Підпільний ринок кардерів. Переклад книги «KingPIN». Глава 21. «Master Splyntr»

Кевін Поульсен, редактор журналу WIRED, а в дитинстві blackhat хакер Dark Dante, написав книгу про «одного свого знайомого».

У книзі показується шлях від підлітка-гика (але при цьому качка), до запеклого киберпахана, а так само деякі методи роботи спецслужб по затриманню хакерів і кардерів.

Квест з перекладу книги розпочався влітку в ИТшном таборі для старшокласників — «Шворінь: школярі переводять книгу про хакерів», потім до перекладу підключилися і Хабраюзеры і навіть трохи редакція.

(Приношу вибачення, загубився переклад 20-ї глави, чекати немає сил і буду викладати інші.)

Глава 21. Master Splyntr

(за переклад спасибі ungswar )

Займаючи цілий поверх зеленого офісного будови на березі річки Мононгахила, Національний Альянс Кібер-Криміналістики та Навчання (НАККО) був вельми далекий від секретності Вашингтонського розвідувального співтовариства, де Муларски робив перші кроки. Тут дюжини експертів з безпеки банків і технологічних компаній працювали поряд зі студентами з довколишнього університету Карнегі-Меллон у купчасто розставлених акуратних кабінках, оточені кільцем кабінетів і, потім, стінами будівлі з тонованого скла. Зі стільцями Aeron* і вайтбордами, офіс створював відчуття однією з технологічних компаній, які постачали НАККО основною частиною засобів. ФБР внесли кілька змін перед тим, як в'їхати, переробили один з кабінетів у кімнату з електронними комунікаціями, заповнили її комп'ютерами схваленими урядом і шифрувальним обладнанням, щоб безпечно комунікувати з Вашингтоном.

У своєму кабінеті Муларски вивчив схему зв'язків Крэбба — поштового інспектора, який надіслав її на e-mail — велика схема показує різні зв'язки між 125-ю цілями з підпілля. Муларски усвідомив, що він робив все неправильно: чекав злочину, а потім намагався вирахувати винуватців. Злочинці зовсім не ховалися. Вони рекламували свої послуги на форумах. Це робило їх вразливими, так само, як ритуали і сувора ієрархія Нью-Йоркській і Чиказької мафії, які дали ФБР інструкцію щоб зломити банди десятиліття тому.

Все що йому треба було зробити зараз — це приєднатися до кардерам.

Він вибрав форум зі списку, який надіслав йому Крэбб і натиснув на посилання реєстрації облікового запису. Згідно з правилами Департаменту Юстиції, Муларски не міг упроваджуватися на форуми без погодження з Вашингтоном, умови якого передбачали, що він буде дотримуватися суворі обмеження в своїй діяльності. Щоб зберігати своє прикриття, він міг розміщувати повідомлення на форумах, але він не міг взаємодіяти з кимось безпосередньо; йому буде дозволено не більше, ніж три «істотних контакту з будь-якими з учасників форуму. Участь у злочинах або вчинення контрольних закупівель було за межами дозволеного.

Все це могло бути лише операцією по збору даних; він буде губкою вбирає інформацію про своїх супротивників.

imageЯк тільки він зареєструвався, перед ним постала необхідність прийняти перше важливе стратегічне рішення: яким буде його нік. Муларски довірився своїй інтуїції. Натхненний мультфільмом «Черепашки-ніндзя», який показували по ранках, агент зупинився на прізвисько гризуна-сенсея живуть у каналізації майстрів карате — двоногий щура по імені Майстер Сплінтер. Для унікальності та надання хакерської нотки, він писав його прізвище без «зайвих» голосних. (Splinter — Splyntr).

Отже, в липні 2005 Майстер Сплинтр зареєструвався на своєму першому кримінальному форумі CarderPortal, сміючись про себе над грою смислів — для підпільного форуму він взяв ім'я підпільної щури.

Незабаром Муларски грав на кардерських форумах, як на шаховій дошці, спираючись на потік даних НАККО про шахрайства для своїх ходів.

Центр був включений безпосередньо в протидія шахрайству, пов'язаній з банками і сайтів електронної комерції, так що коли з'являлася нова кримінальна інновація, Муларски знав про неї. Він постив їх схеми на CarderPortal, видаючи за власні винаходи.

Просунуті шахраї диву давалися з новачка, який самостійно опановував усі їхні новітні фішки. Коли способи шахрайств ставали доступні для широкої публіки і з'являлися в ЗМІ, новачки пам'ятали, що вперше почули їх від Майстра Стплинтра.

Тим часом, агент ФБР вбирав історію форумів, відточуючи свій словниковий запас, щоб відповідати цинічного, нецензурному стилю підпілля.

Через кілька місяців Муларски зіткнувся з першим викликом його операції по збору відомостей. Перші форуми виросли на руїнах Shadowcrew приймали нових членів з розпростертими обіймами — налякані операцією Фаєрвол, багато шахраї взяли нові прізвиська і, у відсутності репутації, при торгівлі кардери не мали ніякої можливості перевірити один одного. Тепер ця ситуація змінювалася. Виник новий вид «поручительских» форумів. Єдиним способом потрапити туди було отримання підтримки двох діючих учасників. Але ж Муларски пов'язаний обмеженнями Департаменту Юстиції навмисно уникав налагодження прямих зв'язків з підпіллям. Хто поручиться за нього?

Запозичуючи ідею з роману Роберта Ладлема, Муларски вирішив, що Майстер Сплинтр потребує легендою, яка зможе просунути його на нові кримінальні форуми. Його думки були спрямовані в бік європейської організації по боротьбі зі спамом під назвою «Spamhaus» з якої він працював в рамках попередніх операцій ФБР.

У заснованої колишнім музикантом в 1998 році Spamhaus, складали списки постійно мінливих інтернет-адрес поширювали сміття по поштовим скринькам споживачів; їх базу даних джерел спаму використовували дві третини міжнародних інтернет-провайдерів в якості чорних списків. Більш цікавим для Муларски був складений цією ж компанією список найбільш розшукуваних спамерів.

Складається з таких, як Алан «Spam King» Ральськи і російська Лео «BadCow» Куваєв, Реєстр Відомих Спам-Операторів (англ. аббр. — ROKSO), поступався тільки федеральним обвинувальним актам в частині списків, у яких шахраї не хотіли би виявити своє ім'я.

Муларски подзвонив засновнику Стіву Линфорду в Монако, щоб пояснити схему: він хотів потрапити в ROKSO або, принаймні, щоб Майстер Сплинтр туди потрапив. Лінфорд погодився і Муларски продовжив працювати над своєю легендою. Краща брехня завжди заснована на правді, так що Муларски вирішив зробити Сплинтра польським спаммером. Муларски по батькові був з польських іммігрантів — видана бюро сорочка приховувала татуювання Orzel Bialy (польськ. — Білий Орел) на його лівій руці — білий орел із золотим дзьобом та кігтями, який прикрашав польський герб. Муларски розташував Майстра Сплинтра у Варшаві, він бував у польській столиці і міг при необхідності досить стерпно описати пам'ятки.

У серпні списки ROKSO вийшли у світ вперше пов'язуючи «справжнє» ім'я з придуманим Муларски мультяшним альтер-це.
Павло Камінський aka «Майстер Сплинтр» управляє слабо організованою командою спамерів і шахраїв зі Східної Європи. Можливо партнер BadCow. Він пов'язаний зі спамом через проксі, фішингом, pump' ' dump**, експлойтів, форумами кардерів і ботнетами.

Профіль містив приклади шахрайських спам-повідомлень імовірно відправлених «Павлом Камінські», створених у Spamhaus, та аналіз його розташування хостингів.

Тепер кардери, які загуглят Майстра Сплинтра могли переконатися, що він був справжнім, сумлінним хакером замішаним у багатьох слизьких справах. Коли Муларски зайшов на CarderPortal, він побачив у вхідних повідомленнях кілька пропозицій від шахраїв, які сподіваються співпрацювати з ним. Все ще обмежений забороною прямо взаємодіяти з підозрюваними, він презирливо отшивал їх.

Ти не дуже-то великий гравець — відповідав він. Я не хочу з тобою працювати, тому що я професіонал, а ти, очевидно, новачок в цьому. Щоб відшити шахраїв вищого ешелону, він кидав виклик їхньому гаманцю: у тебе недостатньо грошей, щоб вкласти в те, чим я займаюся.

Як недоступність дівчата на випускному, відчуженість Майстра Сплинтра лише робила його ще більш привабливим. Коли запустився новий закритий форум під назвою Міжнародна Асоціація Розвитку Злочинної Діяльності (англ. аббр. — IAACA), він розмістив простий пост: «Привіт, мені потрібно поручительство», — і двоє існуючих членів поручилися виключно за його репутацію.

Потім він отримав поручительство для Theft Services, потім для CardersArmy. В листопаді 2005-го він був одним з перших, кого запросили на новий форум Darkmarket.ws.

Кілька місяців потому, інший, конкуруючий сайт виріс достатньо, щоб потрапити на його радар. І Майстер Сплинтр приєднався до Cardersmarket.com.

*Офісний стілець, розроблений в 94 році Доном Чадвиком і Білом Стампфом. Представлений у постійній колекції Музею сучасного мистецтва в Нью-Йорку.

** Схема шахрайства з опусканням/підняттям цін акцій невеликих публічних компаній.

Продовження слід

Опубліковані переклади і план публікацій (стан на 7 грудня)PROLOGUE (Школярі табору GoTo)
1. The Key (Гриша, Саша, Катя, Олена, Соня)
2. Deadly Weapons (Юні програмісти ФСБ РФ, 23 сер)
3. The Hungry Programmers (Юні програмісти ФСБ РФ)
4. The White Hat (Саша, ShiawasenaHoshi
5. Cyberwar! ShiawasenaHoshi
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 сер)
8. Welcome to America (Alexander Ivanov, 16 сер)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script's Twenty-Dollar Dumps (Жорж)
12. Free Amex! Теплиця соціальних технологій
13. Siena Villa (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готове)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (???)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What's in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (+)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Діма)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.