Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 8. «Добро пожаловать в Америку»

    Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

    В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

    Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
    Пролог
    Глава 1. «The Key»
    Глава 3. «The Hungry Programmers»
    Глава 4. «The White Hat»
    Глава 5. «Cyberwar!»
    Глава 6. «I miss crime»
    Глава 8. «Welcome to America»
    Глава 34. DarkMarket
    (публикуем по мере готовности переводов)

    Логика выбора книги для работы со школьниками у меня следующая:
    • книг про хакеров на русском языке мало (полторы)
    • книг про кардинг на русском нет вообще (UPD нашлась одна)
    • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
    • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
    • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
    • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
    • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

    Кто хочет помочь с переводом других глав — пишите в личку magisterludi.

    В главе описываются невероятные приключения суровых челябинских хакеров в Америке и первое международное изъятие доказательств посредством взлома. (У того, кто переводит главу 7 случился «полный дедлайн», поэтому выкладываем 8 главу.)

    Глава 8. Добро пожаловать в Америку

    (за перевод спасибо GrizliK (Александру Иванову), все совпадения — чистая случайность)

    Двое русских чувствовали себя как дома в маленьком офисе в Сиэтле. Двадцатилетний Алексей Иванов печатал на клавиатуре компьютера, а его коллега, девятнадцатилетний Василий Горшков, стоял и наблюдал. Сразу после прилета из России они ушли с головой в крупнейшее собеседование их жизни – переговоры о прибыльном международном партнерстве с американским стартапом в области компьютерной безопасности Invita.

    Офисные работники мелькали вокруг них и попсовая музыка лилась из компьютерных колонок. Через несколько минут Горшков переместился к компьютеру, в другом конце комнаты и Майкл Паттерсон, генеральный директор Invita, начал разговор.


    Паттерсон был тем, кто пригласил русских в Сиэтл. Он сообщил им в письме, что Invita молодая компания, но она набирает клиентов с помощью контактов и связей учредителей, наработанных ими во время работы в Microsoft и Sun. Сейчас компании необходима помощь для расширения в Восточной Европе. Иванов, утверждалось, как и многие талантливые двадцатилетние программисты, работающие с ним, казался идеальным кандидатом для этой работы; Горшков был человеком за компанию, приглашённым Ивановым в качестве пресс-секретаря их дуэта. Дома у него была невеста, беременная его первым ребенком. Паттерсон вскользь начал разговор о недавней цепи атак на компьютеры американских компаний, некоторые из которых платили деньги атакующим, чтобы остановить их. «Просто, если вы ребята так же хороши, как я думаю,» сказал Паттерсон, «мог ли кто-то из вас участвовать в этом?»

    Горшков – одетый в тяжелую куртку, которую он носил дома в Челябинске, мрачном, загрязнённым промышленностью городе в Уральских горах, задумался, но все же ответил. «Несколько месяцев назад мы пробовали, но мы решили, что это не очень прибыльное дело.»

    Русский скромничал. В течении почти года, малые и средние интернет компании по всему США страдали от грабительских кибератак группы, которая называла себя «Экспертная группа защиты от хакеров» — название которое вероятно, звучит лучше на русском языке. Преступления проходили всегда по одному сценарию: Злоумышленники из России или Украины вторгались в сеть жертвы, похищали данные кредитных карт или другую ценную информацию, после отправляли письмо или факс в компанию, с требованием платы за молчание о вторжении и за исправление уязвимостей в системах безопасности. Если компания не согласиться платить, «Экспертная группа» грозилась уничтожить системы жертвы.

    Банда получила десятки тысяч номеров кредитных кард из сетевого информационного бюро, координационного центра финансовых операций в городе Вернон, штат Коннектикут. Провайдер Speakeasy в Сиэтле был подвержен атаке. Sterling Microsystems в Анахайме, штат Калифорния, был взломан, провайдер в Цинциннати, Корейский банк в Лос-Анджелесе, финансовая компания в Нью-Джерси, электронная платежная компания E-Money в Нью-Йорке, и даже маститый Western Union, который потерял почти шестнадцать тысяч номеров кредитных карт клиентов в результате нападения, после которого началось вымогательство $50,000. Когда музыкальный дистрибьютор Universe отказался выплатить $100,000, тысячи номеров кредитных карт их клиентов были размещены на публичном веб-сайте.

    Некоторые компании выплачивали небольшие суммы «Группе экспертов», пока в ФБР делали все возможное для отслеживания вторжений. В конце концов они нашли одного из главарей, им был “subbsta”, чье настоящее имя было Алексей Иванов. Это было не так трудно, хакер был убежден, что он вне досягаемости американского правосудия и поделился своим резюме на Speakeasy в ходе вымогательства.

    Российская полиция игнорировала дипломатические запросы о задержании и допросе Иванова, поэтому федералы создали Invita, полномасштабный бизнес, как прикрытие для вовлечения хакера в ловушку. Теперь Иванов и Горшков были окружены агентами ФБР под прикрытием, выдававшими себя за сотрудников компании, наряду с «белым» хакером из близлежащего университета Вашингтона, который играл роль компьютерного гика по имени Рэй. Скрытые камеры и микрофоны записывали все в офисе, а установленное ФБР шпионское ПО фиксировало каждое нажатие на клавиатуре. На стоянке снаружи, находилось около двадцати агентов ФБР, готовые помочь с арестом. Агент играющий генерального директора Паттерсона пытался выведать у Горшкова больше. «А что на счет кредитных карт? Номера кредитных карт? Что-нибудь вроде этого?»

    «Пока мы здесь, мы никогда не скажем, что у нас был доступ к номерам кредитных карт», ответил хакер.

    Агент ФБР и Горшков одновременно засмеялись. «Понятно. Я понял, понял», ответил Паттерсон.

    Когда двухчасовое совещание было завершено, Паттерсон отвел парней в машину, якобы, чтобы отвезти их в арендованное для них жилье. После короткой поездки машина остановилась. Агенты распахнули двери и арестовали россиян.

    Вернувшись в офис агент ФБР понял, что установленный на компьютерах компании Invita кейлогер преподнес ему редкую возможность. Следующее что он сделал, могло сделать его первым агентом ФБР, которого российская федеральная полиция обвинила в совершении компьютерного преступления. Он заглянул в журнал кейлогера и извлек из него данные для доступа к компьютеру в Челябинске. Затем, после согласования с руководителем и федеральным прокурором, он удаленно подключился к российскому серверу хакеров и начал скачивать названия директорий и искать файлы, связанные с Ивановым и Горшковым.

    Когда он их нашел, он слил 2,3 гигабайта сжатых данных и записал их на диск, и только после, был получен ордер от федерального судьи на поиск в скачанной информации. Это было первым международным изъятием доказательств посредством взлома.

    Когда федералы начали копаться в данных, поразительная сфера активности Иванова стала ясна. Помимо вымогательства, Иванов разработал пугающе эффективный способ обналичивания украденных карт, используя специальное программное обеспечение для открытия счетов на PayPal и аккаунтов на eBay и последующего участия в торгах на выставленные товары с помощью одной из полумиллионной коллекции украденных кредитных карт. Когда программа выигрывала аукцион, товар отправлялся в Восточную Европу, где человек Иванова получал его. Потом программа делала это снова и снова. В PayPal проверили список украденных кредитных карт со списком из внутренних баз данных и обнаружили, что ими были поглощены ошеломляющие $800,000 в мошеннических операциях.

    Это был первый толчок в тектоническом сдвиге, который коренным образом изменил Интернет на следующее десятилетие. Может быть, навсегда. С первоклассными техническими университетами, но лишь с несколькими легальными направлениями для выпускников, Россия и бывшие советские республики стали инкубаторами для новой породы хакеров.

    Некоторые, как Иванов, сделали свои состояния на грабежах пользователей и компаний, будучи защищёнными коррумпированными или ленивыми правоохранительными органами в их родных странах со слаборазвитым международным сотрудничеством. Другие, как Горшков, были вовлечены в преступления из-за трудной экономической ситуации. Хакер окончил Челябинский государственный технический университет по специальности инженер-механик и погрузился в небольшое наследие своего отца, компанию, занимающуюся хостингом и веб-дизайном. Несмотря на самодовольную хакерскую мужественность в Invita, Горшков был последним дополнением в банде Иванова, он оплатил свой собственный путь в Америку в надежде на улучшение своего финансового положения. В каком-то смысле это у него получилось, после ареста в Сиэтле, он зарабатывал 11 центов работая в тюрьме на кухне или занимались уборкой, и это было больше, чем социальная помощь, которую получала дома его невеста.

    После ареста Иванов начал сотрудничать с ФБР, раскрыв список друзей и сообщников, которые продолжали взломы из дома. Бюро осознали, что существуют десятки голодных до денег злоумышленников и мошенников из Восточной Европы уже запустивших свои щупальца в западные компьютеры.

    В год это число будет увеличиваться на несколько тысяч. Иванов и Горшков были как Магеллан и Колумб: Их прибытие в Америку мгновенно перекроило глобальную карту киберпреступности для ФБР, бесспорно поместив Восточную Европу в центр этой карты.

    План перевода (состояние на 20 августа)
    PROLOGUE (Школьники лагеря GoTo)
    1. The Key (Гриша, Саша, Катя, Алена, Соня)
    2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
    3. The Hungry Programmers (Юные программисты ФСБ РФ)
    4. The White Hat (Саша К, ShiawasenaHoshi)
    5. Cyberwar! ( ShiawasenaHoshi)
    6. I Miss Crime (Валентин)
    7. Max Vision (Валентин, 14 авг)
    8. Welcome to America (Alexander Ivanov, 16 авг)
    9. Opportunities (jellyprol)
    10. Chris Aragon (Timur Usmanov)
    11. Script’s Twenty-Dollar Dumps (Жорж)
    12. Free Amex! (Теплица социальных технологий)
    13. Villa Siena ( Lorian_Grace)
    14. The Raid (Жорж)
    15. UBuyWeRush (Ungswar)
    16. Operation Firewall(+)
    17. Pizza and Plastic(+)
    18. The Briefing(+)
    19. Carders Market (Ungswar)
    20. The Starlight Room (Ungswar)
    21. Master Splyntr (Ungswar)
    22. Enemies (Alexander Ivanov)
    23. Anglerphish(Nick Sokol)
    24. Exposure
    25. Hostile Takeover
    26. What’s in Your Wallet?
    27. Web War One
    28. Carder Court
    29. One Plat and Six Classics
    30. Maksik
    31. The Trial
    32. The Mall
    33. Exit Strategy
    34. DarkMarket (Валера ака Дима)
    35. Sentencing
    36. Aftermath
    EPILOGUE
    • +11
    • 18,5k
    • 4
    Поделиться публикацией
    Комментарии 4
      0
      Я поспойлерю, до 13 главы дочитал

      Как они так с Арагоном умудрились закупить оборудования на несколько тысяч баксов, и спокойно печатать карты и driver license?
      Там нет контроля за поставками такого оборудования, или это все тайно заказывалось?? Не верю, что феды не следили за этим.
        0
        Вы круты, но предлагаю обсуждать темы с общим потоком. Так будет понятнее.
          0
          Ок)
        0
        Непонял, откуда в журнале кейлогера информация о подключении на челябинский компьютер? он на собеседовании входил на ftp?, зачем Оо

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое