Кража электронных денег

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-064-3

По умолчанию размер файла ключей составляет 1,2 Мб (на дискету), но при желании его можно увеличить вплоть до 100 Мб, что затруднит кражу ключа с передачей по интернету и не создаст никаких непреодолимых неудобств. 100 Мб - это половина mini CD-R, один Zip-100M или два CD-R в формате бизнес-карты. Конечно, быстродействие системы в некоторой степени упадет (огромный файл так сразу и не прочтешь), но безопасность стоит того. Или не стоит? Утащить 100 Мб по локальной сети - не проблема, по DSL-модему или кабельному интернету - тоже. И даже позорный по нынешним меркам модем на 33600 передаст этот файл за ~70 часов. Не так уж и много, если вспомнить, что практически никто из пользователей не перегенерирует ключи каждый день. Разрезав файл на мелкие кусочки, передаваемые в фоновом режиме, вполне реально утащить его за две-три недели, хотя это будет самый тупой и неперспективный путь.

Если хакер внедрился в чужую систему (а внедриться в нее можно разными путями), ему ничего не стоит загрузить файл в память, открыть кошелек, перевести деньги на свой счет и грохнуть жесткий диск, чтобы жертва не смогла войти в интернет и пожаловаться кому следует. Кстати, насчет "пожаловаться". Вариантов не так уж много, и помощи ждать неоткуда. Если у тебя еще есть доступ к WMID (что за тупой хакер попался?), можно определить WMID, на который были переведены деньги, зайти на сайт Арбитражного Сервиса (http://arbitrage.webmoney.ru), оплатить арбитражный сбор (а для этого необходимо иметь WebMoney, которых у нас подчистую умыкнул злоумышленник) и заблокировать хакерский кошелек.

Только если хакер не лось, деньги за считанные минуты будут переброшены на e-gold или выведены из системы любым другим путем, так что на его кошельке их не окажется и блокировать будет особо нечего. Кстати, кошельки с начальным или персональным аттестатом блокируются только по решению арбитражной комиссии, то есть достаточно взять аттестат и... Только не надо думать, что владельцы аттестатов не занимаются воровством, поскольку сообщают свои паспортные данные. Выдачей аттестатов сейчас занимаются все кому не лень, и просто наивно надеяться, что все они люди честные, добросовестные и неподкупные. Тем более когда речь идет о деньгах, пусть даже электронных. Человек, который вознамерился похитить $100 000 (а почему бы и нет?), без проблем получит не только фиговый аттестат, но еще и фальшивый паспорт в придачу. Даже если сотрудники МВД подделывают паспорта на потоке, о чем не раз говорило TV (а это уже криминал), то что говорить об "аттестатах", у которых вообще нет никакого юридического статуса.

Впрочем, разработчики все-таки рассмотрели ситуацию с переброской ворованных денег через несколько кошельков, и поэтому усердно позаботились о... злоумышленниках! Суди сам. После подачи уже упомянутого иска жертве следует обратиться к Администратору Арбитражного Сервиса (WMID 937717494180, arbitrage@webmoney.ru) и попросить его проследить цепочку. Вся "прелесть" в том, что Администратор работает только с понедельника по пятницу и с 10 до 18 часов по Москве, причем вывод денег из системы осуществляется практически мгновенно, поэтому счет идет на минуты.