Kingpin - Кевин Поулсен
Неделю спустя после поста Томаса, Affinity резко обрубила Cardersmarket. Закрытие рассердило Макса, у него бы была хорошая штука в ValueWeb. Ну что ж, ему пришлось искать новый зарубежный легитимный хостинг, который мог быть противопоставлен Эль Мариачи, в компаниях, находящихся в Китае, России, Индии и Сингапуре. Это всегда выходило одинаково - они б запросили немного денег авансом как стоимость входа, а потом бы раскатали красную ленточку перед парадной дверью, при этом спросив паспорт и лицензию на предпринимательскую деятельность или корпоративные документы.
«Это не прокатит потому, что у тебя немного ИДИОТСКИ ТУПОЕ НАЗВАНИЕ, говорящее «здесь КАРДЕРЫ» или «это РЫНОК КАРДЕРОВ». Ну так что, возможно?» - писал Томас, дразня Iceman‘а, - «Может если б ты не кричал «ЗДЕСЬ РАБОТАЮТ КАРДЕРЫ», то ты мог бы иметь маленький работающий сайт с возможностью его дальнейшего роста до того монстра, в котором ты отчаянно нуждаешься.»
Сейчас это было личным: Томас ненавидел Iceman‘а, независимо был ли он федералом или нет, и это чувство становилось взаимным.
Наконец, Макс забрался в Staminus, Калифорнийскую фирму, специализирующуюся на хостинге с высокой пропускной способностью для защиты от DDoS атак. К тому времени Томас рвал и метал в него в комментариях одного случайного блога под названием «Жизнь на Дороге.» Блогер процитировал комментарии Томаса о Рынке Кардеров в краткой заметке о форумах, невольно превращая свой блог в новое поле боя в войне Эль Мариачи против Iceman.
Iceman подобрал перчатку и разместил длинное публичное опровержение против осуждений Томаса, обвиняя своего врага в «лицемерии и клевете».
CM - не «доска объявлений для преступности» или «империя», или любая другая подобная этой обвиняемая всеми ерунда. Мы просто форум, который выбрал возможность позволить обсуждать финансовые преступления. Мы также предоставляем право в суждении, кто из участников настоящий, а кто подделка, но все это только наши мнения, мы не делаем на этом денег. Мы только НОСИТЕЛЬ информации, мы ФОРУМ, через который эта связь может проходить без притеснений. CM вообще не вовлечен ни в какие преступления. Управлять форумом и позволять обсуждать не является незаконным.
На craigslist.com есть личности, дающие объявления о проституции, наркотических соединениях и других очевидных преступлениях, но люди пока не зовут craigslist «универсальным магазином шлюх и драгдилеров» или преступной империей. Он расценивается как НОСИТЕЛЬ, который не отвечает за содержание постов на нем. Такова позиция Рынка Кардеров.
Смелая оборона полностью игнорировала факт наличия на Рынке Кардеров детальных руководств к преступлениям и обзоров систем, не говоря уже о скрытой составляющей сайта: дающей Максу площадку для продаж украденных данных.
Зная что его Калифорнийский хостинг не удовлетворит подполье, Макс продолжил свои поиски за рубежом. Уже в следующем месяце он взломал для себя новый сервер, на этот раз в стране, которая была настолько далеко от США, как никто другой в Сети; в стране, которая вряд ли ответит на жалобы Дэйва Томаса или даже Американского правительства.
«Cardersmarket теперь находится в ИРАНЕ,» - 11 августа объявил он, - «Регистрация возобновлена.»
Глава 25. «Захват территории»
В войне самое главное — быстрота: надо овладевать тем, до чего он успел дойти; идти по тому пути, о котором он и не помышляет; нападать там, где он не остерегается.
«Искусство войны» Сунь Цзы было настольной книгой Макса. Сидя в своём тайном убежище, он набросал план наступления. Было пять англоязычных подпольных кардинговых сайтов, и четыре из них были лишними. Недели ушли на изучение противника: ScandinavianCarding, Vouched, TalkCash и, его главный враг, — DarkMarket. Этот английский сайт появился на месяц раньше CardersMarket и прилагал большие усилия, добиваясь репутации зоны, защищенной от взлома.
В известном смысле, планы Макса проникнуть на другие площадки, строились на его положительных качествах. На руку ему играло, что он не был жадным, и что он делал бизнес на CardersMarket. Теневая кардинговая сцена была разрушена, а когда Макс сталкивался с чем-то разбитым, он не мог отказаться восстановить это, совсем как делал это несколько лет назад для Пентагона.
Играло свою роль и самолюбие. Казалось, весь кардинговый мир думал, что Iceman всего лишь администратор, способный только устанавливать ПО. Макс видел прекрасную возможность показать кардерам, как они ошибались.
На DarkMarket нашлось слабое место. Британский кардер JiLsi пользовался этим сайтом. Он использовал один и тот же пароль: “MSR206” везде, включая и CardersMarket, где Макс имел доступ ко всем паролям. Теперь Макс мог проникнуть и хозяйничать на DarkMarket.
А вот Vouched был крепостью, вы даже не могли зайти на сайт без доверенного цифрового сертификата, установленного на вашем браузере. К счастью JiLsi был зарегистрирован и здесь, и даже имел модераторские права. Макс нашел копию доверенного сертификата на одном из почтовых аккаунтов JiLsi, который был защищен обычным паролем “MSR206”. Теперь оставалось лишь зайти на Vouched как JiLsi, и вся база данных была доступна.
Макс установил, что поиск по сайту на TalkCash и ScandinavianCarding был уязвим для атаки SQL injection. Макс не был в этом деле первооткрывателем. Уязвимость к такой атаке — обычное дело для сайтов.
SQL injection использует архитектуру сложных по своей структуре сайтов. Когда вы заходите на веб-сайт с динамическим содержимым: новостными заметками, записями в блог, биржевыми котировками, на сайты интернет-магазинов программное обеспечение (ПО) сайта предоставляет информацию, извлекаемую из базы данных. Эта база данных обычно находится на другом компьютере, а не на хосте, к которому подсоединен ваш компьютер. Веб-сайт — это фасад, а сервер с данными — заблокирован. В идеале, он вообще не доступен из интернета.
Программное обеспечение сайта общается с сервером, хранящим данные, на языке SQL (Structured Query Language язык структурированных запросов). К примеру, команда SELECT запрашивает у сервера всю информацию, которая подходит под определенные критерии. INSERT добавляет информацию в базу данных. Редко используемая инструкция DROP удаляет большие объёмы данных.
Это опасный инструмент, потому что зачастую ПО должно отправить запрос посетителя сайта, как часть SQL- команды серверу. Если посетитель сайта напишет в строку поиска: Sinatra, ПО сайта запросит у сервера информацию следующим образом:
SELECT titles FROM music_catalog WHERE artist = ‘Sinatra’;
SQL injection случается, когда ПО неправильно обрабатывает запрос пользователя перед передачей его в виде