LockBit ransomware: операция Cronos

[jaskolka]

Знаете что интересно, по нему пришел запрос на экстрадицию в октябре 2023, Американцы ждали почти год, поняли что кукишь и передали по итогу материалы уг. дела в Израиль и только тогда в августе 2024 его задержали.

Как мне кажется никакой экстрадиции не будет, иначе бы его задержали еще в октябре 2023. Кто не знает как работает право, когда нет экстрадиции - Израиль запрашивает у США материалы уг. дела и уже в Израиле местный уголовный суд ознакомится с этими материалами, установит их допустимость и примет решения основываясь на местном уголовном праве.

Тут я сказал про допустимость, это очень важно, т.к. доказательства должны быть допустимыми, и если где-то в США прокатывает какие-то сомнительные доказательства вины, например экспертное заключение chainalysis, то вот в нормальных судах зовут на допрос этих экспертов и просят в суде разъяснить методику и каким образом был сделан этот вывод, иначе это недопустимое доказательство (без методики и логики этого вывода). Очевидно не нужно объяснять что chainalysis не особо хотят делится своими методиками отслеживания крипты в каждом суде по каждому кейсу.

Вывод был сделан из:

https://www.gov.il/he/pages/news_new_19122024

העתירה הוגשה באוקטובר האחרון והיום הוסר צו איסור הפרסום בעניינה. על פי בקשת ההסגרה, קבוצת LockBit היא קבוצה עבריינית מהבולטות בעולם בתחום מתקפות כופרה, שפיתחה תוכנת כופרה כשירות. התוכנה שימשה לתקיפת מחשבים של כ-2,500 קורבנות, שנדרשו לשלם דמי כופר בתמורה לשחרור מחשביהם ומידע רגיש. במקרים של סירוב תשלום, המידע שנגנב פורסם על גבי שרת ייעודי של הקבוצה.

Гугл переводит как:

Петиция была подана в октябре прошлого года, и сегодня запрет на публикацию был снят. Согласно запросу об экстрадиции, группа LockBit является одной из самых известных преступных группировок в мире в области атак с использованием программ-вымогателей, которая разрабатывала программы-вымогатели как услугу. Программное обеспечение было использовано для атаки на компьютеры примерно 2500 жертв, от которых требовалось заплатить выкуп в обмен на раскрытие их компьютеров и конфиденциальной информации. В случаях отказа в оплате украденная информация публиковалась на выделенном сервере группы.

Однако, скорее всего перевод неточный, и речь идет не об октябре прошлого (2023) года, а об просто "прошлом" октябре, т.е. тот который только что был (2024 года).

 

[prostoman]

Кто что думает по этому поводу? Уже тренд что только с сильными людьми считются, куколдов никто не уважает.
bratva Интересно твое мнение, как показать силу разыскиваему хакеру, за которого дают 10кк , чтобы Американцы начали его уважать , простили его и начали считаться с ним?

После встречи в Дамаске США отменили награду в 10 миллионов долларов за поимку нового сирийского лидера

 

[Kodex]

Странное совпадение, видимо Ростислав просто на подхвате, а не ведущий кодер. Его приняли, а у ЛБ в токсе написано, что вышла обнова: "LockBit 4.0 Released". Насчет 10к/мес, тоже смешно, он мне предлагал в неделю. Из за такой шумихи вокруг и нехеровые риски даже и за 10к в день только камикадзе пойдет работать туда, так как в любом случае рано или поздно накроют лавочку.

 

[prostoman]

Странное совпадение, видимо Ростислав просто на подхвате, а не ведущий кодер. Его приняли, а у ЛБ в токсе написано, что вышла обнова: "LockBit 4.0 Released". Насчет 10к/мес, тоже смешно, он мне предлагал в неделю. Из за такой шумихи вокруг и нехеровые риски даже и за 10к в день только камикадзе пойдет работать туда, так как в любом случае рано или поздно накроют лавочку.

А как туда попасть на работу? есть гдето вакансии?

 

[polishcool]

А как туда попасть на работу? есть гдето вакансии?

На hh бывает

 

[bratva]

Знаете что интересно, по нему пришел запрос на экстрадицию в октябре 2023, Американцы ждали почти год, поняли что кукишь и передали по итогу материалы уг. дела в Израиль и только тогда в августе 2024 его задержали.

Октябрь этого года, а не 2023. Ошибка автоперевода, "האחרון" - это необязательно "прошлый", это может быть "минувший". Нихуя иврита не знаю, но посмотри, когда тема создана и когда началась операция (февраль). Весь кипишь по Паневу из США начался в августе, открой комплейнт и прочитай (когда доступ к его iCloud получили - июль). Никто никакие материалы в Израиль не передавал - был запрос о совместной правовой помощи, чтобы его допросили (август). На заседании 5 января адвокат будет добиваться, чтобы Панева оставили в Израиле и дело передали туда. Но не факт, что добьется, так как министр юстиции (главный прокурор) уже дал согласие на экстрадицию, а Панев дал показания, где подтвердил свою роль и все обвинения против него.

 

[Quake3]

А как туда попасть на работу? есть гдето вакансии?

Создавай тему в комерц "пишу малварь под винду", рано или поздно напишут рансомварщики.
Еще у них раньше был форум рамп, мб и щас есть.

Ищу работу и согласился бы на белые 70к руб/мес в мск. Но нахой никому не нужен без белого опыта. Резюме висит много лет без отклика

На фриланс иди, там в белую можно иметь и 200к , и даже не в мск.
Но надо быть специалистом. Это же касается и предыдущей цитаты.

Спрос на кодеров колоссальный. Но на нормальных кодеров.

 

[Stallman]

Еще у них раньше был форум рамп, мб и щас есть.

Я слышал, что они процветают.

 

[DildoFagins]

Создавай тему в комерц "пишу малварь под винду", рано или поздно напишут рансомварщики

Да проще всего резюме в FBI IC3 отправить, а они уже передадут, кому надо)

 

[distraction]

Я слышал, что они процветают.

А я слышал, что на этом форуме через одного юзера будет ресерчер и с безопасностью дела обстоят не очень. Однако, если не заострять внимание на этих мелочах, форум в целом действительно процветает.

 

[kamzzzzz]

Даже я, не кодер, но простор проорал с этого

В рамках своей деятельности он разработал передовые компоненты, в том числе инструмент, позволяющий распечатывать письма с требованием выкупа с любого принтера, подключенного к атакованному компьютеру.

 

[Kodex]

ага еще DVDRom на азбуке морзе выстукивали все компы номер BTC кошелька куда платить

 

[tenfield]

На фриланс иди, там в белую можно иметь и 200к , и даже не в мск.
Но надо быть специалистом.

Для фриланса недостаточно быть специалистом. Необходимо искать заказчиков. Навыки продажи и улыбка будут плюсом. В пакете с хаотичным графиком и заработком.
И в дарк все одинаково. За дарк доплата икс два (смотрю на зп кодера локбита). А в СИЗО день за полтора.
Нет, белая работа это когда берешь печеньки и таски из джиры, а успокаивает заказчика специально обученный человек.
А может хорошо там где нас нет.

 

[celty]

зачем работать когда дохуя денег?

А зачем он работает?

 

[jaskolka]

А зачем он работает?

LockbitSupp:

Меня не остановить, дело не в деньгах, дело в азарте и адреналине, мне нравится что за мной охотяться все спец службы мира и не могут меня найти, я не смогу остановиться, это слишком приятное чувство, мне скучно жить без этого чувства, у всего есть конец и это пройдет.

 

[celty]

LockbitSupp:

Ну да дело не в деньгах, зачем тогда выкуп просить? Пусть просто лочит и выкидывает ключи.
Типо в любом случае адреналин и дофамин получается именно от огромного кол-во денег, это как наркотик, вырабатывается толерантность, ты будешь хотеть все больше, а прошлые суммы тебя не будут убеждать. Так что это все пиздеж что дело не в деньгах. Тогда бы смысла это всего не имело.

Кстати именно по этому я не могу устроится на нормальную работу.

 

[infra]

Предположу, что кодера могли спалить по коду, когда добрались до репы в торе. По кускам кода, по метаданным, кредам, SSH-ключу и прочим мелочам. Поленился к примеру новый ключ сгенерить, с которым пушил в тор и на гитхаб. Это вообще очень опасный вектор, для тех, кто мешает белое с черным. На гитхабе все ключи публичные, а SSH шлет на сервер все ключи, которые имеет. Если сервер уже подконтролен - вы приплыли.

 

[jaskolka]

Предположу, что кодера могли спалить по коду, когда добрались до репы в торе. По кускам кода, по метаданным, кредам, SSH-ключу и прочим мелочам. Поленился к примеру новый ключ сгенерить, с которым пушил в тор и на гитхаб. Это вообще очень опасный вектор, для тех, кто мешает белое с черным. На гитхабе все ключи публичные, а SSH шлет на сервер все ключи, которые имеет. Если сервер уже подконтролен - вы приплыли.

LBS правильно заметил про опсек кодеров, он зачастую ужасен, я сам это много раз замечал. Любой ОСИНТер может подтвердить, кто хоть раз деанонил кодеров, это всегда очень просто, чуть ли не сразу находятся его старые контакты, реквезиты qiwi на личном номере, вебмани кошельки, почта и тд.

 

[Tolik Totorro]

Предположу, что кодера могли спалить по коду, когда добрались до репы в торе. По кускам кода, по метаданным, кредам, SSH-ключу и прочим мелочам. Поленился к примеру новый ключ сгенерить, с которым пушил в тор и на гитхаб. Это вообще очень опасный вектор, для тех, кто мешает белое с черным. На гитхабе все ключи публичные, а SSH шлет на сервер все ключи, которые имеет. Если сервер уже подконтролен - вы приплыли.

Спасибо, это ценный момент, не знал. Буду иметь ввиду.

От себя добавлю, недавно с друзьями ковыряли старый код для обучения. Потом еще один скрипт на пробив. Так вот там и там в комментах стоял один и тот же мейл автора, Просто как подпись!
Будьте внимательны.

 

[prostoman]

LockbitSupp:

Бля как же он ахуенно ведет свой бизнес, просто альфа самец. мне самому захотелось у него поработать и чтобы он меня унижал!