Підпільний ринок кардерів. Переклад книги «KingPIN». Глава 24. «Exposure»

imageКевін Поульсен, редактор журналу WIRED, а в дитинстві blackhat хакер Dark Dante, написав книгу про «одного свого знайомого».

У книзі показується шлях від підлітка-гика (але при цьому качка), до запеклого киберпахана, а так само деякі методи роботи спецслужб по затриманню хакерів і кардерів.

Квест з перекладу книги розпочався влітку в ИТшном таборі для старшокласників — «Шворінь: школярі переводять книгу про хакерів», потім до перекладу підключилися і Хабраюзеры і навіть трохи редакція.

Глава 24. «Exposure»

(за переклад спасибі satandyh )

Викриття

«Теа, ці дівчата — білий сміття. Краще не дружи з ними,» — сказав Кріс, — «Мізки у них інші.»

Вони сиділи в «Наан і Карі», 24-годинному індійсько-пакистанському ресторанчику в театральному районі Сан-Франциско. Це відбулося через три місяці з того моменту, коли Теа познайомилася з Крісом і була з ним в одній з його поїздок в район Бухти, де він зустрічав свого таємничого друга-хакера «Сема», якраз перед світанком. Вони були лише в чотирьох кварталах від будинку Кріса, але Теа досі не була представлена хакеру — ні зараз, ні до цього. Ніхто не зустрічався з Семом особисто.

Вона була зачарована тим як все це працювало: безготівкова природа злочинів і спосіб, яким Кріс організував свою команду. Він розповів їй усе, коли вирішив, що вона готова, але він ніколи не просив її здійснювати покупки в магазинах, як інших. Вона була особливою. Він навіть не любив тинятися з нею і зі своєю командою переведення одночасно, з побоювання, що вони можуть нашкодити їй.

Теа також була єдиним працівником, якому не платять. Після того, як вона відмовилася від 40 баксів, залишених Крісом на нічному столику, він вирішив, що Теа не візьме від нього ніяких грошей, не дивлячись на довгі години, які вона проводила на CardersMarket і на Російських дошках оголошень для злочинів. Кріс дбав про оренду будинку Теа, купував їй одяг і оплачував її подорожі, але вона все ж знаходила таке існування трохи дивним: життя онлайн, подорожі за допомогою підтверджень, а не квитків на літаки. Вона стала примарою, її тіло було в Помаранчевій країні, а розум найчастіше проектувався в Україну і Росію, надаючи підтримку ватажкам організованої кіберзлочинності в ролі емісара Iceman, тобто світу кардерів Заходу.

Вона вирішила, що Iceman був приємно холодний до неї. Він завжди був чемним і доброзичливим. Коли Кріс і його партнер пішли на одне зі своїх боїв, кожен чоловік почав скиглити і пліткувати Теа про інших через ICQ, прямо як діти. З якогось моменту Iceman наговорив їй купу лайна і запропонував їй піти в свій власний бізнес, такий крок змусив Кріса раздражительно попсиховать.

Як-то Кріс і Теа бовталися в індійській забігайлівці; з вулиці зайшов високий чоловік з косичкою і попрямував у глибину зали до каси, його очі ковзнули по них всього на мить, перш ніж він забрав сумку на винос і зник.

Кріс посміхнувся: «Це був Сем.»

Повертаючись в Помаранчеву країну: вироблених фальшивих операцій Кріса було достатньо, щоб відправити своїх дітей в приватні школи, покрити апартаменти Теа і в липні почати шукати велике і гарне житло йому і його родині. Він відправився на пошуки будинку з Дженноном і в прибережному містечку Капістрана-Біч знайшов здається в оренду просторий двоповерховий будинок, піднімається на скелі над піщаним пляжем в кінці тихого дорожнього глухого кута. Там були доброзичливі сусіди, що висять над гаражами баскетбольні кільця, і пришвартована до сусіднього причалу човен. Переїзд був призначений на 15 липня.

Дженнон летів назад на свята в честь 4 Липня — останній свято Кріса в його старих апартаментах — але змушений був повернутися назад в будинок Теа, поки Кріс проводив час з сім'єю. Це відбувалося весь час; Дженнон повинен був летіти в аеропорт Джона Уейна, розраховуючи потусити в клубах з Крісом, а замість цього він змушений був або ховатися з однієї з команд, або побути нянькою хлопчиків Кріса у нього вдома. Теа була досить терпимою, на відміну від тієї частини дешевих дівчат, конвертаційних карти Кріса, але час в квартирі Дана Пойнт просто таки тягнуло.

Він подзвонив Крісу і поскаржився, що йому нудно. «Приходь до будинку», — сказав Кріс, вони були в басейні, — «Дружина тут з дітьми.»
Дженнон запросив Теа, яка ніколи не бачила готельного комплексу Кріса, розташованого всього в чотирьох милях від неї. Коли вони прийшли, Кріс, Клара і пара хлопчиків плескалися в басейні, насолоджуючись сонечком. Дженнон і Теа сказали привіт і розташувалися на шезлонгах біля будинку.

Кріс остовпів. «Я дивлюся ти привів свою подругу,» — роздратовано сказав він Дженнону.

Клара знала Дженнона, доглядальницю, але ніколи не бачила Теа. Вона глянула на незнайомку, потім на Дженнона, потім знову на монголку, і тут усвідомлення і гнів перекосили її обличчя.

До Дженнона дійшло, що він зробив дурість. Обидві жінки виглядали дивно схожими. Теа була молодою версією дружини Кріса, і, судячи з першого погляду, Клара знала, що її чоловік не спав з цією жінкою.

Кріс витягнув себе з басейну і з нейтральним особою прогулявся до місця де вони розташувалися. Він присів навпочіпки перед Дженноном, вода з його волосся капала на бетон. «Ти що твориш?» — тихим голосом промовив він: «Валіть звідси.»

Вони пішли. Вперше, з того моменту як вона приєдналася до Крісу Арагону і його банді, Теа відчула себе брудною.

Кріс не злився — так він винен, але він насолоджувався як альфа-самець від видовища Теа і Клари в одному місці. Але все ж захоплення Теа ставало проблемою. Він справді по справжньому прив'язався до неї та її незвичайним звичкам, але вона ставала небажаним ускладненням.

Він знайшов ідеальний вихід із свого становища. Він просто купив їй квиток на літак у тривалу відпустку на її батьківщину: буквально прогнав свою пристрасну коханку у Зовнішню Монголію.

Поки Кріс відволікався на свою заплутану любовну життя, CardersMarket споживав все більше часу Макса, він усе ще вів свої справи в ролі «Цифр», бігаючи. Зараз він працював в індустрії громадського харчування, і це з лишком окупалось.

Це почалося в червні 2006 року, коли з'явилася серйозна дірка у безпеці в софті RealVNC, «віртуальної мережевої консолі» — програми для віддаленого контролю, що використовується, щоб адмініструвати Windows машини через Інтернет.

Помилка була в короткій процедуру рукостискання, яка передувала кожному встановлення нової сесії між клієнтом VNC і RealVNC сервером. Критична частина процедури рукостискання наступала, коли сервер і клієнт погоджували тип безпеки застосовуваний до сесії. Це двоступеневий рукостискання. Для початку RealVNC сервер посилав клієнту скорочений список налаштованих для підтримки протоколів безпеки. Список — це просто масив чисел: наприклад, [2, 5] означає, що сервер VNC підтримує другий тип безпеки, відносно проста парольний схема аутентифікації, і тип 5, повністю зашифроване з'єднання.

На другому етапі клієнт говорив сервера, який з оголошених протоколів безпеки він хоче використовувати, посилаючи назад відповідний номер, як замовлення Китайської їжі в меню.

Проблема була в тому, що RealVNC сервер в першу чергу не звіряв відповідь від клієнта, щоб дізнатися чи був він в наданому меню. Клієнт міг послати назад будь-який тип безпеки, навіть той який сервер не оголошував, і сервер беззастережно приймав його. Навіть включаючи тип 1, який майже ніколи не оголошували, тому що тип 1 означав відсутність безпеки повністю, це дозволяло вам залогуватися в RealVNC без пароля.

Змінити клієнт VNC, змусивши завжди відсилати тип 1, перетворюючи його в відмичку, було пліви справою. Такий зловмисник, як Макс міг навести свій зламаний софт на будь-яку коробку з запущеним вразливим RealVNC і миттєво насолодитися безперешкодним доступом до машини.

Макс приступив до сканування на вразливі інсталяції RealVNC, як тільки він дізнався про цю зяючої діри. Він ошелешено спостерігав, як результати заповнювали його екран все нижче і нижче, їх були тисячі: комп'ютери в будинках та гуртожитках коледжів, машини офісів Western Union, банків і вестибюлів готелів. Він залогінився навмання в один; і виявив себе смотрящим на коридори через камери відеоспостереження, які перебувають у вестибюлі замкнутого офісної будівлі. Інший комп'ютер був з департаменту поліції Середнього Заходу, де він міг послухати дзвінки в 911. Третій переніс його до власника будинку з системою клімат контролю, він підняв температуру на десять градусів і рушив далі.

Крихітна частина з усіх систем була більш цікавою і також знайомої завдяки його триваючому вторгнення в Pizza Shmizza. Це були ресторанні системи обслуговування. Це були гроші.

На відміну від простих і тупих терміналів, що сидять на прилавках винних магазином і бакалійних лавок, ресторанні системи ставали більш складними рішеннями все-в-одному, які підтримували всі: починаючи з прийняття замовлення, і закінчуючи розсадженням місць, і всі вони були під управлінням Microsoft Windows. Щоб підтримувати машини віддалено, постачальники послуг встановлювали їх з комерційними бекдор, включаючи VNC. Зі свого відмичкою для VNC Макс міг за бажанням відкрити багато з них.

Отже, Макс, який одного разу сканував всю військову мережа США, шукаючи вразливі сервера, тепер цілими днями і ночами рибалив своїми комп'ютери в Інтернеті, шукаючи і зламуючи піцерії, італійські ресторани, французькі бістро і американські гриль-бари, він збирав дані з магнітних смуг кредиток звідусіль, де їх знаходив.

У відповідності зі стандартами безпеки Visa це не повинно бути можливим. У 2004 компаніям заборонили використовувати будь-які точки продажів, які зберігають дані магнітних смуг кредиток після завершення транзакцій. Щоб відповідати стандартам, всі основні постачальники зробили патчі, які дозволяють захистити їх системи від кардерів. Але ресторани не поспішали їх встановлювати.

В техніці сканування Макса було кілька взаємодіючих частин. Перша була спрямована на пошук встановлених VNC, використовуючи швидкий прохід «port sweep» — стандартний метод розвідки, який покладається на відкритість інтернету і стандартів.

З самого початку мережеві протоколи інтернету були розроблені, щоб дозволити комп'ютерів поєднувати різні типи з'єднань одночасно — сьогодні вони можуть включати в себе електронну пошту, веб-трафік, передачу файлів і сотню інших, більш екзотичних сервісів. Щоб підтримувати все це окремо, комп'ютери встановлюють нові сполуки з допомогою двох інформаційних частин: IP-адресу машини призначення і віртуальний «порт» на ній же — число від 0 до 65535 — який ідентифікує тип сервісу для необхідного з'єднання. IP адреса схожий на телефонний номер, а порт схожий на додатковий номер, який ви вбиваєте в комутатор компанії, і тому він може надіслати ваш дзвінок в потрібний відділ.

Номери портів стандартизовані і опубліковані онлайн. Софт електронної пошти знає, що порт для відправки повідомлення 25, веб-браузери з'єднуються з 80 портом, щоб потрапити на веб-сайт. Якщо у з'єднанні на специфічному порту відмовлено, то це як виклик без відповіді, значить сервісу, який ви шукаєте, немає на цьому IP адресі.

Макс цікавився 5900 портом — стандартним портом для сервера VNC. Він налаштував свої машини шерстити широке адресний простір Інтернету, посилаючи на кожну адресу всього один шістдесяти чотирьох байтний пакет синхронізації, який перевіряв, чи був порт 5900 відкритий для сервісу.

Адреси, які відповідали на його риболовлю, передавалися написаному Максом PERL скрипту, який підключався до кожної машині і намагався залогінитись, використовуючи помилку в RealVNC. Якщо експлоїт не спрацьовував, скрипт намагався використовувати загальні паролі: 1234, vnc або порожній рядок.

Якщо він потрапляв всередину, програма витягувала якусь попередню інформацію про комп'ютері: назва машини, а також роздільна здатність та глибину кольорів монітора. Макс нехтував комп'ютерами з низькою якістю дисплеїв, припускаючи, що вони були домашніми комп'ютерами, а не для бізнесу. Ця операція була дуже швидкою: Макс запустив її на п'яти або шести серверах відразу, кожен з яких переглядав мережа класу B, близько шістдесяти п'яти тисяч адрес, за пару секунд. Таким чином його список встановлених вразливих VNC зростав приблизно на десять тисяч записів кожен день.

Системи точок продажів були голками у величезному копиці сіна. Він міг визначити кілька просто з назви: «Aloha» означає скоріше всього термінал Aloha POS, вироблений в Атланті на базі системи від Radiant Systems, його улюбленою цілі; «Maitre'D» був конкурентним продуктом від Posera Software з Сіетла. Для решти ж треба було здогадуватися. Будь-яка машина з назвою «Server», «Admin» або «Manager» вимагала повторного погляду.

Пробираючись через свій VNC клієнт, Макс міг бачити екран комп'ютера, як якщо б він сидів перед ним. Т. к. він працював вночі, дисплей недіючого PC був зазвичай темним, тому він не нав'язливо штовхав миша, зупиняючи тим самим заставку. Якщо ж хтось був у кімнаті поруч, це могло виглядати трохи моторошно: пам'ятайте той час, коли монітор вашого комп'ютера спалахував без причини, а курсор смикався? Це міг бути Макс Віжн, швидко кидає погляд на ваш екран.

Ця частина перевірки була повільною. Макс найняв Теа допомагати — він дав їй VNC клієнт і почав згодовувати їй списки вразливих машин, заодно скинувши інструкції з того, що треба шукати. Незабаром Макс був підключений до закусочних по всій Америці. Бургер Кінг в Техасі. Спорт-бар в Монтані. Модний нічний клуб у Флориді. Каліфорнійський гриль-бар. Він рушив до Канади і знайшов ще більше.

Макс починав свої продажу крадених дампів з одного єдиного ресторану. Тепер же у нього було цілих сто, подають йому дані кредитних карт майже в реальному часі. У Цифр буде набагато більше роботи.

З таким великим обсягом роботи Дейв «Ель Маріачі» Томас вибрав поганий час, щоб стати справжньою болем в дупі Iceman'а. У червні Томас зробив щось майже нечуване у вузькому колі комп'ютерного підпілля: він виніс бесіди з форумів на публіку, звичайне кіберпростір, атакуючи таким чином Carders Market в коментарях широко читаного блогу з комп'ютерної безпеки, де він звинувачував Iceman'а у зв'язку з «ВП» — органами правопорядку.

«Ось сайт, розміщений у Форт-Лодердейлі, штат Флорида,» — писав Томас, — «Фактично він розташований в чиємусь домі. Тим не менш ВП відмовляється закрити їх. Незважаючи на те, що цей сайт продає PIN коди і номери PayPal, eBay і так далі, ОП весь цей час дивиться на інших гравців.»

«ВП стверджує, що вони нічого не можуть зробити з сайтом розміщених на території США. Але, по правді кажучи, ОП самі запустили цей сайт точно також, як вони це зробили з Темною Артіллю.»

Підкреслюючи домовленості розміщення Carders Market, Томас цілився в Ахіллесову п'яту Iceman'а. Сайт досі продовжував мирно муркотіти тому, що в компанії Affinity досі не помічали незаконний сервер серед десяти тисяч своїх законних сайтів. Ель працював над тим, щоб змінити такий розклад, знову і знову подаючи скарги на компанію. Такої тактики не діставало логіки: якщо Carders Market дійсно був під контролем уряду, то скарги летіли в глухі вуха; тільки якщо б це був по-справжньому злочинний сайт, Affinity б його видалила. Якщо б Iceman потонув, то він не відьма.

Через тиждень посту Томаса, Affinity різко обрубав Carders Market. Закриття розсердило Макса, у нього була хороша штука в ValueWeb (хостинг). Ну що ж, йому довелося шукати новий закордонний легітимний хостинг, який міг бути протиставлений Ель Маріачі, в компаніях, що знаходяться в Китаї, Росії, Індії та Сінгапурі. Це завжди виходило однаково — вони б запитали трохи грошей авансом вартість входу, а потім би розкатали червону стрічку перед парадними дверима, при цьому запитавши паспорт і ліцензію на підприємницьку діяльність або корпоративні документи.

«Це не прокотить тому, що у тебе трохи ІДІОТСЬКИ ТУПЕ НАЗВУ, що говорить 'тут КАРДЕРИ' або 'це РИНОК КАРДЕРІВ'. Ну так що, можливо?» — писав Томас, дражнячи Iceman'а, — «Може, якщо б ти не кричав 'ТУТ ПРАЦЮЮТЬ КАРДЕРИ,' то ти міг би мати маленький працюючий сайт з можливістю його подальшого зростання до тварини, в якому ти відчайдушно потребуєш.»

Зараз це було особистим: Томас ненавидів Iceman'а, незалежно чи був він федералом чи ні, і це почуття ставало взаємним.
Нарешті, Макс забрався в Staminus, Каліфорнійську фірму, що спеціалізується на хостингу з високою пропускною здатністю для захисту від DDoS атак. До того часу Томас рвав і метав у нього в коментарях одного випадкового блогу під назвою «Життя на Дорозі.» Блогер процитував коментарі Томаса про Carders Market в короткій замітці про форумах, мимоволі перетворюючи свій блог в нове поле бою у війні Ель Маріачі проти Iceman.

Iceman підібрав рукавичку і розмістив довге публічне спростування проти засуджень Томаса, звинувачуючи свого ворога «лицемірстві і наклеп».

Carders Market — не «дошка оголошень для злочинності» або «імперія», або будь-яка інша подібна цій обвинувачена усіма дурниця. Ми просто форум, який обрав можливість дозволити обговорювати фінансові злочини. Ми також надаємо право в судженні, хто з учасників справжній, а хто підробка, але все це тільки наші думки, ми не робимо на цьому грошей. Ми тільки НОСІЙ інформації, ми ФОРУМ, через який ця зв'язок може проходити без утисків. Carders Market взагалі не залучений ні в які злочини. Управляти форумом і дозволяти обговорювати не є незаконним.

На craigslist.com є особистості, які дають оголошення про проституцію, наркотичних з'єднаннях та інших очевидних злочини, але люди поки не кличуть craigslist «універсальним магазином повій і драгдилеров» або злочинної імперією. Він розцінюється як НОСІЙ, який не відповідає за зміст постів на ньому. Така позиція Carders Market.


Смілива оборона повністю ігнорувала факт наявності на Carders Market детальних інструкцій до злочинів і оглядів систем, не кажучи вже про прихованої складової сайту: дає Максу майданчик для продажу вкрадених даних.

Знаючи що його Каліфорнійський хостинг не задовольнить підпілля, Макс продовжив свої пошуки за кордоном. Вже в наступному місяці він зламав для себе новий сервер, на цей раз в країні, яка була настільки далеко від США, як ніхто інший в Мережі; у країні, яка навряд чи відповість на скарги Дейва Томаса або навіть Американського уряду.

«Carders Market тепер знаходиться в ІРАНІ,» — 11 серпня оголосив він, — «Реєстрація відновлено.»

Продовження слід

Опубліковані переклади і план публікацій (станом на 23 грудня)PROLOGUE (Школярі табору GoTo)
1. The Key (Гриша, Саша, Катя, Олена, Соня)
2. Deadly Weapons (Юні програмісти ФСБ РФ, 23 сер)
3. The Hungry Programmers (Юні програмісти ФСБ РФ)
4. The White Hat (Саша, ShiawasenaHoshi
5. Cyberwar! ShiawasenaHoshi
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 сер)
8. Welcome to America (Alexander Ivanov, 16 сер)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script's Twenty-Dollar Dumps (Жорж)
12. Free Amex! Теплиця соціальних технологій
13. Siena Villa (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готове)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (???)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What's in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (+)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Діма)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.