Арбитраж Арбитраж на TrudnyiVozrast. Продажа доступа без оплаты.

Отслеживать
yugin009

yugin009

HDD-drive
Забанен
Регистрация
14.03.2024
Сообщения
33
Реакции
7
Пожалуйста, обратите внимание, что пользователь заблокирован
Арбитраж на TrudnyiVozrast. Продажа доступа без оплаты.
Ссылка на профиль ответчика: https://xss.pro/members/249004/
Сумма претензии: $5k
Суть претензии:
Детали сделки мы обговаривали в tox. Ответчик хотел купить доступ, после отправки всех отчетов по доступу ответчик согласился купить доступ за 5к, с ответчиком была договоренность, что я ему передам доступ RDP к сети банка с постоплатой с огромной скидкой, на что он согласился. После выдачи доступа через несколько часов, он отказался платить.

Весь лог переписки:


Скрытый контент для пользователей: admin.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Vityan сказал(а):
а yugin009 это случайно не мульт забаненого ViDoK, FASTPRISONER и иже с ними?
С тобой я дел не имел, ты мне даже ниразу в ПМ не писал, откуда этот вброс? Может ты Vityan мульт TrudnyiVozrast ? Прибаним значит тебя и его заодно

admin проверьте мои личные сообщения, я дел не имел с этим Витян ниразу
 
Это публичный арбитраж, и логи будут публичные, я прикладываю скрины всей переписки, если у кого то возникнут сомнения сделаю запись экрана.

Из переписки всё будет понятно, кто прав кто виноват, длинный топик и срач устраивать не хочу, выложу как есть со своей стороны, а решение примет арбитр.

С данным персонажем не было ни одной сделки, он лишь предлагал то что мне не подходит, я отказывался. После предложил доступ с локал админом за 65к, я тоже отказался)
И вот на днях он пишет что у него есть доступ к крупному банку с пометкой "дорого", я решил поинтересоваться с каким ревеню доступ, и за сколько он его хочет продать(зная что он скорее всего зарядит сейчас ойейей).
После чего он написал что продает доступ за 300к:D и прислал зум и некоторые подробности. Я сразу сказал "спасибо, откажусь", он начал что то в духе "а ты думал 1к цена будет? думал чтобы заработать лямы можно 1к только вложить?". В общем я ответил сарказмом, и думаю ну ок.
Позже он начал предлагать мне скидку, потом предложил его уже за 100к, я снова отказался, он пел что я такой "уважаемый мембер", он хочет со мной работать и тд. Я ушел.

И вот уже вчера когда я вернулся он начал предлагать мне его уже за 5к + проц который я посчитаю нужным. Так как он хочет со мной работать и готов сделать скидку с 300к до 5к.
Я решил согласится, и он предложил скинуть доступ на проверку, я попросил доступ для проверки, так как думал что это юса(не буду же я про испанию в обед по мск писать что там щас ночь), время на тот момент по юсе было ночное и думал чекнем быстренько, но открыл зум и увидел что европа и написал ему об этом, что чекнем мы только ночью так как в рабочее время на доступы не заходим, чтобы не оставлять следов и никого не выбить и не проебать доступ. На что он говорит "да не, я только что заходил туда там никого нет, все ок. залетай че там чекнуть много времени не надо", а со слов продавца доступ к ДЦ, где потенциально сидят админы! Я всё же отказался и оставил доступ на ночь, после чего он просил меня оплату, так как ему и его команде срочно нужны 5к так как я сказал что беру, но его еще нужно было проверить. На скринах и с его слов доступ может быть шикарен, а по факту ханипот или филиал на 10пк.
В итоге договорились с что закину после чека ночью. Через несколько часов планируя свои дела, готовясь к тому что ночью будем чекать этот доступ, решил пингануть ип на валид, а он молчит. Решил тестануть с линукса как подключался продавец, тоже молчит. Я сразу оповестил об этом продавца, после чего он начал песню что это мы его заруинили:)

И он всё мне говорит что прислал мне .dat файл который я должен был конвертнуть в Bloodhound и увидеть сеть, но в архиве были только скрины, а больше он ничего не присылал. Это он к тому что сеть реально была и он ней был и его не подделаешь как скрины.


В общем резюмируя, был ли у него доступ, и знал ли продавец что он невалидный на момент передачи не знаю)), но стремительная скидка в 295к наводит на мысль, что знал)
И вот парадокс, на сетке днем сидят "они" а доступ заруинил я :D и почему же я должен за это платить? интересно.

admin рассудит
 

Вложения

  • 1rr.png
    1rr.png
    50 КБ · Просмотры: 258
  • 12rr.png
    12rr.png
    56.7 КБ · Просмотры: 248
  • 11rr.png
    11rr.png
    55.9 КБ · Просмотры: 177
  • 10rr.png
    10rr.png
    48.5 КБ · Просмотры: 155
  • 9rr.png
    9rr.png
    42.3 КБ · Просмотры: 149
  • 8rr.png
    8rr.png
    33.9 КБ · Просмотры: 146
  • 3rr.png
    3rr.png
    22.8 КБ · Просмотры: 153
  • 2rr.png
    2rr.png
    48.6 КБ · Просмотры: 248
Пожалуйста, обратите внимание, что пользователь заблокирован
Меня больше интересует почему ты вывел весь деп? Не претензия просто. Разве чтобы скупать доступы не нужен деп/
 
student сказал(а):
Меня больше интересует почему ты вывел весь деп?
была одна причина, о которой не буду писать здесь.
но чтобы вам было спокойнее я заведу его снова, но чуть позже
student сказал(а):
Разве чтобы скупать доступы не нужен деп/
для новых селлеров да, но со старичками всё ок) долгосрочные доверительные отношения
 
TrudnyiVozrast сказал(а):
Это публичный арбитраж, и логи будут публичные, я прикладываю скрины всей переписки, если у кого то возникнут сомнения сделаю запись экрана.

Из переписки всё будет понятно, кто прав кто виноват, длинный топик и срач устраивать не хочу, выложу как есть со своей стороны, а решение примет арбитр.

С данным персонажем не было ни одной сделки, он лишь предлагал то что мне не подходит, я отказывался. После предложил доступ с локал админом за 65к, я тоже отказался)
И вот на днях он пишет что у него есть доступ к крупному банку с пометкой "дорого", я решил поинтересоваться с каким ревеню доступ, и за сколько он его хочет продать(зная что он скорее всего зарядит сейчас ойейей).
После чего он написал что продает доступ за 300к:D и прислал зум и некоторые подробности. Я сразу сказал "спасибо, откажусь", он начал что то в духе "а ты думал 1к цена будет? думал чтобы заработать лямы можно 1к только вложить?". В общем я ответил сарказмом, и думаю ну ок.
Позже он начал предлагать мне скидку, потом предложил его уже за 100к, я снова отказался, он пел что я такой "уважаемый мембер", он хочет со мной работать и тд. Я ушел.

И вот уже вчера когда я вернулся он начал предлагать мне его уже за 5к + проц который я посчитаю нужным. Так как он хочет со мной работать и готов сделать скидку с 300к до 5к.
Я решил согласится, и он предложил скинуть доступ на проверку, я попросил доступ для проверки, так как думал что это юса(не буду же я про испанию в обед по мск писать что там щас ночь), время на тот момент по юсе было ночное и думал чекнем быстренько, но открыл зум и увидел что европа и написал ему об этом, что чекнем мы только ночью так как в рабочее время на доступы не заходим, чтобы не оставлять следов и никого не выбить и не проебать доступ. На что он говорит "да не, я только что заходил туда там никого нет, все ок. залетай че там чекнуть много времени не надо", а со слов продавца доступ к ДЦ, где потенциально сидят админы! Я всё же отказался и оставил доступ на ночь, после чего он просил меня оплату, так как ему и его команде срочно нужны 5к так как я сказал что беру, но его еще нужно было проверить. На скринах и с его слов доступ может быть шикарен, а по факту ханипот или филиал на 10пк.
В итоге договорились с что закину после чека ночью. Через несколько часов планируя свои дела, готовясь к тому что ночью будем чекать этот доступ, решил пингануть ип на валид, а он молчит. Решил тестануть с линукса как подключался продавец, тоже молчит. Я сразу оповестил об этом продавца, после чего он начал песню что это мы его заруинили:)

И он всё мне говорит что прислал мне .dat файл который я должен был конвертнуть в Bloodhound и увидеть сеть, но в архиве были только скрины, а больше он ничего не присылал. Это он к тому что сеть реально была и он ней был и его не подделаешь как скрины.


В общем резюмируя, был ли у него доступ, и знал ли продавец что он невалидный на момент передачи не знаю)), но стремительная скидка в 295к наводит на мысль, что знал)
И вот парадокс, на сетке днем сидят "они" а доступ заруинил я :D и почему же я должен за это платить? интересно.

admin рассудит
значит я все таки прав, это тот же самый ROGWER (он же ViDoK) который угрожал мне в токсе после бана на форуме.

vidok.png


вот его предыдущий арбитраж - https://xss.pro/threads/110362/
 
Vityan сказал(а):
Извиняюсь, видимо принял тебя за другого человека. Мой косяк.
Нет здесь твоего косяка :) Будь внимательнее, сам же мне давал скриншот:
mjau.png


Теперь сравни с токсом ТС:
mjau2.png


В обоих случаях токс: 3B86D32DDB1A381E5160610B0F993EB87AC0315BB970670751070E3B8F49817B72E47CF0C013

Ты нормально двигаешься, чего ты боишься :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Vityan сказал(а):
вот его предыдущий арбитраж - https://xss.pro/threads/110362/
что ты мне суешь VIDOK с ником ROUGHVER, у меня ник в токсе совсем другой. Напрашивается вопрос, не ты ли мульт ответчика Vityan ? Откуда такой дикий интерес к этому арбитражу с первого моего сообщения, я тебя знать не знаю и дел с тобой не имел, в ПМе от тебя сообщений до сегодняшнего дня у меня не было.
 
yugin009 сказал(а):
bratva значит ты пастушок из Group-IB будешь тут разводить овец из разного количества мультовых аккаунтов? Ок, скоро твои паспортные данные будут в твоем любимом твиттере запощены с тысяч рандомных акков, лови волну москвичек!
Кто не понял, этот акк: https://breachforums[.]st/User-DISPOSSESSOR раньше имел имя "@REDTEAMDR" (пруф). Дальше все те же мурлыки: https://breachforums[.]st/Thread-Hiring-OSCP-redteamers-in-private-ransomware-team

Я также поднимаю вопрос, что делает на форуме FASTPRISONER, который часть все той же группы разводил.
 
Последнее редактирование модератором:
ребят, может лучше согласится?
будет стрелять в меня, а зацепит вас

0.png
 
В целом, ситуация понятна. Давайте уточним технические детали и главное - в какой момент доступ умер. TrudnyiVozrast, у вас есть аналитика или пруфы того, что доступ - ханипот, мертвый и т.д.? Кроме скринов 2 и 4.
 
admin сказал(а):
В целом, ситуация понятна. Давайте уточним технические детали и главное - в какой момент доступ умер. TrudnyiVozrast, у вас есть аналитика или пруфы того, что доступ - ханипот, мертвый и т.д.? Кроме скринов 2 и 4.
помимо приложенных скринов есть только скрины которые он мне прислал: выводы команд, скрин раб стола, и скрин фтп где видно несколько файлов.
была ли там сеть не знаю, скринов не было
когда умер тоже знать не могу, пинганул только через некоторое время

Скрытый контент для пользователей: admin.


а что доступ мертвый могу сделать скрин или дать на проверку, если продавец не против)
 
yugin009 сказал(а):
Арбитраж на TrudnyiVozrast. Продажа доступа без оплаты.
Ссылка на профиль ответчика: https://xss.pro/members/249004/
Сумма претензии: $5k
Суть претензии:
Детали сделки мы обговаривали в tox. Ответчик хотел купить доступ, после отправки всех отчетов по доступу ответчик согласился купить доступ за 5к, с ответчиком была договоренность, что я ему передам доступ RDP к сети банка с постоплатой с огромной скидкой, на что он согласился. После выдачи доступа через несколько часов, он отказался платить.

Весь лог переписки:


Hidden content
What ever you are smoke i want it.😹
 
Почитал, посмотрел. Точно с 100% вероятностью определить, когда и по чьей вине умер доступ я не могу, к сожалению, я - не Ванга. Но по косвенным факторам можно сложить впечатление и принять решение по спору.
1. Доступ мог быть мёртв в момент передачи покупателю. А скрины валидны "на позавчера".
2. В теории возможны ситуации, что доступ находился в нескольких руках. Реалии рынка доступов. Как внутри команды, так и просто у нескольких селлеров. Бывают ситуации, когда на одном доступе 5 соседей. Кто мог налажать, мы не узнаем.
3. Доступ точно не являлся ханипотом.
4. Я поверил в то, что покупатель доступ не проверял. Покупатель предупредил продавца, что проверять будет не сразу. При работе с дорогими доступами никто моментально на сетку не набрасывается. Поэтому задержка при проверке доступа объяснима и логична.
5. Возможны ситуации, что доступ был ликвидирован владельцем именно после передачи продавцом (еще был жив) и до проверки покупателем. Такие случаи бывают, в т.ч. в гарант сделках. В таком случае покупатель не платит или же продавец делает замену на аналог.
6. TrudnyiVozrast точно не брал доступ в работу, ведь он уже мертв. Логично. Ситуация, когда доступ отработан, а продавец послан, исключена.
7. У TrudnyiVozrast раньше был залит большой депозит (5 btc). Сейчас деп выведен, но маленький плюсик к честности TrudnyiVozrast это добавляет.

Могу сказать, что если бы хоть где-то, пусть даже косвенно, TrudnyiVozrast подтвердил получение доступа, я бы вынес решение в пользу продавца yugin009. TrudnyiVozrast должен бы был заплатить. Так же я не могу заставить продавца оплатить мертвый доступ.

В претензии отказываю.
 
admin


Напишите ответ...
Верх