Карта бита
АрхивКомментарий дняСовременная киберпреступность, несмотря на свою "попсовую" ориентацию на почтовые вирусы и банальные кражи кредиток, иной раз все же способна удивить оригинальным приемом
Хакеры, снующие здесь и там в поисках дыр для извлечения прибыли, уже давно перестали быть редкостью - как перестали быть редкостью их аресты. Тупые ублюдки и недалекие искатели приключений, ищущие неприятностей себе на голову, навязли в зубах - сценарий их действий ("украл - в тюрьму", почти как в старой советской кинокомедии) отыгран уже даже не десятки, а сотни раз, и вспоминать про таких деятелей сегодня просто неохота. Это вроде как рассказывать про очередную "дыру" в Internet Explorer или Windows: вроде и новая, но все они уже так достали… К счастью, "приятные" исключения тоже бывают - не перевелись ещё средь чёрных хакеров те, кто подходит к делу с умом и осторожностью, свойственной мастерам. И до поры, до времени им даже сопутствует удача. Один из замечательных примеров - арестованная на прошлой неделе французской полицией шайка электронных воришек, использовавшая, по признанию самих полицейских, невиданные доселе приёмы и технические средства.
В самом деле, как сегодня чаще всего крадут кредитные карты? Наиболее распространены два сценария: кража базы данных, содержащей номера кредиток, с сервера какого-нибудь крупного Интернет-торговца, либо непосредственная и добровольная сдача номера самим владельцем на порносервере. И в том и в другом случае задействована глобальная сеть. С одной стороны это, конечно, удобней - ибо украсть нужно лишь номер кредитки. С другой - анонимность Сети во всём, что касается живых денег, весьма сомнительна: любую транзакцию при желании можно проследить, идентифицировав человека, её проведшего. Шайка французов, состоявшая из четырёх человек, избрала для своей деятельности оффлайн - а именно, банкоматы, расположенные за пределами крупных улиц. Такие машины (по крайней мере во Франции) обладают одной интересной особенностью - защитной заслонкой, сдвигающейся лишь по предъявлении кредитки. Чем и воспользовались злоумышленники.
Механизм, применённый ими для кражи, включал два этапа. На первом проводилось считывание информации, содержащейся на магнитной полосе кредитной карты: делалось это с помощью встроенного в дверцу банкомата вспомогательного миниатюрного устройства. Второй этап состоял из обнаружения пин-кода к кредитке и проводился с помощью установленной за банкоматом видеокамеры с оптоволоконным шнуром, выведенным на крышу: преступники попросту подглядывали, какие клавиши нажимает жертва. Вся снятая вспомогательными устройствами информация передавалась на размещённый здесь же маломощный передатчик, сигнал от которого принимал и ретранслировал уже более мощный передатчик, спрятанный в велосипед, находившийся поблизости. Основное оборудование было размещено в автомобиле злоумышлеников - где, помимо радиостанции, находился инструментарий для изготовления копий кредитных карт, которые использовались для снятия денежных средств. Таким образом преступники сумели обокрасть полторы сотни человек на общую сумму в несколько сотен тысяч евро.
Французская полиция не раскрывает всех деталей операции, равно как и использовавшейся преступниками механики - что вполне понятно, учитывая нежелание правоохранительных органов столкнуться с всплеском аналогичных преступлений. Отмечается лишь, что за всем стоял некий компьютерный гений 27 лет от роду, в прошлом уже успевший побывать в тюрьме за похожие проделки. Тем не менее, догадаться, как работает копирование несложно - ибо придумали его отнюдь не сами воришки: больше года назад на массовый рынок было выведено простенькое устройство, предназначенное для копирования и "складирования" всех кредиток одного пользователя в одной универсальной, перепрограммируемой карточке. Устройство это называется Pocket Vault System(впрочем, про него писала и КТ, см. #406) и стоит менее двухсот долларов. А превратить его в воровской инструмент - дело для энтузиаста-электронщика вполне посильное.