• XSS.stack #1 – первый литературный журнал от юзеров форума

Вербовка хакеров в спецслужбы

Отслеживать

BlackWidow

floppy-диск
Пользователь
Регистрация
19.09.2024
Сообщения
8
Реакции
3
Выбор цели до вербовки - разберем 3 портрета:

  1. Хакеры/тех специалисты (это ценные кадры и в то же время сложные). Задача вербовщика — найти таких людей и предложить им задания, связанные с деятельностью, с последующим развитием вируса. Из 100% срабатывает 5%.
Метод разведки:
Даркнет/даркмаркет — идеальное место. Находят топики по тому или иному взлому или созданию вредоносного ПО, записывают в блокнот информацию о данной цели, следят, где еще она находится и какие ветки созданы. Если портрет совпадает — идут на контакт. Не думайте, что вы такой профи, что можете узнать, кто с вами переписывается. Наличие депозита и отзывов на уважаемых форумах — это не гарантия раскрытия всех карт для сотрудничества.

Также ИИ выявляет потенциальных кандидатов на основе их активности на форумах.

  1. Кроты (долгая отлаженная работа, выбор цели "жирный") — сотрудники компании или госучреждений. Администраторы, инженеры безопасности. Основная задача — использовать их доступ к подземке компании.
Методы:
LinkedIn и форумы по IT-безопасности. Обсуждают вопросы, отвечают на сообщения, анализируют подходящий таргет. Также создают фейковые вакансии в IT-компаниях. Это открывает доступ к открытым отношениям и позволяет наладить связь с инсайдерами.

Из всех известных групп Lazarus использовали LinkedIn, искали инженеров ПО, предлагали высокие зарплаты и карьеру. Триггеры: деньги, карьера, успех в компании.

  1. Активисты — это самые "крейзи", энергичные сектантские ребята (их направляют на создание ячеек и мобилизацию коллектива для подбора цели). Тут соцсети: Twitter, Telegram, Jabber. Эти ребята не мотивированы деньгами, они действуют ради своих убеждений.
Я не буду приводить конкретные имена ячеек, но вы их всех знаете.

Процесс вербовки

  1. Голова вербовки — четкая отлаженная система, работающая сотни лет.
    Цель — пользователь, думающий, что он цифровой бог.
Шаг 1: Выстроить доверительные отношения. Важно, чтобы вербовка выглядела как обычное техническое предложение, которое выгодно обеим сторонам. Обратите внимание: вербовка не происходит, если цель не заинтересована.

Шаг 2: Вербовщик просит протестировать программу для взлома (на этапе анализа цели он уже знает, что предложить). Здесь они идут рука об руку, обсуждают, укрепляют отношения. Важно показать заинтересованность в общей цели. Вербовщик может заплатить за тест, чтобы "прикормить" цель.

Шаг 3: Полное вовлечение. Когда цель полностью доверяет вербовщику, её можно привлечь к более сложным задачам. Важно дать понять, что она член команды.

Шаг 4: Контроль и удержание. Когда цель "в лодке", можно использовать финансовые стимулы, шантаж, чтобы удержать её в ячейке. Постоянно давать задания и поддерживать контакт.

Самый сложный этап — довести цель до ячейки и дать понять, что цель — не личная выгода, а благо всех (по типу хактивистов). После этого важен контроль и задания.

Есть отдельный вид вербовки — уже в действующей ячейке.

Будьте аккуратны, особенно если вы не понимаете, что происходит, и понтуетесь, что у вас лучший вирус или взлом. Это привлекает внимание, и рано или поздно с вами выйдут на контакт. Я не наставляю вас, а даю пищу для размышлений о ваших действиях.

Такая система многоступенчатая. Основная цель спецслужб — цифровая война: собрать как можно больше талантливых ребят и держать их под контролем на госуровне.
 
Вербовка — действия, направленные на привлечение человека к какому-либо делу или движению - По книжкам.

И тс описал один из НЕ основных методов вербовки.это даже не метод а поиск кандидата на вербовку...
Никто не отменял основные классические методы вербовки ОРМ/ОРД , ими же и пользуются до сих пор.
 
TROUBLE сказал(а):
Материала на эту тему тонны. Вербовка почти всегда начинается с компроментации.
Различают вербовку на идейно-политической (идеологической) основе, на материальной основе, на морально-психологической основе и на основе компрометирующих материалов. Последняя является основой для вербовки под принуждением.
 
bigheadguy сказал(а):
таким образом вербовщик получает в свои ряды "врага", а не "друга".
kosheemod сказал(а):
Различают вербовку на идейно-политической (идеологической) основе, на материальной основе, на морально-психологической основе и на основе компрометирующих материалов. Последняя является основой для вербовки под принуждением.
Палитесь парни))
 
TROUBLE сказал(а):
Палитесь парни))
Смешно)) но нет , никакого отношения не имею. Просто высшее образование юриспруденция ( это общее направление) и есть немного понимания.
 
Вы эти статьи пишите с помощью АИ? Прямо как Деанон Клаба прочитал.

Почитайте хотя бы чего-нибудь серьезное на тему прежде чем пытаться нас удивить своими знаниями, а уже потом пишите статьи.
 
BlackWidow сказал(а):
Выбор цели до вербовки - разберем 3 портрета:

  1. Хакеры/тех специалисты (это ценные кадры и в то же время сложные). Задача вербовщика — найти таких людей и предложить им задания, связанные с деятельностью, с последующим развитием вируса. Из 100% срабатывает 5%.
Метод разведки:
Даркнет/даркмаркет — идеальное место. Находят топики по тому или иному взлому или созданию вредоносного ПО, записывают в блокнот информацию о данной цели, следят, где еще она находится и какие ветки созданы. Если портрет совпадает — идут на контакт. Не думайте, что вы такой профи, что можете узнать, кто с вами переписывается. Наличие депозита и отзывов на уважаемых форумах — это не гарантия раскрытия всех карт для сотрудничества.

Также ИИ выявляет потенциальных кандидатов на основе их активности на форумах.

  1. Кроты (долгая отлаженная работа, выбор цели "жирный") — сотрудники компании или госучреждений. Администраторы, инженеры безопасности. Основная задача — использовать их доступ к подземке компании.
Методы:
LinkedIn и форумы по IT-безопасности. Обсуждают вопросы, отвечают на сообщения, анализируют подходящий таргет. Также создают фейковые вакансии в IT-компаниях. Это открывает доступ к открытым отношениям и позволяет наладить связь с инсайдерами.

Из всех известных групп Lazarus использовали LinkedIn, искали инженеров ПО, предлагали высокие зарплаты и карьеру. Триггеры: деньги, карьера, успех в компании.

  1. Активисты — это самые "крейзи", энергичные сектантские ребята (их направляют на создание ячеек и мобилизацию коллектива для подбора цели). Тут соцсети: Twitter, Telegram, Jabber. Эти ребята не мотивированы деньгами, они действуют ради своих убеждений.
Я не буду приводить конкретные имена ячеек, но вы их всех знаете.

Процесс вербовки

  1. Голова вербовки — четкая отлаженная система, работающая сотни лет.
    Цель — пользователь, думающий, что он цифровой бог.
Шаг 1: Выстроить доверительные отношения. Важно, чтобы вербовка выглядела как обычное техническое предложение, которое выгодно обеим сторонам. Обратите внимание: вербовка не происходит, если цель не заинтересована.

Шаг 2: Вербовщик просит протестировать программу для взлома (на этапе анализа цели он уже знает, что предложить). Здесь они идут рука об руку, обсуждают, укрепляют отношения. Важно показать заинтересованность в общей цели. Вербовщик может заплатить за тест, чтобы "прикормить" цель.

Шаг 3: Полное вовлечение. Когда цель полностью доверяет вербовщику, её можно привлечь к более сложным задачам. Важно дать понять, что она член команды.

Шаг 4: Контроль и удержание. Когда цель "в лодке", можно использовать финансовые стимулы, шантаж, чтобы удержать её в ячейке. Постоянно давать задания и поддерживать контакт.

Самый сложный этап — довести цель до ячейки и дать понять, что цель — не личная выгода, а благо всех (по типу хактивистов). После этого важен контроль и задания.

Есть отдельный вид вербовки — уже в действующей ячейке.

Будьте аккуратны, особенно если вы не понимаете, что происходит, и понтуетесь, что у вас лучший вирус или взлом. Это привлекает внимание, и рано или поздно с вами выйдут на контакт. Я не наставляю вас, а даю пищу для размышлений о ваших действиях.

Такая система многоступенчатая. Основная цель спецслужб — цифровая война: собрать как можно больше талантливых ребят и держать их под контролем на госуровне.

taker - ты ли это ? опять за свое взялся ?
 
Я предполагаю - это не столько методология, сколько какой-то пример из жизни с которым ты столкнулся и вероятнее всего думаешь что тебя вербовали, хотя возможно с тобой работал просто старый пионист и у него такой метод общения. По моему личному опыту могу сообщить следующее: в твоей компании появляется интересная личность, которая характеризует себя следующими пунктами, либо он смелый и отважный воин, который решит любой твой вопрос, либо он харизматичный вафлавитый тип, с котором весело кадрить девок/пить и ебать проституток в роксе, у него как показывает практика есть классная машина и прическа пидорская на бок. После вашего длительного общения одна из личностей решает тебя познакомить с каким-то своим знакомым, который нихуево сидит на посту и выполняет свой гражданский долг. Тебя спаивают во всех клубах, барах, вывозят на мясо и тут ты перестал понимать, как случайным образом оказался уже в содействии, а там дальше контракт/официальная работа/неофициальная работа.

Опять же, не забываем про наших бородатых друзей, которые в своё время, возможно и сейчас, любят отжимать крипту и запугивать отелем или лубянкой.

Суть одна: перестань выёбываться, ты просто тупорылый сис админ магазина ярче.
 
X I PENTEST сказал(а):
I guess this is not so much a methodology as some example from life that you encountered and most likely think that you were recruited, although perhaps just an old Pionist worked with you and he has this method of communication. In my personal experience, I can report the following: an interesting personality appears in your company, which characterizes himself with the following points, either he is a brave and brave warrior who will solve any of your questions, or he is a charismatic waffle guy with whom it is fun to frame girls/drink and fuck prostitutes in rock, as practice shows, he has a cool car and a fagot hairstyle on his side. After your long communication, one of the personalities decides to introduce you to some acquaintance of his, who is in office and fulfilling his civic duty. You are soldered in all clubs and bars, taken out for meat, and then you no longer understand how you accidentally found yourself in assistance, and then there is a contract/official work/unofficial work.

Again, don’t forget about our bearded friends, who at one time, perhaps even now, love to squeeze out crypto and intimidate with a hotel or Lubyanka.

There's only one point: stop fucking, you're just a blunt store administrator's system brighter.
can i join you?
 
lachkepiani сказал(а):
Выгодно работать на них? Платят много?
Специалист на контрактной службе занимает должность «военный программист». Его зарплата не может расти до бесконечности, как у гражданских айтишников, она четко прописана в контракте (по данным moskva.jobfilter.ru зарплата военного программиста в Москве 50–70 тысяч рублей). Задачи могут быть очень сложными — вплоть до разработки военных систем и написания программ для расчета полета ракет. Военным программистом невозможно стать без высшего образования, специальных знаний, хорошего опыта. Но можно получить приглашение принять участие в разработке секретных схем для вооруженных сил. К «побочным» явлениям такой работы можно отнести подъемы по тревоге, ночные дежурства, сжатые сроки выполнения задач, минимальные возможности для творчества.

(2 года назад).

В нынешних реалиях что изменилось: зарплата в районе 120 - 140 +-, ну и образование не нужно уже, через подзатыльник попадаешь туда.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх