CreepyPasta
Тысячи страшных историй из жизни, которых, возможно, и не было...

Ты должен быть богатым! Иначе зачем тебе быть?

Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни.

114 мин, 45 сек 4695
Некоторое время у него ушло на выбор объекта следующей атаки. По здравому размышлению, Альберт решил действовать в регионе, удалённом от его родной Флориды. Обострённое чувство опасности заставляло опытного хакера оставаться максимально осторожным. Видимо, руководствуясь замечательным принципом «не гадить там, где живешь», он в ноябре 2007 г. выехал за пределы штата и направился в Новую Англию, район США, расположенный в северной части атлантического побережья страны. На этот раз объектом хакерского удара была выбрана торговая сеть «Hannaford Brothers», включавшая в себя примерно 1,4 тыс. магазинов на востоке США. Конечно, это была цель попроще, нежели «7-Eleven», но и здесь можно было сыскать поживу, вполне достаточную для запросов Гонзалеса.

Альберт успешно «подсадил» свою вредоносную программу на один из серверов«Hannaford Brothers» и внимательно изучил ставшую доступной документацию компании. Что именно он там украл в точности неизвестно — впоследствии от руководства компании не последовало заявлений о причинённом ущербе. Однако, именно изучение внутренней отчётности«Hannaford Brothers» и подтолкнуло Гонзалеса к следующему шагу, собственно и обеспечившему Альберту совершенно уникальное положение среди хакеров всех времён и народов — речь идёт о«взломе» платёжной системы«Heartland payment systems».

Сама по себе «Хёртлэнд» не являлась и не является мировым лидером по обслуживанию банковских карт и, в отличие от платёжных систем«Visa» или«Master card» почти неизвестна в России. Это исключительно американская компания, работающая в банках и торговых точках Восточного побережья США и Канады. Её безусловным достоинством является динамичность развития и привлекательные условия для банков-эмитентов карт. Созданная в 1997 г. мультимиллионером Робертом Карром (Robert O. Carr) компания«Хёртлэнд» выросла к 2007 г. в мощную платёжную систему, карты которой принимались почти в 240 тыс. торговых точках и банкоматах США и примерно в 10 тыс. — Канады. Магазины«Hannaford Brothers» работали с картами системы«Heartland payment systems» и это обстоятельство, видимо, как-то повлияло на выбор Гонзалесом объекта следующей атаки.

Не совсем ясно как и что именно было сделано Гонзалесом и Туи с этой целью (данная информация, видимо, умышленно скрыта правоохранительными органами США с целью не плодить последователей), но известно, что 27 декабря 2007 г. они внедрили «blabla» на один из серверов компании«Хёртлэнд» и… затихли на несколько дней. Невероятно — но факт!— хакерам удалось добраться до«святая святых» платёжной системы — реестра обслуживаемых платёжных карт. Его величина в точности никому неизвестна — клиентская база является самой ценной наработкой компании, ценнее этой информации не может быть ничего. Во всех смыслах.

Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с «родной» программой он увидел архив данных колоссальной величины — там хранились реквизиты миллионов — нет!— десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое«богатство» невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и др. страны. Впрочем, понятие«небольшая порция» в данном случае весьма условно — ежедневно«blabla» копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы«Хёртлэнд» на протяжении многих дней не замечали как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-траффике несколько десятков писем это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании«Хёртлэнд» на протяжении длительного времени не замечали хакерского траффика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.
История ждёт вашей реакции
Дочитайте историю до конца, чтобы оставить реакцию
Страница 31 из 37
Насколько страшно?
Оценок пока нет
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии