Хакер #305. Многошаговые SQL-инъекции
В ходе пресс-конференции, прошедшей в Сан-Диего, представители дорожной полиции, ФБР и Министерства юстиции США рассказали о серии необычных арестов. Правоохранители арестовали нескольких членов байкерского клуба Hooligans, так как на протяжении нескольких лет они взламывали и угоняли автомобили Jeep Wranglers из Южной Калифорнии, а затем переправляя их через мексиканскую границу. Байкеры успели похитить более 150 машин, чья суммарная стоимость превышает 4,5 млн долларов.
Все задержанные являлись членами Dirty 30 – «дочернего филиала» байкерского клуба Hooligans, который базируется в мексиканском городе Тихуана. Согласно судебным документам (PDF), злоумышленники работали несколькими командами, внутри которых за каждым участником была закреплена определенная роль: разведчик, вор, перевозчик, изготовитель ключей и так далее.
По сути, все угоны осуществлялись по одной и той же схеме. Сначала члены группировки, которые выполняли обязанности разведчиков, ездили по Южной Калифорнии и присматривали мотоциклы и автомобили Jeep Wrangler, которые можно украсть. Тогда как угоны мотоциклов обходились без высокотехнологичной составляющей, с автомобилями дело обстояло иначе.
Представители правоохранительных органов рассказали, что как только разведчик выбирал подходящую угона машину, он узнавал идентификатор VIN (Vehicle Identification Number), который, к примеру, можно увидеть на приборной панели авто. Разведчики сообщали VIN автомобилей лидерам своих команд, которые передавали номера дальше, а именно отправляли их через Facebook изготовителю ключей.
По словам правоохранителей, изготовитель ключей сумел каким-то образом получить доступ к проприетарной базе данных, в которой хранились запасные коды ключей для различных моделей Jeep Wrangler. Используя полученный VIN, «ключник» загружал из БД два кода: первый использовался непосредственно для изготовления физического дубликата ключей, а второй код, вместе с готовыми ключами, передавался обратно лидеру группы.
Однако сам по себе дубликат ключа бесполезен, так как чип внутри него не может сообщаться с автомобилем и не прошел аутентификацию. Поэтому злоумышленники действовали более изощренно. Сначала вооруженные дубликатами ключей и кодами угонщики поднимали капот автомобиля и отключали сигнализацию (хотя задние фары все равно предупреждающе мигали). Затем угонщики быстро открывали водительскую дверь внедорожника дубликатом ключа, проникали в машину и вставляли ключ в замок зажигания. После к порту Onboard Diagnostics System подключали портативный компьютер и использовали второй код, полученный из базы данных, чтобы синхронизировать новый ключ с автомобилем.
Как только ключ становился полноценной заменой настоящего, злоумышленники отключали сигнализацию окончательно и уезжали на машине с места преступления. Затем авто передавали другому члену команды — перевозчику, который перегонял украденное транспортное средство в Мексику, где машину продавали или разбирали на запчасти. Все вышеперечисленные операции занимали у угонщиков лишь несколько минут. Так, на видео ниже, члены Dirty 30 угоняют Jeep меньше, чем за две минуты.
Согласно судебным бумагам, запросы относительно VIN угнанных автомобилей поступали от официального дилера Jeep в мексиканском городе Кабо-Сан-Лукас. Однако не совсем ясно, работали сотрудники компании вместе с байкерской бандой, или же злоумышленники попросту взломали их и пользовались чужим доступом к прориетарной БД.
На пресс-конференции правоохранители рассказали, что расследование началось еще в 2015 году, когда полиция арестовала трех членов Hooligans. Задержанные помогли ФБР и представителям других ведомств разобраться в запутанной структуре банды и в итоге провести операцию Last Ride, направленную на прекращение деятельности преступников. Сообщается, что группировка занималась угоном автомобилей и мотоциклов с 2014 года.
Теперь представители властей настоятельно рекомендуют инженерам Jeep сменить запорную систему капотов, чтобы поднять капот, находясь снаружи автомобиля, было невозможно. Тогда злоумышленники не смогут отключать сигнализацию с такой легкостью, как это делали Hooligans.