Это как? Можешь тыкнуть пальцем где написано? Точнее как реализовано, взяли лог с поисковика за 2017 год? Или доступ к его пк получили физически, не понятно.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
LockBit ransomware: операция Cronos
- Автор темы xxxx
- Дата начала
Возможно, что просто искал в Гугле, войдя в аккаунт. Посмотри обвинительный акт, что я скинул, он картинкой - мне лень текст перепечатывать.
Но при их масштабе могли получить доступ к телефонам, что уже не раз бывало - ближайший пример Бори. Оффенсив - это уже часть реалий. Лезут не только на сервера, но и на персональные устройства. По слухам, тоже самое было сделано с устройствами Клюшина, откуда получили доступ потом к их чату в Threema.
И без входа в аккаунт можно
Так много кто гуглит, и че теперь за гугл поиск будут приписывать? Сколько раз в день любопытные гуглят подобное и ничего
Просто как доказательство для судьи, что чел в теме а не случайно попавшийся прыщавый подросток
А если кроме гугл запроса ничего нет? К чему докопаються?
Наивно пологать, что они будут писать хитрости которые сейчас им помогают ловить киберпреступников. Возможно тут замешана та технология маркетинговая, что когда рядом с телофоном говоришь слово "стиральная машина, стиральная машина, стиральная машина, стиральная машина" и потом заходишь на какой-то сайт и смотришь, что гугл контекстную рекламму тебе гонит про стиральные машины... Кто знает ? Может это может ещё чего.... Тут не так давно люди читали pdf на две страницы и бежали ломать корпы..... Время покажет!
Если бы у них нихуя кроме гугл запроса не было, то он бы вообще тут упомянут не был)
Вот вот
А это не та технология где Сноуден сделал утечку? Там что то похожее было
К каждой сессии Гугла и Яндекса привязывается т.н. "поисковый профиль", даже если ты не входишь в аккаунт. И, при наличии мета-даты, с которой можно выделить твою сессию - данные твоего поискового профиля - могут быть предоставлены мусорам. Поэтому ищи через duckduckgo с Тор-браузера.
Но понятно, что это вряд ли было основным доказательством, просто приложили дополнительно, чтобы дать понять, что речь точно идет о, сука, киберпреступнике! Чтобы пожилой судья не сомневался и подписывал ордер.
Тогда у него был прокол где то, а это просто для судьи. Вот бы почитать как они их деанонят и вычисляют.
Интересно, сколько подобные запросы и логи храняться и где. Интересная штука, сколько людей гуглит в день, данных море.
бигдата и искуственный интелект, ваша карта бита
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Напомним, что в феврале 2024 года правоохранители провели масштабную операцию Cronos, в рамках которой они вывели из строя инфраструктуру вымогательской группировки LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки.
Также сообщалось, что власти получили несколько тысяч ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.
В мае текущего года, после изучения изъятых в феврале данных, ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Тогда правоохранители утверждали, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки.
Правоохранители заявляли, что суммарно LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.
На этой неделе взломанные правоохранителями в начале года сайты LockBit снова заработали, и на них Европол, NCA и Министерство юстиции США сообщили, что в августе 2024 года им удалось арестовать предполагаемого разработчика LockBit по запросу Франции, когда тот находился в отпуске за пределами России. Французское законодательство запрещает разглашать личность арестованного. Информация о стране, в которой был задержан подозреваемый, тоже не раскрывается.
В Великобритании примерно в это же время задержали двух «партнеров» LockBit, один из которых якобы был связан с отмыванием денег. Сообщается, что их личности были установлены после анализа большого количества данных, полученных в феврале.
Также правоохранители Испании арестовали в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки, который позволил властям конфисковать девять серверов, входивших в инфраструктуру LockBit. Согласно официальному заявлению Европола, этот человек «был одним из главных ответственных за инфраструктуру LockBit лиц», а полученная после конфискации серверов информация пригодится в будущем, для преследования основных участников и партнеров хак-группы.
Кроме того, вчера власти Австралии, Великобритании и США объявили о наложении новых санкций на ряд людей, которые, по мнению правоохранителей, связаны с распространением LockBit, а также имеют отношение к другой известной хакерской группировке — Evil Corp.
Так, Великобритания ввела санкции в отношении 16 российских граждан, власти США ввели санкции в отношении еще шести человек, а в Австралии санкции затронули двух человек.
https[]://xakep[].[]ru/2024/10/02/new-lockbit-arrests/
Напомним, что в феврале 2024 года правоохранители провели масштабную операцию Cronos, в рамках которой они вывели из строя инфраструктуру вымогательской группировки LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки.
Также сообщалось, что власти получили несколько тысяч ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.
В мае текущего года, после изучения изъятых в феврале данных, ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Тогда правоохранители утверждали, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки.
Правоохранители заявляли, что суммарно LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.
На этой неделе взломанные правоохранителями в начале года сайты LockBit снова заработали, и на них Европол, NCA и Министерство юстиции США сообщили, что в августе 2024 года им удалось арестовать предполагаемого разработчика LockBit по запросу Франции, когда тот находился в отпуске за пределами России. Французское законодательство запрещает разглашать личность арестованного. Информация о стране, в которой был задержан подозреваемый, тоже не раскрывается.
В Великобритании примерно в это же время задержали двух «партнеров» LockBit, один из которых якобы был связан с отмыванием денег. Сообщается, что их личности были установлены после анализа большого количества данных, полученных в феврале.
Также правоохранители Испании арестовали в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки, который позволил властям конфисковать девять серверов, входивших в инфраструктуру LockBit. Согласно официальному заявлению Европола, этот человек «был одним из главных ответственных за инфраструктуру LockBit лиц», а полученная после конфискации серверов информация пригодится в будущем, для преследования основных участников и партнеров хак-группы.
Кроме того, вчера власти Австралии, Великобритании и США объявили о наложении новых санкций на ряд людей, которые, по мнению правоохранителей, связаны с распространением LockBit, а также имеют отношение к другой известной хакерской группировке — Evil Corp.
Так, Великобритания ввела санкции в отношении 16 российских граждан, власти США ввели санкции в отношении еще шести человек, а в Австралии санкции затронули двух человек.
https[]://xakep[].[]ru/2024/10/02/new-lockbit-arrests/
О каком хостинге идет речь кто-то знает ?
а учитывая то, что код Google Analytics висит на 90% всех сайтов интернета, гугл знает всё и обо всех.
если, конечно, не установлен uBlock или аналог
Есть основания полагать, что пользователи Хрома тоже профилированы, а всеми любимый Фаерфокс тоже допускает очень странные движения:а учитывая то, что код Google Analytics висит на 90% всех сайтов интернета, гугл знает всё и обо всех.
если, конечно, не установлен uBlock или аналог
И cloudflare помогает расшифровывать весь траф. Крипто обменники, миксеры, все прячутся за ним. Так что все входные-выходные адреса давно известны. Уж не говорю про госуслуги с капчей от Гугла.а учитывая то, что код Google Analytics висит на 90% всех сайтов интернета, гугл знает всё и обо всех.
если, конечно, не установлен uBlock или аналог
Если для белого и черного использовать разное железо.
Для разного черного, разные виртуалки и каналы анонимизации.
Для очень разного белого тоже желательны разные виртуалки.
И тогда может все будет ок.
А вот если все это смешивать, да еще и на железках с вайфаем, да еще с телегами как способом общения, да еще и в вмках одинаковое время стоит, то удивлятся приемкам особо не приходится.
Кстати - звучит смешно, но эксперементально доказано что если для определенного дела использовать строго определенную одежду то эффективность повысится потому что это будет повышать концентрацию на роде деятельности.
Последнее редактирование:
Кстати если вы в гейропах а стремная железка(с которой могли срисовать серийники с маками) находиться в рф то фбр ее врядли конфискуют при обыске и она не станет убойным аргументом против вас.