Кардинг по-новому

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-086-3

Пресса регулярно сообщает о том, что у очередного арестованного хакера обнаружены сотни и даже тысячи краденых номеров. Естественно, когда преступник взламывает базу, какой для него смысл уносить с собой только ее часть? Если уж брать, так все. Вот хакеры и берут, тем более что интернет-каналы у них по-настоящему скоростные. Правда, воспользоваться награбленным удается далеко не всегда и не всем. Дело в том, что если владелец оригинальной карты обнаружит недостаток средств и побежит в банк, карта будет немедленно заблокирована и при первом же обращении с такой карты полиция побежит искать мошенника по адресу, указанному при совершении покупки, к примеру в интернет-магазине. Обналичить деньги через банкомат также не получится, поскольку банкомату требуется "живая" карта, а не только ее номер (как раз карты у похитителя нет). Так что вероятность и опасность подобных краж все-таки сильно преувеличена. Во всяком случае, ни одному хакеру так и не удалось разбогатеть. Прямо как в анекдоте: теоретически мы миллионеры, а практически можем купить только пиво, да и то не без риска.

Правда, есть люди, которые занимаются обналичиванием ворованных денег, естественно, удерживая за это свой процент, который колеблется от 30% до 60% от общей суммы. Но таких людей немного, к тому же никто из них не гарантирует хакеру какой бы то ни было "безопасности" - слишком рискованный для него бизнес, лучше не ввязываться. Намного проще и безопаснее пойти торговать бананами :).

Шпионаж за соседями

При заполнении формы на сайте интернет-магазина вся конфиденциальная информация должна передаваться по специальным протоколам, гарантированно устойчивым к перехвату (например по SSL). Однако некоторые магазины пренебрегают этим требованием, и номер карты передается по сети открытым текстом. Можно ли перехватить его? Теоретически возможно, практически же… Тоже возможно, но для этого придется попотеть.

Начнем с того, что даже если ты захватишь один из промежуточных маршрутизаторов (уже огромная проблема!), выделить жалкие несколько цифр из общего потока гигабайтного трафика, скорее всего, не удастся. Если же атаковать сам интернет-магазин, то ничего перехватывать вообще не нужно. Просто взять базу и уйти!

А вот в локальной сети выловить кое-что все-таки можно. Достаточно установить снифер и грабить весь пролетающий трафик. Пассивные сниферы грабят только текущий сегмент, активные - и все остальные. В крупных организациях (локальная сеть до сотни узлов, сотрудники из разных отделов даже не знакомы друг с другом) подобные кражи случаются достаточно часто. Вася покупает в интернет-магазине новый диск или регистрируется на порносервере, чтобы немного отвлечься от работы, а Петя ворует номер его кредитки и дальше использует ее по своему усмотрению. Чаще всего Вася не стремится раздувать большой скандал, поскольку ему может достаться. Да и доказать, что кредитку своровал именно Петя, а не кто-то еще, практически невозможно, особенно если Петя использовал ее для доступа на другой порносайт, например с голыми мужиками :). Пускай они ему совершенно фиолетовы, но сам факт! Пусть Вася докажет, что это не он гей. А Петя тем временем будет покупать диски и прочую мишуру...