• XSS.stack #1 – первый литературный журнал от юзеров форума

ФБР утаило ключи дешифрования рансома от компаний, чтобы провести операцию нацеленную на REvil

Статус
Закрыто для дальнейших ответов.
Отслеживать
BlackCat46

BlackCat46

RAM
Пользователь
Регистрация
05.08.2020
Сообщения
123
Реакции
64
Депозит
0.00
статья

ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки с использованием рансома этим летом, даже несмотря на то, что бюро тайно получило цифровой ключ, необходимый для этого, по словам нескольких нынешних и бывших американских специалистов. должностные лица.

Ключ был получен через доступ к серверам российской преступной группировки, стоявшей за июльской атакой. По оценкам аналитиков, его немедленное развертывание могло бы помочь пострадавшим, в том числе школам и больницам, избежать затрат на восстановление в миллионы долларов.

Но ФБР хотело удержать ключ отчасти потому, что планировало провести операцию по уничтожению хакеров, группы, известной как REvil, и бюро не хотело их выдавать. Кроме того, правительственная оценка показала, что ущерб был не таким серьезным, как предполагалось изначально. Запланированное уничтожение так и не произошло, потому что в середине июля платформа REvil отключилась - без вмешательства правительства США - и хакеры исчезли до того, как у ФБР появилась возможность выполнить свой план, по словам нынешних и бывших официальных лиц.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну вот, а то мисклик мисклик, это больше похоже на правду.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если логически рассудить, и ФБР действительно взломали сервер REvil они могли получить не только ключ, но и полный дамп сайта и билдер, ФБР могли восстановиться из дампа и якобы восстановить деятельность партнёрки, чтобы ловить и собирать доказательства против адвертов до которых они не дотянулись.

При этом им надо быть уверенным, что бывший хозяин никогда не выйдет на связь и не осветит реальную ситуацию, судя по тому, что он пропал очень таинственно, не сказав никому ни слова, вероятно его устранили физически либо где-то удерживают, любезно интересуясь, где он прячет денюжки если он их еще не отдал.

Теоретически ФБР может позволять атаковать свои компании сейчас через "восставшую вместе с кодерами" партнёрку и тайно делать декрипт атакованным компаниям (в таком случае компаниям не нужно платить выкуп), так же можно делать частично выплаты когда сумма выкупа не приносит особого ущерба по сравнению с бонусами получаемыми ФБР, но в таком случае у ФБР будут некоторые очень маленькие расходы, по сравнению с их бюджетом и печатным станком, кроме того у ФБР огромные запасы криптовалют, которые они могут брать, например с биткоинов SilkRoad, но зато у них будет полный компромат на тех, кто и как сейчас атакует компании.

В связи с вышеизложенным предлагаю провести проверку кодеров, которые сейчас якобы руководят партнёркой REvil, например:
- чтобы они как-то показали через тот же TeamViewer или AnyDesk исходные коды локера и сделали тестовый билд с исходников, предоставив этот билд общественности для реверса и сравнения со старыми билдами;
- чтобы кодеры показали истории переписки с бывшим руководством;
- любые другие доказательства, которые позволят верифицировать кодеров и покажут, что они не агенты ФБР под прикрытием.
Проверку можно поручить любым независимым и авторитетным людям на форумах, например тем, кто делает обзоры малвари.

Все это нужно, чтобы уберечь от удара ФБР текущих и будущих адвертов REvil, которые верят в то, что это точно кодеры, а не возможные агенты ФБР, отслеживающих адвертов по цепочке и ломающих их компы зеродеями, собирая максимум компромата, для того чтобы в будущем отлавливать адвертов по всему миру, вед как известно в США нет сроков давности преступлений.

Кроме того, работа ФБР под таким прикрытием позволяет проникнуть в андеграунд рансома так глубоко как им еще никогда не удавалось проникнуть и общаться с авторитетными людьми, которые интересны ФБР и находятся в разработке, не вызывая подозрений к себе. При таком раскладе пострадают не только адверты REvil но и другие участники нашего уютного и тёплого сообщества. Мы должны противостоять развитию агентурной разведки.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LockBitSupp сказал(а):
Если логически рассудить, и ФБР действительно взломали сервер REvil они могли получить не только ключ, но и полный дамп сайта и билдер, ФБР могли восстановиться из дампа и якобы восстановить деятельность партнёрки, чтобы ловить и собирать доказательства против адвертов до которых они не дотянулись.

При этом им надо быть уверенным, что бывший хозяин никогда не выйдет на связь и не осветит реальную ситуацию, судя по тому, что он пропал очень таинственно, не сказав никому ни слова, вероятно его устранили физически либо где-то удерживают, любезно интересуясь, где он прячет денюжки если он их еще не отдал.

Теоретически ФБР может позволять атаковать свои компании сейчас через "восставшую вместе с кодерами" партнёрку и тайно делать декрипт атакованным компаниям (в таком случае компаниям не нужно платить выкуп), так же можно делать частично выплаты когда сумма выкупа не приносит особого ущерба по сравнению с бонусами получаемыми ФБР, но в таком случае у ФБР будут некоторые очень маленькие расходы, по сравнению с их бюджетом и печатным станком, кроме того у ФБР огромные запасы криптовалют, которые они могут брать, например с биткоинов SilkRoad, но зато у них будет полный компромат на тех, кто и как сейчас атакует компании.

В связи с вышеизложенным предлагаю провести проверку кодеров, которые сейчас якобы руководят партнёркой REvil, например:
- чтобы они как-то показали через тот же TeamViewer или AnyDesk исходные коды локера и сделали тестовый билд с исходников, предоставив этот билд общественности для реверса и сравнения со старыми билдами;
- чтобы кодеры показали истории переписки с бывшим руководством;
- любые другие доказательства, которые позволят верифицировать кодеров и покажут, что они не агенты ФБР под прикрытием.
Проверку можно поручить любым независимым и авторитетным людям на форумах, например тем, кто делает обзоры малвари.

Все это нужно, чтобы уберечь от удара ФБР текущих и будущих адвертов REvil, которые верят в то, что это точно кодеры, а не возможные агенты ФБР, отслеживающих адвертов по цепочке и ломающих их компы зеродеями, собирая максимум компромата, для того чтобы в будущем отлавливать адвертов по всему миру, вед как известно в США нет сроков давности преступлений.

Кроме того, работа ФБР под таким прикрытием позволяет проникнуть в андеграунд рансома так глубоко как им еще никогда не удавалось проникнуть и общаться с авторитетными людьми, которые интересны ФБР и находятся в разработке, не вызывая подозрений к себе. При таком раскладе пострадают не только адверты REvil но и другие участники нашего уютного и тёплого сообщества. Мы должны противостоять развитию агентурной разведки.

Отличный ответ) Сейчас еще тебя в статью впихнут, молв "Агент или Пентестер? Кто же он?" :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LockBitSupp сказал(а):
Если логически рассудить, и ФБР действительно взломали сервер REvil они могли получить не только ключ, но и полный дамп сайта и билдер, ФБР могли восстановиться из дампа и якобы восстановить деятельность партнёрки, чтобы ловить и собирать доказательства против адвертов до которых они не дотянулись.

При этом им надо быть уверенным, что бывший хозяин никогда не выйдет на связь и не осветит реальную ситуацию, судя по тому, что он пропал очень таинственно, не сказав никому ни слова, вероятно его устранили физически либо где-то удерживают, любезно интересуясь, где он прячет денюжки если он их еще не отдал.

Теоретически ФБР может позволять атаковать свои компании сейчас через "восставшую вместе с кодерами" партнёрку и тайно делать декрипт атакованным компаниям (в таком случае компаниям не нужно платить выкуп), так же можно делать частично выплаты когда сумма выкупа не приносит особого ущерба по сравнению с бонусами получаемыми ФБР, но в таком случае у ФБР будут некоторые очень маленькие расходы, по сравнению с их бюджетом и печатным станком, кроме того у ФБР огромные запасы криптовалют, которые они могут брать, например с биткоинов SilkRoad, но зато у них будет полный компромат на тех, кто и как сейчас атакует компании.

В связи с вышеизложенным предлагаю провести проверку кодеров, которые сейчас якобы руководят партнёркой REvil, например:
- чтобы они как-то показали через тот же TeamViewer или AnyDesk исходные коды локера и сделали тестовый билд с исходников, предоставив этот билд общественности для реверса и сравнения со старыми билдами;
- чтобы кодеры показали истории переписки с бывшим руководством;
- любые другие доказательства, которые позволят верифицировать кодеров и покажут, что они не агенты ФБР под прикрытием.
Проверку можно поручить любым независимым и авторитетным людям на форумах, например тем, кто делает обзоры малвари.

Все это нужно, чтобы уберечь от удара ФБР текущих и будущих адвертов REvil, которые верят в то, что это точно кодеры, а не возможные агенты ФБР, отслеживающих адвертов по цепочке и ломающих их компы зеродеями, собирая максимум компромата, для того чтобы в будущем отлавливать адвертов по всему миру, вед как известно в США нет сроков давности преступлений.

Кроме того, работа ФБР под таким прикрытием позволяет проникнуть в андеграунд рансома так глубоко как им еще никогда не удавалось проникнуть и общаться с авторитетными людьми, которые интересны ФБР и находятся в разработке, не вызывая подозрений к себе. При таком раскладе пострадают не только адверты REvil но и другие участники нашего уютного и тёплого сообщества. Мы должны противостоять развитию агентурной разведки.
я думал это все очень очевидно, и поэтому все молчали) а те кто продолжил работать с ними заслуженно уедут на пару лет)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
Скорее пару десятков или пару пожизненных
вы че нагоняете, в ру никто не будет садить на 10 + лет таких людей) от силы 2-3 года отсидят по удо выйдут, в Ру они ничего не сделали) ну станут невыездными и все.
 
Golovasamor сказал(а):
вы че нагоняете, в ру никто не будет садить на 10 + лет таких людей) от силы 2-3 года отсидят по удо выйдут, в Ру они ничего не сделали) ну станут невыездными и все.
Лично много знаешь кого приняли за локер и он отсидел 2-3 года по удо т.к. в РУ ничего не сделали??
 
Пожалуйста, обратите внимание, что пользователь заблокирован
trixter сказал(а):
Лично много знаешь кого приняли за локер и он отсидел 2-3 года по удо т.к. в РУ ничего не сделали??
одного, именно кодер, но точно не уверен что за локер сидит, прям сейчас)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LockBitSupp сказал(а):
Теоретически ФБР может позволять атаковать свои компании сейчас через "восставшую вместе с кодерами" партнёрку и тайно делать декрипт атакованным компаниям (в таком случае компаниям не нужно платить выкуп), так же можно делать частично выплаты когда сумма выкупа не приносит особого ущерба по сравнению с бонусами получаемыми ФБР, но в таком случае у ФБР будут некоторые очень маленькие расходы, по сравнению с их бюджетом и печатным станком, кроме того у ФБР огромные запасы криптовалют, которые они могут брать, например с биткоинов SilkRoad, но зато у них будет полный компромат на тех, кто и как сейчас атакует компании.
практически нужно ввести IQ - тест при регистрации на форуме
и результат его большими красными цифрами возле ника размещать, что бы сразу видно было кого читать и вести дискуссию а над кем улыбнуться в силу скудоумия оппонента,
надо же такое придумать, наркоман чтоль
 
LockBitSupp сказал(а):
Если логически рассудить, и ФБР действительно взломали сервер REvil они могли получить не только ключ, но и полный дамп сайта и билдер, ФБР могли восстановиться из дампа и якобы восстановить деятельность партнёрки, чтобы ловить и собирать доказательства против адвертов до которых они не дотянулись.

При этом им надо быть уверенным, что бывший хозяин никогда не выйдет на связь и не осветит реальную ситуацию, судя по тому, что он пропал очень таинственно, не сказав никому ни слова, вероятно его устранили физически либо где-то удерживают, любезно интересуясь, где он прячет денюжки если он их еще не отдал.

Теоретически ФБР может позволять атаковать свои компании сейчас через "восставшую вместе с кодерами" партнёрку и тайно делать декрипт атакованным компаниям (в таком случае компаниям не нужно платить выкуп), так же можно делать частично выплаты когда сумма выкупа не приносит особого ущерба по сравнению с бонусами получаемыми ФБР, но в таком случае у ФБР будут некоторые очень маленькие расходы, по сравнению с их бюджетом и печатным станком, кроме того у ФБР огромные запасы криптовалют, которые они могут брать, например с биткоинов SilkRoad, но зато у них будет полный компромат на тех, кто и как сейчас атакует компании.

В связи с вышеизложенным предлагаю провести проверку кодеров, которые сейчас якобы руководят партнёркой REvil, например:
- чтобы они как-то показали через тот же TeamViewer или AnyDesk исходные коды локера и сделали тестовый билд с исходников, предоставив этот билд общественности для реверса и сравнения со старыми билдами;
- чтобы кодеры показали истории переписки с бывшим руководством;
- любые другие доказательства, которые позволят верифицировать кодеров и покажут, что они не агенты ФБР под прикрытием.
Проверку можно поручить любым независимым и авторитетным людям на форумах, например тем, кто делает обзоры малвари.

Все это нужно, чтобы уберечь от удара ФБР текущих и будущих адвертов REvil, которые верят в то, что это точно кодеры, а не возможные агенты ФБР, отслеживающих адвертов по цепочке и ломающих их компы зеродеями, собирая максимум компромата, для того чтобы в будущем отлавливать адвертов по всему миру, вед как известно в США нет сроков давности преступлений.

Кроме того, работа ФБР под таким прикрытием позволяет проникнуть в андеграунд рансома так глубоко как им еще никогда не удавалось проникнуть и общаться с авторитетными людьми, которые интересны ФБР и находятся в разработке, не вызывая подозрений к себе. При таком раскладе пострадают не только адверты REvil но и другие участники нашего уютного и тёплого сообщества. Мы должны противостоять развитию агентурной разведки.
А где уверенность, что ваша конторка не является "агентами" фбр?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
badcapper сказал(а):
А где уверенность, что ваша конторка не является "агентами" фбр?
1) у нас безупречная репутация с 2019 года;
2) никто и никогда не получил декриптор без оплаты;
3) мы не мисс кликаем;
4) все деньги идут исключительно на кошельки адвертов;
5) мы никогда никого не заскамили благодаря пункту 4);
6) мы никогда не наносили ущерб адвертам в виде потерянного материала, времени и упущенных выкупов в результате неработоспособности сайта;
7) если наш сервер когда ни будь взломают, мы никогда не будем использовать те же самые домены после восстановления инфраструктуры, потому что приватные ключи от доменов могут быть скомпрометированы;
8) у нас нет ограничений на ранг адверта, мы работаем со всеми будь то новичёк, который пентестит дедики или профессионал, который пентестит многомиллиардные компании, ФБР же в свою очередь интересны только преступники высокого ранга;
9) данные слитых компаний хранятся в торе и не удаляются с облака через пару дней из-за абузы, это показывает что мы не переживаем, что приватные данные компаний будут слиты;
10) нет ни одного основания не доверять нам;
 
LockBitSupp сказал(а):
6) мы никогда не наносили ущерб адвертам в виде потерянного материала, времени и упущенных выкупов в результате неработоспособности сайта;
а как же тот арбитраж где(насколько я помню) локбит просто ренеймил файлы,но не шифровал ничего?
Мелкий и старый факап,но разрешите доебаться

и вот касательно этого отчета еще вопрос есть,но может где отвечали уже,мог упустить
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
а как же тот арбитраж где(насколько я помню) локбит просто ренеймил файлы,но не шифровал ничего?
Мелкий и старый факап,но разрешите доебаться

и вот касательно этого отчета еще вопрос есть,но может где отвечали уже,мог упустить
1) был такой баг много лет назад, что сетевые шары не шифровались на некоторых ОСях, он был очень короткий промежуток времени и как только о нём узнали сразу пофиксили, не довольный адверт получил компенсацию, другие адверты получили бонусы в виде отсутствия нашей комиссии 20% на определенный срок за этот баг;
2) да нашу старую панель ломали, но доступ к серверу не получили, просто нашли уязвимость и перехватили куки, после этого мы пофиксили баг и выпустили обновленную панель с новыми доменами;
 
Пожалуйста, обратите внимание, что пользователь заблокирован
badcapper сказал(а):
мания величия это называется а еще явная реклама вашего локера
Никакой мании величия, ты спросил мы ответили. Во первых мы не нуждаемся в рекламе, во вторых где ты видишь рекламу?
 
LockBitSupp сказал(а):
Никакой мании величия, ты спросил мы ответили. Во первых мы не нуждаемся в рекламе, во вторых где ты видишь рекламу?
1632407215700.png

ну даже не знаю где она могла бы быть
и там дальше на первой же странице "Conditions for partners and contacts"
 
Последнее редактирование:
Статус
Закрыто для дальнейших ответов.
Верх