Как стать автором
Обновить

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 9. «Возможности»

Время на прочтение 13 мин
Количество просмотров 17K
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
Пролог
Глава 1. «The Key»
Глава 3. «The Hungry Programmers»
Глава 5. «Cyberwar!»
Глава 6. «I miss crime»
Глава 8. «Welcome to America»
Глава 34. DarkMarket
(публикуем по мере готовности переводов)

Логика выбора книги для работы со школьниками у меня следующая:
  • книг про хакеров на русском языке мало (полторы)
  • книг про кардинг на русском нет вообще (UPD нашлась одна)
  • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
  • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
  • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
  • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
  • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Кто хочет помочь с переводом других глав пишите в личку magisterludi.

Глава 9. Возможности

(за перевод спасибо jellyprol)

Макс надел блейзер и помятые карго брюки на вынесение приговора и молча наблюдал как юристы начали судебные прения по его делу. Дженнифер Граник, адвокат защиты, сказала судье Джеймсу Вэру что Макс заслуживает смягчения приговора за свою работу в качестве эквалайзера. Прокурор выбрал противоположную точку зрения. Макс, как он утверждал, сделал вид будто он стал информатор ФБР, пока втайне совершал преступления против правительства США. Это было хуже чем если бы он никогда не сотрудничал с ними.

Это был необычной приговор для компьютерного преступника. Дюжина коллег Макса из мира безопасности, посвятившие жизни борьбе с хакерами, написали поручительную на Макса судье Вэру. Драгос Рую, известный евангелист безопасности из Канады, называл Макса «блестящим новатором в этой среде». Французский программист Рено Дерезу признал заблаговременную помощь Макса, которая сделала возможным появление Nessus, сканера уязвимостей Дерезу и одного из самых важных доступных бесплатных средств безопасности.
«Данный Максу потенциал и его ясное видение интернет безопасности… он был бы более полезен обществу в целом, чем оставаясь среди нас как специалист по компьютерной безопасности… вместо того чтобы тратить время в камере и наблюдать как его компьютерный талант переживает медленный, но несомненный упадок».

От технического работника из Новой Зеландии: «Без той работы что сделал Макс… для моей компании и для многих других проектов было бы намного труднее защитить себя от хакеров» От фаната из Кремниевой Долины: «Принятие Макса в наше сообщество специалистов по безопасности значительно повредило нашу способность защитить себя.» Бывший работник департамента защиты написал: «Заключение этого человека в тюрьму было бы просто издевательством.»

Несколько человек из Hungries также написали письма, как сделали мать Макса и его сестра. В своем письме Кими умоляла о освобождении Макса. «Он сохранил мою жизнь, когда помог уйти от жестокого обращения и научил меня важности самоуважения,» написала она. «Он дал мне убежище, когда мне было негде жить. Он очень хорошо заботился обо мне, когда я была серьёзно больна, сохранил мне жизнь снова отвезя меня в отделение скорой помощи, когда я говорила что „со мной всё в порядке“, даже когда я умирала.»

Когда у адвокатов закончились аргументы, Макс говорил за себя, с искренней учтивостью он всегда стоял вдали от своего компьютера. Его атака, он объяснял, была рождена благими намерениями. Он только хотел закрыть дыру BIND, но потерял голову. «Я стал слишком заметен,» тихо сказал он. «Трудно объяснить чувства того, кто попал в среду компьютерной безопасности.… Я чувствовал что в то время я находился в гонке. Что если я зайду внутрь и быстро закрою дыру, я мог сделать это прежде чем люди с худшими намерениями воспользуются ей.

»То что я делал было предосудительно," продолжил Макс. «Пострадала моя репутация среди специалистов по компьютерной безопасности. Пострадали моя семья и друзья»

Судья Вэр внимательно слушал, но он уже принял решение. Освобождение Макса без тюремного заключения донесло бы неверное послание другим хакерам. «Это нужно для тех кто захочет пойти по твоим шагам, чтобы они знали что результатом является тюрьма,» сказал судья.

Приговор: восемнадцать месяцев тюрьмы, сопровождаемые тремя годами во время которых Максу запрещено пользоваться интернетом без разрешения офицера по условному освобождению. Прокурор потребовал от судьи немедленного взятия под стражу Макса, но Вэр отклонил требование и дал хакеру месяц чтобы он привел свои дела в порядок и вернул его маршалам.

* * *

Макс и Кими переехали в Ванкувер, ближе к семье Кими. Когда они вернулись домой, Макс, не теряя времени, организовал Whitehats.com и arachNIDS, чтобы пережить свое заключение. Он установил автоматическую оплату счетов за трафик и выписал список задач для Кими, чтобы она ухаживала за ними в его отсутствие. Теперь она была во главе arachNIDS, сказал он, указывая на сервер расположенный на полу их квартиры. Пара приютила двух котят чтобы обеспечить компанию Кими во время осутствия Макса и назвала их в честь двух мечей Элрика из Мелнибонэ. Оранжевый котенок был назван Mournblade, серая кошечка была названа Stormbringer.

Макс потратил последний уикэнд на свободе перед своей клавиатурой, готовя передать arachNIDS в управление Кими. Настал понедельник, Макс вовремя закончил свои дела. 25 Июня 2001 года Макс был заключен в окружную тюрьму до его перевозки в новый дом, федеральную тюрьму Тафта, корпоративно-управляемое владение Джорджа Вэкенхута, расположенное рядом с маленьким городком центральной Калифорнии. Макс был обеспокоен этим, поскольку это было ещё одной несправедливостью, подобно возвращению в Айдахо. Он был отправлен обратно в тюрьму не за то что он взламывал, а за то что отказал Мэтту Хэригану. Он был наказан за свою лояльность, в очередной раз став жертвой своенравной системы правосудия. Он заставил сомневаться судью Вэра, который даже взглянул на детали его дела.

Кими была брошена на произвол судьбы, оставшись в одиночестве в первый раз после того как она встретила Макса. После всех разговоров о том, что они будут всегда вместе, он выбрал направление которое гарантирует их разлуку. Два месяца спустя, Кими разговаривала с ним по тюремному телефону, когда она слушала поп! и едкий запах дыма заполнил её ноздри. Вспыхнула материнская плата сервера Макса. Макс пытался успокоить её, всё что ей нужно сделать — заменить материнскую плату. Он мог во сне сделать это. Макс описывал ей весь процесс, но Кими осознавала, что не хочет попасть в тюрьму как жена хакера.

В августе она отправилась на фестиваль Burning Man в Неваду, чтобы забыть свои проблемы. Когда она вернулась домой, она по телефону и сообщила плохие новости Максу. Она встретила другого. Это было ещё одним предательством. Макс принял новости с жутким спокойствием, расспросил ей о каждой детали: какие наркотики она употребила когда изменяла ему? Какую позицию они использовали? Он хотел услышать как она просит у него о прощении, он дал бы его в мгновение ока. Но это было не то что она просила. Она хотела развода. «Я не знаю, пожалуй, ты можешь больше не думать о нашем будущем», сказала она.

В поисках аннулирования, Кими села на рейс в Калифорнию и поехала в Тафт, где она нервно сидела в комнате ожиданий, её глаза прыгали по стенам с плакатами изображающими сети тюрем Вэкенхута по всей стране. Когда Макса доставили в комнату для посещений он занял своё место рядом со столиком для пикников из нержавеющей стали и начал своё обращение. Он действительно думал о будущем, говорил он ей, он строил планы на их совместное будущее. «Я разговаривал с некоторыми людьми», говорил он, понизя свой голос до шепота. «Людьми, с которыми, я думаю, мог бы работать».

Джеффри Джеймс Норминтор был в конце своего двадцати семи месячного пребывания, когда Макс встретился с ним в Тафте. В свои тридцать четыре года, Норминтор имел невозмутимый внешний вид дебошира, с толстой шеей, сверхгабаритным лбом и ямочкой Кирка Дугласа на подбородке. Алкоголик и опытный мошенник, он был финансовым волшебником, который делал свою работу лучше, когда был наполовину трезв. Он начинал пить Coors Lights как только вставал с постели, и к концу дня он становился бесполезен, но во время наилучшего восприятия, между утренней трезвостью и полуденной размытостью, Норминтон был мастером игры по крупному, криминальным волшебником, тем кто мог создавать семизначные суммы из воздуха.

Последняя шалость Норминтона требовала немного больше чем телефона и факс машины. Целью был Entrust Group, Пенсильванский инвестиционный дом. Летним днем 1997 года Норминтон взял телефон и позвонил вице-президенту Entrust, представившись инвестиционным менеджером Highland Federal Bank, реального банка в Санта-Монике, Калифорнии. Выделяясь уверенностью и обаянием, мошенник убедил Entrust приобрести депозитные сертификаты банка, обещая вице-президенту вернуть откат в 6.2 процента после одного года инвестирования. Когда Entrust с удовольствие перевели $270,000 в Highland, деньги осели на счету подставной компании сообщника Норминтона, созданной от имени Entrust. В банке транзакция выглядела как будто инвестиционный дом перевел деньги из одного своего филиала в другой. Мошенники сразу сняли все кроме $10,000 и снова запустили аферу, на этот раз партнер Норминтона сделал звонок тому же вице-президенту от лица другого банка, City National, предлагая больший откат. Entrust сразу же отправили две транзакции на общею сумму $800,000.

Норминтона погубила его амбиция. Он отправил сообщника в City National забрать $700,000 одним чеком. Сотруднику банка это показалось подозрительным и он отослал деньги обратно настоящему Entrust. На следующей обналичке уже ждали сотрудники ФБР. Выдающийся финансовый ум теперь томился в ожидании в Тафте.

Нет худа без добра, без заключения он бы не встретил талантливого хакера, который хочет вернуться в систему. Норминтон ясно понял что он видит реальный потенциал Макса, и теперь они вместе ходили на прогулку каждый день, обмениваясь историями и фантазиями насчет того как они смогут работать вместе, после того как они выйдут на свободу. Под руководством Норминтона Макс мог быстро научиться взламывать брокерские компании, где-бы они могли действовать с переполненными торговыми счетами и сливать их в офшорные банки. Один большой куш и им хватит денег до конца жизни.

Через пять месяцев Норминтон и его планы были отправлены домой в солнечный Ориндж, Калифорния, пока Макс отбывал в Тафте ещё год своего срока, утомленный плохим питанием, нахождением под надзором, звуком цепей и ключей. В августе 2002 Макс был досрочно освобожден и направлен в шестидесятиодноместный реабилитационный центр в Окленде, где он разделял комнату с пятью другими бывшими заключенными.

Кими встретилась с Максом чтобы ознакомить его с документами на развод. У неё было всё серьезно с парнем, которого она встретила на фестивале Burning Man; настало время, сказала она, чтобы Макс отпустил её. Макс отказался подписать документы.

Относительная свобода Макса в реабилитационном центре была шаткой, учреждение требовало чтобы он получил оплачиваемую работу, иначе он вернется в тюрьму, удаленная работа была запрещена. Он обратился к своим старым знакомым из Кремниевой долины и понял что его потенциал на трудоустройство был подорван широкой оглаской его хакерского осуждение и годом тюрьмы.

Отчаянный, он позаимствовал лэптоп у одного из Hungry Programmers и быстро напечатал сообщение, об устройстве на работу, экспертам компьютерной безопасности, которые раньше восхищались им.

«Я появлялся в местах, которым тюрьмы передают заключенных в качестве ручной рабочей силы, 5:30 am, и ещё не нашел работу,» написал он. «Моя ситуация просто нелепа.» Он предложил свои услуги по сниженным ценам. «Я готов работать за минимальную оплату следующие несколько месяцев. Конечно если есть открытая вакансия в компании по компьютерной безопасности в этом регионе.… Последние полдюжины работодателей платили мне как минимум $100/час за моё время, сейчас я прошу только о $6.75»

Консультант ответил на просьбу, согласившись дать Максу работу из его домашнего офиса в Фримонте, их разделяла короткая поездка на электричке из реабилитационного центра. Он платил Максу десять долларов в час за помощь в настройке серверов, возвращение к прошлому Макса, на его первую работу вместе с отцом когда он был ещё подростком. Тим Спенсер отдолжил Максу велосипед для каждодневных поездок на станцию электрички. Макс освободился из реабилитационного центра через два месяца и Hungry Programmers снова активизировались и обеспечили ему убежище. Он переехал в апартаменты в Сан-Франциско, разделяя их с Крисом Тошоком, Сетом Алвесом — ветераном Меридианского состязания отмычек и бывшей девушкой Тошока — Чарити Мэжорс. Несмотря на тюремные фантазии, он и Норминтон тайно готовились, Макс был решительно готов идти вперед. Он возобновил свои поиски работы. Но в вакансиях отказывали экс-заключенным.
Даже Honeynet Project, куда он пожертвовал свои знания и опыт несколькими годами ранее, остерегались его.

Его дела стали учучшаться в другом направлении: он начал встречаться с сожительницей Чарити Мэжорс, парень, бежавший из Айдахо, который создал её как олицетворение из виртуального мира, изобразил её с ногтями-кеглями разных цветов и носящию контактные линзы, которые окрашивают её глаза как невероятным изумрудным блеском. Деньги были проблемой для каждого из них: Чарити работала системным администратором порносайта в Неваде, зарабатывая деньги в Серебрянном штате, на которые можно было худо продержаться в Сан-Франциско. Макс был почти на мели.

Один из бывших клиентов Макса из Кремниевой долины пытался помочь Максу заключив с ним договор на $5,000 за выполнение теста на проникновение в сеть компании. Компании нравился Макс и на самом деле их не особо волновало сделает ли он отчет, но хакер взялся за дело серьёзно. Он атаковал фаерволы компании месяцами, ожидая одну из легких побед к которым он привык как white hat. Но он был удивлен. Штат корпорации безопасности улучшился с того времени, когда он работал вместе с ними. Он не мог сделать дыру в сети его единственного клиента. Его 100-процентная успешная репутация трескалась.

«У меня раньше никогда не было неудачных проникновений в систему,» Макс недоуменно сказал Чарити. «Милый, ты не дотрагивался до компьютера годами,» сказала она. «Это займет некоторое время. Не чувствуй себя так, будто ты должен сделать это именно сегодня.»
Макс старался сильнее, но это только сделало его более разочарованным от его бессилия. В заключение он попробовал нечто новое. Вместо поиска уязвимостей на серверах компании, он выбрал индивидуально нескольких работников.

С этими атаками «клиентской стороны» знакомо множество людей, хакерские спам-письма попадающие в их почтовый ящик со ссылкой, которая является электронной открыткой или забавной картинкой. Загрузка исполняемого файла, и если вы игнорируете сообщение об опасности на своем компьютере с Windows и устанавливаете программу, то ваш компьютер не долго будем вашим.

В 2003 неприличный секрет этих атак был в том, что даже опытные пользователи, те кто знают что не нужно устанавливать незнакомые программы могли быть заражены. «Расширения браузера» были в основном этому виной. В девяностых, жуткая война с Netscape за контроль рынка браузеров, сподвигнула Microsoft добавить в Internet Explorer лишние свойства и функциональность. Каждая добавленная возможность расширяла возможность атаки на браузер. Больше кода — больше багов. Сейчас дыры Internet Explorer постоянно выходят на поверхность. Они обычно открываются сначала одним из хороших парней: собственными программистами Microsoft или white hat, которые часто, но не всегда, предупреждают компанию, прежде чем детально расскажут о дыре на BugTraq.

Но как только дыру опубликовали, начинается гонка. Black hats работают над применением бага настраивая Веб-страницы использующие атакующий код и тогда пользователи остаются обманутыми после посещения этих страниц. Даже просто просмотр веб-страницы даст контроль над компьютером жертвы без каких-либо признаков заражения. Даже если баги не опубликовали, плохие парни могут понять их с помощью декомпиляции уязвимостей из патчей Microsoft. Эксперты безопасности с ужасом наблюдают, что время между публикацией уязвимости и её использованием black hats сокращающимся с месяцев до дней. В плохо развивающемся сценарии black hats находят баг первыми: уязвимость «нулевого дня» оставляющая хороших парней в догоняющих. С новыми патчами Microsoft выходит почти каждую неделю, даже бдительные корпорации, как правило, отстают в их установке, и обычный пользователь часто не закрывает все дыры.

Глобальный опрос ста тысяч пользователей Internet Explorer, проведенный примерно в то же время с попытками Макса, определил, что 45 процентов пользователей пострадали от незакрытых уязвимостей удаленного доступа; уменьшение доли американских пользователей лишь немного уменьшило число, к 36 процентам. Атака Макса была эффективной. После получения доступа к компьютеру работника использующего Windows, он перешел в сеть компании изнутри, собрал несколько трофеев и выскочил как разрывающий грудь монстр из Alien.

«Это случилось, тогда я решил избавиться от моей старой модели теста на проникновение и включил клиентоориентированные атаки, как обязательную часть теста,» написал он позже white-hat коллеге. «Я был уверен что теперь его репутация составляет 100 процентов»

Но вместо благодарности, последний отчет Макса был принят с возмущением. Использование атаки с клиентского фланга в тесте на проникновение было фактически непристойно; Если вы были бы наняты для проверки физической безопасности в корпоративной штаб-квартире, вы не должны не стеснять ограбить дом работника и украсть ключи. Клиент упрекнул его; они заплатили Максу за атаку на их сервера, а не на работников.

Макс начал задаваться вопросом: есть ли у него будущее в компьютерной безопасности? Его бывшие друзья в сообществе взволновались. Hiverworld, где Макс ранее был сотрудником 21, сменил свою исполнительную группу и выиграл $11 миллионов венчурного капитала и изменил свое имя на nCircle Network Security. Марти Роеш покинул компанию чтобы привести к успеху Snort-to, в которую Макс свой внес вклад, фирму, которую он назвал Soursefire из Мэриленда. Обе компании были на пути к успеху, nCircle начав экспансию которая собрала 160 работников в первые годы и Sourcefire направили IPO на NASDAQ. В некоторой альтернативной вселенной, в которой Макс никогда не взламывал Пентагон, или никогда не использовал Verio диалап, или просто хранил свой рот на замке и доносил Мэтту Нэригану, хакер был бы на верху одной из тех компаний имеющих финансовый успех и наградой, интересной работой. Вместо этого он мог только наблюдать со стороны.

Он был скитальцем, цепляющимся за деньги, и волнующийся о том что сделать с его свободой. Это случилось когда он проверял входящие сообщения на Whitehats.com, он нашел анонимную заметку от «старого друга из Shaft». Это была кодовая фраза Макса, проработанная с Джефффом Норминтоном. Макс встертил Джеффа в комнате отеля Святого Френсиса, там где они и планировали. Норминтона не выпустили за хорошее поведение: Его судья, который вынес приговор, требовал ежемесячно предоставлять образцы мочи, чтобы офицер реабилитационного центра был уверен в том, что он не начал пить снова. Что было проблемой, так как он начал пить. После того как он отказался от двух тестов, суд приказал ему провериться на наркотики и алкоголь в реабилитационном центре в Пасадене.

Он вышел через три недели и сейчас, искал аферу после которой хватит нулей чтобы бежать в Мексику. Настало время осуществлять планы сделанные в тюрьме, сказал Норминтон. Он был готов финансировать Макса в его новой карьере профессионального хакера. Макс был готов. Он достаточно долго старался жить честно, он устал от наказания. Он знал что он износил гостеприимство дома Hungry Programmers, даже если они не жаловались. Его диета состояла из лапши и овощей. У него не было медицинской страховки и проблем с зубами, стоившими тысячи за их лечение.

Обслуживание номеров прервало беседу чтобы доставить корзину гостеприимства. Норминтон показал обслуживающему положить корзину в ванную, включив душ, и закрыв дверь когда корзина будет доставлена. Они сделали это смеясь, Макс дал Норминтону короткий список покупок, вещей необходимых чтобы начать, один высокопроизводительный лэптоп Alienware. И антенну. Большую антенну. Была только небольшая проблема. Норминтон был на мели. Им нужно было пригласить кого-то ещё для стартового капитала. К счастью Джефф знал такого парня.

План перевода (состояние на 1 сентября)
PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena ( Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall(+)
17. Pizza and Plastic(+)
18. The Briefing(+)
19. Carders Market (Ungswar)
20. The Starlight Room (Ungswar)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish(Nick Sokol)
24. Exposure
25. Hostile Takeover
26. What’s in Your Wallet?
27. Web War One
28. Carder Court
29. One Plat and Six Classics
30. Maksik
31. The Trial
32. The Mall
33. Exit Strategy
34. DarkMarket (Валера ака Дима)
35. Sentencing
36. Aftermath
EPILOGUE
Теги:
Хабы:
+13
Комментарии 2
Комментарии Комментарии 2

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн