Недавно вышло видео-интервью с Сергеем Павловичем. В прошлом — кардер Police Dog, сейчас — бизнесмен и блогер. Для тех, кто любит читать, мы выбрали интересные фрагменты и перевели их в текст. Однако этих фрагментов оказалось довольно много, поэтому выпускаем интервью в двух частях.
В IT-шахте Сергей Павлович. Сергей, можешь рассказать, кто ты?
Да, так будет проще для всех: в прошлом киберпреступник, за что впоследствии пришлось отсидеть 10 лет, автор книги «Как я украл миллион. Исповедь раскаявшегося кардера» и основатель кэшбэк-сервиса SecretDiscounter.com. Еще я веду свой YouTube-канал — так, для души… и для зрителей. Он называется «Люди PRO».
Кардинг — это легкие деньги?
Нет. Вообще весь криминал — это не легкие деньги. Любые деньги трудные. Чтобы преуспеть в киберпреступности, тебе все равно надо достичь определенного статуса, днями и ночами работать, быть на связи с сотнями людей, говорить на нескольких языках, желательно иметь какой-то свой информ-ресурс типа блога или форума. Я смогу согласиться с тем, что в криминале деньги быстрые. Но они не легкие, они такие же трудные, как и в других сферах.
Если не брать в расчет деньги, почему ты этим занимался? Чувствовал ли некий кайф, когда ломал какие-то системы?
Нет. Кардеры — это не хакеры. Элитой киберпреступного мира я считаю хакеров. Но они не продажники. Они достают номера карт, аккаунты e-bay взламывают, дампы баз данных. А я занимался исключительно из-за денег. Да и попал я туда случайно по большому счету. Это были 90-е, родители на двух-трех работах работали, чтобы семью обеспечить. Мы заказывали любую продукцию с западных интернет-магазинов и рассчитывались левыми кредитками. Ну а дальше — больше: продажа документов, номеров кредитных карт, дампов с пин-кодами. Я не испытывал никакого кайфа. В месяц я зарабатывал около $100 тысяч. Особо много денег-то я и не тратил ($3-5 тысяч). Я их в заначку закидывал, которая была у моего деда в огороде. В чемодан от кальяна кэш складывал.
Ты назвал книгу «Как я украл миллион». Там был действительно миллион или ты чуть преувеличил?
Там было больше. Мне в ущерб американцы вменили $36 млн. Но как считается ущерб: они находят кредитные карты, к которым я имел отношение и подбивают общую сумму похищенного. Но сам я зарабатывал гораздо меньше, потому что не я все эти деньги крал. Я, например, покупал у хакеров данные за $10, а продавал за $50. В итоге положил себе в карман $40. А с нее сняли, допустим, полторы тысячи. Короче, я подсчитывал в свое время: у меня примерно $1 200 000 кэшем лежало.
Можно сказать, что кардеры — это вымирающий вид?
Нет, у нас самый крупный кардерский форум. Там все тусовались: и кардеры, и хакеры, и вирусописатели, и спамеры — разношерстная тусовка (около 6 тысяч человек). Сейчас есть форумы, где по 300 тысяч человек сидит. Прошло 10 лет, а рост в 50-100 раз. Сейчас много телеграм-каналов, которые обучают этому за деньги. Но это тоже сомнительное занятие. Что толку, что они научат красть чужой PayPal?
Подожди… Ты хочешь сказать, что есть школы кардеров, которые за деньги обучают этому?
Да.
И сколько там учеников?
Они по 200-500 учеников в месяц выпускают.
Бизнесмен, который продает курсы кардинга, больше зарабатывает на самом кардинге или на курсах?
Как и все инфоцыгане — он зарабатывает на продажах.
Допустим, нас сейчас смотрит человек, который занимается кардингом. Что бы ты ему мог сейчас посоветовать?
Смотря из какой он страны. Если из Беларуси, то сухари сушить и шерстяные носочки готовить, конверты закупать. Находясь в Беларуси, лучше вообще этим не заниматься. Если он из другой страны, не я, не ты не заставим его бросить занятие, с которого он кормится.
Но ты же бросил?
Так я и отсидел 10 лет… Можно посоветовать быстрее с этим заканчивать. Набрать какую-то минимальную сумму и двигать какой-то легальный стартап.
Ты писал в своей книге, что из тюрьмы выходит еще более опытный преступник. Ты сидел 10 лет. У тебя как-то получилось эту схему сломать.
Попадая за решетку, человек редко соглашается с тем, что сам накосячил, сам виноват и именно его действия привели его за решетку. Он винит в этом обстоятельства, власть, судью и прокурора, которые за недостаточными доказательствами, понимая, что он при делах, дали ему срок. Он их во всем этом винит, он озлобленный…
Ну, допустим, он воровал машины. Один раз, два, украл — все прокатило. На третий раз его посадили, и он анализирует, на чем он попался. Он не думает о том, что нужно выйти и сменить род деятельности. А он анализирует, на чем попался, и в следующий раз эту ошибку не совершит. Более того, он общается с другим криминалитетом, находит кого-то своего уровня или выше. Они обмениваются контактами, и получается своеобразный нетворкинг. Поэтому он выходит более опытным.
Так что, захоти я сейчас заняться кибепреступностью, и я был бы более опытный. Тех ошибок, что у меня были, я бы уже не совершил. Кроме того, за время, проведенное там, я мог бы продумать более надежные системы безопасности и так далее. Но все когда-то заканчивается. Я это перерос. Ну и я понимаю, что все равно риск остается. Какой бы ты продуманный не был, все равно есть человеческий фактор, случайность какая-то. Поэтому я кардинально сменил сферу деятельности.
Поговорим теперь про кибербезопасность. Какие ошибки совершают обычные пользователи?
Первая ошибка — очень легкие пароли. Вторая — еще большая ошибка — установка одного и того же пароля на все сервисы. Сочетание email-пароль может подходить к разным сервисам. Поэтому особо ценную информацию имеет смысл хранить на специальных шифрованных дисках: это программа DriveCrypt, BestCrypt, VeraCrypt (бывший TrueCrypt). Они создают в одном из разделов жесткого диска виртуальный контейнер, на который ты назначаешь, опять же, пароль (желательно не тот, который стоит на вход в операционную систему). Еще одна ошибка — передача пароля открытом виде. Если вводишь пароль на каком-то сайте, проверяй, чтобы URL сайта был оригинальный, а не какой-то левый.
Много разводов, связанных с порнографией. На почту приходит сообщение: «мы взломали ваш компьютер и засняли вас за просмотром порнографии… переведите деньги на такой-то счет». Чаще всего, этот спаммер — просто дебил. Хотя иногда бывает, что они не блефуют.
А иногда звонят с номеров, якобы принадлежащих какому-то известному банку или организации. На самом деле, это обычная подмена номера. Затем они просят сообщить какие-то платежные данные и снимают деньги у человека, который думает, что это действительно банк звонит. В случае таких звонков можно положить трубку и перезвонить. И выяснится, что из банка не звонили.
Еще встречаются разводы на сайтах знакомств. Под видом симпатичной девушки они знакомятся, просят перевести общение, например, в ВК, узнают список друзей. Или просят перейти в Скайп для интимного общения (туда, где есть камера). Затем видео интимного общения по скайпу записывается. Выясняется, что с той стороны был не живой человек, а фрагмент фильма. Злоумышленник шантажирует жертву обмана, угрожая отправить запись по всему фрэндлисту. Обычно жертве приходится заплатить несколько сотен долларов. Хотя все зависит от того, кого они поймают. Но заплатив шантажисту один раз, человек может так и платить ему дальше.
На «Хабре» была статья про пробив людей. Она собрала какое-то невероятное количество лайков. Мол, можно зайти на форум и заказать пробив людей: получить информацию о том, сколько денег у него на счету, где он находится и так далее. Почему-то статья вызвала бешенный резонанс. Как ты думаешь, почему люди настолько смело и открыто пишут о том, что предлагают такие услуги? У них нет страха, что к ним придет вместо клиента полиция?
Сама полиция и оказывает эти услуги. У меня в телеграме есть пара каналов, где предлагают пробив по России и Украине: распечатки всех звонков по всем сотовым операторам за любой срок, пробив СМС, полная информация по банковским счетам, номера автомобилей, наиболее частые перемещения и другие документы типа копий паспортов и свидетельств. Стоит этот полный комплект 50-100 тысяч рублей.
Ты такой интересный момент заметил: от преступника до бизнесмена по сути один шаг — все зависит от вектора приложения энергии. А откуда саму эту энергию брать?
Спорт, прочие практики, а также допинги дадут тебе всего 10%. Я считаю, что она врожденная должна быть. Поэтому среди преступников 95% — это балласт (хотя может быть, и нельзя так говорить). И если завтра спалить их в крематории, ничего не изменится на земле. Это балласт, который ничего хорошего не приносит на планету в целом. Это люди, которые вечно жалуются, которые сами никчемные по сути, ни к чему не стремятся… Такие, как червяк: ползет и ест что-то.
И только 5% людей активных, с большим уровнем энергии, которые из-за своих действий попали туда: кто-то бизнес неправильно вел, кого-то конкуренты закрыли, кто-то — из-за профессиональных преступлений. У меня там есть один приятель — профессиональный угонщик — он умный, развитый во всех отношениях парень. Его еще не поздно направить в какое-то другое русло. Возможно, у него это все получилось случайно.
И я ведь тоже в свое время случайно нарыл эти карточки в интернете. Будь у меня лишняя тысяча долларов и попадись мне ты (образно говоря), может быть, мы какую-то доску объявлений замутили и были бы вторым Авито… или первым. Надо, чтобы он сам понял. У меня это произошло под воздействием тюремного срока и правильной литературы.
В какие страны мира тебе сейчас нельзя?
Вообще это правовой пробел. Обычно, если человек уже понес наказание, дважды его за одно и то же не судят. Но США — беспредельная страна: если что-то касается их интересов, они пойдут на что угодно. Мы же все это знаем… Они считают, что ты должен отсидеть на их территории. Ну, в крайнем случае — в Великобритании. А у меня получился вообще какой-то идиотизм: я сидел в Беларуси 10 лет, не причинив ущерб гражданам или компаниям Беларуси. Ущерб я причинил только европейским странам и США. И они по-прежнему имеют ко мне претензии. Тогда спрашивается: какого хера я там сидел 10 лет, если я сейчас не могу спокойно передвигаться по миру? Поэтому я не могу ездить в страны, дружественные США и даже в те страны, у которые есть договор об экстрадиции с США. А иногда и без договора они преследуют людей в других странах. Так что мой список стран ограничен. Наверное, в стран 30 я могу поехать.
В одном из своих интервью ты говорил, что у тебя есть мысль зарегистрировать благотворительный фонд, который помогал бы тюрьмам со спортивным инвентарем и книгами. Допустим, у меня есть книги. Куда мне их нести?
В тюрьме очень страшна изоляция. Самое страшное, что ты оторван от общения с близкими и семьей. И эти жалкие один-два телефонных звонка в месяц, письма и свидания пару раз в год. И ты деградируешь. Я ловил себя на мысли, что по телефону порой с трудом слова подбираю. Такой информационный голод — один из самых страшных методов подавления человека.
Лично я считаю, что на мою трансформацию из преступника в бизнесмена повлияли именно книги, которые я за то время прочел. И это в основном была философия: я читал Ошо, Джона Кеха, несколько христианских книг (одна из них — «Несвятые святые»). Сократ, Платон, Бертран Рассел.
Как раз про перенаправление энергии писал Ошо. У меня есть цель сделать фонд (название уже придумано м Freedom forever). На первом этапе мы отбираем список из 500 книг, которые ведут к трансформации человека, заставляют задуматься. На втором этапе все согласовывается с издательствами, закупается, и комплект отправляется в каждую тюрьму. Вот это будет полезно.
А спорт не каждая зона поощряет. Хотя, чем за решеткой еще заниматься? И часто заключенные деградируют и умственно, и физически. Когда будет фонд, это все будет легче решаться. А сейчас все обросли сложными бюрократическими процедурами.
Ты говорил, что с первой недели заключения в тюрьму начал писать книгу.
А что там еще делать? Ешь, куришь, пьешь чай… немного спорта. А в основном читаешь, пишешь. Прикольное времяпрепровождение. Я знал, что мне не удастся выбраться по суду. Я думал при помощи книги в том числе привлечь внимание к своей персоне: я не причинил ущерба Беларуси, но был вынужден сидеть 10 лет и просить помилования. Но ничего не помогло, эти просьбы никто из крупных чиновников не читает.
Книга начиналась как дневник, продолжалась как мемуары и попытка передать какой-то свой опыт, просто рассказать, как это было. У меня были опасения, что она станет пособием по киберпреступности. Но многие схемы, которые там изложены, уже вскрыты, и люди, о которых там рассказывается, уже либо сидят, либо отсидели. Я немного менял фамилии, никнеймы у тех, о ком нельзя было говорить.
Мне каждый месяц пишет человек 30, которые благодарят и говорят, что занимались киберпреступностью, прочли книгу и занялись чем-то другим. С продажи книги я заработал всего $200-300. Книгу либо качают на торрентах или пересылают друг другу. По нашим с издательством подсчетам книгу прочитало около 40 тысяч человек, а продано только 3 тысячи экземпляров. Я потерял около $15 тысяч потенциальной прибыли.
Один мой знакомый помог мне адаптировать ее для западного читателя. Я за это заплатил несколько тысяч долларов. Она продается на Амазоне. Бумажная версия стоит $26, электронная — около $11. Там меня все устраивает, на Западе книги практически не воруют.
Ты писал книгу карандашом, ручкой и переписывал ее раза 3-4?
Я много писал и с мобильного телефона — не раз у меня за решеткой бывал Nokia N97. А это по тем временам был практически мини-ноутбук. Я писал и по почте сразу отправлял на свободу. Процентов 15-20 текста я написал с ним. У меня забрали рукопись, когда почти весь текст был оцифрован.
Но переписывал книгу я потому, что мне не нравилось. Некоторые главы я писал хорошо с первого раза, а некоторые переписывал по 15-20 раз. Книга дала мне гораздо больше, чем деньги: новые интересные знакомства. Я счастлив, что знаю многих из этих людей. А некоторые стали моими компаньонами. Если тебе есть, что сказать, книгу писать стоит.
А почему ты теперь перестал писать?
Я не могу все успевать. Но в своем блоге (carding.pro) я излагаю то, о чем не могу молчать.
А так весь ролик - разговоры о тюрьме и пиар его книги
Ещё и реквизиты на сбор денег в описании разместили, вот миллионер которого мы заслужили