Хактивизм против бандитизма
Soviet_SkyХакеры - элита даркнета. Внимательный читатель заметил, что у нас постоянно меняются "вспомогательные" рубрики. Почему так? Наш канал есть творчество масс! Кто-то уходит, кто-то приходит. Сегодня перед вами тот самый парень, который вынес обменник.
Новое время
Однажды знакомый поведал мне историю о том, как его в наше, казалось бы безопасное время пытались кинуть на бизнес.
В подробности вдаваться не буду, но под этим человеком стояла вся преступность в городе: наркобарыги, киллеры, воры в законе. Обращаться куда-либо было бесполезно: оборотни сами были в этом бизнесе замешаны. Внимательно выслушав своего знакомого, не подавая виду и не рассказывая о своих задумках, посочувствовал ему, на том и разошлись.
Знакомимся ближе
В России никогда не будет технологий. В России никогда не будет денег. В России есть только связи. Обратившись к знакомым силовикам в других регионах я пробил этого человека и нашел невероятно много полезной информации...
Оказывается, он давно находится в разработке, но никак принять его не могут. Не за что. Да, да, не поверите, не за что!
Было два варианта - либо он делал все грамотно, либо был просто не интересен столичным красным. Нужно это было исправить! Из того же досье я узнал о всём его имуществе, его жены и любовницы. Дальше - самое интересное.
Прогулявшись по городу, прошелся по их местам жительства, изучил некоторые технические моменты: есть ли Wi-Fi в этих домах. В виду того, что городок был небольшой, провайдеров там было всего 2. В обоих были свои знакомые. Что я сделал? Пробил по адресам, установлен ли в квартирах Wi-Fi, на кого он был оформлен, их названия, устройства, подключавшиеся к этим точкам доступа. Самое смешное, что даже пароли нашлись.
Таким образом я получил доступ к 3 точкам Wi-Fi, с паролями от них. Взял ноут, антенку, и пошел. Вафля моих жертв ловила на приличном расстоянии, благодаря моим внешним адаптерам. Получил доступ ко всем трем за день.
Затем, прошелся по их админкам, где стоял дефолт пароль - admin;admin, немного танцев с бубнов, парочки эксплойтов, давно не обновлявшегося ПО - я вшил бэкдоры в их роутеры, позволяющие из любой точки мира, перенастроить их сеть так, как мне было удобно.
Вы спросите, зачем я зациклился на Wi-Fi? Все просто) Человек с большим количеством охраны и камерами по периметру и в домах, где держит записи этих камер? Правильно, на каком-то серваке, что и позволило мне сделать то, сейчас узнаете что.
Придя домой, стал шерстить их роутеры. Потом, еще немного танцев с бубном, и в его доме, где он жил неофициально (хата зарегистрирована на жену), я выявил сервачок, с слабым железом и прошивкой, такой же древней, как мамонты, покупающие в скам-шопах айфон за 40%.
Момент истины
Доступ к серверу получить тоже было не сложно. Сначала проверяем админку на SQLi, потому что она явно была древней и плохо сконфигурированной. Ввел по старой схеме: 1' or '1
Получилось! Фартануло, скажете Вы? Нет, тщательная мозговая деятельность и проницательность подсказала мне, что где-то есть сервак с записями.
В случае если меня спалят, нужно было сохранить возможную доказуху. Задампил все видосы с сервака (около 15 Гб видео) и через 3 часа и 4 минуты у меня был дамп, я вышел с сервака, замел следы перед этим.
Лакомка
Спустя сутки тщательного просмотра видео, я нашел парочку интересных и компрометирующих моментов.
1) Камеры были с функцией записи звука, и я стал свидетелем сходняка, где они обсуждали, какой и кто процент брать будет с поставок Генадия из Афганистана.
2) Парочку записей с его спальни (с 18+ контентом)
Вырезал сохранил. Собрав дохуище инфы на это человека, которая компрометирует его, продолжил акт возмездия. В этой же сети, нашлось несколько устройств, одно из которых содержало в имени имя собственника (моя цель).
Подменив DNS на роутере на свой подставной, я имел доступ ко всем запросам с всех его устройств. А дальше, не составило проблем, заразить его ПК вредоносом. ПК был на винде, и вирус удаленного доступа со всякими плюшками, написанный на ASM, использующий эксплоит в его браузере (который был куплен у знакомого за 5 кусков зелени), заразил ПК жертвы. Весил файл самописа всего 30 Кб.
Сдампил переписки во все возможных местах, в том числе и "семейных мессенджерах".
Проанализировав все это, я понял, что доказухи уже достаточно. Настало время помочь ему рефнуть совесть...
Приветик
С левого аккаунта, пишу ему что-то вроде: "Привет, 404 ошибка эволюции! Сейчас ты, животное, лицезреешь это письмо по причине наличия у меня на тебя данных, которые тебе очень не понравятся."
Начинаю констатировать факты: какие переписки я нашел, скинул пару скринов, видосы, которые мог скинуть его жене, или выложить в сеть, это бы схавали. Хотя, гордится ТАМ было нечему, ну да ладно.
Пошли неадекватные угрозы, но я просто пару минут его проигнорил и написал: хочешь жить - 15 кусков зеленых в обозначенном месте через два часа. Устроишь подставу - тебе же хуже обернется. Все данные переданы надежному человеку.
Через 1,5 часа получаю смс: смотри. Забирать поехало подставное лицо, бабос на руках, уезжаем. Так я поимел с него 15к$.
Помните, я говорил про того спеца, который помог с досье? Ему, я в качестве, благодарности скинул всю нарытую инфу, ему светило около 6 статей в общей сложности, по сроку бы лет 25 - легко отделался.
На следующий день, его приняли с обыском, я отымел бандита, вернул деньги другу, не взначай, мол, держи, не расстраивайся, помог получить внеочередку спецу (звание дали+тройную премию захуярили), с ним, кстати общаюсь до сих пор
Итоги
Не используйте Windows, если делаете что-то нечестное. Юзайте Linux.
Не переписывайтесь в небезопасных мессенджерах!
Ставьте нормальные пароли и часто следите за прошивкой железа, а также проводите аудит безопасности системы.
Иначе за вами приду я ;)