Операция по взлому банка группой хакеров

Автор: Дмитрий Романофф
Самопиар

Даркнет открыл перед ним совершенно иной мир. Здесь не было хвастовства и детских скриптов. Здесь были методички, мануалы, разборы реальных уязвимостей нулевого дня, которые ещё не были закрыты. Здесь говорили на языке, который он всегда чувствовал, но не знал слов. SQL-инъекции, XSS, удалённое выполнение кода, фаззинг, социальная инженерия — всё это из абстрактных понятий превращалось в рабочие инструменты.

Он перестал пытаться взламывать, а начал искать глубокие и эксклюзивные знания, быстро впитывая всё как губка. Уже тогда Раджеш начал понимать, что скорость мышления — это один из самых важных инструментов современного хакера. Он скачивал тонны материалов, читал до кровавых прожилок в глазах, смотрел видео от анонимных гуру, которые скрывали свои лица и искажали голоса, установил себе на виртуальную машину специально собранный дистрибутив Linux и начал практиковаться на учебных «песочницах», которые предлагали форумы.

Его мир сузился до размеров его комнаты и расширился до границ всей сети. Дели с его шумом и смогом перестал существовать. Существовали только строки кода и логи серверов. Уже тогда он осознал, какую мощь имеет в своих руках и это пугало и манило одновременно. Мысль о Наташе теперь подпитывала не слепой поиск, а ясное стремление стать настолько сильным, чтобы однажды взломать этот мир и найти её.

Однажды ночью, читая очередной форум, он наткнулся на пост с предложением работы. Это был небольшой заказ протестировать на прочность сайт одной местной индийской компании. Нужно было провести белый этичный взлом и составить отчёт об уязвимостях. Оплата была довольно скромная, в биткоинах, но для Раджеша это был не вопрос денег, а возможность проверить себя. Он откликнулся, провёл заказчику небольшой экскурс демонстрируя свои знания и его взяли.

Сердце колотилось как бешеное. Он запустил сканеры, провёл ручной анализ и нашёл-таки одну критическую уязвимость, позволявшую загрузить на сервер произвольный файл. Он не стал углубляться и ломать, а лишь аккуратно задокументировал всё, как учили на форумах и оформил чёткий, профессиональный отчёт.

Когда на его кошелёк поступила первая криптовалюта, он не кричал от радости, а просто молча смотрел на экран. Это была не оплата, а настоящий пропуск и подтверждение того, что он на правильном пути. Он лёг на матрас и снова уставился в потолок, но теперь в его голове прокладывались не тупиковые маршруты, а сложные, причудливые схемы атак и защиты. Он улыбнулся. Путь в тысячу километров начинается с первого шага и он его сделал. Теперь предстояло идти дальше медленно и по чуть-чуть.

Одиночество в цифровом подполье было обманчивым. Его окружали тысячи анонимных пользователей, голоса в чатах и на форумах, но за всеми никами и шифрами не было ничего человеческого… Сухой обмен информацией, подозрительность и строгая иерархия, основанная на скилле и репутации постепенно начали тревожить Раджеша всё больше. Он был прилежным учеником, но тосковал по обычному живому человеческому общению.

Всё изменилось на одном из закрытых форумов. Там был раздел «Скорая помощь», где новички могли задавать вопросы, а опытные программисты иногда бросали крохи знаний. Раджеш, сам недавно бывший на их месте, начал отвечать. Делал он это не снисходительно, а подробно и обстоятельно, как когда-то ему отвечала Алиса Врей.

Он объяснил парню под ником Панк разницу между RSA и AES, когда тот запутался в шифровании своего диска. Помог девушке, скрывавшейся под аватаром с лисичкой, восстановить её VPN-тоннель, который рушился из-за криво прописанного маршрута. Он делал это не в надежде на оплату, а потому что сам прошёл этот путь и помнил, как ценна любая помощь.

Постепенно его никнейм Тень начал обрастать не репутацией крутого взломщика, а того, кто не бросает слов на ветер и помогает без высокомерия. К нему в личные сообщения начали стучаться не только за помощью, но и просто поболтать о сложном баге или обсудить свежий апдейт в ядре Linux.

Первым, с кем он заговорил по-настоящему был Сойер. Это был студент из Бангалора, помешанный на криптографии и приватности. Их дружба началась с совместного разбора безумно сложного шифра в рамках челленджа на форуме. Они три дня обменивались сообщениями, спорили, строили догадки и в итоге взломали его одновременно, с разницей в десять минут. В тот момент в чате взорвался сеанс совместного ликования: «Ты видел это?!», «Мы гении!». Это был не наставник и ученик, а два равных ума, нашедших друг друга. Они перешли на более защищённый мессенджер и стали обсуждать уже не только задачи, но и свою жизнь. Сойер стал его первым виртуальным братом по оружию.

Второй была Лекси. Оказалось, за аватаром с лисичкой скрывалась опасливая, но невероятно одарённая девушка из Питера по имени Алина. Она была виртуозом социальной инженерии и не столько взламывала коды, а сколько взламывала людей, выуживая пароли через фишинговые рассылки, которые были шедеврами цифрового искусства. Также, она была мастерицей розыгрыша спектаклей по телефону, представляясь то техподдержкой, то сотрудницей банка. Лекси просто «подкинула» им нужные данные, чем несказанно удивила их. После этого они решили позвать её в свою маленькую команду.

Команда формировалась стихийно как кристалл вокруг пылинки. К ним присоединился молчаливый парень из Румынии под ником Тихоня. Он был гуру по низкоуровневому программированию и созданию эксплойтов, редко писал больше трёх слов, но его код был безупречен. Потом примкнул весельчак и балагур Сандерс из Техаса, который обожал DDoS-атаки и знал всё о сетевой инфраструктуре.

Они были разбросаны по всему миру, не знали настоящих имён, но их связывала общая цель и взаимное уважение, выкованное в совместных работах над заказами. Они начали с мелких проектов в виде тестирования безопасности, восстановления утраченных данных и даже один раз поучаствовали в расследовании внутренней кражи в небольшом стартапе.

Они общались исключительно через зашифрованные каналы, используя сложные протоколы и временные логины, меняя их каждый день. Их рабочим штабом стали приватные чаты в Даркнете, где они обменивались идеями, файлами и результатами. Для их конспирации, Раджеш даже создал специальную зашифрованную сеть, которая позволяла им безопасно обмениваться информацией.

Так, из анонимных ников, разбросанных по бескрайним просторам Даркнета, начала формироваться команда. Каждый из них приносил свои уникальные навыки и знания. Раджеш, благодаря им, углубился в криптографию и сетевую безопасность. Тихоня делился своим опытом в эксплуатации уязвимостей. А Лекси обучала их искусству сбора информации и манипуляции.

Они не стремились к незаконным действиям. Их главной целью было обучение и совершенствование своих навыков, а также помощь другим в поиске и устранении уязвимостей. Они чувствовали себя первооткрывателями, исследователями цифрового мира, способными не только видеть его недостатки, но и исправлять их.

Раджеш, когда-то одинокий и отчаявшийся, теперь был частью чего-то большего. Он нашёл не просто наставников и коллег, но настоящих друзей, связанных общим увлечением и стремлением к знаниям. Темные уголки Даркнета, которые поначалу казались ему зловещими, превратились в место встреч, где формировались новые идеи и рождались будущие гении. Он был уже не просто Раджешем, а частью команды и это придавало ему силу и уверенность.

Однажды вечером, когда они одновременно сидели на голосовом канале с включённым шумоподавлением, решая сложную задачку по взлому шифрованного трафика, Сойер сказал:

— Знаете, а ведь мы могли бы делать не только мелкие заказы. У нас есть навыки и команда. Почему бы не взяться за что-то серьёзное?

В наступившей тишине было слышно, как у кого-то клацают клавиши.

— Например? — спросил Раджеш.

— Например, провести аудит безопасности какого-нибудь не очень доброго, но очень богатого корпоративного портала. Не чтобы навредить, а чтобы… потом предложить им свои услуги по устранению дыр.

Раджеш посмотрел на экран своего ноутбука, на иконки чатов своих друзей. Он вспомнил слова Наташи: «Ты особенный». Теперь он был не один и у него была команда.

— Ладно, — тихо сказал Раджеш и в его голосе впервые за долгое время появилась уверенность, граничащая со спокойной силой. — Давайте обсудим. Начинаем с разведки.

В тот вечер их команда начала свою первую большую работу и Раджеш наконец-то почувствовал свою силу. Целью стал «Бхарат Мерчант Банк». Это был не самый крупный, но матёрый консервативный банк с репутацией неприступной крепости. Именно они гордо заявляли на своих рекламных баннерах: «Ваши средства под надёжной защитой». Команда Раджеша решила проверить это утверждение.

Это был не акт вандализма, а обычный аудит. Их цель состояла не в том, чтобы украсть деньги, а в том, чтобы найти уязвимости, проникнуть в самое сердце системы и оставить там своё цифровое послание в виде отчёта об уязвимостях. Это были бы вызов и визитная карточка в одном флаконе. Операция получила кодовое название «Тень Ганеша» в честь бога мудрости и устранителя препятствий. План был многослойным и элегантным как шахматная партия.

Фаза первая была проведена в виде разведки. Сойер, с его любовью к криптографии, проанализировал SSL-сертификаты банка и обнаружил, что они используют самоподписанные сертификаты для своих внутренних сервисов, что было первой ошибкой. Раджеш, тем временем, через LinkedIn нашёл сотрудников технического отдела. Он изучал их интересы, группы, посты.

Вторая фаза была проведена с помощью Лекси. Она разыграла свой шедевр социальной инженерии, создала фейковый аккаунт представителя престижной международной IT-конференции и разослала приглашения на закрытый вебинар по кибербезопасности для избранных специалистов. В письме была ссылка для регистрации. Сайт вебинара был идеальной копией, но помимо формы регистрации, он в фоновом режиме сканировал систему на наличие уязвимых плагинов в браузере. Один из системных администраторов банка клюнул. Его браузер был старым и один из плагинов имел известную уязвимость.

Третья фаза стала точкой входа. Уязвимость позволяла выполнить удалённый код. Тихоня не говоря ни слова, написал крошечный, почти невидимый эксплойт, который не крал данные, а лишь создавал бэкдор или, по другому говоря, крошечную щель в броне банковского фаервола. Он работал по принципу «живи вне поля зрения», маскируя свой трафик под обычный DNS-запрос, который редко пристально проверяют.

Четвёртой фазой стало проникновение Раджеша. Через тот самый бэкдор внутрь периметра проник Раджеш. Его движение было медленным и методичным. Он не бежал сразу к серверам с данными клиентов, а двигался осторожно. Лекси тем временем позвонила, представилась службой поддержки вебинара и под предлогом «проверки подключения» выудила код двухфакторной аутентификации, который тут же был использован. Раджеш искал не деньги, а систему контроля версий, где хранился исходный код внутренних приложений банка.

Пятая фаза стала главным призом. В старом забытом репозитории, посвящённом системе обработки платёжных поручений, Раджеш кое-что нашёл. Это была стыдная детская ошибка какого-то разработчика с жёстко прописанными логином и паролем для тестового окружения, которые по ошибке попали в продакшн. Это давало доступ не к деньгам, а к серверу приложений. В этот же момент подключились все остальные. Операция шла в реальном времени в их зашифрованном чате.

Тихоня начал подавлять системы логирования на целевом сервере, чтобы их присутствие не обнаружили. Сойер в реальном времени шифровал исходящий от Раджеша трафик, делая его неотличимым от легитимного. Сандерс отслеживал активность сетевых администраторов банка на своих каналах, готовый в любой момент крикнуть «Уходим!», если кто-то проявит излишний интерес. Лекси была на подхвате, готовая в любой момент совершить отвлекающий звонок в техподдержку банка.

Раджеш, с сердцем, готовым выпрыгнуть из груди, загрузил на главную страницу внутреннего портала банка для сотрудников свой файл. Это был не вирус и не троян, а просто документ. Он назывался «Отчёт о безопасности банка».

Внутри было подробно, вежливо и без лишнего пафоса расписано каждое их действие, где были описаны уязвимые плагины, бэкдор, украденные данные и жёстко прописанный пароль. Каждый пункт сопровождался рекомендацией по устранению. В конце стояло: «Мы не тронули ваши системы и данные. Ваши деньги в безопасности. На этот раз».

Финальная фаза отход. Очистив за собой все логи и закрыв бэкдор, они отступили. Весь процесс занял меньше часа. Они сидели у своих экранов по всему миру и молча смотрели на чат. Никто не писал. Было слышно только тяжёлое дыхание Раджеша в его наушниках.

Первым нарушил тишину Сандерс своим возгласом:

— Мы это сделали, чёрт возьми!

И чат взорвался. Это был не крик победы, а вздох облегчения, восторга и невероятной гордости. Они не взломали банк, а переиграли его. Причём, сделали это элегантно, чисто и очень профессионально. Это был не взлом, а произведение искусства.


Читать книгу " }{aker" полностью без СМС и регистраций

(Спасибо за лайки и комменты, которые помогают продвигать книгу)

даркнет, зловещие хакеры, таинственный мир хакеров, хакер, хакеры
151

0 комментариев, по
времени, по убыванию

37K 0 899
Мероприятия

Список действующих конкурсов, марафонов и игр, организованных пользователями Author.Today.

Хотите добавить сюда ещё одну ссылку? Напишите об этом администрации.

Флудилка "У Мерлина"
Полезное

Подборка полезных статей и записей в блогах.

Хотите добавить сюда ещё одну ссылку? Напишите об этом администрации.

Мы используем cookie и рекомендательные технологии.
Обработка данных пользователей осуществляется в соответствии с Политикой конфиденциальности и обработки персональных данных
Подробнее о Рекомендательных технологиях
Наверх Вниз