Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 21. «Master Splyntr»

    Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

    В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

    Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

    (Приношу извинения, потерялся перевод 20-й главы, ждать нет сил и буду выкладывать остальные.)

    Глава 21. Master Splyntr

    (за перевод спасибо ungswar )

    Занимая целый этаж зеленого офисного строения на берегу реки Мононгахила, Национальный Альянс Кибер-Криминалистики и Обучения (НАККО) был весьма далек от секретности Вашингтонского разведывательного сообщества, где Муларски делал первые шаги. Здесь дюжины экспертов по безопасности из банков и технологических компаний работали наряду со студентами из близлежащего университета Карнеги-Меллон в кучно расставленных аккуратных кабинках, окруженных кольцом кабинетов и, затем, стенами здания из тонированного стекла. Со стульями Aeron* и вайтбордами, офис создавал ощущение одной из технологических компаний, которые снабжали НАККО основной частью средств. ФБР внесли несколько изменений перед тем как въехать, переделали один из кабинетов в комнату с электронными коммуникациями, заполнили ее компьютерами одобренными правительством и шифровальным оборудованием, чтобы безопасно коммуницировать с Вашингтоном.

    В своем кабинете Муларски изучил схему связей Крэбба — почтового инспектора, который прислал ее по e-mail — большая схема показывающая различные связи между 125-ю целями из подполья. Муларски осознал, что он делал все неправильно: ожидал преступления, а потом пытался вычислить виновников. Преступники вовсе не прятались. Они рекламировали свои услуги на форумах. Это делало их уязвимыми, так же, как ритуалы и строгая иерархия Нью-Йоркской и Чикагской мафии, которые дали ФБР инструкцию чтобы сломить банды десятилетия назад.

    Все что ему надо было сейчас сделать — это присоединиться к кардерам.

    Он выбрал форум из списка, который прислал ему Крэбб и нажал на ссылку регистрации аккаунта. Согласно правилам Департамента Юстиции, Муларски не мог внедряться на форумы без согласования с Вашингтоном, условия которого предполагали, что он будет соблюдать строгие ограничения в своей деятельности. Чтобы сохранять свое прикрытие, он мог размещать сообщения на форумах, но он не мог взаимодействовать с кем-то напрямую; ему будет разрешено не более, чем три «существенных контакта» с любыми из участников форума. Участие в преступлениях или совершение контрольных закупок было за границами дозволенного.

    Все это могло быть только операцией по сбору данных; он будет губкой впитывающей информацию о своих противниках.

    image Как только он зарегистрировался, перед ним встала необходимость принять первое важное стратегическое решение: каким будет его ник. Муларски доверился своей интуиции. Вдохновленный мультфильмом «Черепашки-ниндзя», который показывали по утрам, агент остановился на кличке грызуна-сенсея живущих в канализации мастеров карате — двуногой крысе по имени Мастер Сплинтер. Для уникальности и придания хакерской нотки, он писал его фамилию без «лишних» гласных. (Splinter — Splyntr).

    Итак, в июле 2005 Мастер Сплинтр зарегистрировался на своем первом криминальном форуме CarderPortal, смеясь про себя над игрой смыслов — для подпольного форума он взял имя подпольной крысы.

    Вскоре Муларски играл на кардерских форумах, как на шахматной доске, опираясь на поток данных НАККО о мошенничествах для своих ходов.

    Центр был включен напрямую в противодействие мошенничеству, связанному с банками и сайтами электронной коммерции, так что когда появлялась новая криминальная инновация, Муларски знал о ней. Он постил их схемы на CarderPortal, выдавая за собственные изобретения.

    Продвинутые мошенники давались диву с новичка, который самостоятельно осваивал все их новейшие фишки. Когда способы мошенничеств становились доступны для широкой публики и появлялись в СМИ, новички помнили, что впервые услышали их от Мастера Стплинтра.

    Тем временем, агент ФБР впитывал историю форумов, оттачивая свой словарный запас, чтобы соответствовать циничному, нецензурному стилю подполья.

    Через несколько месяцев Муларски столкнулся с первым вызовом в его операции по сбору сведений. Первые форумы выросшие на развалинах Shadowcrew принимали новых членов с распростертыми объятиями — напуганные операцией Фаервол, многие мошенники взяли новые прозвища и, в отсутствии репутации, при торговле кардеры не имели никакой возможности проверить друг друга. Теперь эта ситуация менялась. Возник новый вид «поручительских» форумов. Единственным способом попасть туда было получение поддержки двух действующих участников. Но ведь Муларски связанный ограничениями Департамента Юстиций намеренно избегал выстраивания прямых связей с подпольем. Кто поручится за него?

    Заимствуя идею из романа Роберта Ладлэма, Муларски решил, что Мастер Сплинтр нуждается в легенде, которая сможет продвинуть его на новые криминальные форумы. Его мысли были направлены в сторону европейской организации по борьбе со спамом под называнием «Spamhaus» с которой он работал в рамках предыдущих операций ФБР.

    В основанной бывшим музыкантом в 1998 году Spamhaus, составляли списки постоянно меняющихся интернет-адресов распространявших мусор по почтовым ящикам потребителей; их базу данных источников спама использовали две трети международных интернет-провайдеров в качестве черных списков. Более интересным для Муларски был составляемый этой же компанией список самых разыскиваемых спаммеров.

    Состоящий из таких, как Алан «Spam King» Ральски и русский Лео «BadCow» Куваев, Реестр Известных Спам-Операторов (англ. аббр. — ROKSO), уступал только федеральным обвинительным актам в части списков, в которых мошенники не хотели бы обнаружить свое имя.

    Муларски позвонил основателю Стиву Линфорду в Монако, чтобы объяснить схему: он хотел попасть в ROKSO или, по крайней мере, чтобы Мастер Сплинтр туда попал. Линфорд согласился и Муларски продолжил работать над своей легендой. Лучшая ложь всегда основана на правде, так что Муларски решил сделать Сплинтра польским спаммером. Муларски по отцу был из польских иммигрантов — выданная бюро рубашка скрывала татуировку Orzel Bialy (польск. — Белый Орел) на его левой руке — белый орел с золотым клювом и когтями, который украшал польский герб. Муларски расположил Мастера Сплинтра в Варшаве, он бывал в польской столице и мог при необходимости достаточно сносно описать достопримечательности.

    В августе списки ROKSO вышли в свет впервые связывая «настоящее» имя с придуманным Муларски мультяшным альтер-это.
    Павел Камински aka «Мастер Сплинтр» управляет слабо организованной командой спаммеров и мошенников из Восточной Европы. Возможно партнер BadCow. Он связан со спамом через прокси, фишингом, pump’n’dump**, эксплоитами, форумами кардеров и ботнетами.

    Профиль содержал примеры мошеннических спам-сообщений предположительно отправленных «Павлом Камински», созданных в Spamhaus, и анализ расположения его хостингов.

    Теперь кардеры, которые загуглят Мастера Сплинтра могли убедиться, что он был настоящим, добросовестным хакером замешанным во многих скользких делах. Когда Муларски зашел на CarderPortal, он увидел во входящих сообщениях несколько бизнес предложений от мошенников, надеющихся сотрудничать с ним. Все еще ограниченный запретом впрямую взаимодействовать с подозреваемыми, он презрительно отшивал их.

    Ты не очень-то большой игрок — отвечал он. Я не хочу с тобой работать, потому что я профессионал, а ты, очевидно, новичок в этом. Чтобы отшить мошенников высшего эшелона, он бросал вызов их кошельку: у тебя недостаточно денег, чтобы вложить в то, чем я занимаюсь.

    Как недоступность девчонки на выпускном, отчужденность Мастера Сплинтра лишь делала его еще более привлекательным. Когда запустился новый закрытый форум под названием Международная Ассоциация Развития Преступной Деятельности (англ. аббр. — IAACA), он разместил простой пост: «Привет, мне нужно поручительство», — и двое существующих членов поручились исключительно за его репутацию.

    Затем он получил поручительство для Theft Services, потом для CardersArmy. В ноябре 2005-го он был одним из первых, кого пригласили на новый форум Darkmarket.ws.

    Несколько месяцев спустя, другой, конкурирующий сайт вырос достаточно, чтобы попасть на его радар. И Мастер Сплинтр присоединился к Cardersmarket.com.

    *Офисный стул, разработанный в 94 году Доном Чадвиком и Билом Стампфом. Представлен в постоянной коллекции Музея современного искусства в Нью-Йорке.

    ** Схема мошенничества с опусканием/поднятием цен акций небольших публичных компаний.

    Продолжение следует

    Опубликованные переводы и план публикаций (состояние на 7 декабря)
    PROLOGUE (Школьники лагеря GoTo)
    1. The Key (Гриша, Саша, Катя, Алена, Соня)
    2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
    3. The Hungry Programmers (Юные программисты ФСБ РФ)
    4. The White Hat (Саша К, ShiawasenaHoshi)
    5. Cyberwar! ( ShiawasenaHoshi)
    6. I Miss Crime (Валентин)
    7. Max Vision (Валентин, 14 авг)
    8. Welcome to America (Alexander Ivanov, 16 авг)
    9. Opportunities (jellyprol)
    10. Chris Aragon (Timur Usmanov)
    11. Script’s Twenty-Dollar Dumps (Жорж)
    12. Free Amex! (Теплица социальных технологий)
    13. Villa Siena (Lorian_Grace)
    14. The Raid (Жорж)
    15. UBuyWeRush (Ungswar)
    16. Operation Firewall (Жорж)
    17. Pizza and Plastic (готово)
    18. The Briefing (Жорж)
    19. Carders Market (Ungswar)
    20. The Starlight Room (???)
    21. Master Splyntr (Ungswar)
    22. Enemies (Alexander Ivanov)
    23. Anglerphish (Жорж)
    24. Exposure (+)
    25. Hostile Takeover (fantom)
    26. What’s in Your Wallet? (done)
    27. Web War One (Lorian_Grace ?)
    28. Carder Court (drak0sha)
    29. One Plat and Six Classics (+)
    30. Maksik (+)
    31. The Trial (+)
    32. The Mall (Shuflin+)
    33. Exit Strategy (done)
    34. DarkMarket (Валера ака Дима)
    35. Sentencing (comodohacker+)
    36. Aftermath (ex-er-sis ?)
    EPILOGUE
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое