Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни.
Добавить в моё избранное
114 мин, 45 сек 4537
Не совсем ясно как и что именно было сделано Гонзалесом и Туи с этой целью (данная информация, видимо, умышленно скрыта правоохранительными органами США с целью не плодить последователей), но известно, что 27 декабря 2007 г. они внедрили «blabla» на один из серверов компании«Хёртлэнд» и… затихли на несколько дней. Невероятно — но факт!— хакерам удалось добраться до«святая святых» платёжной системы — реестра обслуживаемых платёжных карт. Его величина в точности никому неизвестна — клиентская база является самой ценной наработкой компании, ценнее этой информации не может быть ничего. Во всех смыслах.
Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с «родной» программой он увидел архив данных колоссальной величины — там хранились реквизиты миллионов — нет!— десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое«богатство» невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и др. страны. Впрочем, понятие«небольшая порция» в данном случае весьма условно — ежедневно«blabla» копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы«Хёртлэнд» на протяжении многих дней не замечали как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-траффике несколько десятков писем это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании«Хёртлэнд» на протяжении длительного времени не замечали хакерского траффика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.
«Хёртлэнд» была мало известна в Восточной Европе и её банковские карты с точки зрения возможной обналички не представляли для тамошних хакеров большого интереса — местные банкоматы их попросту не принимали. Но зато ворованные реквизиты можно было продать хакерам из Юго-Восточной Азии и с Дальнего Вотока — филлипинцам, японцам, китайцам. Жителям этих стран было проще въехать в США, чем белорусам или украинцам, а кроме того, в Штатах имелись многочисленные диаспоры выходцев из государств этого региона. Для них реквизиты банковских карт«Хёртлэнд» представляли значительный интерес по той простой причине, что обналичку по поддельным картам можно было осуществить в самих США. Гонзалес ориентировал своих«славянских коллег» на продажу ворованных реквизитов именно«азиатам». Примечательно, что сам Гонзалес продажей не занимался, перепоручив мелооптовую торговлю «славянам».
С началом 2008 г. «Хёртлэнд» столкнулась с валом мошеннических операций с собственными картами. Первоначально подозрения были связаны с возможной утечкой информации из какого-либо банка-эмитента карт, однако очень скоро стало ясно, что хакеры располагают информацией о картах, эмитированных в разное время разными банками. А это означало, что утечка информации происходит из самой компании«Хёртлэнд». Открытие это было крайне неприятным и если это предположение соответствовало действительности, то следствием могли стать не только огромные финансовые потери, но и репутационный ущерб, размер которого вообще не поддавался определению.
Руководство «Хёртлэнд» обратилось к ФБР за помощью в изобличении мошенников, а ФБР в свою очередь проинформировало о происходившем Секретную Службу США. Тут-то и выяснилось, что Межведомственная группа Министерства юстиции США и Секретной Службы уже несколько месяцев идёт по следу хакерской группы.
В силу понятных причин многие детали расследования остались скрыты и от средств массовой информации, да и самих хакеров тоже. Правоохранительные органы незаинтересованы в раскрытии технологии выслеживания и сбора доказательств виновности по такому весьма специфичному роду правонарушений, как преступления с использованием интернета и компьютерной техники. Ясно лишь, что сбор улик в отношении преступников, имеющих высокую профессиональную подготовку — а Гонзалес и члены его команды были как раз таковы — является процессом крайне непростым и продолжительным по времени. Известно, что за Гонзалесом в течение длительного времени велась слежка силами групп наружного наблюдения Секретной Службы, а также отслеживались техническими средствами все его связи — по сотовым телефонам и через интернет. Постепенно был вскрыт весь круг его общения, хотя роли отдельных его «компаньонов» отались для правоохранительных органов не до конца ясны.
В процессе слежки сотрудники Секретной Службы не без удивления узнали, что Альберт Гонзалес поддерживает отношения со штатным сотрудником отделения ФБР в Майами.
Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с «родной» программой он увидел архив данных колоссальной величины — там хранились реквизиты миллионов — нет!— десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое«богатство» невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и др. страны. Впрочем, понятие«небольшая порция» в данном случае весьма условно — ежедневно«blabla» копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы«Хёртлэнд» на протяжении многих дней не замечали как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-траффике несколько десятков писем это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании«Хёртлэнд» на протяжении длительного времени не замечали хакерского траффика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.
«Хёртлэнд» была мало известна в Восточной Европе и её банковские карты с точки зрения возможной обналички не представляли для тамошних хакеров большого интереса — местные банкоматы их попросту не принимали. Но зато ворованные реквизиты можно было продать хакерам из Юго-Восточной Азии и с Дальнего Вотока — филлипинцам, японцам, китайцам. Жителям этих стран было проще въехать в США, чем белорусам или украинцам, а кроме того, в Штатах имелись многочисленные диаспоры выходцев из государств этого региона. Для них реквизиты банковских карт«Хёртлэнд» представляли значительный интерес по той простой причине, что обналичку по поддельным картам можно было осуществить в самих США. Гонзалес ориентировал своих«славянских коллег» на продажу ворованных реквизитов именно«азиатам». Примечательно, что сам Гонзалес продажей не занимался, перепоручив мелооптовую торговлю «славянам».
С началом 2008 г. «Хёртлэнд» столкнулась с валом мошеннических операций с собственными картами. Первоначально подозрения были связаны с возможной утечкой информации из какого-либо банка-эмитента карт, однако очень скоро стало ясно, что хакеры располагают информацией о картах, эмитированных в разное время разными банками. А это означало, что утечка информации происходит из самой компании«Хёртлэнд». Открытие это было крайне неприятным и если это предположение соответствовало действительности, то следствием могли стать не только огромные финансовые потери, но и репутационный ущерб, размер которого вообще не поддавался определению.
Руководство «Хёртлэнд» обратилось к ФБР за помощью в изобличении мошенников, а ФБР в свою очередь проинформировало о происходившем Секретную Службу США. Тут-то и выяснилось, что Межведомственная группа Министерства юстиции США и Секретной Службы уже несколько месяцев идёт по следу хакерской группы.
В силу понятных причин многие детали расследования остались скрыты и от средств массовой информации, да и самих хакеров тоже. Правоохранительные органы незаинтересованы в раскрытии технологии выслеживания и сбора доказательств виновности по такому весьма специфичному роду правонарушений, как преступления с использованием интернета и компьютерной техники. Ясно лишь, что сбор улик в отношении преступников, имеющих высокую профессиональную подготовку — а Гонзалес и члены его команды были как раз таковы — является процессом крайне непростым и продолжительным по времени. Известно, что за Гонзалесом в течение длительного времени велась слежка силами групп наружного наблюдения Секретной Службы, а также отслеживались техническими средствами все его связи — по сотовым телефонам и через интернет. Постепенно был вскрыт весь круг его общения, хотя роли отдельных его «компаньонов» отались для правоохранительных органов не до конца ясны.
В процессе слежки сотрудники Секретной Службы не без удивления узнали, что Альберт Гонзалес поддерживает отношения со штатным сотрудником отделения ФБР в Майами.
Страница 29 из 34
