Эта статья целиком посвящена такому печальному явлению современности как кидалы. Эту категорию граждан выделяют в обособленную профессию, по той причине что они способны зарабатывать себе на жизнь используя только навыки социального паразитизма. Презираемые в любом нормальном обществе. Кидок это не просто обман, это масштабная схема, позволяющая риперу обманывать снова и снова, без потери доходности. Я расскажу лишь о тех примерах, которые видел сам. В конце статьи вас ждёт небольшой бонус, в виде деанонимизации одного завравшегося персонажа. Это история о злоупотреблении чужим доверием, происходящая прямо сейчас.
Основная задача любого кидалы - внушать доверие. Разумеется кидала не имеет товара, который выставляет на продажу, ровно как и услуг, которые предлагает. Тщательная пошаговая проверка могла бы вывести их на чистую воду, но в дело вступает заранее наработанное доверие. Вплоть до крупной сделки ваш коллега может быть совершенно нормальным, не обращайте внимание на то, что по его аське гуглится 10 блеков. Доверие нарабатывается разными способами, сетевым эквивалентом визитной карточки является профиль. Мы зачастую обращаем внимание на дату регистрации, количество сообщений, и другие косвенные признаки, убеждающие нас, что на протяжении последних лет наш потенциальный коллега вёл честный образ жизни. Но мы совершенно упускаем из виду, что риперу всё это известно, и он может держать пачку таких профилей, проводя через них мелкие сделки, на протяжении пары лет. Сделав посев, исправно за ним ухаживая, каждый профиль может дать плод в виде успешного кидка на крупную сумму.
Разумеется профиль могут взломать, купить или сделать фишинговую копию реального. Это касается не только профилей на форумах, наш общий знакомый, о ком и пойдет речь, покупал jabber-аккаунты на сервере @cih.ms В зависимости от выбранного "профиля", кидала строит свою репутацию. Например, чтобы заработать репутацию матерого хакера, нужно публиковать свои релизы. Но что делать если ты ПТУшник без собственных разработок? Конечно взять чужие и выдать за свои. Особенно удобно брать материалы с закрытых площадок, они не проиндексированы в гугле, а значит нельзя найти первоисточник. Когда профиль обладает достаточной репутацией, можно единомоментно провести с него ряд мошеннических сделок.
Мы познакомились с Револьвером в районе 2013 года. Общались на дружеских тонах, не было никакого повода для беспокойства. Познакомились на coru.ws, rev0lver позиционировал себя как вебхакер, вбрасывал временами найденные SQL-инъекции и явственно чужие релизы. Попал на площадку он с помощью приглашения, никаких собеседований не проходил.
24 Декабря 2013 года произошёл первый тревожный звонок. Один хороший реверсер зарелизил отвязанного бота для мобильных телефонов, для него это была практика реверса, материал располагался в свободном доступе. Буквально через пару дней мы наткнулись на копию его описания на verified.cm, но уже с ценником в 500 долларов, в контактах было указано: revolver@jabber.me, с этого же аккаунта мы и общались. За этим последовала небольшая разборка, и всё успокоилось.
27 Мая 2014 года мы снова столкнулись с откровенным плевком в наше доверие. Был взломан сайт rbk.ua (кем именно обсуждается позднее), и в разделе новостей размещена следующая запись:
Любой здравомыслящий человек понимает всю бредовость этой новости. Методом исключения, только одна площадка не была достаточно известна - w0rmPW - принадлежащий револьверу. Никто из заявленных площадок не просил о такой "рекламе", настоящей целью была раскрутка своего форума. Новость быстро распространилась по многим площадкам, и следующие пару дней ушли на связь с администрацией той или иной борды.
В процессе расследования взлома rbk, соврешенно случайно были нагуглены старые профили револьвера, как оказалось все они были забанены за мошенничество. Он пробовал себя в роли барыги, продавая всё что можно продать: базы данных, билдеры разного софта - вобщем все что он находил на одних площадках, он продавал на тех где этого не было. Толи бизнес не заладился, толи нельзя жить на ресселе паблик дерьма, но довольно таки скоро наш герой переключается на новые виды заработка. По неизвестной причине револьвер потерял контроль над старым доменом, в настоящее время используется его аналог:
Под аккаунтом twitter.com/rev_priv8 он публикует сведения о взломанных западных сайтах, иногда разбавляя украинскими. Аудитория его твиттера растёт, и после взлома одного крупного сайта (cnet.com) он обретает популярность, как неуловимый российский хакер. В паблик попадает малоинтересный код с сайта CNET. Вслед за этим идёт заявление о краже базы данных с большим количеством емейлов под спам, которую он готов предоставить за 1BTC. Вот копия новости:
www.cryptocoinsnews.com/cnet-user-database-hacked-w0rm-briefly-offered-1-bitcoin/
Шумиха вокруг взлома создавалась искуственно, револьвер сам писал репортёрам с просьбой разместить материал о его похождениях:
Юмор ситуации в том что этой базы могло у него не быть в принципе, по той причине что её никто не видел. Все 25 покупателей были оставлены без ответа. Этот феерический кидок был важной точкой в его биографии, среди наших друзей оказались люди, поверившие новостям и жабе с доменом "cih.ms".
23 Июля 2014 года собралась критическая масса недовольства его активностью. Большими усилиями были найдены его реальные данные, и поставлен ультиматум вернуть деньги. Часть суммы была возвращена, что дополнительно подтвердило правильность наших данных. Револьвер удалил все записи со своего твиттера, запостив ссылку на своё обращение: http://pastebin.com/5eteucx6 После чего решил драпать в сторону границы, что явственно отмечалось сменой IP-адресов. Мы были вполне удовлетворены результатом, однако, почуяв безнаказанность, револьвер возобновил работу.
Мы общались со многими: жертвами кидков, бывшими коллегами револьвера, участниками проекта w0rm.in и заметили совершено невероятную вещь: все работы, которые он представлял своими (взломы по большей части) были выполнены другими людьми. Мы не будем называть ники реальных авторов, но почти для всех крупных взломов они установлены. Ныне револьвер обитает по адресу twitter.com/w0rm_dot_in , вы можете видеть результаты "его" работы:
Этот "взлом" был кидком на 500$
Сейчас весь "бизнес" револьвера базируется на продаже аккаунтов к w0rm.in за 0.3 btc. Люди купившие аккаунт говорят что после покупки продуктов или услуг на форуме, револьвер их забанил, оставив бабло при себе. Ничего ценного предложить он не смог, видимо это было единственным выходом %).
Я могу продолжать эту историю достаточно долго, и многие инциденты остались за кадром, наша цель состоит лишь в том, чтобы предотвратить новые злоупотребления вашим доверием. Мы долго колебались, но кажется это единственный выход из сложившейся ситуации:
Сарпов Николай Дмитриевич
IP Address:
5.167.202.178
46.146.211.11
46.158.79.198
Social Network :
https://vk.com/id25916810
https://www.facebook.com/people/Николай-Сар...100008073210155
http://my.mail.ru/mail/nsurpov/
http://instagram.com/n_surpov
https://twitter.com/rev_priv8
https://twitter.com/w0rm_commynity
https://twitter.com/w0rm_dot_in
nicknames : ReV, revolver, rev0lver, w0rm, pirotexnik, p1r0t3xn1k,Kingbeef01
icq : 5673362
email: nsurpov@mail.ru, my-promo@bk.ru
JID: nosferatu@cih.ms, w0rm@cih.ms, rev0lver@jabber.ru, priv8@jabber.de
ramires@jabbim.com, revolver@jabber.me, reverser@darkclub.pw
Profiles ::
http://forum.antichat.ru/member.php?u=225099
http://forum.antichat.ru/member.php?u=26951
https://forum.antichat.ru/member.php?u=162181
https://forum.antichat.ru/member.php?u=141453
http://forum.hackzona.ru/member.php?u=166631
Blacklists:
https://forum.zloy.bz/showthread.php?t=139721
http://kidala.info/kidala_ripper_23068.shtml
http://kidala.info/kidala_ripper_22976.shtml
http://kidala.info/kidala_ripper_24428.shtml
http://kidala.info/kidala_ripper_25311.shtml
http://www.fraudbank.cc/showthread.php?t=303
https://afera.li/index.php/topic/629-кидала-revolver/
https://exploit.in/forum/index.php?showtopic=67851
https://exploit.in/forum/index.php?showtopic=68211
https://exploit.in/forum/index.php?showtopic=81262
мораль проста - не злоупотребляйте чужим доверием.
Автор не я. Материал с coru.ws, размещение согласовано с овнером.
