Слушай, а тебе это зачем?
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Рансом умер?
- Автор темы Leon74
- Дата начала
Боря тип пиздец, не жилось спокойно человеку. Да и одно дело бухим склонить эксп с гита , попутно записывая себя в твитер , и лочить все что видишь , а там же придется политиканов фишить и прочей душной х#йней маеться . Борян просто на налог за выебоны попал, это наука нам всем. No offence если че , 100% понимания 0% осужденияБорька тоже так говорил, и где он сейчас?=)
"Пойдете как миленькие, это же ******!"
Группы адаптируются, меняют географию, например, больше ориентируются на Латинскую Америку, Азию, Ближний Восток. Будет миграция к смешанным схемам. Шифрование всё ещё работает как метод давления, но теперь оно становится лишь одним из элементов общей атаки, а не главным инструментом.
Зачем банки шифровать? Там другим надо заниматься, сидеть долго в сети и изучать их инфраструктуру и затем потехоньку начать готовится к массовому выводу средств. Там просто дневные лимиты и драфты на картах увеличить и затем налить их через банкоматы. Как это делали другие хак-группы.
Это надо же долго сидеть , ДУМАТЬ , разбираться в незнакомом софте , следить на сотрудниками . Такое занятие для любителей процесса . А вообще прикольно , допустим у тебя есть ДА в небольшом банке , что дальше то? . Я видел только упоминания о хранилищах , а как на карты налить хз вообще , с выводом тоже не ясно. А какие кейсы были , интерестно почитать ? Только обрывками помню что бекдорили банкоматы так что они начинали плевать деньгами
Сценарий пентестирования в реальном времени с просьбой заплатить за нашу услугу, по сути, защищая свои данные с помощью платного отчета по безопасности, никогда не умрет, с моей точки зрения. Нет никакой заплаты, чтобы взять ценные данные, не зашифровав их. Богатые страны добавляют правила, по которым компании должны защищать свои данные или сталкиваться с многомиллионными исками, и в большинстве случаев лучше заплатить и идти дальше.
я до сих пор проржаться не могу (особенно с болторезов - дядя Миша Задорнов был прав - ну тупыыые), спасибо, рабочий день потерян ) пойду изучать тему
,
Последнее редактирование:
Странное сообщество нынче образовалось на xss.pro, по той причине, что это форум хакинга, а не белого пентестинга/ не научного изучения в рамках законодательного акта, именно суть и ценность этого форума заключается в изучение/продажа/использование того реализованного технологического каркаса, от сюда идет вопрос, к автору топика, и многим обсуждающим этой темы встречный вопрос одной из деятельности "люди должны пилить маларь для чего?" для изучения и легального пентестинга? очевидно, что для ransomware, кибершпионажа, использования данных в том или ином виде полученным тем или иным путем, что априори наводит на мысль, а вот чистые теоритики, не использующие рынок, кто не пишет статьи, кто не изучает тематику постоянно, что вы тут забыли? существует масса форумов где можно обсудить информационную безопасность, новые тенденции развития киберугроз, на том уровне котором можно ее обсудить и забыть. Какая польза от скептического мнения человека без опыта который несет в массы информацию о том, что нужно запретить все сферы деятельности которые являются кормом для рынка? Запрет ransomware обусловлен исключительно не здоровым вниманием к этой тематике на уровне информационного поля, но не более, по той причине, что форум, который работает с этой сферой деятельности должен иметь статус "закрытый", а не публичный, а в довольно публичной среде это несет критический риск для всего сообщества, это не подтверждение морального суждения большинства из вас, и трактоваться в такое русло априори не может.
Ответ: ДА, это по-прежнему прибыльный бизнес.
Конечно, все изменилось за последние 2 года, когда на США было оказано давление, чтобы они подписали соглашение между разными странами о правовом статусе неуплаты выкупа. И, прежде всего, объявлять обо всех фактах вторжения в свою систему в течение 72 часов:
Так что теперь все стало гораздо более сдержанным.
Главная проблема - это группы ransomware, которые публикуют название компании в своих блогах еще до начала переговоров, у которых есть очень хорошие пентестеры, но ни у кого из них нет юристов или юридической команды, способной проанализировать собранные данные. Ведь именно контракты и данные о клиентах являются наиболее важными при определении того, нужно ли платить выкуп.
Конечно, все изменилось за последние 2 года, когда на США было оказано давление, чтобы они подписали соглашение между разными странами о правовом статусе неуплаты выкупа. И, прежде всего, объявлять обо всех фактах вторжения в свою систему в течение 72 часов:
Так что теперь все стало гораздо более сдержанным.
Главная проблема - это группы ransomware, которые публикуют название компании в своих блогах еще до начала переговоров, у которых есть очень хорошие пентестеры, но ни у кого из них нет юристов или юридической команды, способной проанализировать собранные данные. Ведь именно контракты и данные о клиентах являются наиболее важными при определении того, нужно ли платить выкуп.
Банку же выгоднее заплатить выкуп меньше, чем либо они потеряют , как в атаке описанной тобой. Только если на это давить)
Только школьники и нубасы шифруют банки, которые не умеют их отрабатывать. Нормальная хакерская группа отбработает банк как положено выжмет из него всё.
Последнее редактирование:
Да это то понятно) Как вариант, кто не хочет уж слишком заморачиваться)))
Такое шифровать только позорится в хакерском кругу. Надо как "группа Cobalt" она не плохо кошмарила банки, но можно было и лучше... Правда они все подряд отрабатывали в том числе и ру. А мы говорим не про ру... Поэтому можно как вариант изучить их тактиктики и вот вам рабочий кейс.
"Кто работает по ру, к тому приходят рано по утру"
Воистину товарищ. Но кому то и не интересно выводить деньги, а именно парализовать работу банка и того кому он принадлежит, но это другой уже разговор... Но по итогу да, или все выводить, или получать доступ к банкоматам. Тут то недалеко фантазия уходит. Ещё бы всё это правильно вывести, что б не убили и сохранить. Это уже более важнее вопросы будут)
И получишь ты копейки или вообще выкуп не получишь. Там не только банкоматы там еще и SWIFT. В целом банки это можно сказать не паханное поле, если еще глубже копнуть там майнфремы с коболом на которых обрабатываются колоссальные транзакции каждую секунду пробегают. Все эти ваши выкупы это фантики для бичей.
Я это все понимаю) Я в общем рассуждаю, тема то интересная) Как с тем же банкоматами которые прошивали через 3.5 Джек)) хз, байки это или нет) но теоретически, массив то можно передавать)
А как ты говоришь, это да, колоссальная работа должна проделана быть, совет директоров и владелец потом будут срать кирпичами)) да и можно пожизненно на пенсию)
надеюсь это флейм и стеб, не соглашусь, в том плане, что не одна группа, ныне известная не имеет нормальных техник продвижения это во первых, речь не идет об 5 месячном анализе, а в принципе о передаче средств как концепции, во времена carbanak, cobalt банковская защита в США имела довольно уязвимую старую инфраструктуру, ситуация с эксплойтами была в виде супер доступности, что позволяло крайне легко при многих "НО" отрабатывать вектор, но и тогда тоже были посадки дропов на постоянной основе, кто то должен забрать отнести деньги с серьезной конспирацией, все цело это равносильно суициду, по той причине, что реагировать на такие случаи отлично научились, и второго шанса не будет, более очевидный исход, что дропов всех просто схватят, а вы х###ли инфраструктуру банка " ПРОСТО ТАК", а про такую х##ю как с citybank для примера и вспоминать не нужно это исторический костяк, люди приходят, не для того что бы в историю входить, вход в историю даст тебе лишь 50 лет срока, до SPECIAL TRANSFER SWIFT не то что бы сложно добраться, сложнее забрать