Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Egy hacker mind fölött II.

2009.01.05. 11:00 | buherator | Szólj hozzá!

Jobb később, mint soha, itt a folytatása Max Butler történetének. A fordításért óriási köszönet ismét GHostnak jár!

Jeff Norminton épp a végefelé járt a Taft-ban letöltendő 11 hónapos, elektronikus csalás miatti büntetésnek, mikor találkozott Butlerrel. Lenyűgözte a nyilvánvalóan tehetséges és megnyerő geek. Egy társuk szerint a páros naponta sétált az udvaron, és arról fantáziáltak, hogy együtt fognak dolgozni miután kikerülnek. Butler képes volt betörni tőzsdei cégekhez, ahol kereskedelmi számlákról pénzt emelt le és utalt off-shore bankokhoz. Egy nagy húzás, és az életük hátra lévő részére elég pénzük lesz. (Norminton nem volt hajlandó kommentálni a cikket.) 

Ez az a fajta beszélgetés volt, amibe a hackerek általában belefolynak ha elsőre találkoznak és kerülnek össze "hivatásos" bűnözőkkel. Miután kijutnak, a terv általában feledésbe merül. Kezdetben, ez volt a helyzet Butlerrel is. 2002-ben kiengedték a Taft-ból egy beilleszkedést segítő Oakland-i "félutas" házba. Utasították, hogy szerezzen munkát vagy megy visza a börtönbe, Butler a szolgáltatásait így akciós áron kínálta. Egy IT biztonsági munkákat hirdető oldalon azt írta, "Az utolsó fél tucat munkáltatómnál 100$-os órabérrel dolgoztam, de most csak 6.75$-t kérek".

Egy Berkeley-beli cég válaszolt a hirdetésre, és Butler új barátnőjével, Charity Majors-szel beköltözött. Charity egy porno oldal rendszergazdája volt, aki tekebábú színeire festette a körmét, és olyan színezett kontaktlencsét viselt, ami valószínűtlenül smaragdszerűvé tette a szemét.Az alacsony fizetés és drága új lakás miatt Butler pénzéhessé vált. Amikor Normiton megkereste, hogy folytassák a börtön-udvari tervezgetést, Butler beleegyezett. Norminton össze akarta hozni Butlert egy társával. Az utobbi időben Christopher Aragon egy Orange megyei leasing céget vezetett. Hozzáfért pénzhez, és ami ugyan ilyen fontos, jó megítélése volt alvilági körökben. Mikor 18 volt,  három coloradoi bankrablásban is ő vezette a menekülő autót, ami elég jó hírnevet szerzett neki. 8 és fél évet kapott, de soha nem köpött. 

Norminton meghívta Aragont San Franciscoba hogy találkozzanak Butler-el a north beach-i kávézóban. Normintorn vigyorogva mondta Butlernek: "Ez az a srác aki tőkével segíti majd az expediciónkat". Ők hárman órákig beszélgettek, Aragon és Butler vegetáriánusok voltak és mindketten valloták az Age of Aquarius filozofiát. Ezután átmentek egy Holiday Inn-be és Butler mutatott néhány demot, alapvető hacket. Aragon le volt nyűgözve. Butler adott neki egy bevásárló listát, dolgokról amik a kezdéshez kellenek: többek között új laptop, katonai titkosító és egy antenna.

Butler pont időben jött ki a börtönből, a számitógépes bűnözés aranykorában. 2002-ben az első generációs carder fórum felrázta az alvilágot olyan vállalkozó- és csapatszellemet vonultatva fel, amit még sosem láttak. Most először, egyj denveri csaló lopott hitelkártya számokat vásárolhatott egy Moszkvai hackertől, elküldhette őket Shanghaiba, hogy klónkártyákat készítsenek velük, aztán szerezhetett egy hasmis jogosítványt egy ukrán bankjegyhamisítótól mielőtt lesújtott volna a törvény ökle. De az otthonról való hackelés az idiótáknak és a tiniknek való. Túl egyszerű a törvény őreinek megszerezni a szolgáltatótól az IP alapján a lakcímet.
 
Tehát Aragon-al egyetértésben, havonta egyszer ő és Bulter San Francisco belvárosába mentek, ahol a páros bejelentkezett egy hétre egy hotelba például a Hiltonba, Westinbe, W-ba vagy a Hyattbe. Becsempészték Butler antennáját a szobába, rögzítették egy háromlábú állványra és az ablak közelébe ragasztották az állványt. Butler egy darabig gyors wifi kapcsolatot keresett, amit névtelenül tudott használni. Ha nem talált semmit, Aragon lement a recepcióra és kért egy másik szobát, olyan magyarázatokkal, mint példéul, hogy nem működik ott a mobilja, vagy hogy túlzottan fél a magasságtól ahhoz, hogy a  20. emeleten maradjon. Aragon úgy emlékezett, hogy a börtönben kissé megrozsdásodott Butler könnyű célpontokat támadott: más hackereket, akik csak a támadásra figyeltek, de a védekezésre nem. Chat szobákban figyelt, kikereste a legsebezhetöbb számítógépes csalókat, és megcsapolta a rendszerüket. 
 
Mindent begyűjtött: személyi adatokat, jelszavakat, PIN kódokat. A legértékesebb dolgok, a "dumpok" voltak, melyek a mágnes csíkok adatait tartalmazták a kártyák hátuljáról. Ezeket az adatokat általában korrupt éttermekből és benzinkutakról szerezték be kézi olvasóval. A kártyaszámok lopásával anélkül lehetett megfejni a balek bérlőket, hogy az ártatlan ügyfeleket közvetlenül megkárosítanák - ez még egy előny volt a humanista Butler számára.
 
Ha Butler lehúzta a dump-ot, Aragon munkába ment és préselővel gyorsan csinált egy hamis kártyát, majd egy kártyanyomtató és fóliázó és egy MSR206-os mágnescsík íróval fejezte be. A kártya Aragon gyártási sorában fehér műanyagként került be és egy majdnem tökéletes, színes hamisítványként távozott, hologrammal együtt. Amint a tinta megszáradt, Aragon és barátja luxus cikkeket mentek vásárolni amiket könnyen el lehet adni. Az időzítés volt a kulcs: az új dumpokat megszerezték, műanyagba öntötték, és annyit vásároltak amennyit csak lehetett, mielőtt a csaló, aki megrendelte vagy lopta a számot maga nullázta volna le a számlát.  
 
 
 

A csalók több hónapnyi kopasztása után Butler elsődleges források után kezdett kutakodni. A bírósági dokumentumok alapján először az FDIC weboldaláról válaszott célpontokat: kis, helyi bankokat és hitelintézeteket, akik nem engedhették meg maguknak a legmagasabb szintű biztonságot. A javakat havi 5-10 ezer dollárért adta el Aragonnak, aki a Narancsvidéken időközben árnyékcsapatot bérelt: egy asszisztenst a kártyanyomtatáshoz és a programozáshoz, és igen fiatal hölgyeket, hogy a high-end áruházakban vásárolgassanak a kártyájával. Az ő feladatuk volt, hogy divatos táskákat, farmereket, cipőket és órákat vásároljanak, melyet utána továbbértékesíthetnek az eBay-en a profit egy részéért cserébe. A munkát könnyen meg lehetett szeretni; az első alkalommal próbálkozó jelölteket rabul ejtette a PIN padon megjelenő "Elfogadva" felirat.

2003 végére Aragon birodalma fedezte a bérelti díjat, és a férfi el tudta küldeni legidősebb fiát egy magániskolába. De ahogy ömlött be a pénz, az ex-bankrabló egyre kevésbé üdvös célokat talált. A narancsvidéki csapatból sokan szerettek bulizni, és - mondja Aragon - a kokain, az ecstasy és a fű csábítóak voltak. Aragon kedves kis csapatával kezdett elveszni a hétvégi las vegasi tivornyákban. (Butler inkább az azketikus élet híve volt - egyetlen élvezeti cikkeként a nagyképernyős tévéjét lehetett felhozni)

A siker megtépázta Butler és Aragon barátságát. Butles amiatt aggódot, hogy adroghasználat vakmerővé teszi partnerét, és nagyobb részesedésért kezdte nyaggatni Aragont, aki 2004 áprilisában bepróbálkozott néhány gyanús kártyával a san franciscoi W Hotel pultjánál. A baki őrizetbevételt, három év próbaidőt, és életreszóló W-ből való kitiltást eredményezett. Ez az a fajta botlás volt, ami Aragon csapatával állandóan megesett - egy helyi rendőrségi ügy, komolyabb háttérnyomozás nélkül - de Butler számára mindez megbocsáthatatlanul nagy könnyelműség volt. Új vásárlók után nézett áruja számára.

A legtöbb kibercsalónak ez azt jelentette, hogy regisztrálnia kell a Shadowcrew-n, egy 4000 tagot számláló carder oldalon. Butler be is jelentkezett mint Iceman, de hamar gyanút fogott. Az oldal egyik adminisztrátora, aki Cumbajohnynak nevezte magát, arra kényszerítette a tagokat, hogy a lehallgatás ellen egy meghívásos alapon működő virtuális magánhálózathoz csatlakozzanak. Ez kivételes betekintést engedett Cumbajohnny számára a tagok tevékenységébe. A felajánlás megijesztette Butlert, aki tartotta a távolságot. Elég az hozzá, hogy négy hónappal később Cumbajohnyról kiderült, hogy spicli, mikor a titkosszolgálat 28 Shadowcrew tagot gyűjtött be és bezárta az oldalt. A Tűzfal hadművelet - ahogyan nevezték - az igazságszolgáltatás addig legnagyobb számítógépes alvilág ellen véghezvitt akciója volt. Az USA főügyésze, John Ashcroft a csapást a carderek elleni első nagy győzelemként értékelte. 

Butlert megvédte óvatossága. Bár újabb online fórumok jelentek meg, ő elhatározta, hogy felépíti sajátját, a CardersMarketet. Elkészítette az alapvető funkciókat: az eladók beküldhetik áruikat egy elismert vizsgálónak, aki ellenőrzhette a tranzakciókat. A hamis igazolványokat és kártyákat ellenőrzik, hogy nem túl elmosódott-e a logó, van-e rajtuk mikroprint, és hogy lehet-e tollal írni a megfelelő területekre. A vevőket minden tranzakció után értékelik. Azok az eladók pedig, akik nem szállítanak ígéretükhöz híven, megkapják a "ripper" jelzőt a profiljukra, ami az eBay egy csillagos értékelésének felel meg. Butler összeállított egy egyedileg válaszott tagokból álló admin csapatot, akik rendelkeztek a posztok törléséhez, felhasználók kitiltásához és vizsgálók kinevezéséhez szükséges jogkörrel. Egyikük volt Gollumfun, aki megúszta a Tűzfal hadműveletet és ragyogó hírnévnek örvendett az alvilágban. Egy másik admin, Zebra egy new yorki tinédzser volt, akire Butler, mint leendő partnerére tekintett. Butler - feltehetően saját üzleti hűtlenségét ellensúlyozandó - admin jogot adott Aragonnak is.

Az adminoktól való függőség szükséges volt, de egyre inkább veszélyessé is vált. 2000 májusában az államok Ítélkezési Bizottsága megváltoztatta a hamis hitelkártyák birtoklásáért kiszabható büntetési tételeket. Ez előtt az irányelv az volt, hogy az elítélteket az ellopott javak függvényében kell próbaidőre bocsátani. Ez remekül működött kisstílű hitelkártyacsalások esetén, de az elosztási lánc tetején, ahol a bandavezérek több ezer lopott hozzáféréssel rendelkeztek, hatástalan volt. Őket elengedni olyan volt, mintha a legfőbb kábítoszerterjesztőket engednék szabadon csak azért, mert a náluk talált heriontéglák még nem találták meg az utat a fogyasztók vénájába. Az új szabályozás minden egyes lopott kártyaszámot - akár használták, akár nem - legalább 500$-ként figyelembe kell venni a büntetés kiszabásakor. Ha valakit elkapnak 1000 számmal - ami egy kényelmes délutáni munka eredménye - az megfelel fél millió dollár ellopásának, ami együttvéve tíz év börtönt jelent. A lopott kártyák minden egyes byte-ja több börtönben töltendő időt jelentett, mint a gyerekpornó.

Címkék: max butler cardersmarket jeff norminton christopher aragon

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.