были тысячи: компьютеры в домах и в общежитиях колледжей, машины офисов Western Union, банков и вестибюлей гостиниц. Он залогинился наугад в один; и обнаружил себя смотрящим на коридоры через камеры видеонаблюдения, находящиеся в вестибюле замкнутого офисного здания. Другой компьютер был из департамента полиции Среднего Запада, где он мог послушать звонки в 911. Третий перенес его к владельцу дома с системой климат контроля, он поднял температуру на десять градусов и двинулся дальше.
Крошечная часть из всех систем была более интересной и также знакомой благодаря его продолжающемуся вторжению в Pizza Schmizza. Это были ресторанные системы обслуживания. Это были деньги.
В отличие от простых и тупых терминалов, сидящих на прилавках винных магазином и бакалейных лавок, ресторанные системы становились более сложными решениями все-в-одном, которые поддерживали все: начиная с приема заказа и заканчивая рассадкой мест, и все они были под управлением Microsoft Windows. Чтобы поддерживать машины удаленно, поставщики услуг устанавливали их с коммерческими бэкдорами, включая VNC. Со своей отмычкой для VNC Макс мог по желанию открыть многие из них.
Итак, Макс, который однажды сканировал всю военную сеть США, ища уязвимые сервера, теперь целыми днями и ночами фишил своими компьютерами в Интернете, ища и взламывая пиццерии, итальянские рестораны, французские бистро и американские гриль-бары, - он собирал данные с магнитных полос кредиток отовсюду, где их находил.
В соответствии со стандартами безопасности Visa это не должно быть возможным. В 2004 компаниям запретили использовать любые точки продаж, которые сохраняют данные магнитных полос кредиток после завершения транзакций. Чтобы соответствовать стандартам, все основные поставщики сделали патчи, которые позволяют остановить их системы от сохранения данных магнитных полос.
В технике сканирования Макса было несколько взаимодействующих частей. Первая была направлена на поиск установленных VNC, используя быстрый проход «зачистку портов» - стандартный метод разведки, который полагается на открытость интернета и стандартов.
С самого начала сетевые протоколы интернета были разработаны, чтобы позволить компьютерам совмещать различные типы соединений одновременно - сегодня они могут включать в себя электронную почту, веб-трафик, передачу файлов и сотню других более экзотических сервисов. Чтобы поддерживать все это раздельно, компьютеры устанавливают новые соединения с помощью двух информационных частей: IP адрес машины назначения и виртуальный «порт» на ней же - число от 0 до 65535 - который идентифицирует тип сервиса для требуемого соединения. IP адрес похож на телефонный номер, а порт похож на добавочный номер, который вы вбиваете в коммутатор компании, и потому он может отправить ваш звонок в нужный отдел.
Номера портов стандартизированы и опубликованы онлайн. Софт электронной почты знает, что порт для отправки сообщения 25, веб-браузеры соединяются с 80 портом, чтобы попасть на веб-сайт. Если в соединении на специфичном порту отказано, то это как вызов без ответа, значит сервиса, который вы ищете, нет на этом IP адресе.
Макс интересовался 5900 портом - стандартным портом для VNC сервера. Он настроил свои машины шерстить широкое адресное пространство Интернета, посылая на каждый адрес всего один шестидесяти четырех байтный пакет синхронизации, который проверял, был ли порт 5900 открыт для сервиса.
Адреса, которые отвечали на его фишинг, передавались написанному Максом PERL скрипту, который подключался к каждой машине и пытался залогиниться, используя ошибку в RealVNC. Если эксплоит не срабатывал, скрипт пытался использовать общие пароли: 1234, vnc или пустую строку.
Если он попадал внутрь, программа вытаскивала некую предварительную информацию о компьютере: название машины, а также разрешение и глубину цветов монитора. Макс пренебрегал компьютерами с низким качеством дисплеев, предполагая, что они были домашними компьютерами, а не для бизнеса. Эта операция была очень быстрой: Макс запустил ее на пяти или шести серверах сразу, каждый из которых просматривал сеть класса B, около шестидесяти пяти тысяч адресов, за пару секунд. Таким образом его список установленных уязвимых VNC рос примерно на десять тысяч записей каждый день.
Системы точек продаж были иголками в огромном стоге сена. Он мог определить несколько просто из названия: «Aloha» означает скорее всего терминал Aloha POS, произведенный в Атланте на базе системы от Radiant Systems, его излюбленной цели; «Maitre‘D» был конкурирующим продуктом от Posera Software из Сиэтла. Для остальных же требовалось догадываться. Любая машина с названием «Server», «Admin» или «Manager» требовала повторного взгляда.
Проскальзывая через свой VNC клиент, Макс мог видеть экран компьютера, как если бы он сидел перед ним. Т.к. он работал ночью, дисплей бездействующего PC был обычно темным, потому он не навязчиво толкал мышь, останавливая тем самым заставку. Если же кто-то был в комнате рядом, это могло выглядеть немного жутковато: помните то время, когда монитор вашего компьютера загорался без причины, а курсор дергался? Это мог быть Макс Вижн, быстро кидающий взгляд на ваш экран.
Эта часть проверки была медленной. Макс нанял Ти помогать - он дал ей VNC клиент и начал скармливать ей списки уязвимых машин, заодно скинув инструкции по тому, что надо искать. Вскоре Макс был подключен к закусочным по всей Америке. Бургер Кинг в Техасе. Спорт-бар в Монтане. Модный ночной клуб во Флориде. Калифорнийский гриль-бар. Он двинулся в Канаду и нашел еще больше.
Макс начинал свои продажи краденных дампов с одного единственного ресторана. Теперь же у него было целых сто, подающих ему данные кредитных карт почти в реальном времени. У Digits будет намного больше работы.
С таким большим объемом работы Дэйв «Эль Мариачи» Томас выбрал плохое время, чтобы стать настоящей болью в заднице Iceman‘а. В июне Томас сделал что-то почти неслыханное в узком кругу компьютерного подполья: он вынес беседы с форумов на публику, в обычное киберпространство, атакуя таким образом Cardersmarket в комментариях широко читаемого блога по компьютерной безопасности, где он обвинял Iceman‘а в связи с «ОП» (органами правопорядка).
«Вот сайт, размещенный в Форт-Лодердейле, штат Флорида,» - писал Томас, - «Фактически он расположен в чьем-то доме. Тем не менее ОП отказывается закрыть их. Несмотря на то, что этот сайт продает PIN коды и номера PayPal, eBay и так далее, ОП все это время смотрит на других игроков.»
«ОП утверждают, что они ничего не могут сделать с сайтом размещенным на территории США. Но, по правде говоря, ОП сами запустили этот сайт точно также, как они это сделали с Shadowcrew.»
Подчеркивая договоренности размещения Рынка Кардеров, Томас целился в Ахиллесову пяту Iceman‘а. Сайт до сих пор продолжал мирно мурлыкать потому, что в компании Affinity до сих пор не замечали незаконный сервер среди десяти тысяч своих законных сайтов. Эль работал над тем, чтобы
