Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы

Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае 2008 г, почти сразу после того, как ему исполнилось 18 лет. За ним уже тогда тянулся огромный шлейф криминальных деяний, но до его восемнадцатилетия ,ФБР опасалось «плохой прессы» из-за ареста слепого несовершеннолетнего инвалида. Подробно о похождения Мэтью Вейгмана можно прочитать в этой записи.

До недавнего времени сайт Федерального бюро тюрем указывал предполагаемую дату его освобождения, как 7 мая 2018 г.

Matthew Weigman на сайте Federal Bureau of Prisons скан сайта до 2018 г

Учитывая, что суд дал ему 11 лет 3 месяца заключения 26 июня 2009 года, видимо срок отсчитывался с даты ареста (май 2008 г), и с учетом хорошего поведения. На данный момент на том же сайте Федерального бюро тюрем США его дата освобождения указана как неопределенная. Быстрый поиск по англоязычным новостям не дает никаких сообщений о его выходе из тюрьмы.

Мэтью Вегман, скан сайта https://www.bop.gov/inmateloc/ на 11 мая 2018 г.

Впрочем, возможно газетчики уже потеряли к нему интерес. Ведь время проводных телефонов потихоньку уходит, они постоянно теряют позиции (хотя вряд ли совсем уйдут из обихода в ближайшее время). И, вместе с проводными телефонами уходит, и интерес к фрикерам, которые взламывали АТС и «насвистывали» сигналы в линию.

Будем надеяться, что теперь Мэтью сможет не возвращаться к криминалу и научится тратить свою бурную энергию и интеллект на что-то полезное.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

Новое мошенничество с применением Robocall

О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose создал сервис, который выполняет мошеннические голосовые звонки для кардеров (мошенников, использующих краденые реквизиты банковских карт).

Дело в том, что просто номера карточки для большинства мошенничеств недостаточно. Нужны еще секретные коды или знание ответов на секретные вопросы. Кардерский сервис, которые не имеет пока даже названия, предоставляет возможность за подписку, составляющую 250 долларов в месяц, заказывать звонки по телефону реальному обладателю карточки (естественно кардер сперва должен как то этот номер сперва узнать). Автоматическим голосовым звонкам обычные пользователи, как правило, доверят больше чем человеческим (как это не странно).  Автоматический оператор звонит жертве мошенников, представляется сервисом банка и в процессе диалога пытается выспросить секретные коды и ответы на секретные вопросы.

Эти ответы предоставляются кардеру-подписчику сервиса и позволяют ему выполнять финансовые операции от имени владельца карты. Пока, судя по отзывам кардеров, сервис работает не очень хорошо, и это для честных людей хорошая новость. Но вот то, что разработчик явно будет стараться его улучшить — плохая.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

Борьба с Robocall начинает приносить результаты.

Недавно была запись про проблемы Robocall, а по русски говоря автоинформаторов. Мошенники запускают автоинформаторы, вместе с подменой номера звонящего Caller ID spoofing, чтобы вызвать у человека, которому звонят впечатление, что ему звонят из государственной организации. Иногда эти звонки были не столь высокотехнологичными и в качестве автоинформаторов использовали работников индийских колл-центров, которые выдавали себя за работников налоговой службы США и требовали немедленно оплатить задолженность по налогам срочным денежным переводом.

Запущенная в США AT&T инициатива Strike Force Robocall должна бороться с такими мошенничествами. К этой инициативе присоединились Google, Apple, Comcast, Microsoft, Sprint и Verizon и другие игроки рынка. Пока речь идет о том, чтобы начать выполнять принятое еще в 2003 году решения Федеральной торговой комиссии о создании «Do Not Call Registry», списка номеров, которые не должны использоваться при легальных услугах Caller ID spoofing. В этот список входят государственные, медицинские и правоохранительные организации.

На очередном собрании Strike Force Robocall было сообщено, что при первичном тестировании экспериментального списка DNCR, в который включены номера налоговой службы (IRS), позволило снизить число мошеннических звонков от имени IRS на 90 процентов.

Но пока здесь больше вопросов, чем ответов, особенно в области VoIP решений. Номер  Caller ID может формироваться в разных местах и надо, чтобы все игроки рынка придерживались правил игры. Ведь обратной стороной таких списков (как и в случае спам-листов электронной почты) будет невозможность дозвониться для обычных людей и организаций, чей номер попадет в такой список. Не совсем понятно, как вообще должен обрабатываться звонок, внесенный в стоп-лист? Попадать на автоинформатора, который сообщит ему о его блокировке? Но потребитель заплатил за услуги телефонной связи и вправе требовать, чтобы его звонок обрабатывался правильно.

Уже сейчас существуют коммерческие стоп-листы, типа nomorobo.com для блокировки мошеннических звонков. У энтузиастов это порождает иллюзии, что стартапы из 10 молодых друзей-программистов легко решают проблемы, которые не могут решить огромные неповоротливые закостеневшие корпорации. Такие взгляды популярны среди журналистов и блоггеров, радостно встречающих любой новый проект на Kickstarter. Однако в реальности все куда сложнее.

Проблема всех таких маленьких и подающих надежды организаций в том, что ничего страшного, пока они контролируют 0,1 процент телефонного трафика, а работают в компании энтузиасты, которых босс знает лично. Даже когда они случайно заблокируют кого-то неправильно, это не проблема. И это все хорошо работает  в малых масштабах.

Но когда стоп-листы появятся у больших провайдеров, типа AT&T, это станет проблемой для пользователей. Эти стоп-листы надо вести,постоянно актуализировать, изымать из них неправильно внесенные номера. по каждому номеру надо постоянно вести мониторинг, контролируют ли его еще мошенники или он уже приобретен добросовестным пользователем. И этим должна заниматься масса народа. Для пользователей, чем номер попадет в этот стоп-лист, возникнет проблема доказательства своей добросовестности. Если провайдер стоп-листа НКО или бюджетная организация перед ней всегда будет проблема сокращения бюджета, а если коммерческая организация — проблема снижения издержек. И то и другое приведет к тому, что через 10 лет всех технически грамотных и ответственных работников в этом провайдере заменят дешевые низкооплачиваемые работники, записывающие пароли на бумажке, приклеенной к монитору. И им  позвонит очередной  Мэтью Вейгман со своей дьявольской социальной инженерией и убедит внести очередного добросовестного пользователя в стоп-лист.

Источники: https://www.onthewire.io/carriers-plan-to-implement-do-not-originate-list-to-defeat-robocalls/

https://www.wired.com/2016/08/fcc-robocall-strike-force/

https://www.wired.com/2015/01/guy-found-way-block-robocalls-phone-companies-wouldnt/

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

Мэтью Вейгман, один из самых известный фрикеров

Мэтью Вейгман (Matthew Weigman), наверное, самый известный фрикер начала 21 века в США. Он начал свой путь, как и некоторые более ранние фрикеры 60-70 годов 20 века социальным изгоем. Инвалид по зрения с детства (но он мог видеть источники света типа лампочек), родившийся в неблагополучной бедной бостонской семье с отцом алкоголиком, а позже, после 5 лет, вообще оставшийся без родного отца. В дополнение к слепоте он обладал избыточным весом. Нетрудно понять, что сочетание бедности, веса, слепоты (глаза слепых выглядят некрасиво) и сопутствующей ей неуклюжести сделали Мэтью объектом насмешек и нападок со стороны детей-сверстников.

Детство

Мэтью всячески пытался стать самостоятельным, уже в возрасте 5 лет он пытался готовить на кухне, собирать гирлянды и даже кататься на велосипеде и скейтборде, ориентируясь по смутным теням, которые видел. Но он очень завидовал зрячим. Слушая мультфильмы Мэтью заметил, что он очень хорошо различает звуки и голоса, даже если они искажены. Также он мог очень хорошо имитировать чужие голоса и звуки. Это похоже на историю слепого фрикера 60 годов Joybubbles (Josef Carl Engressia). К тому же у Мэтью оказалась потрясающая память, позже он запоминал телефонные номера, телефонный жаргон, терминологию, имена, должности сотнями.

В конце концов все эти обстоятельства привели его к телефонному аппарату. Звонить по телефону не мешали ни вес, ни частичная слепота, ни неуклюжесть, ни непрезентабельный внешний вид. Нам, зрячим, наверное трудно представить восторг, который Мэтью испытал, обнаружив мир, где он равен остальным, а не изгой.

Первый раз он позвонил в 911 в возрасте 5 лет. Дежурный спросил его причину звонка и отругал за ложный звонок.

Телефонные чаты

К 10-11 годам (где-то в 2000 году) Мэтью узнал от друга о телефонных чатах. На тот момент это была одна из развлекательных коммерческих служб, действующая до сих пор, вот список текущих телефонных чатов. Никакой технической магии, чтобы подключиться к чату, как это было во времена 60-70 годов в США или ленинградского телефонного эфира в СССР, уже не требовалось. Достаточно было набрать номер чата и ты слышал других людей, набравших тот же номер и мог разговаривать с ними.

Фрикеров в том смысле, который вкладывался в этот термин в 60-70 годы, в телефонных чатах уже было трудно найти, интерес технического андерграунда сместился в сторону мобильных и компьютерных сетей и хакинга. Основной контингент телефонных чатов составляли не технари, а безработные, мелкие мошенники, недавно выпущенные из тюрем преступники, одинокие люди и любители секса по телефону. Основной темой разговоров был секс, похабные и околокриминальные истории, и пререкания друг с другом. Были в чатах и девушки, видимо не сумевшие собрать достаточное мужское внимание в реале или домохозяйки, а тут, где никто не видел их внешность, купающиеся в интересе со стороны посетителей чата.

Тем не менее фрикеров старой школы и их последователей еще можно было найти в чатах. Мэтью привлекло, что в среди них сохранялись, модифицировались и циркулировали рецепты фрикеров старой школы. После массового фрикерства 60-70 годов телефонные компании объявили, что поменяли и протоколы и аппаратное обеспечение. На самом деле не все оборудование и не везде было заменено. Поэтому повторить все трюки 70 годов уже было невозможно, но часть из них работала. А наличие среди новых фрикеров мошенников усилило роль приемов социальной инженерии, в которой мошенники были сильны, ведь социальная инженерия и есть политкорректное название мошенничества.

Талантливый новичок

Мэтью активно впитывал, все что слышал про фрикерство. Впервые ему выпал шанс из социальных аутсайдеров вырваться в лидеры и он готов был все положить на этот алтарь. Он взял себе псевдоним “Li’ Hacker”(«Little Hacker»)  и начал новую жизнь. Мэтью запоминал все трюки, о которых слышал, и пытался их проверить. Однажды он заметил, что если во время чата нажать звездочку, то синтезированный голос произнесет «Moderator on». То есть так можно стать администратором чата. Нажав в режиме администратора решетку, можно было узнать телефонные номера участников чата. Находясь в режиме администратора можно было также отключать участников.

Мэтью пришел в восторг. Он практически жил в телефоне. Он внимательно слушал щелчки и сигналы в линии, запоминая к чему они приводят (Мэтью Вейгман называл эти последовательности звуков «песни»), а потом пытался их имитировать. Это практически то же, что делали фрикеры старой школы. Однажды, услышав в ролике на ютубе, как сын кандидата в президенты Мита Ромни набирает номер своего отца, Вейгман расшифровал звук DTFM тонов и смог узнать номер Мита Ромни и позвонить ему.

more

next page

Задержаны фрикеры, осуществляющие телефонную травлю — Chicago Tribune

They marketed themselves as modern-day extortionists, hackers-for-hire whose black hat computer skills could shut down company web sites and harass unsuspecting people around the world, federal prosecutors say.

Источник: Two charged in Chicago with operating cyber-attack-for-hire websites — Chicago Tribune

Задержаны фрикеры Zachary Buchta из США и  Bradley Jan Willem van Rooy из Нидерландов. Они считаются членами хакерских группировок Lizard Squad и PoodleCorp.

Один из их проектов, сайт phoneBomber.net предлагал телефонную травлю человека за 20 долларов. Фрикеры делали звонки с оскорблениями и угрозами жертве каждый час. Из описания не вполне понятно, делался ли звонок каждый раз живым человеком или это было заранее записанное сообщение или robocall. Скорее всего специализированное ПО делало звонок с записью с измененным голосом каждый час.

Помимо этого, эти двое человек подозреваются в махинациях с краденными номерами банковских карт, DDOS атаках и даже шантаже Тэйлор Свифт и вскрытии ее твиттер-аккаунта.

Надо сказать, что как и в некоторых других случаях, американские правоохранительные органы не проявляют особого рвения в борьбе с фрикерами. Zachary Buchta уже допрашивался в 2014 году по поводу кибер-атак, а в 2015 г по поводу Swatting calls, что не помешало ему уже в октябре 2015 г хвастаться тем, что у него есть первая жертва телефонной травли.

Но сейчас им грозит до 10 лет.

Информация на сайте министерства юстиции США.

next page

Люди или роботы — что выбирают мошенники?

Тема скорой замены множества рабочих мест роботами и ИИ постоянно обсуждается. А вот американо-индийские мошенники сделали выбор в пользу живых людей. Они лучше обманывают доверчивых абонентов, чем бездушные автоинформаторы.

У нас уже была запись о том, что телефонные мошенники используют автоинформаторы для мошенничества, в том числе выдавая себя за сотрудников налоговой службы США (IRS). Однако не всегда мошенники прибегают к автоматизации, иногда используется и дешевая зарубежная рабочая сила, так сказать офшорное мошенничество.

4 октября в Мумбаи (Индия) были проведены задержания в 9 колл-центрах, задержаны около 70 человек, еще 630 под подозрением. Все они подозреваются в том, что звонили американцам от имени IRS и требовали немедленно погасить налоговую задолженность, иначе в течении 30 мин к ним прибудут официальные специалисты IRS и полиция, и обратят взыскание на из недвижимость и имущество.

Офисы сервисов денежных переводов есть в странах со слабой правоохранительной системой (на фото в Уганде), чем пользуются мошенники автор фото Monito www.monito.com https://www.flickr.com/photos/money-transfers/32221218111 (CC BY 2.0)

Жертвы должны были немедленно перевести деньги мошенникам через MoneyGram или аналогичные службы денежных переводов, аппетит мошенников колебался от 4 до 10 тысяч долларов, в некоторых СМИ сообщают о более скромных запросах от 150 долларов.

Для большей убедительности мошенники делали еще один вызов по другой линии,  с подмененным исходящим номером 911, от имени полиции и предупреждали жертву о том, что они готовятся к выезду. При этом липовый налоговый инспектор требовал не класть трубку, пока транзакция не будет выполнена.   Некоторым жертвам везло и службы денежных переводов останавливали подозрительные транзакции.

Пример диалога с мошенниками (благополучно завершившегося благодаря бдительности сотрудников MoneyGram).

IRS оценивает число пострадавших от этой аферы в тысячи человек.

 

 

 

next page