Seymur Mamed - Вершина Блокчейна. Звено пищевой цепочки

Отдельной услугой являлась массовая рассылка такой программы. Для нормальной рассылки вируса требовались специальные программы, которые помогали обходить антиспам фильтры. Чем лучше была программа для рассылки спама, тем лучше она обходила антиспам фильтры и тем больше компьютеров можно было заразить троянами.

Для осуществления рассылки вредоносных программ специально привлекались профессиональные спамеры, которые могли обойти ряд антиспам фильтров и донести зараженное сообщение до максимального количества пользователей.

Таким образом получение информации пользователей для последующего использования состояло из создания троянской программы, и ее внедрения на компьютеры интернет пользователей. Отдельно стоял вопрос о базах данных по которым шла рассылка. Почтовые базы с электронными адресами для рассылки трояна также стоили немалых денег, особенно если базы были качественные. Корпоративные е—мейлы всегда ценились больше персональных, так как имели более сильный отклик.

Конечно взламывать базы с готовыми кредитными картами было выгоднее, но это требовало совершенно иной квалификации.

Была еще третья категория хакеров, которые собирали информацию путем завлечения пользователей на псевдо сайты банков и магазинов, где для покупки товара или входа в свой аккаунт нужно было ввести свои данные. Обычно такие магазины якобы продавали электронику со скидкой.

Многие кардеры пытались заниматься хакерством самостоятельно и поэтому покупали троянов с эксплойтами у хакеров.

Как правило это не давало серьезных результатов в связи с тем, что хакеры и изобретатели троянов как правило продавали уже устаревшие программы шпионы, которые имели высокий шанс определения антивирусными программами. Таким образом для получения качественной информации легче было купить ее у хакера, чем пытаться собрать самому.

Все эти издержки закладывались в стоимость полученной информации, которую кардеры на жаргоне называли «материал».

Материал продавался на форуме, где его покупали для последующего использования.

Но даже имея материал в виде кредитных карт или банковских счетов, требовались люди, на которых можно было сделать перевод или выслать купленный по кредитке товар. Такие люди назывались дропами.

Дроп был человеком на чей адрес приходил товар или на чей счет шло перечисление похищенных средств. Человек управлявший дропами назывался дроповодом и как правило он отвечал за гарантию, того что товар или перевод высланный кардером по полученной у хакера информации дойдет до адресата.

Дроповоды обычно набирали дропов путем подставных предложений о работе пересыльным агентам, рассказывая потенциальным работникам сказки о том, что крупной компании дешевле пересылать товары через агентов, нежели напрямую, или еще какую—то легенду для объяснения посылок и переводов.

После того как дроп получал товар на свой адрес, он пересылал его скупщику. Скупщик платил 60% от стоимости товара дроповоду. Дроповод в свою очередь платил 30% от стоимости товара кардеру. Кардер платил за материал, который покупал у хакера, а также за прокси сервера, через которые осуществлял покупку в магазине. Хакер в свою очередь платил деньги спамерам, чтоб те рассылали зараженные письма для сбора банковских карт и счетов.

Попав на форум Роман долго изучал все схемы заработка. Анализирую весь процесс от получения данных по счетам и картам и кончая их использованием он пытался понять как можно встроиться в эту цепочку.

Он не имел специальных технических знаний, которые давали бы ему возможность заниматься хакерством и взламывать сайты.

Для занятия массовыми рассылками также требовались знания, оборудование и программное обеспечение.

Тем не менее Роман осознавал, что весь механизм содержит в себе огромную прибыль. Основным преимуществом Романа на этом форуме было знание английского языка.

Методом общения участников форума на тот момент был чат ICQ. Роман связался с несколькими участниками форума с целью покупки кредитных карт. Дабы избежать мошенников Роман обращался только к проверенным продавцам. Оплата осуществлялась через системы Webmoney и E—gold.

Информация предоставляемая продавцами содержала данные владельца карты, которых было достаточно для ее использования в интернете.

«Можно будет мне одну карту.» – связался Роман с одним из продавцов.

«Минимальная партия пять штук.» – ответил продавец.

«То есть 10 долларов.» – спросил Роман.

«В объявлении вас указано от 2 долларов за карту.» – задал вопрос Роман.

«Все верно от двух долларов если берешь оптом более 30 штук.» – отписал продавец.

Романы решил рискнуть: «Хорошо давайте я возьму пять штук. Давайте номер кошелька куда перевезти деньги.» – отписал Роман.

После перевода средств на электронный кошелек продавца. Роману в чат скинули 5 кредиток с именем, номером карты, сроком действия, а также номером на оборотной стороне.

Цены на кредитные карты значительно варьировались. На это оказывало влияние большое количество факторов. Страна происхождения и дополнительная информация требующая верификации. Многие карты были привязаны к телефонным номерам и от них было мало толку, так как любая транзакция требовала подтверждение через смс с телефона.

Не смотря на то, что продавец оказался проверенным и продал Роману нормальные карты, Роман так и не смог открыть новый аккаунт на Ebay.

Либо кредитки уже были зарегистрированы на Ebay либо после регистрации аккаунта и выставления товара на продажу аккаунт сразу же закрывали по причине подозрительного лота. Эту проблему Роман уже не знал как обойти. Только потом он понял, что новичкам не особо доверяют продавать программное обеспечение в связи с тем, что многие шлют пиратские копии вместо оригиналов.

Для регистрации карты как и ее использования требовалось, чтобы сервера процессинг центра видели у пользователя карты компьютерный адрес той страны, в которой была эта кредитная карта зарегистрирована.

В этих целях использовались так называемые прокси сервера. Прокси серверами являлись зараженные компьютеры с выходом в интернет через которые можно было бы выходить в интернет, имея адрес зараженного компьютера.

Подменяя интернет адрес прокси сервера выполняли двойную функцию. Во— первых они показывали, что адрес входящего компьютера совпадал с адресом владельца карты. Во—вторых они выполняли функцию безопасности, скрывая адрес того компьютера, через который реально осуществлялся вход и несанкционированные операции.

Доступ на прокси сервера также отдельно продавался хакерами, которые специально заражали ряд компьютеров в разных странах с целью возможности осуществления операций в последующем, скрываясь под адресами зараженных компьютерами.