Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 27. «Web War One»

в 15:17, , рубрики: Батлер, Блог компании Edison, информационная безопасность, кардеры, платежные системы, Поулсен, Профессиональная литература

Самая долгожданная глава. И вопрос: «Так мы будем издавать книгу на русском или нет?»

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 27. «Web War One» - 1Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и читатели и даже немного редакция.

Второе дыхание «квест по переводу книги» получил благодаря компании Edison.
Как арестовывали Макса читайте в Главе 33: «Стратегия выхода», как накрыли всю сеть Глава 34: «DarkMarket».

Глава 27. «Первая сетевая война»

(за перевод спасибо Lorian_Grace)

Кейт Муларски стоял у подиума, презентация заполняла собой весь ЖК экран позади. Перед ним сидели, собравшись вокруг стола в конференц-зале, пятнадцать высокопоставленных представителей ФБР и специалистов министерства юстиции. Все они были сосредоточены. Муларски предлагал им нечто новое, и такого им раньше никогда не доводилось делать.

Авторизация первого уровня была для бюро редким делом. В первую очередь Муларски написал двадцатистраничный документ, раскрывая все аспекты плана и собирая юридические оценки от сотрудников ФБР по каждому из них. Генеральный совет агентства был воодушевлен открывавшимися перспективами: одобрение плана создавало прецедент, приемлемый и для будущих операций под прикрытием в сети.

Главным препятствием для комитета по оценке подобной деятельности в минюсте был вопрос ответственности за то, что на сайтах под управлением правительства США позволялось совершаться преступлению.

Вопрос стоял следующий: как же Муларски смягчит этот вред как сделать так, чтобы невинные люди и организации не пострадали. Ответ был готов: преступная деятельность на DarkMarket будет продолжаться, с участием ФБР или без. Однако, если Бюро будет контролировать сервер, а Мастер Сплинтер управлять сайтом, ФБР сможет пресечь распространение значительной части украденных данных, которые бы иначе свободно проходили через черный рынок. Документ предполагал, что любые финансовые данные будут сразу направлены в пострадавшие банки, и в результате украденные кредитные карты смогут быть заблокированы раньше, чем их используют.

Встреча продлилась 20 минут. Вернувшись в Питтсбург седьмого октября, Муларски дал добро на овладение DarkMarket. Айсмен все еще числился мишенью для операции, но главными целями стали JiLsi и другие лидеры сайта.

Когда его жена ушла спать, Муларски устроился перед диваном, включил телевизор и написал JiLsi в ICQ. После обмена безобидными шутками они перешли, наконец, к делу.

DarkMarket снова находился под DDoS-атакой, а Муларски, под псевдонимом Мастер Сплинтер, был готов перенести сайт на защищенный сервер. JiLSi должен был лишь сказать одно слово, и проблемы с Айсменом бы ушли в прошлое.

У JiLsi обнаружились некоторые опасения, ведь DarkMarket был его детищем, он не хотел выглядеть перед сообществом так, будто потерял над ним контроль. Муларски пояснил, что это не окажется проблемой, поскольку Мастер Сплинтер будет секретным администратором. Никто, кроме них двоих, не узнает, что сайтом теперь управляет новый человек. Для всех остальных Сплинтер так и останется обыкновенным модератором.

«Ладно,» — ответил JiLsi, — «готовь свой сервер. Мы переезжаем.» Муларски сразу занялся делом. Он арендовал сервер у компании “Планета”, базирующейся в Техасе, а затем занялся более темными делами, купив у русского под ником Квазатрон защиту о DDoS за 500 долларов в месяц. Оплата была произведена в электронной валюте. Квазатрон сконфигурировал сайт так, что его публичная часть находилась у Staminus, хостинговой компани с широким каналом и устойчивостью к подобным атакам. Их системы могли выдержать такой поток, а ПО Квазатрона направляло только нужный траффик на настоящий сервер DarkMarket за кулисами.

Все было сделано так, как сделал бы восточно-европейский хакер. Когда Муларски хотел получить доступ к бэкэнду сайта, он использовал KIRE, виргинскую компанию, дававшую «аккаунты-раковины», позволяющие пользователям IRC соединяться с чат-комнатами, не открывая домашнего IP. Никто не узнает, что польский спам-король заходит на сайт из Питтсбурга.

Как только этот ход был сделан, Муларски пошел в суд, и получил ордер на обыск собственного сервера, что позволило ему видеть все базы пользователей, логи доступа и личные сообщения.

Оставалось последнее. После Shadowcrew, обычным делом для кардерских форумов было заставлять принимать пользователей соглашение, по которому на сайте была запрещена всякая незаконная информация, и снимавшее всякую ответственность с организаторов за нее. Хозяева форумов были уверены, что запутанный язык закона сможет их защитить. DarkMarket имел особенно длинное и детальное пользовательское соглашение, так что никто и не заметил, что Мастер Сплинтер добавил строчку.

«Используя этот форум, вы соглашаетесь, что администрация может читать личную переписку на форуме, чтобы убедиться в выполнении соглашения,» — написал он, — «или еще с какой-либо целью».

«Думаю, важно отметить, что Айсмен довольно бестолково мечтает стать хакером, и взламывает сайты просто для удовольствия.»
El Mariachi хорошо знал, за какие ниточки дергать Айсмена.

После этого коварного захвата, уже Дейв Томас вернулся в блог «Жизнь на дороге», чтобы беспрестанно оскорблять своего противника, называя его «Айсбой», «Офицер Айс», и «чертовым куском какашки на своих ботинках». Он призывал Айсмена встретиться с ним лично и решить спор по-мужски. Затем он сказал, что мог бы нанять киллера, чтобы тот выслеживал кардера до конца жизни.

Макс отвечал со все возрастающей яростью. Он не забыл трудности и расходы, которые на него свалились, когда он искал новый хост, после того, как Томас отключил его во Флориде. Агрессия, которую он сдерживал в себе с тех самых пор, изрыгалась из его чрева и изливалась через кончики его пальцев. "-*Оскорбления, не слишком приемлемые на хабре* -. Я мог бы порвать тебя к чертям голыми руками, но трус вроде тебя сразу позовет копов и полезет за оружием, только завидев меня. «Лучше молись, чтобы я никогда никуда не выходил, ибо при встрече ты будешь выглядеть еще большим болваном чем сейчас, а я не буду иметь не малейших угрызений совести и сверну тебе шею.»

Успокоившись, он отправил Томасу письмо. Он думал о том, чтобы отключить Рынок Кардеров, и оставить свою личину Айсмена. Нет, это не значило бы, что он сдается, это, напротив, оказалось бы самой серьезной угрозой для кампании Томаса.

Ты не читал «Искусство войны», идиот? Ты НИЧЕГО про меня не знаешь.
Я знаю о тебе ВСЕ.
Я убью Рынок Кардеров, я убью Айсмена, и что тебе останется? Бой с тенью? Ты безнадежен… Я враг, который будет постоянно тебя одолевать, поскольку у тебя НЕТ ЗАЩИТЫ, и НЕТ ЦЕЛИ.
Я твой самый большой ночной кошмар, ты со своей семьей будешь страдать за те деньги, которые я из-за тебя потерял, и очень и очень долго.

Через два дня Макс показал, был серьезен. Он взломал сайт El Marianchi, «The Gifters», который Томас превратил в полулегальный сайт для наблюдения за кардерскими форумами. Он очистил весь жесткий диск… Сайт никогда не поднялся вновь.

Айсмен провозгласил свой триумф в финальном сообщении в блоге. «Мне нечего доказывать. Теперь, повергнув доносчика федералов Дэвида Томаса, я вас покидаю.», написал он.

«В отличие от вас, я занимаюсь своим бизнесом. Выучите урок. Идите дальше и оставьте это все.»

Но Максу не дали уйти обратно в тень. Два репортера из «USA Today» обнаружили публичную войну кардеров и получили подтверждение враждебных захватов от фирм, наблюдавших за форумами. На утро после того, как Макс провозгласил победу над El Mariachi, служба доставки развозила два миллиона экземпляров газеты за четверг по всей стране. На первой странице бизнес-раздела красовалась история о захвате Айсменом кардерских сайтов.

Потворствуя своему эго и вступая в публичную конфронтацию с Девидом Томасом, Макс вывел Айсмена на страницы крупнейшей ежедневной газеты в Штатах.

«Секретная служба и ФБР отказываются давать комментарии по поводу действий Айсмена», заявлялось в статье. «Однако даже так действия этой загадочной личности иллюстрируют растущую угрозу киберпреступности, которая в большой мере является плодом существования некоторых форумов.» Статья не была сюрпризом, репортеры связались с Айсменом, и Макс отправил им длинный комментарий, выражавших его позицию. Его мнение не было напечатано, и статья лишь сделала Макса еще более дерзким. Он даже добавил цитату из нее в шапку страницы входа на Рынок Кардеров: «Он создал Вол-Март подполья».

Макс показал статью Черити. «Кажется, я поднял изрядную волну».

Крис был в бешенстве, когда узнал про общение Макса с журналистами. Он наблюдал, как Макс тратил бесчисленные часы на пререкания с Томасом, а теперь он еще и давал интервью?!

«Ты потерял всякий рассудок», — заметил он.

Макса затянуло. Заявки в Рынок Кардеров лились рекой. Статья, казалось, заставила всех уличных хулиганов понадеяться на успех в этой области.

Сайт принял триста новых обитателей за ночь. Через две недели они все еще прибывали.

Он скинул большую часть обязанностей на администраторов. Было чем заняться помимо этого. Стремительная атака против финансовых организаций была весьма успешна, но файерволы банков оказались самой легкой частью. Банк Америки и Кэпитал Уан, в особенности, были огромными организациями, и Макс попросту заблудился в их обширных сетях. Он легко мог потратить годы на любой из них просто в поисках нужных ему для серьезного результата данных. У Макса были серьезные проблемы с мотивацией для этой отупляющей работы: взлом сетей был весельем, а сейчас он закончился.

Вместо этого, Макс отложил вопрос с банками, сосредоточившись на войне кардеров… Новый хостинг-провайдер Макса получал постоянные жалобы на преступную деятельность на Рынке Кардеров. Макс видел одно из писем, отправленное с анонимного аккаунта. По наитию, он попробовал войти туда с помощью данных JiLsi. И вдруг, все подошло. Это означало, что JiLsi пытается уничтожить Макса.

Тот затем занялся тем, что вломился в аккаунт JiLsi на русском форуме Mazafaka и отправил лавину сообщений с простым содержанием: «Я федерал». Затем Макс публично продемонстрировал эти доказательства злодеяний JiLsi. Доносы в хостинг компанию, с его точки зрения, были весьма подлой тактикой.

DarkMarket не оказался настолько вежлив, чтобы сразу умереть. Макс мог бы просто уронить базу данных, но это бы не особо сработало — сайт возрождался прежде… Его DDoS атаки перестали быть эффективными. DarkMarket перешел к дорогому широкополосному хостеру, и создал выделенные сервера для почты и баз данных. Внезапно, этот сайт оказался крепким орешком.

Затем, до Макса дошли весьма интригующие слухи про DarkMarket.

История включала в себя Сило, канадского хакера, известного своей удивительной способностью жонглировать дюжиной личин в сообществе, непринужденно меняя стиль под каждую из них. Вторым знаменитым навыком Сило было то, что он был одержим взломом других кардеров. Он постоянно публиковал ПО со скрытым кодом, позволявшее шпионить за коллегами.

Эти две черты сыграли Сило на руку, когда он зарегистрировался на DarkMarket под новой личиной и опубликовал ПО для взлома на оценку. Будучи верным себе, Сило спрятал в программе функцию, отправляющую пользовательские файлы на один из его серверов.

Взглянув на результаты, он обнаружил небольшой кэш пустых шаблонов Ворда, включавший форму жалобы на зловред. Шаблоны содержали логотип организации, известной, как Национальный альянс киберкриминалистики в Питтсбурге. Макс проверил их. Федералы. Кто-то из DarkMarket работал на правительство.

Готовый к расследованию, Макс снова воспользовался бэкдором. На этот раз он шел на разведку. Он вошел в консоль от рута, вывел недавнюю историю входа. Затем он вывел весь этот список в отдельное окно и начал проверять публичные записи о регистрации для каждого IP, использованного администрацией.

Дойдя до Мастера Сплинтера, он остановился. Представившийся поляком спамер входил с адреса, принадлежавшего корпорации в США под названием Pembrooke Associates.

Он проверил записи о регистрации на Whois.net для сайта компании Pembetal.com.

Их почтовый ящик находился в Варрендейле, Пеннсильвания, в двадцати милях от Питтсбург. Еще там был номер телефона.
Еще один щелчок мыши, еще одно окно браузера с обратным телефонным справочником на Anywho.com Он ввел номер телефона и получил настоящий адрес: 2000, Технологический проезд, Питтсбург, Пеннсильвания.

Это был тот самый адрес, который относился у Национальному альянсу киберкриминалистики.

Мастер Сплинтер был федералом.

Продолжение следует

Опубликованные переводы и план публикаций (состояние на 21 апреля)

PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готово)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (Artem TranslationDesigner Nedrya)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What’s in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (Игнат Ершов)
31. The Trial (Богдан Жур)
32. The Mall (Shuflin)
33. Exit Strategy (r0mk)
34. DarkMarket (Валера ака Дима)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE

Автор: Edison

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js