Alpidovsky.ru

как я чуть не стал кардером

Как я чуть не стал кардером

Иногда, чтобы осознанно выбрать светлую сторону, нужно побывать на тёмной стороне. Эта история под заголовком “Как я чуть не стал кардером” – история моего путешествия на темную сторону и ухода с неё.

Отказ от ответственности. Внимание:

События и люди, описанные в тексте ниже являются художественным вымыслом. Любые совпадения с реальной жизнью случайны.

Как всё начиналось

Где-то в начале 2018-го я начал интересоваться темой информационной безопасности более серьезно, чем раньше. Интересовало все от уязвимостей популярных мессенджеров до форензики.

Как то меня занесло в один откровенно черный по тематике чат в Телеграме. Там серьезную активность и компетентность в вопросах сетевой безопасности и кардинга демонстрировал один аккаунт, назовем его Тага.

Так вот этот Тага раскидывался интересными фактами и весомыми аргументами, что знает то и знает это, приправляя все это шутками и прибаутками. Он скидывал фотки роскошной жизни, и как-то незаметно вокруг него сформировался круг заинтересованных в теме людей, куда вошел и я.

Этих людей он переманил в свой отдельный чат. В этом чате он начал фильтровать народ на предмет, кто хочет бесплатно научиться кардингу и более или менее шарит в Линуксе и в IT в целом. Набралось несколько человек, включая меня, которых Тага пригласил в другой отдельный чат.

Зачем и почему я полез в тему кардинга

У вас, наверняка, может появиться вопрос, зачем и почему я полез в тему кардинга. Ответ простой – я хотел посмотреть, на что я способен. Хотел испытать себя на предел моих интеллектуальных эмоциональных и морально-этических возможностей. А еще я был очень зол. Причина моей злости тогда – это совсем другая история, но без злости я бы точно не решился на эту авантюру.

То, что я об этом пишу открыто, означает, что я больше не собираюсь иметь с этим дело. Но опыт, который я получил, открыл мне глаза на совсем иную сторону бытия и стал причиной, пожалуй, сильнейшего в моей жизни приступа паранойи.

Не красный…

Стоит отметить, что условный Тага несколько раз менял аккаунты с никами в Телеграме на новые. Понять, что это он, можно было только по манере общения.

Так же он бравировал широким диапазоном знаний в сетевой и информационной безопасности, что навело меня на подозрение, что он может работать в правоохранительных органах или в силовых структурах.

На мой вопрос с намеком на это он сказал, что “не красный”. Доказать это он никак не мог, да и не собирался. Конечно, из этого я сделал свои выводы.

Потому что мы – банда

Итак, набралось нас пятеро отчаянных “бунтарей” с горящими глазами, желающих нагнуть проклятых американских капиталистов, и, при этом, самим стать проклятыми русскими капиталистами.

Я был самым спокойным из всех. Остальные, по ощущениям, были моложе, постоянно ржали и веселились в чате, видимо, ощущая дурацкий адреналин от того, в какое увлекательное приключение они отправляются. Был еще мужик за тридцатьпять, какой-то, типа, замначальника айти отдела, но это не точно. Мы с ним быстрее других, молодых, разруливали квесты, которые нам давал Тага.

К делу, господа

Тага перестал хохмить и перешел к сугубо деловым инструкциям. Речь шла о суммах в районе $20K на человека в месяц, что и вызывало энтузиазм у молодёжи на невероятном по своей дебильности уровне.

Настройка системы

Первым делом каждому надо было настроить рабочее место. Тага настаивал, чтобы мы использовали в качестве операционной системы Parrot.

Parrot Security OS

Пэррот – это такая сборка на базе Debian для тестов на проникновение по типу Kali Linux. Я опплевался, когда работал с этим “Попугаем”. Раза четыре после очередных обновлений Parrot тупо переставал давать заходить в систему. Каждый раз приходилось ставить все заново.

Систему нужно было ставить обязательно с полным шифрованием диска, что, очевидно, не ускоряло процесс.

OpenVPN, VirtualBox, Windows 7 и Whonix

Потом нужно было настроить систему так, чтобы весь трафик шел через Тор, при этом, входную и выходную ноды Тора нужно было скрывать с помощью двух разных VPN-серверов.

На Parrot я поставил OpenVPN и VirtualBox. Для виртуальной машины скачал чистый образ Windows 7, через который предполагалось вести основную работу, и специальный образ Whonix, который, как раз, пускал весь трафик через Тор и маскировал ноду Тора с помощью OpenVPN.

Как поднять два собственных анонимных VPN-сервера

Сначала мы брали публичные бесплатные адреса серверов для обоих VPN. Тага сказал, что теперь каждому из нас предстоит поднять два собственных анонимных VPN-сервера, арендовав виртуальные серверы в Европе и США. При этом сделать это было необходимо на левые данные. Для этого нужно было найти сервисы, продающие VPS (virtual private server) за биткойн, у которых была слабая защита от фрода, что являлось задачей не из лёгких.

Криптокошелек Electrum и чужой кошелёк Qiwi

Мало того, что нужно было найти такие сервисы. Серверы нужно было приобрести за криптовалюту, которую нужно было купить, оплатив ее с купленного на черном рынке киви-кошелька. Деньги на киви нужно было закидывать наличными с терминала оплаты для того, чтобы, в случае чего, трудно было определить источник.

На Пэррот я поставил криптокошелек Electrum, купил чужой кошелек Qiwi, перевёл на него наличку через уличный терминал. При этом я понимал, что доступ к этому купленному кошельку мог быть не только у меня, и деньги с него могли исчезнуть в любой момент. Мне повезло, и этого не произошло. Я успешно оплатил с киви около 2000 рублей за необходимое количество сатоши, которые зачислились мне на криптокошелек.

Поиск и оплата VPS с дырявым антифродом

Первые сложности встретились при поиске VPS с дырявым антифродом – системой типа “знай своего клиента” (know your client или KYC). Система антифрода на большинстве хостинг-провайдеров при регистрации требовала вводить реальный адрес проживания клиента и сверяла этот реальный адрес на соответствие с пулом ip-адресов из этой местности.

Поэтому нужно было искать VPN-сервер, подключаться к нему через TOR, искать по геолокации реальный адрес какого-нибудь жилого дома недалеко от этого VPN-сервера, придумывать левые персональные данные и вместе с этим реальным адресом использовать их для регистрации и оплаты выделенного сервера.

Если у вас уже закипел мозг – это нормально. Прибавьте к этому переполняющую вас тревогу, переходящую в паранойю, и вы примерно поймете, что я ощущал, когда осуществлял все эти манипуляции.

На этом этапе наша банда несколько застопорилась. У молодых возникли проблемы с поиском и арендой серверов. Тага матерился, но ждал и отвечал на вопросы. Мы с замначальником справились первыми и помогли остальным, как смогли.

Установка OpenVPN и отключение системных логов на Debian

Следующим этапом была настройка Debian и OpenVPN на арендованных серверах. Тут тоже была куча тонкостей и нюансов. Хорошо, что Тага заранее позаботился и накатал подробную инструкцию. Одним из приоритетов было – отключить всё возможное логирование для того, чтобы нельзя было узнать хронологию того, что творил на сервере арендатор.

После настройки серверов мы запустили их, скачали конфигурационные файлы OpenVPN для машин-клиентов и наконец-то запустили трафик TOR через собственные свежеподнятые VPN-серверы. Суперсила анонимности заструилась по нашим патчкордам.

Можно сказать, что я почувствовал тогда если не эйфорию, то уж точно весомое удовлетворение от проделанной работы.

Но это было только начало.

Средства коммуникации

Мы перебрались из Телеграма в десктопную версию другого мессенджера. Уже не помню, какого, но кажется сейчас, что это был Signal. Тага дико параноил и писал, что “Телеге” доверять можно ровно столько же, сколько Viber или WatsApp.

Далее нам нужно было поставить Jabber для общения с контрагентами на теневом рынке и зарегистрироваться на некоторых кардерских форумах. “Работать” предстояло по USA, в частности, по JPMorgan Chase Bank.

Редкий материал для работы

Тага поставил перед нами задачу найти и купить очень редкий вид материала – базы, включающие не только данные по карте и счету, но и полную информацию о клиенте, либо купить свежую базу карт без некоторых данных, но при этом найти сервис, который смог бы нужные данные пробить.

И тут мы все просто закопались. Я прошерстил огромное количество теневых ресурсов в поисках объявлений о продаже нужного материала, писал через Jabber многим найденным контактам, но мне обычно отвечали “если найдешь, где такое продают, сообщи, мы в очередь встанем”.

Наверное, прошло около месяца, пока я искал продавцов и сервисы пробива. Я периодически заглядывал в наш общий чат. Одного из участников Тага удалил из чата за то, что тот никак не мог разобраться даже с настройкой VPN.

Расклад по отмывке

Мы задавали вопросы, как мы будем отбеливать полученные средства. Тага писал, что переводить все будем на счета его оффшора, а он уже будет отсылать нам почтовыми переводами за вычетом его процентов чистые бабосы с легендой, типа “за предоставление некоторых услуг”. Расклад был весьма мутный. Кинуть нас Тага мог в любое удобное ему время, а найти его нам было не реально.

Счастливый конец истории о том, как я чуть не стал кардером

С поиском материалов для работы всё сильно затянулось и превратилось в изнуряющую рутину безрезультатных поисков. В этой рутине день за днем всё глубже вязла моя злость. В один прекрасный день моя злость сдалась, и я понял, что ни к чему хорошему это всё не приведет.

Я написал в общем чате, что прощаюсь со всеми, что было прикольно потусить, но я больше не могу, и пожелал всем удачи. Тага моментально выкинул меня из чата, и больше я о нем ничего не слышал.

Позднее, в Телеграме мне написал тот, с кем мы быстрее всех всё делали, что он тоже спрыгнул с темы, так как почуял общую мутность намерений Таги.

Так закончилась моя “экскурсия” в удивительный и загадочный мир даркнета и кардинга, чему я, кстати, очень рад. С тех пор общая тревожность у меня значительно снизилась, я стал хорошо спать и понял, что такие экскурсии на “тёмную сторону” плохо сказываются на моём здоровье.

Как я чуть не стал кардером


Опубликовано

в

от

Метки:

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.