0x00序文
子供の頃、映画「ハッカー」、「ハッキング」、「パスワード」、「メカジキ」、その他のハリウッドの作品を見ました。 インスピレーションを受けた彼の若い年齢にもかかわらず、可能な限りハッキング、フリーキングについての情報を探しました。 当時の私は、さまざまなエコー会議のスクイーズセットを収録したCDを思い出します。 彼らはプログラミングを習得し、IPネットワーク、OS、およびあらゆる種類のハードウェアのデバイスを理解しました。 産業スパイやその他の子供時代の楽しみのゲーム。 コンピューターの助けを借りて100万ドル、できれば金銭を盗むという夢は頭の中にしっかりと収まりました。 しかし...幼年期は過ぎ、学校は終わり、自分のビジネスを試み、さまざまな電気通信会社で働き、そして今、盗みたいという欲求は、正直なハイテクビジネスを構築する欲求で形成されました。それはより難しく、したがってより興味深いことが判明しました。 しかし、彼らが盗む機会が犯罪者を作成すると言うことは何もありません。
0x01どのIT ishniksがうまく生きているか、またはそれがすべて始まったのか。
私たちのビジネスにおいて、最高の評判はその不在です。 (c)
2008年には、大きくはないが小さくはない支払いシステムがあり、全員に情報セキュリティに精通した管理者と、完全にではなく迅速にコードを書くことができるプログラマーがいました。 PS管理者は、補充を実行できる自動ワークステーションを導入するというアイデアを思いつきました。 すぐに言ってやった。 AWPが作成され、配信されます。 確かに、公園内または魂の無実のいずれかでの管理は、テストアカウントのパスワードを変更するのを忘れていました。 そして静かに平和的に、新しい「ビジネス」が管理者に生まれ、半額であらゆるもののバランスを補充しました。 IT部門の愚かさの機会に、レイオフが始まり、管理者も彼らの下に落ちました。 辞めたので、心配することはありませんでした。友人と一緒にモバイルとインターネットを補充しました。 仕事をせず、比較的自由に生きることができました。 左側のSIMカードとモバイルモデムは匿名にすることができました。 しかし、これは長い間続くことができず、2009年の春の晴れた日には、インターフェイスが覆われ、パスワードが変更されたか、IP範囲がカットされました。 そして、管理者はすでに空気から最小限のリスクでお金を得ることに慣れています。 そして考えました。
0x02知識は力です。
「濁っているなら、マットは静かです。 電話がわからない場合は、電話を取らないでください」(c)
管理者は決済システムのインフラストラクチャ全体を構築したため、ネットワークの弱点と内部構造の両方を自然に把握していました。 中に入るのに約2週間かかりました。 ゲートウェイに到達した後、ncはすぐに発生し、オンデマンドの管理者がRemoteAdminに転送しました。 そして、夜12時半の暗い夜、支払いシステムのオフィスから3ブロック離れた小さなcr屈な部屋で、3人がモニターに寄りかかっていました。 SQLクエリはペンで書き込まれ、支払いの送信を担当するテーブルのフィールドをメモリから呼び出して、PgAdminが画面上で起動されます。 神経は地獄ではありません、三位一体は何本かの線を運転することに成功しています。 その後、マウスは画面上でひきつり始めました。明らかに反対側では、モニターで何かが起こっていることに気づきました。 そして、部門Kに電話する代わりに、勤務中の管理者はRemoteAdminを閉じることについて何も考えていませんでしたが、実際には「ハッカー」がどこから来て追跡するかを見ることができました。 接続が切断されています。 1つの川で2回は含まれません。 モニターの後ろの人たちは神経質になります。 PSからモバイルへの呼び出しも神経を追加します。 どうやら、PSは元従業員だけがこれを行うことができると決定しました。 一般的に、彼らは真実からそれほど遠くありませんでした。
0x03景品。
「ここで、市場のように、私はそれをつかみました、そして、忠実な根があるならば、それは良いです」(c)
その不運な夜から一ヶ月半。 しかし、ピースをつかむという考えは、支払いシステムの元管理者の頭の中にしっかりと置かれていました。これはすべて、何かを思いつくことができる何人かの個人と議論されました。 長い伝統によると、これらはすべて一定量のアルコールの下でキッチンで議論されていました。 そして、これらの夜のいずれかで、運が青い尾に引っかかるのを許しました。 それから台所に2人がいました。 支払いシステム端末のチューナーである3番目は「ビールを飲む」と呼ばれ、彼はビールを扱った後に来ました。 そして、作業中のラップトップ。 彼のラップトップが短期間行動を始めた時間、またはその上のモバイルモデムが何かをテストした場合、この件に関する話は致命的な沈黙のままです。 彼がタバコに気を取られ、大家(以前の管理者)がcr屈な簡易キッチンを去ったとき、別の暗い人がすぐにターミナルソフトウェアのあるフォルダーを見つけ、コピーしてUSBフラッシュドライブに移動したことが知られています。 ビールが終わった、アジャスターが残った。 来週全体は、CashCode、サーマルプリンター、およびすべてを貼り付けることができる古いコンピューターをどこかに置くために管理者によって費やされました。 これがすべて見つかったら、アセンブリの電源を入れて接続します。 匿名、最初のアカウントからのWebマニによる支払い、およびVPNのログを完全に無効にしたベルギーのVDSのペア。 知人からの注文、夜のお金の転送後、市内のさまざまな地域からの端末をエミュレートします。 午前中、アクティベーションのための手元にあるPINコードの発行。 それから、「話題」で注文を収集し始め、大量に取り始めた知り合い。 月に約3万から4万人になりましたが、それでも十分ではないようでした。その後、私の友人の1人が電子マネー交換機の所有者に連れて行くことを提案しました。 最初の注文は15万でした。 さらにもっと。 おそらく、これらは決済システムにとって最も不幸な日でした。すべての処理が、1回使用されて捨てられた左のSIMカードと番号を持つ左のモバイルモデムで行われたためです。 途中で、残ったSIMカードを取引するビジネスはこれで習得されました。 営業スタッフと従業員。 ほぼすべてのモバイルオペレーターが幸運にも、わずかな報酬のために残ったパスポートデータを運転しました。
0x04キャッシュ。
「小さい頃にたくさん盗みました。」 しかし、私はキャンディを1つも盗んだことはなく、箱全体を盗みました。 私はまた、人々の家に侵入し、彼らについて歩調を合わせることを好んだ。 誰かの空いている家にいるのはとても快適だと感じました。 (c)
問題はストリームに置かれているように見えますが、他に何が必要ですか? しかし、管理者の意識は大きくなりたかった。 トレーニングは適切でした。 WebMoneyおよびYandex Moneyに送信するためのパスポートの偽造公証コピー。 最大量を投げることが可能な時間を見つけました。 必要なすべてのデバイスをコンピューターに接続し、有名なプロバイダーから5000の請求書で武装したコンピューターに回線を張り付けて、彼はプロセスを開始しました。 最初に、再び支払いシステムデータベースに侵入して、彼は手動支払いの制限をオフにしました。そのため、支払い設定テーブルの1つのブールフィールドを変更するだけでよく、その後、請求書受領者の「ブラインド」を押さえて、いくつかの口座にお金を投げ入れました。 100万ルーブル以上を投げた。 彼はすべてを消して寝ました。
アカウントで夢が実現し、仮想通貨に100万ドル以上の資金を投入しましたが、2回以上クランクすることもできました。
0x05エピローグの代わり。
彼らはあなたに性交を与えますが、あなたは盗みません。 (c)
確かに、このプロセスの繰り返しの夢は実現することはありませんでした。 当時、朝の6時頃にK.部門の従業員がアパートに入ってきたところ、従業員は3か月連続で夜の小説として支払いシステムのログを読んでいたことが判明しました。 そして、その前に、彼らは誰から、どこから来たのかを判断できませんでした。 今回、何かがおかしくなった。 SIMカードが動作を拒否したか、モデムのいずれかです。 そして、ヒーローはベルギーのVPNトンネルをホームプロバイダーの回線から直接通過しました。 ばかですか? おそらくはい。 1時間後、実際のIPを2泊ほど照らし、部門Kは退去する住所を知っていました。 さらなる逮捕。 シゾ 裁判所の決定を待つ9か月。 その後、4.5年間の保護観察。 真実はあいまいな質問のままです-「条件付き匿名」通信チャネルが再び使用された場合はどうなりますか? 換金しますか? またはRBCマニを介した転送はその仕事をしましたか? :)
PS:おそらく読んだ後、または読んでいる間に出てくる質問への回答:
説明されているすべてのイベントは本物であり、2009年に行われました。
さて、私はこの小説のヒーローではなく、投稿の著者であるとすぐに言っています。 したがって、おそらくそれはhabrabschaststvoにとって興味深いと思いました。
百万を盗むには?
All Articles