Страница 14 из 21
5
Следователи
2008… Операция «Шах и мат» ползет медленно… Леру все время в центре… В погоне за призраком… Подсказка из Гонконга… Денежные реки…
Операция «Шах и мат» оказалась даже больше похожей на партию в шахматы, чем предполагали Кимберли Брилл и Стивен Холдрен поначалу: развертывание фигур, атаки и контратаки, противник, думающий на два хода вперед. Сидя в своих закутках в миннеаполисском отделе утечек УБН, Брилл и Холдрен одолевали бесконечные груды данных: записи компаний, отчеты о поставках, регистрации сайтов, и силились, с помощью линий и графиков на экранах казенных ноутбуков, выстроить из всего найденного стройный сюжет. К середине 2008 года все их рабочее время по необходимости уделялось одной RX Limited. «Мы просто корпели над этим от начала смены до конца», – сказал Холдрен. И после тоже. Дома обстоятельства расследования не выходили у них из головы. Брилл часто оказывалась опять за клавиатурой, уложив в постель двух маленьких детей. Она разрабатывала стратегию и делала звонки в иные часовые пояса по всему миру. Чем больше они погружались в дело RX Limited, тем более изощренную технологическую базу они обнаруживали и бо́льшую сложность расчетов в уме у людей (или человека), стоявших за всей организацией.
Проходили месяцы и годы, а Брилл и Холдрен продолжали контрольные закупки лекарств. На этом, как они знали, держится любое конечное судебное преследование преступников. Их удивляло, как просто было покупать лекарства. Сайты RX Limited действовали, как любые магазины онлайн: покупатели выбирали лекарства, складывали их в виртуальную тележку и затем «проходили кассу». Они вписывали в графы анкеты что заблагорассудится и платили по настоящим кредитным картам (в отличие от анонимных слоев Интернета, которые потом стали известны как «Темная сеть», от клиентов не требовалось ни устанавливать специальные программы, ни обзаводиться особой сетевой валютой). Двумя днями позже они получали заказанное.
Но в системе было одно смещение. Следователи обратили внимание на то, что, когда «Сара Джонсон», альтер эго Брилл, оплачивала заказы на одном сайте RX Limited, вроде SpeedyRX.com, ее браузер вдруг перенаправлялся на другой сайт, Cartadmin.com., и то же самое происходило на всех других сайтах, связанных с RX Limited. Этот сайт Cartadmin.com и еще один, SystemsCA.com, являлись «бэкэндом»[3] системы, т. е. были той ее частью, которая осуществляла транзакции. Они соединяли между собой, как поняли Брилл и Холдрен, сотни дочерних сайтов. Если дочерний сайт перебрасывал на Cartadmin.com или SystemsCA.com, то Брилл и Холдрен знали теперь, что этот филиал принадлежит Леру.
Они проверили сайты, связанные с RX Limited, проследили их IP-адреса, узнали, кто и где зарегистрировал их. Сайты Cartadmin.com и SystemsCA.com, привели к регистратору домена на Филиппинах, ABSystems. Это компания, как видно, не предлагала пользователям покупку доменов. Собственный сайт ABSystems оказался пустым, там открывалась лишь начальная страница. Заинтересовавшись вопросом, какие еще сайты связаны с этой компанией, следователи провели поиск всех, зарегистрированных через ABSystems. Список получился поразительный:
rx-24-usa.com;
rx-2u-usa.com;
rx-4discount-usa.com;
rx-billing.com;
rx-carisoprodol.com;
rx-checkout-usa.com;
rx-drugstore-meds.com;
rx-drugstore-usa.com;
rx-fioricet-usa.com;
rx-limited.com;
rx-listings-usa.com;
rx-med-usa.com;
rx-meds-usa.com;
rx-overnightpharmacy-usa.com;
rx-pain-pill.com;
rx-pain-pills.com;
rx-pharmacy-usa.com…
…и так далее и тому подобное – бесконечные варианты имен доменов, относящихся к торговле лекарствами. Почти все сайты, зарегистрированные ABSystems, были интернет-аптеками. И почти каждый дочерний, партнерский сайт RX Limited из найденных Брилл и Холдреном можно было отыскать в этом списке.
Сперва они решили, что RX Limited как-то сотрудничает с ABSystems. Агенты послали запрос в корпорацию регистрации сайтов и получили пачку документов, содержавших все, что там было известно о, ABSystems. У компании был тот же основной адрес, как и у главного колл-центра RX Limited: на четырнадцатом этаже здания BDO в Макати-сити в Маниле. Принадлежал он Леру. Вчитываясь в записи, агенты поняли наконец, почему в их расследовании все время возникает это имя и как RX Limited удается поддерживать столько аптечных сайтов с рецептурными лекарствами. RX Limited и ABSystems не сотрудничали – они были созданием Пола Леру. Он не покупал домены, он тысячами штамповал их сам.
Он построил то, что в деловом мире называется «предприятие с полной вертикальной интеграцией» – структуру, в которой сам контролировал каждый уровень, от верхушки до самого низа, – подражая конструкции самого Интернета. Технический дар, вложенный в это, внушал страх. «Мы знали, что он глава организации, которая законно торговала лекарствами, – сказал Холдрен. – Он не был мелким аферистом или середнячком, которого мы старались выдать за кого-то более значительного. Мы понимали, что он – делец крупного масштаба. И выяснилось, что он гений».
Но нужно было что-то еще, помимо осознания блестящих способностей Леру, чтобы обосновать судебное обвинение. Нужно было установить, в чем именно огромной машиной Леру нарушались американские законы. Изучая список имен доменов, контролируемых ABSystems, Брилл и Холдрен наткнулись на один нефармацевтический сайт E4M.net, – домашнюю страницу шифровальной программы, созданную Леру в начале 2000-х годов. Благодаря изучению истории сайта они нашли еще один имейл Леру: [email protected]. Они убедили судью с помощью федерального прокурора из Миннеаполиса выписать ордер на просмотр данных Rocketmail, почтового сервера, принадлежащего сетевому гиганту Yahoo!. Ордер дал им право на доступ к почте за тридцать предшествующих дней с этого сервера. Электронные письма подтвердили их подозрения – именно Леру распоряжался всеми сторонами дела: аппаратом для обработки данных кредитных карт, сетью банковских счетов в разных странах, использованием чужих имен для регистрации подставных компаний по всему миру. Но нити вели еще к одному электронному адресу: [email protected] Тут изыскания ничего не дали. Server73.net, в отличие от почты Гугл или Hotmail, не был коммерческим почтовым сервером, куда следователи могли бы послать ордер. Это была частная, секретная почтовая программа, которую, по-видимому, Леру написал для самого себя, так же как построил ABSystems. Следователям некуда было стучаться с ордером. «Стоило нам свернуть за угол, и мы видели, что он контролирует все детали», – сказал Холдрен.
На счастье, не все сотрудники Леру проявляли ту же изощренность и ту же осторожность. Многие его сотрудники пользовались коммерческими адресами, и Брилл с Холдреном наконец получили ордера на просмотр более двадцати различных электронных почтовых ящиков. Из каждого вытащили сотни, а то и тысячи писем, которые надо было разобрать.
Один из адресов, [email protected], принадлежал, похоже, человеку, занимавшему ключевое положение в переписке с аптеками, и следователи решили, что речь идет о менеджере, исполнявшем важнейшие функции в системе RX Limited. Он был известен под именами Рон Мартин и Рон Оз. Агенты проследили имейл-адреса Оза и некоторых других, включая Леви Кугеля и Алона Беркмана, до Израиля, где, как они установили, Леру руководил центром по работе с клиентами RX Limited. В большей части электронной корреспонденции Оза обсуждались проблемы с доставками, вопросы цен и другие повседневные темы, волновавшие врачей и аптеки, которые желали увеличить число заказов, одни – чтобы выдавать рецепты, другие – чтобы опускать по этим рецептам лекарства.
3
Бэкэнд – это набор программно-аппаратных средств, при помощи которых реализуется логика работы сайта. Получив от клиента (фронтэнд) запрос, бэкэнд производит обработку информации и возвращает ее пользователю в понятной форме. – Примеч. ред.