Исповедь «отца» кардинга: как эмпатия помогает грабить мир

Чтобы мастерски обмануть человека, нужно сначала научиться ему сопереживать. Бретт Джонсон, «крестный отец» современного кардинга, годами отмывал миллионы долларов и умудрялся совершать киберпреступления прямо в штаб-квартире Секретной службы, работая на них информатором. Его путь от детских краж в Кентукки до списка Most Wanted — это предельно честная история о том, как технологии и социальная инженерия превращают доверие в самое опасное оружие.

🍎 Семья как криминальный стартап: Детство Бретта Джонсона 3:36

«Крёстная мать» из Кентукки: Воспитание в тени мошенничества 3:49

История Бретта Джонсона — это не классический путь технического гения, который однажды свернул не туда. Его криминальная биография началась задолго до появления первого компьютера в его доме. Бретт вырос в Восточном Кентукки, одном из беднейших регионов США, в атмосфере, где нарушение закона было не просто выбором, а семейной традицией и способом выживания . Центральной фигурой в его воспитании была мать — женщина, которую он описывает как прирождённого «криминального предпринимателя». Она не просто совершала преступления, она превращала их в семейный бизнес, вовлекая в него своих детей.

Детство Бретта было пропитано насилием — ментальным, эмоциональным и физическим . Его отец, которого Джонсон называет в целом хорошим человеком, был патологически одержим своей женой. Эта зависимость позволяла матери Бретта манипулировать всей семьей: она могла уйти из дома, бросив детей на произвол судьбы, приводить домой других мужчин на глазах у мужа или заставлять его участвовать в своих схемах .

Первый опыт воровства Бретта был вызван элементарным голодом. Когда мать в очередной раз исчезла на несколько дней, оставив его и сестру Дениз одних, 10-летний Бретт решился на кражу еды. Он принёс домой свиные отбивные, спрятанные под одеждой . Реакция матери, когда она вернулась, была знаковой для всей его дальнейшей жизни: вместо того чтобы наказать сына, она восхитилась его находчивостью и попросила: «Покажи мне, как ты это сделал» .

Вскоре мать организовала из Бретта и Дениз настоящую группу магазинных воров. Она водила их по торговым центрам, используя детей как инструмент для выноса товаров. Именно тогда проявилось то, что Джонсон называет «криминальным мышлением»: в магазине Kmart он догадался переклеивать ценники с дешёвых игрушек на дорогие . Это было его первое техническое «взламывание» системы — изменение данных ради получения выгоды. Как отмечает Лекс Фридман, такая предприимчивость часто встречается у будущих киберпреступников, но в случае Бретта она была направлена в деструктивное русло с самого раннего возраста .

Вспышка ярости: Инцидент в лифте и первая тюрьма 18:14

К 15 годам психика Бретта представляла собой пороховую бочку, наполненную годами подавленного гнева на мать и нестабильную домашнюю обстановку. Роковой инцидент произошёл в местном госпитале. Бретт вошёл в лифт, куда следом зашла женщина. В этот момент у подростка случился психотический срыв: в случайной незнакомке ему почудился образ матери, ставшей источником всех его страданий .

Бретт напал на женщину с неконтролируемой яростью. Его схватили практически сразу после того, как двери лифта открылись — свидетелем сцены стал охранник больницы . Последствия были мгновенными: уже через час полиция штата Кентукки везла его в участок. Поскольку в округе не было специализированных учреждений для несовершеннолетних, 15-летнего подростка поместили в обычную тюрьму, в камеру, находившуюся прямо над офисом шерифа .

Судебный психолог, проводивший оценку состояния Бретта, поставил диагноз: «массивно подавленный гнев». Специалист настаивал на необходимости длительного лечения в психиатрическом стационаре, указывая на то, что без профессиональной помощи подросток представляет опасность для себя и окружающих . Однако мать Бретта, верная своему характеру, заблокировала это решение, заявив, что её сыну не нужны врачи . В итоге вместо лечения Бретт получил свой первый тюремный срок в исправительном учреждении для несовершеннолетних. Этот опыт не исправил его, а лишь укрепил в нем чувство отчуждённости от общества и понимание того, что насилие и тюрьма — это части его реальности, к которым нужно адаптироваться.

Маски и сцена: Академические успехи и актёрское мастерство 21:55

После освобождения из тюрьмы для несовершеннолетних Бретт столкнулся с тем, что старая школа отказалась принимать его обратно . Это вынудило его перейти в другое учебное заведение, в 15 милях от дома, что неожиданно стало поворотным моментом. В первый же день его заметила учительница английского языка, которая была руководителем школьной театральной студии и академической команды по «быстрому опросу» (Quick Recall).

Услышав глубокий, уверенный голос Бретта, она сразу предложила ему место в команде. Хотя изначально Джонсон пытался поддерживать образ «крутого парня» и отрицал интерес к учёбе, он быстро втянулся . Оказалось, что мозг будущего киберпреступника обладал феноменальной скоростью обработки информации и памятью. Он стал лидером академической сборной, соревнуясь с лучшими учениками штата.

Театр стал для Бретта легальным способом реализации его таланта к манипуляции и перевоплощению. Он добился невероятных успехов, выиграв награды «Лучший актёр» и «Лучшая актриса» (за роль в специфической постановке) на уровне штата Кентукки — достижение, которое до него не покорялось никому . Этот период жизни демонстрирует двойственность натуры Бретта: он мог быть блестящим интеллектуалом и артистом, но глубоко внутри всё ещё жил травмированный ребёнок из семьи мошенников. Несмотря на предложения о стипендиях и возможности уехать, Бретт выбрал остаться в Кентукки, поступив в местный колледж, где продолжил играть в театре, пока его криминальные инстинкты не нашли новый выход в развивающемся мире технологий .

⛏️ Угольные махинации и архитектура обмана 25:06

Переход Бретта Джонсона к полномасштабному криминалитету не был случайностью — это было логичным продолжением семейного «бизнеса». Как ранее обсуждалось в подкасте, криминальные наклонности прививались ему с самого детства, но именно в юности он освоил технические и юридические тонкости мошенничества на примере нелегальной добычи угля в Восточном Кентукки.

Незаконная добыча: уголь, взятки и BTU 26:39

В Кентукки уголь — это валюта, но легальный доступ к ней требует огромных вложений. Бретт объясняет, что для правильной разработки шахты или разреза необходимо получить разрешение (permit), стоимость которого для большинства жителей региона была неподъемной . Его семья нашла способ обходить систему, используя юридические лазейки и прямые нарушения закона.

Процесс нелегальной добычи выглядел следующим образом:

• Захват участка: Семья находила землю, владелец которой не мог сам ее обрабатывать, и договаривалась о «помощи» в добыче.
• Минимизация штата: Для полноценной операции требовалось всего три-четыре человека .
• Игнорирование рекультивации: Самая затратная часть легального майнинга — восстановление ландшафта (рекультивация) после завершения работ. Семья Джонсонов просто игнорировала этот этап, оставляя после себя разрытые карьеры и токсичные отстойники (silt ponds) .

Ключевым фактором была цена. В те годы тонна угля стоила около 36 долларов . Однако цена зависела от качества, которое измерялось в BTU (British Thermal Units — британские тепловые единицы) . Семья Джонсона подделывала пробы: они брали образец высококачественного угля (например, с показателем 12.9 BTU) и выдавали его за уголь из своей нелегальной ямы .

Управление такими операциями требовало не только физического труда, но и навыков взаимодействия с проверяющими органами. Мать Бретта, которая фактически руководила процессом, знала, кого нужно подкупить, а от кого — спрятать технику, когда инспекторы приезжали с проверкой . По словам Джонсона, этот опыт научил его тому, что любая система имеет уязвимости, если знать, на какие рычаги нажимать.

Психология социальной инженерии: искусство манипуляции доверием 40:44

Переход от физических краж к киберпреступности заставил Бретта Джонсона стать экспертом в том, что он называет «социальной инженерией». Он утверждает, что мошенничество строится не на взломе компьютеров, а на взломе человеческой психологии. В основе любого успешного «развода» лежит понимание того, как люди принимают решения и кому они склонны доверять.

Джонсон выделяет несколько фундаментальных механизмов манипуляции:

1. Доверие к технологиям: Современный человек априори доверяет своим гаджетам и платформам. «Мы доверяем нашим телефонам, мы доверяем Apple, мы доверяем Google», — констатирует Бретт . Преступник лишь использует этот базовый уровень доверия как фундамент для своей атаки.
2. Эмпатия как инструмент: Вопреки стереотипам, Джонсон считает, что лучшие социальные инженеры — не социопаты. Напротив, преступник должен обладать гипертрофированной эмпатией, чтобы чувствовать жертву, понимать её страхи и желания . Только понимая, что человеку нужно, можно создать идеальную ловушку.
3. Зеркалирование и скорость: В разговоре с жертвой у мошенника есть считанные секунды, чтобы определить психотип собеседника и начать «отражать» его манеру речи и ценности . Если жертва говорит о семье — преступник станет «семейным человеком», если о деньгах — «успешным инвестором».

Одним из первых крупных примеров применения этих навыков в сети стала афера с коллекционными куклами Beanie Babies на eBay . Бретт убеждал коллекционеров, что он — такой же фанат, как и они, входил в доверие, узнавал детали их личной жизни и в итоге заставлял их отправлять деньги через необратимые платежные системы .

С развитием интернета методы стали масштабнее. Бретт вспоминает, как в начале 2000-х они провели фишинговую атаку, получив доступ к 200 000 аккаунтов системы E-Trade . Даже когда системы безопасности блокировали вывод средств, преступники использовали эти аккаунты для схем «pump and dump» (манипулирование стоимостью акций), продолжая извлекать выгоду из чужой беспечности .

Сегодня, по мнению Джонсона, социальная инженерия стала еще опаснее из-за персонализации. Современные мошенники не просто рассылают спам — они изучают профили в соцсетях, имитируют стиль письма друзей или кумиров (например, через комментарии в YouTube или личные сообщения), создавая иллюзию аутентичности, перед которой трудно устоять даже подготовленному человеку .

📩 Анатомия BEC-атак и первые шаги в онлайн-мошенничестве 50:17

В середине разговора Лекс Фридман и Бретт Джонсон переходят к обсуждению одной из самых прибыльных и опасных форм современного киберпреступления — Business Email Compromise (BEC). Несмотря на кажущуюся техническую сложность, Бретт подчеркивает, что в основе большинства таких атак лежит не эксплуатация уязвимостей нулевого дня, а эксплуатация человеческого доверия и невнимательности.

Механика Business Email Compromise (BEC) 50:17

Бретт Джонсон детально описывает процесс «взлома» корпоративной среды, который начинается задолго до кражи денег. Первым делом злоумышленник идентифицирует цель — как правило, это CEO или высокопоставленный финансовый руководитель. Вместо того чтобы сразу пытаться украсть пароли, мошенник внедряется в почтовую систему только для чтения . Неделями он изучает внутреннюю кухню компании: как общаются сотрудники, кто отвечает за выплаты, какие сейчас отношения в коллективе и даже кто собирается в отпуск .

Когда контекст изучен, наступает фаза «фишинга по копью» (spear phishing). Бретт приводит пример использования тайпсквоттинга: регистрации домена, который визуально почти неотличим от оригинала. Например, использование символа «ı» без точки вместо стандартной «i» в адресе компании .

Схема реализуется следующим образом:

1. Злоумышленник отправляет письмо от лица руководителя в отдел бухгалтерии или партнерам.
2. Благодаря предварительному изучению переписки, тон письма идеально имитирует стиль общения реального начальника.
3. В письме содержится распоряжение изменить реквизиты для предстоящего крупного платежа: «Теперь отправляйте все средства по этому счету» .

Бретт акцентирует внимание на том, что это не технический взлом в чистом виде. «Это установление доверия и последующее использование этого доверия против жертвы», — поясняет он . Успех BEC-атаки зависит от того, насколько глубоко преступник смог погрузиться в корпоративную культуру объекта.

Корпоративная халатность и кейс SolarWinds 55:09

Обсуждая ответственность за кибератаки, Лекс Фридман поднимает вопрос о том, можно ли винить компании в их собственной уязвимости. Бретт занимает жесткую позицию в отношении SolarWinds, считая, что компания проявила «преступную халатность» . По его мнению, когда компания лжет инвесторам о состоянии своей безопасности, она становится частично ответственной за последствия.

Атака на SolarWinds, проведенная российской группировкой Sandworm, продемонстрировала катастрофический масштаб угроз . Получив доступ к исходному коду, хакеры смогли методично, строка за строкой, искать новые уязвимости, что открыло «гигантскую поверхность для атак» . Бретт отмечает, что такие операции часто спонсируются государствами, такими как Россия или Северная Корея, при этом последняя использует киберпреступность как прямой источник дохода для казны .

Романтика на страховом мошенничестве 1:04:00

Переходя к личной истории, Бретт вспоминает период своей первой женитьбы. Он описывает себя в то время как «самовлюбленного и высокомерного подонка» . Ранее в разговоре они касались того, что криминальные наклонности он унаследовал от матери, но свою «романтическую натуру» он приписывает отцу .

Чтобы добыть деньги на свадьбу, Бретт не нашел ничего лучше, чем инсценировать автомобильную аварию. Вместе с матерью он организовал подставное ДТП и подал иски в страховую компанию, используя связи с коррумпированным мануальным терапевтом . Эти «кровавые» деньги позволили ему не только пожениться, но и переехать с женой в новый дом.

Некоторое время Бретт пытался вести честную жизнь, работая на заводе по производству печатных плат по три смены подряд , но быстро вернулся к мошенничеству. Он занимался телемаркетингом, продавая несуществующие участки на кладбище и организуя фиктивные сборы средств через «Клуб Киванис» . Его первая серьезная неудача случилась, когда он случайно позвонил жене местного шерифа, что привело к его первому трехдневному аресту .

Эпоха eBay и «Синий слоненок» 1:11:30

Настоящий масштаб деятельности Бретта начался с появления домашнего компьютера и выхода на площадку eBay. В конце 90-х и начале 2000-х мир был охвачен манией коллекционирования мягких игрушек Beanie Babies. Бретт нашел способ монетизировать этот ажиотаж через обман.

Его самой известной схемой стала продажа «Peanut: The Royal Blue Elephant» — крайне редкой версии синего слона.

• Механика обмана: Бретт покупал обычных серых слонят в магазинах Hallmark, которые имели схожую форму .
• Визуализация: Он выставлял на аукцион фотографию настоящего редкого синего слона, взятую из интернета .
• Транзакция: Победительница аукциона отправила ему государственные денежные переводы (money orders) на сумму $1,500 .

Вместо раритета жертва получала обычную дешевую игрушку. Бретт объясняет, почему такие преступления долгое время оставались безнаказанными: жертвы чувствовали изнеможение и, что более важно, глубокое смущение от того, что их так легко обманули . Кроме того, в те годы существовал правовой вакуум: полиция в штате жертвы не имела юрисдикции над преступником в другом штате, а федеральные службы не интересовались суммами в полторы тысячи долларов .

💳 Архитекторы цифрового подполья: ShadowCrew и рождение кардинга 1:15:30

Развитие интернета в конце 90-х и начале 2000-х годов открыло перед Бреттом Джонсоном не только новые технические возможности, но и совершенно иной масштаб криминальной деятельности. Если раньше он действовал в одиночку, полагаясь на социальную инженерию и мелкие аферы (о которых он рассказывал ранее в контексте своего детства и нелегальной добычи угля), то с приходом онлайн-платежей и форумов преступность обрела структуру. По словам Бретта, его переход в мир киберкриминала начался с пиратского ПО для игровых приставок и чипов для кабельного телевидения , но настоящим катализатором стал PayPal.

В те годы PayPal был новичком на рынке и, как вспоминает Бретт Джонсон, «не имел ни малейшего понятия, что делает» . Это позволило Бретту развернуть масштабную сеть фиктивных аккаунтов на eBay, используя украденные данные для создания видимости успешных сделок. Однако по мере роста аппетитов он столкнулся с главной проблемой даркнета того времени — полным отсутствием доверия между преступниками.

Эволюция доверия: От Counterfeit Library до ShadowCrew 1:22:53

До появления структурированных площадок криминальный интернет представлял собой хаотичные чаты и доски объявлений, где мошенники постоянно обманывали друг друга. Бретт Джонсон вспоминает, как сам стал жертвой обмана на сайте, предлагавшем фальшивые документы . Именно этот негативный опыт навел его на мысль о создании системы верификации.

Вскоре он объединился с украинским спамером Дмитрием Голубовым, известным под ником Script. Голубов предложил революционную для того времени идею: создать площадку, где люди могли бы безопасно (в рамках криминального мира) покупать и продавать украденные данные. Так зародились Counterfeit Library, а затем CarderPlanet и ShadowCrew .

Бретт Джонсон выделяет три столпа, на которых держится успешный киберкриминал:

1. Сбор персональных данных (PII) и номеров кредитных карт.
2. Наличие специалистов, способных использовать эти данные для совершения преступления.
3. Налаженная система отмывания и вывода денег .

Чтобы система заработала, Бретт внедрил институт «обзоров». Он лично проверял товар поставщиков данных. Например, когда Script предоставил ему базу кредитных карт, Бретт совершил на них заказы в магазинах Thompson’s Computer Warehouse и Dell на общую сумму около 9000 долларов . После того как товары были успешно доставлены, Джонсон опубликовал положительный отзыв. Буквально за одну ночь площадка превратилась из места мелкого мошенничества в глобальный хаб по продаже дампов кредитных карт .

Технология кардинга: Дампы, дорожки и CVV1 1:32:00

Техническая сторона кардинга в начале 2000-х основывалась на несовершенстве магнитных полос банковских карт. Бретт Джонсон подробно объясняет Лексу Фридману структуру данных на карте: на обратной стороне находится магнитная полоса с тремя дорожками (tracks) .

• Track 1 (Первая дорожка): содержит имя владельца и номер карты.
• Track 2 (Вторая дорожка): содержит только цифровые данные (номер карты, срок действия и сервисный код).

Для создания физического дубликата карты преступникам достаточно было иметь данные второй дорожки. Бретт вспоминает, что в то время опытный кардер мог зарабатывать 30–40 тысяч долларов в месяц на обналичивании таких подделок .

Прорыв произошел, когда украинские хакеры обнаружили критическую уязвимость, которую они назвали «CVV1 hack». Суть заключалась в том, что, хотя алгоритмы шифрования существовали, многие банки на тот момент не внедрили проверку хэша (контрольной суммы) для второй дорожки . Это означало, что преступник мог взять номер карты, срок действия, произвольно закодировать их на магнитную полосу любого куска пластика, и платежный терминал принимал такую карту как подлинную . Единственным ограничением была необходимость знать ПИН-код для банкоматов, но для оплаты в магазинах этого не требовалось.

Противостояние с законом и «Индекс смерти» 1:37:33

Успех ShadowCrew и CarderPlanet неизбежно привлек внимание правоохранительных органов. Бретт Джонсон с иронией отмечает, что в те годы агенты Секретной службы и Министерства обороны США еще не умели скрывать свое присутствие в сети, и администраторы форумов легко вычисляли их по IP-адресам .

Ситуация обострилась, когда Script (Дмитрий Голубов) взломал шлюз T-Mobile. Это позволило хакерам в реальном времени читать текстовые сообщения агентов Секретной службы, которые обсуждали детали слежки за ними . Несмотря на растущие риски, преступное сообщество продолжало искать новые способы обогащения.

Одним из таких инструментов стал «Калифорнийский индекс смертей» (California Death Index) — база данных со всей необходимой информацией об умерших гражданах . Бретт понял, что эти данные можно использовать не только для кражи личности, но и для создания фиктивных личностей, на которые можно подавать заявки на социальные выплаты и налоговые вычеты . Это стало отправной точкой для следующего этапа его криминальной карьеры, связанного с масштабным мошенничеством против государственных структур.

💰 Налоговый конвейер и эстонские счета 1:40:29

На пике своей криминальной карьеры Бретт Джонсон (Brett Johnson) обнаружил золотую жилу, которая позволяла ему генерировать колоссальные суммы с минимальным риском прямого столкновения с правоохранителями. Этой жилой стало мошенничество с налоговыми возвратами IRS (Налогового управления США). Система была устроена так, что в течение десяти месяцев в году она практически сама отдавала деньги в руки умелого манипулятора .

Клондайк в налоговой декларации: $160 000 в неделю 1:40:29

Суть схемы Бретта заключалась в эксплуатации временного лага в системе верификации IRS. Он подавал фальшивые налоговые декларации от имени сотрудников реально существующих компаний. Основная уязвимость заключалась в том, что налоговая служба выплачивала возвраты до того, как успевала подтвердить факт работы конкретного человека у указанного работодателя . По словам Бретта, эта фундаментальная брешь в безопасности системы сохраняется и по сей день.

Масштабирование этого процесса превратило мошенничество в настоящий промышленный конвейер:

• Тайминг: Бретт работал по 10 часов в день три дня в неделю .
• Скорость: На оформление одного возврата уходило ровно шесть минут, включая смену IP-адреса и подмену цифрового отпечатка устройства .
• Доходность: К четвертому дню рабочей недели «улов» составлял около 160 тысяч долларов наличными.

Бретт вспоминает, что обычный походный рюкзак вмещает ровно 150 тысяч долларов двадцатидолларовыми купюрами . Возвращаясь домой, он просто бросал набитый деньгами рюкзак в пустую спальню и возвращался к работе. Масштабы были настолько велики, что наличность измерялась уже не суммами, а объемом занимаемого пространства в доме.

Искусство «отмыва»: от детейлинга до Эстонии 1:43:23

Огромные объемы наличности требовали легализации. Бретт Джонсон (Brett Johnson) использовал классические методы, создавая предприятия с интенсивным оборотом «кэша». В его распоряжении была компания по видеопроизводству и пара сервисов по детейлингу автомобилей . Эти легальные фасады позволяли смешивать криминальные доходы с официальной выручкой, создавая видимость законных транзакций.

Процесс отмывания проходил через несколько этапов «слоения» (layering):

1. Дробление: После принятия Патриотического акта порог отчетности о подозрительной активности (SAR) снизился до 2500 долларов . Бретту приходилось дробить суммы, чтобы не привлекать внимания регуляторов.
2. Транзит: Деньги переводились на счета подконтрольных компаний в США.
3. Офшор: Финальной точкой маршрута часто становилась Эстония . В то время эстонская банковская система была менее прозрачной и позволяла эффективно скрывать конечного бенефициара.

Как только средства покидали юрисдикцию США, риск их отслеживания федеральными властями многократно снижался . Лекс Фридман (Lex Fridman) отмечает, что такая сложность структур делает поимку преступника крайне трудозатратной для правоохранителей, что и позволяло Бретту оставаться на плаву долгое время.

Тень насилия и крах «кодекса чести» 1:46:37

До определенного момента Бретт считал себя «чистым» мошенником, который не прибегает к физической силе. Однако мир киберпреступности начал меняться. В разговоре всплывает история о преступнике, который купил настоящий танк и опубликовал фотографии расправы над должником, который его обокрал . Бретт признает, что именно в этот период насилие стало просачиваться в цифровую среду.

Он также упоминает Росса Ульбрихта и историю Silk Road. Хотя Росс изначально руководствовался либертарианской идеологией и верой в то, что он меняет мир к лучшему , обстоятельства (включая шантаж и огромные суммы в биткоинах) подтолкнули его к попыткам заказать убийства . Бретт честно говорит Лексу: «Оказавшись в тех же обстоятельствах, я, вероятно, поступил бы так же» . Насилие в этом мире — не выбор, а побочный продукт огромных денег и отсутствия законных механизмов разрешения споров.

Технологический сдвиг: TOR и казус Альберта Гонсалеса 1:53:31

Эволюция киберкриминала была неразрывно связана с развитием технологий анонимности. Бретт напоминает, что сеть TOR изначально была разработана ВМС США для обеспечения защищенной связи своих оперативников . Преступный мир просто адаптировал этот инструмент под свои нужды, когда старые методы коммуникации на форумах стали слишком опасными.

Символом старой школы, погоревшей на неосторожности, стал Альберт Гонсалес (известный как CumbaJohnny). Несмотря на то, что он был техническим гением своего времени и стоял у истоков масштабных краж данных банковских карт , его подвели банальные привычки. Гонсалес обналичивал дампы карт в банкоматах, стоя прямо через дорогу от полицейского участка . Когда полиция заметила человека, методично снимающего деньги с десятков разных карт, его задержали мгновенно.

Бретт вспоминает, что в то время он решил покинуть созданную им организацию ShadowCrew, чувствуя, что кольцо сжимается . Его преемником стал человек под псевдонимом El Mariachi. Одна из их первых крупных операций — заказ электроники на 18 тысяч долларов через сайт outpost.com — казалась невероятным успехом , но именно такие дерзкие шаги в итоге привели к краху всей структуры, о чем пойдет речь в следующих частях интервью.

💔 Дорогой самообман: Трагедия в Чарльстоне 2:05:34

К концу 2004 года мир Бретта Джонсона начал стремительно рушиться. Несмотря на огромные доходы от киберпреступности, он чувствовал себя всё более изолированным. Череда арестов его сообщников — таких как Дэвид Томас и Ким Тейлор, попавшихся на банальной попытке забрать товар по поддельным документам в Issaquah , — вызвала у Джонсона чувство крайнего разочарования. Он осознал, что в его жизни нет места настоящей дружбе, а есть лишь «деловые связи». Бретт Джонсон (Brett Johnson) подчеркивает в беседе с Лексом Фридманом (Lex Fridman): «У меня не было друзей 20 лет. Были сообщники, но не друзья. Вы не можете доверять никому» . Этот вакуум доверия и страх одиночества, унаследованный, по словам Бретта, от отца, подтолкнули его к самому болезненному и дорогостоящему эпизоду в его жизни — отношениям с Элизабет.

Одиночество и поиск утешения в Joe’s Roundup 2:17:06

Разрыв с первой женой, которая ушла, узнав о его криминальной деятельности, погрузил Джонсона в глубокую депрессию . Находясь в Чарльстоне, Южная Каролина, он в течение четырех месяцев посещал психолога, пытаясь справиться с чувством брошенности. Именно тогда, в возрасте 34 лет, человек, который до этого никогда не употреблял алкоголь и наркотики, впервые переступил порог стриптиз-клуба под названием Joe’s Roundup .

Там он встретил Элизабет. На фоне других танцовщиц она выделялась не только внешностью, но и бэкграундом: 23-летняя девушка имела высшее образование в области религиоведения . Желая произвести впечатление, Джонсон сразу же начал тратить огромные суммы. «Я не знал, как себя вести, поэтому просто заказал бутылку Korbel за 400 долларов» . Это была классическая ловушка самообмана: Бретт верил, что покупает не просто время, а искреннее внимание. Его криминальный статус давал ему ресурсы для создания иллюзии идеального романтического героя, и вскоре Элизабет переехала к нему .

Цена трезвости: 1000 долларов в день 2:24:15

Идиллия быстро сменилась суровой реальностью. Джонсон обнаружил, что Элизабет страдает от тяжелой наркотической зависимости — она употребляла крэк . Вместо того чтобы разорвать токсичные отношения, Бретт включил режим «спасателя», что стало формой его собственного психологического самообмана. Он оставил ей записку с ультиматумом, и, к его удивлению, девушка в ту же ночь бросила и работу в клубе, и наркотики .

Однако это спасение стоило Бретту целого состояния. Чтобы у Элизабет не было искушения вернуться к прежней жизни, он решил обеспечивать её по высшему разряду.

• Ежедневные расходы составляли около 1000 долларов .
• Элизабет имела «дорогие вкусы» и тратила его деньги с невероятной скоростью.
• Джонсон был вынужден постоянно совершать новые преступления, чтобы поддерживать этот уровень жизни .

Бретт признается, что их близость была возможна только под влиянием веществ, и после того, как она завязала, интимная жизнь практически исчезла . Тем не менее, он продолжал «инвестировать» в эти отношения, надеясь, что всё наладится. Элизабет не знала о его криминальной деятельности; она видела лишь мужчину с бесконечным запасом денег .

Кольца от Tiffany и финальный арест 2:29:21

К началу 2005 года самообман Джонсона достиг апогея. Он планировал свадьбу, назначенную на 26 февраля . Для этого он заказал обручальные кольца в Tiffany, разумеется, оплатив их с помощью очередного мошенничества с кредитными картами. Его стратегия заключалась в том, чтобы заказывать товары в разные места, чтобы не привлекать внимания спецслужб, но кольцо от Tiffany должно было стать венцом его «успеха» .

Иллюзия разбилась 8 февраля 2005 года. За две недели до свадьбы Бретт Джонсон был арестован в Чарльстоне . Даже в момент ареста он продолжал лгать Элизабет, сказав ей по телефону: «Я во всём разберусь» . Он всё ещё верил, что сможет контролировать ситуацию, не осознавая, что его карьера «самого разыскиваемого киберпреступника» подошла к закономерному финалу, а любовь, построенная на лжи и краденых деньгах, была обречена с самого начала. Ранее в разговоре они касались темы психологических манипуляций, но здесь манипуляция обернулась против самого Бретта.

🕵️‍♂️ Двойная игра: информатор Секретной службы и жизнь в бегах 2:35:58

После масштабного ареста и предъявления обвинений Бретт Джонсон оказался в ситуации, которая кажется невозможной для любого другого преступника. Имея в кармане всего 30 долларов и находясь под залогом в 300 тысяч, который помогла обеспечить его сестра Дениз, он заключил сделку с государством . Бретт согласился стать информатором Секретной службы США, надеясь, что это поможет ему сохранить остатки отношений с Элизабет (о которых Лекс Фридман и его гость подробно говорили ранее). Однако вместо того, чтобы встать на путь исправления, Джонсон превратил офис спецслужб в площадку для своего самого дерзкого мошенничества.

Работа «под прикрытием» в офисе спецслужб 2:35:58

В течение десяти месяцев Бретт Джонсон ежедневно приходил в офис Секретной службы как на работу. Ему выделили рабочее место с 50-дюймовым плазменным монитором и современным компьютером . Его официальной задачей было проведение мониторинга профильных форумов и идентификация киберпреступников по 4–6 часов в день . Агенты доверяли ему, хотя и принимали меры предосторожности: на его рабочую станцию были установлены кейлоггеры и программное обеспечение для захвата экрана, такое как Spectra Pro и Camtasia .

Однако Бретт, обладая глубоким пониманием психологии и технических ограничений, нашел способ обойти контроль. Пока агенты Секретной службы буквально сидели за его спиной, он продолжал совершать кражи и мошенничества прямо у них под носом. По словам Джонсона, работа была изматывающей, но он использовал те же навыки социальной инженерии, чтобы усыпить бдительность кураторов .

В этот же период личная жизнь Бретта окончательно рухнула. Элизабет, узнав о масштабах его лжи, приняла решение уйти. Пытаясь заполнить пустоту, Джонсон начал встречаться с танцовщицей из стриптиз-клуба и тратил на неё огромные суммы — около тысячи долларов каждые две недели . Эти деньги он добывал, продолжая заниматься махинациями с налоговыми возвратами, используя для этого возможности, которые открывались ему даже в статусе государственного информатора .

Провал полиграфа и ультиматум Секретной службы 2:44:00

Конец двойной игры наступил, когда Секретная служба решила проверить своего «ценного сотрудника» на детекторе лжи. Бретту задали три ключевых вопроса: совершал ли он преступления во время работы на правительство, связывался ли он с объектами расследований и предупреждал ли кого-то об операциях спецслужб . Джонсон полностью провалил полиграф. Секретная служба немедленно отозвала залог, и ситуация приняла критический оборот.

Особое место в этой истории занимает агент Бобби, которого Бретт называет своим другом. Бобби искренне верил, что Джонсон может измениться, и даже спустя годы признавался, что его разочарование было глубоко личным . Однако в момент провала Бобби был беспощаден. Он предъявил Бретту отказ от прав Миранды и поставил ультиматум: либо Джонсон рассказывает абсолютно всё о своей деятельности за последние шесть лет, либо агент сделает своей жизненной миссией преследование Бретта и всей его семьи до конца дней .

Реакция Джонсона была мгновенной и дерзкой. Посмотрев агенту в глаза, он отказался подписывать бумаги. Бобби в ярости выбежал из комнаты, бросив на прощание: «Fuck you very much» . Спустя неделю пребывания в камере Бретт был отпущен под залог из-за юридической ошибки, что дало ему последний шанс на побег.

Список Most Wanted: побег в Диснейленд и финальный арест 2:47:31

Оказавшись на свободе, Бретт решил, что если система собирается «поиметь его», он ответит ей тем же . Он взял у матери тысячу долларов и поехал на запад по трассе I-20, не имея четкого плана. По пути он применил свои навыки социальной инженерии, чтобы убедить продавца выдать ему 60 предоплаченных дебетовых карт без предъявления удостоверения личности . На эти средства он купил Jeep Cherokee и начал жизнь в бегах.

Джонсон оказался в списке самых разыскиваемых преступников США (US Most Wanted). Несмотря на это, он решил реализовать свою давнюю мечту — жить в Диснейленде .

• Он переехал во Флориду и приобрел годовые абонементы в Disney World и SeaWorld .
• Используя наличные, Бретт снял таймшер в элитном комплексе и прожил там девять месяцев, оставаясь незамеченным .
• Он даже завел собаку, ведя образ жизни обычного обеспеченного туриста.

Его поимка стала результатом использования технологии «Trigger Fish» (мобильного имитатора базовой станции), которая позволила спецслужбам отследить его местоположение . 16 сентября 2006 года Бретт был арестован прямо в своей постели. Он вспоминает, что в тот момент почувствовал странное облегчение, хотя впереди его ждало суровое испытание — так называемая «дизельная терапия» (длительная и изматывающая транспортировка заключенного между тюрьмами) .

Во время судебного процесса в Колумбии, Южная Каролина, Джонсон пытался манипулировать системой, симулируя алкогольную и наркотическую зависимость, чтобы попасть в реабилитационную программу и сократить срок . Психолог, оценивавший его состояние, был поражен его историей, но прокуроры и агенты Секретной службы предупредили судью, что Джонсон — мастер манипуляций . В итоге судья приговорила его к тюремному заключению, отправив в тюрьму строгого режима, где его репутация создателя ShadowCrew (о которой шла речь в главе 4) сделала его знаменитостью среди заключенных еще до прибытия.

⛓️ Тюремный кодекс: выживание в Big Spring 3:02:21

После окончательного вынесения приговора за побег (о котором Бретт Джонсон рассказывал в контексте своей жизни в списке Most Wanted) его ждали 15 месяцев дополнительного срока и суровая реальность федеральной системы исполнения наказаний . Прежде чем попасть в общую колонию, Джонсон провел восемь месяцев в одиночном блоке (SHU — Special Housing Unit). В этом замкнутом пространстве время течет иначе: заключенные спят по 16–18 часов в сутки, чтобы хоть как-то сократить бесконечные дни . По словам Джонсона, в «дыре» ты лишен книг, нормальной еды и человеческого общения; душ разрешен дважды в неделю, а прогулка на свежем воздухе — не более одного часа раз в семь дней . Этот период стал для него временем вынужденного самоанализа, прежде чем его перевели в одну из самых специфических тюрем Техаса — Big Spring.

Расовая сегрегация и тюремная иерархия 3:04:40

Тюрьма Big Spring в Западном Техасе, расположенная на территории бывшей авиабазы, встретила Бретта Джонсона жесткой структурой, основанной на расовом разделении . В федеральной системе это не просто традиция, а закон выживания: как только новый заключенный переступает порог, его встречают представители его же расы. «Тебя встречает твоя раса — и это факт», — подчеркивает Джонсон . Первым делом «свои» проверяют документы новоприбывшего — так называемые «бумаги» (paperwork), включающие судебные решения и отчеты о расследовании .

Главная цель этой проверки — выявить «неприкасаемых»: педофилов (chomos) и информаторов (snitches). В тюремной иерархии эти категории находятся на самом дне. Охранники часто намеренно провоцируют конфликты, сообщая лидерам группировок о сомнительном прошлом того или иного заключенного, фактически вынося им смертный приговор руками других осужденных . Джонсону, как компьютерному мошеннику, было особенно сложно: его внешность не соответствовала стереотипу хакера, а криминальные авторитеты с подозрением относились к тем, кто владеет информацией, способной «посадить» кого-либо еще .

Инцидент с Wired: когда слава становится приговором 3:07:12

Настоящее испытание для Бретта наступило, когда в тюрьму попал свежий выпуск журнала Wired со статьей Кевина Поулсена (Kevin Poulsen) . Статья подробно описывала прошлое Джонсона как основателя ShadowCrew. Для заключенного такая публичность — палка о двух концах. С одной стороны, это подтверждало его статус «крутого парня», с другой — ставило под удар его безопасность.

Когда лидер белых заключенных, Ник Сандерфорд (Nick Sanderford), обнаружил эту статью, ситуация стала критической . Джонсону пришлось пойти на прямой разговор. «У нас есть проблемы?» — спросил он, когда увидел Сандерфорда с журналом в руках . Ответ был жестким: пока никто в колонии не пострадал от его показаний, он в безопасности, но он обязан быть полезным сообществу. Бретту пришлось «платить» за свою жизнь знаниями: он начал преподавать заключенным основы мошенничества, публичных выступлений и даже теории игр, включая «дилемму заключенного» .

Код молчания и ритуалы насилия 3:11:01

Жизнь в Big Spring подчинена строгому кодексу молчания. Бретт описывает негласные правила: не смотреть телевизор с определенными группами, не общаться с изгоями и никогда не доносить . Нарушение этих правил ведет к немедленному насилию. Джонсон стал свидетелем того, как система реагирует на инциденты. Существует так называемая «миграция» (migration) — массовое движение заключенных по территории, когда охрана находится на расстоянии, и именно в эти 15 минут происходят самые жестокие расправы .

После каждого «инцидента» или бунта администрация тюрьмы проводит стандартный опрос:

1. Видели ли вы что-нибудь?
2. Если бы видели, сказали бы вы нам?

Единственно правильный ответ для выживания — «нет» на оба вопроса. Джонсон вспоминает, что во время второго бунта он уже чувствовал странное спокойствие: пока «ниндзя-черепашки» (спецназ в защитной экипировке) штурмовали блоки, используя слезоточивый газ и резиновые пули, опытные заключенные просто наблюдали за хаосом, понимая, что это не их война .

Путь к выходу из этого ада начался через программу RDAP (интенсивная терапия для наркозависимых), которая позволила ему сократить срок и перевестись в учреждение Форт-Уэрт . Это стало важным шагом, хотя после освобождения в 2011 году Джонсона ждал новый кризис: запрет на использование любых гаджетов, нищета и соблазн вернуться к старым методам заработка через мелкие кражи и махинации с продуктовыми талонами . Его трансформация только начиналась, и первым шагом к ней стало сообщение на сайте знакомств Plenty of Fish от женщины, которая еще не знала, кто он такой .

🛡️ Путь к искуплению: от «Most Wanted» до защитника приватности 3:20:59

История Бретта Джонсона — это не только хроника преступлений, но и сложный процесс трансформации личности, который стал возможен благодаря поддержке близкого человека и осознанному выбору в пользу честности. После многих лет жизни в тени, обмана и пребывания в списках самых разыскиваемых киберпреступников, Джонсон пришёл к моменту, когда старые методы выживания перестали работать. Ранее в разговоре Лекс Фридман и его гость уже касались темы побегов и тюремного опыта, но именно финальный этап возвращения в общество стал для Бретта самым сложным испытанием.

Влияние Мишель и окончательный отказ от криминала 3:20:59

Выйдя на свободу, Бретт Джонсон столкнулся с суровой реальностью: его резюме состояло исключительно из федеральных преступлений. Его первой попыткой честного заработка стала работа в компании по ландшафтному дизайну. Владелец компании, Дастин, нанял Бретта, несмотря на его признание в прошлом: «Это то, кто я есть, и это то, что я сделал» . Бретт работал на износ, буквально стирая руки в кровь о рукоятку газонокосилки, чтобы доказать свою полезность . Однако старые привычки и ложные обещания других людей едва не завели его обратно за решётку.

Когда новое предложение о работе оказалось обманом, Бретт, поддавшись импульсу, решил вернуться к воровству . Он начал красть одежду в магазинах, чтобы перепродать её. Этот эпизод закончился арестом, который мог обернуться для него десятилетним сроком за нарушение условий досрочного освобождения. Решающую роль в этот момент сыграла его жена Мишель. На судебном заседании она не просто поддержала мужа, а выступила перед судьёй, заявив, что Бретт — хороший человек, который совершил ошибку, пытаясь обеспечить семью .

Эта безусловная вера Мишель изменила всё. Даже офицер по пробации, видя искренность женщины, попросил судью о смягчении приговора: «Дайте ему год и один день, чтобы он мог выйти по правилам хорошего поведения и вернуться к семье» . Именно эта поддержка стала фундаментом, на котором Бретт начал строить новую жизнь. После освобождения он сделал беспрецедентный шаг: через LinkedIn связался с Китом Муларски (Keith Mularski) — агентом ФБР, который когда-то участвовал в его аресте . Джонсон признал профессионализм агента и предложил свои знания для борьбы с преступностью, что в конечном итоге привело его к карьере консультанта по кибербезопасности .

Советы по борьбе с современным киберкриминалом 3:29:13

Опираясь на свой опыт по обе стороны закона, Бретт Джонсон выделяет несколько критических проблем в современной системе защиты данных. Главный совет компаниям — перестать воспринимать кибербезопасность как изолированную конкурентную сферу. По его мнению, преступники выигрывают потому, что они идеально координируются в сети, в то время как корпорации скрывают информацию об атаках из-за опасений за репутацию .

Джонсон подчеркивает следующие аспекты:

• Закрытие базовых уязвимостей: Около 90% успешных атак происходят не из-за гениальных хакерских взломов, а из-за игнорирования элементарных технических настроек и человеческого фактора .
• Обучение социальной инженерии: Компании должны инвестировать в образование сотрудников, чтобы те понимали психологические приемы манипуляции, а не только полагались на программное обеспечение .
• Повышение стоимости преступления: Основная задача защиты — сделать стоимость проведения атаки (в плане времени и ресурсов) выше, чем потенциальная прибыль мошенника . Если преступник понимает, что усилия не окупаются, он переключается на другую цель.

Бретт настаивает на необходимости «сетевого» подхода к безопасности: если одна компания была атакована, она обязана поделиться данными о методах взлома с остальным сообществом, чтобы выстроить коллективный иммунитет .

Критика системы ID.me и защита биометрических данных 3:34:02

Одной из самых острых тем беседы стала критика системы верификации ID.me, которую государственные органы США (такие как IRS и Управление социального обеспечения) начали навязывать гражданам для доступа к услугам . Бретт Джонсон, внезапно для себя ставший поборником приватности, выражает глубокое беспокойство по поводу того, что государство заставляет людей передавать свои полные биометрические профили частной компании .

Джонсон видит в этом фундаментальную опасность: передавая лицо и другие биометрические маркеры частной структуре, граждане теряют контроль над своей цифровой идентичностью навсегда. «У меня огромная проблема с тем, что государственное агентство заставляет вас отдавать полный профиль идентичности частной компании, которая затем может использовать это для получения прибыли» . Он отмечает, что даже анонимизированные данные можно сопоставить с конкретным человеком , и в руках злоумышленников (или недобросовестных корпораций) эта информация становится мощным инструментом контроля и эксплуатации.

В завершение этой главы Бретт размышляет о смысле жизни, который он теперь видит в помощи другим . Переход от разрушения чужих жизней к их защите стал для него формой искупления. Он анонсирует запуск собственного подкаста «The Brett Johnson Show» , где планирует обсуждать не только кибербезопасность, но и истории преступников, которые, как и он, пытаются найти дорогу назад в общество .

🔚 Финал: Искренность за пределами цифровых масок 3:46:24

Заключительные мгновения многочасового диалога между Лексом Фридманом и Бреттом Джонсоном выходят за рамки обсуждения технических уязвимостей или криминальных схем. В этой финальной точке подкаста фокус смещается с «короля кардинга» на личность человека, который прошел через глубокую трансформацию . Лекс Фридман, резюмируя свои впечатления, подчеркивает, что перед ним сидит «невероятное человеческое существо», чья честность и способность к любви стали главным откровением беседы.

Кинематографичность судьбы и признание Лекса Фридмана 3:46:36

Наблюдая за манерой изложения и харизмой своего гостя, Лекс Фридман делает полушутливое, но глубокое по сути замечание: история жизни Бретта Джонсона кажется идеальным сценарием для Голливуда. Ведущий отмечает, что Джонсон органично смотрелся бы в фильме Мартина Скорсезе о киберпреступности . Это сравнение не случайно — работы Скорсезе часто исследуют темы падения, амбиций и сложной морали, что в точности соответствует жизненному пути основателя ShadowCrew.

Лекс признает за Бреттом талант «великолепного актера» . В контексте криминального прошлого Джонсона это можно интерпретировать как признание его выдающихся способностей к социальной инженерии, о которых вскользь упоминалось ранее в разговоре. Однако в финале подкаста этот «актерский дар» воспринимается не как инструмент обмана, а как форма личного обаяния и умения удерживать внимание аудитории, рассказывая о самых темных страницах своей биографии. Для Фридмана, как для исследователя и интервьюера, возможность провести это время в диалоге стала вопросом «глубокой чести» .

Философское послесловие: Моральный баланс жизни 3:47:04

Завершая встречу, Лекс Фридман оставляет слушателей с фундаментальной этической мыслью, которая подводит итог всей истории искупления Бретта Джонсона. Он цитирует афоризм, подчеркивающий сложность человеческой природы: «Добрый поступок не смывает дурного, равно как и дурной не очерняет доброго. Каждый из них должен иметь свою награду» .

Этот финал служит важным напоминанием для аудитории:

• Прошлое Бретта Джонсона как «самого разыскиваемого киберпреступника» не исчезает и не аннулируется его нынешней законопослушной деятельностью.
• Его текущие усилия по помощи людям и борьбе с мошенничеством имеют самостоятельную ценность, независимо от совершенных ранее ошибок.
• Человек — это не сумма его преступлений или достижений, а постоянный процесс выбора.

Диалог заканчивается на ноте признательности за возможность заглянуть вглубь души того, кто когда-то был угрозой для общества, а сегодня стал его зеркалом, отражающим как уязвимости системы, так и силу воли к переменам.