Нужна консультация по поводу анонимности...

Привет всем! Я пишу рассказ (только не смейтесь, ладно?) про страшного супер-пупер-кибер-хакера, хакающего всё подряд, в т.ч. Белый Дом и лично Буша =) Но в рассказе есть пару технических моментов, который мне хотелось бы описать достоверно - так, что бы бывалые люди, читая его, не смеялись.



В связи с этим мне интересует два вопроса. Первый - если я купил сим-карточку на рынке, на лотке (имени и фамилии я там, конечно, не называл) и сижу через неё в и-нете - действительно ли я анонимен? Если конкретнее: могут ли серьёзные спецслубы отследить меня? Если да - то как? А обычные организации со средними возможностями? Опять-таки как?



Второй вопрос: есть ли способ получить абсолютно анонимно денежный перевод? Если да, то как? Опять-таки, смогут ли меня отследить спецслужбы и те же средние организации?



Спасибо всем, кто ответит.

 

1. Попадает Вася Пупкин, на которова SIM зарегистрирована. В Москве, кажется, уже ввели операторы сотовой связи услугу "ты где", которая показывает местоположение абонента в городе

2. X³

 

ingrem



По поводу симкарты. Сразу же можно узнать три ближайшие к тебе вышки. Так как в городе их натыкано на каждом углу, то с точностью до сотен метров тебя обнаружат моментально. Если учесть планировку домов, поглощение сигнала и уровни приема на вышках, то скорее всего довольно быстро можно определить твое положение с точностью до дома. Слышал байку, что якобы GSM стандарт позволяет вычислить положение с точностью до метра. Верить или нет - незнаю, т.к. лично не проверял

Получить может и да, но вот получить+воспользоваться скорее всего нет. Если ОЧЕНЬ надо, то найдут

 

Как я понимаю, на этом форуме легенду, подобную вышеприведенной, можно опускать Но если это все же имеет связь с реальностью, то с тебя экземпляр "рассказа"



1) В момент регистрации у провайдера телефон вместе с номером SIM-карты всегда посылает IMEI телефона и он логгируется всеми провайдерами - как следствие тебе нужен еще и "анонимный аппарат".



2) Без установки специального клиентского ПО на телефон точность пеленгации телефона с одной точки - порядка полукилометра. С 5-6 точек - есть слухи про 20-30-метровую точность пеленгации. С установкой специального ПО SIM-карты (которое провайдер имеет возможность установить без твоего ведома и визуализации, потребуется только перезагрузка телефона) - еще точнее.



3) Под термином "денежный перевод" тебя интересует "вывод из виртуальных денег в реальность" ?

 

_DEN_

По стандарту GSM телефон не отчитывается перед базовой станцией, когда переходит на другую. Он отчитывается только при смене LAC-а (довольно большой территории, обслуживаемой одним коммутатором). Но вот в момент начала передачи он сообщает текущей выбранной им базовой станции о 19-ти ближайших станциях и уровне приема от них, и с этого момента коммутатор начинает за него решать с какой базовой станцией и ее сотой он будет работать.



Т.о. для того, чтобы провайдеру получить информацию от аппарата об уровне приема всех ближайших БС, ему нужно сделать незаметный "фальшивый вызов" аппарата. Протокол GSM имеет возможности для этого.



Другой способ - путем добавления ПО на SIM-карту заставить аппарат время от времени сообщать провайдеру об уровне сигнала самостоятельно.



Какой способ используется на практике в услугах вида "ты где" - не знаю.

 

>> 3) Под термином "денежный перевод"

>> тебя интересует "вывод из

>> виртуальных денег в реальность" ?



Он самый... А как насчёт анонимных карточек (что это такое, как её завести, как использовать, какую информацию будет иметь о тебе банк...)? Или систем электронных денег?



>> Без установки специального клиентского ПО

>> на телефон точность пеленгации телефона

>> с одной точки - порядка полукилометра.

>> С 5-6 точек - есть слухи про 20-30-метровую

>> точность пеленгации. С установкой специального

>> ПО SIM-карты...



Хорошо, допустим мой хакер покупает себе не только левый сим, но и левый телефон, который включает только когда надо сделать свои чёрные делишки. Берёт ноутбук и выезджает с ним в число поле за город (что бы вышки пореже стояли - или это не поможет?). И работает сеансами - не более 30 мин., например (вообще сколько надо времени, что бы отследить?) Тогда отследять?



Ещё вопрос - каким образом оператор осуществляет загрузку спец. ПО? Как можно обнаружить это ПО у себя в телефоне (спецпрограммы, изучение дампов программной "начинки"?)

 

Люди, какие легенды? Вот начало рассказа:



Письмо.



0x00

Я запустил TheBat!, кликнул по кнопке получения почты и пошёл на кухню ставить чай. Пока я наливал в чайник воды, модем воевал с древней АТС – из комнаты слышался натужный треск, обрывающийся короткими гудками. В моём районе всегда паршивый коннект – телефонная станция аналоговая, строилась одной из первых в городе. Дозвон до провайдера и выгребание почты обычно занимает не меньше пяти минут.



Я зажёг газ, поставил чайник на плиту и подошёл к окну. Снаружи была ночь. Шёл дождь, крупные капли катились по стеклу. На кухне горел свет, поэтому кроме дождя мне ничего не было видно. Я прислонился лбом к стеклу и закрылся от света ладонями. Из темноты проступили тёмные очертания двора и девятиэтажки напротив. Все окна были тёмными – люди спали.



Некоторое время я таращился в ночь, потом у меня стала мёрзнуть голова (стекло было холодным). Я от отлип от окна и посмотрел на наручные часы – три часа ночи. Зашумел чайник. Одновременно в комнате прекратился треск – модем наконец-то сконнектился с провайдером. Я быстренько сделал себе чай и с чашкой пошёл к компу.



В «трее» мигали иконки подключения, TheBat! качал почту, фильтры раскидывали входящие письма по папкам. Прихлёбывая чай, я стал просматривать, что мне там пришло. Пара рассылок, конфа по вирусам и поздравление с Днём Рождения от mail.ru. Я прочитал поздравление, усмехнулся и выкинул его в корзину. Никакого дня рождения у меня сегодня не было. Просто когда-то, заводя себе ящик на mail.ru, я указал личные данные «от балды» – в том числе и дату рождения. Так получилось, что эта дата наступила сегодня. Вот и поздравление...



Хлебнув ещё чаю, я открыл папку конфы по вирусам и стал читать. Конфа в последнее время испортилась – те пару человек, которые действительно разбирались в вирусах, куда-то делись. То ли отписАлись, то ли просто молчали. Остались одни ламеры, они обсуждали всякую фигню типа идеологии VX-сцены, этичности деструкции и рецептов выращивания конопли. В общем, флеймили кто как умел. Я бегло просмотрел новые письма, пришедшие в конфу, и все их удалил – ничего стоящего.



[to be continued...]

 

(Слова Кота из м.ф. "Шрек 2") И в чём тут фишка ? Нормально всё... Ночь для меня самое классное время

А виртуальные мани WM вообще никак не отследить:

Заводишь WM на того же Петю Хрюкина, тыришь бабки и обналичиваешь в пункте WM, либо переводишь в E-Gold (Рома Хацкер), потом переводишь E-Gold на другой E-Gold (Кока Разгильдяев), а затем в WM и обналичиваешь просто, как 2 байта об асфальт

 

1) Про анонимность в банковских карточках (в т.ч. дебетовых) я слышу первый раз, если меня поправят буду благодарен. Последний раз мне даже не дали 300 рублей за детский садик ребенка заплатить пока паспорт не принес из дома - вот тебе и анонимность.



2) В сфере виртуальных денег до момент вывода в реал все достаточно анонимно за исключением

а) технического персонала системы, который в любой ИТ-системе может все - вопрос только в объеме предложенной суммы и моральной устойчивости сотрудника,

б) взаимоотношений с силовыми структурами, правду о которых (то есть "... есть эти взаимоотношения или нет ...") пожалуй знает только владелец системы плюс тот же самый пресловутый технический персонал)



3) В момент вывода денег из виртуала начинаются серьезные проблемы, так как банкам сильно не хочется терять лицензии за обналичивание потенциально сомнительных сумм + после определенного объема перевода они обязаны отчитываться еще и в "Службу по борьбе с доходами, полученными незаконным путем" (или как-то так) ЦБ РФ



4) Про 30 минут - все зависит только от оборудования и технических возможностей противодействующей стороны. Пеленгация - сам понимаешь - скажем около 3 секунд. Дальше - оперативный выезд в твой адрес, видеокамеры, переписывающие номера автомобилей на дорогах, съемка из космоса в конце концов, раз ты про Белый дом вспомнил (честно не знаю, сколько там времени нужно, чтобы объектив на заданный квадрат настроился). В-общем уйма способов и средств. Многих (не имею в виду виртуальные преступления) кстати ловили просто анализируя все записи, например, номеров машин или билетов на поезд за 3-4 "сеанса связи" в итоге оставалось только пара "подозрительных объектов", которые почему-то засветились во всех этих случаях - к ним и "выезжали на дом".



5) Загрузка ПО через специальные команды SIM-карты (аналогичные USSD-командам) - служебный протокол, доступный ограниченному кругу лиц (разработчики сим-карт, разработчики программно-аппаратного обеспечения для провайдеров). Кстати, если кто-то видел подобную спецификацию в инете, не бросите сюда ссылочку ?

 

2 SteelRat



Фишка? Да ни в чём... Просто пишу рассказ. В стол, наверное (я графоман), или выложу где-нибудь в сети под другим псевдонимом... А то, что я запостил - самое начало (примерно 1/10 от уже написанного). Запостил я его, что что бы OLS убедился, что это не легенда. Я действительно пишу "хакерский" рассказ, потому и спросил о технических моментах анонимности.



ЗЫ: А ночь - действительно хорошее время. И "Шрек-2" хороший мультик. И нег... пардон, афроамериканцы - хорошие, если без пистолетов... И арийцы - если без свастики. И Гитлер был бы хорошим, если бы умер молодым.

 

А в WM при обналичке что справшивают?

 

Это я так, лирическое отступление Когда напишешь поделись, интересно ))

 

2 SteelRat



Ок , поделюсь.

 

Второй путь намного безопаснее, т.к. E-Gold за "бугром" и ФСБ могут и не добраться до него, и с каждым переводом твоя сумма уменьшается => уменьшается вероятность "засветиться", даже если ФСБ узнает каким-то образом "круговорот денег в инете", то при обналичке даже паспорт не спрашивают, а ребята, к которым эти дядьки придут, даже и лица твоего не вспомнят Только ещё нужно бабки побить на мелкие части, т.к. большие суммы кидаются в глаза

Технология наверное старая, но только что мною придумана Можешь вставить без Цопырихта )))

 

ingrem

> неё в и-нете - действительно ли я анонимен? Если

> конкретнее: могут ли серьёзные спецслубы отследить

> меня? Если да - то как?

я, кстати, об этом писал в "шеллкодинге",

выход с телефона с перепрограммированным pair

по симке, купленной с рук, по gprs+ноут, с выездом

на пустырь даааалеко за ареалом твоего обитания

достаточно надежен, хотя тут есть свои ньюансы...

 

ingrem

С вебмани через посредника на руки при встрече подослать пяного бомжа а никакие счета\карточки без паспорта не открывают и простые денежные переводы тоже не выдают, раньше были какой-то период анонимные счета, потом их быстро отменили

 

2 kaspersky

А где можно об это почитать? (живую ссылку можно? или надо книгу покупать? если да - то какую?).



2 всем, учавствующим в обсуждении

В общем, я так понял, что обналичку денег мой хакер может производить так: заказчик платит ему, переводя деньги на некоторый эл. кошелёк (счёт, аккаунт или как там оно называется - кстати, надо будет узнать побольше про эл. платёжные системы, дайте ссылку, плиз). Хакер, имея иного таких кошельков, гоняет эти деньги между ними, потом переводит в те же WM мелкими суммами и обналичивает. При обналичке никакой паспорт не спрашивают, на камеру не снимают, лица не помнят. И это всё достаточно надёжно?



Ещё - может кто читал роман Лукьяненко про дайверов? Там фигурировали швейцарские счета с отрицательными процентами. Такое есть? Если есть, то где можно прочитать?

 

http://www.e-gold.com/

http://www.webmoney.ru/

 

ingrem

За границей есть, и анонимные скорее есть, в каждой стране свои законы, но у нас (UA) никаким способом анонимно за границу не отправишь на такой счет, даже с паспортом больше 600 долларов в месяц не дадут отправить без дополнительных причин и документов

 

ingrem

Я в самом первом посте тоже имел в виду "экземпляр рассказа ПОСЛЕ его написания", но сейчас понимаю, что ты меня неверно понял