Підпільний ринок кардерів. Переклад книги «KingPIN». Глава 17. «Pizza and Plastic»

Кевін Поульсен, редактор журналу WIRED, а в дитинстві blackhat хакер Dark Dante, написав книгу про «одного свого знайомого».

У книзі показується шлях від підлітка-гика (але при цьому качка), до запеклого киберпахана, а також деякі методи роботи спецслужб по затриманню хакерів і кардерів.

Квест з перекладу книги розпочався влітку в ІТ-шному таборі для старшокласників — «Шворінь: школярі переводять книгу про хакерів», потім до перекладу підключилися і Хабраюзеры, і навіть трохи редакція.

Друге дихання «квест з перекладу книги» отримав завдяки компанії Edison. У попередній главі йшлося про те, як доверчевых кардерів розкрили, використовуючи контрольовану VPN, а розробники Edison розповіли, що вони створювали VPNку від анонімного замовника. А буквально кілька днів тому до них звернувся чоловік з Хабра із запитом допомогти побудувати анонімний чат. Так що тема розробки в області анонімних VPN сервісів жива і актуальна.

Глава 17. «Піца і Пластик»

(за переклад спасибі Ashot Ogoltsov)
На верхньому поверсі хмарочоса на Post Street, на підлоги з ламінату, стояв комп'ютер Макса — тихий і холодний. Це була маленька квартира, розміром трохи більше тюремної камери. Цю квартиру знайшов йому Кріс, і вона відповідала всім його запитам: маленька площа, величезна кількість сусідських Wi-fi мереж. Квартира була декорована під світле дерево, в ній стояв великий холодильник і була ліжко-розкладачка, яка прибирала в стіну.

Це була чистенька квартира площею 27 квадратних метрів без будь-яких надмірностей, де Макс переховувався після того, як залишив свій пентхаус. Він отримав непоганий навар з операції з Сітібанком і не займався зломом вже кілька місяців. Крісу залишалося лише приготувати підроблені документи для піврічної оренди квартири і заплатити депозит у розмірі 500$.

За вікном виднілися магазини і квартири, які, самі того не знаючи, вже були готові надати комп'ютера Макса канал для зв'язку. Як тільки його комп'ютери були включені, а антена зловила канал якогось роззяви, Макс витратив небагато часу, щоб повернутися до своїх справ.

Як зазвичай він спрямовувався на фродерів і для цього він розробив кілька нових методів крадіжки даних. Він був в курсі останніх фішингових атак, так як моніторив оповіщення від організації під APWG (Анти-Фишинговая Група www.antiphishing.org ). Оповіщення включали адреси фішингових сайтів і пов'язані імейли. Цього було достатньо для Макса, щоб проникати на сервера фішерів і перепохищать вкрадені дані. Після чого він видаляв інформацію на серверах, ніж вкрай розчаровував фішерів.

Інші атаки були менш націлені, Макс все ще входив до лав white-hat хакерів, і був присутній в адресатах приватної імейл розсилки, де часто розкривалися 0-day уразливості. Днями і ночами комп'ютери Майка сканували сервера в пошуках вразливостей. Одного разу, Макс сканував Windows сервер на предмет переповнення буфера і знайшов те, що привело його в світ кардерів.

image

Windows сервер, який він сканував, знаходився в офісі ресторану Pizza Schmizza у Ванкувері, штат Вашингтон. Він знав це місце, це було неподалік від материнського дому. Вивчивши вміст комп'ютера, він дізнався, що його використовували як бекенд для POS терміналів ресторану. За допомогою цього комп'ютера збиралися дані по транзакціях з картами, а потім, раз в день, відправлялися в процесинговий центр одним заходом. Макс дізнався, що файли, які містять інформацію по транзакціях, а також повні дані з магнітної смуги картки, були некриптованы.

Більш того, на системі зберігався архівація всіх файлів з даними по транзакціях, починаючи з дня встановлення систему — вже 3 роки. Так Макс скопіював собі дані більш ніж 50,000 транзакцій і видалив оригінал файлів. У кінцевому рахунку ресторану ці дані не потрібні, та й зберігання цих даних суперечило стандартам безпеки Visa. Майк відсортував дані, прибравши дублікати і дампи прострочених карт.

Вперше у Майка з'явився основне джерело чистих карток, які практично гарантовано були прибутковими. Досі Кріс скаржився, що деякі дампи Макса були застарілими, більше цього не буде. Коли клієнт замовляв великий, сімейний пиріг в Pizza Schmizza, Макс одержував дамп його карти до того, як залишок пирога встигав охолонути.

Макс закінчив очищення отриманих дампів і дав Крісу протестувати, помітивши, що дампи дуже свіжі, дводенної давності.

Тепер Кріс і його команда ніяк не могли «переварити» ті 50 звалищ дня Макс які отримував з Pizza Shmizza. Макс вирішив зробити перші кроки у продажу на кардинговой сцені, Кріс запропонував йому забезпечувати продажу дампів за 50% навару.

Але Макса турбувала відчайдушність Кріса, той скрізь скуповував золото, залишаючи поліцію лише на крок позаду. У теж час Кріс занадто багато знав про Макса і для Макса було складно йому відмовити. Макс дав свою згоду і Кріс почав представляти його інтереси в підпіллі.

Скоро Кріс заявив Максу про продаж дампів, в той час як Макс, використовуючи бекдор на комп'ютері Кріса знав, що Кріс не продає, а сам використовує дампи. Для Макса не було ніякої різниці в плані навару, однак його мучила думка, що його обманюють. Це змусило Макса почати пошуки партнера, кого він міг би з легкістю контролювати.

З часом, Джон Джианоне (John Giannone), підліток з Лонг Айленда, став заміною Крісу. Джианоне був розумним хлопцем з сім'ї середнього стану, він трохи бавився коксом і шалено бажав стати жорстким кіберпанк-оторвою. Справи, які провернув Джианоне, відверто кажучи, нітрохи не вражали, перед кардерами він хвалився, що затиснув всі кнопки в ліфті і наступного зайшов у ліфт довелося зупинятися на кожному поверсі. Ще він хвалився, як у банку, на форменому бланку для заяв написав «У мене бомба, віддайте гроші, або подорву всіх» і поставив стопку порожніх бланків.

У 17 років Джианоне приєднався до Shadowcrew і CarderPlanet під керівництвом МаркРича (MarkRich) і став брати участь у маленьких операціях. Його репутація запятналась, коли він попався на підробці авіаквитків, поповзли чутки, що він на постійній основі крав на форумі. Зневірившись, Джианоне заплатив більш успішному кардера за ексклюзивне право бути під його опікунством. Під ніком «Enhance» підліток став більш помітним, але це не позначалося на його успішності.

У травні 2003, він спробував повторити схему шантажу, придуману російськими хакерами. Джианоне позичив у одного хакера ботнет і почавши DDoS-ить авіакомпанії JetBlue, поклавши вебсайт на якихось двадцять п'ять хвилин. Потім він відправив в авіакомпанію імейл з вимогою виплатити йому 500,000$ за кришування в кіберпросторі. Однак компанія вирішила не платити, і навіть не визнала дій кибергангстера, на наступний день компанія заявила, що вони перешлють імейл у відповідний правоохоронний відділ і відзначили що сайт впав через системні апгрейдів.

Макс знайшов Джианоне з допомогою своєї програми Free Amex, хлопець робив свої справи з комп'ютера який перебував у спальні його матері. Макс і Кріс переглянули дані по Джианоне, і вирішили, що він годився як партнер. Кріс зокрема бачив у хлопця самого себе — молодий, балующийся коксом, косить під гангстера. Джианоне часто бував у Оранж Каунтрі, він любив там поніжиться на сонечку. Кріс теж почав відпочивати в Оранж Каунтрі і завів дружбу з Джианоне, своєму підмайстрові Кріс дав кличку — «Пацан» («the Kid»).

Так вийшло, що Макс знав про Джианоне все, в той час як Джианоне не знав нічого про Макса. З точки зору Макса це було ідеальне умови для співпраці. Джианоне продав кілька дампів наданих Максом, а потім представив Макса в колі інших кардерів, які були зацікавлені в покупках використовуючи для зв'язку ICQ. Макс працював під ніком «Generous».

Робота з незнайомцями стала великим кроком для Макса, і він зробив все необхідне для своєї безпеки. Для переписки на форумі кардерів він використовував власну приватну мережу зламаних комп'ютерів, це гарантувало, що як максимум його могли б відстежити до зламаної сусідської Wi-fi мережі, але це було б нелегко. Для більшої безпеки, Макс змінив свій стиль письма, побоюючись що, хто-небудь міг знайти збіг у стилі його повідомлень на кардерском форумі з багтреками або постами, залишеними від імені Макс Віжн. ФБР вже звертало увагу на copious ellipses(???) в анонімному листі, яке Макс відправляв в лабораторію Lawrence Berkeley під час BIND атаки.

Прибуток з операцій Макс отримував на анонімний e-gold аккаунт, прив'язаний до платіжній картці. Пацан зареєстрував бізнес акаунт у Bank of America, для реєстрації він вказав компанію по ремонту автомашин — A&W Auto Clinic, потім вислав Максу дамп магнітної смужки і PIN-код. Макс зробив собі дублікат за допомогою MSR206 (енкодер для запису магнітних банківських карт), тепер покупці дампів могли робити готівковий внесок на рахунок AW Auto Clinic в будь-якій філії Bank of America і Макс отримував гроші на клонованої картці.
Максу не були потрібні гроші, він витратив більшість переведених у готівку грошей з операції Citibank-а на подачки бомжам і купівлю робопса Sony AIBO за 1500$.

У той же час, Макс був далеко не на нулі, він влаштувався на добре оплачувану роботу системним адміністратором в традиційному бізнесі компанії Second Life — тривимірного віртуального світу з тисячами відвідувачами.

Була лише одна причина, по якій Макс ризикував все більше і більше — залежність від стилю життя професійного хакера. Макс був без розуму від свободи ігор в кішки-мишки, анонімності і величезної влади. Прикритий анонімністю, перебуваючи у своїй безпечної квартирі, Макс міг віддаватися будь-яким бажанням, досліджувати будь потаємним закуток мережі і потурати будь-яким своїм бажанням без страху за наслідки. Макс відповідав тільки перед своєю власною совістю.

І все ж, де-то в глибині серця, кримінальний хакер залишався хлопчиськом. Хлопчиськом, який не може встояти від спокуси і пролазить в школу опівночі, щоб залишити свій слід.

приміткиChapter 17: Pizza and Plastic

1 His scanning put him inside a Windows machine: Max, Jonathan Giannone, and
Brett Johnson each independently identified the Pizza Schmizza in Vancouver,
Washington, as the source of Max's dumps in this period. The store manager said the
restaurant has changed since ownership, and she had no knowledge of a breach.

2 Max couldn't help feeling cheated yet again: Interviews with Max.

3 Giannone was a smart middle-class kid with a coke habit: Giannone confirmed the
cocaine use and all the details of his relationship with Max and Aragon. He discussed
the elevator button pressing and the bank robbery" prank in a chat with another
carder, a log of which was provided to the author. Giannone confirmed in an interview
that he discussed the bank robbery hoax but said it was an idle boast, and he didn't
actually pull it off. He said he did not recall the elevator matter.

4 Giannone joined Shadowcrew and CarderPlanet under the handle MarkRich:
Giannone's transition through various handles was confirmed by Giannone in an
interview. Posts on the forums reviewed by the author confirm he gave up his original
handle after being suspected of informing on an associate while a juvenile.

5 launched a DDoS attack against JetBlue: Giannone also discussed this attack in
the abovementioned chat logs. He confirmed it in interviews with the author.

6 the teen was running his operations from the computer in his mother's bedroom:
Interviews with Max.

Продовження слід

Опубліковані переклади і план публікацій (станом на 20 листопада)PROLOGUE (Школярі табору GoTo)
1. The Key (Гриша, Саша, Катя, Олена, Соня)
2. Deadly Weapons (Юні програмісти ФСБ РФ, 23 сер)
3. The Hungry Programmers (Юні програмісти ФСБ РФ)
4. The White Hat (Саша, ShiawasenaHoshi
5. Cyberwar! ShiawasenaHoshi
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 сер)
8. Welcome to America (Alexander Ivanov, 16 сер)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script's Twenty-Dollar Dumps (Жорж)
12. Free Amex! Теплиця соціальних технологій
13. Siena Villa (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готове)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (Ungswar)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (?)
25. Hostile Takeover (fantom)
26. What's in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (?)
30. Maksik (?)
31. The Trial (?)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Діма)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.