Читаем Преступники «на доверие». Неординарные мошенничества, ограбления и кражи полностью

«BJ’s Wholesale Club» оказался первым магазином, который Альберт Гонзалес и Кристофер Скотт попробовали на «взломоустойчивость». Последняя оказалась равна нулю – подключение к сети не защищалось даже паролем, а передаваемые данные не имели никакой криптозащиты. От хакеров потребовалось лишь тупо записать исходящий из магазина трафик, расшифровать его дома и вычленить номера и pin’ы банковских карт клиентов, переданные POS-терминалами на верификацию в процессинговый центр. И… удовлетворённо похлопать друг друга по плечу.

Понимая, что машина может быть зафиксирована видеокамерами охраны, друзья решили не привлекать к себе особого внимания, и Гонзалес даже сходил на 40 минут в магазин. Скотт же всё время оставался на заднем сиденье в салоне, контролируя работу аппаратуры. Вернувшись домой, хакеры стали разбирать записанный на стоянке BJ’s трафик. И не поверили своим глазам – в их распоряжении оказались реквизиты более чем 600 кредитных и дебетовых карт, предъявленных к оплате за то время, пока автомашина стояла на парковке, а Гонзалес прогуливался по гипермаркету с ведром жареной кукурузы.

Боясь поверить в удачу, друзья на следующий день повторили вылазку к другому магазину этой же сети. Оказалось, что все гипермаркеты BJ’s в Майами пользуются незащищёнными wi-fi-сетями. На второй день друзья заполучили реквизиты ещё более восьмисот банковских карт, предъявленных к оплате. Гонзалес понял, что перед ним открывается настоящий Клондайк, но благоразумно остановил себя – полученной информацией нельзя было воспользоваться до тех пор, пока он являлся агентом Секретной Службы и всецело находился под её контролем. Он понял, что необходимо дожидаться окончания операции «Файерволл».

Строго-настрого запретив Скотту рассказывать кому-либо о результатах эксперимента с wi-fi-сетями магазинов BJ’s Wholesale Club и никому не сообщать добытые реквизиты банковских карт, Альберт Гонзалес возвратился в Кёрни, и сам рассказал представителям Секретной Службы о результатах «командировки» в Майами. Разумеется, некоторые моменты он благоразумно опустил, полагая, что его кураторам о них лучше не знать. Альберт написал несколько заметок о технологии обнаружения wi-fi-соединения и декодирования передаваемых пакетов, которые разместил на www.shadowcrew.com.

Подобного рода поездки в автомашинах, оснащённых высокочувствительными антеннами для обнаружения уязвимых беспроводных интернет-соединений, получили у американских хакеров особое название «вордрайвинг» («wardriving» – боевое вождение). Гонзалес и Скотт не были родоначальниками этой разновидности хакерской активности, но благодаря «Камбаджони» www.shadowcrew.com в числе первых разъяснил широким массам хакеров «низкой квалификации» алгоритм такого рода операций и потребный для их проведения инструментарий – как «железо», так и специальное программное обеспечение.

Между тем, у «команды теней» дела покатились под гору, явно и неуклонно. Разумеется, это происходило не само по себе, а благодаря работе Секретной Службы, которая поэтапно «закручивала гайки», в силу чего обстановка, в которой работали посетители портала shadowcrew.com, постоянно ухудшалась. Большая заслуга в этом систематическом вредительстве принадлежала Гонзалесу. Тот, пользуясь возможностями главного администратора ресурса, стал сообщать Секретной Службе всю существенную информацию, едва только ей стоило попасть на сайт. Напомним, что на shadowcrew.com торговля велась лотами, т.е. наборами однотипной информации. Выглядело это примерно так: один анонимный продавец выставлял на продажу реквизиты 1 тыс. банковских карт, другой – 2 тыс. водительских удостоверений, третий – данные 500 карт социального обеспечения и т. д. Содержимое лота становилось известно покупателю только после оплаты, а до этого момента торгуемый товар являлся лишь строкой в ряду прочих лотов. «Камбаджонни», пользуясь правами администратора, имел возможность видеть содержимое лотов ещё до момента их продажи. Разумеется, он пользовался этим правом и передавал информацию в Секретную Службу, а там уже принимались меры по минимизации ущерба. Это означало, что платёжные системы оповещались о краже реквизитов их карт и те моментально попадали в стоп-лист, в результате чего их подделка теряла всякий смысл; владельцам водительских удостоверений срочно проводили замену документов, руководителям почтовых серверов сообщали о хищении паролей их пользователей и т. п. Другими словами, Секретная Служба делала так, что украденная хакерами информация при попадании на shadowcrew.com стремительно устаревала и тем самым теряла свою ценность.