bigdrum (bigdrum) wrote,
bigdrum
bigdrum

О хакерах и СБУ



Известный хакер Sanix задержан в Ивано-Франковске, он продавал электронные адреса и пароли

Известный хакер... Радости полные штаны... Особенно порадовало то, что в статье прямо на фото (см выше) выложили часть емейлов. А мы почешем репу, и подумаем вот о чем...

Служба безопасности Украины получила информацию, что хакер Sanix является, вероятно, украинцем, жителем Ивано-Франковской обл.

Специалисты СБУ зафиксировали продажу им баз данных с логинами и паролями к ящикам электронной почты, пин-кодам банковских карточек, электронных кошельков криптовалют, счетов PayPal, сведениями о компьютерах, сломанных для использования в бот-сетях и для организации DDoS-атак.


Вот что мы видим? Что мы видим, я вас спрашиваю? А видим мы нечто крайне интересное.

- Электронная почта.
- Банковские пин-коды.
- Кошельки криптовалют.
- Счета Пайпал.
- Ботнеты.

Что есть общего во всем этом многообразии? А во всем этом многообразии, дорогие мои, есть то, что все эти области - они как бы относятся к защищенным. Более того - это принципиально разные области, и методы защиты там разные, и системы защиты там разные, и все это на самом деле весьма изощренно защищаемые штучки, и чтобы ломать каждую - нужно конкретно в этом специализироваться.

Естественно, можно использовать один универсальный метод. К примеру, заточив троян, и разместив его в Интернете, через него собирать куки с компьютеров, отслеживать банковские транзакции и так далее. Однако у такого метода есть масса недостатков. Во-первых, для сбора более-менее вменяемой базы нужен посещаемый ресурс, и не один (а на каждом ресурсе своя защита), а во-вторых, ты не управляешь сбором информации, а получаешь только то, что само в руки упало. К тому же чем посещаемей ресурс, тем, скорее всего, лучше он мониторится снаружи, профессиональными "ломателями", за деньги выискивающими дырки в системе для владельцев. А значит, риск, что троян будет обнаружен - велик.

А если не использовать универсальный метод - значит, надо целенаправленно разрабатывать конкретный "адрес", в смысле, "раздевать" конкретную цель. С своей очень сложной, комплексной, специфической и неповторимой защитой...

Выставленная база объемом 87 ГБ составляет лишь часть данных, которыми он завладел. Подобных баз похищенных и сломанных паролей у хакера было по меньшей мере семь, общий объем которых достигал почти терабайт. В их число входили персональные, в том числе финансовые, данные жителей Евросоюза и Северной Америки.

Обратим внимание на то, что похищаемая информация касалась жителей конкретных территорий. То есть - строилась по региональному признаку. В киберпространстве это достаточно сложно сделать. На любом ресурсе регистрируются люди отовсюду, и если ты получаешь базу данных паролей - ты получаешь этих паролей очень-очень много, и они не отсортированы по регионам. Мне приходилось админить фримейл, и вот что я скажу. Даже если в базе сохраняется последний АйПи логина, все равно перевести АйПи в региональную привязку - это достаточно нетривиальная задача. Существуют варианты с самописными скриптами (там можно собирать сведения по подсетям), существуют сервисы (геоип), но в любом случае это очень специфическая активность. Подсетей много, а массированное обращение к геоип с одного адреса - это исключительное событие (кстати, возможно, так его и выпасли, если я не прав)...

Так я об чем?

Я об том, что как для одного человека, гораздо более вероятно, что он получил эти данные уже в таком вот - отсортированном по локации владельца - виде.



То есть в виде, который не существует в природе...

Далее.

В ходе обысков по месту его проживания правоохранители изъяли компьютерную технику с двумя терабайтами украденной информации, телефоны с доказательствами противоправной деятельности и наличные от сделок в сумме почти 190 тыс. грн и более 3 тыс. долл.

Ммм... Простите меня... Я еще могу понять 3000 долларов. Но 190 тысяч гривень? Он на паперти стоял? Или может, он на такую сумму думал делать покупки в супермаркете? Любой вменяемый человек в Украине, даже в связи с карантином, такую цифру (ну разве кроме депутатов каких, там расчеты и не такие бывают за всякие делишки) в гривне дома держать не будет. Потому что она тупо сгниет, он ее не потратит никуда, понимаете? Он ее переведет в баксы, в евро, в биткоин какой-нибудь, выгонит на кошелек в Куала-Лумпур куда нибудь - но дома держать не будет.

Мну думает, что это не хакер. Мну думает, что это передаст. Торговая точка. Получает уже готовые данные, реализует уже готовые данные, потом деньги отдает, часть себе оставляет. Слишком мелкие деньги для слишком серьезных данных, слишком неправильное отношение к деньгам, и слишком неправильные данные...

Так что одно из двух.

Либо СБУшникам скормили (кто?) туфту, либо у нас в конечном счете образуется Бабченко номер два...

На самом деле такие приколы были начиная с конца 90-х. Всегда это выглядело, как хакеры-хуякеры, и всегда это оказывались банальные бандюки местечкового пошиба, участвующие в какой-нибудь воровской (а часто и не воровской) франшизе...

УПД. До меня дошло, что это за "базы"... Готовы? Воздуха набрали?



Это порносайт с платным контентом. :)

Клиенты заходят, авторизуются, платят деньги (какой платежной системой пользуются - такие данные в системе и остаются), а между делом к ним на компы подселяется ботнет... :)

Короче, мальчик не хакер - мальчик продавал посетителей порносайта(ов)... :)
Tags: Мысли дилетанта, Неоднозначное, Се ля ви..., Тонкое жизненное
Subscribe

  • Кстати...

    В контексте вот этого вот моего комментария... Любой лавинщик отдаст правую руку за БПЛА, который сможет оперативно отслеживать состояние…

  • Синемафилическое

    Посмотрел " Только не они". Объективно - ничем не хуже "Отряда самоубийц" или какого-нибудь "Человека-унитаза"... Уровень…

  • Опять двадцать пять...

    Вот только вот тут вот у нас была такая дискуссия. Мысль о влиянии белка на тробмозы я подумал самостоятельно, и она мне понравилась. Следует…

promo bigdrum february 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments