Доклад ДиМажио по операции Хронос или как втираться в доверие к русским хакерам

[Grimaldus]

Прочитал весь тред "LockBit ransomware: операция Cronos" (https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/108621/) (да-да, все 50 страниц - я старательный). Подвиг меня на этот подвиг просмотр видосика доклада некоего Джона ДиМажио на ДЕФКОН 32 "Позади вражеских линий" (h_t_t_p_s://www.youtube.com/watch?v=dLOUzF6_Y54), где я почти сорок минут со скриншотами и неподдельным удивлением наблюдал какую подлую змеюку пригрел наш форум. К большому огорчению, уже к середине вышеупомянутое обсуждение скатилось в унылую перепалку между кружком макраме и беспринципными кибермафиози по вопросу можно ли с админом тянуть чифирок из одной кружки. К ещё большему огорчению вопрос "Как амероговорящий журналист втирался и втёрся в доверие к русскоговорящим кибермафиози у которых паранойя - часть образа жизни?" и даже написал про это книжку остался неподнятым и нераскрытым. А так как вопрос животрепещущий, а вышеупомянутый тред в read-only, то вынужденно открываю новый, хотя логиченее было бы продолжить старый.

Собсно:
- Под какими никами ДиМажжио присутствовал на XSS?
- Чё хотел и как втирался?
- Как, бл#ть, КАК?!?! сам LockBitSupp начал ТАК откровенничать с левым амером?! Чё в башке у гражданина и чё ему такого в монитор насыпали?
- И если LockBitSupp так потёк, то мы все небезопасносте.
- Как предохраняться от таких порочащих связей?
- Работает ли фильтр на русский язык?
ну и всякое по теме.

Кто может и хочет, ну или кому есть что сказать - поделитесь опытом. Ну и в любом случае, посмотреть видосик и полистать слайды будет небесполезно любому, дабы бдить.

Слайды: h_t_t_p_s://media.defcon.org/DEF%20CON%2032/DEF%20CON%2032%20presentations/DEF%20CON%2032%20-%20Jon%20DiMaggio%20-%20Behind%20Enemy%20Lines%20-%20Going%20undercover%20to%20breach%20the%20LockBit%20Ransomware%20Operation.pdf

И, к слову. С амерами (англосаксами) дружть нельзя. Мы для них - еда, с едой не дружат.

P.S. С админом чифир из одной кружки пить можно. Будьте ласка, придерживайтесь темы.

 

[m00r]

Джона ДиМажио

это то почему бак потек у лб.
менты потом и про это говорили.
может как раз он и просил деанона его у админа?)))

 

[nightly]

Пендосы тебе будут жопу лизать каждый день. "bro", "my best friend", "i'll do all for u bro"
Уже год мне пишет один и тот же ресерчер с 8 разных аккаунтов) 3 аккаунта постоянно на связи. В телеге, симпл, бриар. И постоянно хочет мне сервак оплатить, там что-то помочь если нужно или ему закинуть 20-50$ а он мне в залог что угодно даст. Только бы получить где мои серваки стоят, на каких кошах кровные) Всегда склоняет к USDT оплате, начинает раз в месяц диалоги чтобы больше выведать за оффлайн делишки.
Передаю ему привет!)

 

[bratva]

На данный момент АИ (тот же deepl) - хорошо переводит простые фразы, которые могут выглядеть адекватно для любого носителя. Проблемы начинаются, когда задаешь человеку сложный вопрос - почти всегда это игнор. Так что если задача понять - носитель языка или нет - просто задайте сложный вопрос (где есть основная и дополнительная мысль) и ответ на который подразумевается развернутый. Не один онлайн-переводчик его не вывезет. А если с вами общаются всегда только односложными фразами - скорее всего что-то не то.

Но это все мелочи: тут суть в другом - а почему с вами общаются? Держите всегда этот вопрос в голове и если прямого ответа нет - наверное лучше не общаться. Русскоязычных ресерчеров по обе стороны океана пруд пруди. Боа говорил, что в Нью Йорке работают русскоязычные сотрудники ФБР, а по словам Селезнева - на Гуаме его встречал русскоязычный агент Секрет Сервиса. Оснований им не доверять в этом вопросе нет Сюда же добавляем толпы информаторов на форумах, кто вообразил себя джеймсами бондами.

То, выступление, на которое ты ссылаешься наполнено по большей части преувеличениями (это максимально корректная формулировка). Начиная от того, кто реально сдеанонил Хорошева (сверь по датам - федералы были первыми), заканчивая тем, а кто такой действительно Хорошев (вопрос, подвисший в воздухе). И что там с подтверждениями (не по Нервовульфу, а по ЛБС и путинкрабу).

Скорее всего на самом деле это выглядело так: Джон действительно обменялся с ЛБС парой фраз, а потом ЛБС дефейснули блог и дальше выложили деанон на Хорошева. В компании где он работает спросили - Джон, а ты ведь там с ЛБС общался? Надо что-то написать! Вот и написал (максимально скромно, да). Та его статья и была основой выступления на ДефКон. Там с Басстером и Борей примерно та же самая история, только эти двое реально общались с ДиМаджио. Третий такой самоубийца - Рэнсомд Виси, но он болгарин, ему можно.

 

[DildoFagins]

Как, бл#ть, КАК?!?! сам LockBitSupp начал ТАК откровенничать с левым амером?! Чё в башке у гражданина и чё ему такого в монитор насыпали?

Ты так говоришь, как будто это - что-то удивительное. Эго - довольно уязвимая часть человека, очень многие люди подвержены лести и манипуляциям на ее базе. Это (в каком-то смысле) норма.

 

[Kernel32dll]

del

 

[Dread Pirate Roberts]

Пендосы тебе будут жопу лизать каждый день. "bro", "my best friend", "i'll do all for u bro"
Уже год мне пишет один и тот же ресерчер с 8 разных аккаунтов) 3 аккаунта постоянно на связи. В телеге, симпл, бриар. И постоянно хочет мне сервак оплатить, там что-то помочь если нужно или ему закинуть 20-50$ а он мне в залог что угодно даст. Только бы получить где мои серваки стоят, на каких кошах кровные) Всегда склоняет к USDT оплате, начинает раз в месяц диалоги чтобы больше выведать за оффлайн делишки.
Передаю ему привет!)

а у меня с разных аккаунтов спрашивают, когда я наконец буду онлайн в токсе, просят "напомнить" различные "потерянные" контакты типа шкафчиков и админов шкафофорумов, а самый топовый вопрос был - совместим ли мой крипт с Venom RAT

 

[bratva]

С потерянными контактами это кстати хохма. Если внимательно посмотреть треды "потерял контакт - ищу человека" - можно обратить внимание на странных людей, кто не просто ищет "васю", а ищет "васю, также известного как vasya, также известного как pupkin1488 и zalupka666". Я бы рекомендовал на такие поиски не реагировать От них как-то дурно пахнет.

 

[Vityan]

На данный момент АИ (тот же deepl) - хорошо переводит простые фразы, которые могут выглядеть адекватно для любого носителя. Проблемы начинаются, когда задаешь человеку сложный вопрос - почти всегда это игнор.

В моем случае все надежды ресерчеров практически всегда разбиваются об цитаты из Улицы Разбитых Фонарей (извиняюсь за тавтологию)

 

[Californium]

В моем случае все надежды ресерчеров практически всегда разбиваются об цитаты из Улицы Разбитых Фонарей (извиняюсь за тавтологию)

Посмотреть вложение 100306

По коням!

 

[grozdniyandy]

Под какими никами ДиМажжио присутствовал на XSS?

Мне сказали что я не прав, но если видишь иностранца который троллит с мемами, то это кто-то из разведки. (имхо)

сам LockBitSupp начал ТАК откровенничать с левым амером?!

Всм сам локбит. Вы преувеличиваете. У меня аргумент всегда один и тот же на такие темы "Поймали Митника, поймают и вас". Главный вопрос, что именно сделают с вами.
Моё любимое сообщение братвы, эта тема очень устрашающая, даже врагу такое не желаю:

Давай я тебе расскажу реальный случай. Как это обычно происходит

Внезапно мусора "К" отрабатывают международный запрос, приходят к тебе (твоим партнерам или поставщикам услуг, лол) с обысками (УД только-только открыто, в главк ничего не ушло). Ты стрессуешь, не понимаешь что происходит - по .Ру ведь ты не работаешь! Менты тебе намекают, что когда все уйдет на экспертизы к степанычам, у тебя найдут то, что нужно для открытия УД (часто стращают ДП). Что делать? К кому идти? Ты - молодой миллионер, а все подвязки только в местном драг-рейсинг клубе. Менты бабки брать не хотят

Тут неожиданно, к тебе в жабку стучится человек, который был у тебя в контакт-листе сквозь годы и говорит что-то типа: "Слышал о твоих проблемах, бро. Сочувствую". Ты настолько уже охуел от ситуации, что готов выслушать то, что он тебе предложит. Внезапно №2: денег никто не просит. Все предельно вежливы, просто хотят встретиться и побеседовать. Встречаешься, беседуешь и вот у тебя есть новые друзья! Которым вроде бы и денег не нужно, и просят какие-то мелочи время от времени - логи слить, доступ к ботнету дать, подсказать по контакту какому-то. С экпертизы от степанычей по итогу все куда-то пропадает в небытие, УД уходит в стол.

И в заключении ты сидишь такой довольный: на бутылку вроде бы и не посадили, а если и посадили, так вроде бы и небольно было, и все такие вежливые, приятные люди - даже банку с вазелином дали и после о самочувствии поинтересовались. Но на деле нужно признаться (хотя бы самому себе): что ты так и продолжаешь сидеть на бутылке. Такие дела.

Равные условия, особенно в части "заплатили" - это курам на смех. Контора так не работает. Контора помогает! Это не бизнес, это дружба и взаимопомощь - на долгие-долгие годы, лол.

Как предохраняться от таких порочащих связей?

Лучше всего строить свой апсек с нуля. Каждый ебан#й раз. Тут уже выбор для людей которые занимаются бизнесом "нулевой аккаунт с депом или бутылка?"

P.S. Я 0 в опсек, написал просто от жизненного опыта других

 

[Dragiss]

а у меня с разных аккаунтов спрашивают, когда я наконец буду онлайн в токсе, просят "напомнить" различные "потерянные" контакты типа шкафчиков и админов шкафофорумов, а самый топовый вопрос был - совместим ли мой крипт с Venom RAT

Мне за месяц до нг и после тоже стучат в тг с подобными вопросами. Хотя я не хакер вовсе. Мб 3х буквенные стали брать количеством.