Pull to refresh

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 23. «Anglerphish»

Reading time 7 min
Views 7.8K
В 23 главе речь пойдет о хитрожо неуловимом (почти как в фильме «Поймай меня, если сможешь») преступнике, который водил ФБР вокруг пальца, при этом ухитрился проворачивать дела, пока стучал спецслужбам, но в конце концов погорел из-за женщины, но сумел выпутаться и сбежать. А еще он в лучших традициях Чичикова использовал «мертвые души» для обналички краденых кредиток.


Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 23. Anglerphish

(за перевод спасибо Find_The_Truth )

Рыба-Удильщик

Макс занимался сбором информации на Бретта Джонсона. Он начал с проверки логов доступа и личных сообщений админа CardersMarket. Для того, чтобы проверить себя, Макс взломал аккаунт Джонсона на сайте «Международной ассоциации развития преступной деятельности» («The International Association for the Advancement of Criminal Activity», IAACA) и поискал следы его активности. Однако, ни дымящихся пистолетов, ни прочих улик не было.

Неужели он мог привести информатора в узкий круг его нового сайта? Проблема в том, что нет никакого конкретного метода, чтобы определить, работает ли Джонсон, или кто-то еще на правительство. Макс хотел использовать дыру в безопасности юриспруденции, как переполнение буфера в BIND, которую он мог использовать снова и снова в отношении любого, кого подозревал.

If (is_snitch(Go llumfun)) ban(Go llumfun);

Он доверился Дэвиду Томасу, не представляя, что Томас уже занес Айсмана в свой километровый список врагов.

image
Дэвид Томас

Как-то при его проверке, он отправил нам некоторые данные PayPal, которые были верны, но их я пометил как незаконные. Я подумал, окей, этот парень не федерал и не на побегушках у них. Это было очень важно для меня, потому что от этого зависело, буду я ему доверять, или нет. Мы взяли это на заметку и решили связаться с адвокатом, чтобы он дал нам окончательный ответ, мой товарищ сказал, что займется этим. Хотя я сомневался в том, что мы получим конкретный ответ, потому что адвокатам нравится получать деньги за разного рода предположения, нежели за конкретные факты. Может быть мне попадались плохие адвокаты.
Мне бы очень хотелось знать, смогу ли я найти что-то, что не смогут найти копы или стукач. Что-то, что заставит их планы провалиться на 100%, если они сделают это. Что за Чаша Грааля. Все это время я живу с расчетом, что моя деятельность выдаст их. Как человек, который курит косяк с кем-то, чтобы удостовериться, что он не коп. Или как проститутка, которая спрашивает своего клиента: «Вы коп? Если вы коп — вы должны сказать мне об этом.»


Конечно же Бретт Джонсон был по уши в грязи. Однако, вопреки подозрениям, его возвращение к криминалу в пост-фаервольную эру началось не со стукачества. Всё это началось с девушки.

Преступления Джонсона и его кокаиновые привычки за девять лет изгнали его жену. По пути к двери она разбила его MSR206, так что ему пришлось искать психолога, чтобы справиться с потерей. Затем Джонсон встретил Элизабет в баре Северная Каролина. Она была 24 летней танцовщицей в местном стрип-баре, а для Джонсона стала любовью с первого взгляда. Он прожигал свои сбережения, одаривая ее подарками: кошелек за 1500 долларов, пара новых туфель за 600 долларов. Через пять месяцев она переехала к нему. Тем не менее, когда они занялись любовью в свой первый раз, Элизабет не разрешила ему поцеловать себя.

Темные догадки Джонсона подтвердились, когда он нашел Элизабет на сайте, где мужчины делились отзывами о стриптизершах и проститутках. Строчку за строчкой он читал о том, как его подружка оказывает услуги в обмен на деньги и кокаин. Джонсон предъявил ей найденное, на что она, со слезами на глазах, обещала завязать с наркотиками и проституцией.

Надеясь вытащить Элизабет из ее привычного старого образа жизни, Джонсон стал осыпать ее еще более дорогими подарками и водить в дорогие рестораны. Это было реальной причиной его возвращения, ему очень нужны были деньги. Удача, которая выбрала его во время операции «Firewall», отвернулась от него восьмого февраля 2005 года, когда полиция Чарльстона, в Северной Каролине, арестовала его за использование фальшивых чеков Банка Америки при покупке Кругеррандов (золотые монеты в Южной Африке) и часов, выигранных на eBay, которые ожидали оплаты наложенным платежом на его хате. После недели пребывания в окружном центре заключения Чарльстона, тоскуя по Элизабет, Джонсон выбил свидание. После того, как он убедил их, что он был Gollumfun`ом, — админом, который сбежал, когда копы накрыли ShadowCrew, — они согласились помочь ему, если он будет работать на них.

Секретная Служба снизила залог за Джонсона до 10000 долларов. Когда его освободили, агенты перевезли его из Чарльстона в Колумбию, Южная Каролина, где арендовали ему жилье и платили 50 долларов в сутки. Теперь он был ежедневным посетителем полевого офиса в Колумбии, отмечаясь в 4 вечера и работая до девяти, посвящая Секретную Службу в глубины CardersMarket и прочих форумов. Все, что происходило на мониторе Джонсона, дублировалось на 42-х дюймовой плазме, что висела на стене офиса. Они назвали это операция «Anglerphish», и Джонсон думал, что однажды из этого получится классная книга. Вот почему он зарегистрировал домен Anglerphish.com и начал переговоры с журналистом Нью-Йорк Таймс. Когда Манус Дей взломал его ящик и предоставил данные о его активности онлайн, агенты Секретной Службы разгневались. Они отреагировали оперативно, закрыв ему доступ к компьютерам вне офиса и приказав разорвать контакт с журналистом. Элизабет бросила его — ее имя и род занятий были выставлены как нарушение.

Затем Айсман лишил его привилегированного положения на CardersMarket, а мошенники, которых он знал со времен Counterfeit Library, стали отказываться от дел с ним. Джонсон выходил из доверия, а у Секретной Службы заканчивалось терпение.

В конце марта 2006 года агенты решили действовать, используя лишь один из уловов операции — мошенника из Калифорнии, который украл, по крайней мере, 200 000 долларов посредством махинаций с налоговыми декларациями. Джонсон как специалист в данной сфере, общался с жуликом онлайн, а Секретная Служба отслеживала их чат в интернет-кафе C&C в Голливуде. В это время в Лос Анджелесе агент пришел в кафе и сел в двух столиках от человека, который заполнял свои фальшивые декларации.

Когда местная полиция и агенты Секретной Службы провели обыск квартиры подозреваемого в Голливуде, они обнаружили, что всё было вычищено: ни компьютеров, ни других улик. Подозреваемый только лишь не перекрасил стены и не почистил ковер. Наниматели Джонсона в Колумбии уже подозревали, что информация об их информаторе стала известна после случившегося на CardersMarket. Теперь у них были все причины полагать, что он предупредил цель о надвигающемся обыске.

Они решили проверить Джонсона на детекторе лжи. Линия на полиграфе оставалась неподвижной, когда Джонсону задали два вопроса: «Выходил ли ты на связь с подозреваевым?» «Выходил ли кто-нибудь другой на связь с подозреваевым?» Джонсон ответил: «Нет». «Нет». Последний вопрос был более развернутым: «Были ли у тебя несанкционированные контакты с кем-либо?» Джонсон снова ответил: «Нет», но его кожа отреагировала резким скачком на диаграмме. Несмотря на запреты агентов, Джонсон продолжал вести беседу с корреспондентом из Нью-Йорк Таймс, он подтвердил, что всерьез собирался заняться написанием книги. Федералы допрашивали его до двух ночи, а затем дали ему на подпись бумагу с соглашением на обыск его квартиры, арендованной агентством.

Обыск квартиры был похож на поиск «пасхальных яиц». Агенты нашли рабочую кредитку в туалете спальни. Записную книжку, спрятанную в туалетном шкафу, в которой хранились номера кредиток, ПИН-коды и данные клиентов. Шестьдесят три кредитные карты были спрятаны в носке, который Джонсон засунул в один из башмаков. Контейнер для завтраков, спрятанный на дне корзины для белья, хранил в свежести две тысячи долларов наличными. И наконец, там же хранились платежные карты Кинко, которыми Джонсон расплачивался за пользование компьютером в местном копировальном магазине.

Он вел тройную жизнь с самого начала вербовки агентством, выставляя себя мошенником в Колумбийском офисе, продолжая вести свою жизнь в оставшееся время. Специальностью Джонсона было то самое мошенничество, что было целью облавы в Лос Анджелесе. Он использовал номера социального страхования из онлайн баз, включая индекс смерти в Калифорнии недавно умерших граждан, затем заполнял налоговые декларации от их имен и получал возвраты средств на созданную заранее карточку, которую он мог обналичить в любом банкомате. На этих махинациях под сорок одним именем он поднял более 130 000 долларов, и всё это под носом Секретной Службы.

Агенты созвонились с поручителем Джонсона и убедили его отозвать залог в 10000 долларов, который освобождал Джонсона из-под стражи. Затем агенты снова поместили Джонсона в окружную тюрьму. Спустя три дня к Джонсону пришел его наниматель с младшим агентом, который не был рад информатору. «Прежде, чем мы начнем, Бретт, я просто хочу сказать, что либо ты говоришь нам все, что ты сделал за прошедшие шесть леть, либо я сделаю все, чтобы отыметь тебя и всю твою семью.» — прорычал агент. «И я говорю не только о текущем положении. Как только ты выйдешь, я буду пресследовать тебя и твою семью до конца твоих дней.» Джонсон отказался от сотрудничества, таким образом, агентам не оставалось ничего, кроме как начать подготавливать обвинение. Офис прокурора США начал работать над федеральным обвинительным приговором. Однако у мошенника был еще один туз в рукаве. Две недели спустя он сумел восстановить залог, вышел из СИЗО и успешно смылся.

Операция «Anglerphish» потерпела фиаско. После 1500 часов работы правительство осталось со сбежавшим информатором и десятками тысяч долларов в новой афере. Оставался лишь один лучик надежды: первая партия из двадцати девяти дампов Джонсона, купленная им в мае за шестьсот долларов. Секретная Служба отследила несколько кредиток в пиццерии Ванкувера, но это был тупик. Однако, корпоративный счет Банка Америки, что использовался при оплате, принадлежал некоему 21-летнему Джону Джианони, проживающему в Роквилл-центре на Лонг Айленде.

Продолжение следует

Опубликованные переводы и план публикаций (состояние на 22 декабря)
PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готово)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (???)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What’s in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (+)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Дима)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE
Tags:
Hubs:
+7
Comments 1
Comments Comments 1

Articles