Всем привет. Наверное будет интересно и полезно вспомнить - как ломали форумы за последние годы?
Например, breachforums, гидра, рэйд, генезиз и другие.
Сюда же напрашивается аналогия с wwh...
Я не о техническом аспекте (устаревший пхп, уязвимости форумного движка и др.), а чисто организационном
Есть общая схема? или как получится подобраться?
как пытались достать или сдеанонить юзеров?
сколько существовал форум после доступа к админкам,БД, бэкапам?
В отношении xss - целью атак был совсем не форум, сам по себе, вкупе с модераторами, а поиск apt, рэнсом групп, который привел сюда.
Закрытие xss.pro - побочка совсем других операций.
Если я правильно понимаю, разматывать клубок они начали с поиска общих контактов - центров связей.
Которым стал jabber сервер.
Кстати, ссылка на него до сих пор висит на главной "@thesecure.at" несмотря на то что админа несколько раз просили убрать ее, и это можно сделать буквально за минуту из админки форума.
Но нет..
получается, если пытаться как-то обобщить произошедшее - основные векторы атаки на шкафчики были направлены на поиск
Это отчасти удалось. Слабым звеном оказался Тоха, по ряду причин. Что можно было найти на "некоммерческом" форуме с "запрещенным рэнсомом" - очевидно.
Если бы целью было закрытие форума xss, он бы уже был закрыт давным-давно.
Но это было не выгодно.
Выгоднее покупать ботов-пауков и аккуратненько анализировать паблик - такое мое нескромное, непрофессиональное мнение.
Так же выгоднее мониторить другие форумы - это центры за которыми проще следить чем за сотнями тг-каналов.
К вопросу почему десятки лет существуют те или иные площадки.
Другие причины: кто-то из админов-саппортов уже под контролем или непосредственная крыша, где-то сами "федералы" заказчики, а где-то они же и продавцы...
И это уже не домыслы, а факты.
А как же закрытие других форумов?
Когда приходят к выводу, что ущерб от существования выше преимуществ ареста, или удастся нанести удар по группе ключевых лиц - наступает час Х.
(плюс - политические причины (в угоду юса), организационные - евпропол нажал на СБУ, и тд)
Примерно так.
Что осталось вне "освещения в СМИ" с xss? Система обнала. Нельзя же все свалить на один криптомат, или что там..Тишина.
Добавьте-поправьте)
Например, breachforums, гидра, рэйд, генезиз и другие.
Сюда же напрашивается аналогия с wwh...
Я не о техническом аспекте (устаревший пхп, уязвимости форумного движка и др.), а чисто организационном
Есть общая схема? или как получится подобраться?
как пытались достать или сдеанонить юзеров?
сколько существовал форум после доступа к админкам,БД, бэкапам?
В отношении xss - целью атак был совсем не форум, сам по себе, вкупе с модераторами, а поиск apt, рэнсом групп, который привел сюда.
Закрытие xss.pro - побочка совсем других операций.
Если я правильно понимаю, разматывать клубок они начали с поиска общих контактов - центров связей.
Которым стал jabber сервер.
Кстати, ссылка на него до сих пор висит на главной "@thesecure.at" несмотря на то что админа несколько раз просили убрать ее, и это можно сделать буквально за минуту из админки форума.
Но нет..
получается, если пытаться как-то обобщить произошедшее - основные векторы атаки на шкафчики были направлены на поиск
- центра коммуникаций,
- финансового центра гарантий, взаиморасчетов.
Это отчасти удалось. Слабым звеном оказался Тоха, по ряду причин. Что можно было найти на "некоммерческом" форуме с "запрещенным рэнсомом" - очевидно.
Если бы целью было закрытие форума xss, он бы уже был закрыт давным-давно.
Но это было не выгодно.
Выгоднее покупать ботов-пауков и аккуратненько анализировать паблик - такое мое нескромное, непрофессиональное мнение.
Так же выгоднее мониторить другие форумы - это центры за которыми проще следить чем за сотнями тг-каналов.
К вопросу почему десятки лет существуют те или иные площадки.
Другие причины: кто-то из админов-саппортов уже под контролем или непосредственная крыша, где-то сами "федералы" заказчики, а где-то они же и продавцы...
И это уже не домыслы, а факты.
А как же закрытие других форумов?
Когда приходят к выводу, что ущерб от существования выше преимуществ ареста, или удастся нанести удар по группе ключевых лиц - наступает час Х.
(плюс - политические причины (в угоду юса), организационные - евпропол нажал на СБУ, и тд)
Примерно так.
Что осталось вне "освещения в СМИ" с xss? Система обнала. Нельзя же все свалить на один криптомат, или что там..Тишина.
Добавьте-поправьте)
Последнее редактирование:
