Подпольный рынок кардеров. Перевод книги «Kingpin». Глава 6. «Я скучаю по преступлению»

    Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

    В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

    Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
    Пролог
    Глава 1. «The Key»
    Глава 3. «The Hungry Programmers»
    Глава 5. «Cyberwar!»
    Глава 6. «I miss crime»
    Глава 34. DarkMarket
    (публикуем по мере готовности переводов)

    Логика выбора книги для работы со школьниками у меня следующая:
    • книг про хакеров на русском языке мало (полторы)
    • книг про кардинг на русском нет вообще(UPD нашлась одна)
    • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
    • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
    • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
    • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
    • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

    Кто хочет помочь с переводом других глав пишите в личку magisterludi.

    Глава 6. «Я скучаю по преступлениям»


    Второго июня, после полудня, Макс открыл дверь своего двухэтажного дома в Сан-Хосе. Он поприветствовал Криса Бисона и тут же понял, что влип: помимо агента ФБР на пороге стояли ещё трое в костюмах. В том числе угрюмый начальник Бисона – Пит Трэхон, глава отдела расследований компьютерных преступлений.

    В течение месяца после BIND-атаки у Макса было немало хлопот. Он запустил сайт whitehats.com, который тут же стал очень популярным в среде безопасников. Помимо сканера на сайте были размещены свежие оповещения CERT, ссылки на патчи для BIND и внушительный объём материала, написанный лично Максом по червю ADM, где тот был исследован до мельчайших деталей. Никто в сообществе и не подозревал, что Max Vision, стоящий за проектом whitehats.com, лично продемонстрировал всю серьёзность уязвимости в BIND. Макс всё так же продолжал подавать отчёты в ФБР. Получив последний отчёт, Бисон отправил электронное письмо, вероятно, чтобы обсудить свежие достижения Макса: «Что если мы встретимся у тебя? Я знаю адрес, он должен быть у меня где-то записан».

    Уже стоя на пороге Бисон раскрыл настоящую причину визита. Он знал всё об атаке Макса на Пентагон. Один из «костюмов» — молодой следователь ВВС из Вашингтона, назвавшийся Эриком Смитом – выяснил, что вторжение в BIND осуществлялось из дома Макса. У Бисона был ордер на обыск.

    Макс впустил их, принявшись извиняться. Он объяснил, что только хотел помочь. Беседа проходила мирно. Макс, польщённый вниманием, увлечённо рассказал о процессе вторжения, описывая все хитрости и трюки, а затем с интересом выслушал Смита. Оказалось, что он выследил Макса через всплывающие сообщения, которые тот использовал для уведомлений о захвате системы. Сообщения проходили через диалап Verio и по официальному запросу провайдер выдал номер телефона Макса – это было несложно. Макс убедил себя, что делает нечто действительно полезное для всей сети, поэтому не стал тщательно заметать следы. Агенты поинтересовались, знает ли ещё кто-нибудь о делах Макса – выяснилось, что его босс имел к этому отношение*. Макс сказал, что Цифровой Иисус – Мэтт Хэриган – не полностью отказался от хакерских дел и его компания даже собирается заключить контракт с АНБ.

    По распоряжению агентов Макс написал признание. «Мною двигало любопытство и интерес, действительно ли это возможно. Я знаю, что это меня не оправдывает и, поверьте мне, я раскаиваюсь в содеянном, но это возможно».

    Когда Кими вернулась домой из школы, федералы всё ещё обыскивали дом. Они, словно олени на выпасе, синхронно повернули головы в её сторону, поняли, что это не хищник и молча вернулись к своей работе. Уходя, они забрали всё компьютерное оборудование Макса.

    Дверь закрылась, оставив молодоженов в одиночестве в том, что осталось от их дома. На губах Макса едва начало формироваться извинение, но Кими гневно оборвала его: «Я говорила тебе – не попадайся!».

    Агенты ФБР в преступлении Макса нашли для себя выгоду. Трэхон и Бисон вернулись в дом Макса и дали своему бывшему союзнику второй шанс. Если Макс рассчитывал на снисхождение, то должен был на них работать. И написанием отчётов было уже не обойтись. Макс настолько решительно стремился загладить вину, спасти свою жизнь и карьеру, что не просил ничего в письменном виде. Он просто поверил, что если он поможет агентам ФБР, те помогут ему.

    Две недели спустя Макс получил первое задание. Банда телефонных взломщиков (фрикеров) только что взяла под контроль телефонную систему компании 3Com и использовала её в качестве личной системы телеконференций. Бисон и Трэхон могли бы подключиться к их нелегальному разговору, но они сомневались в своих способностях выдать себя за хакеров. Макс изучил новейшие методы фрикинга и позвонил в систему прямо с оперативного штаба ФБР, в то время как бюро записывало звонок.

    Макс обрисовал некоторые свои достижения и упомянул имена хакеров, которых знал. Этого оказалось достаточно, чтобы убедить фрикеров в том, что Макс был одним из них. Они разоткровенничались и сообщили, что являются членами международной банды DarkCYDE, которая состоит примерно из 35 участников, большая часть которых живёт в Британии и Ирландии. DarkCYDE стремился «объединить фрикеров и хакеров со всего мира в одну могущественную цифровую армию», согласно их великому манифесту. По факту же это были просто дети, балующиеся с телефоном, прямо как Макс во времена учёбы в средней школе. После звонка Бисон попросил Макса оставаться с бандой. Макс поболтал ещё с ними на IRC и сдал историю переписки своим надзирателям.

    Удовлетворённые работой Макса агенты вызвали его неделю спустя в федеральное здание в Сан-Франциско, чтобы выдать новое задание. На этот раз ему предстояло отправиться в Вегас.

    Макс обвёл взглядом карточные столы, устеленные льняными скатертями, в выставочном зале отеля и казино Плаза. Десятки молодых людей в униформе хакеров – в джинсах и футболках – сидели на корточках перед рабочими станциями или стояли чуть в стороне, изредка указывая на что-то на экране. Для человека со стороны это выглядело дико: провести выходные в Городе Грехов, стуча по клавиатуре как робот, вдали от бассейна, игровых автоматов и представлений. Но для хакеров это было специально организованное командное состязание на проникновение в компьютерную систему и захват наспех возведённой сети. Первая команда, которая оставит свой виртуальный маркер в одной из целей, может рассчитывать на приз в 250 долларов, всеобщий почёт и дополнительные очки за взлом других соперников. Новые атаки и хитрости словно струились из хакерских пальцев, секретные эксплойты доставались с виртуальных арсеналов, чтобы впервые выстрелить на публике. На Def Con – крупнейшем в мире хакерском съезде – соревнования на захват флага каждый год были яркими и эмоциональными, не хуже матча Фишера против Спасского. На Кими это не произвело впечатления, а вот Макс был словно в раю. По всему помещению столы были завалены старым компьютерным оборудованием, всевозможной электроникой, инструментами для вскрытия замков, футболками, книгами и копиями 2600 – популярного ежеквартального хакерского журнала.

    Макс заметил Элайса Леви – известного «белого» хакера – и указал Кими на него. Леви, он же Aleph One, был модератором рассылки Bugtraq (это как Нью-Йорк Таймс по компьютерной безопасности) и автором экспресс-руководства по переполнению буфера названного «Крошим стек забавы ради и прибыли для», опубликованного в Phrack. Макс не осмеливался подойти к светилу. Что он мог ему сказать?

    Макс, разумеется, был не единственным кротом на Def Con. Это мероприятие начиналось в 1992 как скромная встреча, организованная бывшим фрикером, а сегодня Def Con вырос в легендарный слёт, на котором собирается около двух тысяч хакеров, специалистов по компьютерной безопасности и зевак со всего мира. Они собираются здесь, чтобы вживую встретиться с друзьями, с которыми они завели знакомство в сети, проводить и посещать технические доклады, покупать и продавать разные вещи, напиваться, очень сильно напиваться на вечеринках до утра. Def Con был настолько очевидно привлекательным для правительства событием, что организатор Джефф Мосс придумал игру «засеки федерала». Хакер, который предположительно обнаруживал правительственного агента в толпе, должен был указать на него и громко сообщить об этом. Если аудитория соглашалась, хакер уносил домой желанную футболку с надписью «Я засёк федерала на Def Con». Частенько подозреваемый агент сдавался и добродушно показывал жетон, давая хакеру лёгкую победу.

    Задание Макса было тем ещё испытанием. Трэхон и Бисон хотели, чтобы он вошел в доверие к коллегам-хакерам, попробовал выяснить их настоящие имена и вывел на обмен публичными ключами PGP – это что-то вроде сургучной печати, которой озабоченные безопасностью гики шифруют и подписывают свои электронные сообщения. На сердце у Макса было неспокойно. Написание отчётов для бюро было совсем другим делом, да и угрызений совести по поводу получения данных от фрикеров из DarkCYDE он не испытывал – ребята слишком молоды, чтобы вляпаться в крупные неприятности. Но это задание попахивало доносительством. Личная преданность была записана очень глубоко в прошивку Макса и одного только взгляда на публику Def Con ему хватило, чтобы понять: это его друзья. Многие хакеры прекращали свои незрелые шалости, переходили в легальный бизнес доткомов или основывали собственные компании. Они становились «белыми», как Макс. На конференции это настроение отлично передавала популярная футболка с надписью «я скучаю по преступлениям».

    Макс решил проигнорировать задание ФБР и принялся посещать встречи и переговоры. В расписании на этот год значился долгожданный релиз от команды «Культ Мёртвой Коровы». КМК буквально были рок-звёздами в мире хакеров: они записывали и исполняли музыку, а их презентации на съезде были поставлены весьма театрально, что сделало их любимчиками СМИ. В этот раз группа представила Back Orifice – изысканную программу удалённого управления для windows-машин. Если бы вам удалось обманом убедить кого-то запустить Back Orifice, вы бы получили доступ к их файлам, могли бы видеть всё, что происходит на экране и даже посмотреть через их вебкамеру. Программа была разработана, чтобы пристыдить Майкрософт за отвратительную безопасность в Windows98. Все присутствующие на презентации Back Orifice были в восторге, и это настроение передалось Максу. Но ещё больший практический интерес у Макса вызвал доклад о законности компьютерных взломов, который вела Дженнифер Граник – адвокат по уголовной защите из Сан-Франциско. Граник начала презентацию с разбора недавнего дела о преследовании хакера из Bay Area Карлоса Сальгадо-младшего – 36-летнего ремонтника компьютеров, который лучше всех прочих хакеров отражает будущее компьютерных преступлений.

    Из своей комнаты в доме своих родителей в Daly City, в нескольких милях к югу от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных, где хранилось восемьдесят тысяч записей о номерах кредитных карт, их владельцах, почтовых индексах и датах истечения срока действия. До номеров кредитных карт хакеры добирались и раньше, но то, что сделал Сальгадо наверняка обеспечит ему место в книгах по истории киберпреступности. Под псевдонимом «Смак» он вошёл в IRC на канал #carding, где выставил весь список на продажу. Это то же самое, что выставить Боинг-747 на блошином рынке. В то время андеграунд-сцена онлайн-мошенничества с кредитными картами представляла собой болото из детей и мелких хакеров, которые едва ли продвинулись дальше предыдущего поколения мошенников, выуживающих копирку от чеков из мусорных контейнеров позади торгового центра. Их типичные сделки были в одинаковых ценовых категориях, а разговоры друг с другом полны небылиц и идиотизма. Большая часть дискуссии разворачивалась на открытом канале, куда мог зайти кто угодно из органов и всё прочитать. Вся безопасность кардеров основывалась на предположении, что они никому не интересны.

    Удивительно, но Сальгадо нашел потенциального покупателя в #carding – студента кафедры компьютерных наук из Сан-Диего, который оплачивал своё обучение, вытаскивая из почтовых ящиков банковские выписки, получая оттуда номера счетов и подделывая кредитные карты. У студента была масса контактов, которые, как он полагал, могли бы купить всю украденную базу у Смака за шестизначную сумму. Сделка пошла немного не так, когда Сальгадо, решивший принять меры предосторожности, взломал Интернет-провайдера покупателя и пошарился в его файлах. Когда студент об этом узнал, он разозлился и тайно начал работать с ФБР. Утром 21 мая 1997 года, Сальгадо прибыл в зал для курения Международного аэропорта Сан-Франциско на встречу со своим покупателем. Предполагалось, что здесь он обменяет компакт-диск с базой на кейс, в котором будут лежать 260 тысяч долларов наличными. Вместо этого он был арестован отрядом по борьбе с компьютерными преступлениями Сан-Франциско.

    Сорванная сделка стала откровением для ФБР: Сальгадо стал первым из новой породы жадных до денег хакеров, и он представляет угрозу для будущего электронной коммерции. Результаты опросов показали, что веб-пользователи обеспокоены необходимостью отправки номера кредитных карт в электронном виде – это главная причина, удерживающая их от покупки. Теперь, после многолетних попыток завоевать доверие потребителей и вознаградить веру инвесторов, электронные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO и стал за один день на 54 миллиона долларов богаче. IPO Сальгадо было бы выше: общая сумма лимитов по всем кредитным картам в базе составила более миллиарда — $ 931 568 535, если отнять потраченные законными держателями деньги.

    Как только Сальгадо арестовали, он во всем признался ФБР. Граник сказала хакерам, что это было его большой ошибкой. Несмотря на сотрудничество, Сальгадо был приговорен к тридцати месяцам тюрьмы в начале этого года.

    — Так, ФБР хотели, чтобы я вам сказала, что признание Сальгадо помогло ему, — Граник выдержала паузу, — Это чушь. Отказывайтесь и молчите! — сказала она и с мест послышались одобрительные возгласы, — Нет никакой пользы от разговора с полицейскими. Если вы собираетесь сотрудничать, то делайте это после консультации с адвокатом и оформления сделки. Нет смысла отдавать им информацию бесплатно.

    В задней части комнаты, Кими ткнула Макса под рёбра. Всё, что Граник советовала взломщикам не делать, Макс делал. Всё делал. А сам Макс вновь задумался о своей договоренности с федералами.

    • • •

    «Мы должны сделать кое-что изменить в схеме нашей работы.»
    Макс читал последнее сообщение от Криса Бисона и чувствовал расстройство, которое словно излучалось от экрана. Макс вернулся с Def Con с пустыми руками, а затем не явился на совещание в федеральном здании, где он должен был получить новое задание, чем взбесил начальника Бисона – Пита Трэхона. В следующих строчках письма Бисон предупредил Макса о мрачных последствиях, если тот продолжит юлить.

    «В будущем неявка на встречу без уважительной причины будет расценена как отказ от сотрудничества с вашей стороны. Если вы откажетесь от сотрудничества, мы будем ВЫНУЖДЕНЫ принять соответствующие меры. Пит встречается с прокурором по ВАШЕМУ делу в понедельник. Он хочет встретиться с вами в ближайшее время в нашем офисе в 10:00 ровно, В ПОНЕДЕЛЬНИК, 8/17/98. На следующей неделе меня не будет (вот почему я хотел встретиться с вами на этой неделе), так что вы будете иметь дело непосредственно с Питом».

    На этот раз Макс явился. Трэхон объяснил, что его заинтересовал босс Макса в MCR, Мэтт Хэриган. Агент был встревожен, что хакер управляет магазином кибербезопасности, где работают другие хакеры, типа Макса, да ещё и пытается претендовать на контракт с АНБ. Если Макс хотел осчастливить ФБР, ему требовалось заставить Хэригана признать, что он по-прежнему занимается взломом и имеет отношение к атаке Макса на BIND.

    Агент дал Максу новую форму на подпись. Это было письменное согласие Макса для установки на него прослушивающего устройства. Трэхон вручил ему записывающее устройство, замаскированное под пейджер.

    По дороге домой, Макс обдумывал ситуацию. Хэриган был его другом и напарником в хакинге. Нынешнее требование ФБР заставляет Макса пойти на невероятное предательство и стать для Цифрового Иисуса настоящим Иудой.

    На следующий день Макс встретился с Хэриганом в закусочной Denny, в Сан-Хосе, без «жучка» ФБР. Он оглядел других посетителей и посмотрел в окно на стоянку. Там в любом месте могли быть федералы. Он вытащил кусок бумажки и протянул его через стойку. «Вот, что происходит...»

    После встречи Макс позвонил Дженнифер Граник — он взял её визитку, когда она закончила выступление на Def Con — и она согласилась представлять его интересы.

    Узнав, что Макс заручился поддержкой адвоката, Бисон и Трэхон, не теряя времени, официально разжаловали его из информаторов. Граник принялась обзванивать ФБР и офис прокурора, чтобы выяснить планы правительства на её нового клиента. Три месяца спустя она, наконец, получила ответ главного прокурора по киберпреступлениям из Кремниевой Долины. Соединённые Штаты более не заинтересованы в сотрудничестве с Максом. Теперь он мог рассчитывать только на возвращение в тюрьму.

    * Участие Хэригана спорно. Макс утверждает, что он планировал атаку на BIND вместе с Хэриганом, в офисе MCR и Хэриган написал программу, которая построила список целевых правительственных компьютеров. Хэриган утверждает, что он не был вовлечён в эту атаку, однако ему было известно о планах Макса.
    • +10
    • 23,7k
    • 7
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 7
      +2
      Спасибо за перевод!!!
      Уже скачал в оригинале на английском, буду читать)
        +1
        Подключайтесь к переводу
          0
          Боюсь, скиллов и времени не хватит)
        0
        А как можно читать шестую главу, не прочитав второй?
          +1
          Нет книг про кардеров, вот и отлично! (не путать про хакинг, крякинг, и подобное)

          Я наоборот рад что «стоимость вхождения» на этот рынок растет с каждым годом, былой массовости среди ньюкамеров уже не видно,
          потуги «блатной» популяризации (лет 8-10 назад както было много mp3 с песнями на эту тему) уже не заметны особо и так далее.

          Нечего популяризировать эту сторону жизни…

          PS: касался этой темы по работе, иногда достаточно глубоко, с начала 2000х и до недавних времен.
            +1
            Если проблему замалчивать, она от этого никуда не исчезнет и не рассосется. Возможно, именно популяризация привела к тому, что
            «стоимость вхождения» на этот рынок растет с каждым годом
            –1
            Как хакеры относились к идеям коммунизма?

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое