Рассказ взломщика сотовых телефонов (часть 2).

Сбыт

Работу с клиентами я с самого начала поставил на "ура". Результатом стало то, что почти все наши старые клиенты пришли снова. При этом они и платили снова, никаких скидок (кроме символических) им не делали. Просто они прекрасно помнили, как это сладко - болтать часами на халяву. Вместе с нашим телефонным аппаратом клиент получал список пар (для простоты - список), строчек около 100.

 

Когда текущий список заканчивался, всем раздавался новый. Списки составлял я. Люди, имевшие "честные" аппараты и боявшиеся получить чужие счета, стали спрашивать через друзей - можно ли исключить их номер из списка. "За деньги мы можем все" - говаривал, бывало, мой приятель - адвокат из Израиля. Так же отвечал и я. За какие-то $100 номер телефона счастливчика навечно пропадал из наших списков. Списки выглядели примерно так: Кусочек питерского списка (номер/ESN):

(812) 987-0348:500-870-2722
- - - - - - - - - - - -
(812) 987-0809:547-054-2761

А вот кусочек московского (номер/ESN/защита/код доступа к межгороду):

(095) 247-9475:335-132-7051:155-734-9999-598-342-1003:*04156
- - - - - - - - - - - -
(095) 755-0879:335-134-4402:493-743-4451-176-821-9176:*01323

Телефоны продавались по $600-$800 за штуку. Спрос был так высок, что я с трудом успевал покупать сырье - отключенные за неуплату или проблемные трубки и микросхемы памяти (ROM, по-русски ПЗУ), куда прописывалась новая программа. Из-за того, что сырья катастрофически на хватало, пришлось покупать его за границей, и я освоил кардинг (про это тоже расскажу потом).

Дело дошло до того, что на офисе, где я сидел, появилась табличка - "ПРИЕМ ДЕНЕГ КРУГЛОСУТОЧНО". Это было веселое время.

Дилеры

С первым своим дилером я познакомился, прочитав его объявление в релкоме (была такая сеть, еще до появления в России полноценного Internet). Он продавал телефоны. Я предложил ему переделывать телефоны у нас, он согласился, и работа закипела. Но это был единственный случай, когда кого-то нашли по объявлению. В остальных случаях мне помогали мои клиенты и крыша - все ездили на родину с телефонами, и всегда находился молодой деятельный парнишка, который разворачивал у себя в городе каналы сбыта. Наши телефоны долетали аж до Иркутска и Владивостока. 

Реклама, часть 2

Заодно с перехватом телефонных пар электронщики разобрались и с кодированием пейджеров. Как-нибудь расскажу про глобальную идею, связанную с ними, а пока скажу, что мы продавали результаты перехвата. Нужно отметить, что это было еще до выхода известного указа о спецтехнике. Заказов было не очень много, но контингент обращавшихся был что надо - мелкие торговцы, жулики, разнообразные службы безопасности банков. Большинству из них я впарил и по пиратскому телефону - соглядатаи, как правило, сами отменные параноики. И идея звонить, не оставляя следов в своем счете, им нравилась.

Заграница

Мы славно развернулись в России и ближнем зарубежье. Но не давала покоя мысль о том, что крупнейший в мире рынок - обе Америки - нами не охвачен. Но торговать там так же, как в России, не представлялось возможным. Здесь мы имели дилеров с ловилками в большинстве городов, которые осуществляли послепродажный сервис - давали номера. В Америке же борьбой с сотовыми пиратами занимается Секретная Служба тамошнего министерства финансов, поэтому встречаться с клиентом второй раз очень опасно. Не то чтобы они уж очень эффективно борются, но щеки надувают и пропаганду разводят нешуточную. Когда стало ясно, что так торговать не получится, мы вернулись к идее, которую обсуждали с самого начала, но за ненадобностью не реализовали - засунуть ловилку в аппарат.

Такого еще никто не сделал!

Электронщики засели за свои осциллографы и прочую дребедень, и через некоторое время вынесли вердикт - радио тракт внутри аппарата подходит для перехвата. На человеческом русском это значило - сканер на фиг не нужен, в качестве сканера будет выступать сам аппарат. Оставался NRZ-декодер. Его ничего не стоило сделать программным, то есть внести еще изменений в код программы телефона. Но такое решение было бы слишком легко скопировать (а к тому моменту наши программы воровали все подряд). И мы выбрали аппаратное решение - на базе процессора Z8. Это теперь я рассказываю, что там стоял за процессор, тогда же мы его так корежили напильником, что понять это было невозможно. Такую штуку хрен скопируешь. И, что интересно, ее так никто и не скопировал. Наиболее талантливая тусовка конкурентов просто создала собственное устройство с точно таким же интерфейсом. У них это отняло 1,5 года - было за что биться.

Что же получилось?

Получилось в кайф! В кармане лежал телефон, и если в радиусе 30-40 метров (не 100-120, как в случае со сканером, но и этого более чем достаточно) кто-то звонил или кому-то звонили, он перехватывал пару, запоминал ее и говорил "пииииип". На экране появлялась надпись SCAN nn - где nn - номер ячейки. Это просто для понта сделали, чтобы веселее было. В аппарате было 100 ячеек памяти. В них накапливались пойманные пары. Самые свежие затирали самые старые. Каждый раз аппарат звонил с другого номера. Это обеспечивало абсолютную безопасность - кто заметит, что в его счете ОДИН непонятный звонок? Да никто! А если и заметит, то не будет кричать - подумаешь, ошибся. Еще наш аппарат отвечал на звонок почти вдвое быстрее стандартного. То есть если взять себе какой-нибудь из пойманных номеров и раздать его друзьям, дозваниваться будут на наш телефон, а не хозяину. Сильно?

И как там Америка?

Увы. С Америкой так и не заладилось. В Израиль аппараты уходили неплохо (их там штук 40, наверное), а вот в Америке народ оказался слишком запуган - несколько штук из Чикаго вернули с криками "не работает", но быстро выяснилось, что они просто испугались. В Нью-Йорке живут несколько наших творений, но там и контингент соответствующий - push'еры (это которые наркотой торгуют) и угонщики автомобилей. Для них это не самое страшное преступление в жизни. Собственно, я и придумал, как выйти на пушеров - заставил своих знакомых в NY спросить у друзей, которые нюхают, "Где берешь? Предложи туда это!". Так и было продано несколько штук. Дальнейший сбыт там был осложнен тем, что в крупных городах (Нью-Йорк, Чикаго, Лос-Анджелес) введена дополнительная защита, на перехват которой наш аппарат не был рассчитан. Зато он умел не брать телефоны из городов, где есть защита - ему можно было сказать: коды городов 212, 515 и т.д. - игнорируй.

Так что, зря вставляли ловилку?

Нет, конечно! С появлением автономного аппарата сбыт увеличился в разы - многие скептически настроенные люди немедленно купили себе и друзьям. Раньше они не хотели быть привязанными к спискам. Еще купило много народу из тех, кто много ездит по России и в Америку. В общем, все шло даже слишком хорошо. Операторы стандарта AMPS/NAMPS/DAMPS стонали. 

Защита

И они начали защищаться. Как я уже писал в прошлый раз, организационно с нами сделать было ничего нельзя. Поэтому борьба шла техническая. И конечно, самые сильные войны шли в Москве, где был крупнейший рынок. Сначала они ввели коды доступа к межгороду. Это была идиотская идея - мы эти коды перехватывали и публиковали в списках. Потом они перевели всех на систему DAMPS. Это те же яйца, но вид сбоку. Единственная проблема была с аппаратами - кроме нас переделать их никто не справился.

Таким образом, мы объективно выигрывали от введения защиты. И только через несколько лет Билайн разорился-таки на достойную защиту. Это так называемый A-Key (authentication key). В детали вдаваться не буду, скажу только, что и она неидеальна. Но именно с введением A-Key они смогли наконец вздохнуть свободно. В Москве пиратства больше практически нет. В других городах все по-прежнему процветает. Только в Питере попытались что-то сделать, но денег на A-Key у них не хватило, и они купили защиту на базе так называемого RF fingerprinting ("отпечатки пальцев" телефона). Система построена на базе одного мифа и мешает пиратам только в хорошую погоду. Чуть на небе тучки - пиратские телефоны снова оживают. А из других мест вообще ничего не слышно о защитах.

Ну вот...

Все основные моменты я вроде бы изложил. Конечно, на двух страничках не расскажешь обо всем, что было за много лет. Даже не знаю, что задать на дом.

Поговорите с друзьями. Наверняка кто-то из них пользовался нашей продукцией. Пусть расскажут, как классно болтать и не думать, сколько потом придется платить. В завершение привожу инструкцию (на русском языке!), которой я снабжал продаваемые телефоны. Термин LIFETIME PHONE я позаимствовал из какой-то газеты, где рассказывали про американского фрикера.

Инструкция.