Интервью из даркнета.
https://t.me/webdestroyersПривет, обычно я начинаю интервью с вопроса о тебе и твоей жизни, но так получается, что специфика данной темы не дает открыться полностью. Поэтому давай в общих чертах расскажи, как ты пришел в darknet (теневой интернет)?
Привет. Это происходит не так как показывают в фильмах. Я обычный человек у которого был интерес к ЭВМ с детства. Соответственно я и стал развиваться в том что мне нравится. У многих думаю были друзья, у которых нет вечно денег, у меня такие есть до сих пор. Вообще когда наступил возраст осознания для чего мужику нужны причиндалы, я стал придерживаться мнения что раз они есть, то произнести даже фразу «у меня нет денег» — зашквар. Я впахивал где мог, но второе мое правило было и есть — никогда не работать на кого-то.
В один момент, когда я держал пару проектов, конкуренты начали вести себя не очень «честно». Тут и произошел мой первый «гениальный» подростковый взлом. Пароли в базе данных не хранятся в открытом виде, они зашифрованы md5+соль. На выходе получаем hash (пример 827ccb0eea8a706c4c34a16891f84e7b). Соответственно если пароль не 12345, то расшифровать будет проблематично. Мне пришлось поставить своего рода перехватчик/сниффер, чтобы при вводе пароля в форме авторизации, в отдельный файл сохранялись в открытом виде логин и пароль. Так и был получен доступ к их ресурсам.
Правда говорят, что данная сфера полна легких денег?
И да, и нет. Понимаешь, эта такая сфера, что тут не всегда можно поймать стабильность на какой-то схеме. А если ее и ловишь — рано или поздно нужно либо ее модернизировать, либо бросать.
Периодически проскакивают темы, на которых можешь поднять за месяц спокойно 1-3 лимона. Есть схемы которые работают давно и будут еще актуальны столько же, если их переодически дорабатывать. Такие схемы тоже обычно высокодоходные. Теневуха — целый мир, в котором ты можешь найти себе работу по вкусу, как и в жизни. Кто-то работает «дворником», а кто-то добился до «старшего менеджера». Зависит все от тебя, твоих стремлений и целей. Ну и капли везения, конечно.
Какие цифры крутятся в этой сфере? Сколько можно зарабатывать?
Свой личный до¬од я называть не буду, ведь «деньги любят тишину». Начать получать по 5-10 тысяч зеленых в месяц вполне реально. И я бы не сказал что это невероятные суммы. А уже сотку деревянных — это плевое дело. Это как минимальный прожиточный минимум тут) Но если хочется реальных банкроллов, то халявы тут нет. Это не кнопка бабло, жмешь и тебе прилетает. хотя по сути реально ты жмешь и тебе прилетает, но чтобы успешно нажать — надо выполнить обряд с бубнами. Постепенно привыкаешь и лично я не испытываю никакого дискомфорта. Ради нормальны¬ бабок можно и «поебаться».
Почему именно остановился на сфере теневухи? Почему не выбрал белый бизнес? Ведь на нем тоже можно подняться.
Я люблю работать, а еще больше я люблю деньги. Большие деньги. Отдыхать я привык за свои, а не пользоваться различными сервисами по скидке за отели и прочее, потому что там переодически может возникнуть головняк с ментами или охраной отелей. А если отдыхать за свои деньги, покупать любые вещи которые тебе понравились, то надо или впахивать полжизни, или искать другой путь. Я выбрал последнее. Живем один раз, как говорится. Но не значит что тут легко, но если сопоставить потраченные нервы и усилия с полученной прибылью, то это однозначно самое быстрое предприятие по доходности.
Моральные принципы у меня присутствуют, я их не нарушаю. Какие именно — говорить не буду, но мы ведь тоже продолжаем жить в том мире когда выживает не столько сильнейший, сколько умный. Кому это режет глаза, ну извините. Правда-матка никогда никому не нравится. Можете открещиваться и орать, но вас наебывают на каждом шагу. Но так как это данность нашей жизни, то вы привыкли. Налоги, ущебность в развитии малому бизнесу, коррупция и прочее. Полистайте список Forbes, а потом скажите кто заработал состояние без наеба. Но их не хаят, опять же потому что привыкли.
Какая самая главная уязвимость у людей с твоей среды?
Самая большая уязвимость — человек. Безусловно, технический уровень подготовки должен быть на высоте, а не мотивирован фразой «и так сойдет». Ты должен быть уверен, что предусмотрел все, по крайней мере постарался это сделать. Нет на 100% безопасной и анонимной системы. Можно сделать отличную связку, снять несколько квартир, пустить с одной в другую по розетке интернет, настроить систему безвозвратного удаления и выгрузку с памяти по нажатию на одну кнопку и много чего еще, но если ты преступник 1 в мире, то все равно тебя найдут. Просто нужно время и ресурсы.
Но почему самая большая уязвимость это человек?
Потому что любые возможные связки (использование нескольких решений комплексно для лучшей безопасности и анонимности) сводятся на нет, если у тебя длинный язык и ты решил похвастаться что сделал пару лямов друзьям. Все. Считай ты перечеркнул все свои мега знания о безопасности, а скорее всего у тебя их и не было. Болтливость друзьям — лишь пример. С помощью СИ можно много выведать. И я не буду расписывать к чему это может привести, я знаю личные примеры. В нашем деле сложно кому-то доверять и сложно не быть параноиком.
Насколько трудно найти качественную инфу и где её взять?
Качественной инфы нет в открытом доступе. Именно качественной, а не слепленного паблика. Информацию надо получать из того источника, где ее место обитания, а не на ряду с мемами на дваче. Не там ищите, да и вряд ли найдете. Открытых форумов полно, но еще больше на них кидал, либо облупленных тем с промокодами на еду. Зайти в Dark Net просто, но воспользоваться его основными возможностями вы вряд ли сможете. Ведь большинство банально не знает что делать с полученными «вещами». Особенно мне нравится читать рассказы, когда заказывают на свой адрес нелегал. Долбаебы, что с них взять.
За какие темы точно браться на стоит?
Тут нет формулы. Но никогда не работайте в реале и никогда не работайте по стране где живете, это мало того что зашквар, т.к. подкладывать говно своим же соотечественникам, так и вас могут поймать очень быстро. Почему в реале работать не стоит? Ну тут два варианта:
1. Ты нарвался на объявление по обналу где обещают отличные % от снятия налички с карт, которые вам высылают, но вы не долго проработаете. Так же куча подобных тем где ищут расходный материал, будь то даже закладчиков. Туда идут те кто совсем дауны, а пелена легких денег туманит и без того безмозглый череп.
2. Есть серьезные темы, которые более чем чернуха. Не буду говорить какие. Там можно срубить охеренную кучу бабла, но избежать окошка в клеточку смогли единицы. Это верх риска и идти туда я бы не стал, даже если у меня безысходное положение.
Что самое главное в этой «профессии»?
Иметь свежую голову на плечах. Если ты не вчера выучил где находится Enter, обладаешь логикой, хладнокровностью и твой IQ не как у обезьяны. Это место где нет стабильности в доходах. Стабильность на заводе, а тут зависит все от тебя. Это как маленькая война — пока ты работаешь, переодически тебе будут вставать палки в колеса, а ты должен находить пути решения этих проблем. Для этого нужна логика, тупых тут не любят, ты не выживешь. Но без знаний и представления о сфере твоей работы, безопасности, правильному подходу к решению задачи — ты ноль.
Расскажи про набирающую популярность тему «социальная инженерия». Что это такое и какое оно отношение имеет к твоей теме?
С ней сталкиваются абсолютно все. За свою жизнь почти каждый взрослый человек испытал на себе СИ. Зачастую люди просто не замечают. СИ неотъемлемая часть «моей темы». С помощью СИ можно выведать любую необходимую информацию, которая кажется вам абсолютно безобидной, но в правильных руках она превращается в ключ доступа к личности. С помощью СИ обходятся системы безопасности. СИ нельзя относить только лишь к интернету. Она независима и работает везде, т.е в реальной жизни тоже. Ведь когда обирают пенсионеров представившись из водоканала — это же тоже СИ.
Приведу примеры банального использования СИ:
Вы часто думаю сталкивались с предложениями о взломах почт. Большинство их для взлома используют фишинг, остальное это контрольные вопросы. Вот пример контрольного вопроса: есть вопрос про кличку вашего пса.
С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут. Все.
Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
Фишинг:
Это когда вам присылают на почту письмо якобы от Apple, администрации почты. И письмо красивое и тамада интересный. Ой не то. Короче, прислали и вы переходите по ссылке в письме и открывается сайт и там форма авторизации и все один в один с тем сервисом от кого письмо. Ну ввели — и все.
Так же СИ это грамотная разводка в переписке, в разговоре по телефону. Опять же пример с эстрогенными подростками. Сидите значит на сайте знакомств. Написала чика, ну прям под венец решили вести завтра. Мило болтаете, ты предлагаешь ей погулять. А ей что-то охота пойти в кино/на тусу. Говорит, я ща скину тебе сайт, купи там нам билеты. Это вы сейчас думаете что вы такой прошаренный и не купитесь, поверьте мне — не ты так другой, а «других» дохера. Заходите и оплачиваете билет. А там не билет, а бумажку получаете, которой можете себе жопу подтереть.
Человек теряет карту. Кто-то ее нашел и, как популярно сейчас, запостил в местные группы что я ее нашел на такое то имя, потерявший — отпишись. Как нам получить полные данные карты? Сами находим по имени человека Вконтакте и пишем что мы нашли карту, но так как я не уверен что это вы — назовите мне последние 4 цифры и срок годности карты, либо CVV код. Смотря что замазано на фотке — то и спрашиваем. Жертва конечно даст нам эти данные, так как они не полные, да и наш мотив ему понятен — ведь мы просто убеждаемся что это его карта.
Далее мы регистрируем аккаунт с его ФИО и пишем тому кто нашел на самом деле эту карту. Так и так — это я потерял, но тут такое дело, я на работе, а мне срочно надо заплатить за неебическую хуйню, а то директор настучит по голове, что я не выполнил работу и все такое. Тебе огромное спасибо что нашел, но помоги еще, с меня шоколадка. Я данные свои все не помню с карты, болван — не записывал. Но чтобы ты убедился что это моя карта — вот тебе последние 4 цифры и срок годности (ведь мы их уже получили). У меня просто в онлайн банке последние 4 цифры отображаются и срок годности.