Когда зря быканул на осинтера или мини история хакера Waifu.

[minerva]

Действующие лица:
1.«Waifu» 25 летний парень и хакер, который взломал Snowflake в 2024 году, жертвами взломала стали не менее 165 клиентов этой компании, он украл чертовски много важных данных клиентов, в том числе и их учетки.
2. Эллисон Никсон совладельца Unit221B занимается более 10 лет расследованиям инцидентов связанных с киберпреступностью, в том числе и рансомов. Девочка кстати красивая.
Кстати забавная пасхалка, но unit221b отсылает нас к квартире Шерлока Хомса.
За несколько месяцев до полного расскрытия личности Вайфу хвастался своими успехами, рассказывал какой он крутой перец и даже угрожал некоторым пользакам в телеге, одним из таких пользаков оказалась Эллисон. Всего за несколько месяцев персданные Вайфу оказались на руках у Unit221B.
Хоть она и не расскрыла, как именно эти данные были получены. Я считаю, что кто-то из ее компании внедрился в The Com, это к слову коммьюнити вайфу и оказался очень близок к нему.
«Зачем ему нападать на компанию, которая не работает над его делом и специализируется на выявлении киберпреступников?» — сказала Никсон.
Сама же Никсон говорит, что за более чем 10 летний опыт работы они не видела более глупого киберпреступника.
Я немного поресерчила этот инцидент, пострадали многие, так что самого Вайфу врятли можно назвать глупым. Как пример.
"Среди целевых компаний были крупные корпорации, такие как Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander и Ticketmaster (Live Nation).
В некоторых инцидентах злоумышленники пытались вымогать деньги у компаний, угрожая продать украденные данные на криминальных форумах, если они не заплатят. AT&T, согласно данным WIRED, якобы заплатила хакерам 370 000 долларов за удаление украденных данных.
Атаки проводились с использованием украденных учетных данных клиентов, полученных через предыдущие инфекции с использованием кражи данных, для получения начального доступа. В ходе расследования также было установлено, что первоначальная компрометация произошла на системах подрядчиков, использовавшихся для загрузки игр и пиратского программного обеспечения."

Все же не угрожайте сосинтерам и кибербезопасникам, будьте умнее и не будьте как Waifu, чтобы я однажды о вас не написала ироничный пост.

 

[p1r0man]

Все же не угрожайте сосинтерам и кибербезопасникам, будьте умнее и не будьте как Waifu, чтобы я однажды о вас не написала ироничный пост.

Ааа, а я думал опсек иначе работает, а тут достаточно просто каким-то нонеймам не угрожать)

 

[minerva]

Ааа, а я думал опсек иначе работает, а тут достаточно просто каким-то нонеймам не угрожать)

Очевидно, что опсек эта целая система мер. Вот только зачем натраливать на себя ищеек, которые могут поставить целью своей жизни найти тебя? Мне кажется угрозы никогда не несли за собой что-то конструктивное и полезное.

 

[m00r]

без шуток всегда думал что новую печку под новую разовую тему\работу вполне достаточно для опсека.
разумеется без каких либо связей.

и в данных контекстах как раз таки и выигрывают разовые темки-отработки, чем постоянная чернущая работа с 1 тачки

 

[minerva]

и в данных контекстах как раз таки и выигрывают разовые темки-отработки, чем постоянная чернущая работа с 1 тачки

Неплохо придумано. Кто знает, может и сработает. Каждый раз покупаем себе thinkpad и радуемся жизни.

 

[m00r]

Неплохо придумано. Кто знает, может и сработает. Каждый раз покупаем себе thinkpad и радуемся жизни.

это работает
еще можно добавить регулярную\после каждого громко-успешного дела миграцию офиса

речь конечно о серьезных командах
не про общую массу работяг контивских

 

[bratva]

Вайфу не был глупым, просто очень молодой и работал с большим размахом и не был внимателен с теми, с кем он сотрудничал.

На раннем этапе к нему внедрился Vinny Troia, информатор ФБР:

А это как все начиналось:

Правило номер 1: думай, с кем ты работаешь и с кем ты делишься операционными деталями.

На протяжении всего аффидавита Individual 1 употребляется в привязке к каждой жертве (а всего их в документе - 5), взлом которых вменяется Вайфу. Потому что Individual 1 - это человек, который будет выступать свидетелем от обвинения в случае, если Вайфу решил бороться с делом в суде, в таком случае Винни подтвердит каждый из этих эпизодов.

Некоторые примеры:

Теперь поехали по конкретным фейлам:

1) Никому не говори ни при каких обстоятельствах своего имени (в интернетах остается все и выжидает того момента, чтобы быть использованным против тебя):

+

Кстати, что за тема с "онлайн-гёлфренд"? Видимо что-то модное у зумерков. Девушка должна быть жестко оффлайн, либо она не нужна. Подозреваю, что обе "онлайн гёлфренды" были ресерчерами.

2) Не нужно использовать одни и те же точки выхода в интернет для разных операций - как здесь - для выкачивания логов с жертвы и для доступа к мессенджерам (в данном случае - Discord):

Можете использовать ВПН, тор-ноды, да что угодно, но итог - вы просто добавляете фактуры к вашему делу, что упрощает его раскрытие, а все ваши аккаунты становятся - "ханипотами".

3) Другая иллюстрация бездумного создания разных аккаунтов (неважно где - Discord, как в примере ниже, джабер, форум - что угодно), еще раз - не имеет смыла их создавать в рамках одной среды (виртуалка, что угодно) и одной точки выхода в интернет (впн, тор, что угодно) или теряется смысл - зачем вы их создавали (т.к. они все будут в одном снимке трафика):

4) Любыми утверждениями - "да, это мой аккаунт" - вы просто перечеркиваете смысл того, зачем вы создавали эти аккаунты (множество связанных аккаунтов всегда хуже, чем несколько несвязанных):

Любое подтверждение любой связки (неважно, кому вы это говорите) - всегда может быть использовано против вас.
Любое хваставство только вредит бизнесу. Тише едешь - дальше будешь.

5) Если вы используете множество аккаунтов в каком-то сервисе без понимания рисков и конечных целей - зачем в это делаете, вы по итогу компроментируете себя, так как если уже известно, что они управляются вами - логи от этого множества аккаунтов увеличивают шансы вашей идентификации (даже при использовании торов, впнов, различных виртуалок) - будут собираться новые взаимосвязи и анализироваться:

Итог такой работы (обращаем внимание на лучшего помощника полиции - protonmail):

6) Если вы используете относительно безопасный iPhone - держите в голове всегда, что у большинства он привязан к абсолютно уязвимому (как минимум перед запросами ментов) - iCloud, где копится множество критичных для вас документов, которые и будут использованы для построения доказательств против в вас.

iCloud - копроментирует вас и ваши операции! Держите это в голове.

Как в этом примере - при выявлении перспективных айпи - запрос сразу пошел к Apple и Apple с радостью предоставило полный доступ к пользовательскому iCloud:

Там были не только сканы личного паспорта и другие документы, но и главный проеб Вайфу - скриншоты с криптой и подтверждения не только использования "хакерских инструментов", но и доступа к известным ФБР жертвам:

7) После того, как установлены известные проебы и критичные аккаунты - анализ айпи-адресов превращается в детскую забаву:

8) К слову, давайте будем справедливы к ОСИНТерам, во всем кейсе я нашел только один классический кейс для них, лол:

Не нужно делиться любыми фотографиями, которые привязаны к вам лично в онлайне.

9) Ну и напоследок: если ты хекаешь и вымогаешь, вероятно не самая лучшая идея угрожать кого-либо убить онлайн (даже в шутку):

Кому интересно почитать сам аффидавит: https://samples.vx-underground.org/tmp/censored (1).pdf

 

[pwncat89]

Правило номер 1: думай, с кем ты работаешь

подельники - хуевая идея. знают двое = знают все.