Иногда, чтобы осознанно выбрать светлую сторону, нужно побывать на тёмной стороне. Эта история под заголовком “Как я чуть не стал кардером” – история моего путешествия на темную сторону и ухода с неё.
Отказ от ответственности. Внимание:
События и люди, описанные в тексте ниже являются художественным вымыслом. Любые совпадения с реальной жизнью случайны.
Как всё начиналось
Где-то в начале 2018-го я начал интересоваться темой информационной безопасности более серьезно, чем раньше. Интересовало все от уязвимостей популярных мессенджеров до форензики.
Как то меня занесло в один откровенно черный по тематике чат в Телеграме. Там серьезную активность и компетентность в вопросах сетевой безопасности и кардинга демонстрировал один аккаунт, назовем его Тага.
Так вот этот Тага раскидывался интересными фактами и весомыми аргументами, что знает то и знает это, приправляя все это шутками и прибаутками. Он скидывал фотки роскошной жизни, и как-то незаметно вокруг него сформировался круг заинтересованных в теме людей, куда вошел и я.
Этих людей он переманил в свой отдельный чат. В этом чате он начал фильтровать народ на предмет, кто хочет бесплатно научиться кардингу и более или менее шарит в Линуксе и в IT в целом. Набралось несколько человек, включая меня, которых Тага пригласил в другой отдельный чат.
Зачем и почему я полез в тему кардинга
У вас, наверняка, может появиться вопрос, зачем и почему я полез в тему кардинга. Ответ простой – я хотел посмотреть, на что я способен. Хотел испытать себя на предел моих интеллектуальных эмоциональных и морально-этических возможностей. А еще я был очень зол. Причина моей злости тогда – это совсем другая история, но без злости я бы точно не решился на эту авантюру.
То, что я об этом пишу открыто, означает, что я больше не собираюсь иметь с этим дело. Но опыт, который я получил, открыл мне глаза на совсем иную сторону бытия и стал причиной, пожалуй, сильнейшего в моей жизни приступа паранойи.
Не красный…
Стоит отметить, что условный Тага несколько раз менял аккаунты с никами в Телеграме на новые. Понять, что это он, можно было только по манере общения.
Так же он бравировал широким диапазоном знаний в сетевой и информационной безопасности, что навело меня на подозрение, что он может работать в правоохранительных органах или в силовых структурах.
На мой вопрос с намеком на это он сказал, что “не красный”. Доказать это он никак не мог, да и не собирался. Конечно, из этого я сделал свои выводы.
Потому что мы – банда
Итак, набралось нас пятеро отчаянных “бунтарей” с горящими глазами, желающих нагнуть проклятых американских капиталистов, и, при этом, самим стать проклятыми русскими капиталистами.
Я был самым спокойным из всех. Остальные, по ощущениям, были моложе, постоянно ржали и веселились в чате, видимо, ощущая дурацкий адреналин от того, в какое увлекательное приключение они отправляются. Был еще мужик за тридцатьпять, какой-то, типа, замначальника айти отдела, но это не точно. Мы с ним быстрее других, молодых, разруливали квесты, которые нам давал Тага.
К делу, господа
Тага перестал хохмить и перешел к сугубо деловым инструкциям. Речь шла о суммах в районе $20K на человека в месяц, что и вызывало энтузиазм у молодёжи на невероятном по своей дебильности уровне.
Настройка системы
Первым делом каждому надо было настроить рабочее место. Тага настаивал, чтобы мы использовали в качестве операционной системы Parrot.
Parrot Security OS
Пэррот – это такая сборка на базе Debian для тестов на проникновение по типу Kali Linux. Я опплевался, когда работал с этим “Попугаем”. Раза четыре после очередных обновлений Parrot тупо переставал давать заходить в систему. Каждый раз приходилось ставить все заново.
Систему нужно было ставить обязательно с полным шифрованием диска, что, очевидно, не ускоряло процесс.
OpenVPN, VirtualBox, Windows 7 и Whonix
Потом нужно было настроить систему так, чтобы весь трафик шел через Тор, при этом, входную и выходную ноды Тора нужно было скрывать с помощью двух разных VPN-серверов.
На Parrot я поставил OpenVPN и VirtualBox. Для виртуальной машины скачал чистый образ Windows 7, через который предполагалось вести основную работу, и специальный образ Whonix, который, как раз, пускал весь трафик через Тор и маскировал ноду Тора с помощью OpenVPN.
Как поднять два собственных анонимных VPN-сервера
Сначала мы брали публичные бесплатные адреса серверов для обоих VPN. Тага сказал, что теперь каждому из нас предстоит поднять два собственных анонимных VPN-сервера, арендовав виртуальные серверы в Европе и США. При этом сделать это было необходимо на левые данные. Для этого нужно было найти сервисы, продающие VPS (virtual private server) за биткойн, у которых была слабая защита от фрода, что являлось задачей не из лёгких.
Криптокошелек Electrum и чужой кошелёк Qiwi
Мало того, что нужно было найти такие сервисы. Серверы нужно было приобрести за криптовалюту, которую нужно было купить, оплатив ее с купленного на черном рынке киви-кошелька. Деньги на киви нужно было закидывать наличными с терминала оплаты для того, чтобы, в случае чего, трудно было определить источник.
На Пэррот я поставил криптокошелек Electrum, купил чужой кошелек Qiwi, перевёл на него наличку через уличный терминал. При этом я понимал, что доступ к этому купленному кошельку мог быть не только у меня, и деньги с него могли исчезнуть в любой момент. Мне повезло, и этого не произошло. Я успешно оплатил с киви около 2000 рублей за необходимое количество сатоши, которые зачислились мне на криптокошелек.
Поиск и оплата VPS с дырявым антифродом
Первые сложности встретились при поиске VPS с дырявым антифродом – системой типа “знай своего клиента” (know your client или KYC). Система антифрода на большинстве хостинг-провайдеров при регистрации требовала вводить реальный адрес проживания клиента и сверяла этот реальный адрес на соответствие с пулом ip-адресов из этой местности.
Поэтому нужно было искать VPN-сервер, подключаться к нему через TOR, искать по геолокации реальный адрес какого-нибудь жилого дома недалеко от этого VPN-сервера, придумывать левые персональные данные и вместе с этим реальным адресом использовать их для регистрации и оплаты выделенного сервера.
Если у вас уже закипел мозг – это нормально. Прибавьте к этому переполняющую вас тревогу, переходящую в паранойю, и вы примерно поймете, что я ощущал, когда осуществлял все эти манипуляции.
На этом этапе наша банда несколько застопорилась. У молодых возникли проблемы с поиском и арендой серверов. Тага матерился, но ждал и отвечал на вопросы. Мы с замначальником справились первыми и помогли остальным, как смогли.
Установка OpenVPN и отключение системных логов на Debian
Следующим этапом была настройка Debian и OpenVPN на арендованных серверах. Тут тоже была куча тонкостей и нюансов. Хорошо, что Тага заранее позаботился и накатал подробную инструкцию. Одним из приоритетов было – отключить всё возможное логирование для того, чтобы нельзя было узнать хронологию того, что творил на сервере арендатор.
После настройки серверов мы запустили их, скачали конфигурационные файлы OpenVPN для машин-клиентов и наконец-то запустили трафик TOR через собственные свежеподнятые VPN-серверы. Суперсила анонимности заструилась по нашим патчкордам.
Можно сказать, что я почувствовал тогда если не эйфорию, то уж точно весомое удовлетворение от проделанной работы.
Но это было только начало.
Средства коммуникации
Мы перебрались из Телеграма в десктопную версию другого мессенджера. Уже не помню, какого, но кажется сейчас, что это был Signal. Тага дико параноил и писал, что “Телеге” доверять можно ровно столько же, сколько Viber или WatsApp.
Далее нам нужно было поставить Jabber для общения с контрагентами на теневом рынке и зарегистрироваться на некоторых кардерских форумах. “Работать” предстояло по USA, в частности, по JPMorgan Chase Bank.
Редкий материал для работы
Тага поставил перед нами задачу найти и купить очень редкий вид материала – базы, включающие не только данные по карте и счету, но и полную информацию о клиенте, либо купить свежую базу карт без некоторых данных, но при этом найти сервис, который смог бы нужные данные пробить.
И тут мы все просто закопались. Я прошерстил огромное количество теневых ресурсов в поисках объявлений о продаже нужного материала, писал через Jabber многим найденным контактам, но мне обычно отвечали “если найдешь, где такое продают, сообщи, мы в очередь встанем”.
Наверное, прошло около месяца, пока я искал продавцов и сервисы пробива. Я периодически заглядывал в наш общий чат. Одного из участников Тага удалил из чата за то, что тот никак не мог разобраться даже с настройкой VPN.
Расклад по отмывке
Мы задавали вопросы, как мы будем отбеливать полученные средства. Тага писал, что переводить все будем на счета его оффшора, а он уже будет отсылать нам почтовыми переводами за вычетом его процентов чистые бабосы с легендой, типа “за предоставление некоторых услуг”. Расклад был весьма мутный. Кинуть нас Тага мог в любое удобное ему время, а найти его нам было не реально.
Счастливый конец истории о том, как я чуть не стал кардером
С поиском материалов для работы всё сильно затянулось и превратилось в изнуряющую рутину безрезультатных поисков. В этой рутине день за днем всё глубже вязла моя злость. В один прекрасный день моя злость сдалась, и я понял, что ни к чему хорошему это всё не приведет.
Я написал в общем чате, что прощаюсь со всеми, что было прикольно потусить, но я больше не могу, и пожелал всем удачи. Тага моментально выкинул меня из чата, и больше я о нем ничего не слышал.
Позднее, в Телеграме мне написал тот, с кем мы быстрее всех всё делали, что он тоже спрыгнул с темы, так как почуял общую мутность намерений Таги.
Так закончилась моя “экскурсия” в удивительный и загадочный мир даркнета и кардинга, чему я, кстати, очень рад. С тех пор общая тревожность у меня значительно снизилась, я стал хорошо спать и понял, что такие экскурсии на “тёмную сторону” плохо сказываются на моём здоровье.
Добавить комментарий