Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 22. «Enemies»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».
В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.
Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.
MagisterLudi: «Приношу извинения, под конец года опять началась неразбериха с готовыми главами, выкладываем что есть, не по порядку.»
Глава 22. Враги
(за перевод спасибо GrizliK)
Джонатан Джианноне выучил, что потеря личной жизни это цена за работу с Iceman`ом.
Он работал с таинственным хакером в течение года, в основном приобретая серверы, которые Iceman использовал для сканирования уязвимостей, но все равно был под постоянным электронным королем со стороны Iceman`а. Однажды, хакер отправил Джианноне ссылку на новость якобы на сайте CNN о компьютерной проблеме в JetBlue, авиакомпании, которая дала отпор вымогательствам Джианноне давным-давно. Джианноне не думая кликнул по ссылке и тогда Iceman опять попал в его компьютер. Сработала атака типа Client-side.
Джанноне начал регулярно проверять свой компьютер на наличие вредоносных программ, но все равно не мог отслеживать все вторжения Iceman«а. Макс получил пароль Джанноне от премиальной системы United Airlines и начал отслеживать его перемещения по миру. Джанноне был любителем авиапутешествий, который мог запросто отправиться в полет, только для того, чтобы заработать бонусные мили. Когда он приземлился в международном аэропорту Сан-Франциско, в его мобильном уже находилось текстовое сообщение от Iceman«а. «Почему ты в Сан-Франциско?»
Это могло бы показаться забавным, если бы не пугающие перепады настроения Iceman«a. Он мог измениться за секунду — в один день ты будешь для него лучшим другом, в другой он будет уверен, что ты стукач, предатель или еще хуже. Он писал Джианноне длинные спонтанные письма, с жалобами на Криса или других членов сообщества кардеров.
Джианноне понял, это была зависть. Пока он и Крис развлекались в Вегасе и в округе Орандж, Iceman был заперт в квартире, работая как собака.
На самом деле, вспышки гнева у хакера часто совпадали с поездками Джанноне в Калифорнию. В июне 2005, Iceman затеял ссору с Джанноне, после его посадки на ранний рейс в округ Орандж, Айсмен хотел привлечь его к ответу, за какую-то оплошность в их совместной операции.
Первое сообщение упало на BlackBerry Джианноне в 6 утра, в Сан-Франциско было 3 ночи, и после сообщения сыпались нон-стоп в течение 2500 миль, пока Iceman окончательно не замолчал, после приземления самолета. Когда Джианноне позже проверил свою почту, он нашел десятки писем от извиняющегося хакера. «Прости, я извиняюсь. Я вспылил».
До этого был случай в Сентябре 2004, Джианноне сообщил Iceman«у о своем плане слетать и встретиться с Крисом, на что Макс мрачно заметил, что он мог бы помешать этой поездке, если бы захотел. Джианноне посмеялся. Однако после 1.5 часа полета его самолет неожиданное развернулся и вернулся в Чикаго. После посадки самолета в международном аэропорту О«Хара, капитан сообщил, что центр управления воздушным движением в Лос Анджелесе пропал, из-за чего пришлось изменить в маршрут.
Оказалось это произошло из-за простой ошибки в компьютере. Это был известный баг в системе радио-управления, базированной на операционной системе Windows, центра управления воздушным движением города Лос Анджелес в Палмдейл, который требовал технической перезагрузки каждые 49.7 дней. Они пропустили момент перезагрузки, а резервная система штатно не запустилась. В результате отключения сотни самолетов были посажены, а так же было зафиксировано пять инцидентов нахождении самолетов на расстояние ближе, чем разрешали правила безопасности. Не было обнаружено злого умысла, но спустя несколько лет, когда были раскрыты все возможности Макса, Джианноне поймал себя на мысли, что Iceman не взламывал компьютеры федерального управления авиации и не выводил из строя Лос-Анджелес, просто чтобы не допустить его встречи с Крисом.
Джианноне, наконец, принял радикальные меры, чтобы попытаться сохранить свои вещи от Iceman. Он купил компьютер от Apple. Iceman мог проникнуть куда угодно, но Джианноне был уверен, что он не сможет взломать Mac.
Пока Макс продолжал следить за его криминальными партнерами, CardersMarket начал заполняться слухами, усиленными таинственным хвастовством его основателей. Как Iceman и Easylivin, Макс и Крис были неизвестными среди своих собратьев мошенников, однако опытные кардеры могли чувствовать уверенность и уличную смекалку в их сообщениях.
В Сиэтле, имя новому сайту дал Дейв «El Mariachi» Томас, бывший агент ФБР, который, как и Макс, пытался дать отмашку операции Firewall. Томас дрейфовал, с тех пор как федералы отключили его от сбора разведывательной информации, и искал новое в сети из дома.
Опасаясь, Томас зарегистрирован под фальшивым никнеймом. Но когда Iceman пригласил на общественное обсуждение философии и устава CardersMarket, Томас начал подробно высказываться о направлении, которому должен следовать сайт, чтобы выполнять успешные операции, избегая участи ShadowCrew.
Вначале Крис и Макс подумали, что Томас может быть ценным помощником. Но вскоре они обнаружили, что он был заодно с одним из их выбранных администраторов, Бреттем «Gollumfun» Джонсоном.
Слухи крутились вокруг Джонсона с тех пор, как он вернулся на сцену. Вы не можете просто пропасть на два года, а после вернуться на форум кардеров как ни в чём не бывало. В августе, хакер «Manus Dei» подлил масла в огонь, взломав почту Джонсона и опубликовал информацию о кардере в группу под названием FEDwatch. Автор публикации сообщил настоящее имя Джонсона, его адрес проживания в Огайо, а так же большое количество персональной информации из его почтового ящика. Среди главных откровений: Джонсон вел переписку с репортером из New York Times о сцене кардеров и владел загадочным доменным именем, Anglerphish.com — возможно домен был подготовлен для собственного сайта.
Там не было ничего, чтобы предположить, что Джонсон был предателем, однако, что Макс, что Крис были встревожены этой информацией. С другой стороны Томас убедил основателя Shadowcrew, что тот был осведомителем. В конце концов, Джонсон сообщил о своей отставке до операции Firewall и потом вернулся без объяснений.
В последнюю очередь Крису и Максу для развития сайта нужна была война между двумя матерыми кардерами из-за разногласий времен Shadowcrew. Тем не менее, одержимый предпринимательской гордостью, Крис хотел сайт, который станет лучшим преступным форумом. Поэтому он обратился к Томасу по ICQ, чтобы попытаться разобраться со всеми проблемами.
«Я не буду разыгрывать драму о Gollumfun, или других, кто крыса, кто не крыса» — писал Крис. «Я просто хочу чистый хороший сайт, чтобы у нас было безопасное место для игры».
Крис пообещал отправить такое же сообщение Джонсону. Он следовал советам из серии «Как договариваться со сложными людьми». Он последовал отеческому совету, попросив Томаса о совете как запустить успешный форум, таким образом, показывая своё уважение более опытному кардеру. Но, чтобы убедиться, что его наставление было воспринято всерьез, Крис предупредил его. «Мы не дети чувак» написал он. «Мы старой закалки. И мы хороши в том, чем занимаемся».
Томас пообещал вести себя хорошо, и добавил, что сделает все возможное, чтобы помочь сделать «Рынок Кардеров» форумом без драматичных сцен, как этого желают все. Но в тайне, внутри него созревал комок подозрения. Почему кто-то будет защищать Бретта Джонсона, который явно был стукачом?
Он заметил, что Easylivin использовал старую версию ICQ, которая показывала IP адрес. Томас попытался проследить адрес, и он привел его в Бостон, известный рассадник федеральных информаторов. Хостинг CardersMarket располагался в Форт-Лодердейл, штате Флорида, еще одно идеальное место для запуска секретной операции. Номер телефона указанный в контактной информации домена указывал на полицейский департамент Калифорнии, хотя и с другим кодом. Скорее всего, это было совпадение, но кто знает?
Когда он закончил складывать доказательства, у него в животе возникло неприятное чувство. CardersMarket был подставой федералов. Теперь это было очевидно. Он дал себе слово, что сделает все возможное, что бы уничтожить новый сайт и опустить говнюков «старой закалки» Easylivin«а и Iceman«a.
Продолжение следует