Stupid hacker astuces, deuxième partie: La folie de la jeunesse

May 5, 2008 – 9:10 am

Andrew Brandt

San Francisco - Ah, les jeunes. Prêt à prendre sur le monde, la génération actuelle de dynamique, tech-immergé jeunes se sont développés parallèlement à l'Internet. De première main, et parfois seul, ils ont avancé quelques-uns des meilleurs aujourd'hui les tendances de la technologie, de ?peer-to-peer en réseau, d'massivement multijoueur en ligne des jeux, des réseaux sociaux et la messagerie instantanée. Et en cours de route, un petit sociopathic nombre d'entre eux se sont comportés très, très mal.

" story ] [Pour de plus amples contes de viande non désossée cyberschnookery tête, voir l'original histoire]

Même la définition même de pauvres comportement en ligne a été avancée par ces cyberschnooks. Armés de haut débit et beaucoup de temps libre sans surveillance devant l'ordinateur, protégé par le relatif anonymat du Web, ils ont réussi à transformer eux-mêmes de celles des enfants qui aiment Quartier Set feux de la torture et les petits animaux dans les organisations internationales qui menace de détruire des communautés en ligne, atteinte à la réputation et l'utilité des services en ligne, et voler quoi que ce soit une valeur de la prise du Net - tout en mangling la langue anglaise de fa?on aussi approfondie que possible.?

Heureusement pour le reste d'entre nous, tout en utilisant le Net de l'effet multiplicateur à leurs avantages abject, la plupart sont comme baclée et égo?ste que nous avons en droit d'attendre de les jeunes et la délinquance, ce qui laisse une miette de pain-parcours un mille de largeur pour les autorités de suivre . eventually do, it's with more than a little schadenfreude that white-hat vigilantes posse up to take them down. Et quand ils franchissent la ligne, comme bon nombre de ces tech-savvy éventuellement faire, c'est avec plus d'un peu de Schadenfreude que chapeau blanc-miliciens de posse de les prendre.

C'est à ces désordonné-do-puits que ce dernier épisode de est dédié. Appelez-le Portrait de l'Stupid Hacker comme un jeune homme.

] [Stupid juvy hacker astuce n ° 1:

Vous l'aurez Rbot dans Mytob, vous Zlob
Perp
Farid ?Diab10? Essebar

état
Actuellement, un invité du système pénitentiaire marocaine. Sa peine de prison est prévue pour fin plus tard cette année.

Dossier
En 2005, à l'age de 18 ans, Farid Essebar probablement pensé qu'il était intouchable. and in Turkey, the Russian-born Essebar wrote and distributed the Mytob, Rbot, and Zotob botnet Trojans. Travailler avec des complices dans son pays d'origine du Maroc et en Turquie, la Russe-né Essebar a écrit et distribué le Mytob, Rbot, botnet Zotob et les chevaux de Troie. Le fichier infecté des milliers d'ordinateurs à des grandes entreprises, des ministères du gouvernement des états-Unis, et les sociétés de médias et a été construit pour connecter les frappes de touche et voler financières et des données personnelles.

" and " " ] [Pour de plus amples-informatique idiotie, informations, consultez et

, ABC News, CNN, The New York Times , the US Senate , the Centers for Disease Control and Prevention, and Immigration and Customs Enforcement . Parmi les objectifs auraient principaux foyers sur 15 ao?t 2005, Daimler Chrysler, ABC News, CNN, The New York Times, le Sénat des états-Unis, les Centers for Disease Control and Prevention, et de l'Immigration et des Douanes. Visé ordinateurs ont généralement dans un cycle où ils constamment redémarré, propagation, le malware à d'autres ordinateurs sur le réseau, a ensuite donné accès à distance aux ordinateurs infectés à un bot éleveur. La variante Zotob se propager rapidement, en profitant de unpatched Windows des ordinateurs en utilisant une vulnérabilité divulgués seulement quelques jours plus t?t.

Essebar a également diminué en proie à la braggadocio bug, une affection commune. security researcher David Taylor deliberately infected a computer with Zotob, and stumbled into one of Essebar's botnet IRC channels, he struck up a conversation with him. Lorsque l'Université de Pennsylvanie sécurité chercheur David Taylor délibérément infecté un ordinateur avec Zotob, et tombé dans l'une des Essebar de botnet canaux IRC, il a heurté une conversation avec lui. étonnamment, Essebar répondu, gloating que il a obtenu des sommes importantes grace à son robot d'installer les logiciels publicitaires sur les ordinateurs infectés.

, working in concert with local law enforcement and Microsoft employees, sent teams of computer experts to Rabat, Morocco , and Ankara, Turkey . Mais dans les sept jours, le FBI, en travaillant de concert avec les forces de l'ordre et des employés de Microsoft, a envoyé des équipes d'experts en informatique à Rabat, au Maroc, et à Ankara, Turquie. Le 25 Ao?t, moins de deux semaines après le début de la flambée, les autorités ont arrêté Essebar, ainsi que d'alors agé de 20 ans, Achraf Bahloul à Rabat. paid a visit to, and arrested, then-21-year-old Atilla "Coder" Ekici, alleging that he paid Essebar to write the Zotob variant. L'équipe à Ankara a effectué une visite, et arrêté, alors agé de 21 ans, Atilla "Coder" Ekici, alléguant qu'il Essebar payé pour écrire la variante Zotob. of illegal access to computer systems, theft, credit card fraud, and conspiracy, and sentenced him to two years in prison. Un peu plus d'un an après la première arrestation, d'accès illicite à des systèmes informatiques, le vol, la fraude par carte de crédit, et la conspiration, et l'a condamné à deux ans de prison.

Les autorités ont pu clairement identifier Essebar comme l'auteur du ver, non seulement il avait signé avec les mots "par Diabl0" enterré dans le code source, mais il avait écrit le ver en utilisant Microsoft Visual Studio, qui intègre des informations sur la ordinateur sur lequel le code est écrit dans le programme compilé - dans ce cas, le chemin du répertoire "C: \ Documents and Settings \ Farid." D'oh!

Lorsque les policiers marocains saisi son ordinateur, Essebar a formaté le disque dur. Aidé des spécialistes de récupérer le code source, qui n'a pas été complètement effacé du lecteur. En revanche, les autorités turques ont plus de difficulté à l'établissement des preuves contre Ekici parce que physiquement il avait enlevé et jeté sur son disque dur de jours plus t?t.

Le?ons apprises
Si vous ne voulez pas attirer l'attention sur vous-même, éviter le ciblage importantes organisations médiatiques avec votre mal con?us malware attaques. Toujours jeter votre disque dur qui contient tout le code source et la preuve de votre fichier pénale créations avant les flics arrivent. Un nom à votre compte sur votre ordinateur les logiciels malveillants création quelque chose inoffensive, comme "utilisateur". De plus, ni turc, ni les prisons marocaines sont des lieux que vous voulez. Jamais.

| Stupid juvy hacker trick No. 2: ] | Stupid juvy hacker astuce n ° 2:

Lorsque la saturation n'est pas Stoppin 'attendre les flics à venir Knockin'
Perps
Ivan Maksakov, Alexander Petrov, et Denis Stepanov

état
Tous les trois sont les invités du système pénal Russe, condamné à huit ans de travaux forcés et une amende de 100000 roubles

Dossier
Vous cherchez à faire un peu d'argent tout en collège en 2003, Ivan Maksakov, puis 22, con?u une activité inventive, l'esprit d'entreprise que probablement régime semblait bonne à l'époque: Il a créé un botnet de se livrer à de DDoS (Distributed Denial-of-service) des attaques et ensuite un chantage sites de jeux d'argent en ligne basée au Royaume-Uni, mena?ant de prendre les sites au cours de grands événements sportifs.

[Ne pensez pas que vous êtes un tamis de sécurité? ] Prouvez-le par la ma?trise de notre

Toutefois, Maksakov - un étudiant à l'Institut Balakov de l'ingénierie, de la technologie, et de la gestion - ne pouvait pas prévoir que le gouvernement Russe, cherchant à démontrer sa détermination dans le traitement des criminels, faire un exemple de lui.

, was directed to launch DDoS attacks against the UK-based bookmaking Web sites and online casinos only if Maksakov's demands weren't met. Le botnet, basée à Houston, a été chargé de lancer des attaques de DDoS contre le Royaume-Uni, de livres et sites Web en ligne casinos Maksakov que si les exigences n'étaient pas remplies. Selon Russe reportages d'actualité, Maksakov, ainsi que les co-conspirateurs Alexander Petrov et Denis Stepanov, ont attaqué neuf sites Web de l'automne 2003 jusqu'au printemps 2004. Les sites ont été attaqués pour un court moment, avant une demande de ran?on a été envoyée par courrier électronique.

horse races, costing the firm $200,000 for each day it was offline. Dans un exemple, les attaques paralysé un site géré par Canbet Sports bookmakers au cours de la Breeders' Cup courses de chevaux, pour un co?t de l'entreprise 200000 $ pour chaque jour où il a été hors ligne. account in Riga, Latvia , the attacks continued. Mais même lorsque l'entreprise a payé une ran?on de 40000 $ à un compte Western Union à Riga, en Lettonie, aux attaques se sont poursuivies.

Les autorités affirment que les attaques dont les trois ont été condamnés le co?t basée au Royaume-Uni opérateurs de site Web hausse de 4 millions de dollars, sans compter un autre 80 millions $ les sociétés a pour effet de bande passante et de la sécurité du matériel con?u pour empêcher des attaques de DDoS. Des accusations ont été déposées pour pas 54 attaques similaires du groupe est accusé d'avoir engagé, affectant les entreprises dans 30 autres pays.

Grande-Bretagne services de renseignement ont suivi l'adresse IP utilisée pour envoyer les commandes à l'botnet Maksakov à l'ordinateur à la maison. Lorsque le gouvernement britannique a fourni les informations à la Fédération Russe du Ministère de l'intérieur, les trois ont été arrêtés. , and one more in Russia . Autorités dire au moins 13 autres qui n'ont pas été arrêtés ont été impliqués dans le système, y compris les 10 personnes qui travaillent comme ?mules argent" à Riga, deux autres cyberattackers au Kazakhstan, et plus d'un en Russie.

Le?ons apprises
. La Russie une terrible place pour vos opérations de base pour une entreprise criminelle, à moins que vous aimez prendre de longues vacances en Sibérie. seem to be much more agreeable. Kazakhstan et la Lettonie semblent être beaucoup plus agréable. Aussi, si quelqu'un vous envoie 40 grandes, ne pas attendre: éteignez le damn DDoS avant MI-5 est en cause.

| Stupid juvy hacker trick No. 3: ] | Stupid juvy hacker astuce n ° 3:

Punked au cours d'une des tours
Perp
Shawn Nematbakhsh

état
Actuellement employé comme un logiciel avec un ingénieur des données médicales.

Dossier
L'un des sujets les plus chauds de la technologie 2003 des élections est de savoir comment les systèmes sont vulnérables. Avec la première élection présidentielle depuis l'Bush c. Gore fiasco à venir jusqu'à l'année suivante, des technologues ont augmenté en armes sur le manque de fiabilité et de systèmes de vote électronique, et étaient impatients de prouver leur point.

] [En savoir comment se prémunir votre réseau contre l'ingénierie sociale hacks en

. Entrez Shawn Nematbakhsh, de l'informatique étudiant à l'Université de Californie, Riverside. Est-il désireux - peut-être un peu trop impatient - de faire un point sur le système de scrutin électronique que l'université employés de tenir des élections du conseil étudiant, quand il a jeté 800 voix pour un candidat fictif nommé American Ninja? Malheureusement, aucun.

"J'ai vraiment été de ne pas faire de point à tous?, admet Nematbakhsh, debunking bulletins de nouvelles à l'effet contraire. "Il était un haut des tours, une chose stupide."

Le conseil étudiant élections ont eu lieu sur le Web. Les étudiants pouvaient se connecter à une page spéciale et du casting leur bulletin de vote pour les étudiants membres du conseil et président des élèves. Malheureusement, le système électoral a souffert d'une grave faiblesse interne: ?Il y avait certains points d'entrée qui n'a pas été vérifié-limites, de sorte l'utilisation de certains intrants, vous pouvez voter comme tout le monde," explique Nematbakhsh. "J'ai écrit un script qui vous connecter, émettent un vote, déconnectez-vous, puis connectez de nouveau, jeté un autre vote, et ainsi de suite."

Mais sérieusement, American Ninja? "Cette année-là, je me souviens que regarder vraiment stupide film et en parler avec mes amis, et c'est la première chose qui me vint [à l'esprit]?, at-il dit.

Nematbakhsh dit le gabarit est en place lorsque le campus de police appelé à discuter de l'incident. Il avait dit à certains amis de la vulnérabilité, il avait découvert dans le système de vote, et son nom a finalement refait surface dans l'enquête. Lorsqu'on leur a demandé, Nematbakhsh immédiatement admis sa participation à la blague.

?Je avoué de le faire, pensant qu'elle n'était pas une grosse affaire. Je pensais qu'ils pourraient me amende, ou de suspendre pour moi un trimestre ou quelque chose", dit-il. Cela n'a t-il, mais un mois plus tard, il a également d? faire face à des accusations criminelles qui pourraient lui ont débarqué prison.

En fin de compte, il a organisé un accord pour accepter un délit frais. Sa phrase: ?J'ai d? aller chercher des ordures sur les week-ends de trois ou quatre mois, et rembourser le co?t de l'élection - un couple de milliers de dollars."

Le?ons apprises
"Se faire prendre est une sorte de réveil, que l'Internet n'était pas une sorte de terrain de jeu et je ne pouvais pas faire ce que je voulais tout le temps. Je devais obéir à la loi. La blague n'a pas été bien accueillie par un beaucoup de personnes à l'école. "

Nematbakhsh de conseils à d'éventuels élection farceurs: ?Les choses qui semblent comme dr?le lorsque vous êtes en train de faire, mais lorsque vous surpris, ce n'est pas amusant. Je garde contre le risque de ridicule facéties comme celle que j'ai fait."

| Stupid juvy hacker trick No. 4: ] | Stupid juvy hacker astuce n ° 4:

Le cybercriminal les moins bien payés dans des prisons fédérales
Perp
Robert Moore

état
Moore est actuellement l'h?te de la prison fédérale et le restera jusqu'en 2009.

Dossier
Comme un des plus anciens membres de cette brigade de jeunes mécréants, Robert Moore, 23, a été impliqué dans des crimes qui ont causé parmi les plus grands des pertes financières à ses victimes de toute personne qui figurent dans ce tour d'horizon voyous - mais il n'a pas de tirer de nombreux avantages financiers lui-même.

] [Prouver votre technologie c?telettes par acing notre amusante

Des agents fédéraux demande au tribunal les documents que Moore, et le chef de file du régime Edwin Pena, victime d'une fraude au moins 15 entreprises de téléphonie VoIP à hauteur de plus de 300000 $ chacun dans les frais de service à large bande par le piratage en VoIP des entreprises de réseaux, puis la revente de vol de téléphone minutes d'appel à une forte décote.

Pena, qui n'ont pas les compétences techniques pour retirer l'escroquerie seul, recruté Moore à faire son hacker chose, ce qu'il a accompli avec aplomb. Mais si Moore a réussi à retirer l'escroquerie de près de deux ans avant de se faire attraper, son succès n'est pas d? à un supérieur piratage compétences de sa part.

Dans une interview Moore a donné juste avant son incarcération a commencé, il a expliqué que son travail était d'autant plus facile par les administrateurs système qui n'a jamais changé les mots de passe sur les routeurs Cisco et Quintum Tenor passerelles VoIP de la valeur par défaut les réglages d'usine. Moore a jeté ainsi une application qui numérisés plages d'adresses IP pour les bo?tes vulnérables, puis les routeurs utilisés pour envoyer l'appel du trafic à travers les réseaux achalandés piraté, qui masquait la grande quantité de données.

Pena fait bien plus de $ 1 millions de revendre plus de 10 millions volés minutes; Moore aurait été payé seulement 20000 $ par Pena pour sa participation au régime. ), and a 40-foot Sea Ray MerCruiser yacht. Avec son mal produit, Pena ont acheté des maisons dans six Etats, voitures de luxe (dont deux BMWs et une Cadillac Escalade), et un de 40 pieds Sea Ray MERCRUISER yacht. Moore aurait est plus ennuyé qu'il ne peut pas utiliser un ordinateur que le fait qu'il a été condamné à deux ans de Pokey fédéral.

"Il est si facile, un homme des cavernes peut le faire," Moore dit dans l'entrevue. Cavemen auraient été pissé à, une fois de plus, être présenté sous un jour négatif par un gars qui a lui-même baiser - deux fois - par son partenaire dans le crime.

Moore a fini par renoncer lorsque des agents fédéraux a montré à sa porte. , leaving everyone high and dry.?? Lorsque Pena a été arrêté, la mère de la petite amie Pena mis en place deux de ses propriétés à titre de garantie sur la mise en liberté sous caution Pena, une fois hors de prison, Pena rapidement fui le pays et l'on croit être au Venezuela, en laissant tout le monde de haut et sec.?

Le?ons apprises
Si votre partenaire dans votre entreprise criminelle massif fait 50 fois plus que ce que vous faites, mais vous êtes les deux un partage égal des risques de poursuites, la recherche d'un mieux-emploi rémunéré dans une autre entreprise criminelle. Aussi, si vous êtes le cerveau de petite amie (ou sa mère), et vous avez payé pour sa mise en liberté sous caution auprès de votre maison, pour l'amour de Dieu cacher son passeport.

| Stupid juvy hacker trick No. 5: ] | Stupid juvy hacker astuce n ° 5:

Tweener mondes virtuels: motifs de formation de demain cyberschnooks
Perp
"Helgi B"

état
Scared droit (ou que nous espérons!)

Dossier
Si vous avez besoin d'une preuve que les jeunes et l'innocence ne sont pas nécessairement aller de pair, vous avez besoin ne cherchez pas plus loin que la woeful histoire d'un 13-year-old sociopathic script kiddie qui, pour des raisons de confidentialité, nous vous renverrai à seulement par son " handle, "Helgi B.

] [Pour en savoir où les pirates, les craquelins et les hame?onneurs rang sur notre

Helgi B a déjà appris l'art de vol de compte en ligne l'information par l'ingénierie sociale. Alors que même modérément sophistiqué adultes peuvent facilement voir à travers son maladroitement con?u Travailler pour l'OMS, impressionnable enfants ont déjà été victimes. Son objectif: jeu Habbo Hotel informations de compte.

Si vous n'êtes pas un milieu de l'Europe occidentale d'age qui joue des jeux en ligne, alors vous n'avez probablement pas savoir que Habbo Hotel est un très populaire environnement en ligne, une sorte de bloc, pixélisé, isométrique de Second Life Euro con?u pour pré-adolescents. Ce n'est pas tant un jeu comme un hangout place, un endroit où vous pouvez avoir vos propres "chambre" et décorer avec des meubles (ou, dans Habbo Lingo, "meubles") que vous achetez en utilisant le jeu-monnaie, "pièces", qui vous obtenir en utilisant l'argent réel à travers Habbo Hotel de la page shopping en ligne.

Helgi B escroquerie est de connivence Habbo autres joueurs en lui donnant leurs informations de compte, ou lui verser douteuses pour "piratage" ou programmes pour ce qu'il prétend sont actualisés pièces en vrac, impossible à bas prix. Bien s?r, tout le monde à votre compte de détails, connectez-vous à votre compte et le transfert de vos pièces ou de meubles à un complice, comme si quelqu'un avec vos informations de compte bancaire connecté et transféré la totalité de votre solde à un compte introuvable dans Hackistan.

demonstrating so-called game-hacking tools ; downloadable phishing kits; archives full of stolen passwords and commercial software license keys; remote access Trojans he claims to have created; and worst of all, forum posts where he brags about his 1337 h4×0r skilz . Lorsque la sécurité chercheur Chris "Paperghost" Boyd a commencé à creuser dans Helgi B est en ligne magouilles, il n'avait aucune idée où elle conduirait: des vidéos YouTube démontrant soi-disant jeu-les outils de piratage; téléchargeable kits de phishing; archives plein de mots de passe volés et des logiciels commerciaux clés de licence ; L'accès à distance les chevaux de Troie, il prétend avoir créé, et le pire de tout, des messages du forum où il se vante de son 1337 h4×0r skilz.

"Quand avons-nous devenus tellement fatigué que nous n'avons pas seulement tolérer anonyme punks piratage, mais nous a donné un feu vert à 13 ans sur le vissage et nous le faisons en vue?" . Boyd écrit sur son blog à "Sigh. Ces enfants sont ouvertement arbitraire et leur trafic Leet les outils de piratage à travers toutes sortes de sites Web - pire, ils ne sont même pas pris la peine de le faire plus anonyme."

" on all of Helgi B's Web sites that peddle illegal goods. Ainsi, Boyd a pris au niveau suivant: Il a commencé, comme il l'a décrit, sur l'ensemble de Helgi B's sites Web qui colportent des marchandises illégales. L'un après l'autre, Boyd contact avec les différents fournisseurs d'hébergement Web et fournisseurs de services Internet où Helgi a repris, en leur fournissant des pièces justificatives, notamment des captures d'écran, décrivant en détail le large champ d'activités illégales le forum se livrait po

Le seul petit problème: un des fournisseurs de services d'hébergement Helgi B stolen-passwords/license-keys forum semble réticente à prendre le site. Il va pour une heure ou deux, puis revient en ligne. Quatre jours plus tard, le Web h?te tire enfin la prise en permanence - mais seulement après Boyd menace rapport à la société d'accueil à l'application de la loi.

Le?ons apprises
Tout simplement parce que vous ne mai ont atteint la puberté ne signifie pas que vous ne peut être arrêté et poursuivi pour cybercrimes. Il signifie simplement vos parents peuvent aller en prison aussi /, ou avoir à payer une amende énorme, et puis qui va vous conduire à bande ou la pratique des jeux de football? Rappelez-vous: aller en prison, c'est comme la terre … dans une cellule. Et pour vous le Web accueille là-bas: Obtenir un autre 5 $ ou 10 $ de certains forum opérateur est inutile d'avoir votre tête de fournisseur d'accès Internet en tirant sur la fiche sur vous pour avoir violé les conditions de leur service, afin désactiver ces sites illégaux lorsque quelqu'un les rapports . Rapidement.

Andrew Brandt aime faire jouer par un jeu de bonne cybercriminal beatdown quand il n'est pas fin fichier avec une extrême préjudice à son travail quotidien.

]



Vous voulez entrer dans une vie de la cybercriminalité? Attention aux boneheaded miscues de ces fameux cyberschnooks

Une entreprise est aussi s?r que le maillon le plus faible lien humain. Voici comment utiliser l'ingénierie sociale pour tester la sécurité de défense

Idiot-la preuve de votre entreprise avec ces 10 durement chance le?ons de boneheaded IT miscues

Une longue souffrance-consultant et InfoWorld contributeur raconte ses histoires de l'utilisateur catastrophe et enseignements tirés de l'expérience - et partage des histoires stupéfiantes de la part des lecteurs, trop

Chaque bit de votre existence virtuelle est l'objet d'un suivi - get peur en conséquence

Quelqu'un a eu à faire - et nous espérons que quelqu'un n'est pas vous

Si vous voulez vraiment savoir comment vous êtes intelligent quand il le faut, alors InfoWorld's Geek IQ test est la pour vous puzzler

Vous pensez que vous savez quelque chose au sujet de la sécurité? Pas si vite, mec à puce. Nous avons une intuition vous le savez peut-être pas autant que vous le pensez

Post a Comment

Nouvelles de technologie is proudly powered by WordPress Entries (RSS) and Comments (RSS). All Rights Reserved.