HARD CORE SECURITY LAB: Tak bawią się komputerowi przestępcy

15 listopada 2010

Tak bawią się komputerowi przestępcy

poniedziałek, listopada 15, 2010 | Autor: \m/ojtek

W kulturze popularnej bardzo mocno zakorzenił się stereotyp imprezującego gangstera. Szybkie samochody, jeszcze szybsze kobiety i kilogramy rozmaitych narkotyków aplikowanych na tysiące różnych sposobów, wywołujące odloty, o jakich nawet nie śniło się filozofom. W taki właśnie sposób wyobrażamy sobie zazwyczaj prawdziwą mafijną imprezę. Jak z pewnością wiecie, na łamach HARD CORE SECURITY LAB zajmujemy się jednak wyłącznie przestępcami komputerowymi powiązanymi z organizacjami przestępczymi działającymi z wykorzystaniem najnowocześniejszych technologii. Jak myślicie, w jaki sposób imprezują i trwonią swe nieleganie zarobione pieniądze przestępcy, którzy wykradają miliony dolarów używając do tego jedynie własnego laptopa i swych ponadprzeciętnych technicznych umiejętności?

Albert Gonzalez, obecnie skazany już prawomocnym wyrokiem komputerowy przestępca, kilka lat temu stworzył zorganizowaną grupę przestępczą, która pod jego osobistym przewodnictwem dokonała najbardziej spektakularnych komputerowych włamań i kradzieży w historii.

Gdy mały Albert, syn kubańskich imigrantów, w wieku 8 lat otrzymał swój pierwszy komputer, już nic nigdy nie zaabsorbowało go w tak ogromnym stopniu. Wystarczy tylko wspomnieć, że już w szkole średniej Albert dokonał udanych włamań do serwerów należących do NASA oraz indyjskiego rządu. Okazało się, że to było tylko preludium do dalszych spektakularnych wydarzeń.

W późniejszym czasie Albert nie mógł się odnaleźć ani na studiach, ani w charakterze typowego pracownika. W końcu postanowił więc wykorzystać swe umiejętności do łatwego i szybkiego zarabiania zielonych, co sam określił mianem... green hat. Nasz bohater stał się jednym z liderów słynnego forum skupiającego przestępców parających się cardingiem, serwisu znanego jako Shadowcrew. Jednak całkiem szybko Albert wpadł w sidła policji, po tym jak wypłacił pieniądze z bankomatu za pomoc fałszywej karty kredytowej.

Gonzalez uniknął odsiadki idąc na współpracę z amerykańskimi służbami. W ramach operacji Firewall prowadzonej przez Secret Service, Albert wystawił agentom innych administratorów oraz użytkowników Shadowcrew, sam przy okazji zarabiając na tym całkiem sporo. Oczywiście pracując jako informator, Gonzalez bacznie obserwował pracę federalnych agentów. Dzięki tym doświadczeniom w głowie naszego Alberta narodził się plan o kryptonimie Operation Get Rich or Die Tryin'.

Albert wierzył, że dzięki poznaniu tajników pracy amerykańskich jednostek do zwalczania cyberprzstępczości, jest w stanie stworzyć grupę przestępczą, która będzie w stanie uniknąć wpadki. Do współpracy zaproszeni zostali dwaj starzy znajomi Gonzaleza, poznani przez niego niegdyś, jak na hakerów przystało za pośrednictwem usługi Internet Relay Chat. Plan wydawał się genialny, zaproszenia zostały więc przyjęte.

Plan był genialny w swej prostocie. Otóż Patrick Toey odnajdował i wykorzystywał luki w sieciach i systemach informatycznych wielkich amerykańskich firma handlowych (m.in. T.J.Maxx, BJ's Wholesale Club, Barnes & Noble). Genialny programista, Stephen Watt, stworzył program szpiegujący, instalowany w poszczególnych korporacyjnych sieciach i systemach, którego zadaniem było przechwytywanie jak największej ilości danych dotyczących kart kredytowych i debetowych. Albert nadzorował zaś całe przedsięwzięcie oraz nauczony wcześniejszymi doświadczeniami (największe ryzyko ponosi osoba ostatecznie korzystająca z fałszywych kart kredytowych), postanowił wykradzione dane sprzedawać innym przestępcom (głównie z Europy).

W trakcie całej operacji Get Rich or Die Tryin', grupie Gonzaleza udało się wykraść dane dotyczące 170 milionów kart kredytowych. Całe przedsięwzięcie przyniosło przestępcom miliony dolarów, a my dochodzimy wreszcie do sedna sprawy, czyli do tego, w jaki sposób komputerowi przestępcy bawią się po szybkim i nielegalnym wzbogaceniu się. Okazuje się, że zabawy tego cyber-gangu można podsumować po prostu jako Sex, Drugs, and Cybercrime. Spójrzmy na kilka unikatowych zdjęć dokumentujących tamte wydarzenia.

Jak się okazuje, nasi bohaterowi (po lewej Stephen Watt, po prawej Albert Gonzalez) wcale nie byli typowymi geekami spółkującymi jedynie z multimedialnymi plikami o wiadomej zawartości:

Z resztą Stephen Watt (znany jako Unix Terrorist) nigdy nie miał problemu z nawiązywaniem kontaktu z kobietami:

Albert lubił kosztowne apartamenty (ceny za dobę dochodziły nawet do 5000 USD), a całą organizacją przestępczą zarządzał za pomocą małego notebooka:

Patrick Toey również nie był typowym geekiem:

W trakcie nieustannych imprez nie mogło zabraknąć alkoholu:

Albert znalazł również nowe interesujące zastosowanie dla swego laptopa:

Mimo, że wszyscy nasi bohaterowie kochali odmienne stany świadomości i konsumowali ogromne ilości kokainy, ecstasy, amfetaminy i rozmaitych grzybków, to jednak co ciekawe, dbali również o swą formę fizyczną:

Co najciekawsze, pomimo ciągłego stanu upojenia, cała trójka świetnie panowała nad swymi obowiązkami, opracowując i wdrażając w życie bardzo śmiałe plany ataków na wiele ważnych instytucji:

Niestety, cały plan nie okazał się jednak do końca genialny. Być może po prostu Albert nie zdążył jeszcze poznać wszystkich sekretów agentów z Secret Service? Grupa została więc w końcu rozbita, a sam Gonzalez odsiaduje już 20-letni wyrok. Nie ma jednak tego złego, co by na dobre nie wyszło. Dzięki temu mogliśmy się dowiedzieć, że komputerowi przestępcy potrafią imprezować równie spektakularnie, co ich mniej zaawansowani technologicznie koledzy po fachu. Pytanie tylko, czy plan Get Rich or Die Tryin' został w mniemaniu Alberta wykonany?

[źródło]