среда, 31 июля 2013 г.

Неудачная подстава

Хакеры из России попытались «подставить» специалиста по информационной безопасности Брайана Кребса (Brian Krebs), заказав на его адрес доставку героина. Об этом в своем блоге рассказал сам Кребс. По словам Кребса, идея с героином исходила от администратора русскоязычного форума thecc.bz, который скрывается под псевдонимами Flycracker, Fly и MUXACC1 (от русского «муха»). Сам форум предназначен для лиц, занимающихся мошенничеством и кражей данных граждан. Flycracker 14 июля предложил пользователям пожертвовать деньги в фонд «Кребсу на наркотики». 

Сбор средств осуществлялся через «биткоины» — криптовалюту, позволяющую анонимно хранить и передавать деньги. Пользователи форума собрали два «биткоина» (около двухсот долларов). На эти деньги в анонимном магазине Silk Road было заказано 12 пакетиков с героином (продавец бесплатно прилагал два дополнительных пакетика при покупке десяти). После этого администратор форума написал остальным пользователям, что «во вторник в 3 дня будет доставлено по назначению». Он попросил кого-нибудь из пользователей позвонить в полицию от лица соседей и предупредить, что Кребс получит посылку с наркотиками. 

Сам Кребс, однако, присутствовал на форуме и следил за тем, как пользователи пытаются «подставить» его. Он сам обратился в правоохранительные органы и рассказал об этой схеме. Сама посылка, по его словам, пришла 29 июля, на день раньше заявленного Flycracker. В ней оказался майский номер журнала Chicago Confidential, к задней обложке которого были прикреплены пакетики с белым веществом. Кребс пишет, что продавец расфасовал купленный героин в 13 пакетиков вместо 12. Специалист решил изучить содержимое одного из них, но у него не было инструментов, позволяющих точно сказать, что там был героин. Вызванный им полицейский также не смог установить содержимое пакетиков, так как в его наборе тестов на наркотики не оказалось теста на героин. Кребс пообещал позднее уточнить, что именно ему прислали. 

Брайан Кребс — популярный эксперт, рассказывающий в своем блоге о сетевых угрозах и действиях хакеров. Он посвятил несколько постов владельцу платежной системы Chronopay Павлу Врублевскому, которого обвиняли в организации атаки на сайт конкурента, компании Assist (из-за этой атаки пострадал «Аэрофлот»). Кребс, в частности, анализировал утекшую переписку Врублевского с партнерами, в которой, предположительно, обсуждались хакерские атаки. «Биткоины», благодаря независимости и анонимности использования, зачастую применяются при купле-продаже наркотиков и других запрещенных товаров. Долгое время за один «биткоин» давали не больше доллара, но затем курс валюты стал резко расти. В марте 2013 года одна денежная единица стоила уже 40 долларов, а в апреле достигла отметки в 266 долларов. Впоследствии последовал обвал курса. Сейчас один «биткоин» стоит около 100 долларов.