Доброго времени дамы и господа.
Предлагаю Вашему внимаю реальный случай из жизни. Срок которому последние три дня.
Вступление.
Ни для кого не секрет, что у нас гос дума уже давненько издала указ о запрете игорного бизнеса. И началось. Клубы, казино стали закрываться. Автоматы писывали ОБЭП. Система штрафов. и т.п. НО! В Красноярском крае наши умельцы стали пытать юристов: "Как быть? Бизнес же прибыльный!" Подключили программистов, сис.администраторов самих стражей закона. Зашли в кабачек, взяли бутылочку и стали думать... Спустя некоторое время по городам то тут, то там стали появляться "интернет клубы". "О счастье!"-подумал я. "Неужели прелести цивилизации к нам пришли" (замечу что до этого на город в 200 000 жителей один-два клуба - это рай)
Глава 1 (клуб)
Иду я по городу, пивко попиваю и тут звонит знакомый, просит прислать кое-какую информацию. Я вижу вывеску. Захожу…
Компьютеры, стойка администратора. Взрослые люди сидят и грают не в КС, а в .. вы не поверите.. на экранах сверкают жопами макаки, подмигивает самая настоящая клубника и все в таком духе. Ладно думаю. Все ясно. Я же по делу зашел
"Девушка мне в интернет"
"Вам на сколько?"
"А как у вас оплачивается? По метру или по времени? - задаю встречный вопрос"
"17 рублей 10 минут" -( за такие деньги хоть мило улыбнулась =) )
Ступаю к компьютеру. Присаживаюсь. GameClass3 вижу сразу(программа для контроля проводимого времени за компьютером). Загорается счетчик 10 минут. И рабочий стол становится активным.
Отправляю мыло. Управился быстро. Ну думаю глянем что тут такое... поехали...
Локальная сеть с диапазоном 192.168.0.х Машины работают под учетками К1, К2, К3... С правами Администратора Хр про. Вычисляю головной компьютер администратора. Это было сложно 192.168.0.1 Пытаюсь подконектится 192.168.0.1\ выходит папка Distr и Принтеры и Факсы. 192.168.0.1\с$ Просит пароль ну в принципе и все. Хотя нет. Стоп. Антивирусом и не пахнет, хотя в папке Distr Касперский лежит. Пара минут осталась сидеть и тут крик слева "Ура!!!" Поворачиваю голову на соседний монитор и вижу: WIN 5000!
Хм. Я тоже хочу Подхожу к администратору. "Милая. Давай поиграть попробую." Протягиваю пару сотен. В ответ карточку протягивает. Хм. "Девушка я новичек в Вашем «бизнесе». Помогайте" Подходит вместе со мной к компьютеру и запускает ярлык на раб. столе. Luckyslot. Вылазит сайт. на нем уменьшеные скрины игр. Просит меня выбрать. Выбираю Фруктовый коктейль нажатием кнопки мыши. Запустилось Но! Перед нами красное окошко. Логин - пароль. Они на карточке. Оба состоят из цифр. Ладно, думаю. Введем Девушка меня покинула... И я остался один На счету 200 рублей и постоянное окошко выскакивает: "Мол сверка с сервером" Играю играю. И о чудо! Вы не поверите, уважаемые читатели. Я выйграл! 500 рублей. Подхожу к девушке. "Снимайте 500" Она заглянула в экран, нажала кнопку ехit и спустя минуту выдала мне деньги.
С хорошим настроением еду домой Но дома крик "Ура!!!" и WIN 5000 не выходит из головы...
Глава 2 (дома)
Запускаю Браузер, открываю сайт http://luckyslot.us/ и принимаюсь детально изучать. Сайт на html. Игры представляют собой просто ехе. Доступные для скачки. В самом низу картинки: "Мы принимаем Яндекс, Вебмоней и т.п." (как оказалось для красоты или отвода глаз) Хостится в штатах.
Но замечаю над картинкой ссылку "касса" тут же жму dealer.exe Скачать? Да! Сохранил. Запустил. Окно ввода логина, имени и пароля. Ладно оставим… Скачиваю все тот же фруктовый коктель. Запускаю. Устанавливаю по умолчанию в C:\Slots\002. Захожу туда и вижу. Gm.lnk пару файлов ini с чем то зашифрованным и папку с картинками. (uninstall.exe за файл не считаю ) пока оставим. Делаю как в клубе снова на сайт запускаю. Игра, ввод пароля-логина. По памяти ввожу цифры. Отказано Пытаюсь переключить окна. Игру выбило! А это уже интересно! Запускаю снифер ЕtherSnoop и по новой в игру. Потыкал кнопочки, закрываю. Снифер выдал строку 91.194.90.199/8183 в пакете шифровано все Запускаю программу «dealer»(скачанную с сайта) потыкался и меня туда же 91.194.90.199/8183. Что ж за сервер такой. Все туда ломятся. Xspider призывно начал шуршать Выдал ошибку на 135 порту тут же. Удаленное выполнение команд… ну это пока ненадо. Rdp. lsass. Винда. Подключаюсь по терминалке в окне Win2003 Сервер стоит в германском ДЦ. Ладно оставим сложные пути… Хотя не сложные
Так. Сама игра. Gm.lnk весит 2 с лишним мегабайта. Очень странно. Lnk меняю на ехе Запускаю. Работает J Смотрю файл упакован и написан на делфи. Распоковываю, дизассемблирую - исходники у меня. Так. «Чем бы ещё занятся» - спрашиваю себя. Заряжаю на файлообменник снифер, шелл под винду и ещё кое-какой софт. Еду в «Интернет кафе» …
Глава 3 (клуб)
Ничего не изменилось. Девушка только другая Беру доступ в сеть на часок. Ну понеслась… Машинка оператора открылась как невеста в первую брачную ночь. Логин и пароль администратора у меня. Брут локальный справился за 8 секунд. (учетка на машине оператора user/user с правами администратора) 192.168.0.1\с$ открыт. Трафик снифер собрал полностью. Между клубами (а их несколько) общение по аське – пароли у меня. Пасы от программы «dealer» записались в отчет. Так пора сворачиваться…
Глава 4 (дома) (анализ полученой информации)
Первым делом запускаю «dealer». Логин, Имя, пароль я подключился… J
Оказалось все просто…
Карточки, которые выдаются посетителю при входе в игру, имеют вид
Логин 3324353434
Пароль 347623
3324353434 – это номер счета к которому оператор привязывает сумму денег. Также списывает с этого номера сумму при выйгрыше. И может посмотреть какая сумма в данный момент на данном номере счета. И может пополнять этот счет в процессе игры(по желанию клиента) Лога у оператора нет J Есть тока цифра на карте.
Выходит, что прихожу я в клуб. Отдаю 200 рублей. Сажусь играть. Мой товарищ в этот момент пополняет счет на сумму 50 000. Я подхожу и снимаю. Деньги то на счете есть. J Все просто.
Ну конечно при грамотном подходе на 50 000 не стоит. И как сделать лучше решать каждому индивидуально. Думаете мое повествование закончено? Неа…
Глава 5 (дома)
Была написана небольшая программа. Осуществляла поиск значения 176, далее 159 и в итоге 142 после прокрутки барабана она выдавала сумму 50 000 Ребячество? Согласен. Но все таки горячий я парень
Глава 6 (клуб)
Пришел. Присел. Играю. Выйгрыш 50 000 Первая моя фраза:
«Все, что выйграл – это для Вас девушка» - она в шоке.
«У Вас на карточке 141 рубль. Как так? Что за проверка? Что происходит?»
Смеюсь. Весело =)))))))))
Оставляю номер телефона.
«У начальства будут вопросы, звоните»
Ухожу…
Глава 7 (улица)
Спустя минут 40… Звонок. Мужской голос:
«Вы в клубе оставили номер телефона. Как мы можем с Вами встретится?»
«Район «такой-то» на остановке через 20 минут» - отвечаю.
Ну а теперь представьте, что со мной могло случится на этой встрече или после. Игорный бизнес как ни как. Но:
Город у нас небольшой. По факту все друг друга знают. Не имея ничего, никого за спиной «вывезти» такую встречу не реально. К тому же тут нет повествования как и где была собрана информация на хозяинов кафе, прикрытие и т.п. Поэтому мне было не страшно. Ну почти… Так..легкий мандраж .
Машина «белая четверка». Стоит одиноко. Номер тот что нужен. Хотя не думал, что на ней приедутJ. Ну дело не в этом. Присаживаюсь. Секунд 30 молчания меня чуть в слух не рассмешила. Меня изучали. Видно ожидали что-то подобное из фильмов «Хакеры», «Сеть». Ладно они это получили J
«Ну и как это называется»
«Ваша защита, точнее то чего нет….» рассказываю что они просто голые
….упущение: на передних сиденьях двое мужчин(кого и ожидал увидеть), но сзади девушка. Хм…
«Ты понимаешь, что мы можем посадить тебя лет на шесть» - она
«Ага. Понимаю» - я.
по факту взлома… нереально. Игорный бизнес незаконен. Обратится к ментам, их прикрывающим, подставу сморозить. Тоже не катит:
1. Посмеются. (денег же не взял)
2. Город то маленький. Может среди «крыши» и "родня" найдется)))))
«И ты знаешь что мы отслеживаем каждую выплату. Получить деньги не получится. Никакую сумму. Я сама захожу на сайт и просматриваю все. Даже 1000 рублей выйгрыша.» - она.
….пытаюсь пояснить, а она про своё…
И тут я понял. Она до такой степени не поняла ситуацию, что зачем вообще приехала. В данном клубе две системы игры. Первую я описал, а вторая представляет тоже сайт. И админка на самом сайте. И возможно и она просматривать может. Хех… пароли то в отчете.
Вобщем сошлись на том, что у них защита основана на физическом факторе. Ну мол найти смогут, получат описание у оператора(кстати наверно до сих пор валерьянку пьет). Так что виртуальный взлом тут не прокатит. Хотя по голосу и перемигиваниям я понял, что они ждали чего то подобного, что действительно получилось J
«Ладно, счастливо вам» И вышел из машины.
Эпилог.
Неужели людям организовавшим, пусть и полулегальный игорный бизнес так это все непонятно? Они витают в облаках… Мол не страшно. Всех и вся найдем. Хех… Даже сейчас кому то прогастролировать по подобным точка и то в прибыли будут. Пока бизнес только стал идти в гору. Предел выйгрыша 50 000. Но вспомните автоматы. В сговор с оператором и охранником. Подмена микросхемы. Рояль в кармане J(до 300 000) Скоро снова пойдут такие выигрыши. Народ то только просыпаться стал. Что снова лохотрон открыли. А тут и сговора не надо. А соображения у них по моему хватит как раз на GameClass3 и какой нить эмулятор за 2 $ бакса на машину J Безопасность блин за два бакса. Гы J А органицазия DDos атаки либо самого клуба, либо сайта. А просто деморализовать работу путем внедрения логической бомбы. Да тут много можно чего. Очень много. Но им проще. Они на сайте все отслеживают платежи и по фотографии камеры 640*480 найдут вас )))))
Наверно не поняли, что помочь им хочу. Организовать все. Может и работать у них. А так вылилось это все в статью. И информацию для размышления для всех вас.
Нечто подобное наблюдается по всему Красноярскому краю, а может и ещё где
Так. И напоследок. Данный рассказ художественный. Вымышленный от начала до конца. Автор никакой ответственности не несет за эти же и подобные действия совершенные кем либо после прочтения. Любое совпадение имен…тьфу.. ссылок , ip адресов, событий просто совпадение.
Взято с ( http://forum.xaknet.ru/thread8004.html#post47076 )
мне лично понравилась
