилами, террористами и хакерами. Эти усилия были обречены. Американские математики потратили десятилетия, прежде чем разработать и опубликовать высоконадежные алгоритмы шифрования, которые соперничали с правительственными собственными сертифицированными системами; джин был выпущен из бутылки. В 1991 году программист из США и активист по имени Фил Циммерман выпустил бесплатную программу Pretty Good Privacy, которая была доступна через интернет.
Но это не остановило попытки правоохранительных органов и разведки. В 1993 году администрация Клинтона начала производство так называемого Clipper Chip, разработанного НСБ чипа шифрования, предназначенного для использования в компьютерах и телефонах, спроектированного с функцией «восстановления ключа», которая позволила бы властям взламывать шифр при необходимости на законных основаниях. Чип имел полный провал на рынке и к 1996 году проект умер.
После этого законодатели начали медленно действовать в противоположном направлении, говоря о пересмотре экспортных ограничений эпохи Холодной войны, которые классифицировали сильное шифрование как «вооружение», в основном запрещенное на экспорт. Ограничения заставляли технологические компании убирать сильные шифры из ключевого интернет-софта, ослабляя онлайн безопасность; в то же время, зарубежные компании не были связаны законами и находились в выгодном положении, чтобы опередить Америку на рынке шифрования.
Федералы ответили суровым встречным предложением, которое сделало бы пятилетним уголовным преступлением продажу в Америке любого софта для шифрования без встроенного «черного хода» для правоохранительных органов и тайных агентов властей. В постановлении подкомитета Палаты в 1997 году, юрист из Министерства Юстиции предупредил, что хакеры стали бы основными потребителями законного шифрования, и использовал арест Карлоса Сальгадо в подтверждение своей позиции. Сальгадо зашифровал CDROM, содержащий восемьдесят тысяч номеров украденных кредитных карт. ФБР смогло получить к ним доступ только благодаря тому, что хакер передал ключ подставному покупателю.
«В этот раз нам повезло, так как покупатель Сальгадо работал на ФБР,» – говорилось в официальном заявлении. «Но если бы мы расследовали этот случай по–другому, правоохранительные органы не смогли бы проникнуть к информации на CDROMе Сальгадо. Преступления вроде этого имеют серьезные последствия в части возможностей правоохранительных органов по защите коммерческих данных наряду с неприкосновенностью частной жизни.»
Но федералы проиграли шифровойны и уже к 2005 году невзламываемое шифрование было легко доступно каждому, кто его хотел. Предсказания о гибели в основном не оправдались; большинство преступников не были достаточно технически подкованы, чтобы применять шифрование.
Макс, однако, был. Если бы вся его торговля провалилась и федералы пробились бы сквозь дверь его убежища, они обнаружили бы, что все, что он собрал в ходе преступлений, от номеров кредитных карт, до хакерского кода, зашифровано с помощью сделанной в Израиле программы для шифрования, называемой DriveCrypt – 1,344-битный шифр военного класса, который он приобрел примерно за $60.
Он ожидал, что власти арестовали бы его в любом случае и потребовали бы от него ключевую фразу. Он утверждал бы, что забыл ее. Федеральный судья какого-либо места приказал бы ему раскрыть секретный ключ, и он отказался бы. Он будет под подозрением, может быть год, а затем
