LockBit ransomware: операция Cronos
Behind The Scenes
◀ BackЧто случилось с Probiv.biz
Недавно в одном топике о логировании xss меня попросили разъяснить ситуацию о
пробиве, ниже приведу тексты написанные самим автором, который утверждает, что
взломал форум. Не судите строго, там очень длительная история разборок у них и
поэтому начало только прикреплю здесь, а полностью ознакомиться от начало и до
вы можете на их телеграмм канале, ссылочку оставлю в конце:
11 июня:
Добрый день, Леди и Джентельмены. Рады вас приветствовать на нашем канале.
Будем писать о форуме ********** / Probiv.biz / Probiv.cc. Писать и плакать.
Писать и смеяться.
Примерно полгода назад, администрация Пробива кинула нашего хорошего друга на
приличную сумму денег. В сферу своей деятельности и узнаваемости ника на всех
форумах, наш друг не мог вынести пост на всеобщее обозрение в паблик. Мы
тщательно изучили форум Пробив и нашли идентичную сделку с кидками на данном
форуме.
То есть в час Х, глубокой ночью, гаранту поступает подтверждение на выплату в
крипте. Гарант естественно на месте и в течении 1 минуты «выплачивает» деньги.
Ну глупо отнести это к случайности или взлому профиля. Гарант в 3 ночи на
месте, деньги выплачиваются мгновенно. На каком форуме гарант выплачивает
суммы в КК рублей ночью и мгновенно? Да ни на каком. Нужно быть полным
идиотом. Наш друг решил добиться справедливости, но увы был послан. Мы знаем
минимум о трех таких сделках.
Нами было принято решение наказать кидал. И мы вынуждены были взломать
кидальный борд и скачать всю базу форума. Гарант «молодец» - сообщения, в
которых происходили кидки, вычищены. Но и мы не будем заморачиваться и не
будем вести дисскусий и палить нашего друга. Мы просто даем администрации
Пробива шанс вернуть долг и заплатить штраф. Оцениваем не дорого, всего-
навсего 300 Dash или альтернативный вариант - закрыть форум. Также можем
продать долг третим лицам. Срок даем неделю, до 17.06.2019.
17 июня мы выкладываем наш кошелек и если не поступит указанная сумма, то мы
начнем принимать меры по принуждению.
А именно:
1\. Сливаем все данные администрации Пробива. Все IP-адреса - начальная точка
выхода. С полной расшифровкой адресов, с которых они исходят. Там у нас
Мегафон Москва, Уфа и т.д. Сейчас пока промолчим. Начальные точки найти не
сложно.
2\. Если не будет выплачена компенсация или закрыт форум, мы начнем
выкладывать продавцов с закрытого оружейного раздела из одного холодного
города. Все переписки, IP-адреса и т.д.
3\. Если не поможет и 2 пункт, то начнем выкладывать всех уважаемых продавцов.
Полностью все данные.
4\. Пересылаем базу и все данные, туда, где это будет востребованно. А именно
во все города, где проживает администрация форума и продавцы форума.
Но перед этим дадим продавцам шанс погасить долг форума Пробив, если они его
так любят. 20 Dash и мы вас чистим с базы. Это в крайнем случае. В самом
крайнем.
Если АГ забьет на вас болт, то значит будет коллективная ответственность. Нам
не хочется этого делать. Сами в этой каше. Но мразей нужно наказывать.
Ждем ответ и обсуждение на форуме Пробив.
А для затравки, небольшой кусочек истории изменений профиля нашего «любимого»
администратора кидального форума Пробив
А в этой переписке закрытого раздела, администратор кидального форума Пробив,
не стесняясь никого крадёт депозиты пропавших пользователей.
16 июня:
Администрация кидального форума Пробив делает вид, что ничего не произошло и
реагировать не надо. Мы ждём 17 числа, после чего пойдёт массовый слив, а пока
новая порция интересностей для привлечения внимания.
Реестры депозитов с указанием кто, когда и сколько внёс денег на кидальном
форуме Пробив
Пока на кидальном форуме Пробив всякие шавки говорят, что депозиты продавцы
могут вывести в любой момент и без проблем, наша «любимая» администратор,
пользователей с депозитами предлагает банить без права восстановления. А
депозиты себе на новую грудь, очевидно.
При этом разумные доводы пользователя с депозитом в расчёт не берутся. Новая
грудь важнее.
18 июня:
Начнем наш рассказ с ХАВА.
Сейчас выложим малую толику из всего, а если реакции будет ноль, то напишем
рассказ обо всей кредитной деятельности данной дамы и все явки и пароли.
Очень много людей сели по её вине, тот же Kill сидел (позже скинем все его
данные и чем занимается в данный момент, ну и за что сидел и откинулся в 2018
году). Скажете что враньё или не будет реакции - выложим все данные нашей
кавказкой девицы ХАВА вместе с продавцом legion (с южного региона нашей
страны), который собственно им паспорта и делал.
Людей обмануто десятки, многие сели. Будут скриншоты паспортов, которые
переделывались. Будут фамилии. Например, мадам с кошачьей фамилией или
паспорта, перекленные в апреле, с фамилией Вор...ёв и Ал...ев. Много других
документов, а в заключение все, кто в одном котле с ХАВА и Kill и их последние
дела. ХАВА может и отсидится в горах, но Kill уже парень засвеченный.
Ребята, думайте. Вы много людских судеб угробили. Мы готовы все забыть и
уничтожить базу, прекратить наше раследование, но стоить это уже будет 400
ДАШ. Очень дорого добывать информацию. А пока что прайс прежний.
Даем вам подумать еще 3 дня до 20 июня. Или закрываются форумы или монета на
кошелек. По долгам нужно платить.
legion, по вам информацию можем удалить - стоит это 50 ДАШ. Для всех остальных
продавцов: вас мы выкладывать не будем до последнего. Но как уже писали, если
не будет ответа от АГ Пробива, то будет коллективная ответственность за то,
что вы находитесь на этом блядском форуме.
Убрать себя из базы вы сможете за 5 ДАШ, проверенные продавцы - 10 ДАШ,
продавцы оружия - 20 ДАШ. Реквизиты будут в случае отсутствия реакции
администрации кидального форума Пробив.
Хотим увидеть ответ на Пробиве в виде темы с названием «Мы согласны». А если
не согласны, все увидят всю подноготную вашего «любимого» администратора и ее
прихвостней.
Ждем 20 июня. До того момента, побалуем вас ещё парой скриншотов, поэтому
подписывайтесь на канал и зовите друзей.
Хиппарь из Волгограда на кидальном форуме Пробив, требует пруфов и фактов. Ну
раз требует, то пожалуй напомним, как он искал работу курьером и сигареты
подешевле.
А пока волгоградский хиппарь судорожно удаляет всю информацию о себе из
интернета, предлагаем полюбоваться стилистикой общения главной шавки
кидального форума Пробив.
Совсем недавно откинулся с зоны под покровительством красных - и вот уже щемит
порядочных продавцов в личке, беря на дешёвый понт.
В той же теме одна свинья хвалилась, что выходит из всех переписок и вообще
все удаляет. Но свинья не знала, что благодаря модификациям кидального форума
Пробив на самом деле ничего не удалялось и хранилось вечно. Видимо, чтобы
показать в нужное время и в нужном месте кому следует. Ну, а теперь покажем
мы.
Коротко о том, как проходят арбитражи. Просто закроем и забаним истца под
выдуманным предлогом.
Вокруг Пробива ареол тех, кто сел и сел надолго благодаря «умелой» работе
администрации кидального форума.
При этом та же самая администрация в открытую лжёт в теме о том, что давно ни
с кем не работает, никого не знает, форум не взламывали ещё раз и вообще.
Вместо признания ошибок и закрытия форума, в тему призываются штатные
пиздаболы и жополизы из чата, для создания видимости «ерундовости» ситуации.
А люди сидят дальше.
20 июня:
А теперь короткий рассказ с фактами того, как все плохо с защитой ваших данных
на кидальном форуме Пробив.
Техническая служба не настраивает многофакторные аутентификации при наличии
возможности:
Это позволяет просто слить ещё одно творение от кидального форума - сайт с
фильмами <http://kino-probiv.cc/> вместе со всеми, кто там зарегистрировался.
На одном известном форуме разгорелась нешуточная драма – обычный пользователь
стал задавать такие вопросы, на которые администрация кидального форума Пробив
ответить не в силах: https://darkmoney[.]cm/1301124-post190.html
Для всех, кто ждёт контакты чтобы связаться с нами и поддержать – в ближайшие
пару дней оставим в этом канале контакты для связи (e-mail, только классика,
никаких мессенджеров). И только через них и никак иначе с нами можно будет
связаться.
Администрация кидального форума всячески пытается замять историю – благодаря
поддержке turbion и прочих пользователей, которые ещё умеют думать, мы не
дадим им этого сделать. Хотите защитить пользователей – закройте форум, а не
рассылайте своих придворных шавок по всем форумам даркнета.
1 июля:
А пока наша «любимая» администратор-ка утверждает, что пруфов никаких не было
и данных якобы никаких нет – готовим выгрузки из базы данных, которые
однозначно подтвердят её наличие. E-mail всех пользователей форума или пароли
в открытом виде, которые хранились на форуме?
А может скриншоты установленных дополнений, благодаря которым наша жительница
южных районов страны, на днях сменившая место дислокации, может зайти и
прочитать переписку ЛЮБОГО пользователя?
Собственно их телеграмм канал <https://t.me/fuckprobiv>
пробиве, ниже приведу тексты написанные самим автором, который утверждает, что
взломал форум. Не судите строго, там очень длительная история разборок у них и
поэтому начало только прикреплю здесь, а полностью ознакомиться от начало и до
вы можете на их телеграмм канале, ссылочку оставлю в конце:
11 июня:
Добрый день, Леди и Джентельмены. Рады вас приветствовать на нашем канале.
Будем писать о форуме ********** / Probiv.biz / Probiv.cc. Писать и плакать.
Писать и смеяться.
Примерно полгода назад, администрация Пробива кинула нашего хорошего друга на
приличную сумму денег. В сферу своей деятельности и узнаваемости ника на всех
форумах, наш друг не мог вынести пост на всеобщее обозрение в паблик. Мы
тщательно изучили форум Пробив и нашли идентичную сделку с кидками на данном
форуме.
То есть в час Х, глубокой ночью, гаранту поступает подтверждение на выплату в
крипте. Гарант естественно на месте и в течении 1 минуты «выплачивает» деньги.
Ну глупо отнести это к случайности или взлому профиля. Гарант в 3 ночи на
месте, деньги выплачиваются мгновенно. На каком форуме гарант выплачивает
суммы в КК рублей ночью и мгновенно? Да ни на каком. Нужно быть полным
идиотом. Наш друг решил добиться справедливости, но увы был послан. Мы знаем
минимум о трех таких сделках.
Нами было принято решение наказать кидал. И мы вынуждены были взломать
кидальный борд и скачать всю базу форума. Гарант «молодец» - сообщения, в
которых происходили кидки, вычищены. Но и мы не будем заморачиваться и не
будем вести дисскусий и палить нашего друга. Мы просто даем администрации
Пробива шанс вернуть долг и заплатить штраф. Оцениваем не дорого, всего-
навсего 300 Dash или альтернативный вариант - закрыть форум. Также можем
продать долг третим лицам. Срок даем неделю, до 17.06.2019.
17 июня мы выкладываем наш кошелек и если не поступит указанная сумма, то мы
начнем принимать меры по принуждению.
А именно:
1\. Сливаем все данные администрации Пробива. Все IP-адреса - начальная точка
выхода. С полной расшифровкой адресов, с которых они исходят. Там у нас
Мегафон Москва, Уфа и т.д. Сейчас пока промолчим. Начальные точки найти не
сложно.
2\. Если не будет выплачена компенсация или закрыт форум, мы начнем
выкладывать продавцов с закрытого оружейного раздела из одного холодного
города. Все переписки, IP-адреса и т.д.
3\. Если не поможет и 2 пункт, то начнем выкладывать всех уважаемых продавцов.
Полностью все данные.
4\. Пересылаем базу и все данные, туда, где это будет востребованно. А именно
во все города, где проживает администрация форума и продавцы форума.
Но перед этим дадим продавцам шанс погасить долг форума Пробив, если они его
так любят. 20 Dash и мы вас чистим с базы. Это в крайнем случае. В самом
крайнем.
Если АГ забьет на вас болт, то значит будет коллективная ответственность. Нам
не хочется этого делать. Сами в этой каше. Но мразей нужно наказывать.
Ждем ответ и обсуждение на форуме Пробив.
А для затравки, небольшой кусочек истории изменений профиля нашего «любимого»
администратора кидального форума Пробив
А в этой переписке закрытого раздела, администратор кидального форума Пробив,
не стесняясь никого крадёт депозиты пропавших пользователей.
16 июня:
Администрация кидального форума Пробив делает вид, что ничего не произошло и
реагировать не надо. Мы ждём 17 числа, после чего пойдёт массовый слив, а пока
новая порция интересностей для привлечения внимания.
Реестры депозитов с указанием кто, когда и сколько внёс денег на кидальном
форуме Пробив
Пока на кидальном форуме Пробив всякие шавки говорят, что депозиты продавцы
могут вывести в любой момент и без проблем, наша «любимая» администратор,
пользователей с депозитами предлагает банить без права восстановления. А
депозиты себе на новую грудь, очевидно.
При этом разумные доводы пользователя с депозитом в расчёт не берутся. Новая
грудь важнее.
18 июня:
Начнем наш рассказ с ХАВА.
Сейчас выложим малую толику из всего, а если реакции будет ноль, то напишем
рассказ обо всей кредитной деятельности данной дамы и все явки и пароли.
Очень много людей сели по её вине, тот же Kill сидел (позже скинем все его
данные и чем занимается в данный момент, ну и за что сидел и откинулся в 2018
году). Скажете что враньё или не будет реакции - выложим все данные нашей
кавказкой девицы ХАВА вместе с продавцом legion (с южного региона нашей
страны), который собственно им паспорта и делал.
Людей обмануто десятки, многие сели. Будут скриншоты паспортов, которые
переделывались. Будут фамилии. Например, мадам с кошачьей фамилией или
паспорта, перекленные в апреле, с фамилией Вор...ёв и Ал...ев. Много других
документов, а в заключение все, кто в одном котле с ХАВА и Kill и их последние
дела. ХАВА может и отсидится в горах, но Kill уже парень засвеченный.
Ребята, думайте. Вы много людских судеб угробили. Мы готовы все забыть и
уничтожить базу, прекратить наше раследование, но стоить это уже будет 400
ДАШ. Очень дорого добывать информацию. А пока что прайс прежний.
Даем вам подумать еще 3 дня до 20 июня. Или закрываются форумы или монета на
кошелек. По долгам нужно платить.
legion, по вам информацию можем удалить - стоит это 50 ДАШ. Для всех остальных
продавцов: вас мы выкладывать не будем до последнего. Но как уже писали, если
не будет ответа от АГ Пробива, то будет коллективная ответственность за то,
что вы находитесь на этом блядском форуме.
Убрать себя из базы вы сможете за 5 ДАШ, проверенные продавцы - 10 ДАШ,
продавцы оружия - 20 ДАШ. Реквизиты будут в случае отсутствия реакции
администрации кидального форума Пробив.
Хотим увидеть ответ на Пробиве в виде темы с названием «Мы согласны». А если
не согласны, все увидят всю подноготную вашего «любимого» администратора и ее
прихвостней.
Ждем 20 июня. До того момента, побалуем вас ещё парой скриншотов, поэтому
подписывайтесь на канал и зовите друзей.
Хиппарь из Волгограда на кидальном форуме Пробив, требует пруфов и фактов. Ну
раз требует, то пожалуй напомним, как он искал работу курьером и сигареты
подешевле.
А пока волгоградский хиппарь судорожно удаляет всю информацию о себе из
интернета, предлагаем полюбоваться стилистикой общения главной шавки
кидального форума Пробив.
Совсем недавно откинулся с зоны под покровительством красных - и вот уже щемит
порядочных продавцов в личке, беря на дешёвый понт.
В той же теме одна свинья хвалилась, что выходит из всех переписок и вообще
все удаляет. Но свинья не знала, что благодаря модификациям кидального форума
Пробив на самом деле ничего не удалялось и хранилось вечно. Видимо, чтобы
показать в нужное время и в нужном месте кому следует. Ну, а теперь покажем
мы.
Коротко о том, как проходят арбитражи. Просто закроем и забаним истца под
выдуманным предлогом.
Вокруг Пробива ареол тех, кто сел и сел надолго благодаря «умелой» работе
администрации кидального форума.
При этом та же самая администрация в открытую лжёт в теме о том, что давно ни
с кем не работает, никого не знает, форум не взламывали ещё раз и вообще.
Вместо признания ошибок и закрытия форума, в тему призываются штатные
пиздаболы и жополизы из чата, для создания видимости «ерундовости» ситуации.
А люди сидят дальше.
20 июня:
А теперь короткий рассказ с фактами того, как все плохо с защитой ваших данных
на кидальном форуме Пробив.
Техническая служба не настраивает многофакторные аутентификации при наличии
возможности:
Это позволяет просто слить ещё одно творение от кидального форума - сайт с
фильмами <http://kino-probiv.cc/> вместе со всеми, кто там зарегистрировался.
На одном известном форуме разгорелась нешуточная драма – обычный пользователь
стал задавать такие вопросы, на которые администрация кидального форума Пробив
ответить не в силах: https://darkmoney[.]cm/1301124-post190.html
Для всех, кто ждёт контакты чтобы связаться с нами и поддержать – в ближайшие
пару дней оставим в этом канале контакты для связи (e-mail, только классика,
никаких мессенджеров). И только через них и никак иначе с нами можно будет
связаться.
Администрация кидального форума всячески пытается замять историю – благодаря
поддержке turbion и прочих пользователей, которые ещё умеют думать, мы не
дадим им этого сделать. Хотите защитить пользователей – закройте форум, а не
рассылайте своих придворных шавок по всем форумам даркнета.
1 июля:
А пока наша «любимая» администратор-ка утверждает, что пруфов никаких не было
и данных якобы никаких нет – готовим выгрузки из базы данных, которые
однозначно подтвердят её наличие. E-mail всех пользователей форума или пароли
в открытом виде, которые хранились на форуме?
А может скриншоты установленных дополнений, благодаря которым наша жительница
южных районов страны, на днях сменившая место дислокации, может зайти и
прочитать переписку ЛЮБОГО пользователя?
Собственно их телеграмм канал <https://t.me/fuckprobiv>
BHF
ходят слухи а взломе бхф и сливе. форум не работает.
Арест maza-in
Сегодня появились сведения, что **maza-in** арестован. Вместе с ним были
арестованы еще несколько человек, в процессе проходившей операции и УД.
Подробностей не знаю (да и не особо интересны они мне). Но, думаю, скоро в
прессе что-то появится.
Для тех, кому это важно, ознакомьтесь с информацией и сделайте выводы для
себя.
Желаем удачи maza-in и скорейшего решения всех спорных вопросов.
арестованы еще несколько человек, в процессе проходившей операции и УД.
Подробностей не знаю (да и не особо интересны они мне). Но, думаю, скоро в
прессе что-то появится.
Для тех, кому это важно, ознакомьтесь с информацией и сделайте выводы для
себя.
Желаем удачи maza-in и скорейшего решения всех спорных вопросов.
с меня хватит этих бабаков
Карма или нет похую уже, жить мне ещё не долго, но пожить как человек успею)
<https://www.sendspace.com/file/fwllvp>
babuk, babYk, babak - слава админу и дядьке )
Пароль sha256 от: Енотик полоскун, полоскает свой писюн)
<https://www.sendspace.com/file/fwllvp>
babuk, babYk, babak - слава админу и дядьке )
Пароль sha256 от: Енотик полоскун, полоскает свой писюн)
Whost приняли
**СБУ задержала хакера, услугами которого пользовались спецслужбы РФ**
В Одессе задержали организатора международной хакерской группировки, услугами
которой пользовались спецслужбы РФ.
Об этом на брифинге СБУ заявил временно исполняющий обязанности главы
департамента контрразведывательной защиты интересов государства в сфере
информационной безопасности Николай Кулешов, передает
[Еспресо.TV](https://espreso.tv/news/2019/07/16/sbu_zatrymala_khakera_poslugamy_yakogo_korystuvalys_specsluzhby_rf).
Сотрудники Службы безопасности Украины совместно с партнерами из США и
Великобритании прекратили деятельность мощной хакерской группировки.
Оперативники спецслужбы установили, что участники группировки на территории
Украины организовали и длительное время (с 2007 года) оказывали виртуальные
услуги хакерам и другим преступникам, создавая им условия для
беспрепятственного осуществления противоправной деятельности в интернете.
Злоумышленники использовали Dark Net - скрытую от обычных пользователей часть
интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому
подобное.
В частности были задержаны Михаил Рытиков. Его разыскивал Интерпол.
Рытиков создал хостинг, который специализируется на предоставлении услуг
хакерам, где они могут размещать свои ресурсы. По данным СБУ, хостинг
использовался для DDoS-атак, спама, материалов порнографического характера. "В
том числе и спецслужбы используют такие хостинги для проведения кибератак. Его
хостинг использовался спецслужбами России для атак на инфраструктуру Украины",
- подчеркнул в. и. о. главы департамента.
Рытиков продает свои услуги черех форумы хакерской направления, используя ник-
неймы webhost, webhosting, whost, AbdAllah, Господин Абдулла.
"Одним из крупнейших его клиентов был Богачев - это самый разыскиваемый США
хакер, за которого назначена награда $ 3 млн. Это тот хакер, который
использовал программное обеспечение "Зевс" для атак на банковскую систему", -
пояснил Кулешов.
<https://ssu.gov.ua/ua/news/1/category/21/view/6281#.FAL35wVU.dpbs>
В Одессе задержали организатора международной хакерской группировки, услугами
которой пользовались спецслужбы РФ.
Об этом на брифинге СБУ заявил временно исполняющий обязанности главы
департамента контрразведывательной защиты интересов государства в сфере
информационной безопасности Николай Кулешов, передает
[Еспресо.TV](https://espreso.tv/news/2019/07/16/sbu_zatrymala_khakera_poslugamy_yakogo_korystuvalys_specsluzhby_rf).
Сотрудники Службы безопасности Украины совместно с партнерами из США и
Великобритании прекратили деятельность мощной хакерской группировки.
Оперативники спецслужбы установили, что участники группировки на территории
Украины организовали и длительное время (с 2007 года) оказывали виртуальные
услуги хакерам и другим преступникам, создавая им условия для
беспрепятственного осуществления противоправной деятельности в интернете.
Злоумышленники использовали Dark Net - скрытую от обычных пользователей часть
интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому
подобное.
В частности были задержаны Михаил Рытиков. Его разыскивал Интерпол.
Рытиков создал хостинг, который специализируется на предоставлении услуг
хакерам, где они могут размещать свои ресурсы. По данным СБУ, хостинг
использовался для DDoS-атак, спама, материалов порнографического характера. "В
том числе и спецслужбы используют такие хостинги для проведения кибератак. Его
хостинг использовался спецслужбами России для атак на инфраструктуру Украины",
- подчеркнул в. и. о. главы департамента.
Рытиков продает свои услуги черех форумы хакерской направления, используя ник-
неймы webhost, webhosting, whost, AbdAllah, Господин Абдулла.
"Одним из крупнейших его клиентов был Богачев - это самый разыскиваемый США
хакер, за которого назначена награда $ 3 млн. Это тот хакер, который
использовал программное обеспечение "Зевс" для атак на банковскую систему", -
пояснил Кулешов.
<https://ssu.gov.ua/ua/news/1/category/21/view/6281#.FAL35wVU.dpbs>
Мориарти: гений даркнета или злодей?!
"Я рылся в помойках… теперь я миллионер": интервью c Unknown из группировки Revil
Примечание редактора: нельзя отрицать, что программы-вымогатели в настоящее
время являются крупным источником дохода от киберпреступности. И некоторые
группы, стремящиеся разбогатеть, агрессивно раздвигают границы, повышая свои
требования до семизначных или восьмизначных сумм, угрожая опубликовать данные
в Интернете, если платежи не будут произведены, и нацелены на больницы и
другие уязвимые организации.
Одна группа, получившая известность благодаря своей смелой и прибыльной
тактике, - это REvil, также известная как Sodinokibi. Группа запустила
операцию "программа-вымогатель как услуга", в рамках которой разработчики
продают вредоносное ПО партнерам, которые используют его для блокировки данных
и устройств организации.
Помимо публикации данных о жертвах в Интернете, когда компании не предъявляют
требований, REvil привлекает внимание своими попытками вымогательства даже у
недавнего президента Дональда Трампа и утверждениями о получении 100 миллионов
долларов дохода от своей деятельности. По словам представителя REvil, который
использует псевдоним "Unknown", у группы большие планы на 2021 год.
Некоторые из заявлений Unknown, такие как наличие аффилированных лиц, имеющих
доступ к системам запуска баллистических ракет и атомным электростанциям,
кажутся диковинными - пока вы не прочитаете отчеты, которые заставят их
казаться устрашающе правдоподобными. Издание не может проверить эти
утверждения. Unknown недавно поговорил с экспертом по анализу угроз компании
Recorded Future Дмитрием Смилянецом об использовании программ-вымогателей в
качестве оружия, о том, чтобы не вмешиваться в политику, экспериментировать с
новыми тактиками и о многом другом. Интервью было проведено на русском языке,
переведено на английский с помощью профессионального переводчика и
отредактировано для ясности.
**D: Unknown, как вы решили заняться бизнесом в сфере ransomware?**
U: Если говорить лично, это было очень давно. С 2007 года, когда появились
винлокеры и смс. Уже тогда это приносило неплохую прибыль.
**D: У вас был депозит в 1 миллион долларов на хакерском форуме, и вы
упомянули доход в 100 миллионов долларов - учитывая, что вы получаете платежи
в криптовалюте, сегодня у вас, вероятно, есть полмиллиарда долларов. Сколько
Вам нужно, чтобы вы отказались от программ-вымогателей?**
U: Вы все правильно посчитали. Депозит вывели именно из-за курса обмена. Лично
для меня нет потолка для суммы. Я просто люблю это делать и получать от этого
прибыль. Денег никогда не бывает слишком много, но всегда есть риск их
нехватки. Хотя, если говорить о рекламодателях, один посчитал, что 50
миллионов долларов достаточно, и можно идти на пенсию. Однако через четыре
месяца вернулся - денег оказалось мало. Подумай об этом.
**
D: Ранее вы говорили, что остаетесь аполитичным и у вас чисто финансовая
мотивация. Но если вы решите, что заработали достаточно денег, может ли ваша
точка зрения измениться и вы решите повлиять на геополитику?**
U: Я действительно не хочу быть разменной монетой. Мы замахнулись на политику,
и ничего хорошего из этого не вышло - только потери. При нынешних
геополитических отношениях, нам все это очень выгодно даже без какого-либо
вмешательства.
**D: Что делает REvil таким особенным? Код? Афилированные лица? Внимание
СМИ?**
U: Думаю, все это работает вместе. Например, это интервью. Кажется, зачем это
вообще нужно? С другой стороны, лучше мы его дадим, чем наши конкуренты.
Необычные идеи, новые методы и репутация бренда - все это дает хорошие
результаты. Как я уже сказал, мы создаем новую ветку разработки по
вымогательству. Если посмотреть на конкурентов, то, к сожалению, многие просто
копируют наши идеи и, что самое удивительное, стиль текста наших сообщений.
Это хорошо - они пытаются показать, что они не хуже нас, пытаются достичь
уровня и даже стремятся в чем-то превзойти. А в некоторых вещах они уже лучше.
Например, с этими версиями под Linux и так далее. Но это временно. Конечно, мы
над всем этим тоже работаем, но с одной оговоркой - все будет намного лучше.
Но не сразу.
**D: Криптография на основе эллиптических кривых (ECC) была действительно
хорошим выбором [примечание редактора: ECC имеет меньший размер ключа, чем
система открытых ключей на основе RSA, что делает ее привлекательной для
аффилированных лиц] Чем еще вы гордитесь, какой частью код? Как вы решаете,
когда пора добавлять в код новые функции?**
U: Поиск по IOCP [порт завершения ввода/вывода], обратное соединение
позаимствовано у crabs [кардеров], система защиты на стороне сервера -
преимуществ много, лучше почитать обзоры AV. Лично мне система шифрования
очень нравится. Получилось почти идеально.
**D: Меня впечатлило разнообразие упаковщиков и шифровальщиков, которые я
обнаружил у вашего вредоносного ПО. Вы продаете их другим? Однажды я видел,
как один из них использовался в образце вредоносной программы Maze. Вы их
продаете или один из ваших сотрудников перешел к конкуренту?**
U: Партнеры часто меняют партнерские программы, и из-за этого такое
разнообразие.
**D: Павел Ситников сказал, что вы купили код GandCrab у Максима Плахтия, это
правда?**
U: Это правда, что мы его купили, но имена и прочее нам неизвестны. Даже если
это был Rotten Gen, нам все равно.
**D: Вы верите, что программы-вымогатели - идеальное оружие для кибервойны? Вы
боитесь, что однажды может начаться настоящая война?**
U: Да, как оружие это может быть очень разрушительным. Что ж, я знаю по
крайней мере, что несколько партнеров имеют доступ к системе запуска
баллистических ракет, один - к крейсеру ВМС США, третий - к атомной
электростанции, а четвертый - к оружейному заводу. Вполне реально начать
войну. Но оно того не стоит - последствия невыгодны.
**
D: Какие еще регионы, помимо СНГ [в основном состоящих из постсоветских
республик], вы стараетесь избегать? Какие организации никогда не платят?**
U: Все страны СНГ, включая Грузию и Украину. В первую очередь из-за
геополитики. Во-вторых, из-за законов. В-третьих, для некоторых из-за
патриотизма. Не платят очень бедные страны - это Индия, Пакистан, Афганистан и
так далее.
**D: Вы ранее упоминали, что вы и ваши партнеры понимаете риски выезда за
границу и не путешествуете. Как вы думаете, могут ли быть "ветры перемен" и
местные правоохранительные органы обратят внимание на ваши операции?**
U: Если мы займемся политикой, то да. Если мы посмотрим на страны СНГ, то да.
Во всем остальном мы остаемся нейтральными.
**
D: Преступники старой школы вызывают какие-то проблемы?**
U: Нет.
D: Какова ваша обычная реакция, когда вы видите, что банда вымогателей или ее
партнера арестовывают? Netwalker и Egregor сократили свои операции после
рейдов, как вы к этому относитесь?
U: Нейтрально. Это нормальный рабочий процесс. В связи с закрытием Maze мы
только увеличили количество перспективных партнеров. Так что для нас, я бы
сказал, это в некотором смысле позитивно.
**D: Какое количество аффилированных лиц у вас было больше всего за один
раз?**
U**:** 60.
**D: Когда они уходят, это потому, что они покончили с программой-вымогателем,
или потому, что они перешли на другую программу-вымогатель, чтобы получить
более выгодные цены? Создает ли у вас какие-либо проблемы, когда партнер
переходит к конкуренту?**
U: В этом определенно есть две стороны. 30% уходят, потому что достаточно
заработали. Но, естественно, они всегда рано или поздно возвращаются. В
противном случае да, они переходят к конкурентам, которые сбрасывают ставки
(до 90% и т.д.). Конечно, это неприятно, но это конкуренция. Это означает, что
мы должны сделать так, чтобы люди вернулись. Дайте им то, чего не делают
другие.
**D: Некоторые операторы отдают процент от заработка на благотворительность.
Каково ваше мнение по этому поводу? Кому бы вы хотели пожертвовать миллион?
**
U: Бесплатные проекты для анонимности.
**D: Как изменилось ваше взаимодействие с организациями жертв с начала
пандемии?**
U: Все изменилось. Кризис ощутимый, они не могут платить те суммы, которые
были раньше. За исключением производителей фармацевтической продукции. Думаю,
на них стоит уделять больше внимания. У них все в порядке. Нам нужно им
помочь.
**D: Ваши операции нацелены на организации, которые имеют киберстрахование?**
U: Да, это одна из самых вкусных закусок. Особенно для того, чтобы сначала
взломать страховщиков - получить их клиентскую базу и оттуда работать
целенаправленно. А после того, как вы пройдетесь по списку, уже бить куда
нужно.
**DS: Как вы относитесь к участникам переговоров ? Легче ли иметь дело с
профессионалами? Они помогают или усложняют задачу?**
U: 70% нужны только для того, чтобы сбить цену. Очень часто они усложняют
задачу. Ну, например, у компании выручка 1 миллиард долларов. С них требуют
выкуп 1 миллион долларов. Приходит переговорщик и говорит: нам все равно,
больше 15000 долларов мы не дадим. Снижаем цену до 900 000 долларов. Он
предлагает 20 000 долларов. Что ж, тогда мы понимаем, что разговор с ним
бессмыслен, и начинаем публиковать данные, чтобы владельцы сети ударили его по
голове за такие переговоры. И, конечно же, после таких уловок цена только
возрастает. Вместо 1 миллиона долларов заплатят полторы. Никто не любит
торгашей, особенно понты. Так что чаще всего они причиняют больше вреда. Они
помогают только при покупке BTC или Monero.
**D: Вы рекомендуете скомпрометированным компаниям каких-либо конкретных
переговорщиков или они действуют самостоятельно? Не у всех есть 100 BTC для
выкупа данных, и это не так-то просто получить в короткие сроки.**
U: Мы пишем приличным посредникам, чтобы они знали цель, чтобы они могли
связаться сами. Хорошим посредникам мы даем хорошие скидки, чтобы они получали
небольшую прибыль, а компании платили меньше. А что касается сроков - мы
всегда можем выделить дополнительное время. В общем, если есть понимание, что
надо платить, других вариантов нет, но не так много, мы найдем общий язык. Но
если мы получаем бредовые сообщения типа "Денег нет" или "Мы заплатим одну
десятую", вам некого винить, кроме себя.
**D: Вы сказали, что хотите оказывать дополнительное давление с помощью DDoS
[примечание редактора: распределенные атаки типа "отказ в обслуживании"
включают наводнение сайта нежелательным трафиком, что делает его недоступным].
Насколько эффективна эта схема?**
U: Используем не часто, в отличие от звонков. Обзвон дает очень хороший
результат. Обзваниваем каждую цель, а также их партнеров и журналистов -
давление значительно возрастает. И после этого, если вы начнете публиковать
файлы, ну, это просто великолепно. Но применять в конце DDoS - значит убить
компанию. В прямом смысле. Я также думаю, что мы расширим эту тактику до
преследования генерального директора и/или основателя компании. Личный OSINT,
издевательства. Думаю, это тоже будет очень интересный вариант. Но жертвы
должны понимать, что чем больше ресурсов мы потратим до выплаты выкупа - все
это будет включено в стоимость услуги. =)
**D: Расскажи мне секретик про себя.**
U: В детстве я рылся в помойках и курил окурки. Я ходил 10 км в одну сторону
до школы. Я носил одну и ту же одежду шесть месяцев. В юности в коммуналке
два-три дня ничего не ел. **Теперь я миллионер ? ? ?**
время являются крупным источником дохода от киберпреступности. И некоторые
группы, стремящиеся разбогатеть, агрессивно раздвигают границы, повышая свои
требования до семизначных или восьмизначных сумм, угрожая опубликовать данные
в Интернете, если платежи не будут произведены, и нацелены на больницы и
другие уязвимые организации.
Одна группа, получившая известность благодаря своей смелой и прибыльной
тактике, - это REvil, также известная как Sodinokibi. Группа запустила
операцию "программа-вымогатель как услуга", в рамках которой разработчики
продают вредоносное ПО партнерам, которые используют его для блокировки данных
и устройств организации.
Помимо публикации данных о жертвах в Интернете, когда компании не предъявляют
требований, REvil привлекает внимание своими попытками вымогательства даже у
недавнего президента Дональда Трампа и утверждениями о получении 100 миллионов
долларов дохода от своей деятельности. По словам представителя REvil, который
использует псевдоним "Unknown", у группы большие планы на 2021 год.
Некоторые из заявлений Unknown, такие как наличие аффилированных лиц, имеющих
доступ к системам запуска баллистических ракет и атомным электростанциям,
кажутся диковинными - пока вы не прочитаете отчеты, которые заставят их
казаться устрашающе правдоподобными. Издание не может проверить эти
утверждения. Unknown недавно поговорил с экспертом по анализу угроз компании
Recorded Future Дмитрием Смилянецом об использовании программ-вымогателей в
качестве оружия, о том, чтобы не вмешиваться в политику, экспериментировать с
новыми тактиками и о многом другом. Интервью было проведено на русском языке,
переведено на английский с помощью профессионального переводчика и
отредактировано для ясности.
**D: Unknown, как вы решили заняться бизнесом в сфере ransomware?**
U: Если говорить лично, это было очень давно. С 2007 года, когда появились
винлокеры и смс. Уже тогда это приносило неплохую прибыль.
**D: У вас был депозит в 1 миллион долларов на хакерском форуме, и вы
упомянули доход в 100 миллионов долларов - учитывая, что вы получаете платежи
в криптовалюте, сегодня у вас, вероятно, есть полмиллиарда долларов. Сколько
Вам нужно, чтобы вы отказались от программ-вымогателей?**
U: Вы все правильно посчитали. Депозит вывели именно из-за курса обмена. Лично
для меня нет потолка для суммы. Я просто люблю это делать и получать от этого
прибыль. Денег никогда не бывает слишком много, но всегда есть риск их
нехватки. Хотя, если говорить о рекламодателях, один посчитал, что 50
миллионов долларов достаточно, и можно идти на пенсию. Однако через четыре
месяца вернулся - денег оказалось мало. Подумай об этом.
**
D: Ранее вы говорили, что остаетесь аполитичным и у вас чисто финансовая
мотивация. Но если вы решите, что заработали достаточно денег, может ли ваша
точка зрения измениться и вы решите повлиять на геополитику?**
U: Я действительно не хочу быть разменной монетой. Мы замахнулись на политику,
и ничего хорошего из этого не вышло - только потери. При нынешних
геополитических отношениях, нам все это очень выгодно даже без какого-либо
вмешательства.
**D: Что делает REvil таким особенным? Код? Афилированные лица? Внимание
СМИ?**
U: Думаю, все это работает вместе. Например, это интервью. Кажется, зачем это
вообще нужно? С другой стороны, лучше мы его дадим, чем наши конкуренты.
Необычные идеи, новые методы и репутация бренда - все это дает хорошие
результаты. Как я уже сказал, мы создаем новую ветку разработки по
вымогательству. Если посмотреть на конкурентов, то, к сожалению, многие просто
копируют наши идеи и, что самое удивительное, стиль текста наших сообщений.
Это хорошо - они пытаются показать, что они не хуже нас, пытаются достичь
уровня и даже стремятся в чем-то превзойти. А в некоторых вещах они уже лучше.
Например, с этими версиями под Linux и так далее. Но это временно. Конечно, мы
над всем этим тоже работаем, но с одной оговоркой - все будет намного лучше.
Но не сразу.
**D: Криптография на основе эллиптических кривых (ECC) была действительно
хорошим выбором [примечание редактора: ECC имеет меньший размер ключа, чем
система открытых ключей на основе RSA, что делает ее привлекательной для
аффилированных лиц] Чем еще вы гордитесь, какой частью код? Как вы решаете,
когда пора добавлять в код новые функции?**
U: Поиск по IOCP [порт завершения ввода/вывода], обратное соединение
позаимствовано у crabs [кардеров], система защиты на стороне сервера -
преимуществ много, лучше почитать обзоры AV. Лично мне система шифрования
очень нравится. Получилось почти идеально.
**D: Меня впечатлило разнообразие упаковщиков и шифровальщиков, которые я
обнаружил у вашего вредоносного ПО. Вы продаете их другим? Однажды я видел,
как один из них использовался в образце вредоносной программы Maze. Вы их
продаете или один из ваших сотрудников перешел к конкуренту?**
U: Партнеры часто меняют партнерские программы, и из-за этого такое
разнообразие.
**D: Павел Ситников сказал, что вы купили код GandCrab у Максима Плахтия, это
правда?**
U: Это правда, что мы его купили, но имена и прочее нам неизвестны. Даже если
это был Rotten Gen, нам все равно.
**D: Вы верите, что программы-вымогатели - идеальное оружие для кибервойны? Вы
боитесь, что однажды может начаться настоящая война?**
U: Да, как оружие это может быть очень разрушительным. Что ж, я знаю по
крайней мере, что несколько партнеров имеют доступ к системе запуска
баллистических ракет, один - к крейсеру ВМС США, третий - к атомной
электростанции, а четвертый - к оружейному заводу. Вполне реально начать
войну. Но оно того не стоит - последствия невыгодны.
**
D: Какие еще регионы, помимо СНГ [в основном состоящих из постсоветских
республик], вы стараетесь избегать? Какие организации никогда не платят?**
U: Все страны СНГ, включая Грузию и Украину. В первую очередь из-за
геополитики. Во-вторых, из-за законов. В-третьих, для некоторых из-за
патриотизма. Не платят очень бедные страны - это Индия, Пакистан, Афганистан и
так далее.
**D: Вы ранее упоминали, что вы и ваши партнеры понимаете риски выезда за
границу и не путешествуете. Как вы думаете, могут ли быть "ветры перемен" и
местные правоохранительные органы обратят внимание на ваши операции?**
U: Если мы займемся политикой, то да. Если мы посмотрим на страны СНГ, то да.
Во всем остальном мы остаемся нейтральными.
**
D: Преступники старой школы вызывают какие-то проблемы?**
U: Нет.
D: Какова ваша обычная реакция, когда вы видите, что банда вымогателей или ее
партнера арестовывают? Netwalker и Egregor сократили свои операции после
рейдов, как вы к этому относитесь?
U: Нейтрально. Это нормальный рабочий процесс. В связи с закрытием Maze мы
только увеличили количество перспективных партнеров. Так что для нас, я бы
сказал, это в некотором смысле позитивно.
**D: Какое количество аффилированных лиц у вас было больше всего за один
раз?**
U**:** 60.
**D: Когда они уходят, это потому, что они покончили с программой-вымогателем,
или потому, что они перешли на другую программу-вымогатель, чтобы получить
более выгодные цены? Создает ли у вас какие-либо проблемы, когда партнер
переходит к конкуренту?**
U: В этом определенно есть две стороны. 30% уходят, потому что достаточно
заработали. Но, естественно, они всегда рано или поздно возвращаются. В
противном случае да, они переходят к конкурентам, которые сбрасывают ставки
(до 90% и т.д.). Конечно, это неприятно, но это конкуренция. Это означает, что
мы должны сделать так, чтобы люди вернулись. Дайте им то, чего не делают
другие.
**D: Некоторые операторы отдают процент от заработка на благотворительность.
Каково ваше мнение по этому поводу? Кому бы вы хотели пожертвовать миллион?
**
U: Бесплатные проекты для анонимности.
**D: Как изменилось ваше взаимодействие с организациями жертв с начала
пандемии?**
U: Все изменилось. Кризис ощутимый, они не могут платить те суммы, которые
были раньше. За исключением производителей фармацевтической продукции. Думаю,
на них стоит уделять больше внимания. У них все в порядке. Нам нужно им
помочь.
**D: Ваши операции нацелены на организации, которые имеют киберстрахование?**
U: Да, это одна из самых вкусных закусок. Особенно для того, чтобы сначала
взломать страховщиков - получить их клиентскую базу и оттуда работать
целенаправленно. А после того, как вы пройдетесь по списку, уже бить куда
нужно.
**DS: Как вы относитесь к участникам переговоров ? Легче ли иметь дело с
профессионалами? Они помогают или усложняют задачу?**
U: 70% нужны только для того, чтобы сбить цену. Очень часто они усложняют
задачу. Ну, например, у компании выручка 1 миллиард долларов. С них требуют
выкуп 1 миллион долларов. Приходит переговорщик и говорит: нам все равно,
больше 15000 долларов мы не дадим. Снижаем цену до 900 000 долларов. Он
предлагает 20 000 долларов. Что ж, тогда мы понимаем, что разговор с ним
бессмыслен, и начинаем публиковать данные, чтобы владельцы сети ударили его по
голове за такие переговоры. И, конечно же, после таких уловок цена только
возрастает. Вместо 1 миллиона долларов заплатят полторы. Никто не любит
торгашей, особенно понты. Так что чаще всего они причиняют больше вреда. Они
помогают только при покупке BTC или Monero.
**D: Вы рекомендуете скомпрометированным компаниям каких-либо конкретных
переговорщиков или они действуют самостоятельно? Не у всех есть 100 BTC для
выкупа данных, и это не так-то просто получить в короткие сроки.**
U: Мы пишем приличным посредникам, чтобы они знали цель, чтобы они могли
связаться сами. Хорошим посредникам мы даем хорошие скидки, чтобы они получали
небольшую прибыль, а компании платили меньше. А что касается сроков - мы
всегда можем выделить дополнительное время. В общем, если есть понимание, что
надо платить, других вариантов нет, но не так много, мы найдем общий язык. Но
если мы получаем бредовые сообщения типа "Денег нет" или "Мы заплатим одну
десятую", вам некого винить, кроме себя.
**D: Вы сказали, что хотите оказывать дополнительное давление с помощью DDoS
[примечание редактора: распределенные атаки типа "отказ в обслуживании"
включают наводнение сайта нежелательным трафиком, что делает его недоступным].
Насколько эффективна эта схема?**
U: Используем не часто, в отличие от звонков. Обзвон дает очень хороший
результат. Обзваниваем каждую цель, а также их партнеров и журналистов -
давление значительно возрастает. И после этого, если вы начнете публиковать
файлы, ну, это просто великолепно. Но применять в конце DDoS - значит убить
компанию. В прямом смысле. Я также думаю, что мы расширим эту тактику до
преследования генерального директора и/или основателя компании. Личный OSINT,
издевательства. Думаю, это тоже будет очень интересный вариант. Но жертвы
должны понимать, что чем больше ресурсов мы потратим до выплаты выкупа - все
это будет включено в стоимость услуги. =)
**D: Расскажи мне секретик про себя.**
U: В детстве я рылся в помойках и курил окурки. Я ходил 10 км в одну сторону
до школы. Я носил одну и ту же одежду шесть месяцев. В юности в коммуналке
два-три дня ничего не ел. **Теперь я миллионер ? ? ?**
Рассказ об аресте maza-in (от 1го лица)
Всем привет, сегодня я расскажу о ситуации которая со мной произошла, а точнее
как меня арестовали. Буду говорить то, что можно, просто не очень хочу себя
деанонить, хотя возможно это скоро произойдет, так как многие меня знают.
Cкажу сразу, это было очень весело и с этого я подчеркнул для себя неплохой
жизненный опыт, но всем советую избегать такой ситуации. Я чувствовал, что
должно что-то подобное произойти. Неделю до этой ситуации снился сон, как ко
мне пришли, но я сказал себе: "Да ну, я же везучий, да и там затупки работают,
такого не может быть..", но оказалось все не совсем так, я знал где есть мои
косяки в безопасности, по которым меня можно найти, но думал что все
обойдется, возможно моя излишняя самоуверенность погубила меня, может оно и к
лучшему.
Вообщем это была почта, зарегестрировал ее с белого ip, которую привязал к
аккаунту forum.exploit.in, на тот момент умысла заниматься этой деятельностью
не было, адрес мыла был примитивным, поэтому его раскрыли методом подбора, ну
а потом тор и прочая ерунда были бессмысленны. Смотрели за мной вроде как с
2017 года, а пришли в феврали 2019 года, халатное отношение к безопасности
погубило меня.
Все началось с того, что меня вызвали в 5 утра на работу, такие ситуации были
и раньше, я не предал этому особого значения, у подъезда был припаркован
автомобиль друга, на котором я часто разъезжал и решил ехать на нем. На улице
было темно, я завел автомобиль прогреть двигатель, в этот момент обратил
внимание, на свой недалеко стоящий автомобиль, возле которого находились
неизвестные мне люди. Я подумал, возможно они ждут именно меня. Тут же
появилась мысль вернуться домой, отформатировать винчестер своего MacBook'a,
но счел все это за паранойю. Выдвинулся на работу, по прибытию долго ждал
человека с которым должен был встретиться, но вместо него встретил сотрудников
правоохранительных органов.
После мы поехали к месту моего проживания, где были проведены оперативно
розыскные мероприятия. В это же время, проводились ОРМ у мембера "**koba_dju**
" с которым мы работали. В ходе проведения обысков у меня были изъяты:
MacBook, банковские карты, флеш-носители, мобильные телефоны и 300 000 рублей
наличными. Так же их интересовал мой криптокошелек, на котором была сумма в
размере $3 500, через некоторое время я обнаружил, что вся сумма была
переведена на другой кошелёк, таким же образом были украдены $600 с кошелька
**koba_dju** , мне до сих пор не ясно кто это сделал, но всем известно, что
эти "ЖУЛИКИ" любят собирать крошки со стола.
Мероприятия длились около 18 часов, за это время мне часто задавали один
вопрос: "Знаю ли я кого-нибудь кто занимается хакерской-кардерской
деятельностью?", на что я отвечал: "никого не знаю, это же интернет..". Я
действительно никого не знал в реальной жизни из даркнета, хотя даже если бы и
знал, то не сдал.
Я делал все, чтобы в СМИ информация не попала, но как только дело дошло до
суда, часть информации все-таки просочилась. В ходе судебного процесса было
несколько заседаний, нам предъявили обвинение по 273 статье УК РФ часть 2
"Создание и распространение вредоносного программного обеспечения", по факту
нас судили за продажу лицензии ранее задержанному мемберу с forum.exploit.in
за 90 000 рублей, разглашать ник его не буду! Целых три заседания я пытался
обьяснить судье и прокурору что такое "Инжект" и "биткоин", но так и не
добился их понимания, это и понятно, для этих людей, это другая вселенная. У
них полностью отсутсвует компетентность в данной сфере. Судья вынес приговор
полтора года лишения свободы условно и штрафом в размере 120 000 рублей с
конфискацией вещь доков.
Нас спасло то, что не было работы по СНГ и отсутствовала потерпевшая сторона.
Мой заброшенный жаббер **[maza-in@exploit.im](mailto:maza-in@exploit.im)** был
онлайн - кто это был мне неизвестно, хотя догадываюсь)
Жаббер **[maza-in@thesecure.biz](mailto:maza-in@thesecure.biz)** был
заблокирован администратором, по этому он был оффлайн.
За все это время я приобрел хороший опыт работы в андроид сфере, это тема
очень прибыльная и мой доход с каждой неделей увеличивался. На вопрос:
"Сколько я заработал денег?" \- это останется тайной. Так же я получил
огромный опыт работы с клиентами и ведении бизнеса, благодаря которому я
заработаю следующий миллион по белому!
Хочу сказать большое спасибо человеку с которым работал c самого начала, это
**cccalypse**. Его не нашли, так как он был параноиком, следил за своей
анонимностью и я этому очень рад, удачи тебе бро!
Чем буду заниматься в дальнейшем еще не определился, сейчас занимаюсь
робототехникой и game dev
В будущем я напишу книгу и раскрою эту историю без тайн. Поверьте, мне есть
еще о чем рассказать))
Если есть вопросы, пишите в жаббер **[maza-in1@thesecure.biz](mailto:maza-
in1@thesecure.biz)**(онлайн редко, по возможности отвечу всем)
**_by maza-in_**
Всем привет, сегодня я расскажу о ситуации которая со мной произошла, а точнее
как меня арестовали. Буду говорить то, что можно, просто не очень хочу себя
деанонить, хотя возможно это скоро произойдет, так как многие меня знают.
Cкажу сразу, это было очень весело и с этого я подчеркнул для себя неплохой
жизненный опыт, но всем советую избегать такой ситуации. Я чувствовал, что
должно что-то подобное произойти. Неделю до этой ситуации снился сон, как ко
мне пришли, но я сказал себе: "Да ну, я же везучий, да и там затупки работают,
такого не может быть..", но оказалось все не совсем так, я знал где есть мои
косяки в безопасности, по которым меня можно найти, но думал что все
обойдется, возможно моя излишняя самоуверенность погубила меня, может оно и к
лучшему.
Вообщем это была почта, зарегестрировал ее с белого ip, которую привязал к
аккаунту forum.exploit.in, на тот момент умысла заниматься этой деятельностью
не было, адрес мыла был примитивным, поэтому его раскрыли методом подбора, ну
а потом тор и прочая ерунда были бессмысленны. Смотрели за мной вроде как с
2017 года, а пришли в феврали 2019 года, халатное отношение к безопасности
погубило меня.
Все началось с того, что меня вызвали в 5 утра на работу, такие ситуации были
и раньше, я не предал этому особого значения, у подъезда был припаркован
автомобиль друга, на котором я часто разъезжал и решил ехать на нем. На улице
было темно, я завел автомобиль прогреть двигатель, в этот момент обратил
внимание, на свой недалеко стоящий автомобиль, возле которого находились
неизвестные мне люди. Я подумал, возможно они ждут именно меня. Тут же
появилась мысль вернуться домой, отформатировать винчестер своего MacBook'a,
но счел все это за паранойю. Выдвинулся на работу, по прибытию долго ждал
человека с которым должен был встретиться, но вместо него встретил сотрудников
правоохранительных органов.
После мы поехали к месту моего проживания, где были проведены оперативно
розыскные мероприятия. В это же время, проводились ОРМ у мембера "**koba_dju**
" с которым мы работали. В ходе проведения обысков у меня были изъяты:
MacBook, банковские карты, флеш-носители, мобильные телефоны и 300 000 рублей
наличными. Так же их интересовал мой криптокошелек, на котором была сумма в
размере $3 500, через некоторое время я обнаружил, что вся сумма была
переведена на другой кошелёк, таким же образом были украдены $600 с кошелька
**koba_dju** , мне до сих пор не ясно кто это сделал, но всем известно, что
эти "ЖУЛИКИ" любят собирать крошки со стола.
Мероприятия длились около 18 часов, за это время мне часто задавали один
вопрос: "Знаю ли я кого-нибудь кто занимается хакерской-кардерской
деятельностью?", на что я отвечал: "никого не знаю, это же интернет..". Я
действительно никого не знал в реальной жизни из даркнета, хотя даже если бы и
знал, то не сдал.
Я делал все, чтобы в СМИ информация не попала, но как только дело дошло до
суда, часть информации все-таки просочилась. В ходе судебного процесса было
несколько заседаний, нам предъявили обвинение по 273 статье УК РФ часть 2
"Создание и распространение вредоносного программного обеспечения", по факту
нас судили за продажу лицензии ранее задержанному мемберу с forum.exploit.in
за 90 000 рублей, разглашать ник его не буду! Целых три заседания я пытался
обьяснить судье и прокурору что такое "Инжект" и "биткоин", но так и не
добился их понимания, это и понятно, для этих людей, это другая вселенная. У
них полностью отсутсвует компетентность в данной сфере. Судья вынес приговор
полтора года лишения свободы условно и штрафом в размере 120 000 рублей с
конфискацией вещь доков.
Нас спасло то, что не было работы по СНГ и отсутствовала потерпевшая сторона.
Мой заброшенный жаббер **[maza-in@exploit.im](mailto:maza-in@exploit.im)** был
онлайн - кто это был мне неизвестно, хотя догадываюсь)
Жаббер **[maza-in@thesecure.biz](mailto:maza-in@thesecure.biz)** был
заблокирован администратором, по этому он был оффлайн.
За все это время я приобрел хороший опыт работы в андроид сфере, это тема
очень прибыльная и мой доход с каждой неделей увеличивался. На вопрос:
"Сколько я заработал денег?" \- это останется тайной. Так же я получил
огромный опыт работы с клиентами и ведении бизнеса, благодаря которому я
заработаю следующий миллион по белому!
Хочу сказать большое спасибо человеку с которым работал c самого начала, это
**cccalypse**. Его не нашли, так как он был параноиком, следил за своей
анонимностью и я этому очень рад, удачи тебе бро!
Чем буду заниматься в дальнейшем еще не определился, сейчас занимаюсь
робототехникой и game dev
В будущем я напишу книгу и раскрою эту историю без тайн. Поверьте, мне есть
еще о чем рассказать))
Если есть вопросы, пишите в жаббер **[maza-in1@thesecure.biz](mailto:maza-
in1@thesecure.biz)**(онлайн редко, по возможности отвечу всем)
**_by maza-in_**
Ситуация вокруг LockBit / Situation with LockBit
Всем хай! Сразу оговорюсь, что данный опрос следует читать как мою личную
инициативу, рядового члена XSS. По мотивам блэка на ЛокБита, где он был
забанен: <https://xss.is/threads/106963/>
Я не оспариваю авторитет Тохи и его решение, но меня несколько тревожит
ситуация в контексте судьбы XSS и [динамично-развивающегося
конфликта](https://xss.is/threads/107313/post-750301).
Поэтому я чисто сам хочу попробовать как-то это все погасить (попытка - не
пытка).
Мое предложение: компромиссное. **Оставить Локбита в бане, но убрать ему
статус Ripper.** Никто не потеряет лицо, возможно конфликт будет исчерпан,
возможно можно будет продолжить разговор о компенсации
[michon](/members/344897/). Я не вижу, чтобы кто-то и что-то потерял в этом
случае.
Скажем, это просто начало диалога. Из разговора с Локбитом я понял, что именно
статус сводит его с ума (что в принципе понятно лично для меня).
Еще раз - я не оспариваю решение Тохи и отношусь к нему с уважением. Но мы все
таки все - единое камьюнити, и я не сторонник всех этих срачей, потому что
сквозь свой опыт наблюдал их множество и никогда они ни к чему хорошему не
приводили - всегда теряли все.
[michon](/members/344897/): будь так добр, свяжись, пожалуйста, со мной
(2BAD33136BF6C279E6F86D24D6EFA75C6A9FE0EF694F78C7C815D7A85CDF810385C3944D0349).
Возможно мы нашли бы какое-нибудь решение твоего вопроса. Таки всегда можно
всем иметь выгоду.
To our english-speaking friends: we discuss situation with LockBit, after he
was banned with Ripper status: <https://xss.is/threads/106963/>
That is my own suggestion, from an ordinary forum member. I do not argue
against Toha's decision, but I'm a bit concerned in the context of all
situation about fate of XSS and the conflict that is developed dynamically.
So I will try to do my best to calm it down (just to try).
My suggestion: to compromise. **Leave LockBit banned but without Ripper
status.** Nobody will loose his face and may be conflict will be over, may be
we can return back to discussion about some compensation to
[michon](/members/344897/). I see no possible loses if we will try.
Look at it only like at start of some mediation. From my conversations with
Lockbit I understand that "Ripper" status makes him crazy (that is
understandable to me).
And one more time - I do not argue against [admin](/members/1/) decision and I
have respect for it. But we are a united community and I hate all of these
conflicts, I witnessed a lot of them through my career and they never led to
anything good - everybody lost something.
инициативу, рядового члена XSS. По мотивам блэка на ЛокБита, где он был
забанен: <https://xss.is/threads/106963/>
Я не оспариваю авторитет Тохи и его решение, но меня несколько тревожит
ситуация в контексте судьбы XSS и [динамично-развивающегося
конфликта](https://xss.is/threads/107313/post-750301).
Поэтому я чисто сам хочу попробовать как-то это все погасить (попытка - не
пытка).
Мое предложение: компромиссное. **Оставить Локбита в бане, но убрать ему
статус Ripper.** Никто не потеряет лицо, возможно конфликт будет исчерпан,
возможно можно будет продолжить разговор о компенсации
[michon](/members/344897/). Я не вижу, чтобы кто-то и что-то потерял в этом
случае.
Скажем, это просто начало диалога. Из разговора с Локбитом я понял, что именно
статус сводит его с ума (что в принципе понятно лично для меня).
Еще раз - я не оспариваю решение Тохи и отношусь к нему с уважением. Но мы все
таки все - единое камьюнити, и я не сторонник всех этих срачей, потому что
сквозь свой опыт наблюдал их множество и никогда они ни к чему хорошему не
приводили - всегда теряли все.
[michon](/members/344897/): будь так добр, свяжись, пожалуйста, со мной
(2BAD33136BF6C279E6F86D24D6EFA75C6A9FE0EF694F78C7C815D7A85CDF810385C3944D0349).
Возможно мы нашли бы какое-нибудь решение твоего вопроса. Таки всегда можно
всем иметь выгоду.
To our english-speaking friends: we discuss situation with LockBit, after he
was banned with Ripper status: <https://xss.is/threads/106963/>
That is my own suggestion, from an ordinary forum member. I do not argue
against Toha's decision, but I'm a bit concerned in the context of all
situation about fate of XSS and the conflict that is developed dynamically.
So I will try to do my best to calm it down (just to try).
My suggestion: to compromise. **Leave LockBit banned but without Ripper
status.** Nobody will loose his face and may be conflict will be over, may be
we can return back to discussion about some compensation to
[michon](/members/344897/). I see no possible loses if we will try.
Look at it only like at start of some mediation. From my conversations with
Lockbit I understand that "Ripper" status makes him crazy (that is
understandable to me).
And one more time - I do not argue against [admin](/members/1/) decision and I
have respect for it. But we are a united community and I hate all of these
conflicts, I witnessed a lot of them through my career and they never led to
anything good - everybody lost something.
Кто не работает по РУ, теперь приходят по утру.
Не для кого не секрет, сейчас даже по запросам интерпола - кекеров максимально
набутыливают из за того что участились случаи ransomware - это вот эти
персонажи которые юзают чужие трояны и шифруют компуктеры серьезных
организации.
Я бы вас хотел предостеречь, не связыватся вообще с ransomware и перейти
полностью на белую сторону и помогать развивать инфроструктуру чем наносить ей
вред, но вы меня не послушаете и будете дальше бомбить заводы и КО.
Только вот запомните одно, зашифровав серьезную организацию даже какой нибудь
африке и если эта организация совпадет по интересам с правительством РФ и т.д,
то вас смело набутылят, а еще хуже того если органзиация будет открыта
предположим где нибудь в аргентине а владелец всея этой корпорации проживает в
РФ и имеет хорошие связи.
Перестаньте верить в ( Кто не работает по ру к тому не приходят по утру ) как
раз таки теперь приходят. Однажды ваши заработанные миллионы $ могут
превратится в очень большой тюремнный срок и отжатым имуществом, еще штраф
накинут который потом будете выплачивать до конца жизни.
Всем добра и позитива
Большинство кекеров теперь напряглись которые сидя в рф думают что им ничего
не будет
набутыливают из за того что участились случаи ransomware - это вот эти
персонажи которые юзают чужие трояны и шифруют компуктеры серьезных
организации.
Я бы вас хотел предостеречь, не связыватся вообще с ransomware и перейти
полностью на белую сторону и помогать развивать инфроструктуру чем наносить ей
вред, но вы меня не послушаете и будете дальше бомбить заводы и КО.
Только вот запомните одно, зашифровав серьезную организацию даже какой нибудь
африке и если эта организация совпадет по интересам с правительством РФ и т.д,
то вас смело набутылят, а еще хуже того если органзиация будет открыта
предположим где нибудь в аргентине а владелец всея этой корпорации проживает в
РФ и имеет хорошие связи.
Перестаньте верить в ( Кто не работает по ру к тому не приходят по утру ) как
раз таки теперь приходят. Однажды ваши заработанные миллионы $ могут
превратится в очень большой тюремнный срок и отжатым имуществом, еще штраф
накинут который потом будете выплачивать до конца жизни.
Всем добра и позитива
Большинство кекеров теперь напряглись которые сидя в рф думают что им ничего
не будет
Маза была взломана
сайт maza показывает это? Это было взломано?
mfclubjof2s67ire.onion
mfclubjof2s67ire.onion
О ситуации на VERIFIED
Code:Copy to clipboard
MSG:
Добрый день уважаемые пользователи форума!
Форум Verified поменяладминистрацию и актуальные домены, подробнее:
TOR: http://verifruzzswwsvrh.onion/showthread.php?p=1158768
WEB: http://verif.su/showthread.php?p=1158768
MSG:
Добрый день уважаемые пользователи форума!
Форум Verified поменяладминистрацию и актуальные домены, подробнее:
TOR: http://verifruzzswwsvrh.onion/showthread.php?p=1158768
WEB: http://verif.su/showthread.php?p=1158768
Историческое дерьмо. Полная статья об уходе Bassterlord.
Вам будет интересно почитать этот остчет.
В данный момент этим аккаунтом уплавляет доверенный человек из команды
бастера.
**ВНИМАНИЕ:** ПОЖАЛУЙСТА, НЕ ПРОВЕРЯЙТЕ ЭТО ДОМА. ВЗАИМОДЕЙСТВИЕ С
ПРЕСТУПНИКАМИ-ПРОГРАММАМИ ВЫМОГАТЕЛЯ ДОЛЖНЫ ОСУЩЕСТВЛЯТЬСЯ ТОЛЬКО
ПОДГОТОВЛЕННЫМИ СПЕЦИАЛИСТАМИ. ВЗАИМОДЕЙСТВИЕ С ПЛОХИМИ ПАРНЯМИ КАЖЕТСЯ
КРУТЫМ, НО ЭТО ПОДВЕРГАЕТ ВАС И ВАШЕГО РАБОТОДАТЕЛЯ БОЛЬШОМУ РИСКУ.
ПОЖАЛУЙСТА, НЕ ПЫТАЙТЕСЬ ПОДРАЖАТЬ ТО, ЧТО ВЫ ВИДИТЕ В ЭТОМ ОТЧЕТЕ, ЕСЛИ У ВАС
НЕТ ЗНАНИЙ, ОПЫТА И НАВЫКОВ ДЛЯ ВЫПОЛНЕНИЯ ТАКИХ ДЕЙСТВИЙ. СПАСИБО!
ССЫЛКА НА СТАТЬЮ:
[ https://analyst1.com/ransomware-diaries-volume-2/
](https://analyst1.com/ransomware-diaries-volume-2/)
от бастера - P.S. Я никогда не стану сдавать кого либо из движухи и в
частности локбит и других ребят спасибо за предложение сотрудничества но я
пожалуй воздержусь от таких действий.
от бастера - P.S.2 Предчувствую п%здец на форуме и максимальное осуждение меня
за это развернутое интервью. Однако меня это не особо парит так как я уже
вышел и не оставил после себя никаких даказательств уничтожив все, что можно
было, включая оборудование и данные компаний которые подверглись атакам. Себе
оставил только старый токс и твиттер которые сейчас расположены на выделенном
сервере это единственная зацепка на данный момент за меня.
В данный момент этим аккаунтом уплавляет доверенный человек из команды
бастера.
**ВНИМАНИЕ:** ПОЖАЛУЙСТА, НЕ ПРОВЕРЯЙТЕ ЭТО ДОМА. ВЗАИМОДЕЙСТВИЕ С
ПРЕСТУПНИКАМИ-ПРОГРАММАМИ ВЫМОГАТЕЛЯ ДОЛЖНЫ ОСУЩЕСТВЛЯТЬСЯ ТОЛЬКО
ПОДГОТОВЛЕННЫМИ СПЕЦИАЛИСТАМИ. ВЗАИМОДЕЙСТВИЕ С ПЛОХИМИ ПАРНЯМИ КАЖЕТСЯ
КРУТЫМ, НО ЭТО ПОДВЕРГАЕТ ВАС И ВАШЕГО РАБОТОДАТЕЛЯ БОЛЬШОМУ РИСКУ.
ПОЖАЛУЙСТА, НЕ ПЫТАЙТЕСЬ ПОДРАЖАТЬ ТО, ЧТО ВЫ ВИДИТЕ В ЭТОМ ОТЧЕТЕ, ЕСЛИ У ВАС
НЕТ ЗНАНИЙ, ОПЫТА И НАВЫКОВ ДЛЯ ВЫПОЛНЕНИЯ ТАКИХ ДЕЙСТВИЙ. СПАСИБО!
ССЫЛКА НА СТАТЬЮ:
[ https://analyst1.com/ransomware-diaries-volume-2/
](https://analyst1.com/ransomware-diaries-volume-2/)
от бастера - P.S. Я никогда не стану сдавать кого либо из движухи и в
частности локбит и других ребят спасибо за предложение сотрудничества но я
пожалуй воздержусь от таких действий.
от бастера - P.S.2 Предчувствую п%здец на форуме и максимальное осуждение меня
за это развернутое интервью. Однако меня это не особо парит так как я уже
вышел и не оставил после себя никаких даказательств уничтожив все, что можно
было, включая оборудование и данные компаний которые подверглись атакам. Себе
оставил только старый токс и твиттер которые сейчас расположены на выделенном
сервере это единственная зацепка на данный момент за меня.
"Король спама" Петр Левашов (Severa) вышел на свободу в США
Позачера наткнулся на его первое русскоязычное интервью в телеграмм канале
@KABANOS
Он вышел на свободу и пока живет в США. Кстати, он открыл свои Instagram
@peter_severa, Telegram @peter_severa
и новый легальный проект SeveraDAO.ai
Думаю всем знающим будет интересна эта новость.
@KABANOS
Он вышел на свободу и пока живет в США. Кстати, он открыл свои Instagram
@peter_severa, Telegram @peter_severa
и новый легальный проект SeveraDAO.ai
Думаю всем знающим будет интересна эта новость.
Интервью с блэк-хэт пентестером Basterlord'ом специально для портала XSS.
Всем привет.
Бастер смог уделить мне немножко времени и дать интервью специально для
портала XSS.
Y: **Привет. Для тех кто тебя не знает, представься пжста. Как зовут, где
родился, где живешь, какой институт окончил?**
_B: Для многих просто Basterlord. Как зовут - хорошая попытка, но я останусь
анонимен. Родился и живу в ЛДНР =D_
**
Y: А ты везде идешь под ником Basterlord или используешь ещё какие-то ники?**
_B: Только Basterlord. Других ников нет._
**
Y: На каких ещё форумах сидишь?**
_B: Раньше залипал на FuckAv.ru, изучал обходы АВ и криптовку, но ничего не
вышло. Зарегался на XSS.is с начала карьеры в рансоме с 2019. Буквально пару
дней назад оплатил регу на экспе, а аккаунт там висел давно, но был не
оплачен._
**
Y: Как давно вкатился в айти?**
_B: Вообще еще со школы интересовался взломами и прочей хренью по типу
вирусов, удаленного доступа и стиллеров. Мне всегда было интересно не сама
айти сфера, а ее взлом._
**Y: А в сам пентест и блэкуху?**
_B: Да скорее всего еще со школы, но тогда это были безобидные шалости, аля
закинуть комету на комп однокласснику или убить комп. За что потом эффектно
выхватывал п*здюлей =D
Но случай который сподвиг меня заняться всем этим и дал стартовый пинок
случился тогда, когда моя бывшая произнесла фразу - "Ты никогда бабок не
заработаешь!". Злость - да это был мой мотиватор. Мы давно расстались, но
случай запомнился. Ну и война конечно внесла свои коррективы. А вообще реально
что-то делать начал с 2019 года._
**Y: Был ли у тебя "игровой" период за ПК, или ты сразу стал изучать системы,
сети, программирование и т.д. **
_B: 2008-9 год я жду 9 часов после школы, чтобы попиздячить поиграть в линейку
на только что открывшемся пиратском сервере Lineage 2 EuroPVP. Короче линейка
забрала у меня 7 лет жизни минимум. Потом лет 8-10 играл в WOW 3.3.5 тоже на
пиратке циркуля, потом на вармейне. Это европейский сервак, большой онлайн и
т.д. Жалею ли я что потратил столько времени на игру ? Нет, не жалею. Это было
ахуенное беззаботное время._
**Y: Почему остановился именно на пентесте, а не на программирование,
сисадминстве, девопсе, нейросетях, бигдате, хайлоаде, etc**
_B: У меня была альтернатива. Либо быстрые бабки на рансоме, либо работать в
ближайшем продуктовом так как сфера по которой я получил диплом накрылась с
приходом короны. Из-за хренового зрения нет возможности проводить много
времени за компом и тратить время на изучение всего и вся. Этим летом скорее
всего пойду на операцию по полному восстановлению зрения, так что если я
пропаду не удивляйтесь. Нет не убили, нет не арестован._
**Y: Помнишь свой первый взлом? Каким он был ?**
_B: Самый первый =D это взлом одноклассника через комету. Привет Серега =). Ты
явно не увидишь это интервью._
**Y: А какой был самый легкий и самый сложный взлом?**
_B: Самый легкий был 3 дня назад. Мы локнули всего 1 комп и они выплатили 4к
зелени. Это самый легкий. А вот позавчера я чуть не сдох отрабатывая корп в
30+ тысяч хостов._
**
Y: Были ли у тебя системы, которые ты не смог "взять" ? **
_B: Частенько бывают проблемы с насами и esix-ами и линуксоидными осями. Я
раскрываю сетки с 60% вероятностью. Но не всегда удается накрыть сетки из-за
некоторых продуктов антивирусных решений. Особенно сильно это проявляется в
китайских - японских антивирусных решениях._
**Y: Сколько было больше всего ПК в системе которую ты обрабатывал?**
_B: 30-50+ тысяч хостов._
**Y: Какой основной набор CVE которые ты используешь в работе?**
_B: К сожалению рассказать не могу, ибо начнуть фиксить везде эту срань, хотя
ms 17-010 в частных сетях досихпор работает
замечательно
msf payload netapi._
**Y: Признавайся, это ты взломал поляков и их Ведьмака?**
_B: Взламывал 1 комп сотрудника Рокстара, но об этом тсссс, никому._
**Y: А кто из известных команий стал твой жертвой?**
_B: Panasonic india, Индийский налоговый департамент, компания по производству
фотоапаратов Olympus, Военноморской флот Уругвая (их данные хранятся у меня
досихпор), NedBank Africa, MOBYTV, New Mexico State University. На самом деле
было пролочено множество мелких компаний которых я уже не помню. А так счетчик
жертв перевалил уже за тысячу - полторы компаний._
**Y: С какими ты криптолокерами работаешь? Какой тебе больше нравится и
почему?**
_B: У меня есть доступ к четырем локерам. Это Ревил, Локбит, Рансомекс и
Аббадон. Но используя я сейчас только 2. Это Локбит и Аббадон. В связи в
последними событиями по дешифровке Аббадона я временно перешел на Локбит.
Аббадон вполне неплохая развивающаяся партнерка, вполне адекватные сапорты,
которые всегда на связи по всем вопросам._
**Y: Опиши свою систему для наступлений, какой основной софт используешь,
какая основная рабочая система?**
_B: Софтперфект нетворк сканер - nmap - metasploit - Cobald (оооооочень
редко). Рабочих среды 2. Это кали линукс и винда 10. С нее удобнее сканить
сеть._
**Y: Применяшь ли самописные скрипты или все идет с гитхаба?**
_B: Все эксплоиты паблик с гитхаба, но как видно даже паблик сплоитами можно
добратся до больших корпов._
**Y: Используешь ли какой-то платный софт или все freeware?**
_B: Софтперфект нетворк сканер - это все из платного софта._
**
Y: Ты работаешь сам или командой?**
_B: Есть своя небольшая команда. Некоторые из них есть на этом форуме._
**Y: Знают ли твои родные, друзья чем ты занимаешься? Что ты им говоришь?**
_B: Отец и мать - в курсе. Друзья уже находятся в моей команде плотно
замотивированые челики и обученные._
**
Y: Как защищаешся от деанона? Какой VPN используешь?**
_B: Взломанный вайфай соседа (смена мака и блокировка веб панели роутера
соседа путем придумывания пароля ударом головой об клавиатуру изменяем
забываем) + впн PIA - ZORROVPN. + 1 локальный зашифрованый системный диск под
вера криптом моим особым методом который даже на полиграфе позволит мне не
выдать пароль, ну если конечно не задать правильный вопрос =) и на крайняк
билд рансомвар, который сработает как логическая бомба при открытии
определенных ресурсов на компе и определенных действиях. Да, да, знаю я что у
них есть система, которая не позволяет изменять данные на жестких дисках во
время криминалистического анализа. Ну а там как знать. 2 хороших удара по
почкам открывают любые пароли =D Вот и вся защита._
**Y: Сколько ты заработал за прошлый год и какие планы на этот?**
_B: 4 ляма рублей за прошлый год. Однако в этом году уже есть договоренности с
корпами о выплатах от 300к$_
**Y: Как ты отдыхаешь и проводишь своё свободное время если оно есть?**
_B: Работа - работа - работа, еда, сон. ВСЕ!_
**Y: Какие твои самые люимые технические книги?**
_B: М.Райтман - Искусство легального и анонимного доступа к интернет
ресурсам._
**Y: А художественные?**
_B: -_
**
Y: Какой стиль музыки предпочитаешь, какие группы слушаешь?**
_B: Митольная музыка мое все =D, ну и реп, транc. Playingtheangel, Linkin
Park, Tracktor Bowling, Brennan Savage, ну и по приколу местная группа "Пятая
бригада" =D
[https://ru.wikipedia.org/wiki/Пятая_Бригада](https://ru.wikipedia.org/wiki/%D0%9F%D1%8F%D1%82%D0%B0%D1%8F_%D0%91%D1%80%D0%B8%D0%B3%D0%B0%D0%B4%D0%B0)_
**
Y: Предпочитаешь тишину в работе при обработки систем или слушаешь любиые
треки?**
_B: Иногда на повторе влючаю, что-то из вышеперечисленного. Весело ломать корп
под какой-нибудь трек._
**Y: Кем себя видишь через 5 лет?**
_B: Главой рансом партнерки =D. Ну а если серьезно то сначала надо еще дожить.
Ну а потом организовать группу мощных хакеров сетевиков._
**Y: Как ты думаешь насколько долго ты будешь в блеке?**
_B: Моя цель - лям зелени. Этого мне вполне хватит до конца жизни._
**Y: А хотел бы перекотиться в вайт тему на зарплату поменьше?**
_
B: Нет. Из-за херового зрения, которое практически не лечится я не смогу
работать на офф. работе, да и мне покайфу работать со свободным графиком без
начальства. Да и где выгоднее работать, ты находишь багу, пишешь в корп, в
ответ "Да, спасибо" \- 0 % прибыли. _
**Y: Как относишся к биткоину ? Это пузырь или технология века?**
_B: Слишком много нарко ресурсов крутится в крипте и пузырь не лопнет пока его
не перемайнят полностью через несколько сотен лет.
_
**Y: Что посоветуешь новичкам? Рисоквать и идти в блек или идти в вайт и жить
спокойно, но получать меньше. Деньги или свобода ?**
_B: Не могу советовать ничего новичкам так как я сам рискнул и у меня
получилось. Каждый волен выбирать свою судьбу сам. Деньги или свобода ? Когда
я стал поднимать большие суммы, то понял что деньги в очень многих случаях
решают любые проблемы, особенно в плане здоровья, тебя и твоих близких.
Возможно мое мнение изменится когда сяду, но а пока так ..._
**Y: Если бы была возможность в какую бы страну переехал?**
_B: Я не приверженец путеществий. Я приключений на жопу не ищу + я понимаю,
что ехать куда-то в моем положении себе дороже._
**Y: Как относишся к сертификации по пентесту, этичному хакингу? Хотел бы
получить?**
_B: Хотел бы выучить реальные новые фишки по взлому и обходам АВ, но без
ебаной воды как во всех типичных курсах._
**Y: Если у тебя кумиры среди хакером, которые тебе больше всего нравятся, на
которых ты бы хотел быть похож или "Не сотвори себе кумира"? **
_B: Есть, но называть не стану. Это люди долларовые миллионеры рансомщики._
**Бастер, спасибо за уделенное время. Надеюсь, что форумчанам очень понравится
этот текст и они сделают соответствующие выводы о жизни рансомварщика. Ешё раз
спасибо.**
Бастер смог уделить мне немножко времени и дать интервью специально для
портала XSS.
Y: **Привет. Для тех кто тебя не знает, представься пжста. Как зовут, где
родился, где живешь, какой институт окончил?**
_B: Для многих просто Basterlord. Как зовут - хорошая попытка, но я останусь
анонимен. Родился и живу в ЛДНР =D_
**
Y: А ты везде идешь под ником Basterlord или используешь ещё какие-то ники?**
_B: Только Basterlord. Других ников нет._
**
Y: На каких ещё форумах сидишь?**
_B: Раньше залипал на FuckAv.ru, изучал обходы АВ и криптовку, но ничего не
вышло. Зарегался на XSS.is с начала карьеры в рансоме с 2019. Буквально пару
дней назад оплатил регу на экспе, а аккаунт там висел давно, но был не
оплачен._
**
Y: Как давно вкатился в айти?**
_B: Вообще еще со школы интересовался взломами и прочей хренью по типу
вирусов, удаленного доступа и стиллеров. Мне всегда было интересно не сама
айти сфера, а ее взлом._
**Y: А в сам пентест и блэкуху?**
_B: Да скорее всего еще со школы, но тогда это были безобидные шалости, аля
закинуть комету на комп однокласснику или убить комп. За что потом эффектно
выхватывал п*здюлей =D
Но случай который сподвиг меня заняться всем этим и дал стартовый пинок
случился тогда, когда моя бывшая произнесла фразу - "Ты никогда бабок не
заработаешь!". Злость - да это был мой мотиватор. Мы давно расстались, но
случай запомнился. Ну и война конечно внесла свои коррективы. А вообще реально
что-то делать начал с 2019 года._
**Y: Был ли у тебя "игровой" период за ПК, или ты сразу стал изучать системы,
сети, программирование и т.д. **
_B: 2008-9 год я жду 9 часов после школы, чтобы попиздячить поиграть в линейку
на только что открывшемся пиратском сервере Lineage 2 EuroPVP. Короче линейка
забрала у меня 7 лет жизни минимум. Потом лет 8-10 играл в WOW 3.3.5 тоже на
пиратке циркуля, потом на вармейне. Это европейский сервак, большой онлайн и
т.д. Жалею ли я что потратил столько времени на игру ? Нет, не жалею. Это было
ахуенное беззаботное время._
**Y: Почему остановился именно на пентесте, а не на программирование,
сисадминстве, девопсе, нейросетях, бигдате, хайлоаде, etc**
_B: У меня была альтернатива. Либо быстрые бабки на рансоме, либо работать в
ближайшем продуктовом так как сфера по которой я получил диплом накрылась с
приходом короны. Из-за хренового зрения нет возможности проводить много
времени за компом и тратить время на изучение всего и вся. Этим летом скорее
всего пойду на операцию по полному восстановлению зрения, так что если я
пропаду не удивляйтесь. Нет не убили, нет не арестован._
**Y: Помнишь свой первый взлом? Каким он был ?**
_B: Самый первый =D это взлом одноклассника через комету. Привет Серега =). Ты
явно не увидишь это интервью._
**Y: А какой был самый легкий и самый сложный взлом?**
_B: Самый легкий был 3 дня назад. Мы локнули всего 1 комп и они выплатили 4к
зелени. Это самый легкий. А вот позавчера я чуть не сдох отрабатывая корп в
30+ тысяч хостов._
**
Y: Были ли у тебя системы, которые ты не смог "взять" ? **
_B: Частенько бывают проблемы с насами и esix-ами и линуксоидными осями. Я
раскрываю сетки с 60% вероятностью. Но не всегда удается накрыть сетки из-за
некоторых продуктов антивирусных решений. Особенно сильно это проявляется в
китайских - японских антивирусных решениях._
**Y: Сколько было больше всего ПК в системе которую ты обрабатывал?**
_B: 30-50+ тысяч хостов._
**Y: Какой основной набор CVE которые ты используешь в работе?**
_B: К сожалению рассказать не могу, ибо начнуть фиксить везде эту срань, хотя
ms 17-010 в частных сетях досихпор работает
замечательно
msf payload netapi._
**Y: Признавайся, это ты взломал поляков и их Ведьмака?**
_B: Взламывал 1 комп сотрудника Рокстара, но об этом тсссс, никому._
**Y: А кто из известных команий стал твой жертвой?**
_B: Panasonic india, Индийский налоговый департамент, компания по производству
фотоапаратов Olympus, Военноморской флот Уругвая (их данные хранятся у меня
досихпор), NedBank Africa, MOBYTV, New Mexico State University. На самом деле
было пролочено множество мелких компаний которых я уже не помню. А так счетчик
жертв перевалил уже за тысячу - полторы компаний._
**Y: С какими ты криптолокерами работаешь? Какой тебе больше нравится и
почему?**
_B: У меня есть доступ к четырем локерам. Это Ревил, Локбит, Рансомекс и
Аббадон. Но используя я сейчас только 2. Это Локбит и Аббадон. В связи в
последними событиями по дешифровке Аббадона я временно перешел на Локбит.
Аббадон вполне неплохая развивающаяся партнерка, вполне адекватные сапорты,
которые всегда на связи по всем вопросам._
**Y: Опиши свою систему для наступлений, какой основной софт используешь,
какая основная рабочая система?**
_B: Софтперфект нетворк сканер - nmap - metasploit - Cobald (оооооочень
редко). Рабочих среды 2. Это кали линукс и винда 10. С нее удобнее сканить
сеть._
**Y: Применяшь ли самописные скрипты или все идет с гитхаба?**
_B: Все эксплоиты паблик с гитхаба, но как видно даже паблик сплоитами можно
добратся до больших корпов._
**Y: Используешь ли какой-то платный софт или все freeware?**
_B: Софтперфект нетворк сканер - это все из платного софта._
**
Y: Ты работаешь сам или командой?**
_B: Есть своя небольшая команда. Некоторые из них есть на этом форуме._
**Y: Знают ли твои родные, друзья чем ты занимаешься? Что ты им говоришь?**
_B: Отец и мать - в курсе. Друзья уже находятся в моей команде плотно
замотивированые челики и обученные._
**
Y: Как защищаешся от деанона? Какой VPN используешь?**
_B: Взломанный вайфай соседа (смена мака и блокировка веб панели роутера
соседа путем придумывания пароля ударом головой об клавиатуру изменяем
забываем) + впн PIA - ZORROVPN. + 1 локальный зашифрованый системный диск под
вера криптом моим особым методом который даже на полиграфе позволит мне не
выдать пароль, ну если конечно не задать правильный вопрос =) и на крайняк
билд рансомвар, который сработает как логическая бомба при открытии
определенных ресурсов на компе и определенных действиях. Да, да, знаю я что у
них есть система, которая не позволяет изменять данные на жестких дисках во
время криминалистического анализа. Ну а там как знать. 2 хороших удара по
почкам открывают любые пароли =D Вот и вся защита._
**Y: Сколько ты заработал за прошлый год и какие планы на этот?**
_B: 4 ляма рублей за прошлый год. Однако в этом году уже есть договоренности с
корпами о выплатах от 300к$_
**Y: Как ты отдыхаешь и проводишь своё свободное время если оно есть?**
_B: Работа - работа - работа, еда, сон. ВСЕ!_
**Y: Какие твои самые люимые технические книги?**
_B: М.Райтман - Искусство легального и анонимного доступа к интернет
ресурсам._
**Y: А художественные?**
_B: -_
**
Y: Какой стиль музыки предпочитаешь, какие группы слушаешь?**
_B: Митольная музыка мое все =D, ну и реп, транc. Playingtheangel, Linkin
Park, Tracktor Bowling, Brennan Savage, ну и по приколу местная группа "Пятая
бригада" =D
[https://ru.wikipedia.org/wiki/Пятая_Бригада](https://ru.wikipedia.org/wiki/%D0%9F%D1%8F%D1%82%D0%B0%D1%8F_%D0%91%D1%80%D0%B8%D0%B3%D0%B0%D0%B4%D0%B0)_
**
Y: Предпочитаешь тишину в работе при обработки систем или слушаешь любиые
треки?**
_B: Иногда на повторе влючаю, что-то из вышеперечисленного. Весело ломать корп
под какой-нибудь трек._
**Y: Кем себя видишь через 5 лет?**
_B: Главой рансом партнерки =D. Ну а если серьезно то сначала надо еще дожить.
Ну а потом организовать группу мощных хакеров сетевиков._
**Y: Как ты думаешь насколько долго ты будешь в блеке?**
_B: Моя цель - лям зелени. Этого мне вполне хватит до конца жизни._
**Y: А хотел бы перекотиться в вайт тему на зарплату поменьше?**
_
B: Нет. Из-за херового зрения, которое практически не лечится я не смогу
работать на офф. работе, да и мне покайфу работать со свободным графиком без
начальства. Да и где выгоднее работать, ты находишь багу, пишешь в корп, в
ответ "Да, спасибо" \- 0 % прибыли. _
**Y: Как относишся к биткоину ? Это пузырь или технология века?**
_B: Слишком много нарко ресурсов крутится в крипте и пузырь не лопнет пока его
не перемайнят полностью через несколько сотен лет.
_
**Y: Что посоветуешь новичкам? Рисоквать и идти в блек или идти в вайт и жить
спокойно, но получать меньше. Деньги или свобода ?**
_B: Не могу советовать ничего новичкам так как я сам рискнул и у меня
получилось. Каждый волен выбирать свою судьбу сам. Деньги или свобода ? Когда
я стал поднимать большие суммы, то понял что деньги в очень многих случаях
решают любые проблемы, особенно в плане здоровья, тебя и твоих близких.
Возможно мое мнение изменится когда сяду, но а пока так ..._
**Y: Если бы была возможность в какую бы страну переехал?**
_B: Я не приверженец путеществий. Я приключений на жопу не ищу + я понимаю,
что ехать куда-то в моем положении себе дороже._
**Y: Как относишся к сертификации по пентесту, этичному хакингу? Хотел бы
получить?**
_B: Хотел бы выучить реальные новые фишки по взлому и обходам АВ, но без
ебаной воды как во всех типичных курсах._
**Y: Если у тебя кумиры среди хакером, которые тебе больше всего нравятся, на
которых ты бы хотел быть похож или "Не сотвори себе кумира"? **
_B: Есть, но называть не стану. Это люди долларовые миллионеры рансомщики._
**Бастер, спасибо за уделенное время. Надеюсь, что форумчанам очень понравится
этот текст и они сделают соответствующие выводы о жизни рансомварщика. Ешё раз
спасибо.**
"Сливы" форумов
сбу, фбр, сссша атачнули по рф?
xss.is/threads/30446
b h f.io/threads/558165
админ, что не договариваешь пацанам? походу вбросы про работу по "рф" не
просто так
xss.is/threads/30283
ладно бы трахали и опускали рф как обычно, решили залезть на киберпространство
не зря последние месяцы форсили кибертерроризм в сми рф
xss.is/threads/30446
b h f.io/threads/558165
админ, что не договариваешь пацанам? походу вбросы про работу по "рф" не
просто так
xss.is/threads/30283
ладно бы трахали и опускали рф как обычно, решили залезть на киберпространство
не зря последние месяцы форсили кибертерроризм в сми рф
Будущее кардинга
Привет сетевым пиратам. Сразу хочу внести ясность что под словом "кардинг" я
подразумеваю заливы,вбивы,скам и так далее. Создал я эту тему вот по какой
причине. Всем кто в теме хорошо и робит по Европе,Сша и Англии,что Гугл даёт
уже совсем не тот трафик,антифрод платежных систем совсем озверел,вбивать
становится все труднее,разве что скам проходит,но и уже он тоже мало в каких
странах идёт. Дропы совсем скучают без работы,а ведь есть ещё порох в
пороховницах и потенциал огромен. Я как представитель обнал сервиса готов их
отправить в любую точку света(не в РФ только) и дать плацдарм для пиратов. США
конечно ещё идёт,даже вполне не плохо,Европа вот задыхается,а Англия уже
вообще не та. В каком направлении смотреть? Может пора уже целиком и полностью
переходить на Азию? Ребят ответ на мой вопрос,будет ключём для Вашего
дальнейшего процветания. Давайте вместе подумаем какое направление будем
развивать дальше. Можно вести дискуссию в ПМ
У меня есть свои темы на verified,dm,wwh и так далее. Чтобы Вы не подумали что
я какая то чайка,которая ищет халяву. Это в наших с Вами интересах
подразумеваю заливы,вбивы,скам и так далее. Создал я эту тему вот по какой
причине. Всем кто в теме хорошо и робит по Европе,Сша и Англии,что Гугл даёт
уже совсем не тот трафик,антифрод платежных систем совсем озверел,вбивать
становится все труднее,разве что скам проходит,но и уже он тоже мало в каких
странах идёт. Дропы совсем скучают без работы,а ведь есть ещё порох в
пороховницах и потенциал огромен. Я как представитель обнал сервиса готов их
отправить в любую точку света(не в РФ только) и дать плацдарм для пиратов. США
конечно ещё идёт,даже вполне не плохо,Европа вот задыхается,а Англия уже
вообще не та. В каком направлении смотреть? Может пора уже целиком и полностью
переходить на Азию? Ребят ответ на мой вопрос,будет ключём для Вашего
дальнейшего процветания. Давайте вместе подумаем какое направление будем
развивать дальше. Можно вести дискуссию в ПМ
У меня есть свои темы на verified,dm,wwh и так далее. Чтобы Вы не подумали что
я какая то чайка,которая ищет халяву. Это в наших с Вами интересах
Кребс ополоумел
https://krebsonsecurity[.]com/2020/05/this-service-helps-malware-authors-fix-
flaws-in-their-code/
### [ Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов
](https://www.anti-malware.ru/news/2020-05-19-1447/32721)
Как и обычный легитимный софт, вредоносные программы тоже страдают от
уязвимостей в коде. Иногда авторы специально «зашивают» в свои детища бэкдоры,
а иногда это просто человеческий фактор и банальный баг. В любом случае
киберпреступникам не
www.anti-malware.ru
[RedBear](/members/181576/) , [Unknown](/members/181598/) Кребс дело шьёт, вы
в телевизоре... Картинка про up0 доставила, но в целом не смешно...
Это ж можно на каждого мембера форума дело подвести, всегда думал что в сша
более продвинутые законы... А получается методы как в снг...
flaws-in-their-code/
### [ Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов
](https://www.anti-malware.ru/news/2020-05-19-1447/32721)
Как и обычный легитимный софт, вредоносные программы тоже страдают от
уязвимостей в коде. Иногда авторы специально «зашивают» в свои детища бэкдоры,
а иногда это просто человеческий фактор и банальный баг. В любом случае
киберпреступникам не
www.anti-malware.ru
[RedBear](/members/181576/) , [Unknown](/members/181598/) Кребс дело шьёт, вы
в телевизоре... Картинка про up0 доставила, но в целом не смешно...
Это ж можно на каждого мембера форума дело подвести, всегда думал что в сша
более продвинутые законы... А получается методы как в снг...
DDOS
Достали! Задолбали! Замучали! Я не знаю какими словами еще это все описать!
Итак! Новшества на xss.is/!
1\. ддос запрещен в чистом виде как ранее. Если вы ддосер и желаете иметь топ
на дамаге - платите. Сумма оплаты за наличие у нас вашего топика составляет
50$ в месяц. Существующие топики будут удалены 25-28декабря, в случае, если за
них не поступит оплата. Данное ограничение так же не касается баннеров,
которые размещаются на платной основе. Сумма стика на топик ддосера составит
дополнительных 20$.
2\. Запрещены бессмысленные АПЫ! Хотите поднять свой топ выше - пишите по-
существу. Выполнил заказ такой-то. Трудность такая-то. Результат такой-то +
отзыв клиента. Или - поступило пополнение в количестве 500 штук страны,
города, пол, возраст. Или - пополнение серверов ... страны, характеристики,
ценник. И т.д. Каждый ап ОБЯЗАН нести в себе или показатель вашей работы или
полезную информацию.
3\. за каждый бессмысленный ап я буду закрывать топик на срок от 1 до 10
недель. ЛИБО удалять без возможности восстановления.
4\. Каждый пост не в тему будет наказываться. Отныне очень строго.
5\. Каждый срач в топиках сэллеров будет наказываться. Отныне очень строго.
Хотите обсудить - заведите топ с четким названием по которому будет сразу
понятно о чем речь.
Отныне у нас будет так. И если этому форуму суждено жить/умирать - то это
будет происходить по описанным выше правилам.
Всем удачного дня!
content%2Fuploads%2F2013%2F10%2Fantiddos-704x400.png&hash=f1d537fccf77359b13f783ced07c7c23)
Достали! Задолбали! Замучали! Я не знаю какими словами еще это все описать!
Итак! Новшества на xss.is/!
1\. ддос запрещен в чистом виде как ранее. Если вы ддосер и желаете иметь топ
на дамаге - платите. Сумма оплаты за наличие у нас вашего топика составляет
50$ в месяц. Существующие топики будут удалены 25-28декабря, в случае, если за
них не поступит оплата. Данное ограничение так же не касается баннеров,
которые размещаются на платной основе. Сумма стика на топик ддосера составит
дополнительных 20$.
2\. Запрещены бессмысленные АПЫ! Хотите поднять свой топ выше - пишите по-
существу. Выполнил заказ такой-то. Трудность такая-то. Результат такой-то +
отзыв клиента. Или - поступило пополнение в количестве 500 штук страны,
города, пол, возраст. Или - пополнение серверов ... страны, характеристики,
ценник. И т.д. Каждый ап ОБЯЗАН нести в себе или показатель вашей работы или
полезную информацию.
3\. за каждый бессмысленный ап я буду закрывать топик на срок от 1 до 10
недель. ЛИБО удалять без возможности восстановления.
4\. Каждый пост не в тему будет наказываться. Отныне очень строго.
5\. Каждый срач в топиках сэллеров будет наказываться. Отныне очень строго.
Хотите обсудить - заведите топ с четким названием по которому будет сразу
понятно о чем речь.
Отныне у нас будет так. И если этому форуму суждено жить/умирать - то это
будет происходить по описанным выше правилам.
Всем удачного дня!
AD0 так себе гарант
Опять читаю тему
<https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/28094/>
и вижу адо, каким-то третьим лицам разглашает есть ли сделки между другими
людьми или нет, сливает детали. это уже не первый раз. Но народ должен знать
"Красавца" в лицо. Работайте через админов.
Почему опять? да уже третий раз вижу такую ситуацию, и думаю их далеко больше
беда
<https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/28094/>
и вижу адо, каким-то третьим лицам разглашает есть ли сделки между другими
людьми или нет, сливает детали. это уже не первый раз. Но народ должен знать
"Красавца" в лицо. Работайте через админов.
Почему опять? да уже третий раз вижу такую ситуацию, и думаю их далеко больше
беда
Почему такой тухляк?
В поледнее время редко на форумах бываю, даже тут старый акк забыл (пришлось
оригинальный создать), на экспе и факе народу нет, тем тематических тоже,
думал сюда народ ушел, но и тут тухло, одни холивар темы. Что случилось и куда
все ушли?
оригинальный создать), на экспе и факе народу нет, тем тематических тоже,
думал сюда народ ушел, но и тут тухло, одни холивар темы. Что случилось и куда
все ушли?
Торренты от ментов. Важно.
Добрый день дорогие друзья.
Сегодня хочу поделиться с вами очередной порцией неприятных новостей.
Так в моем маленьком городке за последние полгода произошло два (известных мне
лично) случая раскрытия преступлений в сфере высоких технологий.
Оба человека обращались ко мне за консультацией на тему "как быть?"
А ситуация крайне неприятная.
Случай первый: молодой парень скачал с рутрэкера iso-образ с играми. Установил
даже парочку себе на копм. Да и в ус не дул. Но тут внезапно следователь,
омон, обыск и прочее фаершоу. Человек в шоке. Родители в шоке (благо
совершеннолетний). Но вот статья... Распространение десткой порнографии. А все
довольно просто. В скачанном образе (где-то глубоко в папках) лежало несколько
фотографий порнографического содержания с участием несовершеннолетних. Далее
длительное расследование, хороший/плохой полицейский. Рассказы о том, что
бывает на зоне с такой статьей и т.д.
Случай второй: все аналогично первому, но качал сборник книг какого-то там
автора для электронной книгочиталки. Человек предпенсионного возраста. Шареаза
(я думал она умерла давно уже, ан нет).
Давайте разбираться откуда распространение... Все очень просто. В момент когда
ты качаешь - ты, зачастую, раздаешь скачиваемый файл. Да и после скачивания
многие не убирают файлы с раздач. Отсюда автоматом идет статья о
распространении.
Вариант того, что ты не знал о том, что внутри (да и не мог знать пока не
скачаешь) не прокатывает. Суды не принимают это во-внимание.
Гордые и довольные представители законной власти получают премии, повышают
показатели раскрываемости и все такое.
Справедливости ради хочется сказать, что оба отделались условными сроками.
Одному 3, второму 2 года условно. Плюс судимость, от которой придется долго и
упорно избавляться, плюс проблемы на учебе/работе.
По всему вышеописанному хочется задать два логичных вопроса:
1\. Откуда правоохранительные органы знали, что лежит внутри данных архивов? И
где именно? В вариант с автоматическим анализатором файлов я не поверю.
2\. А не они ли сами разместили данные файлы на файлообменниках? Это же так
удобно сидеть и ждать пока в списке скачивающих нарисуется ip адрес из твоей
страны. А потом шаблонное дело пришивать к человеку.
p.s. никого ни в чем не обвиняю и не подталкиваю ни к каким действиям. Просто
прошу всех посетителей форума быть предельно аккуратными. Тщательно
проверяйте, что скачиваете. А лучше - пользуйтесь всегда vpn/socks или иными
способами скрывайте реальный ip адрес. Из-за такой фигни можно нарваться на
реальный обыск с конфискацией средств совершения преступления. А при анализе
экспертами может много чего нарисоваться бонусом к итак хреновой статье.
Добрый день дорогие друзья.
Сегодня хочу поделиться с вами очередной порцией неприятных новостей.
Так в моем маленьком городке за последние полгода произошло два (известных мне
лично) случая раскрытия преступлений в сфере высоких технологий.
Оба человека обращались ко мне за консультацией на тему "как быть?"
А ситуация крайне неприятная.
Случай первый: молодой парень скачал с рутрэкера iso-образ с играми. Установил
даже парочку себе на копм. Да и в ус не дул. Но тут внезапно следователь,
омон, обыск и прочее фаершоу. Человек в шоке. Родители в шоке (благо
совершеннолетний). Но вот статья... Распространение десткой порнографии. А все
довольно просто. В скачанном образе (где-то глубоко в папках) лежало несколько
фотографий порнографического содержания с участием несовершеннолетних. Далее
длительное расследование, хороший/плохой полицейский. Рассказы о том, что
бывает на зоне с такой статьей и т.д.
Случай второй: все аналогично первому, но качал сборник книг какого-то там
автора для электронной книгочиталки. Человек предпенсионного возраста. Шареаза
(я думал она умерла давно уже, ан нет).
Давайте разбираться откуда распространение... Все очень просто. В момент когда
ты качаешь - ты, зачастую, раздаешь скачиваемый файл. Да и после скачивания
многие не убирают файлы с раздач. Отсюда автоматом идет статья о
распространении.
Вариант того, что ты не знал о том, что внутри (да и не мог знать пока не
скачаешь) не прокатывает. Суды не принимают это во-внимание.
Гордые и довольные представители законной власти получают премии, повышают
показатели раскрываемости и все такое.
Справедливости ради хочется сказать, что оба отделались условными сроками.
Одному 3, второму 2 года условно. Плюс судимость, от которой придется долго и
упорно избавляться, плюс проблемы на учебе/работе.
По всему вышеописанному хочется задать два логичных вопроса:
1\. Откуда правоохранительные органы знали, что лежит внутри данных архивов? И
где именно? В вариант с автоматическим анализатором файлов я не поверю.
2\. А не они ли сами разместили данные файлы на файлообменниках? Это же так
удобно сидеть и ждать пока в списке скачивающих нарисуется ip адрес из твоей
страны. А потом шаблонное дело пришивать к человеку.
p.s. никого ни в чем не обвиняю и не подталкиваю ни к каким действиям. Просто
прошу всех посетителей форума быть предельно аккуратными. Тщательно
проверяйте, что скачиваете. А лучше - пользуйтесь всегда vpn/socks или иными
способами скрывайте реальный ip адрес. Из-за такой фигни можно нарваться на
реальный обыск с конфискацией средств совершения преступления. А при анализе
экспертами может много чего нарисоваться бонусом к итак хреновой статье.
Гидру накрыли?
Немецкая полиция
[сообщила](https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html)
о конфискации серверов даркнет-маркетплейса «Гидра»
Также полиция конфисковала биткоины на сумму около 23 миллиона евро.
[сообщила](https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html)
о конфискации серверов даркнет-маркетплейса «Гидра»
Также полиция конфисковала биткоины на сумму около 23 миллиона евро.
Все прощайте и мини слив
Решил свалить из темы андеграунда, заебало уже, остались почти одни пидорасы,
скамеры, красные и дебилы
нужно работать либо на себя, либо вообще не работать, что-то делать в команде
пиздец полный, на последок сделаю 2 слива
Raccoon stealer:
Состав команды:
1 главарь который всех обьеденяет
1 вебер
1 девелопер
1 дизайнер
ещё вроде спонсоры были
Кстати давний ник главаря: Мудрый
Слив концепта лоадера:
### [ leak.rar - AnonFiles ](https://anonfile.com/y4X3uau4nd/leak_rar)
anonfile.com
скамеры, красные и дебилы
нужно работать либо на себя, либо вообще не работать, что-то делать в команде
пиздец полный, на последок сделаю 2 слива
Raccoon stealer:
Состав команды:
1 главарь который всех обьеденяет
1 вебер
1 девелопер
1 дизайнер
ещё вроде спонсоры были
Кстати давний ник главаря: Мудрый
Слив концепта лоадера:
### [ leak.rar - AnonFiles ](https://anonfile.com/y4X3uau4nd/leak_rar)
anonfile.com