Всі номери ICQ, зареєстровані в період з 7-го листопада 2000-го по 1-е березня 2001-го, мають тип INVALID DATABASE FIELDS (детальніше цей тип буде розглянуто в наступних статтях). Пізніше деякі з них були UNREGISTERED, DELETED, SUSPENDED, але ніхто ніколи так і не побачив GOOD ACCOUNTS в діапазоні ICQ# 97-201-444 — ICQ# 109-999-999.

ICQ ReBirth Bug

Можна припустити, що є зв’язок між вышеупомнятым фактом і багом ICQ, знайденим в березні 2001, який дозволяв реєструвати 2-х, 3-х, 4-х, 5-ти і т. д. -значні номери ICQ. Я не знаю, хто знайшов баг першим, але з кількох дуже коротких статей і розмов з друзями я зібрав деяку інформацію про це ба, який, очевидно, перебуває в деякій «причинно-наслідкового зв’язку з деякими пізнішими істотними багами ICQ. Використовуючи цей баг, шведський хакер, відомий як ad4 (адмін відомого в минулому www.8th-wonder.net), створив програму ICQ ReBirth, яка дозволяла реєстрацію 2-х, 3-х, 4-х, 5-ти і т. д. -значних номерів ICQ. Ця програма дала назву багу і тепер він відомий як ICQ ReBirth bug. Скріншот програми ICQ ReBirth доступний тут: 8th-wonder.net/screen/icqrebirth.jpg.

Російська, відомий як Slam, повідомив, що людина з ніком CrAzY FisH зв’язався з ним і розповів про свої 5-тизначных номерах. Однак, пізніше стало ясно, що CrAzY FisH не міг увійти в ці номери записів всього лише мали його деталі. Пізніше CrAzY FisH зізнався Slam’що це якийсь араб ввів його деталі в ці номери, але так і залишив у секреті ім’я цього араба. Slam зв’язався зі своїм другом [email protected] (ICQ# 245000) і за 15 хвилин роздуми знайшов метод введення їх власних деталей в 5-тизначные номери. Як пояснив Slam’, з деяких сторінок www.icq.com після редагування і очищення поля пароля, він і його друг успішно отримували сторінку для зміни деталей. Вони негайно замінили деталі CrAzY FisH на їхні власні. Slam зазначив, що пізніше стало ясно, що вони могли «відновити» тільки номери ICQ, які були пропущені протягом характерного для періоду 1996-2003 послідовного порядку реєстрації (з 25 червня 2003-го від # 179-873-603 нові номери стали реєструватися у випадковому порядку). Проста зміна деталей номерів не задовольнила Slam and [email protected] і вони вирішили підключити їх номери до сервера ICQ. Є українська програма, яка тоді називалася ICQINFO, яка дозволяла, якщо ви знаєте пароль від аккаунта, ввести будь-яке слово в поле е-мейл без символу @. Slam, маючи на увазі, що їх номери не мають паролів, з другом вирішив підключити ці номери через програму ICQINFO. Щоб зробити це вони ввели «пропущені в процесі реєстрації» номери ICQ і 10-тисимвольный пароль 1234567890 і здобули перемогу, тобто зуміли підключити ці номери. Але один момент омрачал перемогу: вони не могли ввести 10-тисимвольный пароль офіційний ICQ клієнт. Намагаючись знайти рішення, вони редагували бібліотеки, шукали ICQ клони без обмеження на довжину поля пароля, навіть встановлювали Linux, але все було марно. Нарешті, вони зв’язалися з російською, відомим як Spacoom, який дав їм рішення, після довгої розмови — MICQ (MICQ — це консольний ICQ клієнт), на який вони не звертали увагу. Використовуючи цю програму вони змогли створити 4-хзначные номери, наприклад ICQ# 1991. Slam стверджує що він не знає скільки номерів зареєстрував [email protected], але сам він створив 134 5-тизначных номери. Увечері наступного дня Slam помітив, що з’явилося багато нових 5-тизначных номерів. Виявилося, що Spacoom, використовуючи цей баг, створив програму для відновлення номерів ICQ. За словами Slam’а, Spacoom відновив всі пропущені 5-тизначные номери. Далі Spacoom не зупинився і продовжив у наступному діапазоні — 6-тизначных номерів. Але незабаром після цього свято закінчилося. Slam розповів, що в наступний понеділок працівники ICQ Ltd помітили поява безлічі нових номерів і анрегистрировали ці номери.

Роки опісля серед контакт листів номерів, вкрадених у колишніх і нинішніх співробітників ICQ і поширюваних серед ICQ хакерів, я знайшов контакт лист колишнього працівника служби підтримки ICQ Yoav Gavish ICQ# 80008. Там в групі General я помітив 3-хзначный ICQ# 979 Slam’а, який доводить, що більшість речей, сказаних Slam’му були правдою.

Про ICQ ReBirth bug також розповів росіянин, відомий як=Pani=-. Згідно йому 24-го березня 2001 року на одному з веб-сайтів був объявликован анонс програми, що дозволяє реєструвати 2-х, 3-х, 4-х, 5-ти і т. д. -значні номери ICQ. -=Pani=- дізнався про це, коли він відвідав гостьову книгу, в якій було написано, що цілий тиждень ця програма хвилювала користувачів ICQ. Було згадано, що на сервері ICQ був баг, який дозволяв додавати неіснуючі номери в базу даних ICQ. -=Pani=- знайшов в пошуку ICQ номер 2312 і деякі інші номери з цього діапазону, яких не існували досі. До цього моменту -=Pani=- знав лише один єдиний 4-хзначный номер 1001 з ніком KrEaZy (згідно деяким людям — Crazy) Ivan. День за днем -=Pani=- став помічати появу все більшої і більшої кількості номерів як «грибів після радіоактивного дощу». Ймовірно, -=Pani=- був менш кмітливим, ніж Slam, т. к. він не зміг знайти або дізнатися від когось метод реєстрації 2-х, 3-х, 4-х, 5-ти і т. д. -значних номерів ICQ, а також не зміг отримати програму, що дозволяє реєструвати такі номери. 27 березня 2001-го приблизно в 22:00 -=Pani=- зауважив, що нові зареєстровані через баг номери зникли, а точніше сказати зникли з пошуку ICQ. Насамперед були стерті всі 4-хзначные номери, включаючи легендарний 1001. Далі було знищення 5-тизначных номерів, але не всіх. Номери співробітників ICQ Ltd залишилися, наприклад 40000, 50000 і т. д. Пізніше -=Pani=- дізнався, що ICQ ReBirth bug був закритий і лише 10% нових номерів збереглися.

Я говорив з одним з адмінів www.asechka.ru, відомим як .mercuree., який стверджував, що звичайний користувач ICQ все ще використовує ICQ# 33910, який був зареєстрований через ICQ ReBirth bug. Відповідно .mercuree., не всі номери могли бути зареєстровані через цей баг, але він не зміг пригадати, що саме визначало цю можливість. Я говорив з ad4, і він повідомив, що він ніколи не використовував цей баг для реєстрації 6-тизначных номерів, тільки для реєстрації 3-х, 4-х і 5-тизначных номерів. ad4 зауважив також, що пароль, який використовувався в його програмі для реєстрації таких номерів, був саме 1234567890.

The Own IT Bug

В інтерв’ю Spacoom стверджує, що в ба використовувався пароль з 10-ти символів і закриття ICQ ReBirth bug було неефективним т. к. полягало саме в забороні підключення з таким паролем до сервера ICQ, при цьому можливість входу з 10-тисимвольным паролем через ICQ WhitePages збереглася. Я не знаю чи було це залишком ICQ ReBirth bug, але факт, що у вересні 2001-го зміну деталей номерів ICQ було можливо (будь-якого номера) через вебсайт ICQ. Використовуючи цей баг ad4 і інші люди з команди 8th wonder створили програму Eight Wonder Own IT!, яка дозволяла змінювати деталі номерів ICQ. Скріншот програми Eight Wonder Own IT! доступний тут: 8th-wonder.net/screen/0wnit.jpg.

Ця програма використовувала для підключення в якості пароля символ пробілу або 10-тисимвольный пароль. Згідно Tal’у з Ізраїлю, відомого як zeltzman, який навіть зараз має культові номера ICQ (наприклад 123456, 222222, 444444, 1111111, 9999999 та ін), використання Eight Wonder Own IT! призвело до зникнення паролів від деяких номерів, подібних 222222, 1111111, 9999999, 110000 і т. д. Про щось подібне свідчив Abdulla з Бахрейну, відомий як [ a m K ], він також зауважив, що деякі з його номерів перестали працювати після використання Eight Wonder Own IT! на них.

27-го вересня 2001-го Олексій з Росії, відомий як dake, помітив зміну деталей наступних номерів: 12345, 33333, 112233, 200002, 222222, 123456, 696969, 2222222. Всі ці номери мали в своїх деталях нік :¦[ mAsTa ]¦:. :¦[ mAsTa ]¦: був активним членом команди 8th wonder Team в той час. Коли dake зробив пошук в ICQ search з цього ніку, він знайшов наступні номери: 7, 9, 111, 656, 10000, 12345, 14992, 33333, 53535, 66699, 69696, 110000, 112233, 123456, 113333, 222222, 100000000. У 2001-му вже було неможливо ввести е-мейл в ці номери через веб, в іншому випадку ці номери могли б бути отримані через www.icq.com/password (як це було в далекому 98-му www1.mazafaka.ru/articlez/00000022.shtml). dake зазначає, що 7-го жовтня 2001-го в пошуку ICQ по ніку :¦[ mAsTa ]¦: все ще показувалися 2 3-хзначных номери згаданих вище. Пізніше Own the IT Bug був закритий.

Zombie Uins Details Change Bug (баг зміни деталей зомбі-номерів)

4-го лютого 2002-го на сайті icq.vsochi.com (попередника www.asechka.ru) в 41ой новини згаданий вище .mercuree. повідомив про ба на сайті ICQ, який дозволяв міняти деталі деяких номерів ICQ (пізніше отримали назву зомбі-номери, тобто номери, які неможливо використати оскільки у них немає паролів; зомбі-номери могли бути GOOD ACCOUNTS, але в основному вони мали тип INVALID DATABАSE FIELDS ACCOUNTS). В якості прикладів таких номерів були вказані: 14992, 110000, 112233, 222222, 654321, 1111111, 1234567, 9999999. На icq.vsochi.com була розміщена сторінка для зміни деталей у відредагованій формі, що дозволяє вказувати 10-тисимвольный пароль. Я негайно перевірив достовірність опублікованого матеріалу і змінив деталі 14992, які, зрозуміло, одразу після мене змінив ще хтось. Я думаю, що деякі турки з Ronop Team створили приватну програму, що використовує цей баг, але мабуть турам вдалося знайти лише кілька діапазонів зомбі-номерів. Незабаром після цього 14992 був анрегистрирован і баг був закритий. До вересня 2003 року (часу, коли цей номер воскресили через новий баг, описаним нижче) в деталях ICQ# 15354 залишалися деталі, введені болгарської дівчиною. Досі в деталях ICQ# 113377 (не відроджений зомбі-номер) ви можете бачити деталі інший болгарської дівчини.

The Resurrection of Bug Spacoom (баг воскресіння номерів Spacoom’а)

В суботу 29-го червня 2002-го сталася подія, що буквально сколихнув людей, що мали відношення до ICQ сцені. Російська, відомий як Spacoom і згаданий вище, зрозумів, що інший російський, відомий як Mozg Partii володіє 5-тизначными номерами, саме тими, які Spacoom реєстрував у 2001 через ICQ ReBirth bug. За тиждень до цього випадку російська, відомий як Smerch, повідомив Spacoom’у про ¤§$Ч3LWANЧ$§¤, чий нік був вказаний в деталях приблизно 30-ти 5-тизначных номерів ICQ. Spacoom почав перевіряти старі списки ICQ номерів, зареєстрованих ним через ICQ ReBirth bug (паролі від яких були змінені на нормальні) і приблизно 500 5-тизначных номерів були знову робітники. Можливе пояснення цього бага, згідно Spacoom’у, — відновлення бази даних ICQ зі старої копії. Знову заробили номери мали тип INVALID DATABASE FIELDS і були в діапазоні ICQ# 10000 — ICQ# 10999. Припустивши, що ці номери будуть скоро анрегистрированы, Spacoom почав роздавати їх в IRC на каналі icqhackers. Навіть на даний момент ці номери все ще працюють, і використовуються або змінюються багатьма користувачами. Звичайна ціна такого номера близько 250 $. Пізніше, коли Spacoom зауважив, що подаровані їм номери не анрегистрировали, він попросив повернути їх йому, але лише кілька людей повернули номери. Інтерв’ю з Spacoom’ом доступно тут (російською): www1.mazafaka.ru/articlez/00000045.php.

The bannerexchange.icq.com Bug

Я ніколи не використовувався bannerexchange.icq.com для тих цілей, для яких він був створений. Використовуючи баг в цьому сайті шведський хакер, відомий як x0, створив програму для брутфорса ICQ. Я ніколи не був прихильником таких програм. У лютому 2003-го Abdulla з Бахрейну, відомий як [ a m K ], зв’язався зі мною і повідомив, що його друг поділився з ним способом перевірки зомбі-номерів через ttp://bannerexchange.icq.com, т. до. цей сайт дозволяв заходити без пароля в деталі bannerexchange (на відміну від деталей ICQ WhitePages) для цих номерів. x0 повідомляв на форумі, що він помітив це ще три місяці тому. Я попросив свого друга з Faculty of Mathematics and Informatics at the Sofia University St. Kliment Ohridski, відомого як MiNDHAQR, зробити скануючу програму, яка збере список зомбі-номерів. MiNDHAQR зробив Windows і Linux-версії програми ICQZOMBIE (початкове ім’я було Buggy Uins) і до моменту поки баг був закритий нам вдалося створити список всіх безпарольных номерів в діапазоні ICQ# 10000 — ICQ# 500000. MiNDHAQR також створив програму для масової зміни деталей bannerexchange для всіх 5-тизначных зомбі-номерів і як результат всі вони мали їх деталі «Life is stranger than fiction sometimes». Користуючись нагодою, хочу висловити подяку сервера Sofia University St. Kliment Ohridski, завдяки якому нам вдалося створити список всіх беспарольных номерів в діапазоні ICQ# 10000 — ICQ# 500000 😉 В той час багато людей вважають це «марною тратою часу». Це було дійсно корисним для тих, хто мав справу з брутфорсом ICQ. Вони змогли легко виключити зі своїх списків для брутфорса беспарольные акаунти. Як виявилося пізніше, я був неправий в цьому. У будь-якому випадку ці акаунти були дивним феноменом для нас.

19 травня 2003-го я опублікував на asechka.ru список зомбі-номерів, який ми створили. 5-тизначных зомбі-номерів було рівно 524. Кілька місяців потому деталі одного з цих номерів — ICQ# 15352 — були змінені азіатським користувачем невідомих у той час методом.

Zombie Uins ICQMail check Bug

Навесні або влітку 2003-го року вищезгаданий zeltzman повідомив мені, що через icqmail.com можна реалізувати перевірку: номер зомбі чи ні. Якщо реєстрація нового облікового запису на icqmail, що прикріплюється до зомбі-номером з паролем з одного символу “>”, була успішна, то значить номер був саме зомбі. У разі невдалої реєстрації можна було зробити висновок, що номер — не зомбі. На жаль, цей метод не можна було реалізувати в програмі. zeltzman поінформував працівників ICQ Ltd, що відповідають за безпеку, і баг був закритий…

Zombie Uins Resurrection Bug found by Pazuzu (баг воскресіння зомбі-номерів, знайдений Pazuzu)

На www.asechka.ru/forum у вересні 2003-го було кілька повідомлень про деяких 5-тизначных номерах ICQ, для яких програма брутфорса знайшла вірний пароль, однак, при спробі увійти в них з цим паролем, він опинявся неправильним. 11 вересня 2003-го мій друг (його батько — болгарин, а мати — українка), відомий як Pazuzu (який працював у цей час в болгарському посольстві в Москві) повідомив мені про знайденим ним ба, через який він міг воскрешати зомбі-номери. Все виявилося досить просто. Програмою брутфорса треба було змінити паролі на цих номерах саме в момент отримання відповіді «правильний пароль». Пароль зазвичай був «password» або деякі інші прості слова. Програма брутфорса від російської, відомого як VKE, була для цього практично не придатна. Pazuzu повідомив своєму другу про ба і той зробив програму, використовуючи яку Pazuzu воскресив 521 5-тизначний номер-зомбі. ICQ# 10098, ICQ# 13000 та ICQ# 77677 залишилися невоскрешенные. Pazuzu вдалося воскресити кілька тисяч шестизначних зомбі-номерів, сотня з яких була роздана на радіо-шоу Mouse and Microphone, Darik радіо, Болгарія.

Т. к. Pazuzu використовував мої списки зомбі-номерів для воскресіння, він дав мені багато 5-тизначных номерів, який я роздав пізніше. Спочатку Pazuzu записав паролі від відроджених ним номерів на флеш-карту, яку він по недбалості втратив, але виявилося, що паролі від цих номерів могли бути підібрані заново. Тільки вхід в цей номер з нормального ICQ клієнта давав ефект стабілізації пароля і його не можна було підібрати знову. Т. к. Pazuzu було ліньки заходити у всі відроджені 5-тизначные номери, він втратив приблизно 60-70 з них, які були зняті брутфорсом ізраїльськими ламерами у грудні 2003-го. Я не втратив ні один зі своїх номерів т. к. зайшов у всі з них.

В кінці 2005-го або на початку 2006-го ICQ Ltd видалила зі своєї бази даних невоскрешенные INVALID DATABASE FIELDS зомбі-номери. Сканування програмою ErrWalker (яка показує тип перевіряються AIM/ICQ акаунтів) — єдиний шлях, що дозволяє перевірити скільки номерів були відроджені Pazuzu або іншими людьми через цей баг.

© оригінал статті [ e l i T e ], © переклад на російську error