Текст книги "Журнал «Компьютерра» N 29 от 15 августа 2006 года"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 10 (всего у книги 10 страниц)
ОПЫТЫ: Все очень просто! Как украсть WebMoney, не зная даже Excel
Автор: Don Pedalis
Давным-давно, аж в 2002 году, на российском интернет-рынке появился рекламный брокер. Назовем его Ratatuy.ru, хотя его настоящее имя покороче, трехбуквенное. Предлагаемый брокером сервис был призван наконец урегулировать дикие отношения между рекламодателями и веб-мастерами: первые норовили обмануть с оплатой, а вторые – накрутить баннеропоказы. Сервис за небольшой процент брал на себя функции посредника между упомянутыми сторонами, препятствуя мошенничеству. Удобство было сразу же оценено и рекламодателями, и владельцами веб-ресурсов. Первые имели точные данные о сайтах, где крутится их реклама, могли отследить эффективность рекламной кампании. Вторые получили возможность оперативно подключать-отключать рекламодателей. Исчезли и проблемы с оплатой – мошенники оперативно исключались из сервиса.
Короче, все были довольны, но относились к сервису настороженно – годы дикого Рунета приучили людей к тому, что не может быть все хорошо и без обмана в любом сервисе, связанном с деньгами, тем более если система использует для платежей полуанонимную WebMoney. Да еще и вывод средств из системы осуществлялся не сразу, а только два раза в месяц. Но когда выплаты пошли – регулярно, честно и строго по графику, – народ активно потянулся в сервис. Соответственно рекой потекли и деньги, привлекалось все больше серьезных рекламодателей и интернет-площадок.
У сервиса было только одно слабое место – приходилось переводить деньги со своего кошелька в системе WebMoney на кошелек Ratatuy. Переведенная сумма сразу же зачислялась на ваш внутренний счет в системе. Это было нужно для того, чтобы исключить возможные мошенничества с оплатой. Теперь деньги снимались со счета рекламодателя автоматически в зависимости от того, за что он платит при проведении рекламной кампании, и если все честно – зачислялись на счет владельца сайта, где осуществлялись рекламные услуги. Владелец сайта, в свою очередь, не мог сразу же воспользоваться деньгами – качество его услуг перепроверялось, «накрутки» и «автоклики» больше не оплачивались. Правда, количество средств у вас на счету не являлось тайной для других зарегистрированных участников проекта, но в этом тоже было удобство – веб-мастера не заключали контрактов на рекламу с рекламодателями, баланс средств которых был минимален.
Где-то через полгода существования сервиса, когда в системе крутились уже достаточно большие деньги, многие рекламодатели и владельцы сайтов в один совсем не прекрасный день обнаружили, что суммы на их счетах в системе близки к нулю. Народ дружно закричал: «Дождались!» И со всей нерастраченной силой мелкобуржуазного гнева обрушился на Ratatuy.
Как ни странно, сайт продолжал существовать, администраторы отзывались в ICQ и огрызались на форумах. То есть это не была очередная банальная пирамида. Люди стали выводить средства из системы, сервис лихорадило, начались проблемы с выплатами. Но в целом рекламный брокер продолжал функционировать и отрицал всякую причастность к происшедшему. В общем, все, наверное, со временем бы устаканилось и забылось, но нашлось несколько обиженных, которые обратились в милицию.
Расследование показало, что деньги в системе Ratatuy не растворились, просто все пострадавшие в тот день дружно решили перевывести средства на кошельки WebMoney. Причем не на те кошельки, что обычно, а на другие. Но системой это не возбранялось, поэтому никакой тревоги не было. Кроме того, как уже говорилось, в Ratatuy нельзя вывести средства мгновенно, переводы на кошельки клиентов производились только два раза в месяц – 15-го и 25-го. Так вот заказы на вывод средств поступили 14-го вечером.
Безопасность системы Ratatuy, похоже, нарушена не была, никаких следов покушений на базу регистрационных данных участников проекта тоже не имелось. А перед милиционерами был только длинный список wmz-кошельков, на которые ушли средства. Естественно, что при таком раскладе под подозрение в первую очередь попали сотрудники Ratatuy.ru. В отношении них проводился ряд оперативно-розыскных мероприятий, в результате чего скоро была найдена кандидатура, с наибольшей вероятностью подходящая для подобных мошеннических действий. В отношении молодого человека собирались косвенные улики, и, думаю, он бы даже мог сознаться в злодеянии, но ему повезло, о чем он, к слову, так и не узнал.
Дело в том, что параллельно милиция пыталась проследить судьбу средств на выявленных подозрительных кошельках WebMoney. Их роднило только одно – все они были зарегистрированы недавно, частично анонимными, частично на реальных людей, причем действительно проживающих по указанным при регистрации адресам в различных городах России. Все это распыляло силы милиции и затрудняло расследование. Естественно, что просто заблокировать эти кошельки было нельзя, да и денег на них уже не было – они были переведены на другие электронные кошельки. Новых кошельков было меньше, на каждый из них поступали переводы с двух-трех первоначальных кошельков. Далее количество кошельков только уменьшалось, а вклады на них укрупнялись. При этом путаница с регистрацией меньше не становилась. Следователи надеялись, что в конце концов останется только один кошелек. Но надежды не сбылись. Кошельков осталось около десятка, из них четыре анонимных и два с неверными регистрационными данными, сумма на каждом была внушительной. В отношении людей, чьи регистрационные данные совпали с реальными, проводились проверки, хотя по ходу следствия стало очевидным, что все не будет так легко. Просто если на предыдущих кошельках деньги не задержались и суток, то на последних они пролежали несколько дней.
Вообще вся затея с многочисленными переводами с кошелька на кошелек, очевидно, была задумана под впечатлением от просмотра голливудских киношедевров и призвана замести следы, но в наш век это просто невозможно. Тем более если иметь соответствующую договоренность с банком или со службой WebMoney. Информация о том, с какого электронного кошелька и на какой поступают деньги, не теряется и при необходимости предоставляется компетентным органам. Более того, предоставляется информация и о том, когда и под каким IP-адресом заходил в систему клиент данного кошелька. Соответственно, велись наблюдения за переводами и с оставшихся электронных кошельков. Часть денег все же растворилась – их конвертировали в электронные системы PayPal и eGold, воспользовавшись услугами посредников. Чтобы проследить их судьбу дальше, нужно было выходить на международный уровень. Но этого не потребовалось.
С одного из кошельков была переведена небольшая сумма еще одному клиенту в системе WebMoney – им оказался интернет-магазин Bolero. После чего милиционеры через сотрудников магазина быстро узнали регистрационные данные человека, который таким способом оплатил заказанную книгу. Ниточка потянулась в Ростов-на-Дону.
Но найти человека мало, нужно еще доказать его виновность. В доме подозреваемого произвели обыск и изъяли компьютер. Компьютер был тщательно осмотрен, подозреваемый допрошен. Милиция искала суперхакера, взломавшего почти одновременно множество аккаунтов, не оставившего следов в неплохо защищенной системе, ловко провернувшего сложную операцию и проколовшегося по мелочи всего один раз. Как же удивились следователи, обнаружив, каким образом молодой человек добился столь выдающихся результатов.
Оказалось, что на тот момент в системе Ratatuy в качестве логина учетной записи по умолчанию использовался e-mail клиента, а пароль клиент выбирал сам. Так вот, логин наш герой узнавал заранее, вступая в переписку с перспективным членом системы, на счету которого была солидная сумма. А пароль подбирался простой программкой перебора по словарю. Если таким образом результата достичь не удавалось, молодой человек не расстраивался и приступал ко взлому следующего аккаунта. Изначально планировалось взломать около сотни аккаунтов, удалось – около семидесяти. Вот что значит хороший словарь, ну и стоит подумать о том, как все-таки одинаково мыслят люди.
Молодой человек был осужден, деньги большей частью возвращены владельцам, а сервису Ratatuy пришлось пересмотреть систему безопасности – теперь пароль присваивается клиенту принудительно, состоит из бессмысленного набора букв и цифр, периодически меняется и высылается клиенту на электронный адрес, указанный при регистрации. Да, к слову, книжка, которую преступник купил в интернет-магазине, называлась «Excel для чайников».
ПИСЬМОНОСЕЦ: Девушек побольше навставляйте
Автор: Владимир Гуриев
Уважаемая редакция, время от времени читаю электронную версию вашего журнала. Не знаю, насколько она соответствует бумажной, но предполагаю, что практически полностью.
Собственно, привели меня на сайт статьи биологической направленности, большую часть которых занимает антропологическая тематика, особенно связанная с вопросами эволюции. Признаться, не ожидал от компьютерного журнала. Статьи эти приятно радуют поднимаемыми темами, но, к сожалению, часто довольно поверхностны, а иногда мне кажется, что авторы не дают развиться своей мысли, обрывая ее в самом начале. Жаль, ведь эта тематика – поле непаханое. Может, вы будете как-то стимулировать этих авторов, для, так сказать, их полного творческого выражения? Думаю, это благотворно повлияет на уровень материалов и на читательскую аудиторию.
С уважением, Хойт Санж
ОТ РЕДАКЦИИ: Поскольку редакторы «КТ» являются убежденными противниками запугивания и подкупа, остается надеяться, что повышение качества текстов на биологические темы произойдет в результате естественной эволюции.
Давно хочу вас спросить – а почему вам не сделать тему номера про себя? «Компьютерра» уже давно вещь в себе, и не мне вам об этом рассказывать. Думаю, что не мне одному будет интересно почитать автобиографии ваших журналистов, как они докатились до такой жизни, про что им интересно писать и как они пишут… Название темы номера дарю: «ЖурналисКТы».
P.S. В каком магазине Голубицкий покупает повидло «Культур-Мультур»? Или это старинный семейный рецепт? Все магазины обыскал – нет…
Алексей Пурис
ОТ РЕДАКЦИИ: На самом деле, о себе мы писали часто и ласково. Была даже тема номера, целиком состоящая из подобных жизнеописаний (но не автобиографий – на каждого работника журнала характеристику составляли его товарищи, пожелавшие остаться неизвестными). Мне, честно говоря, это не кажется особенно интересным, но если будет на то воля читателей – мы, конечно, соберемся с силами и похвалим себя еще раз.
Ну зачем так скромничали авторы видео, лежавшего на диске к номеру 27-28? Вставили бы свои фотки как нормальное видео… А то только непонятное дерганье картинки. Про 25-й кадр вспомнили? :) Мало того что «Компьютерра» терроризирует мой дом, валяясь там и тут, так еще и в подсознание залезть хотите?
Не нужно! Мы и так любим «Компьютерру» и ее создателей. :)
Хотя – знаете что? – авторов с двадцать пятого кадра уберите, а вот «скромно» одетых девушек побольше навставляйте. Пусть всем читателям «Компьютерры» снятся приятные сны. :)
ЗЫ Только собрался покупать miniDV-видеокамеру, как… Все, жду приемлемых цен на HD!
С уважением, Сергей
Главный мой вопрос – а кто этот усатый дядя в окружении шести азиатских девушек, чья фотография появляется в конце титров аки 25-й кадр в фильме ужасов? Вот раньше, года четыре назад, идентификация давалась гораздо проще – в начале многих статей висело фото автора. Зачем вы отказались от подобной практики?
Ну и пара слов о вашем журнале.
Журнал хороший, живой! Видно, что статьи пишут живые люди, с интересом, вкладывая в это душу. А не по шаблону, как в некоторых печатных изданиях, которые хочется обозвать непечатным словом.
Не сочтите это обидным, но журнал кажется как бы несколько «непрофессиональным». Авторы – простые люди, близкие и понятные.
Вот. Так держать!
ЗЫ. Шесть лет читаю ваш журнал и все шесть лет собирался написать письмо. Ну раз есть рубрика «Письмоносец», значит, и письма писать надо, ведь так? Хотя бы просто «для галочки».
Anaera
ОТ РЕДАКЦИИ: В принципе, если вместо фотографии автора ставить на каждой полосе фото полураздетых девушек, то будет даже интереснее, разве нет? «Усатый дядя в окружении» – это наш главный редактор Сергей Леонов во время ответственного тестирования.
Спасибо за тему о коммуникациях среди животных. Теперь мне все ясно. Скинхеды произошли от дятлов. И головы у них бритые для сокрытия принадлежности к пернатым.
Видео с Тайваня – хорошее. Два последних кадра в конце – блеск! Почти «пасхальное яйцо».
Клим Ворошилов
ОТ РЕДАКЦИИ: Я не биолог, но мне кажется, что дятлы все же немного умнее скинхедов. Так что кто от кого произошел – еще вопрос.
Добрый день, уважаемая редакция!
По прочтении новой публикации г-на Ваннаха в «КТ» #645-646 создается впечатление, что писал он ее в лирически раздвоенном состоянии сознания. Сами посудите – прилагательное от «путать» писать через два "н", как «путанное» (с. 19). Впрочем, можно предположить, что г-н Ваннах хотел ввести в русский язык новое прилагательное от популярного ныне слова «путана», но сего определения, как мне представляется, сознание луддитов все же не заслужило.
А на следующей странице написание через двойное "д" слова «седативов» лично у меня вызывает прямую ассоциацию со словом «поддать» в его более распространенном бытовом значении.
Такие вот констатации и ассоциации от вашего постоянного читателя Михаила Подлевских
ОТ РЕДАКЦИИ: На самом деле, мы тестировали клавиатуру с эстонским акцентом. Но этто секретная военная разработка, поэттому написать о ней подробнее пока не можем.
Антивирусным комплектом Dr.Web награждается Михаил Подлевских. Приз предоставлен компанией Dr.Web
[Закрыть].