• XSS.stack #1 – первый литературный журнал от юзеров форума

Вышел док фильм как ловили хак группировку Lurk

Отслеживать

ktpm23

(L1) cache
Пользователь
Регистрация
30.01.2023
Сообщения
666
Реакции
253
Давайте обсудим.



Житель Екатеринбурга Константин Козловский вместе с подельниками создал компьютерный вирус – Лурк. С помощью этого трояна они похитили более миллиарда рублей из российских банков. Но прокололись. Как расследовали первое в истории России дело хакерской ОПС?

Новое расследование Эдуарда Петрова "Вирусное вторжение".
 
ktpm23 сказал(а):
Давайте обсудим.



Житель Екатеринбурга Константин Козловский вместе с подельниками создал компьютерный вирус – Лурк. С помощью этого трояна они похитили более миллиарда рублей из российских банков. Но прокололись. Как расследовали первое в истории России дело хакерской ОПС?

Новое расследование Эдуарда Петрова "Вирусное вторжение".
В конце видео была какая-то интерактивная псевдо-доска, атак "сканирования" портов, где я могу скачать такую же заставку ?
Хочу поставить дома, чтобы смотреть на планету и понимать где идут взломы, а потом всем помочь и предупредить компании об этом))))
 
AL I PENTEST сказал(а):
В конце видео была какая-то интерактивная псевдо-доска, атак "сканирования" портов, где я могу скачать такую же заставку ?
Хочу поставить дома, чтобы смотреть на планету и понимать где идут взломы, а потом всем помочь и предупредить компании об этом))))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
AL I PENTEST сказал(а):
В конце видео была какая-то интерактивная псевдо-доска, атак "сканирования" портов, где я могу скачать такую же заставку ?
Хочу поставить дома, чтобы смотреть на планету и понимать где идут взломы, а потом всем помочь и предупредить компании об этом))))
У тех же режиссеров, у кого в фильмах хакеры делают хакерские дела, с умным лицом прописывая в терминале ипконфиг. Но при этом обязательно сидеть с двумя/тремя мониторами, в темноте и в капюшоне. Иначе не хакается.
 
Последнее редактирование:
pyromeister сказал(а):
1702762616506.png


Вижу что Россию никто не атакует уже 20 минут, думаю что если 24 часа буду мониторить положение не изменится. А вот USA очень сильно настроена на индусов )))))))))))))))))))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
AL I PENTEST сказал(а):
Посмотреть вложение 71790

Вижу что Россию никто не атакует уже 20 минут, думаю что если 24 часа буду мониторить положение не изменится. А вот USA очень сильно настроена на индусов )))))))))))))))))))
У японцев, как у и немцев френдлифаер получается?
 
Stockholm сказал(а):
У тех же режиссеров, у кого в фильмах хакеры делают хакерские дела, с умным лицом прописывая в терминале ипконфиг. Но при этом обязательно сидеть с двумя/тремя мониторами, в темноте и в капюшоне. Иначе не хакается.
А еще маска анонимуса на лице с красными щеками.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ktpm23 сказал(а):
А еще маска анонимуса на лице с красными щеками.
Это обязательный атрибут, когда после успешного хака надо записать видос на Ютуб и в ТГ канал.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
сильная но очень жадная команда
а кино - говно
расследует хрен который непонимает что он расследует) смотрится убого
 
Последнее редактирование:
atinepizdi сказал(а):
сильная но очень жадная команда
а кино - говно
расследует хрен который непонимает что он расследует) смотрится убого
Вот да слабо снято, не рассказали самого интересного на чем они спалились и как на них вышли. Второе не раскрыли почему эти люди решили работать по ру именно ну и какие мотивы кроме денег были еще. Зачем еще в это все полезли.
 
Тут лучше про них пояснено https://66.ru/news/internet/248291/

Как было у многих других российских программистов, интерес юного Козловского к информационным технологиям подогревал легендарный в то время журнал «Хакер».

— В России нет журнала «Разработчик программного обеспечения». В России есть журнал «Хакер»! Этот журнал был в отличном стиле, со слогом, понимаемым молодежью. Он так захватывал, что ты не мог не прочитать его несколько раз. Но что делал этот журнал? Он воспитывал хакеров, а не тех, кто занимается разработкой программного обеспечения, — рассказал Козловский.

Успехи в программировании сформировали вокруг будущего хакера определенный круг людей.

— В свое время я познакомился с Димой Докучаевым — студентом УГТУ УПИ, металлургического факультета. Он меня познакомил со своим одногруппником Максимом. Все они жили вот здесь: можно раздвинуть жалюзи на окне и увидеть, кто где жил.

В момент знакомства Козловский был 16-летним школьником. Несмотря на юный возраст, студенты приняли его в свой круг.

Докучаев был редактором рубрики «Взлом» журнала «Хакер». А Максим — заведовал платным ресурсом, позволявшим оставаться инкогнито в интернете.

— Этот Максим и его жена — это лица, которые работают в интересах зарубежных спецслужб. Максим всегда пытался склонить меня работать в его интересах. Все информационные безопасники, которые работают в России, знают сервис OpenVPN.ru. OpenVPN.ru админил этот Максим. Как бы, это — безопасность для вас, за ваши деньги. На самом деле мы вас читаем, но про это не говорим. Он постоянно пытался меня привлечь к деятельности, которая способствовала бы достижению каких-то их целей. Но всегда с этим Максимом у меня не шел диалог. Мне не нравились какие-то его мировоззренческие позиции.

Козловский ни разу напрямую не заявил о возможной вербовке Максимом Дмитрия Докучаева, но упрямо говорил об их близких отношениях. После окончания университета Докучаев стал кадровым сотрудником ФСБ, представлявшимся Ильей.

На стадии следствия Козловский заявлял, что в 2008 году его завербовал Илья для работы на российские спецслужбы. Деятельность программиста с этого момента и до задержания в 2016 году до сих пор малоизвестна.

Из материалов уголовного дела группы Lurk следует, что в начале десятых Козловский совместно с Владимиром Грицаном (скрылся от следствия, находится в розыске) создали преступное сообщество, а также вирус Lurk. Программа заражала банковские компьютеры, подменяла реквизиты в платежных документах и направляла денежные переводы на подконтрольные киберпреступникам счета. Дальше деньги дробились и обналичивались через карточные счета множества подставных лиц по всей России.

Сам Козловский отрицал деятельность преступного сообщества. Свою работу он объяснял заданиями, получаемыми от Ильи — Дмитрия Докучаева.

Так, 15 августа 2017 года в ходе заседания суда о продлении ему меры пресечения он заявил, что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.

Кроме того, находясь в СИЗО, он сумел распространить сообщения о своей деятельности на ФСБ, в том числе опубликовав их на своей странице в Facebook:

«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС, крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.

Позже это сообщение пропало из соцсетей Козловского.

ФСБ
— Нашим делом занимался Центр информационной безопасности (ЦИБ) ФСБ России, — продолжил свое последнее слово Козловский. — Это крупнейший оперативный орган по расследованию дел в информационной безопасности. Это огромное здание с тысячью сотрудников, высококлассных офицеров. В ЦИБ существовал господин Сергей Юрьевич Михайлов — руководитель органа, осуществляющего оперативное сопровождение по нашему уголовному делу.

Друг детства Козловского — Дмитрий Докучаев — являлся старшим оперуполномоченным 2-го отдела оперативного управления ЦИБа. Кроме того, участвовавший в расследовании дела Lurk Руслан Стоянов — начальник расследования компьютерных инцидентов «Лаборатории Касперского» — был другом Михайлова.

По словам Козловского, все эти сотрудники были завербованы иностранными спецслужбами.

— За шесть дней до выборов президента в Америке я написал письма, что работал на некоего господина под псевдонимом Илья. Мне были даны такие-то поручения, в том числе взлом переписки Хиллари Клинтон. Это сообщение я не передавал тайно. Я сделал кучу копий и отдал прямо на утренней поверке. Нужно учитывать особенности СИЗО «Матросская тишина», где лишний вздох не может произойти без ведома, — рассказал Козловский о скандальном признании в авторстве хакерской атаки на США. — Тогда вся американская пропаганда трубила, что Россия является вражеским государством, так как вмешивается в наши выборы. А после того, как Дональд Трамп стал президентом, мое письмо стало важным, попавшим под внимание многих госслужащих. Потому что: контекст СИЗО, контекст обстоятельств и контекст самого крупного дела хакеров в Российской Федерации.

После публикации этих признаний следствие направило обвиняемого на психиатрическую экспертизу.

— Следователь Диана Бурлакова, находясь со мной в адвокатском кабинете СИЗО, имела со мной беседу: «Вы же хотели эффекта от ваших писем. Мы отправляем вас в институт Сербского». На что я предложил сдать руководителя форума Mazafaka и сервиса OpenVPN. Я предложил рассказать, кто такой Afx и Render. Afx — это основатель форума Mazafaka. Я сказал это под микрофон. Дело в том, что все, кто плавает в информационной безопасности, знают, что один ник принадлежит Сереже Михайлову, а другой — Диме Докучаеву, — объясняет Козловский. — После этого меня отправляют на психиатрическую экспертизу, которую я успешно прохожу. Возвращаюсь в СИЗО, и через несколько дней в «Коммерсанте» выходит статья, в которой сообщается, что сотрудника ФСБ Сергея Михайлова, Дмитрия Докучаева, Руслана Стоянова и иных лиц задержали. Как раз тех, о которых я говорил следователю.

Из открытых источников известно, что тогда, в 2017 году, оказались задержаны Стоянов, Михайлов, Докучаев и предприниматель Георгий Фомченков. Их уголовное дело и последующий судебный процесс были засекречены в связи с обвинением в государственной измене. По данным издания «Коммерсантъ», Сергей Михайлов в 2011 году через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя компании Chronopay Павла Врублевского, которого США обвиняют в киберпреступлениях.

Врублевский так охарактеризовал Михайлова: чекист «вначале хотел добиться карьерного роста и сам пошел на сотрудничество с ФБР, которое, как я понимаю, начало снабжать его информацией». Реализуя эти данные, полковник поднялся по службе, а когда в ответ от него потребовали раскрытия оперативных методов работы ФСБ, он «легко согласился».

Что касается Руслана Стоянова, то, по мнению господина Врублевского, тот «скорее, заигрался в борьбу с киберпреступностью, хакерами, а на самом деле был просто использован Михайловым в своей игре».

— Разговоры о том, что Сергей Михайлов — кадровый агент ЦРУ, появились еще в 2011-12 годах, — продолжает Козловский. Об этом сообщил очень известный предприниматель. Чтобы изобличить Михайлова, были организованы мероприятия с 2012 года. Занималась этим так называемая «шестерка»
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
ktpm23 сказал(а):
Вот да слабо снято, не рассказали самого интересного на чем они спалились и как на них вышли. Второе не раскрыли почему эти люди решили работать по ру именно ну и какие мотивы кроме денег были еще. Зачем еще в это все полезли.
время было такое... они кстати прожили чуть ли не дольше всех команд которые задушили окончательно только к 2018 году... больше в рашке так громко не кто не звинел
ktpm23 сказал(а):
Тут лучше про них пояснено https://66.ru/news/internet/248291/

Как было у многих других российских программистов, интерес юного Козловского к информационным технологиям подогревал легендарный в то время журнал «Хакер».

— В России нет журнала «Разработчик программного обеспечения». В России есть журнал «Хакер»! Этот журнал был в отличном стиле, со слогом, понимаемым молодежью. Он так захватывал, что ты не мог не прочитать его несколько раз. Но что делал этот журнал? Он воспитывал хакеров, а не тех, кто занимается разработкой программного обеспечения, — рассказал Козловский.

Успехи в программировании сформировали вокруг будущего хакера определенный круг людей.

— В свое время я познакомился с Димой Докучаевым — студентом УГТУ УПИ, металлургического факультета. Он меня познакомил со своим одногруппником Максимом. Все они жили вот здесь: можно раздвинуть жалюзи на окне и увидеть, кто где жил.

В момент знакомства Козловский был 16-летним школьником. Несмотря на юный возраст, студенты приняли его в свой круг.

Докучаев был редактором рубрики «Взлом» журнала «Хакер». А Максим — заведовал платным ресурсом, позволявшим оставаться инкогнито в интернете.

— Этот Максим и его жена — это лица, которые работают в интересах зарубежных спецслужб. Максим всегда пытался склонить меня работать в его интересах. Все информационные безопасники, которые работают в России, знают сервис OpenVPN.ru. OpenVPN.ru админил этот Максим. Как бы, это — безопасность для вас, за ваши деньги. На самом деле мы вас читаем, но про это не говорим. Он постоянно пытался меня привлечь к деятельности, которая способствовала бы достижению каких-то их целей. Но всегда с этим Максимом у меня не шел диалог. Мне не нравились какие-то его мировоззренческие позиции.

Козловский ни разу напрямую не заявил о возможной вербовке Максимом Дмитрия Докучаева, но упрямо говорил об их близких отношениях. После окончания университета Докучаев стал кадровым сотрудником ФСБ, представлявшимся Ильей.

На стадии следствия Козловский заявлял, что в 2008 году его завербовал Илья для работы на российские спецслужбы. Деятельность программиста с этого момента и до задержания в 2016 году до сих пор малоизвестна.

Из материалов уголовного дела группы Lurk следует, что в начале десятых Козловский совместно с Владимиром Грицаном (скрылся от следствия, находится в розыске) создали преступное сообщество, а также вирус Lurk. Программа заражала банковские компьютеры, подменяла реквизиты в платежных документах и направляла денежные переводы на подконтрольные киберпреступникам счета. Дальше деньги дробились и обналичивались через карточные счета множества подставных лиц по всей России.

Сам Козловский отрицал деятельность преступного сообщества. Свою работу он объяснял заданиями, получаемыми от Ильи — Дмитрия Докучаева.

Так, 15 августа 2017 года в ходе заседания суда о продлении ему меры пресечения он заявил, что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.

Кроме того, находясь в СИЗО, он сумел распространить сообщения о своей деятельности на ФСБ, в том числе опубликовав их на своей странице в Facebook:

«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС, крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.

Позже это сообщение пропало из соцсетей Козловского.

ФСБ
— Нашим делом занимался Центр информационной безопасности (ЦИБ) ФСБ России, — продолжил свое последнее слово Козловский. — Это крупнейший оперативный орган по расследованию дел в информационной безопасности. Это огромное здание с тысячью сотрудников, высококлассных офицеров. В ЦИБ существовал господин Сергей Юрьевич Михайлов — руководитель органа, осуществляющего оперативное сопровождение по нашему уголовному делу.

Друг детства Козловского — Дмитрий Докучаев — являлся старшим оперуполномоченным 2-го отдела оперативного управления ЦИБа. Кроме того, участвовавший в расследовании дела Lurk Руслан Стоянов — начальник расследования компьютерных инцидентов «Лаборатории Касперского» — был другом Михайлова.

По словам Козловского, все эти сотрудники были завербованы иностранными спецслужбами.

— За шесть дней до выборов президента в Америке я написал письма, что работал на некоего господина под псевдонимом Илья. Мне были даны такие-то поручения, в том числе взлом переписки Хиллари Клинтон. Это сообщение я не передавал тайно. Я сделал кучу копий и отдал прямо на утренней поверке. Нужно учитывать особенности СИЗО «Матросская тишина», где лишний вздох не может произойти без ведома, — рассказал Козловский о скандальном признании в авторстве хакерской атаки на США. — Тогда вся американская пропаганда трубила, что Россия является вражеским государством, так как вмешивается в наши выборы. А после того, как Дональд Трамп стал президентом, мое письмо стало важным, попавшим под внимание многих госслужащих. Потому что: контекст СИЗО, контекст обстоятельств и контекст самого крупного дела хакеров в Российской Федерации.

После публикации этих признаний следствие направило обвиняемого на психиатрическую экспертизу.

— Следователь Диана Бурлакова, находясь со мной в адвокатском кабинете СИЗО, имела со мной беседу: «Вы же хотели эффекта от ваших писем. Мы отправляем вас в институт Сербского». На что я предложил сдать руководителя форума Mazafaka и сервиса OpenVPN. Я предложил рассказать, кто такой Afx и Render. Afx — это основатель форума Mazafaka. Я сказал это под микрофон. Дело в том, что все, кто плавает в информационной безопасности, знают, что один ник принадлежит Сереже Михайлову, а другой — Диме Докучаеву, — объясняет Козловский. — После этого меня отправляют на психиатрическую экспертизу, которую я успешно прохожу. Возвращаюсь в СИЗО, и через несколько дней в «Коммерсанте» выходит статья, в которой сообщается, что сотрудника ФСБ Сергея Михайлова, Дмитрия Докучаева, Руслана Стоянова и иных лиц задержали. Как раз тех, о которых я говорил следователю.

Из открытых источников известно, что тогда, в 2017 году, оказались задержаны Стоянов, Михайлов, Докучаев и предприниматель Георгий Фомченков. Их уголовное дело и последующий судебный процесс были засекречены в связи с обвинением в государственной измене. По данным издания «Коммерсантъ», Сергей Михайлов в 2011 году через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя компании Chronopay Павла Врублевского, которого США обвиняют в киберпреступлениях.

Врублевский так охарактеризовал Михайлова: чекист «вначале хотел добиться карьерного роста и сам пошел на сотрудничество с ФБР, которое, как я понимаю, начало снабжать его информацией». Реализуя эти данные, полковник поднялся по службе, а когда в ответ от него потребовали раскрытия оперативных методов работы ФСБ, он «легко согласился».

Что касается Руслана Стоянова, то, по мнению господина Врублевского, тот «скорее, заигрался в борьбу с киберпреступностью, хакерами, а на самом деле был просто использован Михайловым в своей игре».

— Разговоры о том, что Сергей Михайлов — кадровый агент ЦРУ, появились еще в 2011-12 годах, — продолжает Козловский. Об этом сообщил очень известный предприниматель. Чтобы изобличить Михайлова, были организованы мероприятия с 2012 года. Занималась этим так называемая «шестерка»
а вот это гораздо больше расскрывает историю.
странно что, автор видео ее не прочитал, а если и читал, то нехрена не рассказал в видео большую часть этого триллера))
 
atinepizdi сказал(а):
странно что, автор видео ее не прочитал, а если и читал, то нехрена не рассказал в видео большую часть этого триллера))
Думаю варианта два либо слабо копали. И решили представить версию обвинения.

Либо второй вариант тв канал на котором вышел этот фильм государственный ну и там блок на негатив против властей (президента, медведева и правительства).
 
Фильм слабый и явно выпущен только ради последних фраз про востребованность айтишников на хорошую зарплату.
 
Последнее редактирование:
kehor сказал(а):
Эдик Петров тактично умолчал что всю движуху по ру затеял екб-шный фсбшник, который их всех впарил что они под крышей и ради целей фсб работают, тогда как кроме коррупционного момента что фсбшники местные много о себе начали думать, ничего такого не было. Обнальщик их там самый крупный, как раз под этими же служивыми ходил десятилетиями - это в екб знали все предприниматели той поры, по крайней мере те кто налился регулярно. Суд над тем фсбшником проходил в закрытом режиме, был засекречен и видимо он порешал чтобы ему не добавили ещё всю эту историю. Мораль сей басни такова - не работать ни в каком виде с мусорами, чтобы тебе не пели, кто бы не пел. Я уж про работу по ру молчу, это должно быть на уровне безусловного инстинкта. Фильм слабый и явно выпущен только ради последних фраз про востребованность айтишников на хорошую зарплату.
Кста каменты под видео адовые вообще и люди пишут, что раз крали у банкиров, то они сочувствуют этим ребятам. Ну и еще то что странно, что таких талантов соответствующие организации не взяли на работу и тут я посмеялся.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
...
 

Вложения

  • upload_2023_12_17_23_33_29_857.jpg
    upload_2023_12_17_23_33_29_857.jpg
    79.3 КБ · Просмотры: 21
Peace сказал(а):
А как это работает ? Общедоступные логи АВ?

7 free cyber threat maps showing attack intensity and frequency - Help Net Security

Cyber threat maps are one of the most visually engaging tools in the arsenal of cybersecurity professionals.
www.helpnetsecurity.com

CompTIA Security+ Study Guide with over 500 Practice Test Questions

Master key exam objectives and crucial cybersecurity concepts for the CompTIA Security+ SY0-701 exam, along with an online test bank with hundreds of practice questions and flashcards In the newly revised ninth edition of CompTIA Security+ Study Guide: Exam SY0-701, veteran cybersecurity...
books.google.ru
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх