カーダーの地下市場。 KingPINの翻訳。 第12章「無料のAmex！」

WIREDマガジンの編集者であり、子供の頃のブラックハットハッカーであるダークダンテのKevin Poulsenは、「 彼の知り合いの1人 」に関する本を書きました 。



この本は、10代のオタク（同時にピッチング）からベテランのサイバーパウダーまでのパス、およびハッカーとカーダーを捕獲するための特別なサービスのいくつかの方法を示しています。



最初と翻訳計画はここにあります：「 キングピン：学生はハッカーに関する本を翻訳しています。」



小学生と一緒に働くための本を選択するロジックは次のとおりです。

• ロシアのハッカーに関する本はほとんどありません（1.5年）
• ロシア語のカーディングに関する書籍はまったくありません（ UPDは単独で発見されました ）
• ケビン・ポールセン-愚かな仲間ではなく、権威あるWIRED編集者
• 若者をHabréの翻訳と創造性に関与させ、高齢者からのフィードバックを受け取る
• 学童専門家のはんだ付け作業は学習に非常に効果的であり、仕事の重要性を示しています
• テキストはそれほどハードコアではなく、広範囲にアクセスできますが、情報セキュリティの問題、支払いシステムの脆弱性、地下のカーディングの構造、インターネットインフラストラクチャの基本概念に触れています。
• 本は、秘密のフォーラムでの「摂食」が不十分に終わることを示しています

他の章の翻訳を手伝いたい人は、個人の教導書を書いてください。



（優先度に関して、私は多くの質問をされ、順番に章を公開することを勧められます。しかし、残念なことに、たとえば、章の80％を既に転送した多くの人々と仕事をしていて、一方で、私はそれらをプッシュする気はありませんが、一方で、すでに次の章を翻訳している人々の出版を延期することは彼らに完全に正直ではありません。したがって、私はそれを出版しています。



前の第11章「スクリプトの20ドルダンプ」をお読みください。

第12章「無料のAmex！」

（翻訳のおかげで、Greenhouse of Social TechnologiesのMaria Borisyonokは、非営利プロジェクトのITボランティアも探しています。Greenhouseは長い間ハックスペースと友達であり、彼らのチームはOpenStreetMapとOpenPGPの初心者向けの有益なトレーニングセミナーを行っています ）



夕食時に、マックスはチェリティーと彼の計画に軽く触れた。 「最も処罰を受けるに値する機関の名前を教えてください」彼は尋ねた。



彼はすでに準備ができていました：ローン会社。 貪欲な銀行と融資会社は、年間4,000億ドルの借金で顧客を引き寄せ、信用を高め、大学を卒業する前に子供たちをプラスチックに置きました。 事実、消費者は詐欺の責任を負いません-法律により最初の50ドルで請求されますが、ほとんどの銀行はこれさえ拒否しました-クレジットカード詐欺は被害者なしで犯罪になり、これらの機関の魂のないお金によって支払われます。



ローンは本物ではなく、マックスは抽象的な概念としてそれについて話した。彼は他の誰かのポケットからドルではなく、システムから数字を盗むだろう。 彼らがそれに値するので、金融機関は消費者バスケットを保持するのをやめるでしょう。



慈悲は、彼が刑務所から戻った後に現れたマックスの苦味を受け入れることを学びました。 彼と一緒に暮らすということは、犯罪者の映画がテレビで決して見られないことを意味しました。 彼女はマックスが今何を念頭に置いているのか完全にはわからず、知りたくありませんでした。 しかし、一つのことは明らかでした。 マックスは、彼がロビン・フッドになることを決めました。



マックスは、クリスが望んだクレジットの詳細をどこで入手できるかを正確に知っていました。 CarderPlanetやShadowcrewのような目に見える数千の潜在的なソースがありました。 Carders自身が彼の獲物でした。 彼らのほとんどはハッカーではなく、詐欺について少しだけ知っていて、コンピューターのセキュリティについては何も知らない詐欺師でした。 これは、もちろん、ペンタゴンをハッキングすることほど難しくありません。 それは道徳的に受け入れられる申し出でもありました：彼はすでに盗まれたクレジットカード番号を盗むでしょう。 犯罪者はそれらを使用しようとしていたので、詐欺師のクリス・アラゴンに渡すことができます。



彼は武器を選び始め、すでにオンラインで流通しているトロイの木馬を拾い上げ、ウイルス対策がそれを検出しないように調整しました。 結果をテストするために、彼はVMwareコンピューターシミュレーターを使用して、コンピューター上で一度に数十の異なるWindows仮想システムを実行し、それぞれが異なるセキュリティプログラムのセットでダウンロードしました。



マルウェアが他の人に気付かれないようになったとき、彼は次のステップに進みました。彼はカードから数字のリストを収集し、公開フォーラムから電子メールアドレスを収集し、データベースに数千を追加しました。 次に、有名なHummer911ダンプセラーとして自分自身を紹介し、リスト全体にメッセージを送りました。 レポートでは、Hummer911はAmerican Expressダンプデータベースを使用または販売できる以上に取得したため、部品を返品する準備ができていると述べています。 「ここをクリックしてください」とマックスは書いて、「そして無料のAmexを手に入れよう！」 カード所有者がリンクをクリックすると、彼は偽のAmexダンプを見ていることがわかりました。 現時点では、Maxは新しいInternet Explorerの脆弱性を使用してWebページに非表示のコードを生成します。



このエクスプロイトは、Internet Explorerが単なるWebページの処理以上のことができるという事実を利用しました。 1999年に、MicrosoftはHTMLプロトコルと呼ばれる新しいファイルタイプのサポートを追加しました。 Webサイトで使用されているのと同じマークアップおよびコーディング言語で記述されたファイルを使用すると、Webサイトではできないことをユーザーのコンピューターで実行できます。 たとえば、オンデマンドでファイルを作成および削除したり、任意のプログラムを実行したりします。 開発者は、完全に機能するデスクトップアプリケーションを開発するときと同じスキルを使用して、Webのプログラミングに慣れるというアイデアでした。



Internet Explorerは、致命的な可能性のあるHTMLプロトコルを認識し、Webからはダウンロードせず、ユーザーのハードドライブからのみダウンロードします。 理論的に。 実際には、MicrosoftはブラウザーがWebページのコンテンツをクロールする方法に抜け穴を残しています。 多くのWebページにはオブジェクトタグが含まれています。これは、単一のWebアドレス（通常は映画または音楽ファイル）から何かを選択し、ページの一部に含めるようブラウザに指示する簡単な指示です。 しかし、オブジェクトタグを使用してHTMLプロトコルをダウンロードし、ダウンロードする権利を取得できることも判明しました。 少し変装するだけです。



Maxの犠牲者は偽のAmerican Expressダンプに満足していましたが、ブラウザを制御する目に見えないオブジェクトタグが悪意のあるHTMLプロトコルをアップロードしました。



Maxがファイルに「.txt」という名前を付けたことが重要です。これは、プレーンテキストファイルであることを示す表面的な指標です。 Internet Explorerはファイル名を認識し、ダウンロードは安全であると判断しました。 ブラウザがファイルのダウンロードを開始するとすぐに、MaxのサーバーはそのコンテンツをHTMLプロトコルとして識別される「application / hta」タイプのコンテンツに変換しました。 本質的に、Maxのサーバーはダウンロード履歴を変更し、ブラウザがファイルを検出した時点で、HTMLプロトコルとして定義されたブラウザによるチェック用の無害なドキュメントを提供しました。

名前のため、ファイルは安全なものとして保存され、Internet Explorerはデータを確認した後、データを再確認しませんでした。



これは、MaxがWebページの代わりにHTMLプロトコルを実行した方法です。 MaxのHTMLプロトコルは、ユーザーのコンピューター上の小さなトラッププログラムによって実行される短いVisual Basicスクリプトで記述されました。 マックスはトラップを「hope.exe」と呼びました。 希望はチェリチのミドルネームです。 トラップは、トロイの木馬をダウンロードしてインストールしました。 したがって、マックスが制御されていました。

空腹のピラニアのようなカーダーが感染したページに集まりました。 何百台もの車がマックスに彼のために働く意欲について報告した。



興奮して、彼は犯罪ハードドライブをランダムに整理し始めました。 彼は、時間がかからないことに驚きました。 彼の犠牲者の大部分は、一度に10から20個（さらに少ない）の小さなダンプ基地を購入しました。 多くのカーダーがいましたが、彼が何度も何度も自分の車に戻るのを妨げるものはありませんでした。 その結果、無料のアメックスの攻撃により、約1万個のダンプが彼にもたらされました。 クリスは発見したらすぐにクリスにポンプを送り、被害者からのその他の有用なデータを調べました：詐欺の詳細、盗まれた個人情報、パスワード、フィッシングを使用する電子メールニュースレター、いくつかの本名、写真、メール、友人のICQ番号-次の攻撃に役立つ人々。 1つのしっかりと構築されたトラップで、それはカーダーシステムに組み込まれた不可視性になりました。 これが大きな何かの始まりでした。 彼はカーダーのリーダーであり、不法な経済で泳ぐことができるという事実だけで生きているように見えました。 彼の犠牲者は警官に電話することができず、インターネットへの匿名の接続と他の多くの予防措置により、彼は脅威から安全です。 これは長続きしませんでしたが、マックスはすべてのカーダーが彼らが主張したとおりの人物ではないことを発見しました。 犠牲者はサンタアナにいました。 マックスは彼の「入力」を通してコンピュータを見始めたとき、彼はここで何かが間違っていることにすぐに気づきました。

Camtasiaと呼ばれるコンピューターがコンピューター上で動作し、画面上のすべての動きを記録しました。これは通常、犯罪者が隠したい情報ではありません。 マックスはハードドライブをチェックし、彼の疑いが確認されました。 ディスクには、FBIからのレポートが含まれています。 クリスは、サイバー犯罪との闘いにおけるFBIエージェントの発見にショックを受けました。エージェントのハードドライブは、FBIの方法に関する潜在的に有用な発見を提供しました。 彼らは次に何をすべきかについて話しました。



一部のファイルでは、スクリプトに関する情報を提供する情報提供者がエージェントにいることが示されました。 クリスに最初のダンプを販売したのは、カーダーのリーダーでした。 スクリプトのサークルにスニッチが現れるのを心配する必要がありますか？ 彼らは何もしないことに決めました。 彼らが壊れたら、マックスは彼がこの切り札をプレイすると思った。 彼が誤ってFBIエージェントをハッキングしたことが判明した場合、これはFBIを混乱させる可能性があります。



彼はカーダーをハッキングする仕事に戻りました。 彼は今、彼が犯罪の世界で唯一の部外者ではないことを知っていました。



続く

第13章「ヴィラシエナ」