AOHell - AOHell

Скриншот из приложения

AOHell было приложением Windows, которое использовалось для упрощения 'треск ' с помощью AOL.

История

AOHell была первой из тысяч программ, предназначенных для хакеров, созданных для использования с AOL. Примерно с 1994 года, когда семнадцатилетний хакер из Питтсбурга, штат Пенсильвания, известный в сети как «Da Chronic»,[1] использовал Visual Basic для создания набора инструментов, который предоставил: новую DLL для клиента AOL, генератор номеров кредитных карт, электронный бомбардировщик, IM-бомбардировщик, Punter и базовый набор инструкций. Это было объявлено как «универсальный хороший удобный способ нарушить федеральный закон о мошенничестве, нарушить правила межгосударственной торговли и одним махом зафиксировать пару старых добрых телекоммуникационных нарушений». Когда программа загружалась, она воспроизводила короткий клип из Dr Dre песня 1993 года "Нутин, но Г Тханг ".

В частности, программа включала функцию кражи паролей пользователей America Online и, по словам ее создателя, содержит первое зарегистрированное упоминание термина "фишинг ".[2] AOHell предоставила ряд других утилит, которые работали поверх клиента America Online. программного обеспечения. Хотя большинство этих утилит просто манипулировали интерфейсом AOL, некоторые из них были достаточно мощными, чтобы позволить практически любой любопытной стороне анонимно нанести ущерб AOL. Первая версия программы была выпущена в 1994 году хакерами, известными как The Rizzer и The Squirrel.

Функции

  • А генератор поддельных аккаунтов который будет генерировать новую полнофункциональную учетную запись AOL для пользователя, которая просуществовала около месяца. Этот генератор работал, используя алгоритм используется компаниями-эмитентами кредитных карт, известными как Алгоритм Луна динамически генерировать очевидно законные кредитная карта числа. Учетная запись не будет отключена, пока AOL не выставит ей первый счет (и не обнаружит, что кредитная карта недействительна). Генератор также может генерировать поддельные адреса и номера телефонов, внешне напоминающие законную личную информацию. Одним из примеров генератора фальшивых аккаунтов был Macintosh Программа Fake Maker, работающая в один клик, написана пользователем, известным как McDawgg, в сообществе AOL Macwarez. Это программное обеспечение работало параллельно с программой AOL для создания поддельных учетных записей на основе сгенерированных легитимных номеров учетных записей кредитных карт. В конечном итоге это программное обеспечение выпустило 3 версии и помогло создать тысячи поддельных учетных записей, прежде чем AOL ослабила свои возможности за счет более удобной проверки учетных записей.
  • Фишинг инструменты. В программу включили орудие "рыболова" 1995 г.[3] что позволило хакерам украсть пароли и информацию о кредитных картах с помощью автоматизированных социальная инженерия. Программа будет забрасывать случайных пользователей AOL мгновенными сообщениями, например:

Привет, это служба поддержки AOL. Мы проводим проверку безопасности, и нам необходимо подтвердить вашу учетную запись. Пожалуйста, введите ваше имя пользователя и пароль, чтобы продолжить.

  • А игрок (Я -бомбардировщик), который отправит мгновенное сообщение, содержащее HTML код другому пользователю, который подпишет их.
  • А почтовая бомба сценарий, который будет быстро отправлять электронные письма в почтовый ящик пользователя, пока он не будет заполнен.
  • А сценарий заливки это затопило бы чат-комнату ASCII искусство оскорбительного характера, например палец или туалет.
  • An 'бот с искусственным интеллектом ', который действительно не содержал искусственный интеллект, но имел возможность автоматически отвечать на сообщение в чат при выявлении ключевых слов. (Например, в программу был встроен автоответчик о «ненормативной лексике».)
  • An IM менеджер, в котором были предусмотрены средства для автоматического ответа или блокировки сообщений от определенных пользователей.
  • А Плащ Steve Case, что позволило пользователям изображать из себя основателей AOL Стив Кейс в чатах.

Мотивы и наследие

Существование AOHell и аналогичного программного обеспечения даже позволило AOL разработать собственное варез сообщество. Скрывающийся в секрете чаты с такими именами, как 'AirZeraw', mm, cerver, 'wArEzXXX', g00dz, 'punter', 'gif', 'coldice', 'GRiP' и 'trade', созданный AOHell боты, часто называемые «серверами», которые рассылают список варез (незаконно скопировано программное обеспечение) в их почтовом ящике.[4] Простое сообщение боту с названиями желаемого пакета программного обеспечения приведет к тому, что эти пакеты будут отправлены на его почтовый ящик. Поскольку данные просто нужно было скопировать в почтовый ящик другого пользователя (при этом все еще находясь на сервере AOL), пиратство ограничивалось только скоростью пересылки сообщений, при этом AOL оплачивала всю стоимость полосы пропускания. Одно дополнительное ограничение включало выделенное количество сообщений электронной почты, которые можно было отправлять в день с помощью определенной учетной записи пользователя. Боттеры смогли обойти это ограничение, зарегистрировав учетную запись в белом списке, которая подвергалась неизвестному испытательному сроку, когда администраторы AOL контролировали учетную запись.

Существование программного обеспечения, такого как AOHell, обеспечило параллельную «облегченную» версию хакерского подполья, существовавшего много лет назад и основанного на системы досок объявлений. Такие программы, как AOHell, сыграли важную роль в определениисценарий kiddie ', пользователь, выполняющий базовые треск используя простые инструменты, написанные другими, с небольшим пониманием того, что они делают. У этих типов программ была тенденция к бану аккаунтов AOL; и поэтому большинство пользователей вошли в учетные записи, которые они приобрели незаконно, либо фишинг или генератор поддельных аккаунтов.

В руководстве создатель AOHell утверждает, что он создал программу, потому что администраторы AOL часто закрывали хакерские и варезные чаты за нарушение условий обслуживания AOL, при этом отказываясь закрывать педофилия чаты, которые регулярно торгуют детская порнография.[5] "Da Chronic" утверждал, что, когда он столкнулся с TOSAdvisor AOL по этому поводу, он столкнулся с удалением аккаунта:

AOL постоянно закрывала комнату для членов "хакеров", но отказывается что-либо делать со всеми комнатами педофилии. Я когда-то IMED TOSAdvisor и спросил его, почему он закрывает Хакер комнату, но не закрывает деточки порно комнаты. Он не ответил, вместо этого он аннулировал мою учетную запись. Думаю, мы видим, в чем заключаются приоритеты AOL.

Он также заявил, что его целью было:

[Чтобы] более 20 000 идиотов использовали AOHell, чтобы вырубать людей в автономном режиме, красть пароли и информацию о кредитных картах, и, по сути, досаждать всем.

Последний раз программа была совместима с AOL версии 2.5.

Рекомендации

  1. ^ Гарфинкель, Симсон Л. (1 июля 1995 г.). "AOHell". Проводной. ISSN  1059-1028. Получено 2019-11-01.
  2. ^ Рекуш, Кочейла (2011). «Ранний фишинг». arXiv:1106.4692 [cs.CR ].
  3. ^ Лангберг, Майк (8 сентября 1995 г.). «AOL действует, чтобы помешать хакерам». Новости Сан-Хосе Меркьюри.
  4. ^ Армнет, Марко (19 апреля 2014 г.). «Воспоминание о 1995 году: Прогрессы AOL». Получено 2016-01-31.
  5. ^ «Документация AOHell». Да хронический. Получено 2016-01-31.

дальнейшее чтение

внешняя ссылка