LockBit [Интервью]

DC - интервьюер

Goldi - ответчик. Бывший участник LockBit

- Goldi: Всем приветик_ Сразу хочу оговорится, для знающих персон. Чтобы не было мыслей о том что я воздухан или просто доходяга. Я был администратором самой группировки (LockBit), это очень важно. Так-как многие могут подумать что я был участником франшизы, что в десятки раз бы снизило мой авторитет и силу слова. Чтобы не было тупого приветствия "Привет, расскажи о себе" - начну сам. В RaaS тематике я с года 16. Сразу для тех кто не знает, Ransomware-as-a-Service. Простыми словами, это программа вымогатель которая блокирует всю систему компании, вместе с информацией на ней. Для умников которые зайдут в Google, и прочитают что RaaS это "бизнес модель", уже подготовлено уютное местечко прямиком в нахуй. Все кто хотя бы раз сталкивался с моей деятельностью лично, в данном интервью не найдут никаких противоречий. Если же у вас будут какие-то вопросы, можете вернутся на свой обоссанный XSS или Exp, и там продолжать качать своё "важное" мнение. Итак, вернёмся в тему...

В деле я с 2016 года, попал туда путём своей постоянной шизофрении, и конечно же куда без маниакальной тяги ко всему запретному. Склад ума у меня на 99% математический, потому всегда был в айти теме. Если кому-то интересен мой психологический портрет, во что конечно мне мало верится. С детства всегда тянуло к цифрам. Не могу сказать что я какой-то урок вообще любил, я скорее тот кого никто в хер не ставил. Помните, тот самый тип который хер знает что вообще делает среди людей. Да, это я. Но при этом дома я всегда был очень жаден к знаниям, херачил все учебники которые хотя бы как-то давали мне буст в понимании чисел и механики новых технологий

Что-то постоянно от темы отхожу. В 2016 я залетел в первые дела, если так можно сказать. До этого была теория, хотя чё уж врать, практика тоже была - но не в этой области. Начал я сам, так-как в 2016 это ещё не было так популярно, и новичка хуй кто бы взял просто так в команду. Чтобы это выглядело как интервью, думаю мне стоит остановится на этом моменте) Монолог думаю всем не так интересен...

- DC: Damn... Сильное вступление) В принципе, мог бы и продолжать, но, раз передал слово то начну. Не зря ж вопросы готовил. Расскажи подробнее про начало своего пути, в какой команде был, что делал, и все остальные мелочи. Только, начало)

- Goldi: Агась. Ну значит, в 2016 первые дела пошли - что я делал? Честно говоря хуи пинал) Что-что, как и каждый порядочный человек занимался заворачиванием говна в красивую коробку. Продавал доступы, которые потом по плану должны были использовать для самого ransomware. Но, честно говоря нихуя они там не делали потом, потому что я продавал калл. И, как я упоминал ранее, я очень хорошо разбирался в цифрах \ кодах \ технологиях, и заворачивал всё таким боком, что даже при попытках и неудачах они всё равно не могли понять в чём дело. А потому бежали за вторым доступом, который я опять же находил где-то на помойке. У меня не будет истории про "жажду к деньгам, хорошей жизни". У меня деньги были всегда, при чём большие. Возможно после этих слов эмпатия к моей "бедной" персоне упадёт на процентов 20, но, правда лучше чем красивая картинка - на данном этапе моей карьеры. Мой мотив был чистым интересом, не более. В какой-то момент я устал продавать говно, и решился заняться праведным делом, если так можно выразиться. Я начал изучать что такое настоящий и действенный rans изнутри. Для тех кто не понимает, ransomware в 95% случаев, который вы видите сейчас - это калл, по отработанной схеме, с переписанным кодом LockBit с утечки. К слову - код. Сейчас половина рынка работает на нашем коде, который "гении" переписали, сделав из него помой, но за то авторский. В написании кода я принимал ещё какое участие, а потому мне смешно смотреть на "профессионалов" которые кричат мы лучшие, но при этом сидят на хуёво переписанном коде.

Так вот, начал я изучать rans, и понял что тема эта интересная. Если внести в неё свои коррективы) Ну, я умными словами итак не разбрасываюсь, для народа пишу как ни как. Но, сейчас немного постараюсь объяснить разницу между настоящим рансом и схематическим. Схематический ранс, это работа по сугубо заданному алгоритму, с отработкой доступа определённого типа - определёнными действиями. Если совсем прямо двумя словами: купили доступ - отработали по схеме, возможно со своим СИ способом внедрения - получили прибыль. Настоящий же ранс тот, когда схема напрочь отсутствует. Когда вы заходите в недра цифрового мира жертвы, и начинаете творить. Вы получаете доступ, вы блочите возможные способы восстановления, как на вход так и на выход. Вы творите, и у вас нет какой-либо схемы. Но, для этого ранса навыки нужны в 10 раз больше - как и мозг. Но, член нужен в 10 раз меньше - тут все справятся!) Хе-хе

В общем, понравилась мне сфера и таким образом начал в ней крутится. В целом не могу рассказать чего-то сверхестественного. Это Lazarus могут похвастаться историями, а я что, простой айтишник)))

- DC: Как мне любят говорить подписчики, сказал всё и одновременно ничего. Но, ладно. Давай перейдём к реальной работе, и реальных твоих делах. Вижу темы у тебя длинные, потому сразу можешь рассказать как и когда попал в LockBit

- Goldi: Ну, работать нормально начал в 2018 году. Название команды говорить лучше не буду, так-как в ранних годах как нам всем известно - наследить мог каждый. Хотя, я скорее если и наследил, то только следами чужих_ Кто понял тот понял. Тогда уже работал над съёмом дефа, хотя доходило и до ручного уничтожения инфы, не то что дефа. Постоянно работал над кодом, за что в последующем кстати и попал в LockBit. Для тех кто не знает, до LockBit сам RaaS так распространён не был. Да-да-да, теперь Raas я использую как бизнес модель, в которой другим участникам франчайзер даёт инструменты для работы. Все работали сами по схеме: купил - получил - отработал - забрал. Так, пока вернёмся в 18 год, где я ещё был среднестатистическим лохом, подумали вы, но нет - уже тогда я ебал всех по навыкам. Конечно, были моменты в которых я был немного туповат, но все эти моменты были в части коммуникации. Коммуникации не в плане "с жертвами", а в плане с коллегами, которым всё равно мне нужны были. Ну и, постоянная покупка инструментов также немало важна. В LockBit я попал ещё перед официальным открытием, владелец LB был в этом тематике вместе со мной, в одном кругу. А потому как мы часто пересекались, мне подлетело нехилое предложение - от которого я не смог отказаться. Дело было даже не так в финансах, как в инновационном подходе - который меня действительно интересовал. Его мысли и методы были не до конца мне понятны, к примеру, само решение по поводу первой разработки франшизы было мне вообще не понятно. И непонятно было не сама "франшиза", а то, как он хотел её реализовывать и дорабатывать........

Дорогие друзья! Так-как у моего Goldi слишком много текста, мы решили что правильно будет разбить эту статью на 2 части! Вторая часть уже готова, и она ждёт вас. В этой части слишком много воды, во второй же будет побольше подробностей и технички! Ждём ваши реакции, от которых будут зависеть как быстро выйдет вторая часть.