...

пятница, 20 ноября 2015 г.

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 17. «Pizza and Plastic»

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а также некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТ-шном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры, и даже немного редакция.

Второе дыхание «квест по переводу книги» получил благодаря компании Edison. В предыдущей главе речь шла о том, как доверчевых кардеров раскрыли, используя контролируемую VPN, а разработчики Edison рассказали, что они создавали VPNку от анонимного заказчика. А буквально пару дней назад к ним обратился человек с Хабра с запросом помочь построить анонимный чат. Так что тема разработки в области анонимных VPN сервисов жива и актуальна.

Глава 17. «Пицца и Пластик»


(за перевод спасибо Ashot Ogoltsov)
На верхнем этаже небоскреба на Post Street, на полу из ламината, стоял компьютер Макса — тихий и холодный. Это была маленькая квартира, размером чуть больше тюремной камеры. Эту квартиру нашел ему Крис, и она соответствовала всем его запросам: маленькая площадь, огромное количество соседских Wi-fi сетей. Квартира была декорирована под светлое дерево, в ней стоял большой холодильник и была кровать-раскладушка, которая убиралась в стену.

Это была чистенькая квартирка площадью в 27 квадратных метров без каких-либо излишеств, где Макс скрывался после того как оставил свой пентхаус. Он получил неплохой навар с операции с Ситибанком и не занимался взломами уже несколько месяцев. Крису оставалось лишь приготовить поддельные документы для полугодовой аренды квартиры и заплатить депозит в размере 500$.

За окном виднелись магазины и квартиры, которые, сами того не зная, уже были готовы предоставить компьютеру Макса канал для связи. Как только его компьютеры были включены, а антенна поймала канал какого-то простофили, Макс потратил немного времени, чтобы вернуться к своим делам.

Как обычно он нацеливался на фродеров и для этого он разработал несколько новых методов кражи данных. Он был в курсе последних фишинговых атак, так как мониторил оповещения от организации под APWG (Анти-Фишинговая Группа www.antiphishing.org ). Оповещения включали адреса фишинговых сайтов и связанные имейлы. Этого было достаточно для Макса, чтобы проникать на сервера фишеров и перепохищать украденные данные. После чего он удалял информацию на серверах, чем крайне разочаровывал фишеров.

Другие атаки были менее нацелены, Макс всё еще входил в ряды white-hat хакеров, и присутствовал в адресатах частной имейл рассылки, где часто раскрывались 0-day уязвимости. Днями и ночами компьютеры Макса сканировали сервера в поисках уязвимостей. Однажды, Макс сканировал Windows сервер на предмет переполнения буфера и нашел то, что привело его в мир кардеров.
image

Windows сервер, который он сканировал, находился в офисе ресторана Pizza Schmizza в Ванкувере, штат Вашингтон. Он знал это место, это было неподалеку от материнского дома. Изучив содержимое компьютера, он узнал что его использовали как бэкенд для POS терминалов ресторана. С помощью этого компьютера собирались данные по транзакциям с картами, а затем, раз в день, отправлялись в процессинговый центр одним заходом. Макс узнал, что файлы, содержащие информацию по транзакциям, а также полные данные с магнитной полосы карт, были некриптованы.

Более того, на системе сохранялся бэкап всех файлов с данными по транзакциям, начиная со дня установки систему — уже 3 года. Так Макс скопировал себе данные более чем 50,000 транзакций и удалил оригинал файлов. В конечном счете ресторану эти данные не нужны, да и хранение этих данных противоречило стандартам безопасности Visa. Майк отсортировал данные, убрав дубликаты и дампы просроченных карт.

Впервые у Майка появился основной источник чистых карт, которые практически гарантировано были прибыльными. До сих пор Крис жаловался, что некоторые дампы Макса были устаревшими, больше этого не будет. Когда клиент заказывал большой, семейный пирог в Pizza Schmizza, Макс получал дамп его карты до того как остаток пирога успевал остыть.

Макс закончил очистку полученных дампов и дал Крису протестировать, заметив, что дампы очень свежи, двухдневной давности.

Теперь Крис и его команда никак не могли «переварить» те 50 дампов в день которые Макс получал с Pizza Shmizza. Макс решил предпринять первые шаги в продаже на кардинговой сцене, Крис предложил ему обеспечивать продажи дампов за 50% навара.

Но Макса беспокоила бесшабашность Криса, тот везде скупал золото, оставляя полицию лишь на шаг позади. В в тоже время Крис слишком многое знал про Макса и для Макса было сложно ему отказать. Макс дал свое согласие и Крис начал представлять его интересы в подполье.

Скоро Крис заявил Максу о продаже дампов, в то время как Макс, используя бекдор на компьютере Криса знал, что Крис не продает, а сам использует дампы. Для Макса не было никакой разницы в плане навара, однако его терзала мысль, что его обманывают. Это вынудило Макса начать поиски партнера, кого он мог бы с легкостью контролировать.

Со временем, Джон Джианоне (John Giannone), подросток с Лонг Айленда, стал заменой Крису. Джианоне был умным пареньком из семьи среднего сословия, он немного баловался коксом и безумно желал стать жестким киберпанк-оторвой. Делишки, которые провернул Джианоне, откровенно говоря, ничуть не впечатляли, перед кардерами он хвастался, что зажал все кнопки в лифте и следующему зашедшему в лифт пришлось останавливаться на каждом этаже. Еще он хвастался, как в банке, на форменном бланке для заявлений написал «У меня бомба, гоните деньги, либо подорву всех» и поставил в стопку пустых бланков.

В 17 лет Джианоне присоединился к Shadowcrew и CarderPlanet под руководством МаркРича (MarkRich) и стал участвовать в маленьких операциях. Его репутация запятналась, когда он попался на подделке авиабилетов, поползли слухи, что он на постоянной основе подворовывал на форуме. Отчаявшись, Джианоне заплатил более успешному кардеру за эксклюзивное право быть под его опекунством. Под ником “Enhance” подросток стал более заметным, но это не сказывалось на его успешности.

В мае 2003, он попытался повторить схему шантажа, придуманную русскими хакерами. Джианоне одолжил у одного хакера ботнет и начав DDoS-ить авиакомпанию JetBlue, положив вебсайт на каких-то двадцать пять минут. Потом он отправил в авиакомпанию имейл с требованием выплатить ему 500,000$ за крышевание в киберпространстве. Однако компания решила не платить, и даже не признала действий кибергангстера, на следующий день компания заявила, что они перешлют имейл в соответствующий правоохранительный отдел и отметили что сайт упал по причине системных апгрейдов.

Макс нашел Джианоне с помощью своей программы Free Amex, парень делал свои дела с компьютера который находился в спальне его матери. Макс и Крис просмотрели данные по Джианоне, и решили, что он годился как партнер. Крис в частности видел в парне самого себя — молодой, балующийся коксом, косящий под гангстера. Джианоне часто бывал в Оранж Каунтри, он любил там понежится на солнышке. Крис тоже начал отдыхать в Оранж Каунтри и завел дружбу с Джианоне, своему подмастерью Крис дал кличку — «Пацан» («the Kid»).

Так получилось, что Макс знал о Джианоне всё, в то время как Джианоне не знал ничего о Максе. С точки зрения Макса это было идеальное условия для сотрудничества. Джианоне продал несколько дампов предоставленных Максом, а затем представил Макса в кругу других кардеров, которые были заинтересованы в покупках используя для связи ICQ. Макс работал под ником «Generous».

Работа с незнакомцами стала большим шагом для Макса, и он предпринял все необходимое для своей безопасности. Для переписки на форуме кардеров он использовал собственную частную сеть взломанных компьютеров, это гарантировало, что как максимум его могли бы отследить до взломанной соседской Wi-fi сети, но это было бы нелегко. Для большей безопасности, Макс сменил свой стиль письма, опасаясь что, кто-либо мог найти совпадение в стиле его сообщений на кардерском форуме с багтреками или постами, оставленными от имени Макс Вижн. ФБР уже обращало внимание на copious ellipses(???) в анонимном письме, которое Макс отправлял в лабораторию Lawrence Berkeley во время BIND атаки.

Прибыль со сделок Макс получал на анонимный e-gold аккаунт, привязанный к платежной карточке. Пацан зарегистрировал бизнес аккаунт в Bank of America, для регистрации он указал компанию по ремонту автомашин — A&W Auto Clinic, затем выслал Максу дамп магнитной полоски и PIN код. Макс сделал себе дубликат с помощью MSR206 (энкодер для записи магнитных банковских карт), теперь покупатели дампов могли делать наличный вклад на счет AW Auto Clinic в любом филиале Bank of America и Макс получал деньги на клонированной карточке.
Максу не были нужны деньги, он потратил большинство обналиченных денег с операции Citibank-а на подачки бомжам и покупку робопса Sony AIBO за 1500$.

В то же время, Макс был далеко не на нуле, он устроился на хорошо оплачиваемую работу системным администратором в традиционном бизнесе компании Second Life — трехмерного виртуального мира с тысячами посетителями.

Была лишь одна причина, по которой Макс рисковал всё больше и больше — зависимость от стиля жизни профессионального хакера. Макс был без ума от свободы, игр в кошки-мышки, анонимности и огромной власти. Прикрытый анонимностью, находясь в своей безопасной квартире, Макс мог предаваться любым желаниям, исследовать любой потаенной закуток сети и потакать любым своим желаниям без страха за последствия. Макс отвечал только перед своей собственной совестью.

И всё же, где-то в глубине сердца, криминальный хакер оставался мальчишкой. Мальчишкой, который не может устоять от соблазна и пролезает в школу в полночь, чтобы оставить свой след.

примечания
Chapter 17: Pizza and Plastic

1 His scanning put him inside a Windows machine: Max, Jonathan Giannone, and
Brett Johnson each independently identified the Pizza Schmizza in Vancouver,
Washington, as the source of Max’s dumps in this period. The store manager said the
restaurant has since changed ownership, and she had no knowledge of a breach.

2 Max couldn’t help feeling cheated yet again: Interviews with Max.

3 Giannone was a smart middle-class kid with a coke habit: Giannone confirmed the
cocaine use and all the details of his relationship with Max and Aragon. He discussed
the elevator button pressing and the “bank robbery” prank in a chat with another
carder, a log of which was provided to the author. Giannone confirmed in an interview
that he discussed the bank robbery hoax but said it was an idle boast, and he didn’t
actually pull it off. He said he did not recall the elevator matter.

4 Giannone joined Shadowcrew and CarderPlanet under the handle MarkRich:
Giannone’s transition through various handles was confirmed by Giannone in an
interview. Posts on the forums reviewed by the author confirm he gave up his original
handle after being suspected of informing on an associate while a juvenile.

5 launched a DDoS attack against JetBlue: Giannone also discussed this attack in
the abovementioned chat logs. He confirmed it in interviews with the author.

6 the teen was running his operations from the computer in his mother’s bedroom:
Interviews with Max.


Продолжение следует

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.

Комментариев нет:

Отправить комментарий