Было это в 2001 году.

Город наш имеет население около 50 тыс. Провайдер у нас только один. Интернет в то время стоил доллар днём и 50 центов ночью.

Сейчас у всех Windows XP, но тогда на всех компах были windows 98. На всякий случай проведу маленький технический ликбез.

В win9x пароли на интернет хранятся в файлах вида "имя_пользователя.pwl". Этот файл система не защищает, его можно легко скопировать (ХР в этом плане улучшилась). Существуют программы для расшифровки этого файла. Ваш покорный слуга выбрал RePwl как самую удобную - представьте себе, эта программа даже прописывает ассоциацию для файла, то есть *.pwl открывается двойным кликом и сразу тебе пароли на блюдечке. Но бывает, что юзер ставит пароль на вход в систему. В этом случае программа может подобрать его. Пароли до 5 символов вскрывались за минуту. Более длинные я не ждал, потому что быстро натырить ещё pwl-ок было очень легко.

Пользователи локальных сетей часто открывают друг другу доступ на диски, то есть могут читать файлы друг друга по сети. В то время они не парились с защитами и т. п. и просто давали полный доступ к винчестеру. Но не все знали, что при этом открывался доступ на их винчестеры из интернета. Есть много программ для поиска таких компьютеров под собирательным названием "сканеры шаров", "сканеры расшаренных ресурсов". Я пользовался xSharez, languard, nbtscan... Даже если на расшаренный ресурс стоял пароль, он подбирался за минуту прогой xintrunder, которая использовала какую-то дыру в windows 98.

А началось всё так. Я вступил в игровой клан и ходил с ними играть в клуб. Мы также играли по модему, перезванивались. И однажды один из новых знакомых (далее Новатор) проговорился, что юзает чужие интернет-аккаунты. А у меня в то время водилось очень мало денег, а цены на интернет были высоким, и я жаловался как мне не хватает инета всем, кто меня выслушивал. Новатор уже не скрывал от меня, что юзает чужие аккаунты, и всякий раз как он это говорил, я жаловался на трудную судьбу. :-) Я не просил его дать мне чужой пароль, а просто облегчал душу. Но однажды он предложил пароль. Сначала я отказывался, потому что понимал что воровать нехорошо, но он бодрым голосом говорил что ничего не будет. Потом я спросил ещё у одного человека, которого считал умнее себя, и он сказал, что провайдер не будет искать воров потому что "никому это всё нафиг не надо". И ещё что определителей номера нет.

Я вошёл под чужим паролем и НАЧАЛОСЬ...

Иногда другие знакомые и незнакомые люди, которым Новатор подарил :-) пароль, сидели под этим аккаунтом. Я был очень начитанный и поэтому ничего не спрашивал у Новатора. Сразу напи3дил себе ещё аккаунтов и сидел под ними когда не мог войти и даже делился ими с Новатором.

Этот аккаунт мы юзали 3-4 месяца. Что удивительно, несмотря на астрономические суммы до 10000 руб. в месяц, которые мы накручивали впятером, хозяин аккаунта ложил деньги, как только они заканчивались на счёте. Как мы ржали на эту тему!

Где-то через 3 месяца юзания смешного аккаунта хозяин поменял пароль. Я стал сидеть под другими. Какого же было моё удивление, кокда через 3 дня я его опять спи3дил! Мы поюзали его ещё с месяц.

Но потом хозяин того аккаунта похоже закрыл дыру (а может со злости выкинул комп :-). Пришлось пи3дить пароли более интенсивно, потому что не все юзеры были таким богатыми. В инете я сидел примерно 2-6 часов в день, около 20-30% времени уходило на поиск уязвимых компьютеров и доставание из них паролей. Иногда попадался аккаунт где было много денег и я спокойно юзал его недельку, но обычно рублей 200-300. Как правило на наиболее вкусных аккаунтах если пароль меняли, через некоторое время я пи3дил его опять.

В общем случае было спи3жено, наверное 50 аккаунтов, половина по несколько раз. :-)

Иногда я позволял себе небольшие шутки типа просмотра содержимого винчестера найденных уязвимых компов, печати на найденных расшаренных принтерах (да, ведь принтеры тоже можно давать в общий доступ по сети). У меня был приготовлены bat-файлы

:x
e:
goto x

и

e:
:x
dir
goto x

(e: - буква присоединённого расшаренного диска).

С помощью первого я заставлял стучать дисковод, а с помощью второго крутиться CD-ROM (если там был диск) на тех редких машинах, где были расшарены дисковод и CD-ROM.

Но я НИКОГДА не уничтожал и не модифицировал никаких файлов, ничего не портил на хакнутых компах.

Попробовал проверить почтовые ящики пары-тройки юзеров, но там не было ничего интересного, исключая зараженное word-вирусом письмо одной крутой организации другой крутой организации, и я это дело бросил.

Однажды наткнулся на одного забавнейшего трояна под названием "смерть ламера". Больше всего меня насмешило - я очень ржал и рассказывал это всем шарящим знакомым - вот что: Можно было зарегистрироваться на сайте трояна, получить логин и пасс, поставить нужную галочку в настройках серверной части (то есть той, которую посылаешь на машину "жертвы") и тогда можно на сайте трояна ослеживать когда твоя "жертва" выходит в инет. Больше никому эта инфа не показывается. Причём ещё на сайте был раздел, где показывалась эта инфа по неправильно настроенным троянам где указали неправильный пароль.
Очень ржачно было читать:
<дата> <время> Ламер hui вышел в инет. IP такой-то, пароль (к трояну) такой-то.

Я скачал его чтобы подсаживать на те машины, где не мог спи3дить пароль, чтобы записывать нажатия на клавишы (на около 30% уязвимых компов была или пустая pwl-ка, или слишком длинный пароль на вход в систему, или был расшарен не весь диск, а специальная папка). Это было сложно, потому что юзеры из-за дороговизны инета как правило входили ненадолго и использовали канал максимально. Но я всё-таки закачал его на одну машину в папку автозагрузка, и на другую в папку "общие документы". На первой машине был DrWeb - не знаю с насколько новыми базами. Но тут же обнаружилось, что сайт трояна закрыли. Я пробовал поискать "своих" троянов порт-сканером, но быстро бросил, потому что лишние непроизводительные хлопоты.

Итак, с тех пор как закрыли тот самый первый аккаунт прошло ещё несколько месяцев. Я делился паролями с Новатором, когда у него кончались, а он со мной. Я рассказал тему другу (далее - Крохобор). Его аппетиты были очень маленькие и пары копеечных аккаунтов, которые я ему время от времени дарил за то, что он хороший человек, хватало на месяц. И рассказал тему ещё одному приятелю (далее - Осторожный). Он понемногу пиздил сам и с ним мы тоже иногда обменивались. И ещё парочке человек рассказал, но они чуток юзнули чужого инета а дальше побоялись и бросили это.

Я поражался неквалифицированностью пользователей. Простые юзеры, газеты, школы, магазины, государственные организации, коммунальные службы, компьютерный магазин (!). Поражала и массовость воровства: я знал около 8 человек, кого-то лично, про кого-то рассказывали, кто этим занимался постоянно, и ещё файрвол ежеминутно круглосуточно ловил попытку скана меня на шары, не редко сразу с нескольких адресов подсети провайдера. Нередко знакомый вор :-) по логину мгновенно определял организацию или даже называл фамилию человека, где живёт, учится (город маленький). Бывало мы обсуждали действия юзеров (тот поменял пароль, тот деньги давно не ложит, а вот этот постоянно помногу ложит, а тот закрыл шары :-)).

И вдруг однажды, подключаясь к инету, я услышал сигналы АОНа. Мгновенно остановил подключение сел и задумался. Позвонил снова. Сигналов не было. Я вспомнил слова "человека, которого считал умным" о том, что никому нафиг не надо. Но в душу вкралось мрачное предчувствие и с тех пор я не чувствовал уже себя таким счастливым. Некоторое время я юзал только свой пароль и обнаружил, что сигналы АОНа слышно только примерно в одно подключение из трёх. Я подумал, что наверное если АОН не слышно, то номер не определяется. (Я был не прав.) И стал снова ходить под чужими паролями, обрывая соединения сразу как слышал АОН. Не помню советовался ли я тогда с кем-то по этому поводу. Я тогда уже избегал общения на эту тему, потому что меня стали пугать слухи о том, что я пизжу пароли. И ещё был сильно утомлён учёбой плюс зимний депресс. И ещё немного отдалился от членов клана, с которыми раньше плотно общался. Наверное, никому не сказал.

Между тем аппетиты росли. Я уже оставлял комп качать что-нибудь на ночь. И вот однажды я спи3дил пароль одной газеты. Мрачное предчувствие, которое не покидало меня с тех пор, обострилось, но я его не послушал и поставил скачиваться 600-мегабайтный дистрибутив Linux. Дистрибутив скачался и на следующий день поменяли пароль. Но я уже знал, что они ходят в инет в одно и то же время и опять его спи3дил. Я также поделился им с Новатором и Крохобором, потому что они просили какой-нибудь пароль.

Далее без кодовых имён, чтобы не выдавать людей.

Вдруг через несколько дней звонят одному моему знакомому из этой газеты и говорят что так и так он у них пароль спи3дил. Он говорит, как учат хакерские руководства, мол знать ничего не знаю, может провайдер глючит, до свиданья. Ну мы друг друга попредупреждали, компы почистили.

И вот через несколько дней звонит один чувак другому и говорит "SOS! SOS!". А другой чувак говорит "пошёл нахуй!". Потому что первый второго за две недели до этого решил разыграть, что милиция пришла насчёт паролей - нет такого матюга, которым можно обозначить такой мерзкий поступок. Но в этот раз первый перезвонил и заявил что не шутит, а его в коридоре ждут милиционеры на допрос везти!

ЭПИЛОГ.

Около 8-10 пи3дильщиков - которые юзали пароль этой газеты - вызывали в милицию. Не знаю ездили ещё за кем нибудь, остальным кого знаю просто позвонили. Ходил в милицию и я, из моих знакомых ещё трое. Из известных мне один человек признался, больше никто. Произошло это так. Он маме сказал, что не пи3дит. А она говорит давай возьмём логи твоих входов в инет под твоим паролем - милиция увидит что ты входил в то время, которое на тебя вешают. Тогда он признался маме. А она ему "или сам расскажешь или я про тебя расскажу вырастила урода преступника бла бла бла". Он и рассказал. На него дело завели, комп конфисковали на неделю (он у них просто для галочки постоял), потом дело прекратили потому что заявитель и ответчик пошли на мировую. Но про чела бумагу отправили на место учёбы, ещё и сумму ущерба превысили.

В милиции перепуганных пи3дильщиков отправили в газету и к провайдеру. В редакции газеты они заплатили ущерб за те несколько месяцев, что АОНы работали - где-то тысячи 2-3 в сумме. В газете никто не ругался, всё мирно. Редактор рассказала, что у них уже более полугода пароли пи3дят. :-) Ей было удивительно столкнуться с "хакерами". :-)

Потом пи3дильщики ходили к провайдеру и компенсировали ущерб за тех юзеров, которые обратились с жалобами. Достоверно известная самая маленькая сумма 50 руб., самая больша - 7000 руб. Провайдер вызвал не только тех, кто в милицию ходил, но и некоторых других.

Один из ходивших в милицию рассказал, что ему милиционеры сказали, что одному из пи3дильщиков сильно не повезло. Из-за него какой-то бизнесмен не смог получить письмо и его убытки составили 100000 руб. Чем окончилась история - не известно, никто из моих знакомых ничего об этом не знает.

А Осторожный, пи3дивший всегда понемногу, несмотря на такой мегашухер, продолжал понемногу пиздить где-то год и ему ничего не было, а потом мы с ним перестали общаться.

Достоверно известно, что один человек не компенсировал ущерб (несколько тысяч) где-то пол-года, потому что не было денег. И его никто не доставал. Потом с ним я тоже перестал общаться, не знаю заплатил ли он.

Через пару недель, я оправился от шока и стал юзать инет за свой счёт. Время от времени я сканировал шары, просто для развлечения - на столько уже привык, что уже как-то неестественно было час в инете посидеть и ни разу не просканить шары. И тут вижу один из самых наших вкусных клиентов гуляет беспечно с шарами по несколько часов в день. А он провайдеру не жаловался и за него с нас денег не брали. А заюзали мы его хорошо, даже Крохобор. Я знал какому магазину принадлежит логин. Его хозяин знал мой голос. Поэтому я бегом к Крохобору. Объяснил, что так и так, ща его обчистят он пожалуется так с нас ещё сдерут. Как шпионы пошли звонить в магазин с автомата. Объяснили суть дыры, сказали как заткнуть, сказали поменять пароль. Больше я этот магазин с шарами не видел.

С ТЕХ ПОР Я РЕШИЛ НИКОГДА НИЧЕГО НЕ ПИЗДИТЬ.

P.S.
Крохобор кстати тоже научился сканить шары и тоже привык это постоянно делать. Мы просто смотрели чужие винты (но там не было никогда ничего интересного), статистику у провадера. :-) Целый год ни один поход в гости друг к другу не обходился без совместного скана шаров. :-)

Два года спустя я просканил шары после долгого перерыва и сразу наткнулся на наш единственный компьютерный клуб. Посмотрел просто есть ли на том винте pwl-кa. Да.

Кто-то спросит, а ведь хакерские учебники учат ни в чём не сознаваться, милиция действовала неграммотно, зачем же вы все заплатили? Ну, понимаете, одно дело теоретизировать, а другое дело когда это с тобой случается по правде. Может если бы не платили нас бы покруче вздрючили.