カーダーの地下市場。 KingPINの翻訳。 第26章「ウォレットの内容」

WIREDマガジンの編集者であり、子供の頃のブラックハットハッカーであるダークダンテのKevin Poulsenは、「 彼の知り合いの1人 」に関する本を書きました 。

この本は、10代のオタク（同時にピッチング）からベテランのサイバーパウダーまでのパス、およびハッカーとカーダーを捕獲するための特別なサービスのいくつかの方法を示しています。

本を翻訳するための探求は夏に高校生向けのITキャンプで始まりました-「 Shkvoren：学童がハッカーに関する本を翻訳する 」、そしてHabrausersと小さな編集者さえもが翻訳に加わりました。

第26章財布の中身は何ですか？

（翻訳al_undefinedに感謝します ）

100％検証済みの新鮮なダンプの販売（米国）、割引：

$ 11マスターカード
$ 8 Visa Classic
$ 13ビザゴールド/プレミアム
19ドルのビザプラチナ
24ドルのビザ署名
24ドルのビザビジネス
19ドルのVisa Corporate
24ドルのビザ購入
19アメリカンエクスプレス=価格の引き下げ（24から削減）
24ドルのディスカバー=値下げ（以前は29）
最小注文数は10個です。

カードタイプ別の販売。 BINに準拠していません（約-発行銀行の識別子）。

マックスによって検証された積極的な買収は、個人の豊かさの目標ではなく、コミュニティの力を統合することを目的として行われました。 それにも関わらず、フォーラムの統合後のプラスチックカードの磁気ストリップから盗まれたデータを販売する彼のビジネスは、かつてないほど栄えました-彼はパートナーシップから受け取った5から1万に加えて、世界中のカーダーに1日に約1,000ドルを販売しましたクリスと。

公開では、FTC（連邦取引委員会）などの会議中に、クレジットカード業界は、世界中の磁気ストリップからのデータの盗難の増加の結果を隠すために最善を尽くしています。 大手クレジットカード会社であるVisaは、Javelin Strategy and Researchによる業界資金のレポートをサポートしました。このレポートは、モバイルデバイス、支払い、マルチチャネル金融サービス、詐欺、セキュリティの分野における一般的なリスクと機会を非難しました。会社ではなく消費者（顧客）の状況-クレジットカードデータの流出と個人データの盗難の原因：ケースの63％は、信頼できるパートナーによるデータの盗難、電子メールの盗難に伴う財布の紛失または盗難が原因で発生しました。 電子メールとコンテンツ収集の検査（収集収集）。

報告は非常に誤解を招くものでした-被害者が情報の盗難に気付いた事例の数に過ぎませんでした。 Visaの個人データは、実際の状況について語っています。 盗まれた財布は、2001年半ば以降、主な詐欺の原因ではありませんでした。電子商取引サイトからのカードデータの盗難は、他のタイプのカード詐欺の中ですべての成長記録を破り、電話またはインターネットを介した取引の結果として偽造をもたらしました-「情報は提供されませんでしたカード」（カードが存在しない、このタイプの詐欺は当時最も一般的でした）。

2004年、磁気トラックから盗まれた情報が地下コミュニティで大量の商品になったとき、偽カードの損失は同じ速度で増加しました。 2006年の第1四半期に、Chris Aragonスタイルのカード偽造は、Visaのパートナー銀行の四半期損失1億2500万ドル（他のタイプの詐欺を除く）を超えて、カードを提示しないタイプの詐欺を最初からノックアウトしました。

これらの損失のほとんどすべては、マックスのような価格表の出現に関連していました。 Carders Marketフォーラムでは、Digitsの売り手について好意的なレビューのあるページの数が増え、もちろん、正直なディーラーとしての彼の評判が高まりました。 これはマックスの誇りの問題であり、子供の頃から彼に内在していたほとんどとは異なる道徳的価値の兆候でした。 マックスは喜んでカーダーを取り、彼のハードドライブに保存されているすべての情報をコピーすることができますが、クライアントが情報の代金を支払った場合、彼は介入の選択肢さえ考慮しませんでした。

マックスの寛大さも高く評価されました。 Maxが完了に近い有効期限を持つダンプを持っている場合、彼はそれらをアイドル状態のままにするのではなく、それらを無料で提供することを好みました。 おおよそのビジネス行動と販売された製品の品質により、マックスは世界のトップ5のダンプベンダーに選ばれましたが、通常、東ヨーロッパの売り手が市場を支配していました。

マックスは自動販売の手順（自動販売機、自動販売機）に注意していました。 BIN（銀行識別番号、発行銀行の識別子）によるダンプの販売を拒否した彼は、連邦政府の仕事に負担をかけました。政府は、同じ金融機関に関連する20のダンプを購入して、銀行にトランザクションの共通（類似）購入ポイントを確認するように依頼することはできませんでした。 代わりに、すべての利害関係者は、ソースを特定するために互いに密接に協力する必要がありました。

さらに、最も信頼できるアソシエイトのほんの数人のみがDigitsとIcemanが同一人物であることを知っていました-彼らのほとんどは管理者でした（Chris、NightFoxという仮名でカナダのカードを持ち、ニックネームTh3C0rrupted0neで新しいチームメンバー）。

Maxが出会ったシーンのすべての人々で、Th3C0rrupted0neだけが同様のハッキングの過去を持っていました。 10代の頃、C0rruptedは、ダイヤルアップモデムによって切り替えられた電子掲示板システムのウェアーズコンテンツのシーンを発見し、その後、アシッドエンジェル、ヌル、およびその他のハッカーの始まりの下で、娯楽のためのハッキングに従事しました。 彼は楽しみのためにサイトをハッキング（改ざん）し、後にハッカーのグループ「倫理的ハッカーと小児性愛者」のグループに加わりました-自警団の灰色の帽子。 （マフィア）））インターネットで児童ポルノと戦った人。

マックスと同じように、彼は以前、Th3C0rrupted0neになるまで自分を良い人だと考えていました。

他の機能といえば、それらには共通点はありませんでした。 大都市住宅プロジェクトC0rruptedの困難な子供時代の産物は、幼い頃に麻薬の売人になり、1996年に19歳のときに武器を運ぶ最初の任期を取得しました。 大学では、友人のために偽のID（ID、ID）の作成を開始し、ある日、オンライン調査（IDを偽る方法を見つけることに関する）により、fakeid.net（ncXVIなどの専門家が始めた電子掲示板）アクティビティ。 彼は大学を卒業し、Shadowcrewが存在しなくなったちょうどその頃に、低賃金の仕事を得てクレジットカード詐欺に従事する機会を得て、その後、検索を停止した理事会の存在の相続人に導きました。 （彼はShadowcrewが倒れた頃に小切手とクレジットカード詐欺を卒業し、その後継サイトへの道を見つけました。）

シーンの参加者はどこでもC0rrupted外交と静けさが好きで、彼はほとんどのフォーラムで与えられたモデレーターまたは管理者特権を楽しんだ。 マックスは彼に2005年夏にCarders Marketの管理職を割り当て、 敵対的買収の後彼を非公式代表にした。 C0rruptedが管理者の職務を引き継いだ約1週間後、Maxは、これらのエイリアスであるIcemanとDigitsの両方がMaxに属するという秘密に彼を捧げました。

「明らかに、Digitsも私です。 ICQで眠った直後に言うことができました（「フォーラム」などについて話しています）。
一般的に、これは非常に大きな苦痛です。たとえば、あなたのような人など、私が知っている人や信頼している人からそれを秘密にしておくことです。 このようなもの...

いずれにせよ、違いはアイスマンが完全に法律の範囲内にあるということです。 数字-それどころか、違反します。 この方法で2つのアクティビティを分離できれば、「私」の後に管理者の立場を取ることに頼ることができる法的サポートはないだろうと信じていました（私がそれを分離できれば、立つ法的足はないと思いましたフォーラム管理者として「私」の後に来るため。）。」

クリスは、マックスのセキュリティに対する最大の脅威であり続けました。 彼らが額に直面するたびに、マックスは自分が傷つきやすく、自分の顔を知っており、本当の私生活にかかわっている唯一のカードを扱っていたことを思い出しました。 「あなたが私についてどれだけ知っているか信じられない」と彼は怒って自分で怒った。

それまでの間、クリスはマックスに何か深刻なことをする必要があるという考えを紹介しようとしていたため、ジャックポットを打つことで、犯罪者としての事業を辞めさせ、オプションとして合法的なことをさせて、オレンジ郡にクリスの新しい合法的なスタートアップを設立しました。 彼は、両方の図と段階的な計画を作成し、それを「ウィズリスト」と呼びました。

Maxは銀行ネットワークに侵入し、Chrisが与える数百万ドルを口座に振り込む機会を得ると想定されていました。 クリスのガレージで働いていたときから、小さな銀行、手形、ローンにハッキングしたときから、彼は彼らのパートナーシップの最初から彼がしていたことを終わらせなければなりません。 彼は何百ものそのような口座とローンにアクセスして、顧客口座からお金を移すことができました-必要なのはただの願いだけでした。 しかし、クリスのせいで、最終回路は開発中にホバリングしました。 彼はマックスが盗むお金のための安全な避難所を見つけなければなりませんでした-影響を受けた銀行が送金を引き出すリスクなしでお金を送金できるオフショアの金庫。

彼は成功しませんでしたが。

したがって、9月にMaxが新しいInternet Explorerに重大なゼロデイ脆弱性を発見したとき、彼はこのニュースをクリスではなく、国際金融に精通している別のパートナー（NightFoxというニックネームのCarders Market管理者）と共有しました。

セキュリティホールは壊滅的でした-もう1つのバッファオーバーフローで、今回はクライアント側（ページ訪問者）でベクターグラフィックスを描画するために考案されました。 残念なことに、マックスにとって、東ヨーロッパのハッカーは彼の前にこの脆弱性を発見し、すでにそれを最大限に活用していました。 コンピューターセキュリティ会社は、ポルノサイトにアクセスしたときにコンピューターを感染させ、マイクロソフトに送信したロシアのハッカーからのエクスプロイトを既に発見しています。 国土安全保障省は、IEユーザー向けにやや愚かな処方箋を発行しました-「不要なリンクを開かないでください。」

脆弱性は知られていましたが、パッチはまだありませんでした。 すべてのIEユーザーは脆弱でした。 マックスは9月26日の早朝にロシアのハッカーのエクスプロイトを受け取り、偽りの熱意を持って、NightFoxと共有することを急いだ。

「無料乗車券を入手したとします-今日はどんな会社でも構いません」と、MaxはCarders Marketのメッセージングシステムに書いています。 「OK、お願いします。 制限はありません。 visa.com。 mastercard.com。 egold.com。 あらゆる目的の従業員の電子メールボックス。 グーグル マイクロソフト 関係ありません 誰もが今すぐ犯される可能性があります。」

マイクロソフトは同日中にパッチをリリースしましたが、マックスはセキュリティ企業でさえも、すべての従業員のコンピューターに更新プログラムをインストールするのに数日または数週間を必要とすることを知っていました。 ロシアのエクスプロイトはウイルス対策プログラムによって既に検出されていたため、特定の機能が異なるように変更（署名）し、ウイルス対策ラボを駆け抜けて検出できないようにしました。

唯一残されたもの-ソーシャルエンジニアリング-Maxは、標的をだましてエクスプロイトWebサイトを訪問させる必要がありました。 Maxはドメイン名Financialedgenews.comを選択し、ホスティングプロバイダーValueWebに配置しました。

NightFoxは、CitiMortage、GMAC、Experian's Lowermybills.com、Bank of America、Western Union MoneyGram、Lending Tree、Capital One Financialの目標リストを持ち帰りました。これは国内最大のクレジットカード発行会社の1つです。 NightFoxには、「競争力のあるインテリジェンス」企業から受け取った社内アドレスの広範なデータベースがあり、ターゲットとする各企業に最大数千のアドレスを送信しました。

9月29日、マックスはソフトウェアアドレスをスパムにロードし、パーソナライズされた手紙で被害者を攻撃し始めました。 手紙の送信者はGordon Reilyで、返信先はg.reily@lendingnewsgroup.comです。

私はLending Newsレポーターであり、Capital Oneの顧客データ漏洩に関する最近のストーリーを調査しています（フォローアップストーリーを行います）。 Financial Edgeの記事でMary Rheingoldという名前が言及されていることに気付いたので、新しい記事で詳細をカバーするインタビューを手配したいと思います。
Financialedgenews.com/news/09/29/Disclosure_Capital0ne

上記の記事の詳細について、さらに時間をかけてお話しいただければ幸いです。

レターの各コピーはカスタマイズ（パーソナライズ）されているため、各従業員は、Financial Edgeの記事で言及されているのは自分の名前だと思うでしょう。 Capital Oneでは、エグゼクティブからPR担当者、ITスペシャリストまで、500人の従業員がメッセージを受け取りました。 約125人がリンクをたどり、通常の金融業界の概要が記載されたページにリダイレクトされました。 彼らがページをめぐって困惑している間、隠されたエクスプロイト（隠されたペイロード）が企業のファイアウォールを通ってマシンに漏れました。

このエクスプロイトは抜け穴を開き（バックドアを開く）、競合情報の検索、内部銀行のトラフィックの分析、パスワードの盗用を通じて、Maxが余暇や急襲で被害者のハードドライブに潜り込むことを可能にしました。 これは、彼が何年も前に何千もの国防総省のコンピューターで行っていたものと大差ありませんでした。 次に、好奇心のために単純ないたずらだったとき。

続く