Хакер #305. Многошаговые SQL-инъекции
Хакерский андеграунд уже много лет серьезно недолюбливает журналиста Брайана Кребса (Brian Krebs). Дело в том, что Кребс – один из ветеранов инфосек-жунралистики, знаменитый своими расследованиями и разоблачениями. Благодаря собранной им информации на чистую воду удалось вывести не одну хакерскую группировку. При этом Кребс не только не стесняется передавать собранную им информацию в руки правоохранительных органов, но также публикует в своем блоге масштабные разоблачения, деанонимизируя преступников и пошагово рассказывая, как ему удалось это сделать.
К примеру, только за последнее время Кребс успел разоблачить хак-группу vDos (за что его ресурс тотчас подвергся продолжительной DDoS-атаке, с использованием IoT-устройств, мощностью 620 Гбит/с), а также выстроить стройную теорию о том, кто руководил недавно закрытым аргератором утечек LeakedSource.
Разумеется, хакерам не нравится деятельность Кребса и его публичность. Журналисту мстят уже много лет. Так, домой к Кребсу уже присылали отряд спецназа, брали от его имени кредит на $20 000, перечисляли $1000 на его счет PayPal с украденной платежной карты, а сам PayPal-аккаунт компрометировали не раз, и даже пытались перевести деньги со счета Кребса террористу запрещенной в России организации ДАИШ. Также авторы вредоносного ПО упоминают Брайана Кребса в коде своих программ.
Но особенно рьяно Кребса преследовал хакер, известный под псевдонимами Fly, Flycracker и MUXACC1 (а также Tomas Rimkis,Flyck, Centurion, Stranier и Darklife), он же гражданин Украины Сергей Вовненко. В 2013 году Вовненко придумал новую «подставу». На закрытом кардерском форуме thecc.bz был объявлен сбор средств для покупки 1 грамма героина на тогда еще работавшей даркнет-площадке Silk Road. Наркотик планировали отправить Брайану Кребсу по почте, тем самым подставив журналиста. Идея заключалась в том, чтобы перед получением посылки уведомить местное отделение полиции, что Кребс наркоман и скоро он должен получить по почте героин.
Тогда «шутникам» удалось собрать 1,6532 BTC, купить на эти деньги 12 пакетиков героина (10+2 бонусных) и действительно отослать их Кребсу. В понедельник, 29 июля 2013 года, посылка была доставлена адресату. Пакетики были спрятаны в конверте с глянцевым журналом Chicago Tribune, приклеенные к обратной стороне обложки.
Однако Fly и его сообщники не знали, что Брайан Кребс давно внедрился на форум thecc.bz, и тайно наблюдал за сбором средств и всей «операцией» мстителей. Журналист заблаговременно предупредил местное полицейское управление о том, что его собираются подставить, прислав наркотики, и предоставил правоохранительным органам всю известную ему информацию. Как только посылку доставили, Кребс вызвал полицию, которая конфисковала отправление для проведения необходимых исследований.
Но Fly на этом не успокоился. Так, он опубликовал в открытом доступе почтовый адрес Кребса, фотографии его дома и прочую конфиденциальную информацию, а потом и вовсе прислал журналисту похоронный венок, адресованный жене Кребса и недвусмысленное послание с угрозами.
После этого Брайан Кребс не мог не заинтересоваться личностью Fly. При поддержке специалистов компании Group-IB журналист провел тщательное расследование и в итоге вычислил 28-летнего Сергея Вовненко, который тогда проживал с женой и ребенком в итальянском Неаполе (подробнее о проведенном расследовании можно почитать у Кребса в блоге). Все собранные о Вовненко данные Кребс передал в руки властей, в результате чего в 2014 году кардера арестовали, а спустя примерно 15 месяцев экстрадировали в США. Кстати, из тюрьмы Вовненко даже прислал Кребсу открытки, поздравляя его с Рождеством и, судя по всему, раскаивался.
Впрочем, судили Вовненко не столько за издевательства над Брайаном Кребсом, сколько из-за его кардерской деятельности. Так, согласно судебным документам, в распоряжении Fly находился Zeus-ботнет, который в итоге заразил более 13 000 устройств. Хакер и его сообщники похищали с зараженных машин конфиденциальную информацию, в том числе данные о банковских картах и аккаунтах платежных систем. После украденную информацию перепродавали на подпольных кардерских форумах.
17 февраля 2017 года Брайан Кребс сообщил, что суд по делу Fly наконец завершился. В итоге Вовненко, который еще в прошлом году признал себя виновным, приговорили к 41 месяцу тюремного заключения и обязали его выплатить $83 368, чтобы покрыть причиненный им ущерб. Большую часть этого срока кардер уже отбыл ожидая суда, так что достаточно скоро Вовненко должен будет выйти на свободу.
Фото: krebsonsecurity.com