Хактивизм против бандитизма

Хактивизм против бандитизма

Soviet_Sky

Хакеры - элита даркнета. Внимательный читатель заметил, что у нас постоянно меняются "вспомогательные" рубрики. Почему так? Наш канал есть творчество масс! Кто-то уходит, кто-то приходит. Сегодня перед вами тот самый парень, который вынес обменник.


Новое время

Однажды знакомый поведал мне историю о том, как его в наше, казалось бы безопасное время пытались кинуть на бизнес.

В подробности вдаваться не буду, но под этим человеком стояла вся преступность в городе: наркобарыги, киллеры, воры в законе. Обращаться куда-либо было бесполезно: оборотни сами были в этом бизнесе замешаны. Внимательно выслушав своего знакомого, не подавая виду и не рассказывая о своих задумках, посочувствовал ему, на том и разошлись.



Знакомимся ближе

В России никогда не будет технологий. В России никогда не будет денег. В России есть только связи. Обратившись к знакомым силовикам в других регионах я пробил этого человека и нашел невероятно много полезной информации...

Оказывается, он давно находится в разработке, но никак принять его не могут. Не за что. Да, да, не поверите, не за что!

Было два варианта - либо он делал все грамотно, либо был просто не интересен столичным красным. Нужно это было исправить! Из того же досье я узнал о всём его имуществе, его жены и любовницы. Дальше - самое интересное.

Прогулявшись по городу, прошелся по их местам жительства, изучил некоторые технические моменты: есть ли Wi-Fi в этих домах. В виду того, что городок был небольшой, провайдеров там было всего 2. В обоих были свои знакомые. Что я сделал? Пробил по адресам, установлен ли в квартирах Wi-Fi, на кого он был оформлен, их названия, устройства, подключавшиеся к этим точкам доступа. Самое смешное, что даже пароли нашлись.

Таким образом я получил доступ к 3 точкам Wi-Fi, с паролями от них. Взял ноут, антенку, и пошел. Вафля моих жертв ловила на приличном расстоянии, благодаря моим внешним адаптерам. Получил доступ ко всем трем за день.



Затем, прошелся по их админкам, где стоял дефолт пароль - admin;admin, немного танцев с бубнов, парочки эксплойтов, давно не обновлявшегося ПО - я вшил бэкдоры в их роутеры, позволяющие из любой точки мира, перенастроить их сеть так, как мне было удобно.

Вы спросите, зачем я зациклился на Wi-Fi? Все просто) Человек с большим количеством охраны и камерами по периметру и в домах, где держит записи этих камер? Правильно, на каком-то серваке, что и позволило мне сделать то, сейчас узнаете что.



Придя домой, стал шерстить их роутеры. Потом, еще немного танцев с бубном, и в его доме, где он жил неофициально (хата зарегистрирована на жену), я выявил сервачок, с слабым железом и прошивкой, такой же древней, как мамонты, покупающие в скам-шопах айфон за 40%.


Момент истины

Доступ к серверу получить тоже было не сложно. Сначала проверяем админку на SQLi, потому что она явно была древней и плохо сконфигурированной. Ввел по старой схеме: 1' or '1

Получилось! Фартануло, скажете Вы? Нет, тщательная мозговая деятельность и проницательность подсказала мне, что где-то есть сервак с записями.

В случае если меня спалят, нужно было сохранить возможную доказуху. Задампил все видосы с сервака (около 15 Гб видео) и через 3 часа и 4 минуты у меня был дамп, я вышел с сервака, замел следы перед этим.


Лакомка

Спустя сутки тщательного просмотра видео, я нашел парочку интересных и компрометирующих моментов.

1) Камеры были с функцией записи звука, и я стал свидетелем сходняка, где они обсуждали, какой и кто процент брать будет с поставок Генадия из Афганистана.

2) Парочку записей с его спальни (с 18+ контентом)



Вырезал сохранил. Собрав дохуище инфы на это человека, которая компрометирует его, продолжил акт возмездия. В этой же сети, нашлось несколько устройств, одно из которых содержало в имени имя собственника (моя цель).

Подменив DNS на роутере на свой подставной, я имел доступ ко всем запросам с всех его устройств. А дальше, не составило проблем, заразить его ПК вредоносом. ПК был на винде, и вирус удаленного доступа со всякими плюшками, написанный на ASM, использующий эксплоит в его браузере (который был куплен у знакомого за 5 кусков зелени), заразил ПК жертвы. Весил файл самописа всего 30 Кб.

Сдампил переписки во все возможных местах, в том числе и "семейных мессенджерах".

Проанализировав все это, я понял, что доказухи уже достаточно. Настало время помочь ему рефнуть совесть...


Приветик

С левого аккаунта, пишу ему что-то вроде: "Привет, 404 ошибка эволюции! Сейчас ты, животное, лицезреешь это письмо по причине наличия у меня на тебя данных, которые тебе очень не понравятся."

Начинаю констатировать факты: какие переписки я нашел, скинул пару скринов, видосы, которые мог скинуть его жене, или выложить в сеть, это бы схавали. Хотя, гордится ТАМ было нечему, ну да ладно.

Пошли неадекватные угрозы, но я просто пару минут его проигнорил и написал: хочешь жить - 15 кусков зеленых в обозначенном месте через два часа. Устроишь подставу - тебе же хуже обернется. Все данные переданы надежному человеку.

Через 1,5 часа получаю смс: смотри. Забирать поехало подставное лицо, бабос на руках, уезжаем. Так я поимел с него 15к$.

Помните, я говорил про того спеца, который помог с досье? Ему, я в качестве, благодарности скинул всю нарытую инфу, ему светило около 6 статей в общей сложности, по сроку бы лет 25 - легко отделался.

На следующий день, его приняли с обыском, я отымел бандита, вернул деньги другу, не взначай, мол, держи, не расстраивайся, помог получить внеочередку спецу (звание дали+тройную премию захуярили), с ним, кстати общаюсь до сих пор


Итоги

Не используйте Windows, если делаете что-то нечестное. Юзайте Linux.

Не переписывайтесь в небезопасных мессенджерах!

Ставьте нормальные пароли и часто следите за прошивкой железа, а также проводите аудит безопасности системы.

Иначе за вами приду я ;)