ONTARIO
JF-Expert Member
- Oct 16, 2013
- 1,884
- 17,085
Salute!
P.S: Awali ya yote niseme tu wazi, sikuanzisha uzi huu ili mtu ajaribu kuiba pesa bank, nia yangu ni kuwapa uhalisia wa usalama wa pesa zako ziwapo benki na pia kuAlert mabenki waendelee kuimarisha ulinzi wa system zao za pesa. Na zaidi ya yote jukwaa hili linatoa shule na burudani murua sana.
Tuendelee...
Mwaka jana October nilikuwa Johannesburg, SA kwajili ya shughuli zangu binafsi. Nilikuwa nikiishi maeneo ya Honey dew lakini mara kadhaa nilipenda kwenda Sandton. Sandton ni maeneo ya kifahari sana pale Jo'burg, kuna nyumba za gharama kubwa mno, malls, hotels, magari, maisha mazingira, viwanja vya anasa, yani kila kitu pale ni cha kifahari. Kiufupi Sandton ni mtaa wa kitajiri zaidi Afrika (Africa's richest square mile), Sandton pekee ina mabilionea 8, na mamilionea 127 (kwa dola ya Marekani).
Kiufupi kuishi hapa inabidi uwe vizuri sana sana sana kiuchumi. Nikiwa hapo niligundua kitu kimoja, kwamba kuna asilimia kubwa sana ya vijana wadogo kiumri wanaishi hapo, na wengi walikuwa ni Wanaijeria. Walikuwa na maisha mazuri vibaya mno, wengi utawakuta maeneo ya kula bata wakiwa na magari ya thamani sana na kufanya vitu vya anasa.
Cha kushangaza hawa vijana hawakuwa na kazi wala biashara yoyote ya maana, hawakuwa na michongo yoyote, lakini waliweza kumudu maisha ya Sandton na asaza za hali ya juu.
Kiukweli nilikuwa very interested kujua wamewezaje kuishi Sandton, tena si kuishi tu bali kuishi kifahari. Niliapa siwezi kurudi Bongo kabla sijapata taarifa za kutosha kuhusu hawa Vijana wa Buhari.
Kukutana na Oluwatosin
Ilinibidi nitumie akili nyingi ili kufanikisha lengo langu la kupata kujua jinsi hawa Wanaijeria walivyoweza empire za kitajiri ndani ya Sandtown. Nilichofanya ni kupambana kupata taarifa za jamaa mmoja ambae alikua ni mmoja ya targets wangu. Nilifika kwenye kampuni moja ya Luxury car rental, nikaHire Rolls-Royce Phantom kwa gharama ya R 3200. Nia yangu nijenge kaurafiki na wadau wa hiyo kampuni then wanipe link ya kuwafikia Wanaijeria wa Sandton.
Mpango wangu ulifanikiwa kwa asilimia 100, na nikaweza kukutana na dogo mmoja wa KiTswana aliyenitambulisha kwa milionea wa Kinijeria ambae ni maarufu kwa jina la Kid O.
Nilifanikiwa kujenga urafiki na Kid O ndani ya muda mfupi sana. Tulizungumza vitu vingi mno, baada ya kujitambulisha kuwa mimi ni mTz jamaa alitokea tu kunielewa na kuamini kua mimi ni mtu safi. Lakini nia yangu kuu ilikuwa moja tu kupata kufahamu ni vipi Kid O na wenzie wameweza kuafford maisha ya Sandton. Katika urafiki wangu na Kid O. nikaweza kung'amua ukwasi mkubwa alionao na Kiukweli nilistaajabu sana sana.
Utajiri wa wizi wa mashine za ATM.
Kid O. mwenyewe ni kijana mtanashati sana mwenye umri kati ya miaka 24 na 26, alihitimu shahada ya uhandisi wa kompyuta ya chuo kikuu cha Ibadan miaka michache nyuma, aliingia Johannesburg 2013 na kuanza kama electronics consultant wa kampuni moja kubwa ya Marekani yenye branch Jo'burg. Baada ya miezi kadhaa Kid O. aliamua kuacha kazi na kufanya shughuli zake binafsi.
Kid O. aliweza kunifungua macho juu ya kudukua taarifa za mashine za ATM na kuweza kupakua pesa kwa njia rahisi sana. Na kwa kazi hii ndio imemfanya awe mtu wa matawi ya juu sana.
Baadhi ya njia alizonieleza ni hizi hapa.
Kuiba pesa kwa kutumia Nta ya mshumaa.
Hii ni mbinu ya kizamani kidogo lakini bado kwa nchi zinazokuwa inaweza kufanya kazi kwa asilimia kadhaa.
Chukua kadi yoyote ya ATM, iwe valid ama la lakini iweze tu kuingia kwenye mashine ya ATM. Chukua mshumaa mzito, uwashe kisha kinga ule nta unaomwagika halafu paka kwenye 'Panel' ya kadi ya ATM (Hiki ni kile kipande kidogo cha bati kilichopo kwenye kadi ya ATM kifananacho na kadi ya simu). Kwa kufanya hivi mashine ya ATM itaendelea kusoma ile kadi lakini itakua imepoteza taarifa zake za awali.
Baada ya hapo nenda kwenye mashine ya ATM ingiza hiyo kadi, kisha bonyeza default pin ambayo kwa asimilia 98 ya ATM nyingi huwa ni huwa ni '0000'.
Baada ya hatua hiyo utajikuta automatically smile zito linajaa usoni kwako. ATM itakutemea pesa kama ulivyoiagiza (Kumbuka benki nyingi huwa zinaweka kima cha juu zaidi cha kutoa pesa kwa njia ya ATM_ Kwa njia hii huwezi kupitiliza kiwango hiko).
Katika zoezi hili si jambo la kushangaza ATM itakapokupa ujumbe kuwa 'Card not Smart'. Sababu hapa ni kuwa Technologia inakuwa kwa kasi kubwa sana, hivyo unakuta mashine nyingi za ATM zimekuwa 'upgraded' na kushindwa kukubali kusoma kadi yako yenye mshumaa.
Hii mbinu inafanya kazi kwa ATM ambazo hazijawa upgraded.
Kwa taarifa za Kid O Mbinu hii haitumiki tena Afrika kusini. Mbinu inayotumika kwasasa ni ya 'skimmers'.
Skimmers
Hii ni mbinu ambapo mwalifu anahitaji kutumia Kadi feki ya ATM (Clonned cards) maalumu ilizotengenezwa kwa teknolojia ya hali ya juu sana ambayo ina uwezo wa kuiba taarifa za kibenki za wateja na kumwezesha mwalifu kupakua pesa kutoka kwenye account mbali mbali kutumia mashine ya ATM. Kadi hizi zimeikuwa clonned na programu ya MRS606 pamoja na malicious softwares zingine za wizi wa mtandaoni.
Kwa maelezo ya Kid O. ni kwamba alinunua kadi hii Wall street, NY kwa gharama ya dola za kimarekani 170,000. Anachokifanya yeye ni kupambana kupata namba ya akaunti yoyote ile (Kama ulishawahi kukutana na zile scam za FB mtu akijitambulisha kua ana pesa nyingi, umtumie namba yako ya akaunti akurushie pesa), huwa wanatumia mbinu nyingi sana pamoja kupita kwete dust bins za mabenki na mashine za ATM kuchukua risiti zenye namba.
Baada ya hapo ataichukua card hiyo na kuingiza kwenye mashine maalumu ambayo anaiunganisha kwenye computer, hiyo card itasoma kama 'free card' ataingiza ile account namba aliyoipata. Muda tu ambao yule mteja mwenye akaunti orijino atatumia ATM card yake basi Software maalumu iliyopo ndani ya card fake ya Kid O, computer na mashine itaweza kutoa taarifa zote za kibenki ikiwemo salio likilopo pamoja na 'password' ya account number iliyoingizwa. Baada ya hapo bila wasiwasi wowote Kid O ataenda ATM kuchomoa pesa kwa furaha tele na kuendeleza maisha ya anasa.
Dunia ya wizi wa pesa za ATM.
Mnamo tarehe 10 Oct, 2014 shirika la polisi kimataifa (Interpol) lilitoa taarifa za kuzitaadharisha asasi za ulinzi na usalama za nchi za Ulaya, Asia, Latin America na Afrika juu ya uhalifu wa wizi wa pesa katika mashine za ATM.
Kampuni ya usalama wa mitandao, Kaspersky wakishirikiana kwa siri na shirika 1 la ujasusi la Urusi walifanya utafiti na kuweza kugundua jinsi ambavyo hackers wanavyofanikisha ukwapuaji wa pesa kupitia ATM. Na hiki ndicho hufanyika kwa nchi nyingi za Magharibi.
Kwanza kabisa hacker anatafuta physical access ya mashine ya ATM, kisha kwa kutumia boot CD ama boot flash anaathiri mfumo mzima wa mashine (hii ni disk maalumu yenye uwezo wa kutunza files zenye memory kubwa sana kwa kufanya mashine isinzie kwa muda).
Baada ya hapo kirusi kiitwa 'Tyupkin' kinaingizwa kwenye mfumo huo wa ATM, kazi ya kirusi hiki ni kukata mawasiliano ya kimtandao kati ya mashine ya ATM na server za benki. Baada ya hapo mfumo wa mashine unaanza kufuata masharti ambayo hacker anaamuru na si instructions za bank.
Mpaka Hapo mwalifu anaweza kuingiza namba zw siri ambazo zipo coded tangu awali na kumpa uwezo wa kupakua kiasi chochote cha pesa kilichopo katika mashine.
Njia hii huiba pesa zilizopo kwenye ATM mashine bila kuathiri akaunti za benki za mtu mmoja mmoja. Na pia ni njia inayoitaji ujuzi wa juu sana wa computer.
Njia ya pili inayotumiwa na hackers ni kuvamia ulinzi wa computer za benki (hasa kompyuta za tellers na officers), kisha kurusha kirusi cha 'Spying software'. Kirusi hiki kinaunganisha taarifa zote za maafisa wa benki na hacker ikiwemo passwords kadhaa, hivyo kumpa hacker uwezo wa kuoperate kama afisa/teller wa benki. Baada ya hapo hacker anaweza kuhamisha pesa kutoka kwenye akaunti za watu wengine na kuweka kwenye akaunti yake binafsi.
Hamza Bendelladji: Hacker aliyefanikiwa kuiba pesa nyingi zaidi za mabenki.
Kijana mdogo sana (25) raia wa Algeria, mwaka juzi alihukumiwa kifo cha kunyongwa kwa uhalifu wa kuiba Bil 560 (Tsh) kutoka kwenye benki 217 za Ulaya na Marekani.
Hamza alihitimu shahada ya sayansi ya kompyuta ya chuo kikuu cha Algeria. Akiwa na miaka 20 alianza kutengeneza kirusi maalumu cha kudukua taarifa za kibenki na kumwezesha kuiba kiasi cha $265 million na kumfanya kuwa hacker mwenye mafanikio zaidi ulimwenguni.
Jambo lililoshangaza dunia kuhusu bwana Hamza ni kuwa hakuwahi kutumia hata senti moja ya pesa alizoibia mabenki. Kama ilivyo kwa jambazi maarufu wa uingereza Robin Hood, Kiasi chote cha pesa alichoiba Hamza alizituma kusaidia wananchi, taasisi, serikali na wahanga wa matatizo mbalimbali katika nchi maskini zaidi duniani ikiwemo Palestina, Syria, Zimbabwe, Afghanistan, n.k.
Dunia nzima ilimtambua kama 'The smiling hacker', kwa kuonesha uso wa furaha wakati wote hata alipokusomewa hukumu.
Taarifa za chini zinasema Marekani walifoji picha uongo kuuaminisha dunia kuwa Hamza alinyongwa hadi kufa, lakini ukweli ni kwamba yupo chini ya mikono salama ya kitengo cha cyber security cha CIA.
Uhalifu wowote wa mtandao ni kinyume na sheria ya cyber crime act ya mwaka 2015. Usijaribu popote - anything at your own risk.
~Ontario.
P.S: Awali ya yote niseme tu wazi, sikuanzisha uzi huu ili mtu ajaribu kuiba pesa bank, nia yangu ni kuwapa uhalisia wa usalama wa pesa zako ziwapo benki na pia kuAlert mabenki waendelee kuimarisha ulinzi wa system zao za pesa. Na zaidi ya yote jukwaa hili linatoa shule na burudani murua sana.
Tuendelee...
Mwaka jana October nilikuwa Johannesburg, SA kwajili ya shughuli zangu binafsi. Nilikuwa nikiishi maeneo ya Honey dew lakini mara kadhaa nilipenda kwenda Sandton. Sandton ni maeneo ya kifahari sana pale Jo'burg, kuna nyumba za gharama kubwa mno, malls, hotels, magari, maisha mazingira, viwanja vya anasa, yani kila kitu pale ni cha kifahari. Kiufupi Sandton ni mtaa wa kitajiri zaidi Afrika (Africa's richest square mile), Sandton pekee ina mabilionea 8, na mamilionea 127 (kwa dola ya Marekani).
Kiufupi kuishi hapa inabidi uwe vizuri sana sana sana kiuchumi. Nikiwa hapo niligundua kitu kimoja, kwamba kuna asilimia kubwa sana ya vijana wadogo kiumri wanaishi hapo, na wengi walikuwa ni Wanaijeria. Walikuwa na maisha mazuri vibaya mno, wengi utawakuta maeneo ya kula bata wakiwa na magari ya thamani sana na kufanya vitu vya anasa.
Cha kushangaza hawa vijana hawakuwa na kazi wala biashara yoyote ya maana, hawakuwa na michongo yoyote, lakini waliweza kumudu maisha ya Sandton na asaza za hali ya juu.
Kiukweli nilikuwa very interested kujua wamewezaje kuishi Sandton, tena si kuishi tu bali kuishi kifahari. Niliapa siwezi kurudi Bongo kabla sijapata taarifa za kutosha kuhusu hawa Vijana wa Buhari.
Kukutana na Oluwatosin
Ilinibidi nitumie akili nyingi ili kufanikisha lengo langu la kupata kujua jinsi hawa Wanaijeria walivyoweza empire za kitajiri ndani ya Sandtown. Nilichofanya ni kupambana kupata taarifa za jamaa mmoja ambae alikua ni mmoja ya targets wangu. Nilifika kwenye kampuni moja ya Luxury car rental, nikaHire Rolls-Royce Phantom kwa gharama ya R 3200. Nia yangu nijenge kaurafiki na wadau wa hiyo kampuni then wanipe link ya kuwafikia Wanaijeria wa Sandton.
Mpango wangu ulifanikiwa kwa asilimia 100, na nikaweza kukutana na dogo mmoja wa KiTswana aliyenitambulisha kwa milionea wa Kinijeria ambae ni maarufu kwa jina la Kid O.
Nilifanikiwa kujenga urafiki na Kid O ndani ya muda mfupi sana. Tulizungumza vitu vingi mno, baada ya kujitambulisha kuwa mimi ni mTz jamaa alitokea tu kunielewa na kuamini kua mimi ni mtu safi. Lakini nia yangu kuu ilikuwa moja tu kupata kufahamu ni vipi Kid O na wenzie wameweza kuafford maisha ya Sandton. Katika urafiki wangu na Kid O. nikaweza kung'amua ukwasi mkubwa alionao na Kiukweli nilistaajabu sana sana.
Utajiri wa wizi wa mashine za ATM.
Kid O. mwenyewe ni kijana mtanashati sana mwenye umri kati ya miaka 24 na 26, alihitimu shahada ya uhandisi wa kompyuta ya chuo kikuu cha Ibadan miaka michache nyuma, aliingia Johannesburg 2013 na kuanza kama electronics consultant wa kampuni moja kubwa ya Marekani yenye branch Jo'burg. Baada ya miezi kadhaa Kid O. aliamua kuacha kazi na kufanya shughuli zake binafsi.
Kid O. aliweza kunifungua macho juu ya kudukua taarifa za mashine za ATM na kuweza kupakua pesa kwa njia rahisi sana. Na kwa kazi hii ndio imemfanya awe mtu wa matawi ya juu sana.
Baadhi ya njia alizonieleza ni hizi hapa.
Kuiba pesa kwa kutumia Nta ya mshumaa.
Hii ni mbinu ya kizamani kidogo lakini bado kwa nchi zinazokuwa inaweza kufanya kazi kwa asilimia kadhaa.
Chukua kadi yoyote ya ATM, iwe valid ama la lakini iweze tu kuingia kwenye mashine ya ATM. Chukua mshumaa mzito, uwashe kisha kinga ule nta unaomwagika halafu paka kwenye 'Panel' ya kadi ya ATM (Hiki ni kile kipande kidogo cha bati kilichopo kwenye kadi ya ATM kifananacho na kadi ya simu). Kwa kufanya hivi mashine ya ATM itaendelea kusoma ile kadi lakini itakua imepoteza taarifa zake za awali.
Baada ya hapo nenda kwenye mashine ya ATM ingiza hiyo kadi, kisha bonyeza default pin ambayo kwa asimilia 98 ya ATM nyingi huwa ni huwa ni '0000'.
Baada ya hatua hiyo utajikuta automatically smile zito linajaa usoni kwako. ATM itakutemea pesa kama ulivyoiagiza (Kumbuka benki nyingi huwa zinaweka kima cha juu zaidi cha kutoa pesa kwa njia ya ATM_ Kwa njia hii huwezi kupitiliza kiwango hiko).
Katika zoezi hili si jambo la kushangaza ATM itakapokupa ujumbe kuwa 'Card not Smart'. Sababu hapa ni kuwa Technologia inakuwa kwa kasi kubwa sana, hivyo unakuta mashine nyingi za ATM zimekuwa 'upgraded' na kushindwa kukubali kusoma kadi yako yenye mshumaa.
Hii mbinu inafanya kazi kwa ATM ambazo hazijawa upgraded.
Kwa taarifa za Kid O Mbinu hii haitumiki tena Afrika kusini. Mbinu inayotumika kwasasa ni ya 'skimmers'.
Skimmers
Hii ni mbinu ambapo mwalifu anahitaji kutumia Kadi feki ya ATM (Clonned cards) maalumu ilizotengenezwa kwa teknolojia ya hali ya juu sana ambayo ina uwezo wa kuiba taarifa za kibenki za wateja na kumwezesha mwalifu kupakua pesa kutoka kwenye account mbali mbali kutumia mashine ya ATM. Kadi hizi zimeikuwa clonned na programu ya MRS606 pamoja na malicious softwares zingine za wizi wa mtandaoni.
Kwa maelezo ya Kid O. ni kwamba alinunua kadi hii Wall street, NY kwa gharama ya dola za kimarekani 170,000. Anachokifanya yeye ni kupambana kupata namba ya akaunti yoyote ile (Kama ulishawahi kukutana na zile scam za FB mtu akijitambulisha kua ana pesa nyingi, umtumie namba yako ya akaunti akurushie pesa), huwa wanatumia mbinu nyingi sana pamoja kupita kwete dust bins za mabenki na mashine za ATM kuchukua risiti zenye namba.
Baada ya hapo ataichukua card hiyo na kuingiza kwenye mashine maalumu ambayo anaiunganisha kwenye computer, hiyo card itasoma kama 'free card' ataingiza ile account namba aliyoipata. Muda tu ambao yule mteja mwenye akaunti orijino atatumia ATM card yake basi Software maalumu iliyopo ndani ya card fake ya Kid O, computer na mashine itaweza kutoa taarifa zote za kibenki ikiwemo salio likilopo pamoja na 'password' ya account number iliyoingizwa. Baada ya hapo bila wasiwasi wowote Kid O ataenda ATM kuchomoa pesa kwa furaha tele na kuendeleza maisha ya anasa.
Dunia ya wizi wa pesa za ATM.
Mnamo tarehe 10 Oct, 2014 shirika la polisi kimataifa (Interpol) lilitoa taarifa za kuzitaadharisha asasi za ulinzi na usalama za nchi za Ulaya, Asia, Latin America na Afrika juu ya uhalifu wa wizi wa pesa katika mashine za ATM.
Kampuni ya usalama wa mitandao, Kaspersky wakishirikiana kwa siri na shirika 1 la ujasusi la Urusi walifanya utafiti na kuweza kugundua jinsi ambavyo hackers wanavyofanikisha ukwapuaji wa pesa kupitia ATM. Na hiki ndicho hufanyika kwa nchi nyingi za Magharibi.
Kwanza kabisa hacker anatafuta physical access ya mashine ya ATM, kisha kwa kutumia boot CD ama boot flash anaathiri mfumo mzima wa mashine (hii ni disk maalumu yenye uwezo wa kutunza files zenye memory kubwa sana kwa kufanya mashine isinzie kwa muda).
Baada ya hapo kirusi kiitwa 'Tyupkin' kinaingizwa kwenye mfumo huo wa ATM, kazi ya kirusi hiki ni kukata mawasiliano ya kimtandao kati ya mashine ya ATM na server za benki. Baada ya hapo mfumo wa mashine unaanza kufuata masharti ambayo hacker anaamuru na si instructions za bank.
Mpaka Hapo mwalifu anaweza kuingiza namba zw siri ambazo zipo coded tangu awali na kumpa uwezo wa kupakua kiasi chochote cha pesa kilichopo katika mashine.
Njia hii huiba pesa zilizopo kwenye ATM mashine bila kuathiri akaunti za benki za mtu mmoja mmoja. Na pia ni njia inayoitaji ujuzi wa juu sana wa computer.
Njia ya pili inayotumiwa na hackers ni kuvamia ulinzi wa computer za benki (hasa kompyuta za tellers na officers), kisha kurusha kirusi cha 'Spying software'. Kirusi hiki kinaunganisha taarifa zote za maafisa wa benki na hacker ikiwemo passwords kadhaa, hivyo kumpa hacker uwezo wa kuoperate kama afisa/teller wa benki. Baada ya hapo hacker anaweza kuhamisha pesa kutoka kwenye akaunti za watu wengine na kuweka kwenye akaunti yake binafsi.
Hamza Bendelladji: Hacker aliyefanikiwa kuiba pesa nyingi zaidi za mabenki.
Kijana mdogo sana (25) raia wa Algeria, mwaka juzi alihukumiwa kifo cha kunyongwa kwa uhalifu wa kuiba Bil 560 (Tsh) kutoka kwenye benki 217 za Ulaya na Marekani.
Hamza alihitimu shahada ya sayansi ya kompyuta ya chuo kikuu cha Algeria. Akiwa na miaka 20 alianza kutengeneza kirusi maalumu cha kudukua taarifa za kibenki na kumwezesha kuiba kiasi cha $265 million na kumfanya kuwa hacker mwenye mafanikio zaidi ulimwenguni.
Jambo lililoshangaza dunia kuhusu bwana Hamza ni kuwa hakuwahi kutumia hata senti moja ya pesa alizoibia mabenki. Kama ilivyo kwa jambazi maarufu wa uingereza Robin Hood, Kiasi chote cha pesa alichoiba Hamza alizituma kusaidia wananchi, taasisi, serikali na wahanga wa matatizo mbalimbali katika nchi maskini zaidi duniani ikiwemo Palestina, Syria, Zimbabwe, Afghanistan, n.k.
Dunia nzima ilimtambua kama 'The smiling hacker', kwa kuonesha uso wa furaha wakati wote hata alipokusomewa hukumu.
Taarifa za chini zinasema Marekani walifoji picha uongo kuuaminisha dunia kuwa Hamza alinyongwa hadi kufa, lakini ukweli ni kwamba yupo chini ya mikono salama ya kitengo cha cyber security cha CIA.
Uhalifu wowote wa mtandao ni kinyume na sheria ya cyber crime act ya mwaka 2015. Usijaribu popote - anything at your own risk.
~Ontario.