Підпільний ринок кардерів. Переклад книги «KingPIN». Глава 30. «Максик»

Привіт, Хабрачитатели!
Спасибі вам за ваше терпіння (коли продиралися через корявости перекладу, непослідовність глав і неузгодженість власних імен), лайки і підказки. (А перекладачам так взагалі мегареспект, але про це буде окремий пост). У мене гарна новина з'явилася іскорка надії, що книгу видадуть в папері («ІМФ») і з професійним перекладом. Потрібен ваш відгук (потрібно/не потрібно/дайте дві/викуплю весь тираж/книги треба палити). У кінці розділу — опитування або напишіть в лічку.


Кевін Поульсен, редактор журналу WIRED, а в дитинстві blackhat хакер Dark Dante, написав книгу про «одного свого знайомого».

У книзі показується шлях від підлітка-гика (але при цьому качка), до запеклого киберпахана, а так само деякі методи роботи спецслужб по затриманню хакерів і кардерів.

Квест з перекладу книги розпочався влітку в ИТишном таборі для старшокласників — «Шворінь: школярі переводять книгу про хакерів», потім до перекладу підключилися і Хабраюзеры і навіть трохи редакція.

Глава 30. «Максик»

(за переклад спасибі Гнатові Єршову )

Макс міг бачити, що відбувалося. З агентом ФБР біля керма, DarkMarket йшов до того, щоб кинути багатьох кардерів за ґрати. Але, як Кассандра з Грецької міфології, він був проклятий знати майбутнє, і щоб ніхто йому не вірив.

Між статтею USA Today і його провал спробою викрити Master Splyntr, Макс відчував, як спека йде на нього. У листопаді він заявив про відхід Iceman'а і влаштував шоу з передачею сайту під контроль Th3C0rrupted0ne.
Ізолював самого себе від суспільства поки ситуація не заспокоїлася і через три тижні забрав дошку оголошень назад вже під іншим псевдонімом. Iceman помер, хай живе «Aphex.»

Макс втомився від тісного житла в Post Street Towers, бо Кріс перетягнув Ненсі, одну з його обнальщиц, в Сан Франциско, щоб зняти для Макса однокімнатну в Archstone'вському підноситься комплексі корпоративних апартаментів Fox Plaza в діловому районі. Вона була поставлена в якості торгового представника в Capital Solutions, корпорації навпаки Aragon, використовуваної для відмивання частини його прибутку. Ти, повернувшись з поїздки в Монголію, отримала завдання бути в квартирі і прийняти доставку ліжка, сплаченої з її легальної карти American Express. Кріс пізніше розрахувався з нею.

До січня 2007 Макс повернувся до справ у своєму новому притулку з купою WiFi, розгорнутих навколо. Fox Plaza був гігантським кроком до розкоші порівняно з Post Street Towers, але Макс міг це собі дозволити – він міг сплатити місячну ренту всього після пари успішних днів торгівлі дампами. Як і Digits, Макс тепер був визнаний деякими кардерами як другий найбільш успішний продавець магнітних смуг в світі.

Перше місце в списку було міцно зайнято українцем, відомим як Maksik. Maksik працював поза кардерських форумів, запустивши свій власний вебмагазин крадених карток на Maksik.cc. Покупці спочатку відправили б Maksik передоплату через e-gold, WebMoney, поштовим переказом або через Western Union. Таким чином, вони купили б доступ до його сайт, де вони могли вже вибирати дампи, які хотіли за BIN'у і типом карти і місцем оформлення. Зі свого боку Maksik натиснув би кнопку, щоб підтвердити транзакцію, і покупець отримав електронний лист з дампами, які він замовив, прямо з Maksik'івської величезної бази даних викрадених карток.

Вироби від Maksik'а були феноменальні, з високим відсотком успіху на касі і з величезною вибіркою BIN'ів. Як і в Макса, карти Maksik'а були отримані при проведенні їх у РоЅтерминалах торгових точок. Але замість набивання очок на маленьких магазинчиках і ресторанах, Maksik отримував його карти з набагато меншого числа гігантських цілей: Polo Ralph Lauren в 2004; Office Max 2005. Протягом трьох місяців, Discount Shoe Warehouse втратив 1.4 мільйони карт, отриманих з 108 магазинів в 25 штатах, які потрапили прямо в базу даних Maksik'а. У липні 2005, рекордне число 45.6 мільйонів дампів були вкрадені з належної TJX торговельної мережі T. J. Maxx, Marshalls, і HomeGoods.

Це був той час, коли подібні витоку могли залишатися в секреті між хакерами, компаніями, і федеральними правоохоронними органами, а постраждалі клієнти трималися в невіданні. Щоб підштовхнути компанії повідомляти про втрату, деякі агенти ФБР слідували негласного принципом прибирати імена компаній з обвинувальних актів та прес–релізів, захищаючи корпорації від поганої реклами на увазі їх незначної безпеки. У разі 1997 року з Карлосом Сальгадо молодшим – перша великомасштабна онлайн крадіжка кредитних карт – влада переконали суддю, яка виносить вирок, назавжди опечатати судовий протокол, з-за страху, що постраждалу компанію чекає «втрата бізнесу у вигляді сформованої думки, що комп'ютерні системи можуть бути уразливі.» Отже, вісімдесят тисяч жертв ніколи не були повідомлені, що їх імена, адреси і номери кредитних карт були виставлені на продаж в IRC.

У 2003 році штат Каліфорнія ефективно припинив подібні приховування, коли законодавчою владою був прийнятий SB1386, перший національний закон про обов'язкове розкриття витоків. Закон зобов'язував зламані хакерами організації, які вели бізнес в Золотому Штаті, оперативно попереджати потенційних жертв крадіжки особистих даних про виявлення витоку. У наступні роки сорок п'ять інших штатів прийняли подібні закони. Тепер жодна значна витік даних про покупців не залишалася в секреті надовго, з моменту виявлення компанією і банками.

Заголовки навколо проломів в гігантських магазинах тільки додали блиску Maksik'ому продукту – він не намагався приховати той факт, що торгував дампами з торгових мереж. Коли атака на TJX з'явилася в новинах в січні 2007 року, деталі, які були оприлюднені, також підтвердили те, про що багато кардери вже підозрювали: в українця був хакер в США, що забезпечує його дампами. Maksik був посередником таємничого хакера з штатів.

В середині 2006 року хакер, по всій видимості, був в Майамі, де він запарковался у двох магазинів Marshalls, що належать TJX, і ламав їх WiFi. Звідси він стрибнув в локальну мережу і пробився до штаб-квартирі корпорації, де він запустив пакетний сніффер, щоб зловити наживо транзакції кредитних карт з магазинів Marshalls, T. J. Maxx, і HomeGoods по всій країні. Сніффер, як буде пізніше виявлено розслідуванням, працював непоміченим сім місяців.

У Макса був суперник в Америці, і з біса хороший.

Завдяки більшою мірою хакеру Maksik'а і Max Vision'у, популярну думку серед споживачів, що веб-транзакції були більш безпечні, ніж покупки в реальному житті, тепер стало цілком помилково. У 2007 році більшість скомпрометованих карт були вкрадені з роздрібних магазинів і ресторанів. Проникнення у величезні магазини приводили до компрометації мільйонів карт за раз, але дірки в маленьких точках продажів були більш поширені – аналіз Visa виявив, що 83 відсотки витоків кредитних карт були з магазинів, оброблювальних мільйон або менше Visa транзакцій на рік, при цьому більшість крадіжок відбувалося в ресторанах.

Макс намагався утримати джерела його дампів в секреті, брехливо стверджуючи в постах на форумі, що дані отримані з центрів обробки кредитних карт, щоб збити слідчих з шляху. Але Visa знала, що РоЅтерминалы в ресторанах були під ударом. У листопаді 2006 року компанія випустила брошуру для індустрії послуг у сфері харчування, що попереджає про хакерські атаки, які відбуваються через VNC та інші програми віддаленого доступу. Макс, не дивлячись на це, продовжував знаходити постійний потік вразливих закусочних.

Але Максу цього було недостатньо. Він не пішов у бізнес крадіжки даних, щоб бути другим з кращих. Maksik коштував йому грошей. Навіть Кріс тепер купував у двох: у Макса, і у Maksik'а, в залежності від того, який продавець запропонує йому вигідну угоду з кращими дампами.

За вказівкою Макса, Ти в перебігу декількох місяців подружилася з українцем і переконувала його почати торгівлю на Carders Market'е. Maksik ввічливо відмовив і запропонував відвідати його коли-небудь в Україні. Отримавши відмову, Макс скинув рукавички і дав Ти троянську програму для відправки Maksik'у, сподіваючись отримати контроль над базою дампів українця. Maksik висміяв спробу злому.

Можливо, Максу було б комфортніше, якби знав, що не він єдиний був розчарований серйозної безпекою Maksik'а.

Федеральні правоохоронні органи відстежували Maksik'а з того моменту, як він став найвпливовішим злочинцем в результаті «Операції Фаєрвол». Агент Секретної Служби, працюючи під прикриттям, купував у нього губа. Поштовий інспектор Грег Крэбб працював з правоохоронними органами в Європі для упіймання кардерів, які вели справи з Maksik'му, і тепер він надав отриману інформацію Української національної поліції. На початку 2006 року українці остаточно встановили, що Maksik – це хтось Максим Ястремський з Харкова. Але у них не було достатніх доказів для арешту.

Сполучені Штати перефокусувалися на обчисленні джерела зломів Maksik'а. E-gold вкотре надав відправну точку. Секретна Служба проаналізувала акаунти Maksik'а в базі даних e-gold і виявила, що з лютого по травень 2006 року Maksik перевів $410,750 зі свого аккаунта на рахунок «Segvec», продавця дампів на Mazafaka, імовірно знаходиться в Східній Європі. Вихідний переказ передбачав, що Segvec – це не один з клієнтів Maksik'а, а постачальник, який одержує свою частку.

У федералів з'явився шанс на більш точну інформацію у червні 2006 року, коли Maksik відпочивав у Дубаї. Агенти Секретної Служби з Сан Дієго працювали з місцевою поліцією для здійснення «подкрадись-і-зазирни» в його кімнату, де вони таємно скопіювали його жорсткий диск для аналізу. Але це був глухий кут. Важливий матеріал на його диску був зашифрований програмою, яка називається Pretty Good Privacy (Прим.: «Надійна Конфіденційність» ). Цього виявилося цілком достатньо, щоб зупинити Секретну Службу на своєму шляху.

Кардери, такі як Maksik і Макс, були на передовій в освоєнні несподіваного подарунка комп'ютерної революції: криптографічні програми сильні настільки, що, в теорії, навіть НСБ не могла б їх зламати.

У 1990-ті роки Міністерство Юстиції і ФБР Луїс Фриха дуже намагалися зробити подібне шифрування незаконним у Сполучених Штатах, побоюючись, що воно буде освоєно організованою злочинністю, педофілами, терористами і хакерами. Ці зусилля були приречені. Американські математики витратили десятиліття, перш ніж розробити і опублікувати високонадійні алгоритми шифрування, які суперничали з урядовими власними сертифікованими системами; джин був випущений з пляшки. У 1991 році програміст із США і активіст на ім'я Філ Циммерман випустив безкоштовну програму Pretty Good Privacy (Прим.: «Надійна Конфіденційність» ), яка була доступна через інтернет.

Але це не зупинило спроби правоохоронних органів і розвідки. У 1993 році адміністрація Клінтона розпочала виробництво так званого Clipper Chip, розробленого НСБ чіпа шифрування, призначеного для використання в комп'ютерах і телефонах, спроектованого з функцією «відновлення ключа», яка дозволила б владі зламувати шифр при необхідності на законних підставах. Чіп мав повний провал на ринку і до 1996 року проект помер.

Після цього законодавці почали повільно діяти в протилежному напрямку, кажучи про перегляд експортних обмежень епохи Холодної війни, які класифікували сильне шифрування як «озброєння», в основному заборонене на експорт. Обмеження змушували технологічні компанії прибирати сильні шифри з ключового інтернет-софта, послаблюючи онлайн безпеку; в той же час, зарубіжні компанії не були пов'язані законами і перебували у вигідному положенні, щоб випередити Америку на ринку шифрування.

Федерали відповіли суворим зустрічною пропозицією, яке зробило б п'ятирічним кримінальним злочином продаж в Америці будь-якого софту для шифрування без вбудованого «чорного ходу» для правоохоронних органів і таємних агентів влади. У постанові підкомітету Палати у 1997 році, юрист з Міністерства Юстиції попередив, що хакери стали б основними споживачами законного шифрування, і використовував арешт Карлоса Сальгадо на підтвердження своєї позиції. Сальгадо зашифрував CDROM, що містить вісімдесят тисяч номерів вкрадених кредитних карток. ФБР змогло отримати до них доступ тільки завдяки тому, що хакер передав ключ підставній покупцеві.

«Цього разу нам пощастило, так як покупець Сальгадо працював на ФБР,» – йшлося в офіційній заяві. “Але якщо б ми розслідували цей випадок по–іншому, правоохоронні органи не змогли б проникнути до інформації на CDROMе Сальгадо. Злочини зразок цього мають серйозні наслідки у частині можливостей правоохоронних органів щодо захисту комерційних даних поряд з недоторканністю приватного життя."

Але федерали програли шифровойны і вже до 2005 року невзламываемое шифрування було легко доступно кожному, хто його хотів. Пророкування про загибель в основному не виправдалися; більшість злочинців не були достатньо технічно підковані, щоб застосовувати шифрування.

Макс, однак, був. Якщо б вся його торгівля провалилася і федерали пробилися б крізь двері його притулку, вони виявили б, що все, що він зібрав у ході злочинів, від номерів кредитних карт, до хакерського коду, зашифроване з допомогою зробленої в Ізраїлі програми для шифрування, званої DriveCrypt – 1,344-бітний шифр військового класу, який він придбав приблизно за $60.

Він очікував, що влада заарештували б у будь-якому випадку і зажадали б від нього ключову фразу. Він стверджував би, що забув її. Федеральний суддя будь-якого місця наказав йому розкрити таємний ключ, і він відмовився б. Він буде під підозрою, може бути рік, а потім відпущений. Без його файлів у влади не буде жодних доказів про реальних злочинах, скоєних ним. Не залишено ніяких шансів – Макс був упевнений. Він був недосяжний.

Продовження слід

Опубліковані переклади і план публікацій (станом на 25 лютого)PROLOGUE (Школярі табору GoTo)
1. The Key (Гриша, Саша, Катя, Олена, Соня)
2. Deadly Weapons (Юні програмісти ФСБ РФ, 23 сер)
3. The Hungry Programmers (Юні програмісти ФСБ РФ)
4. The White Hat (Саша, ShiawasenaHoshi
5. Cyberwar! ShiawasenaHoshi
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 сер)
8. Welcome to America (Alexander Ivanov, 16 сер)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script's Twenty-Dollar Dumps (Жорж)
12. Free Amex! Теплиця соціальних технологій
13. Siena Villa (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готове)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (Artem TranslationDesigner Nedrya)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. what's in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (Гнат Єршов)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Діма)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE


Якщо книга вийде у видавництві «ІМФ»

/>
/>


<input type=«radio» id=«vv71549»
class=«radio js-field-data»
name=«variant[]»
value=«71549» />
купити паперову версію
<input type=«radio» id=«vv71551»
class=«radio js-field-data»
name=«variant[]»
value=«71551» />
куплю електронну версію
<input type=«radio» id=«vv71553»
class=«radio js-field-data»
name=«variant[]»
value=«71553» />
скачаю безкоштовно
<input type=«radio» id=«vv71555»
class=«radio js-field-data»
name=«variant[]»
value=«71555» />
готовий зробити передзамовлення
<input type=«radio» id=«vv71557»
class=«radio js-field-data»
name=«variant[]»
value=«71557» />
можу допомогти з піаром
<input type=«radio» id=«vv71559»
class=«radio js-field-data»
name=«variant[]»
value=«71559» />
інше

Проголосувало 8 осіб. Утрималося-3 людини.


Тільки зареєстровані користувачі можуть брати участь в опитуванні. Увійдіть, будь ласка.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.