Изобретаем успех: софт и стартапы
75,72
рейтинг
1 декабря 2015 в 14:45

Разработка → Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 18. «Briefing»

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Второе дыхание «квест по переводу книги» получил благодаря компании Edison.

Глава 18. Брифинг

(за перевод спасибо paxapy)
В конференц-зале неподалёку от Вашингтона настенный монитор показывал два десятка мужских лиц. Некоторые из них хмурились для снимка в камере, другие улыбались для паспортного фото. Пара ребят выглядели как подростки, едва достигшие полового созревания, другие были старше, смотрелись неопрятно и отталкивающе.

Несколько агентов ФБР, в костюмах и галстуках, собравшись вокруг стола, смотрели на лица международного компьютерного подполья. Для одного из них многие вещи внезапно наполнились смыслом.

image В свои тридцать пять, Дж Кейт Муларски (J. Keith Mularski) в течение семи лет работал агентом ФБР. Но в отделе компьютерных преступлений он был всего четыре месяца и ему многому предстояло научиться. Дружелюбный и с хорошим чувством юмора, Муларски хотел стать агентом ФБР с первого курса Вестминстерского колледжа в Пенсильвании, когда к ним в класс пришел для беседы рекрут из бюро. Он оставался в квалификационном листе даже когда ему приходилось работать на более прозаичных должностях, от продавца мебели в Питсбурге до операционного менеджера национальной сети мебельных магазинов, с пятьюдесятью сотрудниками в подчинении в четырёх магазинах.

В 1997, после восьми лет ожидания, он наконец решил что готов для ФБР. После года проверок и шестнадцати недель обучения в академии ФБР в Квантико, он был приведен к присяге в качестве агента в июле 1998.

По одной из традиций бюро, после выпуска новоиспеченные агенты должны были пронумеровать все местные офисы ФБР в порядке предпочтения для трудоустройства. Он поставил своему родному Питсбургу первый номер — это было место, где Муларски вырос, пошел в школу и встретил свою жену. Его шансы попасть туда улетучились в следующем месяце, когда террористы бомбили посольства США в Кении и Танзании. Опытные агенты ФБР были отосланы из Вашингтона для проведения расследований и Муларски был одним из пятнадцати новобранцев, отправленных на вакантные места в столице — городе, который был в его списке под номером тридцать два.

Довольно быстро Муларски перешел от управления мебельными магазинами к работе над некоторыми из самых важных и значимых расследований ФБР. Когда в 1999 передающее устройство было найдено в офисе на верхнем этаже штаб-квартиры Госдепартамента, он был в команде, которая обнаружила российского дипломата, принимавшего сигнал снаружи. В 2001 он помог выследить Роберта Хансена, агента контрразведки, который в течение двадцати лет занимался шпионажем для КГБ и ФСБ.

Это была головокружительная работа, но секретность раздражала Муларски: его работа была совершенно секретной и он не мог говорить о ней ни с кем — даже с женой. Так что когда штаб-квартира начала искать двух опытных агентов для запуска амбициозной инициативы в области киберпреступлений в Питсбурге, он увидел шанс попасть домой и выйти из тени одновременно. Его новая работа была уже не в офисе ФБР. Он был назначен на должность в офисе некоммерческой организации, называвшейся National Cyber Forensics and Training Alliance. NCFTA была основана банками и интернет-компаниями несколько лет ранее, чтобы отслеживать и анализировать случаи мошенничества против клиентов, по большей части фишинга. Работа Муларски не состояла из разбора отдельных эпизодов, так как каждый из них был слишком мал, что бы превысить по сумме порог ФБР — $100,000. Вместо этого он отслеживал тенденции атак, которые могли бы вывести на виновника — одного или группу хакеров, ответственных за большое количество киберпреступлений. Затем он отправлял результат в местные офисы ФБР и таким образом ему удавалось передать расследование дальше.

Это был лишь сбор информации — нудное, но интересное занятие. Муларски не принимал участия в делах и никогда не получал удовлетворения от надетых на плохого парня наручников. Зато впервые за семь лет он мог поговорить с женой о своей работе за ужином.

Наконец, он вернулся в столицу на свой первый брифинг на тему махинаций с картами. Во главе комнаты стоял почтовый инспектор Грег Крэбб, плотный человек с уставшими глазами, работавший в почтовом офисе международного мошеннического отделения. Крэбб попал в криминальную сферу в 2002 во время отслеживания программного обеспечения для кардинга. С тех пор он побывал в двадцати пяти странах, где, работая с местной полицией, ему удалось собрать большое количество персональных данных членов растущего сообщества хакеров: никнеймы, IP-адреса, переписки и почтовые сообщения более чем двух тысяч человек. Он стал главным экспертом правительства в этой области, но скоро степень его значимости стала угрожать его безопасности. Так он пришел в ФБР за помощью.

Брифинг для полудюжины ФБР агентов проходил в невзрачном Калвертоне, в офисе, где бюро проводило свою операцию по борьбе с детской порнографией. Почтовый инспектор говорил со средне-западным акцентом, не торопясь, будто бы взвешивая каждое слово как посылку, рассказывал историю сцены кардинга: «CardersLibrary» породившая «CarderPlanet», легенда о «King Arthur», влияние русских и украинцев, взлет и падение «Shadowcrew». Он вытащил скриншот «CarderPlanet», что бы показать структуру подполья: операционный сайт был «доном».

Администраторы — «капо». Это была метафора с использованием интуитивно понятных агентам ФБР терминов: хакеры были новой мафией.

Операция “Firewall”, по словам Крэбба, оставила кардеров в рассеянном, параноидальном и дезорганизованном положении. Но они сумели восстановиться. К тому же теперь, в случае с «Shadowcrew», не было единого объекта для преследования. Вместо этого стало возникать большое количество более мелких новых форумов. Крэбб не сказал этого, но спецслужбы лишь «ввели» кардерам половинную дозу пенициллина: выживших стало больше и они стали «иммунны» к подобным воздействиям.

Муларски ловил каждое слово. За то небольшое время, которое он провел в NCFTA, ему приходилось работать лишь с сырыми данными, всплывающими из подполья: ссылки на никнеймы, зашифрованные сообщения, форумы. Это всё начинало сходиться теперь. Кардеры снова начали самоорганизовываться. Когда Крэбб закончил своё выступление и другие агенты начали собираться, Муларски подошел к инспектору и с энтузиазмом протянул ему руку. «Это был захватывающий материал». Произнёс он. «Я хотел бы работать с вами. Я хотел бы стать вашим партнером.»

Крэбб был очень удивлен такому предложению. По его опыту, куда более типичным для агента ФБР было бы что-то вроде “Давайте мне всю вашу информацию. Спасибо, до свидания.” Он встретился с Муларски и его начальником в частном порядке для более тщательного изложения имеющейся информации.

Муларски вернулся в Питсбург, но мысли его блуждали. Он думал, что оставил позади мир русских шпионов, двойных агентов и совершенной секретности. Он ошибался. И его безопасная размеренная новая работа оказалась под большой угрозой.

Продолжение следует

Опубликованные переводы и план публикаций (состояние на 1 декабря)
PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готово)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (Ungswar)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What’s in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (+)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Дима)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE
Автор: @MagisterLudi
Edison
рейтинг 75,72
Изобретаем успех: софт и стартапы

Комментарии (2)

  • +1
    Муларски вообще такой хитрый гад, я им восхищаюсь.

    Возмущает другое — наивность хакеров, когда им со всех сторон сообщали, что кругом крысы, что за вами следят, и они не верили, а подозревали наоборот Макса)
  • 0
    Почему бы не предложить оставшиеся главы на translatedby?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка