Red Hot Cyber сделали интервью с шифровальщиком LockBit 3.0: "Главное - не начать ядерную войну"

[gofender]

Так это адверты, сам он давно уже ничего не пишет..

А я думал это он. Его разве не вместе с адвертами повязали? Чем всё закончилось?

 

[ev4ng3liya]

Да, но вот выше писали про станцию, т.е. оборудование чтобы подключаться к спутнику. По нему вот могут найти, интересно.

Хммм, а как же "взломать роутер соседа" ?)
Не гений вардрайвинга, но допустим установить антенну с далеким диапазоном и ёбнуть старлинк соседа ?
Скорее всего там ведь есть дефолтные креды, как в роутерах.

 

[Quake3]

Его разве не вместе с адвертами повязали? Чем всё закончилось?

он пропал в июле 2021, а адвертов (или кого там) приняли осенью-зимой. Там много белых пятен, но не суть.

ёбнуть старлинк соседа ?

так вопрос в том, а где ближайший соседний старлинк?

 

[ev4ng3liya]

так вопрос в том, а где ближайший соседний старлинк?

А вот это уже хороший вопрос. Был бы у меня старлинк под рукой, то запилил бы статью про его пентест))

 

[bbi34yy]

Я спеки не читал, поэтому ничего не скажу. Но - эти станции на земле они не везде же есть? Ну помню писали, что "азову" передал Маск такие. Т.е. я к чему - если в РФ таких станций нет, и в Китае тоже хз, а есть допустим одна где-то Аляске, то к ней идет коннект или как?


Был тут уже один еще талантливее, год назад, мб помнишь ) про баллистические ракеты писал. чето не пишет уже..

Талант не пропьешь, но в его случае - все возможно.

По поводу станций этих. Старлинк их ставит в/около дата-центров Гугла.
Выглядит это примерно так:
1. Ты кликаешь на гуглЬ.
2. Старлинк через антенку отправляет запрос на спутник.
3. Спутник отправляет его на ground station.
4. Ground station отправляет запрос через дата центр гугла.
5. Далее - в обратном порядке: ДЦ гугла-ground station-спутник-твой старлинк с антенкой-комп.

В центре России он работать не будет, как я понимаю.
Но Китай в радиусе 1000км окружен странами, где, в теории, эти станции могут стоять спокойно (Корея, Тайвань).

 

[ev4ng3liya]

Талант не пропьешь, но в его случае - все возможно.

По поводу станций этих. Старлинк их ставит в/около дата-центров Гугла.
Выглядит это примерно так:
1. Ты кликаешь на гуглЬ.
2. Старлинк через антенку отправляет запрос на спутник.
3. Спутник отправляет его на ground station.
4. Ground station отправляет запрос через дата центр гугла.
5. Далее - в обратном порядке: ДЦ гугла-ground station-спутник-твой старлинк с антенкой-комп.

Ну и где здесь локбит увидел анонимность ?...
Если всё так, как ты говоришь, то есть ещё и гугл во всей этой цепочке.

 

[bbi34yy]

Так в том и вопрос, что он не удосужился даже спеки почитать о технологии, которой он козыряет.

 

[drunken master]

Видимо имелся ввиду уже проафишированный им терминал StarLink (модифицированный - с "выпаянным" или замененным(?) gps маячком).

Где-то на форуме он писал, что спутники Илона Маска обеспечивают анонимность.

Так в том и вопрос, что он не удосужился даже спеки почитать о технологии, которой он козыряет.

Кого вы слушаете? Я вас умоляю )

 

[ev4ng3liya]

LockBit: Слабость и смелость. У меня психическое заболевание, у меня вообще нет страха, я не боюсь быть пойманным или убитым. И, конечно же, модифицированный спутник Илона Маска. Боже, благослови Америку!

Кстати, самое забавное, что в своём первом интервью (если меня не подводит память) локбит говорил, что плохо спит по ночам и боиться)
Весело всё это))

 

[stop_ransom]

Сила действия равна силе противодействия.

Это только когда система находится в состоянии полного покоя. Какое вульгарное интерпретирование законов Ньютона.
В твоём случае этот закон работать не будет, тебя отсюда плавно с форума выдавят, не так резко, как на эксплойте конечно, так что лучше самому убраться в закат по-тихому.

Слабость и смелость. У меня психическое заболевание, у меня вообще нет страха, я не боюсь быть пойманным или убитым.

Немного позже:

Главное - не начать ядерную войну, кибервойна не является наступательной и не опасна так, как ядерная война.

Неадекват.

 

[Quake3]

в своём первом интервью (если меня не подводит память) локбит говорил, что плохо спит по ночам и боиться)

Возможно, это были разные локбиты люди.

 

[James M]

Cлы, LockBitSupp, ты чё так базаришь кучеряво, а? (c) 1kk на депозит внеси, иначе - пиздабол.

 

[developer_ing]

Х. лучше в рот пусть возьмёт, чтобы про него ещё больше говорили! )))

Мэн, уже 3 твоих сообщения и 2 страницы флуда ни о чем, о чем ты?))

 

[Desoxyn]

Мэн, уже 3 твоих сообщения и 2 страницы флуда ни о чем, о чем ты?))

Он так неуклюже пиарится на чужом раскрученном имени, вступая в конфронтацию с локбитом во всех возможных темах, относящихся к сабжу. Чо непонятного то? Локбит же щас как попса, из каждого утюга.

 

[developer_ing]

Он так неуклюже пиарится на чужом раскрученном имени, вступая в конфронтацию с локбитом во всех возможных темах, относящихся к сабжу. Чо непонятного то? Локбит же щас как попса, из каждого утюга.

Да мне кажется дело не в пиаре, зачем он ему? Тут внимания видимо не хватает

 

[drunken master]

Мэн, уже 3 твоих сообщения и 2 страницы флуда ни о чем, о чем ты?))

Смотрю я на этого самопиарящегося черта Лохбита, на его посты через призму своего прожитого времени, за которое я повидал и лично знал покойных и сейчас знаю живых и реальных лидеров ОПГ в прошлом, а в настоящее время уже уважаемых офицальных людей, то моё поведение к этому проходимцу здесь - это самое адекватное, что я могу себе позволить на грани бана.

Он так неуклюже пиарится на чужом раскрученном имени, вступая в конфронтацию с локбитом во всех возможных темах, относящихся к сабжу. Чо непонятного то? Локбит же щас как попса, из каждого утюга.

Тут всё намного проще. Нет на форуме дешёвых понторезов, олигархов, voRovvzakone - и drunken master спокойно читает форум и саморазвивается молча )
Как только какие-то самозванцы начинают объявлять себя кем-то, то admin уж ты меня прости ))
Они у меня вызывают реакцию как у быка на красную тряпку. Не очень удачное сравнение. Ну или такую, как у опера в потёртых джинсах в 90-е, когда он на вещевом рынке видел крепкого пацана в дорогом спортивном костюме с золотым жгутом грамм так на 150 на шее ))

P.S. А так вообще я хоть сейчас в Бумер прыгну замолкаю на месяц.

 

[ev4ng3liya]

Смотрю я на этого самопиарящегося черта Лохбита, на его посты через призму своего прожитого времени, за которое я повидал и лично знал покойных и сейчас знаю живых и реальных лидеров ОПГ в прошлом, а в настоящее время уже уважаемых офицальных людей

«Можно вывезти человека из деревни, а вот деревню из человека не вывести никогда», я это про то, что ты походу так и остался в 90-х со своими петушиными понятиями, с петушиным воровским миром и прочей нечисти. Локбита можно назвать лидером ОПГ, так как по всем критериям совпадает. И опять же, весь этот культ 90-х с бандитизмом и прочей залупой - этой пиздец в нынешнее время. Сейчас каждый такой «лидер ОПГ», которых ты встречал - хуже петушков

 

[drunken master]

«Можно вывезти человека из деревни, а вот деревню из человека не вывести никогда», я это про то, что ты походу так и остался в 90-х со своими петушиными понятиями, с петушиным воровским миром и прочей нечисти. Локбита можно назвать лидером ОПГ, так как по всем критериям совпадает. И опять же, весь этот культ 90-х с бандитизмом и прочей залупой - этой пиздец в нынешнее время. Сейчас каждый такой «лидер ОПГ», которых ты встречал - хуже петушков

Что это за голимый бутер ты тут выгнал? ) Напаленый что ли? Лохбит уже на лям тут набазарил, ты тоже хочешь? ))
Нам в СССР, в начальных классах школы, в пример рисовали образ вымышленного литературного героя Василия Тёркина, так вот Лохбит - это такой же вымышленный интернетный герой для таких как ты в наше время. Чем он и подтверждает свой виртуальный имидж.

 

[LockBitSupp]

Всем внимание!

Что это? Что это такое? Кто это? На форуме понты не пролезли, так он нашёл свободные уши в Италии ) Ну-ка вылазь сюда LockBitSupp, сейчас я тебе тут устрою интервью от многогранной публики форума ))

Ты чего из под шконки вылез?

Боже, какая кринжатина. Мина рядом разорвется или дуло к башке приставят - моментально портки говнецом завоняют.

Да, но только если смогут найти, а это не возможно по определнию и я доказываю это уже 3 года.

Я не понял, он сказал, что он — модифицированный спутник Илона Маска? И поэтому у него нет страха? Слава Америке?

Спутник это только первоначальная точка входа, Боже храни Америку!

Где-то на форуме он писал, что спутники Илона Маска обеспечивают анонимность.

Лучшее средство для анонимности из доступных на сегодняшний день, однозначно лучше кабеля в квартире, вай фая соседа и симки, так как всё это легко и быстро пеленгуется, а спутник нет.

Помниться Локбит бил себя тапком в грудь за свои уникальные и сверх быстрые алгоритмы шифрования, но, видимо, топчиковый кодер, который их делал, свалил, и теперь приходится сорсы других партнерок перекупать, это печально, конечно.


Как там было "жил без страха, умер без страха" (с) или как-то так?
Посмотреть вложение 40236

Оба локера присутствутют на данный момент в панели, каждый адверт сам решает, каким локером ему шифровать, быстро и мало, или чуть медленнее и много, кодеров команда, я не жадный. Пользуясь случаям передаю привет ревилам и альфе, готов купить их сорцы тоже, хочу собрать в одной панели все топ локеры, плюс сейчас идёт разработка еще кое чего интересного.

Кстати да. На бенчмарках, которые делал автор дарксайда, они были на первом месте, а локбит на последнем вроде; но это было года полтора назад и локбит был версии 1. Во втором вроде ускорились, по крайней мере stealbit был быстрым (native iocp), а как дальше хз. Это надо независимо замерять, а то у каждого овнера их бот выходит вперед, как и в срачах что быстрее из пыхоплеяды (у тех руби, у других питон ).
p.s. спецом для кребсов и прочих дебилов, которые ищут везде х пойми что - рансом не одобряю, но код у локбита / дарксайда был достойным, интересные моменты встречались и это надо признать. Уж получше, чем аверское говно и прочий паблик, где копипастят код со стековерфлоу. По аналогии - как человек, категорически не одобряю вмешательство Израиля и пендосов в ядерную программу Ирана, но как кодер, восхищаюсь идеей stuxnet etc.

Локбит 2.0 и сейчас является самым быстрым, возьми два сэмпла и шифрани одну и ту же виртуалку, увидишь разницу без каких либо фейковых бенчмарков. Овнер дарксайда пиздабол и скамер, рулит сейчас альфой. Были бы живые хоть какие-то порядочные конкуренты я бы повторил сравнительную таблицу и оформил бы в блог, но сейчас увы и ах, ничего достойного у конкурентов нет.

Он, просто, не в курсе, когда пижонил про gps, что он не просто интернет из облаков там получает, а, по-сути, со станций на земле, которые должны находиться в радиусе 900км(точно цифру не помню, так как спеки давно читал) от тебя. Так что тут уже можно точно определить где он чаще бывает - в средних классах школы Красноярска, или в пригороде Гуандуна.

3 года не могут поймать и никогда не поймают, не важно какие там станции и облака, важно что это работает, радиус гипотетического обнаружения огромен, запеленговать невозможно даже при условии, что каким-то чудесным образом раскрутят цепочку впнов и торов, которые идут после спутника. Радует что все конкуренты сидели и сидят у себя дома на кабеле (до которого доходят просто административными запросами) или симке (которую пеленгуют за пол часа с помощью переносных базовых станций) с "надежным впном без логов", про вай фай вообще молчу, пеленгация возможна любым андроид телефоном.

Я спеки не читал, поэтому ничего не скажу. Но - эти станции на земле они не везде же есть? Ну помню писали, что "азову" передал Маск такие. Т.е. я к чему - если в РФ таких станций нет, и в Китае тоже хз, а есть допустим одна где-то Аляске, то к ней идет коннект или как?


Был тут уже один еще талантливее, год назад, мб помнишь ) про баллистические ракеты писал. чето не пишет уже..

Читать спеки и реально применять на регулярной основе это не одно и тоже.

Х. лучше в рот пусть возьмёт, чтобы про него ещё больше говорили! )))

Ты меня в свою петушиную касту не заманивай, это твоя работа вот сиди ей и занимайся, это у тебя получается лучше всего.

Талант не пропьешь, но в его случае - все возможно.

По поводу станций этих. Старлинк их ставит в/около дата-центров Гугла.
Выглядит это примерно так:
1. Ты кликаешь на гуглЬ.
2. Старлинк через антенку отправляет запрос на спутник.
3. Спутник отправляет его на ground station.
4. Ground station отправляет запрос через дата центр гугла.
5. Далее - в обратном порядке: ДЦ гугла-ground station-спутник-твой старлинк с антенкой-комп.

В центре России он работать не будет, как я понимаю.
Но Китай в радиусе 1000км окружен странами, где, в теории, эти станции могут стоять спокойно (Корея, Тайвань).

Какая разница что делает спутник, главное что это работает лучше, чем любые другие альтернативы.

Ну и где здесь локбит увидел анонимность ?...
Если всё так, как ты говоришь, то есть ещё и гугл во всей этой цепочке.

Анонимность на твоих глазах, всем партнёркам регулярно приходит каюк, а нам нет.

Кстати, самое забавное, что в своём первом интервью (если меня не подводит память) локбит говорил, что плохо спит по ночам и боиться)
Весело всё это))

Это был сарказм, если бы я боялся я бы не занимался этим годами, а при первой крупной выплате сжёг бы ноутбук, как это делают сотни других партнёрок.

Это только когда система находится в состоянии полного покоя. Какое вульгарное интерпретирование законов Ньютона.
В твоём случае этот закон работать не будет, тебя отсюда плавно с форума выдавят, не так резко, как на эксплойте конечно, так что лучше самому убраться в закат по-тихому.

Немного позже:

Неадекват.

Start_ransom_with_postpaid. Что не убивает - делает сильнее. Эксплоит не показатель адекватности и справедливости, есть основания полагать что он курируется мусорами по следующим соображениям. Один из адвертов мне рассказал, что у него были знакомые в ФСБ, которые сообщили, что после встречи Байдена и Путина, ФСБ наложило табу на рансом, после чего начались аресты стаферов и ревилов (и запреты на форумах), т.е. начались показательные посадки, якобы вот мы сотрудничаем и содим в тюрьму киберпреступников, но почему-то всем известный офис в Москва Сити и Питере, в котором работали Conti никто не трогал. Позже, когда Conti аля ФСБшная партнёрка начали делать политические заявления и получили в ответ слив переписки, главарь конти он же криптоманьяк на экспе каким-то чудесным образом заслужил удаление всех своих сообщений на экспе, такой роскоши никому никогда не делали, с чего бы это вдруг такая милость? Выводы напрашиваются сами за себя.
Примечательно что криптоманьяк, сделал ребрендинг в блекбаста и сейчас спонсирует конкурс на хсс. Интересно офис в Москва Сити и Питере арендуют еще или уже нет? Никто не хочет сходить проверить?)
Выгонят - создам свой форум, бюджет не ограничен, нужна только мотивация и свободное время.

Возможно, это были разные локбиты люди.

Нас много )

Cлы, LockBitSupp, ты чё так базаришь кучеряво, а? (c) 1kk на депозит внеси, иначе - пиздабол.

Денег нет (

Спасибо за внимание!

 

[KasperWAF]

Слишком много громких заявлений, чтобы оставлять их без пруфов. Ладно одни соображения, но есть и утверждения. Есть док-ва твоих "оснований полагать", что криптоманьяк и есть бывший глава Conti = глава Black Basta = ? Без них и "основания полагать" что эксп мусорской не имеют ничего общего с реальностью и сводятся на нет (и тогда другие причины увода криптоманьяка в псж + clean его постов). А ты в этом случае накидываешь шизы, сеешь дезинформацию и испражняешься как бегемот (загугли, у них интересный способ дефекации, прям как твои, такие вот, посты без пруфов).

Ахаха. Бери больше, я мульт локбита. Никогда ещё такой херни не слышал)