• XSS.stack #1 – первый литературный журнал от юзеров форума

Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

Отслеживать
1nsa1der

1nsa1der

RAID-массив
Забанен
Регистрация
18.12.2021
Сообщения
80
Реакции
29
Пожалуйста, обратите внимание, что пользователь заблокирован
После того, как Федеральная служба безопасности России (ФСБ) в январе нынешнего года нейтрализовала вымогательскую группировку REvil (Sodinokibi), восточноевропейские киберпреступники почувствовали тревогу. В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх.

Киберпреступники в даркнете еще в ноябре 2021 года обсуждали секретные переговоры между властями РФ и США и призывали друг друга готовиться к потенциально серьезным действиям со стороны России.

По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца.

Опасения некоторых киберпреступников вызваны также сообщением об одном из администраторов подпольного форума, который предположительно сотрудничал с правоохранительными органами.

«Публикую часть своей личной переписки, без его согласия, так как он пропал бесследно, скорее всего благодаря человеку под псевдонимом RED\KAJIT. Он администратор форума RAMP, который работает на правоохранительные органы против простых работяг», — сообщил один из пользователей.

Поскольку многие администраторы имеют доступ к контактной информации участников форума, подобная обеспокоенность вполне понятна. Если участники форума больше не доверяют друг другу, им определенно будет труднее вести бизнес на хакерских форумах.

Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль.

Участники форума обменялись многочисленными советами о том, как обезопасить себя, если российские правоохранительные органы продолжат активно бороться с киберпреступностью. В дополнение к поиску нового места для работы, участники форума предложили использовать ПО Tor для сохранения анонимности, удалять старые сообщения, а также отказаться от хранения всех украденных данных на одном компьютере.

Несколько участников форума также раскритиковали действия REvil, которые привели к ее краху, и призвали других не подражать поведению группировки. По мнению участников форумов, самый большой провал REvil произошел из-за широко разрекламированного хвастовства своими достижениями и нападения на многомиллиардные корпорации, расположенные в странах.

Один из участников форума предположил, что операция ФСБ на самом деле была сфальсифицирована или была всего лишь «шоу» для международного просмотра. Данная мысль вселяет в преступников надежду на то, что спецоперация правоохранительных органов не закончится серьезными наказаниями для задержанных.
 
Исследователи анализировали обнаружили сообществе царит участники доказали, аж читать противно бля. Я вас умоляю как будто кому то было неизвестно, что финансовые потоки клептократии в наибольшем приоритете. Киберпреступники не верят видителе бл#ть. А вы что думали, бомбануть Нью Воронеж в Оклахомщине и подосрать зарубежному дяде стиву, который имеет все возможности подсрать родному тимченбергу, не чем не обернеться?
Все все понимают.
 
Так может всем причастным к локерам проще самим в отдел с чистосердечным приехать?

Из этого нужно делать правильные выводы.
Кто-то видимо свернет свою деятельность, и пойдет устраиваться в GIB, ЛК, Avast по специальности (заодно и карму очистят), а для кого-то откроются новые возможности и направления.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
1) В большой политике нет друзей, как только кто-то становится не выгоден или когда надо показать имитацию работы – кого-то сливают.

2) Если грамотно подходить к анонимности, то даже по ру люди спокойно работают и их не могут поймать.

3) Уверен, что те, кого поймали, использовали просто какой-нибудь норд впн и сидели со своих домашних интернетов в забугорных сеточках, т.е., по сути, сами виноваты в своей халатности.

4) Самая минимальная схема для подобных действий должна включать в себя цепочку впн + тор, а еще лучше впн + тор + впн + дедик + впн + тор + впн = заход в сеточку, причем выходные тор ноды, лучше всего использовать собственного домашнего производства.

5) Есть множество хакеров публично известных с давних времен которые в текущий момент спокойно работают, и их никто не трогает, так что, вы должны помнить, что не всегда вас ждёт тюрьма, возможно предложат работу и вы будете спокойно жить не тужить пока будете выгодны политикам.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LockBitSupp сказал(а):
2) Если грамотно подходить к анонимности, то даже по ру люди спокойно работают и их не могут поймать.
Полностью согласен. К сожалению, многие считают, что их дабл впн им поможет :)
LockBitSupp сказал(а):
3) Уверен, что те, кого поймали, использовали просто какой-нибудь норд впн и сидели со своих домашних интернетов в забугорных сеточках, т.е., по сути, сами виноваты в своей халатности.
Лично знаю команду, которая за пол года заработала больше 1кк$, но при этом сидела лишь на одном коммерческом впн, который вскоре слил абсолютно все данные о своих пользователях.
LockBitSupp сказал(а):
4) Самая минимальная схема для подобных действий должна включать в себя цепочку впн + тор, а еще лучше впн + тор + впн + дедик + впн + тор + впн = заход в сеточку, причем выходные тор ноды, лучше всего использовать собственного домашнего производства.
Ты забыл упомянуть, что также стоит прошить свой роутер, либо же использовать "соседский" вифи. Ну и отдельный компьютер с линуксом/BSD под такие задачи.
LockBitSupp сказал(а):
5) Есть множество хакеров публично известных с давних времен которые в текущий момент спокойно работают, и их никто не трогает, так что, вы должны помнить, что не всегда вас ждёт тюрьма, возможно предложат работу и вы будете спокойно жить не тужить пока будете выгодны политикам.
Мне до сих пор не даёт покое то, что есть фулл инфа про Полянина, но при этом он до сих пор живёт себе спокойно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
GrandCreator сказал(а):
Интересно, все-таки почему же выполнели американскую просьбу!
Потому что там люди не одним днём живут, а и задумываются о спокойной старости в скромном домике с видом на океан )))
 
LockBitSupp сказал(а):
4) Самая минимальная схема для подобных действий должна включать в себя цепочку впн + тор, а еще лучше впн + тор + впн + дедик + впн + тор + впн = заход в сеточку, причем выходные тор ноды, лучше всего использовать собственного домашнего производства.
Ты наверное имел ввиду иметь свои входные ноды, а не выходные
 
впн + тор + впн + дедик + впн + тор + впн
С рдп будет работать не очень приятно. И еще сли вы 100% не увернв в хостере впн то они сильно ослабляют цепочку, сразу палите первую и последнею ноду каждого из тора, если впны под теми кто все равно нихуя не сделает то это считай деанон сразу. Анонимность не в длине цепи а в отсутствии слабых звеньев. Доказывать ничего не буду, думайте сами прежде чем такое использовать. Для тех кто совсем плавает в теме, для простототы представьте что что каждое звено это курьер, и вы передаёте через них посылки, и получаете через них же, представьте теперь что впны стукачи одному хозяину, а хозяит записывает время передач. Можете представлять и наоборот что слабость здесь тор =), только с завидной переодичностью обсираются на утечке логов котороые они не ведут именно впны.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
впн + тор + впн + дедик + впн + тор + впн
С рдп будет работать не очень приятно. И еще сли вы 100% не увернв в хостере впн то они сильно ослабляют цепочку, сразу палите первую и последнею ноду каждого из тора, если впны под теми кто все равно нихуя не сделает то это считай деанон сразу. Анонимность не в длине цепи а в отсутствии слабых звеньев. Доказывать ничего не буду, думайте сами прежде чем такое использовать. Для тех кто совсем плавает в теме, для простототы представьте что что каждое звено это курьер, и вы передаёте через них посылки, и получаете через них же, представьте теперь что впны стукачи одному хозяину, а хозяит записывает время передач. Можете представлять и наоборот что слабость здесь тор =), только с завидной переодичностью обсираются на утечке логов котороые они не ведут именно впны.
А в чём проблема поднять свой впн ?
Я думаю, что именно это и имел ввиду локбит.
 
На всякиейкину хороших схем
дед - тор
впн - тор
тор - впн (в этом случае тоже впны надо менять часто)
тор - дед (в этом случае деды придется менять часто)
тор - дед - тор
тор - впн - тор
тор - впн - дед (в этом случае дед и впн придется менять часто)
Ну думаю суть вы уловили. Длиные цепи слабость, больше 4х элементов в цепь лучше не ставить. Кому важно во все это углублятся и дут читать сайт вхуникса.
 
ev4ng3liya сказал(а):
А в чём проблема поднять свой впн ?
Я думаю, что именно это и имел ввиду локбит.
Ну если он будет железно свой со всех сторон да еще по нему много всякого народа гуляет... Считайте что в схеме самое лучшее это тор, когда вы что то ставите перед ним и после него вы снижаете надежность защиты, особенно если ставите впн которое официально работет, платит налоги, и по первому требованию все вываливает. С дедами считайте то же что будут соеденения идти в логи. Не можете грамотно организовать качественный шум в котором вы потеряетесь, занчит не выделывайтесь и юзайте тор не ослабляя его.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Ну если он будет железно свой со всех сторон да еще по нему много всякого народа гуляет... Считайте что в схеме самое лучшее это тор, когда вы что то ставите перед ним и после него вы снижаете надежность защиты, особенно если ставите впн которое официально работет, платит налоги, и по первому требованию все вываливает. С дедами считайте то же что будут соеденения идти в логи. Не можете грамотно организовать качественный шум в котором вы потеряетесь, занчит не выделывайтесь и юзайте тор не ослабляя его.
А в чём проблема ломать чужие роутеры, ставить на них впн и как перчатки их менять ?)))
 
ev4ng3liya сказал(а):
А в чём проблема ломать чужие роутеры, ставить на них впн и как перчатки их менять ?)))
Вас куда то совсем не туда несет. Хотите ломайте на здоровье. А писал комент не для нинзей. Я писал о том что не надо ослаблять тор, вообще после тора что то ставить плохая идея, но иногда нужен чистый ип, иначе я бы не постил схем где что то после тора. Повторюсь мои посты не для нинзей. Там один парень крипт кобы искал, спросите у него в чем проблема криптануть самому =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
дед - тор
впн - тор
тор - дед - тор
тор - впн - тор
Люди пишут, что ипы тора не годятся для входа в сетку. Грязные. Нужен чистый ип впна.
Whisper сказал(а):
тор - дед (в этом случае деды придется менять часто)
тор - дед - тор
тор - впн - дед (в этом случае дед и впн придется менять часто)
Где брать деды? Покупать - лишний ненужный засвет через оплату (могут с этого конца начать распутывать) Брутить? Шлак один. Да и долго не живут.
ev4ng3liya сказал(а):
А в чём проблема ломать чужие роутеры, ставить на них впн и как перчатки их менять ?)))
Проблем несколько.
1 . Добыть пароль от соседского вифи - это ещё не значит, что зайти в морду роутера. Поэтому взломать роутер - это уже и проблема. Особенно новые.
2. Нестабильность соединения, в ответственный момент сосед его выключит.
3. Не очень подходит метод в сельской местности и среди негустонаселённых районов.
 
Последнее редактирование:
drunken master сказал(а):
Люди пишут, что ипы тора не годятся для входа в сетку. Грязные. Нужен чистый ип впна.

Где брать деды? Покупать - лишний ненужный засвет через оплату. Брутить? Шлак один.

Проблем несколько.
1 . Добыть пароль от соседского вифи - это ещё не значит, что зайти в морду роутера. Поэтому взломать роутер - это уже и проблема. Особенно новые.
2. Нестабильность соединения, в ответственный момент сосед его выключит.
3. Не очень подходит метод в сельской местности и среди негустонаселённых районов.
Купили БТЦ, сменяли на ЗИК, сделали проводку Т->Z, сменяли на бцт или монеру, теперь средства анонимные, бери деды спокойно.
Или сразу зик брать если есть возможность.
 
Еще ненадо входить в ТОР с КРАЙМА. Тоесть когда вы идете в тор это не преступление, вам нечго предъявить, и ради этого че то украсть типа инет соседа это странное решение.
 
LockBitSupp сказал(а):
а еще лучше впн + тор + впн + дедик + впн + тор + впн = заход в сеточку, причем выходные тор ноды, лучше всего использовать собственного домашнего производства.
Для АНБ видеть трафик такой цепи, не составит никакого труда. Скажу более, тор так никто еще не взломал, поэтому в теории тор + свой впн должен справлятся. Насчет деанонимизации пользователей тора, советую почитать про KAX17, они ставят свои ноды и по ним отслеживают предыдущую и следующую ноду. Если поставишь свой выход, плохая средняя нода будет видеть, что трафик всегда идет в одну и ту же выходную ноду и это плохо скажется на анонимности в долгосроке. Не говоря уже если guard попадется паленый. Суть анонимности тора заключается в рандомизации нод. Самое слабое звено это железо, затем ОС. Если чел пентестит с винды или мака, там только вопрос времени когда его посадят.

Вообще советую книжку Сноудена почитать, чтоб получить малое понимание того что могут делать спецслужбы пендосов.
 
суть в бабле, статью им вменяют по незаконным..(что-то там хз я пьяный)
обратите внимание на суммы которые в сми пишут, наши кабанчики с 90х прознали что к чему благодаря сша и теперь
отжимают работающих как лимончики для мохито
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх