Как мы сорвали куш. Авантюра на $62 421. Часть 2
Kevin MitnickПривет, подписчик!
Спасибо за лайки. Ну что, ты выполнил условие, я выполняю обещание.
Это Часть 2 и ты ее поймешь, если читал первую. Она тут: http://telegra.ph/Kak-my-sorvali-kush-Avantyura-na-62-421-CHast-1-10-27
Ну а мы продолжаем
И так, хочу поведать тебе о том как мы разводили кита. Забегая вперед, скажу, что успешно. Но обо всем по порядку...
Эфирный кит
Нашли мы его на одном из популярных биткоин-форуме, а именно в теме по обсуждению майнинга. Видно было, что он проявляет к этой теме интерес, но опыта не было.
Предварительно о нем удалось узнать, что он торгует в паре BTC/USD. Нашли его на Facebook. Получили инфу, что у него есть свое Бистро в Европе.
Был найден хомяк-майнер, шарящий в этой теме.
Далее Пиндос связался с Жертвой и плавно разговор перетек в Телеграмм. Обсуждались различные темы, поддерживали тему про майнинг и отвечали на его вопросы.
И это по мимо того, что он ведет торги на Битфайнаксе. Сумму на бирже не удалось узнать, но судя по разговору - она была крупная.
Было решено взять его в оборот.
"Милое" общение поддерживалось, но нужно было работать дальше. Ему был "порекомендован" один специалист по майнингу. Им приходился наш, ранее найденный, Хомяк, который уже работал с Масштабируемым и Пиндосом.
Этим мы получили "респект" от Жертвы, ведь ему бесплатно все рассказали и объяснили. Теперь Жертва стала чувствовать, что стала нам "должна".
Все зашло так далеко, что Жертва даже звонила в Телеграм нашему Пиндосу, они в паре с Хомяком обсуждали технические моменты.
"Друзья-помощники"
Жертва запланировала закупить оборудование под майнинг на крупную сумму. Хомяк в связке с Пиндосом подыскали несколько дисконт-магазинов.
В качестве вектора атаки решили выбрать сторонний способ. Разводящий связался с Жертвой по Facebook с левого акка. Начал расхваливать его Бистро и как ему в нем понравилось. В конце диалога он спросил Жертву, не рассматривает ли он продажу заведения?
"Покупка" бистро
Предварительно было тщательно изучено его заведение. Поэтому мы понимали как обстоят дела в его бизнесе. Ты же помнишь что он заинтересован в майнинге? А после разговора с Хомяком, он был разогрет на это еще больше. Так вот, учитывая это - доп. инвестиции ему были не лишнии.
Мы оказались правы и он ответил положительно на предложение о продаже.
Никто естественно покупать ничего не собирался:)
У Жертвы было запрошен подробный план заведения, расходы - доходы и прочее.
В ответ мы, обговоря все нюансы, выслали ему exe с файлами PDF, предварительно закриптовав. В нем содержалась подготовленная информация по новому проекту, реконструции помещений и наше предложение.
Сейчас ты поймешь, почему нужно всегда иметь несколько подходов к жертве.
Полный провал
После открытия имя файла, мы начали мониторить логи. Это был крах...
Никакой активности по криптовалюте. Тут мы поняли - поражен рабочий ПК.
Было понятно, что заезжать через бистро не получится. ПК стационарный и он на рабочем месте в офисе.
Продолжаем по старой схеме
Обработка данной Жертвы затянулась уже больше чем на 3 недели.
На 4 неделе мы были уже братанами. Жертва активно поддерживала общение с нашим Хомяком по майнингу в паре с Разводящим и Масштабируемым. Они часто обсуждали криптовалютные торги и рассматривали стратегии сделок.
Было предпринято решение идти вабанк.
Окончательно прогрев, Жертва собралась покупать оборудование для майнинга и активно поддерживал эту тему с нами. На том же форуме, был куплен аккаунт с репутацией и опубликована тема с exe софтом по майнингу и некоторым описанием.
Разводящий отписал нашей Жертве, мол вот попробуй, глянь, вроде крутая тема.
В итоге Жертва ничего не скачала. Этим мы сделали вывод, что он не сторонник исследовать левые темы, а придерживается "надежных" источников.
У нас оставалось буквально 2 дня пока криптованный файл в той теме не "сломался" и не начали бы кричать на форуме, что это зловред. Этим самым бы повысилась бдительность Жертвы.
Хоть и все равно мы в стороне. тк как якобы не приделах и ТС - совершенной левый чел. Но все равно - мы проиграем что бдительность повысится.
Мы этого допустить не могли.
Майнинг
Было решено вынудить Жертву купить комлект для майнинга. Разводящий рассказывал Жертве, как устроен майниг со стороны ПО. Мы воспользовались одним из софтов по майнингу, предварительно склеев туда наш зловред.
В разговоре с Жертвой было объяснено, что дополнительное ПО необходимо. И что до закупки оборудования надо с этим ему ознакомиться. Конечно же, в свою же очередь рассказывали ему про тему майнинга и подогревали интерес.
Спустя пару дней, Жертва попросила помочь нас настроить комплекс.
Момент ИКС
Проверив софт на работоспособность, склейку и крипт, мы понимали что это уже точно последний шанс.
Мы упустили уже две возможности, это последний. Если что-то пойдет не так - то потраченное время было зря.
Все. Мы отправлили ему софт.
Внимательно смотрим в панель.
Проходит 5 минут... Ничего. Отстука в панели нет.
Проходит еще минут 10 и что мы видим?
+ 1 бот в панели!
На крючке
Нас всех окутывает эйфория, мы понимаем что основная часть работы прошла не зря.
Далее уже пошла работа с софтом. Единственное, что нам было известно -
Тут есть один не приятный момент. Если на bitfinex стоит ДФА, то это FAIL. Если нам не получится добыть ключ от myetherwallet, то аналогично.
Какая наша задача? Правильно, вынудить человка зайти на MEW.
Так как ПК уже был заражен, от нас оставалась только разговоры.
Так как Жертва с Разводящим были братаны, мы попросили его чтоб он чекнул в своем кошелке на MEW токен IXT. Якобы он у нас не доступен, а там был баланс, может глюк? :)
Спустя момент, он таки зашел на MEW.
Со стиллера были почти моментально слиты данные от bitfinex. Несколько входов в email, какой привязан - узнаем методом тыка.
Оставалось только дождаться, когда он будет в оффлайн. Идеальное время для атаки была выбрана ночь по его часовому поясу.
Принялись за слив
При попытке с bitfinex, сработала ДФА по смс. ЧЕГО БЛЯТЬ?! Это пиздец!
Ужасная ситуация.
Спустя минуту действуем по MEW. Логируемся под приватным ключом. На балансе было 89 эфира, видимо ждал ноябрьского роста. Это чуть меньше, чем мы ожидали.
Время на раздумья нет. Мы сливаем эфир из его кошелька с внеземной скоростью.
К чему я пришел, проворачивая вот такую делюгу?
Раньше надо было грабить банки с автоматами. Сейчас это все проще. Главное чтобы вокруг были только умные люди с нестандартыми решениями.
Помимо этого, я пришел еще к тому, что оказывается дух командной работы - это очень круто. Меня завораживает от этого.