правда ли что раньше платили за дешифровку, а сейчас платят в большинстве своем за то чтобы дата компании не ушла в паблик?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Рансом умер?
- Автор темы Leon74
- Дата начала
Платят всегда только за дату, если она несет какую-то коммерческую ценность, то есть по сути, дата изначально значит несет ценности на 1 млн долларов, а ты им ее же продаешь за 200-300 тысяч долларов, в этом и заключается вся выгода. А если ты локнешь базу техничек, конечно любой корпе будет все равно. Компании платят за, то что материально мотивированы оплачивать, что имеет ценности, а что не имеет, не платят, так было, есть и будет.
Зашла как-то на сайт с выложенной датой фирм, что отказались платить (вроде ЛБ, не помню)
Архитектурное бюро. Скачала проекты. Как и предполагала - все сугубо по ТЗ, гражданское стр-во, привязано к конкретному объекту. Неинтересно никому.
10-15 человек в штате, Италия, вроде.
Их доки уже распечатаны давно на А1 плоттерами, подписаны и лежат на дальних полках с копиями у заказчиков.
Если нет бэкапов на флешках\облаках. можно повторно скачать с этогг же блога)
Их служебная переписка, планы и проекты - копейки.
Вот объясните мне, пожалуйста, в чем смысл лока таких контор?
Или все-таки мелкие фирмы тоже платят интересные суммы?
Архитектурное бюро. Скачала проекты. Как и предполагала - все сугубо по ТЗ, гражданское стр-во, привязано к конкретному объекту. Неинтересно никому.
10-15 человек в штате, Италия, вроде.
Их доки уже распечатаны давно на А1 плоттерами, подписаны и лежат на дальних полках с копиями у заказчиков.
Если нет бэкапов на флешках\облаках. можно повторно скачать с этогг же блога)
Их служебная переписка, планы и проекты - копейки.
Вот объясните мне, пожалуйста, в чем смысл лока таких контор?
Или все-таки мелкие фирмы тоже платят интересные суммы?
смысл один, а вдруг заплатят
если это лб то это же раас они все выставляют, разве не?
скачали даты на 5 тб а кто знает что там между файлов могло затеряться
Мелкие фирмы тоже платят, не миллионы, но платят
Тоже самое что и с кардингом, кто то не понимает смысла от фуллки (ФИО/Адрес/Телефон/Гос номер машины и тд)
А кто то находит золотую жилу в документах небольших архитектурных фирм
У всех корп (за исключением тех где работает 2 инвалида), всегда критическими были документы о финансах/договора/паспорта сотрудников
Потому что с финансов можно выйти на возвраты налоговых вычетов и там сложная схема идет, но можно на свой счет перевести хорошую сумму
Договора это могут быть закрытые соглашения с теми компаниями которые не хотят афилироть свою причастность к делу
Паспорта это всегда персоналка, а утечка персоналки всегда карается законом и штрафами (иногда исчисляется миллионами)
В чем смысл даты такой мелкой компании? А вдруг ее захотят конкуренты подставить или поглотить потому что собственник не ту жену выебал
На блюдечке вся или какая то часть документации этой компании
Исключение из правил только те команды кто качается все без исключений, там 90% будет мусор
Не копейки, планы зданий/заводов/тц всегда является критически важной информацией
Плохие люди за информацию о каком то здании платят хорошие деньги, проблема в том что сейчас слито очень много чертежей и платить за них нет смысла, можно достать бесплатно
Но кому от этого стало плохо? Плохие люди просто стали тратить меньше денег, потому что теперь это почти открытая информация
То что в компании распечатано и лежит в архиве, может быть чертеж завода, китайцы зашли, скачали, перевели размеры под себя и построили завод без гиганских зарплат на разработку, потому что схема уже придумана и реализована где то
Если ты современный человек, то должен понимать цену информации
В век капитализма, все покупается и продается за $
Кто владеет информацией, тот владеет миром.
Спасибо за полный ответ. Но тут уже появились другие вопросы). Не знаю, сливают ли данные кардерам, но никакие миллионы и десятки лмв здесь не светят как правило, для тех кто привык к таким суммам
потому и продают доступы сразу с указанием revenue
Не представляю кому и за сколько можно продать доступ к 10 архитекторам и конторе с годовым доходом 1-2 ляма... Я о сложившимся дарк-рынке, а не о потенциале.
Отработка моторного масла...
видимо да, скорее всего "автопилот", единственное что объясняет схему
ну да
А вот тут два момента. (1) насколько ж надо копать широко и глубоко, чтобы найти конкурентов и вернутся с ними в конторку. Они (конкуренты) же по луковым сайтам в дакдакгоу шарить не будут ежедневно.
1- проблема рекламы и "доски позора" в публичном поле. Таковых сайтов в клире немного, или практически нет
2 - правильно кто-то выше написал, что у каждых данных своя цена убытков, ну по логике какбэ так. Если данные стоят 10К никто не заплатит 1КК. Если не зацепить еще чем-то..
А если не зацепить, то тогда провоцировать и шантажировать? а этим кто-то занимается сейчас, или все впереди..?))
нет конечно. Проект консерватории с рабочими чертежами? - "миссия выполнима" - ну хз, хз...
А выводы получается такие - уж не знаю правильные или нет.
Сегодняшний поток рэнсома снимает сливки.
Методы нажима не всегда эффективны.
Методы паблик-давления неэффективны
Вертикаль слива данных ... мне трудно судить, но вроде не сильно заметна, судя по форумам.
Крупные доходы будут падать (бэкапы, защиты улучшатся), меотды нажима станут жестче (до прямого терроризма), в кардинге будут развиваться новые направления...
Прогноз: есть куда развиваться))
DX01001101 - ты профи, я знаю. Как тебе такое?)
Исключительно тесты и отработка навыков, с минимальной вероятность (около 4%), попадание в другую корпу
Такие доступы почти никому не интересны, то что на рынке за них просят тысячи $, проблема рынка и селлеров
Не сливают в большистве своем, их продают
Есть база с 1 миллионом фулок (ФИО/адрес/зип/телефон), кому эта инфа полезна? Кардерам, не частникам а командам, они ее покупают за десяток тысяч $
Не встречал что бы такие базы в отработку бесплатно отдавали
Кардеры любят обманывать, договаривать с ними на условиях процента что при успехе заплатят - гиблое дело
Возможно немного не правильно тебя понял, но я имел ввиду конкурентов из легальной сферы, архитекторы решили других архитекторов поглотить
Ошибочное суждение, введи поиск в гугле "COMPANY_NAME cyberincident news"
Сразу увидешь часть постов в X от ботов и часть от людей которые шаблонно но пишут об инциденте рассказывая кто атаковал и где можно найти (иногда указывают сайты иногда только название группы)
Верно
Для компании эти документы стоят 500 000$, потому что им прийдется заплатить штрафы, зарплаты юристам, компенсацию пострадвшим
Для юзеров дарк форумов эти данные стоят до 10 000$, потому что никто в дарк нете не будет их покупать дороже (есть иногда исключения но это золотая жила, а не дата)
Все переговоры во всех сферах это провокации и шантаж, пока условия не станут приемлимыми
На блюдечке уже давно ничего не будет
Сейчас не 2018 год что бы зайти и найти инфу о 100 000 клиентов в csv файле на раб столе директора
Информации слишком много, нужно уметь анализировать и вычленять главное среди кучи мусора
Давно уже нет, сливки были в 2022, пандемия, все дома сидят, удаленно на работу ходят
Как и везде
Все твои деловые переговоры завершаются в твою пользу? Это исскуство вести переговоры так что бы на твои условия велись
Потому что никто не умеет вести переговоры, ссылаясь на кейсы 2020-2023 года, мало что узнаешь
Потому что о рансоме запрещено писать
Вспомниьт ситуацию Bleeping Computers, они много писали о рансоме, а потом в один момент перестали, почему? Потому что группы использовали эти статьи как рекламу своей работы, сейчас о нем стараются не так писать что бы не делать рекламу хакерам
Однако умалчивать важные инциденты как остановку цепочки поставок или взлом большой корпы с ПО, невозможно
То что люди видят в сми, только верхушка айсберга
Будет падать сумма сколько за рансом заплатили в год, потому что с увеличением сложности станет меньше скрипт киди, которые уйдут с рынка в другое более простое и прибыльное напрвлени
Профессионалы останутся и будут зарабатывать свои миллионы
Открой глаза, рансом уже давно терроризм, может быть рансомеры не закладывают бомб в здания, но их действия уже давно признаны в некоторых странах как терроризм
Поэтому они и не платят, заплатил за рансом - сядешь за терроризм в клетку с типом который 20 человек растрелял
Справедливо? Нет, но когда закон был честный
Кардинг всегда был и будет, пока у людей есть счета в банках и номерные карточки
Развиваться всегда есть куда, вопрос в кадрах, всегда ли у них будет желание и компетентность для дальнейшей работы
цены по твоему просто так растут?
свежая кровь все приходит и приходит
тема как и многие уже отьебана сливки снимает 1% апт уникумов и мусорята упорной работой офисов
Да, цены растут просто так
Селлеры из головы придумали что хотят за 50 ад, 3к$
Обосновано? Нет
Как они это обьясняют? Присылают зум ярдовой корпы и говорят что прям точно она, домен соспадает и прям мамой клянутся
Заходишь в сеть в первом же файле видишь лого компании и понимаешь что это не ярдовая а меньше 5kk$
Так о какой обоснованной цене за доступ мы говорим?
Я понимаю что за ярдовые гнут цены, ноль вопросов если в сети и вправду 10к ад, но за мелкие такие бабки просят, что я уже не удивляюсь факту того что большая часть селлеров торчит на чем то
тебе че 5?
я выше писал что приходит много мелких камешков
и мы это наблюдаем
у них* такие "сложные" вопросы на каждом шагу, где мы получаем массу которая рождает спрос
добавить клубней олдов тимлидов которые бывшие кардеры и кто еще там и тоже много лет при делах
так и создается рынок
если хочешь могу попробовать обьяснить развернуто щас только гигачату запрос соберу
Я, конечно, слышала о больших штрафах в Европе, но подсознательно в голове держу местный опыт (РФ) - налоговые тоже борзеют, но официально вся система штрафов и репутации, и стоимость судов и последствия этих судов, всё - совершенно иная шкала, да и система в целом.
Вот где затык.
- любой скандал для любой европейской фирмы это серьёзный минус для тендеров, будущих переговоров, кредитования и проч. (в РФ- пофиг)
- цена адвокатов высокая,
- размеры штрафов могут быть огромные по сравнению с РФ.
Вот почему, как говорят профи, некоторые компании даже берут кредиты, но платят выкуп, только чтобы не попасть в инф. поле.
Но кто на самом деле из аффилиатов будет этим заниматься? какой должен быть уровень OSINT? какое знание законодательства - в разных направлениях? + пробив с конкурентов
не верю(с) что кто-то плотно будет тратить время на мелкую контору.
И по цене доступов совсем непонятно. Ну очень дешево. Всчера были по 5, но крупные, а сегодня по 3. и тоже крупные...
Несправедливо..
Часто, те кто продают доступы по 5-10к+ за 500кк+ - это барыги. Нормальный поставщик принесет ярдник, поставит цену в 2к и если все ок - на выходе получит 100-300к в качестве благодарности. И через день принесет еще один, и еще, и еще. Выше уже сказали, сейчас много "поставщиков" хотят легких денег.
Вот пример:
1. Приносят доступ, с DA, все ок. 2-5к получил.
2. Проходит ровно 2 недели(за это время от "поставщика" ничего не слышно).
3. Вместо того чтоб принести новый доступ, цитирую: "бро кончились деньги на расходники/еду/воду - дай 200-500$, а я тебе пачку доступов подкину".
Вывод:
Барыги должны здохнуть, а нормальные поставщики процветать.
это тоже х#йня
если посмотреть даже на роадмап доступа в модуле чел приходит на форум и его выкладывает в теме. ему пишут солевары в большей степени и ебни
и что он делает? скорее всего просто пойдет к тем кто предоставит лучше условия (который даст больший фикс в том числе)
еще раз так работает рынок
выше я толкался от легит цен(и вы надеюсь бля) 5-20кк рева по 800$ прям щас прям здесь на форуме
и как гласит закон герметизма "как внизу - так и наверху"
пойду все таки запрос составлять
Мужик, у тебя может беды с башкой?
Ты мне пытаешься доказать что я не знаю рынок и цена в 3к за 50 ад оправдана
А сейчас пишешь что 800$ за 5-20кк корпу это потолок
Определись уже с своей шизой
И да, иди собери запрос гигачату, может что то дельное там для себя найдешь
Посмотри определение рыночной экономики и как она строится, а потом посмотри на наш рынок и весь движ
Если опять напишешь ерись, сори, тут только святая вода поможет
Разница менталитетов между РФ/Европой/США
По другому строится бизнес
В РФ проще открыть бизнес, но сложнее им управлять
В Европе сложнее открыть компанию, но проще ею управлять
Исходя из этого некоторые корпы готовы брать кредиты только что бы не закрываться (Если конечно атака может потенциально привести к закрытия из за публикации документов или потери важных файлов)
Qilin в этом вопросе хорошо двигаются, читал что нашли юриста который хорошо по законам проходит и напрямую пишет что грозит корпе если не заплатят
Про остальных не слышал, но думаю такой анализ имеется у топовых групп
Osint не сложная штука, стоит немного разобраться в системе и погуглить пару сайтов и найти инфу о нужном человеке не так сложно
Стоит ли этим заниматься ради мелкой корпы? Нет, нецелесообразно, пробив информации дорогая вещь, но может быть хорошим аргументов в переговорах
Как я писал выше, мелкие сетки не интересны, они либо не платят либо платят копье
я пишу потому что прям тут тоже были цены и 100$ и 300$ и вижу динамику
и так же замечу что ты пишешь про ошибку свою лоховскую или милую поставщика (первого своего наверно?)
иначе если бы ты не был лохом визжал бы на полном серьезе о такой ситуации?
я твои 3к даже не учитывал унтер рынок это понятие о легитимных сделках где оба участника удовлетворены
тупой малолетний щебень
Последнее редактирование:
del
Последнее редактирование:
del
Последнее редактирование:
и много таких...нормальных-то?)) я так понимаю лимит в 1-3к - это реальный лимит. И даже не об ЛБ речь
В чем и недоумение, если смотреть со стороны.
Кстати, речь же не только о моих личных недоумениях. Я озвучиваю то, что у других на уме.
И да, если бы просто доступы стоили бы: фикс+ благодарка, все бы забили на админки вордпресса, антипаблики в крипте и проч., проч. и резко полюбили бы сети.
ай да умничко)) вот какой должна быть качественно зробленная скрытая реклама, учитесь
Это дураки хлопают дверьми. А умные мыслят гибко и подстраиваются под любую ситуацию с "+" для себя.Кстати, мои плюсеки на сегодня исчерпаны)
В миру это обычно делается так: при объемах (закупок дилеров у дистрибьютора, допустим) даются выгодные бонусы (большой дисконт, например) . Нет закупок, нет бонусов.
по логике так
что-то примерно такое я и вижу и удивляюсь: "чё-так-мало"?? А мне говорят, попробуй, вытащи рыбку, то есть с них хватит...Народ продолжает удивляться.
Теневые банкиры продолжают усиленно искать поставщиков доступов.
ооо, ну вот именно! Это штучный подход. А не так что сегодня продавал доступы 800, завтра переговоры в чате о 30КК, послезавтра дата в блоге...
нельзя же так палиться...знакомый стиль))
Получается, что на сегодняшний день узкое звено? Качественные доступы, сливы панелей, отсутствие профессионалов на переговорах, софт, запреты на выплаты от властей, или все сразу?))