CyberPaul 19 апр 2021 в 14:01

Подстава века или таинственная история взлома Ситибанка

8 мин

25K

Блог компании МаклаудИнформационная безопасность*История IT

+54

Комментарии 29

Bedal 19 апр 2021 в 15:02

гмгм, мне почему-то показался вероятным вариант, что заявленная сумма — это именно привязываемая к Левину сумма. Какие-то суммы легко могли «исчезнуть», но, поскольку эти операции не удалось привязать к взлому, то и были списаны на текущие небалансы и страховки.

CyberPaul 19 апр 2021 в 18:21

Как минимум, четверть миллиона вечнозеленых долларов точно куда-то испарилась, при этом Арканоид утверждал, что хакеры из его группы к счетам пользователей не прикасались. Видимо, когда начали исчезать деньги, шухер поднялся очень быстро.

kareon 19 апр 2021 в 16:09

Вот есть интересные подробности об этой истории: www.compromat.ru/page_24326.htm

CyberPaul 19 апр 2021 в 18:22

Любопытно, спасибо.

shadrap 19 апр 2021 в 20:23

да… спасибо за статью, не знал таких подробностей…
надо ж вот так живёшь, а рядом кипят страсти…
Вова был хорошим аплинком, 2053/108 по моему, если память не подводит. Хорошая BBSка у него была, 2 или 3 зюхеля шустрых, софта много разного))
Интересно было б почитать про технологию взлома, интернета ж не было, по сути он по ISDN должен был звониться куда-то зарубеж..., а это было мягко говоря не дешево.

CyberPaul 19 апр 2021 в 21:18

В книге «Атака из Internet» (Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В.) этот взлом довольно подробно описан. Книжку, вроде бы, можно найти на Литресе и в он-лайн библиотеках.

DmitryLeonov 19 апр 2021 в 22:37

Я бы даже сказал, что конкретно этот фрагмент лежит открыто лет так десять:
bugtraq.ru/library/books/attack3/intro/#levin

shadrap 19 апр 2021 в 23:23

вы сами читали? я бегло просмотрел сей труд, может какую-то урезанную версию, но никаких подробностей по технике там не видел, одни общие слова.

n0isy 20 апр 2021 в 10:25

За рубеж звонить не надо: Sprintnet нода живёт в местном городе. На неё звонишь (модем на местный номер), а дальше коннектишься через роутинг к любой другой ноде в этой сети.

shadrap 20 апр 2021 в 10:44

спасибо, вот со Спринтнетом был явный пробел, Роснетовские ноды помню. Еще помню, что аплинк все время время коннекта ограничивал, если ты даунлоадишь больше чем аплоадишь чего-то полезного, так что в моем случае «посерфить» особо не получалось ))

n0isy 20 апр 2021 в 10:19

В общем BBS того времени взламывались легко. Допустим почти у всех стоял (в нашем городе) Maximus, и если была разрешена файлопомойка, достаточно было залить файл в имени которого было 2 спец. символа. При листинге файлов сервер их обрабатывал как команды (современный аналог javascript) и сваливался в шел. DOS же никак и ничего не защищал.

CyberPaul 20 апр 2021 в 18:08

ПРи этом большинство BBS-ок были фидошными нодами.

dartraiden 27 апр 2021 в 20:39

Вова был хорошим аплинком, 2053/108 по моему, если память не подводит. Хорошая BBSка у него была, 2 или 3 зюхеля шустрых, софта много разного))

И в HTML шарил

czz 19 апр 2021 в 23:00

Смешно: «Петербургские „ноды“ (хакеры на местном питерском жаргоне)»

czz 19 апр 2021 в 22:57

Таинственный и загадочный «Анонимный хакер под ником ArkanoiD» — Алексей Смирнов, в настоящее время известный специалист по ИБ. Некоторое время назад работал директором по безопасности в Parallels.
xakep.ru/2014/01/26/intervyu-arkanoid
www.vedomosti.ru/management/articles/2012/12/27/perebralis_na_storonu_sveta

CyberPaul 20 апр 2021 в 07:40

Ну вот, взяли, и всю интригу раскрыли ,)

tyomitch 20 апр 2021 в 09:58

Хихик, редакторы xakep.ru переименовали Relcom (от «reliable communications») в «Realcom»

CyberPaul 21 апр 2021 в 07:21

На Xабре и редактор xakep.ru есть: Holmogorov

PaulAtreides 20 апр 2021 в 14:19

И на хабре он тоже есть: arkenoi

arkenoi 21 апр 2021 в 07:18

пришлось пароль вспоминать!

CyberPaul 21 апр 2021 в 07:20

Зачем вспоминать, когда можно сбрутить? (:

PaulAtreides 21 апр 2021 в 14:43

Он применил социальную инженерию!

НЛО прилетело и опубликовало эту надпись здесь

veselovi4 20 апр 2021 в 20:35

В те времена была хорошая фраза...«ведро мусора из банка стоит 200 долларов».

CyberPaul 20 апр 2021 в 20:39

Так еще старина Митник не брезговал копаться в помойках банков и бизнес-центров в поисках полезного хабара.

ne555 20 апр 2021 в 20:45

Для полноты картины ссылку на первоисточник "вторжения" можно было бы приложить.

CyberPaul 21 апр 2021 в 07:19

Пожалуйста.

-4

OnvogSGN 29 апр 2021 в 01:28

некий анонимный хакер под ником ArkanoiD

Гм, а он разве анонимный? Я, вроде, с ним не раз общался и фотки его видел. Да, у него очень высокая квалификация (редкий случай — он ещё и как человек хороший при этом). Особенно в ИБ.
Но, возможно это и не тот арканоид.
UPD: А, уже написали. Да, это он

ssrublev 19 окт 2022 в 02:23

На обзор провайдеров ссылка выпилена, а на Ленте.ру всё осталось: https://lenta.ru/articles/2005/11/02/levin/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий