Школохакеры и генераторы кредитных карт в 90е (Школохакер-3)
Школохакеры, порносайты и генераторы кредитных карт в 90е (Школохакер-3)
... Вернёмся снова в конец 90х, в начало 1999 года. История снова про школоту, компьютеры, тупизну и ностальгию.
Москва. Очередной школьник пришёл к другу домой, пока родители этого друга были на даче. Недолго думая, школьники по модему подключились к интернету и стали смотреть пережатые порнокартинки, каждая из которых ещё и грузилась по несколько минут. Естественно, картинки бережно сохранялись куда-то в папку c:windowssystem32 для последующего распространения на дискетках-флопиках в школе и для подробного ознакомления в одиночестве.
Естественно, бесплатного контента, так сказать, было мало, и школьники периодически попадали на сайты с большим количеством качественного контента, которые требовали кредитную карту для оплаты и *проверки возраста*.
Что такое кредитная карта, да ещё с деньгами на ней, школьники понятия не имели и даже никогда такие карты в жизни не видели. Напоминая - даже в Москве в конце 90х далеко не каждый школьник видел в своей жизни, что такое пластиковая банковская карточка. А те, что видели, навряд ли могли видеть карту с большим количеством денег - тогда были немного другие материальные условия и большинство жило очень скромно.
Но детское любопытство и желание получить доступ к запрещённому контенту всё же двигал детский разум к новым горизонтам, и на досуге оба школьника изучали в интернете не только женскую анатомию, но и методы создания карточных номеров, суть работы оплаты картами в интернете.
Быстро выяснилось, что электронная коммерция образца 1999 года была очень смешно и глупо устроена. (И совсем не так, как сейчас).
Во-первых, подавляющее большинство сайтов, продавцов товаров и прочих электронных торговцев были, естественно, во всяких Европах, США, Япониях с Кореями. Во-вторых, при приёме пластиковой карты к оплате, операция практически никогда не проводилась в online режиме, не было так называемой онлайн-авторизации (холдирования денег на счёте карты в реальном времени). Это было по двум причинам - было очень сложно для тогдашней техники и надежность и скорость тогдашней связи тоже были не на высоте. А всё вместе это означало следующее - практически любой интернет-торговец (включая те самые сайты с голыми и счастливыми) принимал карту к оплате в рамках Card Not Present операций. Т.е. при вводе карты проводилась проверка срока действия карты - если больше текущей даты, то хорошо. И проверялся номер карты по хитрому правилу генерации карточных номеров - первые 6 цифр должны были соответствовать существующему Bank Identification Number-у, последующие 12 (иногда больше или меньше - не забываем про American Express) цифр отвечали за Primary Account Number (PAN). BIN - это уникальный идентификатор банка, выпустившего карту, а PAN - это хитрая комбинация цифр, которая должна по алгоритму Луна давать нужный checksum. Итого три проверки - срок действия, существование BIN и верификация checksum по Луну. Если все три проверки проходили успешно, интернет-торговец сохранял инфу для дальнейшей авторизации данной карты по телефону или другими способами. А чтобы клиент не ждал несколько дней у моря погоды, услуга предоставлялась, а товар паковался и отправлялся сразу же после успешного прохождения проверки.
Как вы все уже догадываетесь, можно было написать генератор левых карт, который бы выдавал номера карт, проходящих все проверки, и спокойно иметь доступ по несколько дней к любому контенту. Либо даже, набравшись наглости, заказать доставку чего-то реального к себе домой.
Вооружённые этими знаниями школьники для начала скачали генератор кредитных карт и получили доступ к нескольким порносайтам. Окрылённые успехом, школьники решили пойти дальше и решили заказать себе по новомодной видеокарте Voodoo 3 3000 с первого же сайта, который был готов доставить эти карты в Россию. Заметьте, школьники были довольно скромными - не самая дорогая или топовая видеокарта, но вполне достаточная, чтобы тогдашние игры летали, а картинка чтобы радовала глаза. Ну а первый выпавший сайт оказался крупным и известным...
Сказано - сделано. Заказ пришел на удивление быстро, в целости и сохранности...
Но вместе с заказом школьники получили на почте и несколько писем, высланных позже, о том, что оплата по карте была отклонена и что просьба оплатить приложенный счет в такой-то срок. Школьники поржали над письмами и отправились домой наслаждаться божественным изображением на экране...
Под новый год 1999/2000 год школьнику, который указал свой домашний адрес при доставке, позвонили в дверь. Нет, там была не полиция. Там были представители компании, в которой школьники заказали свои видеокарты. Мама школьника выслушала рассказ о том, что по несуществующей карте был сделан заказ в интернет-магазине на две видеокарты, заказ был получен на почте, а вот по высланному вслед счёту заплатить забыли. Так и так, просьба оплатить заказ, пени прощаем, за услуги конторы, которая собирает платежи - комиссия 10%...
Родители школьников оказались спокойными и не стали их наказывать жёстко за всё произошедшее. Но потраченные несколько сотен баксов пришлось отрабатывать усиленной работой по дому и летом на даче... Плюс подарки на новый год были отменены - а зачем ещё что-то дарить после такого? Играй сколько влезет...
Урок, впрочем, не прошёл зря - один из школьников так проникся карточными технологиями, что закончив ВУЗ, пошёл работать в один из крупнейших банков, где и поныне активно борется с разными карточными мошенниками. Он-то знает в них толк. Если ты это читаешь, передаю тебе, Алексей, привет ;) Надеюсь видеокарту ты всё ещё хранишь :)
... Вернёмся снова в конец 90х, в начало 1999 года. История снова про школоту, компьютеры, тупизну и ностальгию.
Москва. Очередной школьник пришёл к другу домой, пока родители этого друга были на даче. Недолго думая, школьники по модему подключились к интернету и стали смотреть пережатые порнокартинки, каждая из которых ещё и грузилась по несколько минут. Естественно, картинки бережно сохранялись куда-то в папку c:windowssystem32 для последующего распространения на дискетках-флопиках в школе и для подробного ознакомления в одиночестве.
Естественно, бесплатного контента, так сказать, было мало, и школьники периодически попадали на сайты с большим количеством качественного контента, которые требовали кредитную карту для оплаты и *проверки возраста*.
Что такое кредитная карта, да ещё с деньгами на ней, школьники понятия не имели и даже никогда такие карты в жизни не видели. Напоминая - даже в Москве в конце 90х далеко не каждый школьник видел в своей жизни, что такое пластиковая банковская карточка. А те, что видели, навряд ли могли видеть карту с большим количеством денег - тогда были немного другие материальные условия и большинство жило очень скромно.
Но детское любопытство и желание получить доступ к запрещённому контенту всё же двигал детский разум к новым горизонтам, и на досуге оба школьника изучали в интернете не только женскую анатомию, но и методы создания карточных номеров, суть работы оплаты картами в интернете.
Быстро выяснилось, что электронная коммерция образца 1999 года была очень смешно и глупо устроена. (И совсем не так, как сейчас).
Во-первых, подавляющее большинство сайтов, продавцов товаров и прочих электронных торговцев были, естественно, во всяких Европах, США, Япониях с Кореями. Во-вторых, при приёме пластиковой карты к оплате, операция практически никогда не проводилась в online режиме, не было так называемой онлайн-авторизации (холдирования денег на счёте карты в реальном времени). Это было по двум причинам - было очень сложно для тогдашней техники и надежность и скорость тогдашней связи тоже были не на высоте. А всё вместе это означало следующее - практически любой интернет-торговец (включая те самые сайты с голыми и счастливыми) принимал карту к оплате в рамках Card Not Present операций. Т.е. при вводе карты проводилась проверка срока действия карты - если больше текущей даты, то хорошо. И проверялся номер карты по хитрому правилу генерации карточных номеров - первые 6 цифр должны были соответствовать существующему Bank Identification Number-у, последующие 12 (иногда больше или меньше - не забываем про American Express) цифр отвечали за Primary Account Number (PAN). BIN - это уникальный идентификатор банка, выпустившего карту, а PAN - это хитрая комбинация цифр, которая должна по алгоритму Луна давать нужный checksum. Итого три проверки - срок действия, существование BIN и верификация checksum по Луну. Если все три проверки проходили успешно, интернет-торговец сохранял инфу для дальнейшей авторизации данной карты по телефону или другими способами. А чтобы клиент не ждал несколько дней у моря погоды, услуга предоставлялась, а товар паковался и отправлялся сразу же после успешного прохождения проверки.
Как вы все уже догадываетесь, можно было написать генератор левых карт, который бы выдавал номера карт, проходящих все проверки, и спокойно иметь доступ по несколько дней к любому контенту. Либо даже, набравшись наглости, заказать доставку чего-то реального к себе домой.
Вооружённые этими знаниями школьники для начала скачали генератор кредитных карт и получили доступ к нескольким порносайтам. Окрылённые успехом, школьники решили пойти дальше и решили заказать себе по новомодной видеокарте Voodoo 3 3000 с первого же сайта, который был готов доставить эти карты в Россию. Заметьте, школьники были довольно скромными - не самая дорогая или топовая видеокарта, но вполне достаточная, чтобы тогдашние игры летали, а картинка чтобы радовала глаза. Ну а первый выпавший сайт оказался крупным и известным...
Сказано - сделано. Заказ пришел на удивление быстро, в целости и сохранности...
Но вместе с заказом школьники получили на почте и несколько писем, высланных позже, о том, что оплата по карте была отклонена и что просьба оплатить приложенный счет в такой-то срок. Школьники поржали над письмами и отправились домой наслаждаться божественным изображением на экране...
Под новый год 1999/2000 год школьнику, который указал свой домашний адрес при доставке, позвонили в дверь. Нет, там была не полиция. Там были представители компании, в которой школьники заказали свои видеокарты. Мама школьника выслушала рассказ о том, что по несуществующей карте был сделан заказ в интернет-магазине на две видеокарты, заказ был получен на почте, а вот по высланному вслед счёту заплатить забыли. Так и так, просьба оплатить заказ, пени прощаем, за услуги конторы, которая собирает платежи - комиссия 10%...
Родители школьников оказались спокойными и не стали их наказывать жёстко за всё произошедшее. Но потраченные несколько сотен баксов пришлось отрабатывать усиленной работой по дому и летом на даче... Плюс подарки на новый год были отменены - а зачем ещё что-то дарить после такого? Играй сколько влезет...
Урок, впрочем, не прошёл зря - один из школьников так проникся карточными технологиями, что закончив ВУЗ, пошёл работать в один из крупнейших банков, где и поныне активно борется с разными карточными мошенниками. Он-то знает в них толк. Если ты это читаешь, передаю тебе, Алексей, привет ;) Надеюсь видеокарту ты всё ещё хранишь :)