Хотя из 188 млн бразильцев постоянных пользователей Интернета насчитывается лишь 14 %, почти три четверти этих пользователей осуществляют с его помощью денежные переводы, – по этому критерию Бразилия, наряду с Южной Кореей, имеет самый высокий показатель по использованию электронных банковских переводов. Кроме того, 90 % пользователей заполняет в Интернете и свои налоговые декларации. По сравнению с Соединенными Штатами и Западной Европой бразильские банки предлагают куда более широкий спектр услуг, требующих, соответственно, организации более сложных систем безопасности. В течение нескольких лет клиенты бразильских банков имели возможность осуществлять по всей банковской системе переводы в реальном времени. Чтобы получить доступ к своему счету, клиент должен был преодолевать до пяти уровней проверки. Например, они приучились пользоваться экранной клавиатурой, которая включается с помощью мыши, благодаря чему обходили шпионские программы, отслеживающие нажатие клавиш на реальных клавиатурах. Бразильские банки, кроме того, стали первопроходцами в области динамической защиты, при которой пользователям регулярно рассылаются изменяющиеся пароли. «Когда приезжаешь из Бразилии в Америку и видишь, как они там до сих пор возятся с чеками, это выглядит как какая-то древность», – усмехается Рожерио Мораиш, глава бразильского отдела международной компании ISS, занимающейся электронной безопасностью. Электронное управление счетом неодолимо манит пользователя своим удобством. Самим банкам оно сохраняет огромные деньги, поскольку сокращаются их трудозатраты. Для тех, кто нечист на руку, – это непреодолимый соблазн обогатиться. А для правоохранительных структур такая система сулит проблемы с налогообложением. Но, по сути дела, в Сети нельзя следить за порядком без массового участия частных пользователей, но даже и в этом случае, замечает сотрудник бразильского Отдела по борьбе с электронной преступностью, «мы все время вынуждены догонять этих людей. Они обходят системы защиты через несколько часов после их установки в Сети».
Стажер и его крылатая кавалерия рассылателей спама отправляла на адреса, которые им удалось позаимствовать, самые разные сообщения, относившиеся к одному из двух типов. Письма первого типа, для внутреннего потребления, приходили от имени одного из крупных бразильских банков или из Налогового управления. Это были простые сообщения, в которых у получателя просили внести те или иные свои данные и выслать их отправителю. Эти данные, естественно, оказывались у мошенников, которые затем проникали на «взломанный» счет и распоряжались им по своему усмотрению.
Письма второго типа, для международной отправки, были куда коварнее. Сообщения с текстом «Кто-то любит тебя – угадай, кто!» побуждали получателя щелкать по гиперссылке одного из сайтов. «Как только сайт загружался, на твоем компьютере устанавливалась программа-перехватчик, «читающая» клавиатуру. И все, тебе конец», – рассказывал Супергик.
Такие программы-перехватчики отслеживают нажатие каждой клавиши вашей клавиатуры, посылая эти сведения тому, кто ее у вас установил. Используя полученные данные, киберпреступники получали возможность считывать ваши пароли, входить на ваш банковский счет и изымать его содержимое. Супергик сказал мне, что каждая партия из примерно 50 тыс. писем гарантировала Стажеру около 200 внедренных «перехватчиков» – то есть преступники получали возможность эффективно контролировать 200 компьютеров. Хотя это лишь 0,4 % от разосланных писем, такие внедрения позволяют выуживать феноменальные суммы, что и объясняет притягательность электронной преступности. По данным Федеральной полиции Бразилии, Стажер и десятки его сообщников завладели 33 млн долларов, пока операция «Пегас» не положила этому конец. Афера работала всего несколько месяцев, тогда как в предыдущем, 2004 году действовал еще более крупный преступный заговор, позволивший преступникам обогатиться на 125 млн долларов.
