карт, отсеивая не представлявшие для них интереса карты других классов. В свою очередь это могло означать лишь то, что в их распоряжении имелась большая база банковских карт. Сотрудники ФБР, проводя мониторинг хакерской активности в интернете, довольно уверенно заключили, что реквизиты «обналиченных» карт на продажу в сети не предлагались, а стало быть, они попали в руки мошеннической группы как-то иначе. Детективы вполне логично предположили, что на группу работает либо сотрудник какого-то банка, «сливающий» мошенникам данные о картах клиентов, либо технический специалист крупного магазина, через который проходит значительный объём безналичных платежей. Проведя допросы потерпевших, детективы ФБР точно установили место, где произошла утечка информации о банковских картах клиентов — это был магазин сети OfficeMax на 109-ой стрит в Майами. Все потерпевшие побывали в нём в конце 2004 г. в один день и расплачивались там своими кредитками.

Предполагая, что «крот», снабжающий таинственных «кардеров» информацией о картах клиентов, работает в OfficeMax, ФБР предприняло лихорадочные усилия по его обнаружению. Проверялись работники не только этого магазина, но и других магазинов сети, все, имеющие доступ к серверам компании, её бухгалтерии и т. п. Был заказан поисковый психологический «портрет» предполагаемого крота. ФБР обязал руководство OfficeMax связаться со всеми клиентами, делавшими покупки в магазинах этой сети на протяжении декабря 2004 г., и сообщить о возможном мошенническом снятии денег с их счетов — всем им предлагалось заменить свои банковские карты. Весной 2005 г. досрочно были отозваны и подверглись перевыпуску банковские карты более 200 тыс. человек, делавших покупки в OfficeMax в конце предыдущего года. Беспрецедентная операция с огромным репутационным ущербом для компании! и совершенно бесполезная…

Правда, вся эта лихорадочная активность определённым образом всё же отразилась на действиях замечательной группы Альберта Гонзалеса. В процессе повсеместной «ловли блох» и «затыкания всевозможных дыр» кто-то из специалистов OfficeMax обратил внимание на незащищённый паролем и лишённый криптографической защиты wi-fi-коннект платёжных терминалов, принятый в магазинах торговой сети, и потребовал ликвидировать эту уязвимость. Требование было вполне разумно, это следовало сделать, как говорится, ещё вчера… Но Альберт Гонзалес понял, что рано или поздно к этому придут все поставщики услуг доступа в интернет и «ворддрайвинг» в своём прежнем виде потеряет смысл. Логика опытного хакера подсказывала, что надо быть на шаг впереди и искать пути преодоления появляющихся преград.

Альберт Гонзалес поставил перед Кристофером Скоттом и Джонатаном Джеймсом задачу разработать программу-шпион, которую можно было бы внедрить в процессинговый центр, обрабатывающий запросы по транзакциям с банковскими картами, и которая могла бы «крутиться» там сколь угодно долго, накапливая реквизиты карт и пересылая их «хозяину» по его требованию. С технической точки зрения задача выглядела очень непростой — дело в том, что такие сервера напрямую никогда не имеют выхода в интернет, а это означало, что первоначально программу следовало внедрить в какой-то периферийный сервер, а уж с него должно было последовать её перенесение в нужное место локальной сети. Программа не могла незамеченной миновать многоуровневую защиту, а это означало, что её следовало изначально разбить на «блоки», замаскированные под обычные «пакеты информации», циркулирующие в сети, с той целью, чтобы эти «блоки», попав в нужное место, опознали другу друга и соединились, тем самым создав целостную программу из отдельных фрагментов. Было бы очень желательно, чтобы программа-шпион смогла установить зашифрованную связь со своим «хозяином», физически находящимся за сотни километров от сервера, на котором она «работала». И наконец — самое важное! — программа-шпион, накопив необходимый массив нужной информации в виде отдельной библиотеки, должна была переслать её «хозяину» по его требованию, и пересылка большого объёма данных также не должна была быть вскрыта антивирусной защитой.

Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но факт! — Скотт и Джеймс сделали такую программу буквально на «коленке». Это можно посчитать сказкой или «хакерской легендой» (у хакеров, как и у всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной программы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!

Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с «хозяином». Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали, и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network — закрытая виртуальная сеть, весь трафик которой остаётся защищённым от других компьютеров сети, т. е. это прямая связь «компьютер» — «компьютер», остающаяся невидимой для остальных участников сети и её администратора.). Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.

12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети «Marshalls» в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.

12 июля 2005 г. Кристофер Скотт из собственной машины, припаркованной возле магазина «Marshalls» в Майами, отправил через wi-fi-соединение на сервер торговой компании свою программу-шпион. Преодолев на своём пути несколько ступеней серверной иерархии, просочившись через все файерволлы, детище Скотта и Джеймса сумело «просочиться» в главный процессинговый центр одной из крупнейших в мире торговых корпораций, откуда и прислало условный сигнал, означавший готовность к работе. Получив это сообщение, хакеры поначалу даже не поверили в собственный успех.

Но, к удивлению хакеров, программа «сумела» пробиться не только на сервер сети «Marshalls», но и на сервер более высокого уровня — международной торговой компании TJX, в которую «Marshalls» входил в качестве дочернего подразделения, одного из многих («Winners», "T.J.Maxx», «HomeGoods», «HomeSense» и пр.). Неожиданный успех, превзошедший все ожидания, окрылил Кристофера — тот в течение нескольких дней дорабатывал программу и 18 июля повторил опыт. Программа-шпион «прописалась» на сервере TJX в г. Фрамингхэм, штат Массачусетс, куда стекалась информация о продажах в магазинах сети на территории всех США.

Эмблема «TJX» и вид офисного здания, занимаемого головным подразделением компании в городе Фрамингхэм, штат Массачусетс. Именно в этом здании находился сервер, в который умудрилась «прописаться» программа-шпион Кристофера Скотта и Джонатана Джеймса, пропутешествовав от точки внедрения в Майами более 2100 км.

Гонзалес и его товарищи поразились собственному успеху, точнее, успеху Кристофера Скотта. Никто из них не мог даже предположить, каким окажется результат, ведь там