• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Деанонимизация биткойн-вымогателя с использованием теории вероятности

Отслеживать
trace

trace

floppy-диск
Пользователь
Регистрация
19.09.2019
Сообщения
3
Реакции
4
ДЕАНОНИМИЗАЦИЯ БИТКОЙН-ВЫМОГАТЕЛЯ С ИСПОЛЬЗОВАНИЕМ ТЕОРИИ ВЕРОЯТНОСТИ

Доброго времени суток, ув. хакер/кардер/агент секретной службы/ФСБ (нужное подчеркнуть)

Как и большинство читателей, нас всех манит что-то нелегальное. Более 15 лет черно-серые схемы заработка полностью поглотили нас, но после арестов и экстрадиции близких дурзей, пришлось думать о каком-то более легальном направлении.

Данная история случилась в нашем офисе, который представлял из себя что-то средне между FX-TRENDом и трейдинг офисами господина Герчика, разница только в том что рынок крипты использовался для освоения инвесторских денег. :)

Успешно совмещая "трейдинг офис" с продажей материала в шопах, в один день стали жертвами вымогателя. Забегая на перед, отмечу что креативность этого Илон Маска (вымогателя) застала врасплох. Вначале про*** 5-ти значную сумму с одного из ПМ кошелей, через время получили предложение в жабу доплатить еще большую сумму, во избежание слива всей инфы о нас и наших объемах в контору.

Трезво поразмыслив, что в самом худшем варианте придется заносить еще больше $$ конторским, было принято решение потянуть время и поискать следы троя или утечки самим. Пока партнер с хостером проверяли серваки и логи, я тянул время общаясь с вымогателем.

На протяжении месяца общения в жабе, случайным образом была замечена закономерность: при появлении онлайн вымогателя, через ~10 сек. появлялся клиент нашего офиса, что натолкнуло на мысль что это может быть одно и тоже лицо. Так как личность клиента была известна, было решено нанять исполнителей возврата активов (так как через время удостоверелись на 90% что это наш клиент). Объяснив все подробно нанятым детям гор, они попросили больше доказательств, чем поставили в тупик. Их интеллект ставил под сомнение аргументы:
- разница входа онлайн двух жаб менее чем 10 сек.
- инфа об устройстве (get info в Pidgin'е) в обоих контактах выдавала Android3728...

Вспомнив студенческие года, была составлена и решена практическая задача по теории вероятности:

Предположим, что это два разных человека. Вход онлайн менее 10 сек, не более 60 сек. У двух жаб. Какая вероятность, что это два разных человека?

x = вымогатель
y = Олег А.

riunok.gif


Событие А = 2 человека
Согласно геом вероятности
1.gif
Тут мы получили вероятность того, что это 2 чел из 2х чел. Далее на основе примерных демографических данных:
Россия 140кк жителей
Укр 40кк
Белар. 35кк
Далее сделаем предположение, что наш вымогатель и клиент входят в ~10кк русскоговорящего населения пост СНГ.

По классической формуле вероятности
2.gif
m - число благоприятных исходов
n - число всевозможных исходов

Сочетание n по k элементам
3.gif
P - вероятность, что это два чел.

А вероятности, что при логине онлайн это два разных человека:
4.gif
В итоге вероятность что это разные личности составила почти 0.

В конце все сложилось удачно для нас, даже получилось чуток заработать, но это совсем уже другая история. :)

Если понравилось - пишите коменты.

Всем удачи, и легала :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Всё это конечно интересно, но очевидно же, что вероятность 50/50 - либо да, либо нет!
 
Бред. Если жабы на одном сервере, то почему не учитывается, что сервер может падать?
Почему не учитывается, что твой сервер может глючить, и когда ты подключаешься, то эти контакты заходят в онлайн для тебя в одно время.
Короче лень писать, но ты не учел много факторов, чтобы делать такие утверждения.
Больше похоже на попытку натянуть сову на глобус и выдать это за статью.
 
trace сказал(а):
Успешно совмещая "трейдинг офис" с продажей материала в шопах, в один день стали жертвами вымогателя. Забегая на перед, отмечу что креативность этого Илон Маска (вымогателя) застала врасплох. Вначале про*** 5-ти значную сумму с одного из ПМ кошелей, через время получили предложение в жабу доплатить еще большую сумму, во избежание слива всей инфы о нас и наших объемах в контору.

Трезво поразмыслив, что в самом худшем варианте придется заносить еще больше $$ конторским
Бла-бла-бла. Мы поняли, ты крутой чел, для тебя не проблема "занести конторским", обкашливаешь вопросики на пятизначные суммы. Как стать таким как ты?

trace сказал(а):
Объяснив все подробно нанятым детям гор, они попросили больше доказательств
Конечно, так все и было.
— Пацаны, вот установочные, надо клиента тряхануть, он у нас бабло увел
— Ни па адатам ежжи, дауай чтоб по формулам, Бернулли там, Пуассонна, Гаусса жиесь
trace сказал(а):
Вспомнив студенческие года
Учился ты, похоже, не тому и не там.
Твои выкладки больше похожи на результаты занятий школьного кружка классе в девятом (кто не верит, гуглите формулу сочетания, как раз в 9м проходят).
trace сказал(а):
Объяснив все подробно нанятым детям гор, они попросили
Проезжая мимо станции, у меня упала шляпа.

Это все субъективные придирки, мне не нравится стиль твоей статьи и твоя безграмотность.


Теперь по математике.
trace сказал(а):
Предположим, что это два разных человека. Вход онлайн менее 10 сек, не более 60 сек. У двух жаб. Какая вероятность, что это два разных человека?
У тебя есть уже случившиеся события, это моменты логина вымогателя. Это фиксированные моменты времени.
Ты мог бы вокруг каждой точки построить полосу в 10 секунд и посмотреть по логам, кто еще логинится в эти периоды. Либо ты мог бы, взяв за основу число клиентов и прикинув график их активности, методами MC (в твои студенческие года ты такого не проходил, не правда ли?) оценить, какая доля пользователей попадает под подозрение.

Вместо этого ты с потолка взял 60 секунд, хотя в рабочем дне немного больше времени, по моим данным.
Ты использовал метод, который подразумевает, что у тебя две случайные величины, хотя одна величина у тебя фиксирована, как я выше говорил.

trace сказал(а):
Сочетание n по k элементам
Дальше ты за каким-то хреном (уверен, ты и сам не понял), считаешь вероятность того, что случайно выбранная пара совпадает с фиксированной парой. Притом никакого ограничения или различия этой пары от другой ты не делаешь. То есть вероятность случайно выбрать пару (вымогатель, Олег) такая же, как и (вымогатель, ты). Каким образом это говорит в пользу твоей версии, непонятно.

Повторим все вычисления, только за подозреваемого возьмем тебя.

Ты наверняка не подпадаешь под эти 10 секунд, поэтому первый множитель будет не 11/36, а 1 - 11/36 = 25/36 = 0.69
Второй множитель будет прежним, потому что ты не различаешь пары, как я уже писал.
p = 0.69 * 0.0000000000002 = 0.000000000000138

То есть, цитируя тебя же,
trace сказал(а):
В итоге вероятность что это разные личности составила почти 0.
Я тебя вывел на чистую воду (думал я тебя не переиграю?), жду битков от твоих боссов.


В общем ТС, твоя главная ошибка не в том, что ты пишешь о том, в чем не разбираешься, в конце концов это добрая традиция конкурса. Твоя ошибка в том, что ты свои привычки, которые помогают тебе при работе в твоей наеб-конторе, а именно побольше заумных формул и поменьше смысла, пытаешься применять здесь. В результате получается бессмысленная простыня. Ну а про верификацию и валидацию результатов я уже не говорю.
Если ты считаешь, что эта портянка достойна участия в конкурсе, то ты невысокого мнения о форуме, к сожалению.
 
Хорошая математика, trace не желаешь принять участие в небольшом Data Science проекте о прогнозировании вероятности крипто-активов на компьютере по его железу? Дописываю статью на эту тему
 
izobretatel сказал(а):
Хорошая математика, trace не желаешь принять участие в небольшом Data Science проекте о прогнозировании вероятности крипто-активов на компьютере по его железу? Дописываю статью на эту тему
А какая корреляция между железом и крипто-активами ?
Возможна она и имеется, мне интересно изучалась ли собранная статистика со стилеров.
Идея довольно необычна, интересно пообщаться на эту тему.
 
izobretatel сказал(а):
Хорошая математика, trace не желаешь принять участие в небольшом Data Science проекте о прогнозировании вероятности крипто-активов на компьютере по его железу? Дописываю статью на эту тему
хз, вилами по воде будет, тут нужно все факторы учитывать, страна, закладки браузера, история активности различная, подключаемые юсб накопители
а по железу хз зачем, будешь ставить стилак на заводе изготовителе и тебе нужно выбрать на какой завод отправить отряд китайцев, думаю можно на Apple , где маки собирают, по любой статистике владельцы прошек будут богаче) кидайте мне шекели за мой дата сайнс;)

А по поводу расчетов то наверное правильно было бы учитывать не всех людей, а сколько пользователей джаббер клинтов существует в снг, ведь человек врубает жаб клиент и аккаунты.

Эту бы тему развил кто то но в другом ключе, деано стат методами, на текущий момент много инфы есть в соц сетях в открытом доступе, могут быть сценарии по деанону при длительном сборе данных из активности в дарк и вайт нете, но тут так с ходу не придумаешь к чему привязаться.
Например фэйсы начали анализировать все ip которые отправляют запросы в тор, научились выделять отдельных клиентов даже при получении нового ip, мониторят профили, жабы нужных людей из дарка,
уже по времени начала сеанса тор и входу в жабу можно пробовать делать выводы, можно послать большие пакеты данных по жабе или попросить загрузить чтото большое по ссылке, заманить на сайт который будет нужные пакеты данных формировать и т.п.
Если это растянуть на годы то наверное возможно сделать деанон если работать над очень большим списком нас, как при бруте, слабые звенья падут.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх