Подпольный рынок кардеров. Перевод книги «Kingpin». Глава 4. «The White Hat»

    Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

    В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

    Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
    Пролог
    Глава 1. «The Key»
    Глава 3. «The Hungry Programmers»
    Глава 4. «The White Hat»
    Глава 5. «Cyberwar!»
    Глава 6. «I miss crime»
    Глава 34. DarkMarket
    (публикуем по мере готовности переводов)

    Логика выбора книги для работы со школьниками у меня следующая:
    • книг про хакеров на русском языке мало (полторы)
    • книг про кардинг на русском нет вообще(UPD нашлась одна)
    • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
    • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
    • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
    • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
    • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

    Кто хочет помочь с переводом других глав пишите в личку magisterludi.

    The White Hat




    Перевод Александра Курылёва, участника лагеря Goto Camp

    Макс строил свою новую жизнь в период глубоких перемен в хакерском мире. Первые люди, которые идентифицировали себя как хакеры, были студенты, которые осваивали программное обеспечение и электронику в MIT в 1960-е. Это были умные дети, принимавшие непочтительный, неавторитарный подход к технологии. Они завершают новаторско-неряшливый противовес joyless-suit и lab-jacket, как IBM
    Pranks былb частью хакерской культуры, и фрикинг туда же — по большей части нелегальное исследование забытых магистралей в телефонной сети. Но взлом был, прежде всего, творческим трудом, который привел к бесчисленным переломным моментам в истории компьютеров.

    Слово «хакер» приобрело негативный окрас в начале 1980-х, когда первые домашние компьютеры — the Commodore 64s, TRS-80s, Apple — пришли в комнаты студентов на окраинах и городах во всех Соединенных Штатах. Эти машины были продуктами хакерской культуры: Apple II, а вместе с ним и сам концепт «домашний компьютер», зародилось благодаря двум фрикерам, которых звали Стив Возняк и Стив Джобс.
    Но не все подростки были обеспечены компьютерами, и многие с нетерпением ждали «взрослой жизни», чтобы ощутить всю в мощь процесса и исследования сетей, которые достигаются с помощью телефонного звонка или визга модема. Так они начали незаконные вылазки в корпоративные, государственные и академические системы и делали свои первые робкие шаги в ARPANET, предшественница Интернета.

    Когда эти первые молодые злоумышленники начали терпеть неудачи в 1983 году, национальная пресса нашла слово, чтобы описать их, и они стали называться «Хакеры». Как и в предыдущем поколении хакеров, они раздвигают границы технологий и делают вещи, которые казались всем невозможными. Это было для них — пробивать брешь в корпоративных компьютерах, захватывать телефонные коммуникации, и скользить в государственных системах, университетах и защищать сети подрядчиков. Олдскульщики содрогнулись от такого сравнения, но с этого момента, слово «хакер» будет иметь два значения: талантливый программист, который подтянулся его собственными силами, и компьютерный злоумышленник. Вдобавок к путанице, многие хакеры были и тем, и другим.

    Теперь, в середине 1990-х, сообщество хакеров снова разделилось. ФБР и Секретная Служба инсценировали аресты громких злоумышленников, таких, как Кевин Митник и Марк «Phiber Optik» Абен, телефонный взломщик, Нью-Йорка, [and the prospect of prison stigmatized recreational intrusion while raising the risk far beyond the rewards of ego and adventure.] Теперь интернет был открыт для всех и персональные компьютеры стали достаточно мощными, чтобы запустить те же операционные системы и языки программирования, которыми до этого могли пользоваться только большие любители. И теперь в кибербезопасность потекли реальные деньги.

    Взлывать системы становилось не круто. Те, кто обладал мышлением хакера, все чаще и чаще находили себе легальную работу. И злоумышленники вешали свои черные шляпы и переходили на светлую сторону. Они стали «Whitehat hackers», ссылаясь на героев из старых ковбойских фильмов, используя свои компьютеоные таланты и навыки для защиты правды и справедливости.

    Макс думал о себе, как о white hat. Отслеживание новых типов атак и уязвимостей теперь его работа. И, как, Max Vision, он начинает способствовать некоторым рассылкам по компьютерной безопасности, где обсуждались последние события. Но полностью изгнать из себя личность Ghost23 ему не удается. Это был открытый секрет среди друзей Макса, что он продолжает взламывать системы. Когда он встречал что-то новое или интересное, он не видел никакой опасности в том, чтобы забрать это себе.

    Перевод хабраюзера ShiawasenaHoshi

    Тим был на работе в тот день, когда позвонил сбитый с толку системный администратор из другой компании, отследивший проникновение в Hungry.com – онлайн-дом Голодных программеров, где они размещали проекты, вывешивали резюме, оставляли емэйл-адреса, которые сохранялись неизменными при смене работы или других эксцессах. На общем ресурсе были десятки гиков, но Тим знал, кто ответственен за проникновение. Он оставил сисадмина на другой линии и позвонил Максу.

    «Прекрати хакать. Сейчас же» — сказал он.
    Макс проборматал извинения – это был горящий газон снова и снова (it was the burning lawn all over again). Тим переключился на линию с системным администратором и радостно сообщил, что нападение было остановлено.
    Жалоба удивила и смутила Макса – если его цели знали, что он хороший парень, тогда и не будет никаких проблем из-за безобидного проникновения. «Макс, ты должен получить разрешение» — пояснил Тим. Он дал ему жизненный совет. «Просто представь, что все смотрят на тебя. Это отличный способ убедиться, что ты делаешь все правильно. Если бы я стоял рядом или твой отец, чувствовал ли ты тоже самое, когда все это делал? Что бы мы сказали?»

    Если и была вещь, что Макс упустил в своей новой жизни, то это было бы отсутствие партнера, с которым можно было поделиться. Он познакомился с 20-летней Кими Винтерс на рейве «Тепло» (Warmth), который проходил на заброшенном складе. Макс был главным на сцене, танцуя с удивительной грацией; он крутил руками как Бразильский танцор огня. Кими — студентка общественного колледжа и бариста на полставки, с ногами короче, чем у Макса. Она расхаживала в бесформенной черной толстовке унисекс, которую любила одевать при выходе в свет. Но если приглянуться, она была определенно очень милой, с щечками, как наливные яблочки и с кожей цвета меди как у ее корейской мамы.

    Тусовки в Hungry Manor были легендарными и когда Кими появилась в гостиной там она была заполнена десятками гостей из клавиатурной касты силиконовой долины – программистами, системными администраторами и веб-дизайнерами перемешанными под стеклянной люстрой. Макс засиял когда увидел её. Он провел для нее экскурсию по дому, указывая на атрибутику добавленную Голодными Программерами.

    Экскурсия закончилась в спальне в восточном крыле Hungry Manor. При всем величии дома, комната Макса была как келья – никакой мебели, кроме футона (японский хлопчатобумажный матрац) на полу, никаких удобств за исключением компьютера. Для вечеринки Макс направил синий и красный прожекторы на бутылку мятного шнапса (это был единственный его порок). Следующим вечером Кими пришла на ужин, в вегетерианском меню которого, содержалось только одна позиция – сыроедческое печенье.

    Макс порезал остатки печенья и подал со шнапсом. В конце концов, почему бы не съесть сыроедческое печенье на ужин, раз нет других вариантов? (Why, after all, would anyone not eat raw cookie dough for dinner, given the option?)?

    Кими была заинтригована. Максу нужно так мало для счастья. Он прям как ребенок. Когда вскоре после вечеринки наступил День рождения Макса, она послала ему в офис в MPath коробку украшенную шариками и Макс был тронут до слез таким жестом. Она была девушкой его мечты, как сказал он ей позже. Они начали думать о том, чтобы начать жить вместе. В сентябре, хозяин Hungry Manor, недовольный владением особняка программистами, вернул себе его и после прощальной тусовки их общий дом рассеялся по всему Bay Area. Макс и Кимим осели в Mountain View, в тесной студии баракоподобного комплекса на 101-ом шоссе, перегруженной транспортной артерии Силиконовой Долины.

    Макс возобновил свою работу на ФБР и его призрак IRC привел его к новой возможности – стать white hat. На одном из каналов он подружился с человеком, который в Сан-Франциско открыл консалтинг-фирму и был заинтересован в участии Макса. Макс поехал в город, чтобы нанести визит Мэтту Хэрригану, ака «Digital Jesus» (Цифровой Иисус).
    Хэрригану было всего 22. Он был одним из четырех белошляпых, кто поделился с Форбс своей историей в прошлом году. Он хитро использовал свои 15 минут славы и выиграл стартовый капитал для бизнеса — профессионального хакерского магазина в финансовом квартале Сан-Франциско.

    Идея была проста: корпорации платили его компании Microcosm Computer Resources, чтобы она прогнала их сети через настоящие хакерские атаки и оформила детальный отчет сильных и слабых местах в безопасности. Бизнес «пентестинга» (теста на проникновение) – как это было названо – управлялся большой пятеркой бухгалтерских фирм, но Хэрриган мог поручится перед клиентами в том, в чем не могла ни одна из счетных контор: его опыт исходит из реальной практики взлома и он нанимает других бывших хакеров.

    Расценки MCR будут от 300$ до 400$ за рабочий час, сказал Хэрриган. Макс будет работать как субподрядчик, получая от 100$ до 150$. Всё это за две вещи, которые он любит делать больше всего на свете: взламывать и писать отчеты.
    Макс нашел свою нишу. Оказалось, что его целеустремленность приспособила его к тестам на проникновение: он имел иммунитет к фрустрации, пробивая часами клиентские сети, двигаясь от одного вектора атаки к другому до тех пор, пока не найдется правильный путь.
    С Максом, делающим реальные деньги в MCR, Кими бросила свою работу баристой и нашла себе более достойную работу обучения аутичных студентов. Пара переехала из крохотной студии в Mountain View в дюплекс в Сан Хосе. В марте они поженились в церкви при университете в Lakewood в Вашингтоне, где жила семья Кими.

    Тим Спенсер и многие из Hungry Programmers приехали в Вашингтон, чтобы увидеть как их трудный ребенок женится. Родители Макса, его сестра, семья Кими, множество друзей и родственников показались на церемонии. Макс носил смокинг и улыбку до ушей, Кими сияла в белом свадебном платье и фате. Окруженные семьей и любимыми друзьями они были идеальной парой начинающей совместную жизнь.
    Отец Кими – гордо стоявший военный в униформе и ее мама в традиционном ханбуке стояли снаружи. Макс, окруженный своими родителями, улыбнулся в камеру, в то время как над головой собирались тучи в небе Pacific Northwest.
    Прошло почти три года с момента как Макс вышел из тюрьмы. Сейчас он имел всё – преданную жену, обещающую карьеру whitehat-хакера и прекрасный дом. Он всё это выкинет всего лишь за несколько недель.
    Метки:
    • +16
    • 17,5k
    • 5
    Поделиться публикацией
    Комментарии 5
    • 0
      «raw cookie dough» — это «сырое тесто», в том числе и для изготовления печенья, а никакое не «сыроедческое».
      • 0
        +1
        Сырая смесь, которую можно сразу в духовку — всё ещё будет называться тестом? Это я спрашиваю, так как в русском кулинарном не силён.
        • 0
          Да-да-да, это она и есть, cookie dough — ближайший аналог того, из чего в России пекут блины, только гуще.
      • 0
        Блин, где уже глава 2, как я буду четать из середины ((
        • 0
          Ещё 1 книга есть про кардеров русская.

          Обложка
          image

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.