Стиллер Rasket. Первый во всех смыслах

Стиллер Rasket. Первый во всех смыслах

Х____о


Приветствую тебя, воркер. Перед тобой статья, автором которой является создатель широко известного в узких кругах стиллера Rasket. Думаю, ты уже догадываешься, о чём идёт речь. Всё верно. Это Android программа, одним лишь своим присутствием опустошающая счета клиентов Сбербанка. И в этой статье ты узнаешь, почему сотрудничать с нашими конкурентами плохая идея.



Содержание:

  1. Введение.
  2. История.
  3. Возможности.
  4. Амбиции.
  5. Известность.
  6. Заключение.



Введение

Начнём с того, что ты, скорее всего, в поисках лёгкого и прибыльного ворка наткнулся на рекламный пост, призывающий вступить в некую тиму по Сбербанк стиллеру. Интересная тема, не так ли? Только не спеши радоваться, ведь где есть успешный оригинал, есть и множество низкосортных подделок.

Рекламный пост мог выглядеть примерно так:

SberRatTeam

Или так:

Weed Team

Заметил, что они называют себя лучшими? Не стоит верить громким заявлениям, это просто наглая ложь. Ни одна из этих новорожденных тим не сумеет доказать, что она действительно лучшая. А вот мы очень даже можем доказать своё превосходство, именно поэтому эта статья и существует.

До этого мы ещё дойдём, всему своё время. А пока что взгляни на насыщенный закреп в одной из таких тим:

Lord Team

Казалось бы, куча мануалов, оформление супер, тима явно крутая... Только вот незадача: все мануалы были украдены у нас и незначительно отредактированы.

Пруфы? Пожалуйста:

https://telegra.ph/MANUAL-PO-VORKU--Android-stealer-10-10
https://telegra.ph/Lord-TeamManual-dlya-novichkov-12-05
https://telegra.ph/CHasto-zadavaemye-voprosy--Android-Stealer-10-10
https://telegra.ph/Lord-Team-CHasto-zadavaemye-voprosy-12-05
https://telegra.ph/Manual-po-bezopasnosti--Android-Stealer-10-16
https://telegra.ph/Lord-Team-Bezapasnost-12-05
https://telegra.ph/Pravila-besedy--Android-stealer-10-10
https://telegra.ph/Lord-Team-Pravila-nashego-chata-12-07

Если что, внимание стоит обратить на даты публикации.

Разумеется, помимо мануалов админы попытались скопировать и функционал нашего стиллера, но чтобы продемонстрировать пропасть между нами и ними, следует погрузиться в историю разработки и победоносного шествия Rasket.



История

Моментом зарождения Rasket является конец 2020 года. Идея казалась неплохой (симулятор профитов показывал миллионный доход), мотивация била через край, и первая версия была реализована с нуля в течение пары месяцев. Тесты на личном телефоне свидетельствовали о том, что схема как минимум рабочая. Удалось ли воспользоваться этой золотой жилой?

Первая версия стиллера, замаскированная под софт для отправки СМС мамонтам
Первые билды (ноябрь 2020 года)

Неуклюжая попытка собрать команду для работы по этому направлению и запустить ворк не увенчалась успехом. В закрытую тиму МобанKING вошли восемь воркеров, рандомно найденных на просторах небезызвестного форума Lolz.guru. Неопытность новобранцев и сырость софта сыграли злую шутку, не удалось заработать ни копейки — и стиллер был закинут в долгий ящик.

Баннер, который планировалось использовать для рекламы тимы
Неиспользованная бухгалтерия

Первый мануал по ворку: https://telegra.ph/MobanKING-Manual-10-21.

Обрати внимание на дату мануала: 21.10.2020. Подделать дату в Телеграфе невозможно, так что это железное доказательство давнего существования стиллера и идеи в целом. Если админы той тимы, в которую ты вступил, утверждают, что они придумали эту тему со Сбербанком раньше, попроси у них доказательства. Но они не смогут их предоставить, потому что их просто нет.

Вернёмся к рассказу. Несмотря на то, что проект был заброшен, стиллер периодически дорабатывался. Были добавлены помехи, дезориентирующие мамонта и выигрывающие драгоценные секунды времени, а также фейк-лоадер. О других полезных или не очень мелочах просто не упомнить.

Прошло два года. Вновь близится зима, и отсутствие нормального ворка всё так же вызывает холод на душе. Выясняется, что Сбербанк повысил лимит суточных переводов с 8000 до 30000. Чем не идеальный повод возродить тему?

С этого момента и начинается основная история...

Возможно, Rasket так и остался бы закопанной денежной лопатой, если бы не спонтанное сотрудничество с человеком, называющим себя Metasteal. После доработки и предварительной проверки работы стиллера он стал ТСом в МобанKINGе, отвечал за коммуникацию с воркерами, выплаты и прочие задачи.

16.12.2022. Второй шанс
Первый профит (целых 10 рублей xD)

Поначалу ворк стоял на месте, и казалось, что всё бесполезно. Тима вновь оказалась на грани закрытия. Мессией, давшей столько необходимый стартовый толчок, оказался случайно затесавшийся в ряды первых воркеров арбитражник Rocket Admin, который проливал столько трафика, что дневная касса доходила до ~30 тысяч рублей лишь благодаря ему одному, и это учитывая, что стиллер в то время содержал огромное количество косяков, элементарно отсутствовала нормальная система иксов, а все билды были СВА (олды поймут).

Молимся на Ракету — первого, легендарного топ-воркера

К сожалению, из-за скам-дропов Rocket Admin прекратил сотрудничество с нами. Это ударило по тиме даже сильнее потери денег (кстати, арбитраж на Lolz.guru, имевший целью наказать дропа, ни к чему не привёл). Тем не менее, спустя некоторое время поток профитов удалось возобновить.

Профиты мутятся — мамонты волнуются. Йоу

К сожалению, анти-фрод система Сбера лочила большие переводы. Опытным путём удалось установить, что проходили суммы до 8000 ₽ (старый лимит).

Время мониторить билеты на Мальдивы

Было приятно просыпаться и с удивлением обнаруживать, что за ночь набежала касса ~40 тысяч рублей. Воркеры тоже были довольны, особенно после перехода на НВА билды. О чудо-тиме стали ходить слухи, и мы даже завели посвящённую ей тему в LOLZvTG, а также приобрели там модерку и выкупили половину доли (результат: потеря денег и приобретённых привилегий, потому что владелец скамнулся, но сейчас не об этом).

Наши рекламные баннеры

Долгое время в тиме насчитывалось максимум три десятка человек. Масштабироваться мешало то, что стиллер постоянно обновлялся (на данный момент версия перевалила за 26), билды нужно было вручную создавать и выдавать каждому воркеру, отсутствовала адекватная бухгалтерия. Кроме того, в первое время билды работали исключительно на вшитом конфиге, то есть не было админки, позволяющей легко и просто сменить дропа, лимит и т.д.

Ситуацию усугубили тимы, которым мы по неосторожности перешли дорогу, переманив к себе топовых воркеров (история помнит их имена, но не будем отвлекаться). Состав команды наводнили многочисленные крысы, которых невозможно было искоренить до конца, несмотря на непрекращающуюся борьбу. Из-за отсутствия защиты токена в билдах, бот для отстука регулярно взламывался, и каналы вместо логов ломились от спама. Это было воистину смутное время. Несмотря на шифрование токена, взломы не прекращались; как результат — постоянные стоп-ворки. Руки опускались...

Как бы парадоксально это ни звучало, окончательно добило тиму то, что о стиллере Rasket стало известно всему миру. Нежелательное внимание могло привести к печальным последствиям, но последний гвоздь в крышку гроба вбила пресловутая Гугл Плэй Защита (ГПЗ), потому что из-за внезапных детектов ворк стал попросту невозможен, доходы упали почти до нуля.

С этого момента тима МобанKING прекращает своё существование.

Конец?

И будто бы всего это было мало, вслед за этим следует предательство погрязшего в крупных долгах Metastealа, который подло пишет донос в правоохранительные органы на недавнего делового партнёра и товарища.

Месяц спустя, после не особо удачных попыток перебазироваться на ПК и запустить новую тему по краже Telegram аккаунтов, похороненный стиллер неожиданно даже для нас самих возрождается в форме одного из старых филиалов МобанKINGа — и всё благодаря обнаруженному способу делать крипт для обхода ГПЗ (хотя изначально ключом к возрождению должен был стать мобильный режим, абузящий основных операторов сотовой связи). Отныне на троне сидел SKYTEAM, положивший начало эпохе инноваций. Новых идей было хоть отбавляй; например, как-то раз мы разработали и напечатали листовки с QR-кодами для оффлайн распространения стиллера.

Так и лежат нетронутые

Но несмотря на возобновившуюся охоту на мамонтов, довлевший над нами злой рок и не думал исчезать. Первым серьёзным событием стал раскол в SKYTEAM, который повлёк за собой создание MBK. Позже на свет появилась ныне расформированная SBERBUG TEAM. В то же время очередные любители снифферов взломали одного из ботов и помимо бессмысленного спама начали пиарить свои сервисы. Вдобавок к этому объявился Metasteal и, почувствовав себя королём положения, стал распространять грязные слухи, а после и вовсе перешёл к недвусмысленным угрозам и шантажу.

Но был затролен:

Усердно делаем вид, что мы проиграли в этой войне, только тс-с-с

Выиграв обманом время, мы разработали сервер, выполнявший роль посредника в отстуке. После торжественного запуска взломы прекратились, а посрамлённый Metasteal был вынужден ливнуть, удалив свои аккаунты. Безоговорочная и много значащая для нас победа.

Были и другие немаловажные успехи, позволившие крупно масштабироваться. Во-первых, долгожданный бухгалтерский софт, во много раз облегчающий финансовые подсчёты и формирующий статистику. Во-вторых, Воркерлайн бот и билдер, снимающий весь груз штампования экземпляров стиллера с кодера и дающий возможность даже самим воркерам создавать билды под свои нужды. В-третьих, Стопворкер бот, предоставляющий админам возможность самостоятельно менять дропов и лимиты. Ну и наконец, деанон прихвостней Metastealа, опрометчиво пытавшихся вредить нам даже после его ухода.

Бездарь поплатился за свои грехи, ну и поделом

Также между филиалами был подписан договор, положивший конец мелким распрям. Наступил долгожданный мир. Ворк процветал. Создавались новые филиалы, возглавляемые опытными олдами. Регулярно проводились смелые эксперименты и тестирование новых фич. Каналы переполнялись от греющих душу профитов. Миллионы, миллионы и ещё раз миллионы...

Ну так что там с Мальдивами, м?

Беда пришла откуда не ждали. Сбер окончательно задушил переводы на карты.

Пришлось вытаскивать козырь из рукава — переводы на сим-карты. Это была муторная альтернатива, дропы отлетали один за другим, но это работало. Работает и поныне, невзирая на попытки Сбера перекрыть кислород и здесь.

Может показаться, что приведённая в данной статье история чрезвычайно затянута, а то и приукрашена, но на самом деле очень многое осталось за пределами повествования. За прошедший год было столько событий и интриг, что материала хватит на полноценный роман. Пожалуй, не будем углубляться в это и закончим краткий пересказ истории. Не точкой, но многоточием...



Возможности

Обладая колоссальным опытом в теме, мы предлагаем самый богатый набор возможностей, что не под силу новым тимам, существующим несколько дней.

Вот неполный список того, что уже есть:

  • кража денег с банковских карт (классический режим 1);
  • кража денег с сим-карт (классический режим 2);
  • кража денег через мобильных операторов (мобильный режим);
  • кража денег на Qiwi кошелёк (Киви режим);
  • смена сим-карт в двухсимочном телефоне;
  • смена банковских карт;
  • поддержка переводов по номеру карты и по номеру телефона;
  • использование сортировки балансов карт (карты с большими балансами идут первыми в очереди на переводы);
  • упрощённый и сложный форматы переводов (указание номера текущей карты для лучшего контроля процесса);
  • система лимитов (минимальный лимит, максимальный лимит, лимит перевода);
  • многоступенчатые иксы;
  • учёт возможной комиссии при совершении перевода;
  • поддержка около сотни возможных логов от банка, аналогов этой базы нет;
  • переводы наугад в случае, когда нет информации о балансе;
  • система логов для уведомления о каждом событии, будь то успех или неудача;
  • указание времени, затраченного на получение баланса и профит;
  • универсальный фейк-лоадер (содержащий скрытое пользовательское соглашение) и ВебВью (билд можно замаскировать под обычное приложение или даже использовать фишинг);
  • кастомные помехи, затрудняющие удаление билда;
  • перехват входящих СМС;
  • перехват входящих звонков;
  • получение информации об устройстве и мамонте (банковские счета, модель телефона, SDK, номер, оператор, почта, буфер обмена);
  • получение контактов (имена + номера телефонов);
  • получение СМС-переписок (входящие и исходящие сообщения);
  • получение файлов (фотографии, видео, документы и т.д.);
  • спам-рассылка от лица мамонта (по контактам + по рандомным номерам);
  • РЭТ-система (возможность отправить устройству команду для отправки СМС, совершения звонка, выполнения кода);
  • получение неполучаемых номеров телефона через СМС;
  • опция для шантажа и вымогательства;
  • опция для запроса номера банковской карты (окошко для ввода);
  • опция кормления;
  • опция дебага;
  • лицензия, без которой стиллер откажется работать;
  • защита от взлома билда;
  • чёрный список устройств и кодов стран телефонов;
  • цензура приватных данных в общих каналах;
  • сервер, защищающий ботов от взлома и выполняющий другие функции (отправка данных, внесение изменений в конфиги, спам-фильтр, журнал);
  • фейковые страницы Google Play;
  • ретранслятор;
  • бухгалтерский софт, подсчитывающий профиты по выпискам и по логам;
  • боты для отстука;
  • бот для автовыплат;
  • боты для заявок на вступление;
  • боты для заявок на билды;
  • воркерлайн бот;
  • бот автобилдер;
  • стопворкер бот;
  • бот автокикер;
  • бот автофишинг;
  • чат-панель для получения информации и навигации;
  • бот выдачи аккаунтов СЗ и соцсетей для поиска траффика;
  • бот спамер;
  • прототип фишера;
  • фишинг, замаскированный под возврат денег;
  • симуляторы профитов.

Согласись, впечатляющий список? И это лишь то, что уже готово, а ведь помимо этого многое находится в разработке. Об этом ниже.



Амбиции

Приоткроем завесу тайны и покажем, что ждёт наших воркеров в ближайшем будущем (осторожно, спойлеры!):

  • вбив ЛК Тинькофф;
  • вбив Qiwi кошельков;
  • продвинутый фишер с перехватом СМС и пуш-уведомлений, блокировкой их отображения на экране, исчезновением иконки с главного экрана и некоторыми вышеперечисленными функциями стиллера;
  • новая версия стиллера: более быстрая, стабильная и навороченная;
  • экспериментальный режим USSD с крупными лимитами;
  • безопасный многофункциональный мессенджер Rask (аналог Telegram) для обсуждения ворка и использования всей экосистемы;
  • своя криптовалюта;
  • маркет вбитой техники с маркетплейсов;
  • софт по вбиву карт всех стран;
  • бот для автоматической проверки отстука.

Пока конкуренты пытаются хотя бы догнать нас, мы уже идём на второй круг и дышим им в спины. Возможно, поэтому они полагают, что впереди. Напрасно.



Известность

В отличие от других вирусов, хотя бы отдалённо нацеленных на тему со Сбером, стиллер Rasket широко освещался в крупнейших СМИ страны. Более того, он является безоговорочным лидером среди аналогичных зловредов, в кратчайшие сроки спихнув с топ-1 предыдущего чемпиона и сильно уйдя в отрыв.

Думаешь, это просто громкие слова? Тогда время для доказательств!

Первое место. Источник: https://securelist.ru/it-threat-evolution-q3-2023-mobile-statistics/108456

Kaspersky: https://www.kaspersky.ru/blog/rasket-mobile-ransomware/35341.

Securitylab: https://www.securitylab.ru/news/538487.php.

Журнал Хакер: https://xakep.ru/2023/05/29/rasket.

ТАСС: https://tass.ru/ekonomika/17850495.

Комсомольская правда: https://www.kp.ru/daily/27530/4795300.

Коммерсантъ: https://www.kommersant.ru/doc/6081911.

Rambler новости: https://news.rambler.ru/internet/50818930-rossiyskih-polzovateley-android-atakuet-novyy-virus-troyan-rasket.

IXBT: https://www.ixbt.com/news/2023/05/26/pod-ugrozoj-sliva-lichnyh-dannyh-novyj-trojan-vymogaet-dengi-u-polzovatelej-android-v-rossii.html.

Anti-malware: https://www.anti-malware.ru/news/2023-05-26-118537/41259.

Думаю, в авторитетности указанных источников нет сомнений. А теперь попроси у админов той "лучшей" тимы, в которую тебя заманили, статистику, доказывающую эффективность разработанного ими софта (с прикреплением достоверного незаинтересованного источника, а не их рекламного поста). Скорее всего, они даже не поймут, чего ты от них хочешь.



Заключение

Итак, терпеливый и вдумчивый воркер, подошло время сделать выводы.

Поверь, то, что ты дочитал до конца, уже выгодно отличает тебя от других. Ты не просто знаешь больше, не просто знаешь правду, но ещё и обладаешь таким важным качеством, как критическое мышление. Ты ознакомился со статьёй (будем надеяться, внимательно), так попробуй поймать нас на лжи или искажении фактов. Не вышло? А всё потому, что мы ведём дела честно и не бросаем слов на ветер, в отличие от бездарных новичков, самовольно провозглашающих себя лучшими. А ещё мы не взламываем чужие тимы и не пиаримся спамом с нецензурной лексикой; эту подлость не прикрыть никаким фактом конкуренции: грязный приём всегда остаётся грязным приёмом.

Задумайся, у кого бы ты хотел работать? У олдов-профессионалов, имеющих понятие о гордости, или у сквернословящих малолеток, использующих найденный где-то на просторах интернета кривой исходник? Выбор за тобой.

Вот напоследок наглядное сравнение логов:

Логи о профитах у конкурентов и у нас. Комментарии излишни

Если хочешь присоединиться к нам и с комфортом потрошить набитых деньгами мамонтов, вступи в один из наших филиалов. Мы тебе всегда рады!


Ссылки на филиалы:

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org