Кардинг
0,0
рейтинг
11 сентября 2015 в 17:17

Разработка → Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 10. «Cris Aragon» из песочницы

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».

Логика выбора книги для работы со школьниками у меня следующая:
  • книг про хакеров на русском языке мало (полторы)
  • книг про кардинг на русском нет вообще (UPD нашлась одна)
  • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
  • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
  • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
  • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
  • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Кто хочет помочь с переводом других глав пишите в личку magisterludi.

(По поводу очередности мне задают много вопросов и советуют публиковать главы по очереди. Я бы тоже так хотел, но увы, так как работаю с с множеством людей, которые, например, уже перевели 80% главы, а потом у них случается форсмажор на 2 недели. С одной стороны на них давить не хочется, с другой стороны откладывать публикацию тех людей, которые перевели уже следующую главу — не совсем честно по отношению к ним. Поэтому, то что есть, публикую.)

Глава 10. «Cris Aragon»

(за помощь с переводом спасибо хабраюзеру Find_The_Truth)

Крис Арагон
imageМакс встретил своего будущего друга и напарника по криминалу, Криса Арагона, в маленькой Италии Сан-Франциско — Норт Биче, где обшарпанные стрип-бары и гадалки сосуществовали с приятными, безвкусными пекарнями и летниками с горячей пастой. Встреча была назначена в кафе неподалеку от книжного магазина Сити Лайтс, колыбели поколения битников в 50х годах, по направлению к кафе Везувио, стены которого украшали росписи с винными бутылками и символами мира. Ниже по холму, над финансовым районом, упираясь в небо, стояла Пирамида Трансамерика.

Норминтон представил Криса Максу под приглушенные стуки кофейных чашек и блюдец. Эти двое поладили сразу. Сорокаоднолетний Крис был студентом восточной духовной школы, вегетарианцем, который занимался йогой для концентрации ума. Макс с его замашками хиппи, казалось, нашел родственную душу. Они даже читали общие книги. И, как и Макс, Крис неоднократно имел проблемы с полицией.

Все началось в Колорадо, когда Крису был двадцать один год. Он работал массажистом на курорте, получая достаточно, чтобы платить за аренду жилья и поддерживать кокаиновую зависимость. Однажды он познакомился с буйным ветераном, Альбертом Си, которого он встретил в кабаке, когда тот отбывал наказание. Си был в бегах и ему были нужны деньги, чтобы уехать из страны. Крис был из привилегированной семьи — его мать, Марлен Арагон, работала в Голливуде талантливой певицей. Не так давно она имела радость участвовать в детском утреннем мультфильме Вызов СуперДрузей на ЭйБиСи, озвучивая мстящую кошку Волшебницы Читу. Однако, он также любил романтические образы преступников — в его квартире на стене висел плакат, представляющий собой обложку альбома Вэйлон Дженнингс Леди Любят Беглецов. Крис взял Альберта в дело и предпринял рад смелых, хоть и неудачных, ограблений банков в курортных городах Колорадо.

Первое ограбление в Аспен Сейвингс энд Лоан начиналось неплохо: было утро, когда Крис в бело-синей бандане, прикрывавшей его брекеты, направил армейский автомат 11мм калибра на менеджера банка, чтобы тот открыл сейф. Он и Альберт затолкали менеджера внутрь, где они обнаружили уборщицу, спрятавшуюся под столом, которая вызывала полицию. Горе-преступники в спешке скрылись. Второе ограбление, в окружном банке Питкина, закончилось, не успев начаться. Партнер Криса спрятался в мусорном баке во дворе, планируя выскочить оттуда с оружием, когда на работу начнут приходить первые сотрудники. План был разрушен, когда Крис, наблюдая с другой стороны улицы, увидел мусоровоз, подъезжающий к баку. Третье ограбление было спланировано лучше. 22 июля 1981 года Крис и Альберт посетили салон Шевроле в Рифле и заявили, что хотели бы попробовать прокатиться на новом Шевроле Камаро. Незадачливый продавец настоял на том, что он поедет с ними, однако, как только они выехали за город, Крис остановился на обочине, а Альберт вышвырнул продавца из машины, угрожая пистолетом. Связав беднягу веревкой, заткнув рот кляпом, грабители бросили его в поле, умчавшись в серебристой спортивной машине.

На следующий день, в 4:50 по полудню, Крис вел украденный Камаро вверх к Вэлли Банк энд Траст в Гленвуд Спрингс, где городские жители тратили свои деньги, которые они зарабатывали в процветающем туристическом бизнесе. Сам Крис был клиентом этого банка. Он ожидал за рулем авто, пока Альберт, в темных очках и с кожаным портфелем, входил в банк. Через несколько минут Альберт выбежал с 10 000 долларов и прыгнул в Камаро, на котором они помчались прочь.

Крис гнал к югу города по грунтовой дороге, которая вилась через скалистые красные холма, вокруг Гленвуд Спринг. Затем они съехали на тропинку, где его подружка ждала с другой машиной. Торжествуя и радуясь, Крис остановился с заносом и поднял столб пыли. Он прыгал и кричал: «Мы сделали это!», когда полицейская машина, едущая на облако пыли, нашла грабителей. Крис и Альберт рванули вверх по скалистым и заросшим горам. Когда Крис споткнулся и упал на кактус, двое полицейских догнали и поймали его. Крис бросил ружье и сдался. Из этой истории Крис вынес урок: самым глупым в этом ограблении было оружие и угнанный автомобиль. Когда, в 1986 году, Крис досрочно вышел после пяти лет в федеральной тюрьме, он увлекся махинациями с кредитными картами и даже имел небольшие успехи. После этого он познакомился с барыгой из Мексики, которого он встретил в кабаке. Крис помог ему с доставкой двух тысяч фунтов (907 кг) марихуаны в двадцатиакровое ранчо, недалеко от Риверсайд, Калифорния, однако сразу же был арестован во время тайной операции отдела по борьбе с наркотиками. В сентябре 1991 года Крис снова попал в тюрьму.

Когда Крис вышел в 1996 году, ему было тридцать пять лет — часть детства и больше половины сознательной жизни он оставил за решеткой. Он пообещал себе не нарушать закон впредь. С помощью мамы он основал бизнес под названием Мишн Пацифик Кэпитал, занимающийся лизингом компьютерной и бизнес-техники для стартап компаний, которые старались быть на волне дот-ком гонки.

Аккуратно подстриженный, приятный, с чарующим взглядом, Крис легко вписался в роль бизнесмена Южной Калифорнии. После жизни полной проблем и неопределенностей, прелести обычной жизни, доступной среднему классу, казались экзотикой. Он любил ездить по конференциям, встречаться с сотрудниками, нанимать новых людей, болтать с коллегами. На одной из маркетинговых конференций Крис встретил Клару Шао Йен, стильную женщину с китайскими корнями, которая эмигрировала из Бразилии. Очарованный красотой и умом Клары, вскоре он женился на ней. Под руководством Криса Мишн Пацифик заработала репутацию инновационной компании, одной из первых предложив мгновенные контракты через интернет, которые помогали фирме получать десятки тысяч клиентов по всей стране. Грабитель банков и торговец наркотиками в прошлом, Крис имел двух видных бизнесменов Орандж Каунти в партнерах и двадцать одного сотрудника, которые работали в просторном офисе, недалеко от Пацифик Коаст Хайвэй. Клара периодически «светилась» в рекламных журналах и на сайте компании, чтобы помогать компании с продвижением. К 2000-м годам, пара отметилась на всех фронтах — купили роскошный дом в Ньюпорт Бич, родили сына и сделали ставку на улучшение бизнеса до огромных масштабов.

Этой весной мечта умерла. Пузырь интернет-компаний лопнул и поток новых компаний, который был основой Мишн Пацифик, стал иссякать. А после, крупные компании, как Американ Экспресс, вошли в сферу лизинга, вытесняя малые фирмы. Компания Криса была одной из десятков лизинговых контор, которым было суждено рухнуть и прогореть. Он начал сокращать сотрудников, но этого было мало, и ему пришлось признаться оставшимся, что компания больше не сможет оплатить их работу. Крис ушел работать в другую лизинговую компанию, где вскоре он был сокращен, когда прокатилась волна увольнений в связи с продажей фирмы крупному банку. Тем временем его жена родила второго мальчика. Поэтому, когда Джефф Норминтон появился, чтобы обсудить суперхакера, которого он встретил в Тафте, Крис был готов к встрече.

К тому моменту, когда он и Макс встретились в ресторане Норт Бич, Крис уже спонсировал схему Норминтона, обеспечивая того специфическим оборудованием, которое, как сказал Норминтон, было нужно хакеру. Теперь, когда Крис встретил Макса вживую, ему не терпелось увидеть его в работе. После нескольких часов разговоров, трое мужчин вышли из кафе, чтобы найти место, откуда можно было провести взлом. Они поднялись на двадцать седьмой этаж Холидэй Инн в Чайнатауне, в нескольких кварталах от отеля. Они спросили Макса выбрать какую-нибудь комнату повыше дороги. Макс нацелился на окно, включил ноутбук, подключил антенну и начал сканировать Wi-Fi сети.

В 2003 году мир только начинал большое путешествие в беспроводной мир, неся с собой большую дыру в защите. Революция началась с беспроводной точки доступа AirPort от Apple, позже к ней присоединились производители железа Linksys и Netgear. По мере падения цен на железо, все больше и больше компаний и обычных пользователей избавлялись от паутины голубых Ethernet кабелей. Тем не менее, создание и объединение компаний по всей стране в беспроводную сеть было мечтой хакеров. В большинстве случаев, эти сети использовали беспроводной стандарт 802.11b, включавший в себя схему шифрования, которая, теоретически, была защищена от взлома, прослушки и подключения к чужой сети. В 2011 году, исследователи из Университета Калифорнии в Беркли осветили ряд серьезных недостатков этой схемы, которые позволяли взломать ее доступным оборудованием и нужным софтом. С практической точки зрения, не нужно было прибегать к какой-либо технической черной магии. Чтобы ускорить переход на новое оборудование, производители точек доступа отключали шифрование по умолчанию. Компании просто использовали оборудование с завода, не ковырясь в настройках, наивно предполагая, что стены офиса спасут их сеть от взлома с улицы.

За несколько месяцев до того, как Макс попал в тюрьму, whitehat-хакер придумал вид спорта, названный вардрайвингом, чтобы показать масштабы дырявых сетей Сан Франциско. После установки антенны на крыше своего Сатурна, whitehat-хакер катался по улицам города, пока его ноутбук сканировал точки доступа Wi-Fi. После часа в финансовом районе города, его установка нашла около восьмидесяти сетей. С тех пор прошло полтора года, и Сан Франциско, как и любой другой большой город, погряз в невидимой сети интернет трафика, доступной любому, кто захотел нырнуть в нее.

Взлом из дома — для идиотов и подростков, — Макс узнал это на своей шкуре. Благодаря Wi-Fi, теперь он мог работать практически из любого места, оставаясь при этом анонимным. В этот раз, если полиция попадет на след Макса, то всё, что они получат — одного из бедных провайдеров, что использовал Макс для подключения.

Антенна, которую использовал Макс была огромной — параболическая сетка из проволоки шириной в два фута, которая мгновенно отслеживала десятки сетей из эфира, окружающего Холидэй Инн. Он выбрал одну из сетей и показал Крису, как это работает. Используя сканер уязвимостей, — такой же софт, что он использовал тестах на проникновение, — он мог сканировать большие фрагменты интернет адресов в поисках известных уязвимостей, как будто закинув сеть в море интернета. Дыры в безопасности были повсюду. Для Макса не было проблемой проникнуть в сети финансового института или торговой корпорации. Дело было в Норминтоне и Крисе, чтобы решить, какие данные им были нужны и как они хотели использовать их. Крис вымотался. Этот хакер шести с половиной футов ростом, полу-вегетарианец, знал свое дело, даже если был гнилой до костей.

Крис представил Макса одному из своих тюремных знакомых, мошеннику по недвижимости Вернеру Джанеру, которого Крис встретил в Терминал Айлэнд в 92ом году. Джанер предложил Максу 5000 долларов, если он взломает компьютер личного врага. Он выписал чек на Чарити, поэтому Максу не пришлось объяснять этот доход своему курирующему офицеру. Полученые деньги дали Максу небольшую передышку. Он начал летать в Орандж Каунти, делая ошибку в имени на билете, чтобы у офицеров не было данных о том, что Крис нарушил границы Бэй Эрия, дозволенные ему нахождением под надзором. Макс и Норминтон проводили взлом в течение недели, засев в гараже Криса.

Он скачал список небольших финансовых компаний с сайта Федеральной Корпорации Страхования Вкладов, предполагая, что они были наиболее уязвимы для атак, и запустил скрипт для сканирования каждого банка на наличие известных дыр в безопасности. Электронный звонок прозвенел на весь гараж, оповещая о завершении сканирования. Червь прошерстил все банки и вытащил имена клиентов, финансовые данные и проверочные номера чеков. Обобщенный подход означал, что Макса снова ждет разочарование, как это было при последнем легальном тесте на проникновение. Взлом одной единственной цели может быть сложен, в зависимости от цели, это может быть даже невозможно. Но сканирование сотен и тысяч систем дает гарантию, что можно найти что-то слабое. Это было игрой чисел, как пытаться открыть случайно оставленную открытой дверь машины на огромной стоянке.

Только Чарити имела полное представление о том, чем занимается Макс, и ей это не нравилось. Пытаясь добиться ее расположения, Крис и Норминтон пригласили молодую пару в Орандж Каунти на выходные, собираясь отправиться в Диснейлэнд. Чарити видела, что Макс и Крис ладят, но что-то не давало ей покоя. Он был слишком скользким и слащавым. Макс переключился на небольшие сайты интернет-торговли, где он собирал историю транзакций, в которых иногда попадались номера кредитных карт. Однако этот взлом не был направленным, ни Крис, ни Норминтон не знали точно, что они будут делать с добытыми данными. К счастью, у Криса были деньги. Вернер Джанер задолжал ему 50 000 долларов и был готов перевести деньги на любой, удобный Крису, счет. Ожидая получить на руки законные, холодные, осязаемые наличные, Крис спросил Норминтона, как бы поступил он, на что Норминтон поддержал мнение о том, что лучше сделать перевод на кого-то из друзей, а затем, в течение нескольких дней, уже обналичить его.

Первая часть перевода прошла как и ожидалось, и Норминтон, и его друг пришли с Крисом и получили 30 000 долларов в 100 долларовых купюрах. Следующий день, однако, не заладился, — Норминтон сообщил, что его друг заболел и ему нужно отлежаться денек.
По правде говоря, Норминтон узнал источник денег — это был кусок Криса в деле Джанера, где он помог в махинациях с недвижимостью. Это были грязные деньги, и теперь Норминтон был в этой схеме. На следующее утро Крис нашел Хонду, которую он одолжил Норминтону, припаркованную недалеко от своего офиса, — одно колесо было пробито, а на крыле виднелась свежая вмятина. В салоне была записка от Норминтона: «ФБР гонится за мной. Я сваливаю из города». Крис позвонил другу Норминтона, догадываясь, что ему скажут: «Самочувствие в порядке, а оставшиеся 20 000 долларов мы уже сняли. Я отдал их Норминтону. Разве ты не получил их?» Крис разыскал Макса через Чарити и обрушил на него шквал вопросов: что Максу известно о местонахождении Норминтона? Где его деньги? Макс был удивлен не меньше Криса исчезновением Норминтона. Обсудив детали, дальше они решили действовать без Норминтона.

Макс и Крис погрязли в рутине. Раз в месяц Крис прилетал или приезжал на север и встречался с Максом в Сан Франциско, где они заседали в отеле. Они приносили громадную антенну Макса по ступеням в их комнату и устанавливали на треноге, направляя в окно. Затем Макс проводил настройку, отыскивая точку доступа с сильным приемом и высокой скоростью. Они заметили, что при взломе Wi-Fi высота была не столько важна, сколько обзор из окна,. Если у них что-то не получалось, Крис всегда мог попросить другую комнату, объясняя это тем, что он не может поймать сигнал сотовой сети или боязнью высоты.

Для Макса это было работой, прощаясь с Чарити, он исчезал на неделю в одном из лучших отелей города, в Хилтоне, в Вестине, W, или Хайятте. Под лязг трамваев, которые ездили по улицам, Макс сканировал сети, выхватывая любую информацию, что ему попадалась, не представляя, что именно с ней делать. Ему пришло в голову взломать компьютер Кими и ее парня, с которым она уехала. Макс задумывал взломать ее адресную книгу, чтобы разослать письмо от ее имени, в котором он расскажет, как она его предала. Он думал, все должны знать, что новая жизнь Кими основана на предательстве.

Он не сделал этого. У него была Чарити. Кими переехала, так что ничего не изменить, если пытаться пристыдить ее. Вскоре после этого Крис подписал бумаги о разводе. Вернувшись к работе, он начал поиски в Гугле, чтобы определиться с дальнейшими действиями по взлому — «Что делают другие мошенники?», «Как можно использовать украденные данные?» Он был удивлен, когда нашел ответы на свои вопросы на двух сайтах: CarderPlanet и ShadowCrew.

Продолжение следует

Готовые переводы и план (состояние на 11 сентября)
PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (jorj)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готово)
18. The Briefing ()
19. Carders Market (Ungswar)
20. The Starlight Room (Ungswar)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (Mekan)
25. Hostile Takeover (Фанур)
26. What’s in Your Wallet? (al_undefined)
27. Web War One (Lorian_Grace)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (Бильбо)
30. Maksik (workinspace)
31. The Trial (Forever 4apple)
32. The Mall (Shuflin)
33. Exit Strategy (r0mk)
34. DarkMarket (Валера ака Дима)
35. Sentencing (ComodoHacker)
36. Aftermath
EPILOGUE
Крис @crisaragon
карма
9,0
рейтинг 0,0
Кардинг
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (1)

  • +1
    большое спасибо за перевод! сейчас читаю в оригинале и как бонус учу новые слова. после буду читать в переводе.
    книга очень интересная и атмосферная. рекомендую.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.