• XSS.stack #1 – первый литературный журнал от юзеров форума

Вышел док фильм как ловили хак группировку Lurk

Отслеживать
Мало кто знает, но вся креатура Козловского в суде была подсказана Врублевским. Козловский действительно был на Мазе какое-то время, но его никто сильно не знал и заметен он не был. А история про Докучаева и ОпенВПН с ФСБ это древняя история, которую поднимал еще Рома З.:
Как отчёт пинча (парсер 2.3.1.8) с машины саппорта официального впн-сервиза maza.la, человека с номера аськи 978898, который неизвестным образом попал на мою связку и был заражен.Посмотрев отчёт повнимательнее можно увидеть фтп доступы к openvpn.ru, confs.openvpn.ru и icq 978898 – это уже явно говорит о том что это? именно он, саппорт впн-сервиса. А дальше самое интересное, что мы видим? Мы видим доступ к ftp.glc.ru, а это ни что иное как один из фтп.

Серверов редакции gameland (журнал Хакер). Идём дальше. Видим е-майл адреса с логинами forb, forbik.. вот они:

forb@pm.convex.ru,forb@gameland.ru,forbik@qwerty.r u,forbik@qwerty.ru,forb@tim.ustu.ru

Выходим на форум tim.ustu.ru и находим профиль этого самого форба, вот он:

hxxp://tim.ustu.ru/forum/member.php?u=2 Администратор форума

Далее начинается самое интересное. Вот информация которая была получена из кипера установленного на этой же машине (~369 бл, перс аттестат).

Докучаев Дмитрий Александрович
Россия, Москва, Бульвар Дмитрия Донского, д. 9, корпус 3, кв. 5
ну и все такое прочее..камунити в сомненьях кто он не габэшник ли
+7 9261497729, mailto:forb@gameland.ru

Теперь уже становится ясно что openvpn.ru тесно связан с персонажем под ником forb. Копаем дальше. Журнал хакер, статья «Разговорчивый осёл» – hxxp://xakep.ru/magazine/xa/080/048/1.asp

Докучаев Дмитрий aka Forb
Хакер, номер #080, стр. 080-048-1
(forb@real.xakep.ru)
Почитав саму статью уже не остается никаких сомнений насчёт того что Докучаев Дмитрий Александрович известный под ником Форб, так же является и саппортом официального впн-сервиса форума maza.la

Далее чуть погуглив выходим на блог который имеет непосредственное отношение к нему, листаем чуть вниз, и видим то самое лицо, которое видели и на hxxp://tim.ustu.ru, забавное совпадение не правда ли?

читаем блог, находим данную строчку в одном из постов: «Заняться какой-нибудь борьбой, САМБО вспомнить, например… Или еще чего-то в этом роде»

САМБО, обучались исключительно сотрудники спец-служб, таких как ФСБ, информация к размышлению.

Ну а теперь самое интересное. Полистав отчёт пинча, в сохранённых формах IE мы видим два логина, неизвестно куда. Вот они:

Name:admin

Pass:fsb2otdel

ещё немного гуглим и находим интересную ссылку: hxxp://www.police-russia.ru/showthread.php?t=13221

листаем вниз, и видим: Forb Член клуба. Не слишком ли много совпадений?
Источник так совершенно без палева пусть будет сам Врублевский: https://rnp-1.livejournal.com/2670.html?replyto=8046

В целом, надо заметить, что на момент, когда Лурк был пойман, они из себя уже ничего не представляли. Были проблемы с софтом, спасибо Груп ИБ и некоторым другим конторам - банки свой софт прямо глобально поменяли и дохли не только инжекты, но вообще ничего не грабилось, не лилось. Если работа по Ру начиналась как простая схема, проще чем любой другой онлайн-банкинг, то заканчивалась она с охеренными сложностями. Лурк просто не вытянули технически и не хватало контактов (опыта), чтобы перепрыгнуть на взлом сеток банков (как тот же Бухтрап). Я вспоминаю, что за месяцы до приема они ебанулись в край и лили уже физиков, какие-то смешные суммы. То есть куча шума и проблем из нихуя.

Так что по Козловскому у меня противоречивые чувства. Да, дали многовато, но уважения к нему нет никакого. В отличие от Флинта или Феррума, или Инфрауда.
 
bratva сказал(а):
Т.е. работа по Ру начиналась как простая схема, проще чем любой другой онлайн-банкинг, а заканчивалась работа - с охеренными сложностями.
Вообще возникает логичный вопрос, а зачем они начали по ру работать и вообще в это все полезли?
 
ktpm23 сказал(а):
Вообще возникает логичный вопрос, а зачем они начали по ру работать и вообще в это все полезли?
Разные причины. Но основная - меньше конкуренция, примитивный банковский софт, нет проблем с обналом (уже расцветали мигалки и подобные форумы).

Почти все создатели тим имели опыт заливов, но по другим ГЕО, чаще всего по Европе. Типичная история - ввели ТАН2 в Де и все накрылось пиздой. Нужны бабки, чтобы инвестировать в новую тему. Можно было брать любую другую страну ЕУ или перепрыгнуть на США, но кому-то показалось проще Ру трахнуть :) Пошли тем более уже и политические движняки первые. Кто-то считал это очень оппозиционным. Кто-то противостоял так Русскому Миру. Кто-то просто был отмороженным долбоебом.

Посмотри сейчас на тот же Лолз - куча школолюдей работают по .РУ и всем (до поры до времени) насрать. Мне в то время - это тоже было дико, т.к. рубить капусту ГДЕ УГОДНО вне РФ не представляло затруднений (и не представляет сейчас). А, еще помню был такой деятель, Винстон ник, тот открытым текстом писал - "А хули вы хотите? Я просил вас не лить Парекс, вам было похуй, почему я .Ру лить не могу?". Да, писал на русском языке из Латвии :) Так что, братух, шабаш в головах начался раньше, значительно раньше. Сейчас мы просто пожинаем его плоды.
 
bratva сказал(а):
Разные причины. Но основная - меньше конкуренция, примитивный банковский софт, нет проблем с обналом (уже расцветали мигалки и подобные форумы).

Почти все создатели тим имели опыт заливов, но по другим ГЕО, чаще всего по Европе. Типичная история - ввели ТАН2 в Де и все накрылось пиздой. Нужны бабки, чтобы инвестировать в новую тему. Можно было брать любую другую страну ЕУ или перепрыгнуть на США, но кому-то показалось проще Ру трахнуть :) Пошли тем более уже и политические движняки первые. Кто-то считал это очень оппозиционным. Кто-то противостоял так Русскому Миру. Кто-то просто был отмороженным долбоебом.

Посмотри сейчас на тот же Лолз - куча школолюдей работают по .РУ и всем (до поры до времени) насрать. Мне в то время - это тоже было дико, т.к. рубить капусту ГДЕ УГОДНО вне РФ не представляло затруднений (и не представляет сейчас). А, еще помню был такой деятель, Винстон ник, тот открытым текстом писал - "А хули вы хотите? Я просил вас не лить Парекс, вам было похуй, почему я .Ру лить не могу?". Да, писал на русском языке из Латвии :) Так что, братух, шабаш в головах начался раньше, значительно раньше. Сейчас мы просто пожинаем его плоды.
движ от: замазать и дирижировать, до скрыть следы хищений из банков ;)
Многоцелевой движ с кучей выгодоприобретателей...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх