Der unterirdische Markt der Karden. Übersetzung von KingPIN. Kapitel 36. Nachwirkungen

Kevin Poulsen, Herausgeber des WIRED-Magazins und als Kind ein Blackhat-Hacker Dark Dante, schrieb ein Buch über " einen seiner Bekannten ".

Das Buch zeigt den Weg von einem Teenager-Geek (aber gleichzeitig Pitching) zu einem erfahrenen Cyberpowder sowie einige Methoden der Arbeit von speziellen Diensten, um Hacker und Carder zu erfassen.

Die Suche nach der Übersetzung des Buches begann im Sommer in einem ITish-Camp für Schüler - " Shkvoren: Schüler übersetzen ein Buch über Hacker ", dann schlossen sich Habrausers und sogar ein paar kleine Lektoren der Übersetzung an.

Wie Sie das gesamte Netzwerk abdecken, erfahren Sie in Kapitel 34: „DarkMarket“ . Die Geschichte des Prozesses und des Urteils ist im vorherigen Kapitel beschrieben: Kapitel 35: „Das Urteil .

Kapitel 36. „Konsequenzen“


Als Max Vision verurteilt wurde, war der Secret Service bereits in der Lage, den mysteriösen amerikanischen Hacker zu identifizieren, der Maksik zu einem der coolsten Carder der Welt gemacht hatte, und bereitete sich darauf vor, ihn zu verurteilen, was die Situation für Max etwas mildern würde.

Der Wendepunkt in diesem Fall ereignete sich nach den Ereignissen in der Türkei. Im Juli 2007 erhielt die türkische Polizei vom Geheimdienst die Information, dass Maksik der 25-jährige Maxim Yastremsky ist, der sich in der Türkei ausruht. Ein Undercover-Agent lockte ihn in einen Nachtclub in Kemer, wo ihn die Polizei festnahm und einen Laptop beschlagnahmte. Die Polizei stellte fest, dass die Festplatte des Laptops stark verschlüsselt war, ähnlich wie bei einer verdeckten Operation in Dubai vor einem Jahr, als die Polizei versuchte, den Inhalt leise zusammenzuführen. Nachdem er mehrere Tage in einem türkischen Gefängnis verbracht hatte, gab Maksik das gewünschte Kennwort mit siebzehn Zeichen heraus. Die Polizei entfernte die Verschlüsselung von der Festplatte und übermittelte den Inhalt an den Geheimdienst, wo sie begann, die Daten genau zu untersuchen. Von größtem Interesse für sie waren Maksiks Protokolle in ICQ.

Einer der Gesprächspartner unterschied sich von den anderen: Ein Benutzer mit UIN 201679996 half Maksik anscheinend bei einem Angriff auf die Restaurantkette von Dave & Buster und diskutierte mit ihm einige der zuvor von Maksik angekündigten hochqualifizierten Hacks über sich. Die Agenten überprüften diese UIN und fanden die E-Mail-Adresse heraus, die bei der Registrierung verwendet wurde: soupnazi@efnet.ru.

SoupNazi ist ein Pseudonym, das Geheimdienstagenten bereits 2003 während der Verhaftung von Albert Gonzalez bekannt wurde. Gonzalez war ein Informant, der dem geheimen Shadowcrew-Kartendienst übergeben und sie in ein gefälschtes VPN gelockt hat. Seine Aktionen führten zu einundzwanzig Festnahmen während der Operation Firewall - dem legendären Geheimdienststreik in der Kardenszene. Vor Gonzalez 'Teilnahme an Shadowcrew war SoupNazi viele Jahre lang sein Pseudonym im IRC.

Es scheint, dass der Schnatz, der zuvor die Operation Firewall zugelassen hatte, jetzt ein neues Level erreicht hat und damit begonnen hat, die größten Netzwerkdiebstähle in der Geschichte der USA zu begehen.

Einen Monat nach der Firewall-Operation erhielt Gonasales die Erlaubnis, von New Jersey nach Miami zurückzukehren, wo er die zweite Episode seiner Hacking-Karriere begann. Er nahm den Spitznamen Segvec an und gab sich beim Osteuropäischen Forum als Ukrainer unter dem Spitznamen Mazafaka aus. Unter dem Motto "Get Rich or Die Trying" (50 Cent-Albumtitel und Maksiks Motto in Shadowcrew) startete Gonzalez eine Reihe von Cyberdiebstahlsfällen im Wert von mehreren Millionen Dollar, von denen zig Millionen Amerikaner betroffen waren.

Am 8. Mai 2008 verhaftete die Regierung Gonzalez und seine Anhänger in den Vereinigten Staaten. Gonzalez versuchte, den Satz umzuwandeln und arbeitete erneut mit Agenten zusammen, um ihnen den Verschlüsselungsschlüssel von seiner eigenen Festplatte zu geben (Ich verstehe nicht, warum diese Leute Verschlüsselung verwenden ... - Ca. Übersetzer ) sowie Informationen über alle seine Mitarbeiter. Er gab zu, TJX, OfficeMax, DSW, Forever 21 und Dave & Busters Netzwerk gehackt zu haben. Außerdem gab er zu, dass er osteuropäischen Hackern beim Eindringen in die Filialisten von Hannaford Bros., in das ATM-Netzwerk von 7-Eleven und in den Boston Market sowie in das Verarbeitungsunternehmen Heartland Payment Systems geholfen hat, von dem die Hacker rund 130 Millionen (!) Karten abheben konnten. Es war eine sehr lukrative Zeit für einen Hacker. Während der Ermittlungen zeigte Gonzalez der Regierung den Hinterhof seiner Eltern, wo er mehr als eine Million Dollar in bar beerdigte. Die Regierung hat die Beschlagnahme des Geldes sowie den Sport BMW Gonzalez und seine Schusswaffe Glock 27 sichergestellt.

Gonzalez rekrutierte sein Team aus dem "unberührten Reservoir" von unterirdischen Hackern, die in der White-Hat-Szene nicht erkannt wurden. Unter ihnen war Jonathan "C0mrade" James. Als er noch ein Teenager war, hackte er sich in die NASA und erhielt unter bestimmten Bedingungen sechs Monate dafür. Dies geschah übrigens in derselben Woche, als Max Vision sich im Jahr 2000 den Pentagon-Hacks schuldig bekannte. Nach einem kurzen Ruhm und mehreren Interviews in den populären Medien entschied sich James, hinter die Bühne zu gehen und ruhig in dem Haus zu leben, das er von seiner Mutter in Miami geerbt hatte. Dann, im Jahr 2004, begann er angeblich mit Gonzalez und seinem Assistenten Christopher Scott zu arbeiten. Die Behörden waren sich sicher, dass James und Scott die ersten Kartendumps in die Tresore von Maksik geworfen hatten und auch dafür verantwortlich waren, das Wi-Fi-Netzwerk von OfficeMax zu zerstören und Tausende von verschlüsselten Dumps und PINs zu stehlen ... Diese beiden versorgten Gonzales mit Daten, und er verhandelte mit einem anderen Hacker wegen deren Entschlüsselung. Nach diesen Angriffen mussten Unternehmen, die gestohlene Karten herausgaben, etwa 200.000 Karten neu ausgeben.

Von allen Hackern zahlte Jonathan James den höchsten Preis für seine kriminelle Vergangenheit. Nach der Razzia im Mai 2008 war Jonathan überzeugt, dass der Secret Service versuchen würde, alle Verbrechen von Gonzalez an ihn zu hängen, um seinen Informanten in den Augen der Öffentlichkeit zu rechtfertigen. Am 18. Mai ging ein vierundzwanzigjähriger Junge in die Badewanne, nahm seine Waffe und erschoss sich.

" Ich war von unserem Justizsystem enttäuscht."Er schrieb in seiner fünfseitigen posthumen Notiz." Vielleicht wird diese Botschaft und das, was ich heute tun werde, die Öffentlichkeit erreichen. Wie auch immer, ich habe die Kontrolle über die Situation verloren, und dies ist das einzige, was ich tun kann Im März 2010 wurde Gonzalez zu zwanzig Jahren Gefängnis verurteilt. Seine Komplizen wurden zu zwei bis sieben Jahren Gefängnis verurteilt. Währenddessen wurde Maksik in der Türkei für schuldig befunden, türkische Banken gebrochen zu haben und zu dreißig Jahren Gefängnis verurteilt.

Nach der Verhaftung von Max warfen unterirdische Betrüger weiterhin Menschen. Im schlimmsten Fall verwendeten sie Trojaner, um Passwörter für das Online-Banking von Opfern zu stehlen und Geld direkt vom angegriffenen Computer zu überweisen. Die Diebe hatten einen witzigen Weg gefunden, um das Problem zu lösen, das einst Chris Aragon beschäftigte - wie man eigentlich an das Geld kommt?

Sie stellten normale Leute für angeblich "Arbeit zu Hause" ein, und die Arbeit selbst bestand darin, Geld und Gehälter durch Überweisungen zu erhalten und den Großteil des Geldes über das Western Union-System nach Osteuropa zu senden.

Im Jahr 2009, als dieses Programm zum ersten Mal wirklich massiv wurde, verloren Banken und ihre Kunden etwa 120 Millionen US-Dollar, und das Hauptziel der Angriffe war das Kleinunternehmen.

Unterdessen dauert der Dump-Verkauf bis zum heutigen Tag an, nun im Grunde genommen eine neue Generation von "Lieferanten", obwohl Sie die alten Namen kennenlernen können - Mr. BIN , Prada , Vitrium , The Thief ... Die Strafverfolgungsbehörden versichern jedoch, dass sie es geschafft haben, einige langfristige Ergebnisse zu erzielen. Zum Beispiel ist noch kein einziges bekanntes englischsprachiges Forum erschienen, das Carders Market und DarkMarket ersetzt, und osteuropäische Boards sind geschlossener und geschützter geworden.

Seriöse Spieler begannen, verschlüsselte Chat-Server zu verwenden, die nur auf Einladungen funktionieren. Der Schwarzmarkt ist immer noch am Leben, aber die Carder haben das Gefühl der Straflosigkeit verloren und ihre Aktivitäten waren voller Paranoia und Misstrauen, vor allem dank der Aktivitäten des FBI, des Geheimdienstes und der Postämter, die sie unterstützen, sowie ihrer internationalen Partner.

Der Schleier der Geheimhaltung, der einst Hacker und Unternehmen umgab, scheint sich aufgelöst zu haben, und das Gesetz erlaubte es den Unternehmen nicht mehr, ihre eigene Unsicherheit zu rechtfertigen . übersetzer) Während des Prozesses wurden mehrere Namen von Unternehmen veröffentlicht, die von den Gonzalez-Hacks betroffen waren. Und schließlich machte Mularskis Einschleusung in DarkMarket deutlich, dass die US-Regierung nicht mit den Bösen verhandeln muss, um ihre Razzien durchzuführen.

Alle verabscheuungswürdigen Episoden in den Computer-Untergrund-Kriegen fanden „aus der Hand“ von Informanten statt: Brett „Gollumfun“ Johnson (der Schnatz, der einige Zeit als Carders Market-Administrator arbeitete) verwandelte den Anglerphish Secret Service-Betrieb in einen einheitlichen Stand, als er anfing, Steuerbetrug zu betreiben auf der Seite.

Albert Gonzalez war auch ein typisches Beispiel: Nach der Firewall-Operation zahlte ihm der Secret Service etwa 75.000 US-Dollar pro Jahr, während er selbst die größten Diebstähle in der Geschichte dieser Zeit verübte. Die Hacks, die er nach dem Verlassen von Shadowcrew durchführte, führten zu mehreren Gerichtsverfahren. TJX zahlte zehn Millionen Dollar, um die Klagen gegen sie in mehr als vierzig Ländern der Welt zu beenden, und weitere 40 Millionen Dollar an Banken, deren Karten kompromittiert wurden. Banken und Kreditinstitute haben auch zahlreiche Klagen gegen Heartland Payment Systems (ein sehr großes US-amerikanisches Bearbeitungszentrum - ca. Übersetzer ) wegen massiver Unregelmäßigkeiten bei der Transaktionsverarbeitung eingereicht .

Die Angriffe von Gonzalez haben ein Loch in die defensive Hauptbastion der gesamten Kreditkartenbranche geschlagen: den so genannten PCI-Datenschutzstandard (Payment Card Industry Data Security Standard ), ein Standard, der alle Schritte beschreibt, die Händler ausführen und Verarbeitungszentren sollten Maßnahmen zum Schutz von Kreditkartendaten ergreifen. Heartland wurde PCI-zertifiziert, und Hannaford Brothers wurden auch dann zertifiziert, wenn Hacker während des Datendiebstahls in ihren Systemen stöberten.

Als der Hype um González 'große Diebstähle nachließ, begannen die kleineren, aber weitaus zahlreicheren Angriffe auf verschiedene Restaurantketten mit POSPoint of Sale - ein System, mit dem eine Institution Kreditkarten bedienen kann - Ca. Übersetzer ). Sieben Restaurants in Mississippi und Louisiana, die gehackt wurden, stellten fest, dass sie alle dieselbe POS-Verarbeitung verwenden - Aloha POS, das übrigens eines der beliebtesten Ziele von Max war. Die Restaurants reichten eine Sammelklage gegen den Hersteller und die Firma ein, die ihnen die Terminals verkaufte - Computer World aus Louisiana, die angeblich Fernzugriffssoftware auf allen Terminals installierte und das Passwort " Computer " einstellteDie Hauptursache für all diese Hacks war nur ein einziges Sicherheitsloch, das genau 3,375 Zoll groß war - ein Magnetstreifen auf einer Kreditkarte. Dies ist ein technologischer Anachronismus, ein Rückblick aus der Ära der Magnetbänder, und heute sind die USA fast das einzige Überall auf der Welt, ein Land, das diese Sicherheitslücke offen lässt. Mehr als hundert Länder auf der ganzen Welt, in Europa, Asien, sogar Kanada und Mexiko, verwenden bereits ein viel sichereres System namens EMV oder Chip-and-PIN. Bei den neuen Magnetkarten wird ein Mikrochip verwendet, der direkt in die Plastikkarte eingebaut ist ( ähnlich wie bei SIM-Karten).), der den kryptografischen "Handshake" -Algorithmus zur Authentifizierung im Kassenterminal und zur weiteren Kommunikation mit dem Verarbeitungszentrum verwendet. Mit diesem System kann die Karte nicht einmal an einen Angreifer kopiert werden, der uneingeschränkten Zugriff auf die Datenleitung hat, da sich die beim „Handshake“ verwendete Reihenfolge jedes Mal ändert.

Hier übersetzte ich das Wort Handshake, obwohl dieser Begriff in der Kryptographie normalerweise nicht übersetzt wird - ca. übersetzer.

White-Hats haben mehrere Angriffe auf das EMV-System entwickelt, aber nichts davon gilt für den aktuellen Massenabwurfmarkt. Gegenwärtig besteht die Hauptlücke im neuen System in der Möglichkeit, Magnetstreifenoperationen durchzuführen, die für Amerikaner, die ins Ausland reisen, oder für Touristen, die die Vereinigten Staaten besuchen, ein Fallback darstellen. US-Banken und Kreditinstitute lehnten die Einführung von Chips und PINs ab, da Hunderttausende von POS-Terminals durch neue ersetzt werden mussten. Am Ende entschieden die Finanziers, dass die Verluste durch Betrüger durchaus akzeptabel sind, auch wenn Cracker wie Iceman ihre Netzwerke durchstreifen.


-

Dies ist meine erste Übersetzung, sie ist objektiv etwas schwach, daher bitte ich Sie, über alle festgestellten Mängel in den Drogen zu schreiben. Vielen Dank!

Veröffentlichte Übersetzungen und Veröffentlichungsplan (Stand: 3. April)
PROLOG ( GoTo Camp Studenten )
1. Der Schlüssel (Grisha, Sasha, Katya, Alena, Sonya)
2. Tödliche Waffen (Junge Programmierer des FSB der Russischen Föderation, 23. August)
3. Die hungrigen Programmierer (Junge Programmierer des FSB der Russischen Föderation)
4. Der Weiße Hut (Sasha K, ShiawasenaHoshi )
5. Cyberwar! ( ShiawasenaHoshi )
6. Ich vermisse Verbrechen (Valentine)
7. Max Vision (Valentine, 14. August)
8. Willkommen in Amerika (Alexander Ivanov, 16. August)
9. Gelegenheiten (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Twenty-Dollar-Dumps von Script (George)
12. Free Amex! ( Töplitz soziale Technologien )
13. Villa Siena (Lorian_Grace)
14. The Raid (George)
15. UBuyWeRush (Ungswar)
16. Der Betrieb Firewall (George)
17. Pizza Kunststoff und
18. Die Briefing (George)
19. Carders Markt (Ungswar )
20. Der Sternenlichtraum (Artem TranslationDesigner Nedrya)
21.Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure
25. Hostile Takeover (fantom)
26. What’s in Your Wallet?
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics
30. Maksik (Игнат Ершов)
31. The Trial (Богдан Жур)
32. The Mall (Shuflin)
33. Exit Strategу (r0mk)
34. DarkMarket (Валера ака Дима)
35. Verurteilung (Comodohacker)
36. Nachwirkungen (Psychosynthese, admin ShipInfo )
EPILOG

Jetzt auch beliebt: