которые говорят браузеру забрать что-нибудь с одного веб-адреса (обычно фильм или музыкальный файл) и включают его в часть страницы. Но оказалось, что вы можете также загрузить HTA-приложение через объектные тэги и получить право на его загрузку. Вам надо только немного замаскировать его.

Пока жертвы Макс радовались поддельным дампам American Express, невидимый объектный тэг управляя их браузером, закачивал вредоносное HTA-приложение, которое Макс, на всякий случай, закодировал.

Важно, что Макс дал файлу имя «.txt» — поверхностный индикатор того, что это обычный текстовый файл. Internet Explorer распознавал имя файла и решал, что его загрузка будет безопасной. Как только браузер начинал загрузку файла, сервер Макса превращал его содержимое в содержимое типа «application/hta», которое идентифицируется как HTA-приложение. По сути сервер Макса изменял историю загрузки, предлагая безвредный документ для проверки браузером, который определялся как HTA-приложение, в момент, когда браузер обнаруживал файл.

Из-за имени файл сохранялся как безопасный, и Internet Explorer не перепроверял данные, один раз убедившись в них. Он просто запускал HTA-приложение Макса вместо веб-страницы.

HTA-приложение Макса было написано плотным Visual Basic скриптом, который запускался небольшой программой-ловушкой на компьютере пользователя. Макс назвал ловушку «hope.exe». Надежда – это второе имя Черити. Ловушка, в свою очередь, загружала и устанавливала троянского коня. Таким образом у Макса всё было под контролем.

• • •

Кардеры как голодные пираньи собрались на заражённой странице. Сотни машин доложили Максу о готовности к работе на него. Взволнованный, он начал в хаотичном порядке разбираться в преступных жёстких дисках. Он был удивлён тем, как мало времени ушло на это. Большинство его жертв покупали маленькие базы дампов, десять или двадцать за один раз (даже меньше). Там было много кардеров, и ничто не удерживало его от возвращения к их машинам снова и снова. В итоге атака бесплатного Amex принесла ему около десяти тысяч дампов.

Он перекачал дампы Крису, как только нашёл их, и просмотрел другие полезные данные от его жертв: подробности о мошенничествах, украденная личная информация, пароли, e-mail рассылки, где используется фишинг, некоторые реальные имена, фотографии, почта и ICQ номера их друзей – полезных людей для следующих нападений.

С одной хорошо построенной ловушкой, он стал невидимкой, встроенным в систему кардеров. Это было начало чего-то большого. Он будто был главой среди кардеров, живя только за счёт того, что может плавать в их нелегальной экономике. Его жертвы не могли вызвать копов, а с его анонимным соединением с Интернетом и рядом других мер предосторожности, он застрахован от угроз. Это длилось недолго, прежде, чем Макс обнаружил, что не все кардеры были теми, за кого себя выдают. Жертва была в Санта-Анна. Когда Макс начал просматривать компьютер через свой «вход», то сразу понял, что здесь что-то не так.

На компьютере работала программа под названием Camtasia, которая записывала все движения на экране – это обычно не та информация, которую преступник хочет скрыть. Макс проверил жёсткий диск, и его подозрения подтвердились. Диск упакован докладами от ФБР. Крис был потрясен открытиями агента ФБР в области борьбы с киберпреступлениями – жёсткий диск агента давал потенциально полезные находки о методах ФБР. Они говорили о том, что делать дальше.

В некоторых файлах было указано, что агент имеет информатора, который обеспечивает его информацией про Скрипта. Это был лидер кардеров, который продал Крису его первые дампы. Должны ли они беспокоится, что в кругу Скрипта появился стукач? Они решили ничего не делать. Если они разорятся, Макс подумал, что разыграет этот козырь. Если получится, что он случайно взломал агента ФБР, то это может смутить ФБР, возможно, даже будет стоить нескольких приговоров.

Он вернулся к своей работе по взлому кардеров. Он сейчас знал, что он был не единственным посторонним в мире преступности.

Глава 13. «Вилла Сиена»

У ворот виллы Сиена, обширного жилого комплекса в Ирвине, в полумиле от аэропорта Джона Уэйна, росли пальмы. За главным входом в ухоженных дворах плескались фонтаны в европейском стиле, а четыре бассейна переливались оттенками голубого под солнечным небом южной Калифорнии. Обитатели наслаждались клубом, расслаблялись в спа-салонах, тренировались в одном из трех спортзалов или, быть может, общались с консьерж-менеджером, строя планы на вечер.

В одной из просторных квартир Крис Арагон занимался своим предприятием. Занавески были опущены, чтобы скрыть изобилие техники, заполнившей икеевские столы и гранитные столешницы. Он включил свой принтер для карт, и он пробудился с воющим гулом, колеса завращались, моторы натянули ленты, тугие, как больничные простыни.

Макс теперь вытаскивал дампы регулярно, и, когда он добывал новый трофей, уже нельзя было тратить время — данные были украдены дважды, и Крису приходилось разбираться с ними прежде, чем мошенники, купившие или выкравшие номера, применяли их первыми или же ошибались и вынуждали компании отметить эти карты. Крису пришлось собрать последние сбережения, чтобы вложить около 15 000 долларов в оборудование для печати кредитных карт и квартиру для него.

Теперь вложения стали себя оправдывать.

Он загрузил пустые ПВХ карты в лоток громоздкой продолговатой машины — карточного принтера Fargo HDP600 стоимостью в 5000 долларов, который использовался для печати корпоративных ID. После щелчка мыши на ноутбуке машина втянула карту в свою пасть и прорычала что-то раз, другой, третий, наконец, четвертый. Каждый звук отмечал новый цвет в то время, как пигмент переводился на чистую печатающую ленту и быстро испарялся нагревающим элементом, вплавляясь в поверхность карты. Последний лязг от Fargo сообщал, что прозрачная ламинирующая пленка заняла свое место на пластике.

Сорок четыре секунды от начала до конца — и машина выплевывала карту, блестящую, яркую, настоящее произведение искусства. Это мог быть белоголовый орлан, глубокомысленно таращащийся на логотип Capitol One, или суровый центурион American Express, или простое пятно небесно-голубого на белом фоне для карты MasterCard бренда Sony. Для элитных карт процесс был таким же, разве что иногда Крис начинал с основ золотого или платинового цвета, которые, как и белые, заказывались сотнями.

Имея колоду свеженапечатаных пластиковых карт, он переходил к второму пункту своего конвеера: черно-белому принтеру для тонкой печати на обороте карты. Если вдруг была нужна голограмма, Крис извлекал из стопки лист китайских подделок, аккуратно помещал под пресс и опускал рычаг, вырезая овал или закругленный прямоугольник размером с марку. Термический штамповщик Kwikprint Model 55 стоимостью в 2000 долларов, напоминающий смесь сверлильного станка и средневекового орудия пыток, вплавлял фольгу в поверхность пластика.

Аппарат для тиснения проводил следующий этап: огромное механизированное колесо с буквами и цифрами, шумевшее, как IBM Selectric, когда выдавливало по