Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни.
Добавить в моё избранное
114 мин, 45 сек 4524
ФБР обязал руководство OfficeMax связаться со всеми клиентами, делавшими покупки в магазинах этой сети на протяжении декабря 2004 г., и сообщить о возможном мошенническом снятии денег с их счетов — всем им предлагалось заменить свои банковские карты. Весной 2005 г. досрочно были отозваны и подверглись перевыпуску банковские карты более 200 тыс. человек, делавших покупки в OfficeMax в конце предыдущего года. Беспрецедентная операция с огромным репутационным ущербом для компании! и совершенно бесполезная…
Правда, вся эта лихорадочная активность определённым образом, всё же, отразилась на действиях замечательной группы Альберта Гонзалеса. В процессе повсеместной «ловли блох» и«затыкания всевозможных дыр» кто-то из специалистов OfficeMax обратил внимание на незащищённый паролем и лишённый криптографической защиты wi-fi-коннект платёжных терминалов, принятый в магазинах торговой сети, и потребовал ликвидировать эту уязвимость. Требование было вполне разумно, это следовало сделать, как говорится, ещё вчера… Но Альберт Гонзалес понял, что рано или поздно к этому придут все поставщики услуг доступа в интернет и«ворддрайвинг» с своём прежнем виде потеряет смысл. Логика опытного хакера подсказывала, что надо быть на шаг впереди и искать пути преодоления появляющихся преград.
Альберт Гонзалес поставил перед Кристофером Скоттом и Джонатаном Джеймсом задачу разработать программу-шпион, которую можно было бы внедрить в процессинговый центр, обрабатывающий запросы по транзакциям с банковскими картами, и которая могла бы «крутиться» там сколь угодно долго, накапливая реквизиты карт и пересылая их«хозяину» по его требованию. С технической точки зрения задача выглядела очень непростой — дело в том, что такие сервера напрямую никогда не имеют выхода в интернет, а это означало, что первоначально программу следовало внедрить в какой-то периферийный сервер, а уж с него должно было последовать её перенесение в нужное место локальной сети. Программа не могла незамеченной миновать многоуровневую защиту, а это означало, что её следовало изначально разбить на«блоки», замаскированные под обычные «пакеты информации», циркулирующие в сети, с той целью, чтобы эти «блоки», попав в нужное место, опознали другу друга и соединились, тем самым создав целостную программу из отдельных фрагментов. Было бы очень желательно, чтобы программа-шпион смогла установить зашифрованную связь со своим «хозяином», физически находящимся за сотни километров от сервера, на котором она «работала». И наконец — самое важное! — программа-шпион, накопив необходимый массив нужной информации в виде отдельной библиотеки, должна была переслать её «хозяину» по его требованию и пересылка большого объёма данных также не должна была быть вскрыта антивирусной защитой.
Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но — факт! — Скотт и Джеймс сделали такую программу буквально «коленке». Это можно посчитать сказкой или «хакерской легендой» (у хакеров, как и всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной пограммы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!
Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с «хозяином». Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network — закрытая виртуальная сеть, весь траффик которой остаётся защищённым от других компьютеров сети, т. е. это прямая связь «компьютер»-«компьютер», остающаяся невидимой для остальных участников сети и её администратора… Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.
12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети «Marshalls» в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.
Но к удивлению хакера программа «сумела» пробиться не только на сервер сети«Marshalls», но и на сервер более высокого уровня — международной торговой компании TJX, в которую «Marshalls» входил в качестве дочернего подразделения, одного из многих («Winners», «T.J.Maxx», «HomeGoods», «HomeSense» и пр…
Правда, вся эта лихорадочная активность определённым образом, всё же, отразилась на действиях замечательной группы Альберта Гонзалеса. В процессе повсеместной «ловли блох» и«затыкания всевозможных дыр» кто-то из специалистов OfficeMax обратил внимание на незащищённый паролем и лишённый криптографической защиты wi-fi-коннект платёжных терминалов, принятый в магазинах торговой сети, и потребовал ликвидировать эту уязвимость. Требование было вполне разумно, это следовало сделать, как говорится, ещё вчера… Но Альберт Гонзалес понял, что рано или поздно к этому придут все поставщики услуг доступа в интернет и«ворддрайвинг» с своём прежнем виде потеряет смысл. Логика опытного хакера подсказывала, что надо быть на шаг впереди и искать пути преодоления появляющихся преград.
Альберт Гонзалес поставил перед Кристофером Скоттом и Джонатаном Джеймсом задачу разработать программу-шпион, которую можно было бы внедрить в процессинговый центр, обрабатывающий запросы по транзакциям с банковскими картами, и которая могла бы «крутиться» там сколь угодно долго, накапливая реквизиты карт и пересылая их«хозяину» по его требованию. С технической точки зрения задача выглядела очень непростой — дело в том, что такие сервера напрямую никогда не имеют выхода в интернет, а это означало, что первоначально программу следовало внедрить в какой-то периферийный сервер, а уж с него должно было последовать её перенесение в нужное место локальной сети. Программа не могла незамеченной миновать многоуровневую защиту, а это означало, что её следовало изначально разбить на«блоки», замаскированные под обычные «пакеты информации», циркулирующие в сети, с той целью, чтобы эти «блоки», попав в нужное место, опознали другу друга и соединились, тем самым создав целостную программу из отдельных фрагментов. Было бы очень желательно, чтобы программа-шпион смогла установить зашифрованную связь со своим «хозяином», физически находящимся за сотни километров от сервера, на котором она «работала». И наконец — самое важное! — программа-шпион, накопив необходимый массив нужной информации в виде отдельной библиотеки, должна была переслать её «хозяину» по его требованию и пересылка большого объёма данных также не должна была быть вскрыта антивирусной защитой.
Задачу нельзя не признать исключительно трудной, ведь хитроумную программу предстояло создать всего лишь двум молодым мужчинам, которым противостояли десятки опытных программистов, сетевых администраторов и разработчиков антивирусного обеспечения. Невероятно, но — факт! — Скотт и Джеймс сделали такую программу буквально «коленке». Это можно посчитать сказкой или «хакерской легендой» (у хакеров, как и всякого изолированного сообщества, есть свой фольклор, предания и легенды), но создание уникальной пограммы не легенда, а факт, подтверждённый обвинительным заключением офиса Генерального прокурора США. А это такой документ, с которым не поспоришь!
Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с «хозяином». Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network — закрытая виртуальная сеть, весь траффик которой остаётся защищённым от других компьютеров сети, т. е. это прямая связь «компьютер»-«компьютер», остающаяся невидимой для остальных участников сети и её администратора… Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.
12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети «Marshalls» в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.
Но к удивлению хакера программа «сумела» пробиться не только на сервер сети«Marshalls», но и на сервер более высокого уровня — международной торговой компании TJX, в которую «Marshalls» входил в качестве дочернего подразделения, одного из многих («Winners», «T.J.Maxx», «HomeGoods», «HomeSense» и пр…
Страница 16 из 34
