The Silicon Siege: How The PayPal Mafia Survived The First Cyberwar

THE SILICON SIEGE

How The PayPal Mafia Survived The First Cyberwar

Каждый онлайн-платеж, который вы совершили в своем Вся жизнь существует из-за войны, которая Был схвачен в 2000 году в А Одно офисное здание в Пало-Альто, Калифорния, против Враг, который у большинства стран мира есть. С тех пор забыты. Война длилась 18 месяцев. В пике защитники теряли 10 долларов.

Каждые 30 дней - миллионы. По одной внутренней оценке, нападавшие были 12 человек. На четырех континентах было рассеяно около 1000 человек, организованных в разные группы. В клетки по часовым поясам и языку, координируя через IRC каналы, которые защитники могли прочитать В режиме реального времени, но не смог выключить. Все помнят людей, которые победили. Элон Маск, Питер Тиль, Макс Лабтчен, Рид Хоффман,

Ролф Бота. Дэвид Сакс. Силиконовая долина называет их мафией PayPal. Они, в течение следующих 20 лет, найдут Tesla, SpaceX, Palantir, LinkedIn, YouTube, Yelp и другие компании. Венчурные фонды, которые финансировали большую часть остальных. То, что почти никто не помнит, это то, что в В 2000 году компания, которую они управляли, была основана на

18 месяцев с момента банкротства, Потому что глобальная организованная преступность... ...община нашла способ получить деньги от него быстрее, чем можно было его сдать. Это документальный фильм о конкретной технологии и конкретных людей, которые остановили их. Чтобы понять, что произошло, нужно понять. что X.com пытался сделать.

В марте 2000 года две компании объединились в компанию. спешил... ...40-страничное соглашение, подписанное в Пало-Альто Юридическая фирма. Первый из них был Confinity, основанный Питером Тилем. и Макса Летчина, которые построили систему За отправку денег между Palm Pilots. Второй - X.com, основанный Элоном.

Маск, который пытался построить то, что Маск сделал. В то время, без преувеличения, он был описан как... ...Все, что Банк. Объединенная компания взяла свое название продукта... ...с стороны Конфиниции. Это было имя PayPal. Идея была проста, и в то время, Радикальные.

Вы можете отправить платеж кому-либо еще В интернете используя только их адрес электронной почты. Нет денежного перевода, нет наличных денег на доставку, нет Проверка. Нажмите на ссылку, нажмите несколько цифр, и Деньги перемещались между континентами за секунды. В 2000 году это был самый интересный сингл. Программный продукт в интернете.

К концу этого года PayPal был запущен. Обрабатывает почти 200 000 транзакций в день. eBay, который тогда был крупнейшим потребительским рынком В мире, уже колонизированы. 25% всех аукционов eBay, перечисленных в PayPal как их предпочтительный способ оплаты... ...и этот показатель поднимался на двойные цифры. Количество транзакций увеличивалось на

Два цифры каждый месяц. Затем, очень тихо, деньги начали исчезать. Механизм был простым. Мошенник, работающий из подвала в Сент-Ангельде. Petersburg или киберкафе в Лагосе, приобрели бы украденная американская кредитная карта. В то время можно было купить пять из них. Эти на IRC за $30.

Он открывал счет PayPal под названием украденное американское имя, финансирование счета с помощью счетов украденную карту и используйте полученный баланс Покупать высокоценные товары на eBay... ...камеры, электроника, ноутбуки. Предметы будут отправлены на адрес, на котором они будут отправлены. в США. Сотрудник переправил бы их за рубеж.

И к тому времени, когда настоящий владелец карты заметил это, он стал Обвинение и подача спора... ...и деньги были выведены в виде наличных денег, и Учебная запись PayPal была пустой. Компании, занимающиеся кредитной картой, в соответствии с американским федеральным законом, были Для того, чтобы отменить мошеннические сборы, требуется. Перевернутая часть была зарядной. Возврат платежа был оплачен не мошеннику, а мошеннику.

Но это был торговец. PayPal, в каждой из этих транзакций, была использована. Торговец. В апреле 2000 года PayPal поглотила $200,000. в расчетных отзывах. К июню, $3,1 млн. К сентябрю - $7 млн. К началу зимы 2000 года компания начала строить свои собственные предприятия.

В одиночку по возврату налоги он терял более $11. Миллион в месяц. Венчурные инвесторы, которые финансировали слияние... ...Sekoya, Madrone, Nokia Ventures... ...были в частном порядке, используя слово "неплатежеспособные". Маск, который был председателем, созвал совет директоров. В которых фраза... встречи ... ... ... ...

"У нас есть пять месяцев взлетно-посадочной полосы" appeared literatim В минутах. Тиль, который был генеральным директором, спал в постели. В офисе четыре ночи в неделю. Неприятелем был не один человек. Он был экосистемой. К осени 2000 года... ...форумы мошенничества в российском интернете имели целый ряд

Суб-части, посвященные эксплуатации PayPal. Тюториалы, написанные сначала на русском языке, затем переведены на русский язык. Румынский, польский и английский... ...поясняется, шаг за шагом, какой американский адрес счета, Почтовые коды, система не проверила... ...в каком провайдере электронной почты по умолчанию доверяют, и Какие часы дня отбор отзывов Было недостаточно персонала.

Старший инженер PayPal, читающий эти форумы в В реальном времени... ...позже описал опыт как... ... ... ... ... "Читая учебник для собственного похоронного процесса". Защитники не смогли закрыть форумы. Они не имели юрисдикции над Россией или Нигерией. У них не было никаких правоохранительных отношений, способных обеспечить

Он работает со скоростью, с которой работает Интернет. Начнём с того, что мы находимся в. ФБР, в то время... ...еще не имел центра обработки данных. У них был специализированный подразделение по киберпреступности с помощью Уполномоченный орган по вызову IRC-сервера. И так, в последние недели 2000 года... ...Муск и Тиль и Левчин поняли, не имея

чтобы заявить об этом вслух... ...точная структура проблемы, в которой они были В. Ни одно правительство не собиралось их спасать. Ни один промышленный консорциум не собирается их спасать. Ни один регулятор не мог спасти их. Ни одно правительство не собиралось их спасать. Им пришлось построить "Сторец".

Самое оружие. КОД. В здании. В течение следующих 60 дней. Главный технологический директор PayPal в 2011 году 2000 год... ...был 25-летним украинским криптографом. Макс Левчин.

Левчин покинул Советский Союз со своим Семья в 16 лет... ...зачислен в Университет Иллинойса... ...и написал магистерскую диссертацию по общественному ключу Криптовалюты... ...до того, как бросил работу, чтобы основать свой первый стартап. К тому времени, как он достиг Пало-Альто, он был уже в состоянии достичь этого. Он построил и продал две небольшие компании...

...и оба из них потерпели неудачу в коммерческом отношении... ...и лично развил убеждение, которое бы, В конце концов, сохранить PayPal. Уверенность была следующей. Люди и машины, выполняя одну и ту же задачу, выполняют ее. не выполнять его таким же образом. Человек, нажимающий на мышь, не нажимает. в совершенно прямой линии.

Человек, вписывающий пароль, не вписывает. Каждый персонаж в одном и том же интервале. Человек, заполняющий форму, не делает этого. Заполните его в порядке, в котором появятся поля формы Появляется в HTML-адресе страницы. Машины это делают. Мошенники в октябре 2000 года не печатали. Они писали сценарии.

Те же российские форумы, которые распространяли поэтапные публикации. - шаг вперед PayPal эксплуатирующие руководства... ...также распространяли предварительно написанные скрипты Perl, которые автоматизировались Весь счет... ...открытие и цикл исполнения транзакций. Один человеческий оператор, с одного ноутбука... ...могла бы запустить несколько сотен одновременных аккаунтов. Экономика нападающих не была скоплением

Персональные хакеры. Это был ров ботов, управляемых гораздо меньше людей. И это означало, что был сигнал. Если бы Левчин смог обнаружить сигнал... ...если бы он мог различать, в режиме реального времени... ...от человека к человеку, который подписывается на PayPal Счет...

...и сценарий для подписки на PayPal Счет... ... он мог бы отказаться от транзакций сценария... ...не отказываясь от людей. Мошенничество погибнет на уровне базы данных. Законные клиенты никогда не замечают. Левчин и небольшая команда инженеров... ...работает из стеклянной конференц-залы...

...которые остальные компании взяли Чтобы позвонить в бункер... ...почли каталогизировать каждый наблюдаемый разница... ...между человеческим и сценарием поведения на PayPal Сайт. Человек, нажав на кнопку "Продолжайте", взял, на Средний... ...от 800 до 1200 миллисекунд...

...после того, как страница закончила загружать. Сценарий, на который было нажато менее 60 человек. Курсор человека, движущийся между полями формы, прослеживаемыми Арка. Скрипт телепортировал курсор из поля в . Поле в прямой линии. Интервалы на ударе ключа человека... ...вводя пароль...

...последовал грубому распределению власти по закону. Интервалы сценария были однородными. IP-адрес человека, геологически расположенный в жилом доме Блок. IP-адрес скрипта геологически расположен семь раз в Десять... ... к хостинговому провайдеру. Адрес центра обработки данных, который не мог бы получить обычный потребитель,

когда-либо прибыли. Каждое из этих наблюдений, в изоляции... ... был слабым сигналом. Любой из них может быть побежден достаточно умный нападающий. Но вместе, статистически... ...с помощью того, что команда Левчина начала называть Сигнал Счет...

...и они произвели одно число между 0 и. 1 что... ...для любого достаточно большого образца... ...отличился от бота человеком с более чем 90 Точность в %. Команда дала классификатору кодовое имя. Они назвали его в честь конкретного российского мошенника. кто имел...

...два месяца назад размещенный в IRC-канале... ...что инженеры PayPal были слишком американскими и слишком Поторопиться, чтобы поймать его. Подчиненным мошенником был Игорь. Классификатором был Игорь. Игорь вышел в прямом эфире в интернете... ...на обратном контенте PayPal в ноябре 2000 года... ...связывают транзакции, которые превышают порог оценки для

Опрос руководства. В течение 72 часов, процент возврата в системе Флагманский сегмент упал на 61%. В течение недели появилась первая генерация враждебной обратной связи. Лопушка... ...было видно в журналах. Нападающие корректировали свои сценарии, чтобы производить Больше человекоподобных шаблонов клик-качиков.

Levchin добавил новые функции. Изменения замедлили наступление нападающих. Уровень возврата оставался подавленным. Однако Игоря не хватило. Скрипты были одной из категорий врагов. Вторая категория, более сложная для обнаружения через поведенческие характеристики. Одинокий анализ... ... был ботом создания учетной записи.

Бот, который зарегистрировал 5000 учетных записей PayPal Через час... ...каждый с правдоподобно случайными именами и рабочим электронным письмом Адреса... ...могло бы произвести инвентарь счетов мулов... ...быстрее, чем Игорь мог их зафиксировать после этого. Нужна была только ворота... ...единственный тест, размещенный перед

поток создания учетной записи... ...что ни один бот не может пройти и что каждый Человеческий может. В декабре 2000 года Левчин и его коллега Он был спроектирован Дэвидом Гозбеком. Они взяли сетку произвольных символов... ...пять алфавитовых цифр... ...отнесся к сетке как к искаженному изображению...

...и требовал от пользователя переписывать цифры до того, как создание учетной записи может продолжиться. Люди, глядя на изображение, могли прочитать текст. символов менее чем за две секунды. Оптическое программное обеспечение для распознавания персонажей в 2000 году Я вообще не умел их читать. Тест назывался Gozbeck-Levchin test. Это было, в строгом академическом смысле, "очевидное"

Первое коммерческое использование категории технологий... ...что команда из Карнеги Мелона сделает, два Годы спустя, обнародовать и переименовать. Имя Карнеги Мелон - это имя, которое Застрял. Сегодня миллиарды людей проходят через него каждый день. День без знания его происхождения. Меня зовут К.А..

Паппина. Компания была основана в 1935 году. Между Игором и Капчакой... ...от классификации поведения к тесту Гозбека-Левчина... ...отношение к оплате в PayPal, которое достигло своего пика В конце осени 2000 года... ...почти на 5% от объема транзакций... ...пал в течение первых шести месяцев 2001 года,

От одной трети до менее одного процента. К весне компания была ликвидирована. К осени он был прибыльным. Он вышел на публичную биржу на NASDAQ за $15 .75 на акцию 15 февраля 2002. Восемь месяцев спустя eBay купил его за $1. 5 миллиардов. .5 миллиардов.

Все, кто работал в бункере, которые были в этом месте. Зима ушла многомиллионником. Все, кто работал в бункере, которые были в этом месте. Зима продолжала строить следующее десятилетие Из Силиконовой долины. И каждый раз за последние 24 года, Вы нажимали на искаженное изображение, чтобы получить Доказать, что вы были человеком...

...вы совершаете жест, который впервые требовали от вас Вы были убиты 25-летним украинцем. Криптограф... ... пытаясь спасти компанию от хакера Игорь. named Igor. В течение семи месяцев компания находилась в "Свободном" секторе. В центре внимания. В течение шести месяцев, начиная с осени 2000 года

С весной 2001 года... ...Лев Макшин и Дэвид Гаусбек прошли одинаковое путешествие Эксперимент, в разных формах... ...в подвале инженерного залива в PayPal. Эксперимент был простой по концепции. Создайте тест, который люди проходят и который будет выполняться ботами. Файл. Сделайте его достаточно быстрым, чтобы люди не могли его сделать.

Ненавижу. Сделайте его достаточно дешевым, чтобы он мог быть Получается, что сервис предоставляется на каждом счете... ...создание запросов без добавления ни копейки сервера Стоимость на пользователя. Сделайте это достаточно противоречивым, чтобы мотивированный нападающий, Учитывая год и команду, не может быть надежно победить его.

Первый прототип, построенный Левчином, имел внутренний прототип. Кодовое имя. Команда назвала его GIGOT, сокращение, собрал В 3 утра... ...что означало "Гантел для изображений с заграждениями" для происхождения Тесты. Инженеры, которые каждый день печатали его, притворялись, что они это делают. что это означало что-то более уважительное.

Комментарий на вершине Python Файл, который реализовал его, просто читается... ...если бот может прочитать это, мы перепишем файл. GIGOT был единственным изображением PNG, отображенным на сервер в момент создания учетной записи. В ней было пять символов, нарисованных в серифме. Типовой характер...

...смешиваются и вращаются вдоль независимых оси... ...покрытые по полю коротких диагональных ударов... ...и сжаты с достаточном количеством JPEG-артефактов, чтобы Открытие контуры... break ...что оптические библиотеки распознавания символов в системе Эра зависела от. Человек, глядя на него, увидел пять букв. Компьютер, глядя на него, увидел шум.

Поле. GIGOT вышел на экраны в потоке подписей PayPal Первая неделя января 2001 года. К концу этой недели курс на которых создавались новые счета... ...что выросло, в течение последнего квартала 2019 года. 2000... ...до постоянного потока нескольких тысяч новых

Запись в течение часа... ...подавляющее большинство из них были ботами, разрушенными 94% - это 94%. 4000 ежегодных подписей составляли в общей сложности О... ... 3000 подписей за ночь, стало меньше 240 человек. Оставшиеся 240 были, каждый из Они... они...

...настоящие люди, которые использовали сервис Прежде чем... ...или были переданы кем-то, кто был. Нападающие сразу же заметили это. В IRC-каналах, которые обеспечивают безопасность PayPal Команда все еще тихо следила за... ...ответ не был паникой, а чем-то более странным... ... своего рода отставной совершенности.

Профессиональное уважение. Один известный автор российского обучения мошенничеству опубликовал Одно строчко в английском... ...который команда сняла на экране и записала на ленту. стены бункера. Он читает, решает изображение, решает конец игры. Что обнаружили Левчин и Гаусбек...

...и какой командой компьютерных ученых Карнеги-Меллонский университет... ...официальное оформление было сделано через два года... ...в опубликованную бумагу и зарегистрированный товарный знак... ...и был обратным результатом теста Тьюринга. Алан Тьюринг в 1950 году предложил мысль. Эксперимент... ...в котором человеческий судья пытался бы

отличаться... ...компьютер от человека через разговор. Вопрос, который задавал Тьюринг, был философским. Может ли машина думать? Вопрос, на который ответили Левчин и Гаусбек, был: Практическая. Может ли сайт создаваться в режиме реального времени без сбоев? Человек в петле...

...отличить пользователя, который был компьютером от Пользователь, который был человеком? Ответ в 2001 году был да. Инструмент был изображением. Команда Карнеги-Меллона в 2003 году... ...именовали их обобщение понятия... ...полностью автоматизированный общественный тест Тьюринга... ...чтобы отличить компьютеры от людей.

Они сократили его на C.A. Пчашка. Имя застряло. История не сделала этого. Между Гиготом и Игором... ...между тестом изображения и классификатором поведения... ...PayPal имел, к середине 2001 года... ...построен, что составляет первую в мире...

...операционный, коммерческий, антимошеннический стак машинного обучения. Никакой другой потребительской интернет-компании в то время... ...имел что-то подобное. У банков этого не было. У Visa его не было. У Mastercard его не было. Google, который в 2001 году был еще частным компанией. Компания...

...с доходами ниже четверти миллиарда Доллар... ...еще не было обнаружено мошенничество в этом случае Уровень изощрения. Когда eBay подошел к PayPal летом 2007 года, 2002... ...в действительности они не были одинаковыми. Они, строго говоря, не получали платежей.

Компания. У них уже была платежная компания. Они сами построили его. То, что они приобретали, было, в случае Мег Уитман. собственные слова... ...из внутренней записки, которая с тех пор стала Общественность... ...Фрауд-Лосс Операционная Система.

3 июля 2002 года... ...Эбай объявил о приобретении PayPal... ...по оценке в $1,5 млрд. Оценка была вычислена... ...в процессе должного осмотра... ...в первую очередь путем экстраполяции количества зарядов... ...было совершено на собственной платформе eBay... ...в течение следующих пяти лет...

...не было на сборке Игора и Джиго Т. Номер, выделенный на настоящую стоимость... ...имело около $1,4 млрд. Остальные 100 миллионов долларов, как сказали банкиры, были... ...платили за команду. Я хочу, чтобы вы отступили от Наритивный момент... ...и подумайте о том, что вы только что посмотрели.

Два мужчины, одному из которых было 25 лет. и остальных 32... ...и команду меньше десятка человек Инженеры... ...построенный в стеклянной конференц-зале в Пало-Альто... ...в течение одной осени и одной зимы... ...система, которая, измеряемая в долларах за заряды...

...не возникло, было стоить $1,5 млрд. Единственное, что стоило... ...делайте деньги были деньги. Они не строили его, перемещая деньги. Они создали его, написав код, который наблюдал Другие коды... ...и решил, в режиме реального времени... ...или был ли этот другой код человеком.

Вот такой узор. Истинное богатство цифровой эры... ...с 2000 года до момента, когда вы В настоящее время смотрят на это... ... никогда не создавалась компаниями... ...что передается значение. Он был создан, почти без исключения... ...компаниями, которые защищают ценность.

Виза передает стоимость. MasterCard передает стоимость. Западный союз передает стоимость переводов. Ни одна из этих компаний в прошлом квартале не была зарегистрирована. В прошлом веке... ...появил одного миллиардера из Силиконовой долины. Компании, которые защищают ценность... ...PayPal и Stripe...

...и Audion... ...и площадь... ...и Плайд... ...и десятки других, построенных мужчинами и женщин... ...который рано вышел из бункера 2002... ...с акциями, которыми владеют...

...и их алгоритмы понимали... ...производил десятки. И сами алгоритмы... ...не остался в процессе обработки платежей. Игорь классификатор... ...общий и переписанный тысячу раз... ... это то, что проверяет ваши транзакции с кредитными картами... ...в момент между нажатием и подтверждением.

Это то, что определяет, является ли ваш страховой иск... ...имеет место для расследования мошенничества. Это то, что использует Тесла... ...чтобы отличить человека пешехода... ...от резкого рисунка ребенка... ...в части секунды... ...до того, как транспортное средство наложит свои тормоза. Это то, что использует SpaceX...

...в телеметрическом пласте синтеза ракеты Автопилоты... Автопилоты... Автопилоты... ...чтобы отличить реальный сенсорный шум... ...от инструментальных аномалий... ...что бы отменило запуск. Человек, который разработал оригинальный классификатор поведения... ...главный технологический директор PayPal в 2001 году... ...сегодня является основателем и главным исполнительным директором...

...публичной финтех-компании Affirm... ...которые принимают кредитные решения для 70 миллионов клиентов... ...созданы прямым линейным потомком Система... ...первый раз он назвал его в честь российского мошенника... ...именованный Игорь. Устройство не является платежным. Устройство - это защита.

Узоры - это код, который следит за... ...классирует и принимает решения. И каждая значительная потребительская интернет-компания... ...построенная с 2002 года без исключения... ...имеет в качестве своего основного операционного актива... ...некоторые варианты технологии, построенной Максом Левчином... ...в течение 60 дней с октября по декабрь В 2000 году...

...чтобы остановить человека по имени Игорь... ...от снятия счета в банке своей компании. Остальное вы уже знаете. Что вы не знали, так это то, что Остальная часть истории... ...начинается в одном помещении... ...с одним человеком, с одной строкой Python... ...и с одной украденной кредитной картой, проверяемой...

...против искаженного пятизначного изображения... ...на странице подписки PayPal... ...в одну ночь в январе 2001 года. Это был начало 21-го века. Вы жили в последствиях... ...от той ночи с тех пор.