команды серверу. Пунктуация может сбить ПО с толку. Если в выше приведённом примере написать в строку поиска сайта: Sinatra’; DROP music_catalog; обратите внимание на апостроф и на точки с запятыми, из-за них сервер получит команду в виде:
SELECT * FROM music_catalog WHERE artist = ‘Sinatra’; DROP music_catalog;’;
Для базы данных это две последовательные команды, разделенные точкой с запятой. Первая найдет альбомы Синатры, вторая — удалит музыкальный каталог.
SQL injection обычное оружие в арсенале хакера. Даже сегодня таким образом проникают на сайты всех уровней, в том числе сайты электронной коммерции и сайты банков. Итак, в 2005 ПО TalkCash и ScandinavianCarding оказались под прицелом.
Чтобы воспользоваться уязвимостью TalkCash, Макс зарегистрировался, и послал невинное на вид сообщение. В теле сообщения скрывалась SQL команда, написанная шрифтом, цвет которого совпадал с цветом фона, а потому невидимая глазу. Он ввел поисковый запрос, а ПО сайта передало скрытую команду в базу данных, где она была выполнена. Эта команда была INSERT, и она добавила на сайт еще одного администратора — Макса. То же самое он проделал и на ScandinavianCarding.
К 14 августа Макс был готов показать миру кардинга, на что он способен. Он проник на сайты через тайно проделанные дыры, и, используя свою поддельную учетную запись администратора, скопировал базы данных. Такой план был достоин Сунь Цзы: никто из конкурирующих площадок не ожидал атаки и захвата. Большинство кардеров избегало публичности, не выставляло себя на показ. Враждебный захват был беспрецедентен.
Покончив с англоязычными сайтами, Макс переключился на Восточную Европу. Было стремление объединить Восточноевропейских кардеров с западными, но усилия Ти были бесплодны. Русским нравился американская Ти, но они ей не доверяли. Дипломатия провалилась, настало время действовать. Он обнаружил, что такие площадки, как Cardingworld.cc и Mazafaka.cc защищены не лучше, чем западные, и вскоре уже скачивал оттуда приватную переписку и статьи с форумов. Мегабайты кириллицы уплыли на его компьютер. Тайны жульнических операций, рассказы о хакерских атаках, которые велись против Запада и продолжались месяцами, теперь получили постоянную прописку на жёстком диске Макса в районе Тенделойн, Сан-Франциско.
Завершив скачивание базы данных, на каждом сайте он запускал команду DROP, стирая оригинал. ScandinavianCarding, TalkCash, Vouched, DarkMarket, Cardingworld — все эти хлопотливые, круглосуточные торговые площадки, которыми пользовались около 10 тысяч человек, обслуживавшие теневую экономику и ворочавшие миллиардами долларов, прекратили своё существование. Шестизначные суммы криминальных структур; деньги на расходы, выданные детям, женам или любовницам; взятки полицейским; ипотечные суммы, дебетовые счета, платежи — всё это в мгновение ока исчезло. Неотвратимо. Деньги утеряны. Всем им предстояло узнать имя Iceman.
Макс продолжил работу с украденной информацией, игнорируя Восточноевропейские данные. После удаления дублирующихся и нежелательных записей с четырех англоязычных площадок, осталось 4500 новых членов для CardersMarket. Всех их он добавил в базу данных своего сайта, так что теперь они могли войти на него, используя свои старые логины и пароли. На CardersMarket теперь было шесть тысяч пользователей. Больше, чем на Shadowcrew когда-либо.
Он объявил о силовом слиянии в массовой рассылке своим новым членам. Когда в Сан-Франциско наступило утро, он увидел их всех вместе, смущенных и яростных, на своём объединённом форуме. Matrix001, немецкий администратор DarkMarket требовал объяснений у Iceman‘а.
Обычно молчаливый король спама Master Splyntr принялся критиковать организацию материалов, похищенных Iceman‘ом. Все содержимое сайтов-конкурентов теперь размещалось в новом разделе CardersMarket, который назывался «История записей с поглощённых форумов.» Эти записи были не отсортирован и было трудно что-либо найти; Макс считал, что эта информация заслуживает сохранения, но не сортировки. Поначалу Макс наблюдал со стороны, затем вступил в беседу и дал понять, кто за всем этим стоит.
@Master Splyntr: «Если у вас нет ничего конструктивного или нового, ваш комментарий нежелателен. Если вам не нравится организация выкладки, проваливайте и возвращайтесь позже, потому что она еще не отсортирована.»
@matrix001: «Старые форумы были небрежны в вопросах безопасности, используя общие хостинги, отказываясь от шифрования данных, входя в систему по IP адресам, используя 1234 как административный пароль (да, действительно, это так!) и вседозволенность администраторов. Некоторые, такие как Vouched, давали ложное чувство безопасности, что, как вам известно, ещё хуже.
Вы спросите, что всё это значит? Если вы имеете в виду слияние пяти кардинговых форумов вместе, то короткий ответ таков: потому, что у меня нет ни времени, ни желания присоединить ещё четыре оставшихся из девяти. По существу этот шаг назрел. Зачем иметь пять форумов с одинаковым содержанием, разделением продавцов и покупателей, со слабой безопасностью, слабым администрированием, слабой модерацией. Это не просто так, это для всех благо. С правильной модерацией мы вернёмся к изначальному „жёсткому“ руководству с нетерпимостью к риппингу и анархии в обсуждении тем и промо-акций. Сейчас много мусора со старых форумов, но мы его вычистим.
Ради чего? Безопасность. Удобство. Повысить качество и уменьшить помехи. Привнести порядок в бардак…»
Канадский хакер Silo заявил, что Iceman разрушил социальные связи, что держали сообщество кардеров вместе. Он погубил доверие.
Silo: «Ты угробил безопасность нашего сообщества. Украл данные с других форумов. Могло бы твоё слияние случиться при согласии администраторов всех форумов? В чём разница, если я взломаю твою почту и прочитаю её или опубликую на форуме? С какой стороны ни посмотри, ты показал как мало следует доверять в нашем сообществе. Моё предложение следующее: ты должен удалить данные, которые украл. Правильно будет СПРОСИТЬ администраторов площадок; правда ли, что единая площадка отвечает интересам нашего сообщества; и подождать, что они ответят. Вот моё мнение.»
Людей с навыками Iceman‘а много. От общества зависит, как они используют их.
Vouched вернулся онлайн, но ненадолго. Предполагалось, что это приватный, безопасный форум, открытый только для избранных. После проделки Макса доверие к нему пошатнулось, и никто не захотел возвращаться. ScandinavianCarding и TalkCash были обречены, у них не было резервных копий баз данных. В основном их клиенты остались на CardersMarket.
Кроме русских форумов, которые Макс не мог использовать из-за незнания языка, триумф Макса омрачало только одно: DarkMarket. Его главный соперник имел резервные копии и занялся восстановлением, обещая вернуться к работе через несколько дней. Это был вызов всему, что Макс пытался достигнуть для себя и для сообщества. Война началась.
Тем временем, в графстве Оранж, Крис тоже укрупнял свой бизнес. Он решил, что было бы удобно, чтобы все сотрудники, занятые полный рабочий день, жили в одном месте. Комплекс квартир Архстоун, сдававшийся в аренду через интернет, прекрасно вписывался в его планы. Желающие могли заполнить заявку на сайте компании, внести задаток $99 и
