Распродажа украденных аккаунтов в Facebook затеяна русским хакером
26 апреля. FINMARKET.RU - Русский хакер, называющий себя "Kirllos", выставил на продажу логины и пароли 1,5 млн пользователей крупнейшей в мире социальной сети Facebook, сообщает ABC News.
За 1000 аккаунтов хакер просит от $25 (менее 10 "друзей") до $45. Всего хакером выставлено на продажу около 1,5 млн аккаунтов, т.е. в группе риска может находится каждый трехсотый пользователь соцсети.
Стоить отметить, что цены, предложенные Kirllos, невероятно низкие для рынка, где нормальная стоимость логина и пароля колеблется от $1 до $20 за каждый. Своеобразный демпинг легко объясняет высокий уровень спроса. 700 тыс. аккаунтов уже продано с помощью объявления, размещенного на форуме.
Пользователи, чьи ID и пароли были похищены, становятся уязвимыми для кражи личных данных, данных о кредитных картах. Аккаунты могут быть также использованы для рассылки спам-сообщений.

3,5 года назад я уже подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в "подмосковье", магнитные карты заменены на радиочастотные "ультралайт" от "Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ (как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).
Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.
То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж (например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты "от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется (кто такие дропы - смотрите в словаре).
Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина (пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).

Ну, и в завершение - обязательный дискламер: все о чем тут написано

• не является ни моей идеей, ни описанием моих действий;
• не является призывом или предложением совершать какие-либо из описанных действий;
• является описанием действий, преследуемых по закону;
• опубликовано исключительно с информационной целью - продемонстрировать уязвимость системы контроля доступа в московский метрополитен, а следовательно - недостаточный уровень квалификации её разработчиков.

На заметку хакерам, фрикерам и прочим самоделкиным: очень полезный сайт "Телетехника". Много технической информации по автозвуку, прочим аудио-видео девайсам, а также содержит много полезных статеек по телефонии. Если покопаться, можно найти шедевры типа Как обмануть аналоговую АТС и звонить бесплатно.

отредактировано: 24-06-2008 11:15 - Бронетемкин Поносец

Для справки: бот - это не человек в интернете под вымышленным псевдонимом. Бот - это робот: либо программа для автоматической отправки сообщений в чат, форум, аську, либо целый программно-аппаратный комплекс. Например, как на представленной ниже фотографии - это бот для виртуального секса.

Занимательная статейка "Темная сторона Сети". Про то, какие америкосы крутые, а созданная ими команда Dark Web - не способ распилить средства американского бюджета, а прям форпост борьбы с терроризмом.

Считаем нелишним предупредить ламеров о классической разводке на Яндекс-деньги.
Суть разводки старая и примитивная: подделка оригинального сайта с целью хищения паролей, на поддельный сайт ламер попадает по поддельной ссылке.
Чтобы не вдаваться в подробности, процитируем Экслера (обычно он достаточно доступно объясняет чайникам смысл, это надо признать)
По Сети с помощью спама бегает очередная разводка. Приходит письмо якобы от службы безопасности "Яндекса" такого содержания:
Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку:
https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО "ПС Яндекс.Деньги". 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25
ООО "ПС Яндекс.Деньги", Петербургский филиал. 191123, г.
Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750
Если вы не используете HTML-виды электронной почты, тогда суть разводки будет непонятной, потому что по ссылке попадете на обычную страницу Яндекс.Денег. А в HTML-варианте письма под яндесовской ссылкой скрывается, как и следовало ожидать, ссылка на сайт жуликов, который имитирует сайт Яндекс.Денег и жаждет узнать ваши логины и пароли.
Разводка старая, как экскременты мамонта, но кто-то на такую дешевку по незнанию до сих пор попадается.

Поскольку нам самим писать лень, найдено оригинальное решение: в цитатнике будут накапливаться оригинальные записи камрадов по сходной тематике, заглядывайте туда чаще :)

Начались облавы на пользователей MP3-плейеров в московском метро
Оригинальные варианты борьбы за интеллектуальную собственность в Москве. Читаем.
И предлагаем варианты защиты от милицейского произвола.