David Arius (david_arius) wrote,
David Arius
david_arius

Уголок хакера: Интернет-безопасность и кардинг...

- :D

"...Если уж занимаешься криминалом - не важно каким, делай все один...".
(с) "Смотрящий" Макар. "Как я украл миллион. Исповедь раскаявшегося кардера".

Сегодня на ПЛН увидел интересную новость - "Псковская область лидирует в России по количеству мошенничеств в социальных сетях". Новость интересная, но совсем не информативная в концептуальном плане. И если уж российские "компетентные органы" не пишут реальные причины того, почему у нас процветает мошенничество в сети интернет и кто им занимается - это напишу я.

Но пока небольшая прелюдия к этому. К хакерству я близок уже 15 лет и что такое даркнет и как он работает я изучил за это время прекрасно. Но если нормальный хакер ищет уязвимости в сети и пользуется ими ради получения информации только лишь в исключительных случаях; то некоторые индивидуумы, только лишь узнав что такое дампы, энкодеры, трояны, ботнеты, логи и т.д., сразу начинают этим пользоваться в совсем не той сфере. Тут и зарождается все это интернет-мошенничество в таких объемах, но не все так просто...

На самом деле даркнет был и будет существовать и в этом нет ничего плохого, так как, как минимум, 80% даркнета - это совсем не кардинг и скам, а более приличные и интересные вещи. О них я тут распространятся не буду, а поговорю, конкретно, о скаме и о кардинге.


Кардинг зародился еще в 90-е на Западе и сейчас приобрел весьма высокотехнологичные формы, что и является фактором того, что он еще жив. Защита от кардинга уже создана, но многие банки по каким-то причинам ей до сих пор пренебрегают. Защита от реал-кардинга достаточно проста - это чипированные карты и POS-терминалы, исключающие проведение транзакции без введения PIN. Если ЦБ РФ вздрючит все эти банки, до сих пор эмитирующие карты лишь с магнитной полосой и 3-мя трэками, то малолетних придурков, бегающих по банкоматам со скиммерами, а потом отправляющихся поголовно в колонии по статьям 159.3 и 159.6 УК РФ не будет, как вида. Почему это до сих пор не сделано - я не знаю. Видимо, ментам отчетность такие меры испортят. В Россеюшке ж надо больше "сажать" ради статистики!

Теперь поговорим о скаме. Скам держится на социальной инженерии и на него нарвался и не раз даже я, покупая в интернете "воздух". Что такое скам? Говоря проще - это "развод". Т.е. как-то я себе заказал часы в интернете, оплатил заказ, а на почте мне пришло неизвестно что. Это хорошо, что еще пришло. Обычно даже не приходит. :D Сайтов такого рода стало так много, что я вообще отказался от покупок в интернете. Решается же такая проблема также просто. Все торговые площадки в Рунете должны иметь реальную лицензию на осуществление торгов. Соответственно, задача правоохранительных органов и РосКомНадзора выявлять сайты без лицензий и банить их сразу на хер. Но пока в Рунете работает огромное количество не только скам-сайтов, но и сайтов, где вообще наркотой торгуют. Видимо, руководство некоторых ведомств в России просто давно пора поменять.

Ну и самая страшная сфера - это мошенничество онлайн. Если реал-кардинг и скам в России живут только лишь из-за идиотов в ЦБ РФ, МВД РФ, ФСБ РФ и РосКомНадзоре, то вот онлайн-мошенничество - это штука куда более серьезная и опасная. Что вообще это такое? Как известно, в интернете можно расплачиваться с помощью карты. Ранее для этого нужно было знать лишь ее номер и CVV2 код. Сейчас кое-где требуется еще VBV или введение СМС кода. Но есть куча способов, как обойтись и без этого, или обойти такого рода защиту.

Так вот, номер карты и ее CVV2 код получить никаких проблем нет. Только по РУ уже "гуляют" десятки тысяч такого рода "комплектов", полученных благодаря троянам или взлому баз онлайн магазинов. Как избежать такого рода мошенничества? 100% тут защиты нет, так как в краю непуганных идиотов всегда найдутся те, кто скажет опытным мошенникам всю информацию. Но вполне реально сократить такого рода преступления на 90%. Для этого банкам нужно ввести обязательную двухуровневую аутентификацию по "секретке" (VBV) и телефону при платеже онлайн с помощью карты, а операторам сотовой связи кардинально ужесточить процедуру восстановления SIM-карт. Пока же всего этого нет, то и преступникам в России рай.

Эти же меры касаются и банк-клиента. Суть в том, что ежедневно в России троянами заражаются тысячи компьютеров и информация с них попадает злоумышленникам. Часто там есть логины, пароли и даже электронные подписи к банк-клиенту. Так вот, электронная подпись, вещь, конечно, хорошая, но если владелец счета - идиот, то даже школьник, сумевший грамотно криптануть RMS-вирус и "подсадить" его на нужный комп, получит 100% контроль над счетом; а если на счете хорошие объемы, то может даже без прозвона облегчить его на хорошую сумму, а решив проблему с прозвоном (Восстановив SIM, например, или просто поменяв номер в банк-клиенте), обнулить счет полностью.

В случае с банк-клиентом 100% защиты нет, то опять же поможет ужесточение правил восстановления SIM-карт, запрет смены номера в банк-клиенте без личного визита холдера в банк + обязательный прозвон банка при операциях со счетом выше 1000$. Без этих мер будут воровать миллионами, как, собственно, в "Снежной Нигерии" сейчас и происходит.

Теперь немного о том, кто же занимается всеми этими безобразиями. Так вот, если реал-кардингом занимаются в основном безмозглые школьники и студенты, поднимая раскрываемость МВД РФ; то вот онлайн кардингом на крупные суммы занимаются весьма серьезные личности не из России, а из "братской" Украины и прочих ближних и дальних зарубежий. Если вы считаете, что СБУ Украины или ФБР пресекают работу по РУ, то снимите "розовые очки" - они это дело только культивируют, равно как ЦРУ выращивание опиатов Афганистане. Да во многом самой работе по РУ сейчас системно противостоят даже не российские "органы", а лишь только некоторые хакерские сообщества, что весьма печально.

К слову, часто кардинг "крышуется" напрямую "силовиками" некоторых стран. Об этом, а также многом другом можете прочитать в книжке «Как я украл миллион. Исповедь раскаявшегося кардера», авторства небезызвестного PoliceDog. Так что если в России и даже в Пскове некоторые "оборотни в погонах" переключатся с "крышевания" торговли спайсами и прочей дурью на кардинг - я не удивлюсь. Радует тут только, что больше, чем на скиммеры позапрошлого поколения у этих личностей в виду их клинического дебилизма запала не хватит! :D

Ну и вот мой комментарий на форуме ПЛН. ;)

Этот вид преступлений называется скамом. Я так в интернете часы "купил". :D Профилактика такого рода преступлений достаточно проста - нужно просто вовремя вычислять и банить сайты и странички в ВК, на которых "торгуют воздухом".

Что же касается краж с карт и, что более страшно, из банк-клиента, то тут необходимо постоянное информирование населения на предмет безопасности. К сожалению, данные уязвимости достаточно сильны и технически их устранение зависит от очень многих факторов. Например, от ужесточения процедуры восстановления сим-карт, от введения ОБЯЗАТЕЛЬНОЙ двухуровневой аутентификации при входе в банк-клиент, от полного отказа от безчиповых карт и, тем более, от снятия денег без введения ПИНа в ПОСах и т.д.

Что касается заявлений Титуса, то тут немного страшно. Этот "полицай", по информации из очень многих источников, под себя в свое время любятовскую наркоту подмял. Теперь инет изучает? В Любятово цыгане, вместо наркоты и спайсов, на написание троянов для ботнета и производство скиммеров еще не подсели? :D
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments