Как я мог разрушить пирамиду ммм-2011 одним кликом мыши

Описанные ниже события происходили десять лет назад, пыль давно улеглась и можно поделиться воспоминаниями о тех временах.

Баксовый [live 💸] - наш второй лайв канал, где я рассказываю о своей деятельности и отвечаю на вопросы подписчиков.

Далее от лица автора:

Наверняка вы помните Сергея Мавроди, ныне покойного, создателя самой большой в истории ссср финансовой пирамиды.

Сергей Мавроди, опередив время, перевёл все офисы на удалёнку

Начало

На дворе стояла весна 2011-го когда я случайно узнал о новой активности Мавроди. Это был самый старт пирамиды и количество людей в системе измерялось сначала десятками, затем сотнями. Для понимания происходящего - в начале не было никакого софта, даже главного сайта - все видео-инструкции Мавроди публиковал в своём блоге на платформе blogspot.

Создавались независимые локальные ячейки участников - десятки, в которых ответственным руководителем был - десятник, далее несколько десяток объединялись в сотню, сотни в тысячи и т.д. Получалось своеобразное дерево, корнем которого был Сергей Мавроди (на самом деле нет, об этом ниже).

По мере роста этой структуры для слаженной работы требовался некий контрольный орган, который имел бы власть и авторитет следить за порядком в пирамиде и контролировать финансовые операции на всех уровнях (всё таки это главная цель существования пирамиды - деньги). На определённом этапе таким органом стал КРО (контрольно-ревизионное что-то).

КРО занимались проверками руководителей ячеек, сбором еженедельных отчётов по структурам, а так же решением срочных финансовых вопросов, когда, например, за день нужно собрать несколько миллионов рублей для рекламной выплаты какому-то известному инвестору-трейдеру, и снять про это ролик.

Рекламные бюджеты впечатляли! Мавроди не жалел на рекламу денег, чего только стоили покупки новеньких бмв х5 Феликсом и его (сказать по правде - глуповатым) братом Алексеем Щукиным.

Стартап внутри пирамиды

Осмотревшись по сторонам и поняв как всё устроено, в глаза бросилась одна особенность - полное отсутствие какой-либо системы учёта. Всё строилось на каких-то эксель-файликах, которые пересылались по почте, содержали массу ошибок и отнимали массу времени у руководителей всех уровней. А по мере того, как Мавроди каждую неделю изобретал новые правила, вести такой учёт становилось всё сложнее.

Сам я на то время был уже достаточно опытным разработчиком и у меня с другом появилась идея создать автоматизированную систему учёта с одной зелёной кнопкой "сделай мне за*бись", и продавать её внутри пирамиды!

Сказано - сделано. Создание прототипа (MVP) заняло примерно месяц. Это было десктопное windows-приложение, с локальной файловой БД, бэкапами, отчётами, автообновлениями, интерфейсом на 10 языках и т.д. Продавался софт по подписке с ключами активации как в винде. Одна лицензия стоила 50$. К примеру тысячник брал 40 ключей для своих нижестоящих руководителей и самостоятельно раздавал ключи нужным людям. Этот бизнес на лицензиях в хорошие времена бывало приносил по 2.5 т. долларов в день. Достаточно лёгкие деньги, мы практически всё прогуливали.

Что-то пошло не так

Тем временем IT-инфраструктура пирамиды так же не стояла на месте. Нанятыми программистами был создан веб-сайт с анти-DDoS защитой, кабинеты пользователей с балансами счетов и отображением своей структуры. В этих кабинетах постоянно что-то ломалось, но на это закрывали глаза, так как ошибки в новом продукте это нормально.

Пирамида росла огромными темпами, Мавроди еженедельно рапортовал о новых нескольких миллионах новых пользователей. В какой-то момент он заявил "Нас 35 миллионов!". Все понимали, что финансовый гений преувеличивает (ну может не 35, а 20.. или 10 миллионов - но для рекламы это полезно и никто не лез в детали), к тому же не было никаких подтверждений этих цифр.

В очередной версии нашего чудо-софта мы решили прикрутить интеграцию с центральными кабинетами пользователя. А что, хорошо же, всё в одном месте, не надо ходить по сайтам, API простой, авторизация ещё проще. И вот в авторизации и крылась смерть кощея.

Как-то я тестировал API под своей учётной записью и решил проверить какие данные возвращаются для учётки друга. Когда я понял, что забыл разлогиниться, но данные по запросу учётки друга пришли как надо, я понял что в авторизации огромная дыра.

Система возвращала кусочек дерева (ветку), на котором ты являешься руководителем. Всё что выше - ты не видишь, ибо холопам не положено. Я подставил имейл некоего тысячника - получил его кусок дерева. Имейлы миллионников были доступны на сайте, и система покорно возвращала их полные данные. Подставив имел Сергея Мавроди, система не нашла никаких данных по этому запросу. Странно, кто же является корнем этого дерева, всей системы? После нескольких неудачных попыток, я попробовал имейл Феликса - и ларчик открылся. Стало понятно почему к нему столько доверия, а Мавроди скорее всего не хотел никоим образом фигурировать в учётной системе пирамиды, что впрочем разумно.

Надеюсь, читатель, ты ещё не заснул от потока технических подробностей, ещё немного. Итак, имея на руках центральную точку дерева, её корень, можно пройтись по всем веткам и посчитать всех участников. За пару часов был написан рекурсивный алгоритм обхода дерева, с сохранением всей найденной инфы в локальную базу, с последующим отображением полного дерева на моём личном сайте. Я запустил программу на ночь и пошёл спать.

Час расплаты

Утром я подошёл к компу, где запись в консоли сигнализировала о том, что обход дерева завершён. Я полез в локальную базу посмотреть сколько миллионов пользователей на самом деле было в системе. 65... тысяч, Карл! Большинство структур были полупустые, в тысячах находилось от силы сотня участников. Для меня это было в какой-то мере потрясением, так как я не думал, что масштабы обмана настолько велики.

Что делать? Эта информация могла в считанные часы устроить невероятную панику среди участников и обрушить пирамиду за один день. То чего не удавалось журналистам и всем противникам Мавроди. Я не мог так поступить. Мне стало жалко тех людей, которые уже в этом (хотя сейчас я отлично понимаю, что чем раньше пирамида загнётся, тем меньше глупых людей пострадает).

Я скинул Феликсу ссылку на своё скачанное дерево, через несколько минут он мне перезвонил и сходу задал вопрос "ну что, посчитал"? В итоге разговор свели к тому, что лучше это никому не показывать. Я мог попросить денег за своё молчание, например несколько десятков тысяч долларов и они бы заплатили, это была не большая сумма для организации. Но я почему-то не сделал этого, было неудобно так поступать.

В итоге я объяснил как закрыть эту дыру в системе авторизации. Продолжил продавать свой софт ещё какое-то время. Пирамида через полгода в итоге обрушилась. Феликс и ко раздерибанил остатки на счетах, купил дом в Карловых Варах. Кто-то умер, большинство же продолжили шататься из пирамиды в пирамиду. Это был интересный опыт по ранней молодости, сейчас я бы поступил совершенно иначе. Спасибо всем, кто дочитал эту поучительную историю)