Интервью для openssource.biz
OPENSSOURCE:
Обычно, я начинаю интервью с вопроса о тебе и твоей жизни, но так получается, что специфика данной темы не дает открыться полностью. Поэтому давай в общих чертах расскажи, как ты пришел в darknet (теневой интернет)?
PLASTIK:
Это происходит не так как показывают в фильмах. Я обычный человек у которого был интерес к ЭВМ с детства. Соответственно я и стал развиваться в том что мне нравится. У многих думаю были друзья, у которых нет вечно денег, у меня такие есть до сих пор. Вообще когда наступил возраст осознания для чего мужику нужны причиндалы, я стал придерживаться мнения что раз они есть, то произнести даже фразу «у меня нет денег» - зашквар. Я впахивал где мог, но второе мое правило было и есть - никогда не работать на кого-то.
В один момент, когда я держал пару проектов, конкуренты начали вести себя не очень «честно». Тут и произошел мой первый «гениальный» подростковый взлом. Пароли в базе данных не хранятся в открытом виде, они зашифрованы md5+соль. На выходе получаем hash (пример 827ccb0eea8a706c4c34a16891f84e7b). Соответственно если пароль не 12345, то расшифровать будет проблематично. Мне пришлось поставить своего рода перехватчик/сниффер, чтобы при вводе пароля в форме авторизации, в отдельный файл сохранялись в открытом виде логин и пароль. Так и был получен доступ к их ресурсам. Благо один пароль у них стоял абсолютно на все. Опережая вопросы сразу скажу, что остальных своих пользователей я не ломал, и снифф паролей я прекратил. У меня тогда тоже были свои моральные принципы.
Потом посчастливилось найти дырку на одном очень крупном сайте (принцип работы как у CPA сетей), благодаря чему в течении полугода я выкачивал в месяц по 100к и более. Для пацана в 2000-ых это были не маленькие деньги.
Постепенно, набивая свою голову различной инфой, я углубился в более прибыльную тематику в андерграунде.
OPENSSOURCE:
Правда говорят, что данная сфера полна легких денег?
PLASTIK:
И да, и нет. Понимаешь, эта такая сфера, что тут не всегда можно поймать стабильность на какой-то схеме. А если ее и ловишь - рано или поздно нужно либо ее модернизировать, либо бросать. Переодически проскакивают темы на которых ты можешь поднять за месяц спокойно 1-3 лимона. Есть схемы которые работают давно и будут еще актуальны столько же, если их переодически дорабатывать. Такие схемы тоже обычно высокодоходные. Теневуха - целый мир, в котором ты можешь найти себе работу по вкусу, как и в жизни. Кто-то работает «дворником», а кто-то добился до «старшего менеджера». Зависит все от тебя, твоих стремлений и целей. Ну и капли везения, конечно.
OPENSSOURCE:
Какие цифры крутятся в этой сфере? Сколько можно зарабатывать?
PLASTIK:
Свой личный доход я называть не буду, ведь «деньги любят тишину». Начать получать по 5-10 тысяч зеленых в месяц вполне реально. И я бы не сказал что это невероятные суммы. А уже сотку деревянных - это плевое дело. Это как минимальный прожиточный минимум тут)
Но если хочется реальных банкроллов, то халявы тут нет. Это не кнопка бабло, жмешь и тебе прилетает. Хотя по сути реально ты жмешь и тебе прилетает, но чтобы успешно нажать - надо выполнить обряд с бубнами. Постепенно привыкаешь и лично я не испытываю никакого дискомфорта. Ради нормальных бабок можно и «поебаться».
OPENSSOURCE:
Почему именно остановился на сфере теневухи? Почему не выбрал белый бизнес? Ведь на нем тоже можно подняться.
PLASTIK:
Я люблю работать, а еще больше я люблю деньги. Большие деньги. Отдыхать я привык за свои, а не пользоваться различными сервисами по скидке за отели и прочее, потому что там переодически может возникнуть головняк с ментами или охраной отелей. А если отдыхать за свои деньги, покупать любые вещи которые тебе понравились, то надо или впахивать полжизни, или искать другой путь. Я выбрал последнее. Живем один раз, как говорится. Но не значит что тут легко, но если сопоставить потраченные нервы и усилия с полученной прибылью, то это однозначно самое быстрое предприятие по доходности. Это совсем другая жизнь, а на вопрос как я сплю - как младенец, лежа на титьках.
Моральные принципы у меня присутствуют, я их не нарушаю. Какие именно - говорить не буду, но мы ведь тоже продолжаем жить в том мире когда выживает не только сильнейший, сколько умный. Кому это режет глаза, ну извините. Правда-матка никогда никому не нравится. Можете открещиваться и орать, но вас наебывают на каждом шагу. Но так как это данность нашей жизни, то вы привыкли. Налоги, ущебность в развитии малому бизнесу, коррупция и прочее. Полистайте список Forbes, а потом скажите кто заработал состояние без наеба. Но их не хаят, опять же потому что привыкли. У меня не было возможности родится сыном нефтяного магната, потому я выбрал ту позицию которая удобная для меня, а не для кого-то. Так что отвечая на твой вопрос - бабки и красивая жизнь.
OPENSSOURCE:
Какая самая главная уязвимость у людей с твоей среды?
PLASTIK:
Самая большая уязвимость - человек. Безусловно, технический уровень подготовки должен быть на высоте, а не мотивирован фразой «и так сойдет».
Ты должен быть уверен, что предусмотрел все, по крайней мере постарался это сделать.
Нет на 100% безопасной и анонимной системы. Можно сделать отличную связку, снять несколько квартир, пустить с одной в другую по розетке интернет, настроить систему безвозвратного удаления и выгрузку с памяти по нажатию на одну кнопку и много чего еще, но если ты преступник №1 в мире, то все равно тебя найдут. Просто нужно время и ресурсы.
Но ведь никто не будет тратить миллионы долларов, чтобы найти того кто написал про чью-то маму. Поэтому нужно всегда сопоставлять обеспеченную тобою анонимность, кол-во ресурсов необходимое чтобы найти тебя и целесообразность траты этих ресурсов (денег, людей и т.д) на поиск тебя.
OPENSSOURCE:
Но почему самая большая уязвимость это человек?
PLASTIK:
Потому что любые возможные связки (использование нескольких решений комплексно для лучшей безопасности и анонимности) сводятся на нет, если у тебя длинный язык и ты решил похвастаться что сделал пару лямов друзьям. Все. Считай ты перечеркнул все свои мега знания о безопасности, а скорее всего у тебя их и не было. Болтливость друзьям - лишь пример. С помощью СИ можно много выведать.
И я не буду расписывать к чему это может привести, я знаю личные примеры. В нашем деле сложно кому-то доверять и сложно не быть параноиком.
OPENSSOURCE:
Насколько трудно найти качественную инфу и где её искать?
PLASTIK:
Качественной инфы нет в открытом доступе. Именно качественной, а не слепленного паблика. Информацию надо получать из того источника, где ее место обитания, а не на ряду с мемами на дваче. Не там ищите, да и вряд ли найдете. Открытых форумов полно, но еще больше на них кидал, либо облупленных тем с промокодами на еду. Зайти в Dark Net просто, но воспользоваться его основными возможностями вы вряд ли сможете. Ведь большинство банально не знает что делать с полученными «вещами». Особенно мне нравится читать рассказы, когда заказывают на свой адрес нелегал. Долбаебы, что с них взять. Конечно, там представлено много чего интересного, даже сайты типо либрусека, которых забанил роскомнадзор. Но я говорю именно о тех теневых ресурсах, которые подразумевают каждый раз произнося Dark Net. Ошибка большинства, что они ищут информацию в открытом доступе и потом радуются якобы вот я нашел все. Жопа горит, впереди уже видят миллиарды, начинают работать даже не имея никаких представлений о том что они творят. Мне их жаль. Не удивляйтесь потом если в Вашу дверь постучали, либо в лучшем случае - сливают деньги. Естественный отбор есть даже тут:) Я в свое время очень много слил денег на тестирование схем, пока не понял что нужно двигаться вообще в другом направлении. Но те кто хочет - я не собираюсь отговаривать, это личный выбор каждого. Просто тут не прощаются начальные ошибки. А именно начало твоей работы и есть залог дальнейшей твоей жизни. Потому прежде чем бежать впереди паровоза увидя золотую корову, наберитесь опыта с базы. И потихоньку вы придете к тому что у вас все получится.
OPENSSOURCE:
За какие темы точно браться на стоит?
PLASTIK:
Тут нет формулы. Но никогда не работайте в реале и никогда не работайте по стране где живете, это мало того что зашквар, т.к. подкладывать говно своим же соотечественникам, так и вас могут поймать очень быстро. Почему в реале работать не стоит? Ну тут два варианта:
1. Ты нарвался на объявление по обналу где обещают отличные % от снятия налички с карт, которые вам высылают, но вы не долго проработаете. Так же куча подобных тем где ищут расходный материал, будь то даже закладчиков. Туда идут те кто совсем дауны, а пелена легких денег туманит и без того безмозглый череп.
2. Есть серьезные темы, которые более чем чернуха. Не буду говорить какие. Там можно срубить охеренную кучу бабла, но избежать окошка в клеточку смогли единицы. Это верх риска и идти туда я бы не стал, даже если у меня безысходное положение.
OPENSSOURCE:
Что самое главное в этой «профессии»?
PLASTIK:
Иметь свежую голову на плечах. Если ты не вчера выучил где находится Enter, обладаешь логикой, хладнокровностью и твой IQ не как у обезьяны. Это место где нет стабильности в доходах. Стабильность на заводе, а тут зависит все от тебя. Это как маленькая война - пока ты работаешь, переодически тебе будут вставать палки в колеса, а ты должен находить пути решения этих проблем.
Для этого нужна логика, тупых тут не любят, ты не выживешь.
Но без знаний и представления о сфере твоей работы, безопасности, правильному подходу к решению задачи - ты ноль.
Банально - слушайте лекции Вектора, конспектируйте, скомпонуйте свои знания про безопаску, организуйте рабочее место в котором вы не сомневайтесь и тогда уже думайте о работе. Я сам свидетель того, как ребят якобы учат работать используя VPN от аналогов hideme. Это пиздец. Долго ли проработает чел по такой схеме? Это уже как фартанет.
OPENSSOURCE:
Расскажи про набирающую популярность тему «социальная инженерия». Что это такое и какое оно отношение имеет к твоей теме?
PLASTIK:
С ней сталкиваются абсолютно все. За свою жизнь почти каждый взрослый человек испытал на себе СИ. Зачастую люди просто не замечают.
СИ неотъемлемая часть «моей темы». С помощью СИ можно выведать любую необходимую информацию, которая кажется вам абсолютно безобидной, но в правильных руках она превращается в ключ доступа к личности. С помощью СИ обходятся системы безопасности.
СИ нельзя относить только лишь к интернету. Она независима и работает везде, т.е в реальной жизни тоже. Ведь когда обирают пенсионеров представившись из водоканала - это же тоже СИ. Просто у кого-то она на высшем пилотаже в инете, а у кого-то в реалиях.
Советую книгу «Искусство обмана» Кевин Митник.
Приведу примеры банального использования СИ:
1. Вы часто думаю сталкивались с предложениями о взломах почт. Большинство их для взлома используют фишинг, остальное это контрольные вопросы.
Контрольные вопросы.
Вот пример: есть вопрос про кличку вашего пса.
С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.
Все.
Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
Фишинг.
Это когда вам присылают на почту письмо якобы от Apple, администрации почты, ВКонтакте. И письмо красивое и тамада интересный. Ой не то. Короче, прислали и вы переходите по ссылке в письме и открывается сайт и там форма авторизации и все один в один с тем сервисом от кого письмо. Ну ввели - и все.
2.Так же СИ это грамотная разводка в переписке, в разговоре по телефону.
Опять же пример с эстрогенными подростками. Сидите значит на сайте знакомств. Написала чика, ну прям под венец решили вести завтра. Мило болтаете, ты предлагаешь ей погулять. А ей что-то охота пойти в кино/на тусу. Говорит, я ща скину тебе сайт, купи там нам билеты. Это вы сейчас думаете что вы такой прошаренный и не купитесь, поверьте мне - не ты так другой, а «других» дохера. Заходите и оплачиваете билет. А там не билет, а бумажку получаете, которой можете себе жопу подтереть.
3. Человек теряет карту. Кто-то ее нашел и , как популярно сейчас, запостил в местные группы что я ее нашел на такое то имя, потерявший - отпишись.
Как нам получить полные данные карты?
Сами находим по имени человека Вконтакте и пишем что мы нашли карту, но так как я не уверен что это вы - назовите мне последние 4 цифры и срок годности карты, либо CVV код. Смотря что замазано на фотке - то и спрашиваем.
Жертва конечно даст нам эти данные, так как они не полные, да и наш мотив ему понятен - ведь мы просто убеждаемся что это его карта.
Далее мы регистрируем аккаунт с его ФИО и пишем тому кто нашел на самом деле эту карту. Так и так - это я потерял, но тут такое дело, я на работе, а мне срочно надо заплатить за неебическую хуйню, а то директор настучит по голове, что я не выполнил работу и все такое. Тебе огромное спасибо что нашел, но помоги еще, с меня шоколадка. Я данные свои все не помню с карты, болван - не записывал. Но чтобы ты убедился что это моя карта - вот тебе последние 4 цифры и срок годности (ведь мы их уже получили). У меня просто в онлайн банке последние 4 цифры отображаются и срок годности.
Для пущей убедительности, если надо, высылаем отредактированный скриншот с онлайн банка.
Если нашедший карту тупой - данные карты получены.
Это лишь реально элементарные применения СИ. Поболтайте с цыганами, как они забалтывают и выуживают бабки.
Так же у меня есть закрытый канал в Telegram, где я делюсь разными статьями на различные тематики, в рамках закона разумеется. Доступ бесплатный, естественно. Заходите, потому что самое лучше оружие - информация https://t.me/plastikcash