Шантаж и инструменты для сбора компромата как схема заработка

Шантаж и инструменты для сбора компромата как схема заработка

Криминальный Кодекс
@Crime_Codex

Перед прочтением важная инфа: Все статьи и новости публикуются только для аудитории канала Криминальный Кодекс.Вся информация создается и собирается вручную,а не сливается с других каналов.При использовании информации с моего канала,убедительная просьба указывать первоначальный источник,а именно - Криминальный Кодекс.Сори накипело...А теперь сама статья.

Рассказ бывшего шантажиста

Мелким шантажом больше не занимаюсь, поэтому решил раскрыть свою вариацию данного направления работы. Да и давно тут не было примитивных способов заработка.

Размещаю в разделе психология, потому что базой для любого шантажа, являются комплексы и страхи человека.

Чтобы придать немного интереса для прочтения, озвучу сумму(округленную), которую я таким методом заработал за полгода: 800+300+200+500+300+300=2400000 За весь период около 40 тыс. ушло на расходные материалы(карты, кошельки, некоторое ПО, прокси, базы) и 100 осталось на заблокориванных кошельках(в основном киви). Итоговая прибыль: 2260000 или 376 в месяц. Пруфов не будет, потому что кошельков было бесчисленное кол-во и после утилизации доступа я к ним не имею.

Краткость не мой конек, поэтому длинный текст под спойлер:

Теперь о самом шантаже.

Начнем с 2 распространенных ошибок, которые делают начинающие шантажисты.

  1. Покупать аккаунты вк и просматривать их на предмет компрометирующей информации.

Почему это малоэффективно:

Аккаунты вк чаще получают массово через распространения фейка. Человек, который обладает хоть каким-то интеллектом и деньгами не поведется на фейк. А если он даже на него и повелся, то наличие уведомления вк о посещении с другого устройства, намекнет ему, что стоит быстро сменить пароль. То-есть надо еще успеть все просмотреть или выкачать диалоги до того, как сменят пароль. Но основной посыл этого пункта: Покупая аккаунты вк, Вы получаете чаще всего малообеспеченный контингент.

Сколько аккаунтов надо просмотреть до того, как Вам попадется хоть какая-то стоящая информация? И в итоге самым страшным компроматом окажется голая писька или сиська. Поэтому мы получаем большие временные затраты на поиск компромата сомнительного качества.

2. Мы не стали покупать аккаунты и даже определились с целевой аудиторий. Но решили привлекать это целевую аудиторию через вк или одноклассники. Для этого создали аккаунт малолетнего мальчика/трансвестита или просто шлюхи.

Почему так не стоит делать:

Аудитория заезжена и запугана. Поэтому создание аккаунтов, спам, отбор подходящей жертвы, ведение переписки, деанонимизация жертвы-это процессы, которые занимают слишком много времени.

Итог: Оставьте уже вк в покое. Человек, которому есть, что скрывать имеет чаще всего максимально "белую" страницу вк и не ведет там сомнительных переписок. Если Вас устроит месячный доход в 10-20 тыс, то можете дальше экплуатировать эту социальную сеть.

Как работать более эффективно:

Я выделяю 2 основных подхода:

  1. Поиск компромата, исходя из конкретной жертвы. Жертва-это, конечно, лицо обеспеченное. Мы данный подход сейчас рассматривать не будем. Он требует хорошо развитых навыков поиска и анализа информации, а так же финансовых вложений. Поэтому будем считать его более сложным уровнем.
  2. Ищем места, где можно массово получить компромат, а потом определяем жертву. Именно об этом подходе я и напишу.

Реализация:

  1. Сначала определяемся с целевой аудиторией.  
  2. Чаще всего она основана на нестандартных сексуальных предпочтениях.
  3. Какие категории в разные периоды работы я использовал:
  4. Геи
  5. Трансвеститы/Кроссдрессер
  6. Любители БДСМ
  7. Свингеры
  8. Начинающие колдуны и просто клиенты магов и гадалок
  9. В данной схеме я буду опираться на работу с гей-аудиторией.
  10. Ищем сайты, где сконцентрировано максимальное кол-во нашей ЦА. И нет, мы не будем регистрироваться на сайте и пытаться развести его пользователей на какую-то доп. информация или реальные личные данные.
  11. Мы будем получать доступ к их аккаунтам с помощью брута.
  12. Брут
  13. Изначально, шантажировать лиц нетрадиционной сексуальной ориентации я начал без всяких вспомогательных средств. Но однажды в интернете мне попалась "база п*дарков"-это база пользователей в формате mail:pass, слитая с сайта гей знакомств, которого уже и в живых нет. Я решил попробовать воспользоваться этими авторизационными данными на актуальном сайте. И на мое удивление, некоторые из них давали доступ в профили. Конечно, вручную перебирать такую базу невозможно, а значит надо было автоматизировать процесс. Для этого нужна программа, которая за нас попробует авторизоваться с данными из базы и разделит аккаунты на валидные и невалидные. В валидные мы будем уже заходить сами и искать компрометирующую информацию. Такой способ получения доступа к данным профиля и является брутом(одной из его разновидностей). Процесс можно еще немного упростить, чекая в валидных аккаунтах кол-во сообщений/внутренний баланс и т.п.-для того, чтобы не тратить время на посещение пустых аккаунтов.
  14. Что нам нужно для брута?
  15. Сама программа брут
  16. Базы
  17. Прокси
  18. Для человека, который не обладает специальными знаниями, создание брута для необходимого сайта, является самой сложной частью.
  19. Сначала я скачал несколько исходников на делфи и попытался их переделать под необходимый сайт. К сожалению, стабильно работающего инструмента не вышло. Но есть и более простые пути.
  20. Универсальные системы для брута:
  21. Private keeper
  22. Около 200 рублей за месяц
  23. UBC
  24. Около 200 рублей за месяц
  25. Есть free версия
  26. Есть кряк private версии
  27. Есть еще одна иностранная программа с аналогичной сутью, но не помню, как она называется.
  28. Никакого описания к ним не даю-функционал большой, в сети куча уроков. Практически любой кто чуть умнее обезьяны сможет создать несложный брут. Те у кого есть знания и опыт могут создавать и сложные проекты(но таким, конечно, никакой приват кипер не понадобится).
  29. Но главное преимущество систем для брута в том, что есть куча школьников/студентов, которые готовы создать под них, нужный Вам, проект за 300-500 руб.(Когда полноценное написание брута стоит 3000-5000).
  30. Мне для работы попадались в основном простые сайты с пох*истичными админами, которые за длительный период брута, никаких противодействующих мер не принимали. Поэтому с этим этапом я справился без привлечения школьников.
  31. Базы
  32. Конечно, в идеале нужны базы пользователей с тематических сайтов. В нашем случае это: знакомства, порно сайты, интим досуг. Можно и не опираться на тему и использовать базы "общего характера"(извращенцы есть везде),но тогда на поиск нужных аккаунтов будет уходить больше времени.
  33. Где эти базы брать: Проще всего брать с раздач или покупать на игровых форумах/форумах для "хакеров". Основная аудитория там школьники, которые брутят стим и никак не рассматривают базы на наличие извращенцев. За неделю я собрал огромную базы(и тематическую и обычную) при минимальных затратах. Одну хорошую тематическую базу взял даже с руниона.
  34. Прокси
  35. В большинстве случаев подойдут даже best-proxies(Не реклама. Просто они практически самые дешевые)
  36. По итогу данного этапа мы совмещаем брут, базы и прокси, как следствие получаем доступ к аккаунтам на интересующем нас сайте. У меня брут 24/7 работал на дедике.
  37. Сбор компромата
  38. Вручную посещаем аккаунты и скриншотим их. Конечно, хорошо, если там есть интересные фото и видео, но очень часто хватает и просто скриншотов диалогов. Для большей прибыли стоит просматривать все диалоги с большим кол-во сообщений-это создает возможность шантажа не только владельца аккаунта, но и тех с кем он переписывается(1 хороший аккаунт-это, как минимум 10 предполагаемых объектов). Всегда фиксируем номера телефонов и имейлы, которые фигурируют в диалогах.
  39. Деанон
  40. У нас собрано большое кол-во компромата. Осталось только найти в стандартных социальных сетях того, на кого этот компромат собран. Можно, конечно, сначала посмотреть есть ли владелец аккаунта в соц. сетях, а потом только фиксировать компромат. Но успех поиска очень часто зависит от полноты информации, поэтому я сначала все смотрю и фиксирую, а потом только ищу.
  41. Какие есть варианты поиска:
  42. Если у нас есть фото лица, то попытаемся воспользоваться findface. Все знают, как пользоваться. От себя добавлю: Если с первого раза не нашло, то можно попробовать обрезать фото непосредственно до лица и увеличить контрастность изображения. Качество поиска несколько увеличивается от данных действий. Это проверенное явление. Иногда системе удавалось даже распозновать мужские лица в косметике и парике.
  43. Если у нас есть имейл/телефон, то так же стандартные методы:
  44. Анализ поисковой выдачи
  45. Восстановление пароля на facebook(Узнаем имя фамилию-находим страницу facebook. Если профиль пустой, то, либо по имени, фамилии, городу-ищем страницу вк. Либо восстанавливаем страницу вк-вводим фамилию, которую узнали-находим профиль по имени, фамилии и аватару. Либо берем фото с фейсбука(если оно там вдруг есть) и используем findface).
  46. Если почта mail, то пробуем искать ее в "моем мире" и дальше манипуляции аналогичные с фейсбук.
  47. Восстановление пароля в одноклассниках. Узнаем имя, первую букву и кол-во символов фамилии. В некоторых случаях фамилию подобрать легко, а значит находим профиль в одноклассниках
  48. avinfobot Можно найти полезную информацию по номеру телефона.
  49. ponomeru.gg Поиск вк по номеру телефона.
  50. Эти методы я уже ранее в своих сообщениях описывал.
  51. Но с учетом того, что наш объект-это человек, который скрывает информацию, они не всегда эффективны. Поэтому, на случай, когда компромат интересный, а объект мы все еще сдеанонить не можем, опишу более "сложные" методы поиска информации:
  52. Поиск информации на других профилях объекта. Мы думаем на каких еще сайтах наш объект мог быть зарегистрирован. Что-то можно найти загуглив логин/имейл, но я просто выделил для себя основные. Это стандартные знакомства(всякие loveplanet) и сайты типа drive.ru. В чем смысл этого действия: Общаясь на специфических сайтах человек может не давать контактные данные совсем или давать левые(номер симкарты, купленной в переходе). А нам же нужны реальные данные. И вот вероятность того, что на данных сайтах будут реальные данные велика. С помощью аккаунтов на drive.ru неоднократно пробивал владельца по номерам машины, а у кого-то там прямо в профиле написаны настоящие имя и дата рождения. По этой информации практически гарантировано можно найти профиль в вк.
  53. И перейдем к техническим моментам:Если мы ищем информацию для сбрученного профиля, то все просто. У нас уже есть имейл и пароль, который с большой вероятностью подойдет(Вероятности того, что с этими данными мы могли бы просто сразу авторизоваться в вк нет. Поэтому все сложные манипуляции и проделываются). Если же мы пытаемся сдеанонить объект из диалогов и у нас есть только имейл, то ситуация гораздо сложнее.
  54. В таких ситуациях подходящим инструментом являются сайты типа snusbase.com. Они расшифровали большую часть паролей пользователей из паблик дампов и по получившейся базе реализовали поиск в разных вариантах. Вводим имейл и смотрим есть ли там какие-либо пароли, пробуем.


  1. Если объект имеет не слишком распространенный логин/пароль, то есть вероятность выйти и на его другие почты.
  2. Данный метод можно использовать и просто для досбора информации к конкретному объекту. Я же просто ждал, когда накопятся почты от пустых аккаунтов+те, чьих хозяев не смог сдеанонить. Суть метода: получение доступа к почте через брут. В среднем из 100 скопившихся я получал доступ к 30.
  3. Писать брут для этого не нужно, есть и платные и бесплатные готовые рабочие варианты. Если кому-то нужно, то могу дать ссылку на бесплатный брут почтовых сервисов. Прокси нужны и желательно менее заезженные, чем бест прокси.
  4. Теперь для брута мы должны правильно подготовить нашу базу: из имеющейся у нас информации составить возможные варианты паролей.
  5. Например, было qwerty@jkhjkj ru:zxcvbn1955, а стало qwerty@jkhjkj ru:1955Zxcvbn.
  6. Такой подход может показаться странным, но на практике он эффективен. Инструменты для преобразования базы можно использовать разные(а можно ничего и не использовать), но я пользовался(ссылки на софт могу дать)-лудомания, mails builder от starjley(для преобразования только паролей хватает бесплатной версии). Для лудомании правила преобразования надо писать, а в мэйл билдере есть уже готовые варианты, которые можно комбинировать. Я с практикой для себя выделил самые эффективные варианты переделки пароля, но их расписывать не буду.
  7. Сразу к вконтакте/фейсбуку/одноклассникам таким методом доступ можно получить лишь в совсем единичных случаях и при ручном переборе. Почта gmail так же пролетает

Небольшой итог по пункту: После сбора информации данными методами, Вы практически в 100% случаев сможете составить "предложение" для шантажа. Даже, если Вы не вышли напрямую на аккаунт объекта в соц. сетях, то можно найти аккаунты(или просто контактные данные) его друзей, родственников, работодателя. Этим вы определяете аудиторию для рассылки компромата, а с объектом уже можно связаться через сайт/почту/телефон.

Чем сложнее было найти информацию, тем больше вероятность хорошей прибыли по итогу. Основной упор именно на тех, кого не удалось бы развести с более простым подходом к процессу.

Но, конечно, и сами методы сбора информации универсальны и их можно применять далеко за рамками мелкого шантажа.

Диалог с объектом

Тут все просто: Пишем свои требования максимально конкретно, без ошибок и агрессии. В письме обязательно должны быть зафиксированы контакты, по которым будет выполнена рассылка компромата. Если у нас есть вк/фейсбук объекта, то пишем сразу там, предварительно сохранив всех друзей. Если соц. сети нет, то связываемся любым другим методом, так же приложив все контакты окружения. Я работал массовой рассылкой без дополнительного общения с объектом. Думаю, что при индивидуальном подходе прибыль можно было бы умножить на 2.

Вот скриншот оправдания одного из моих объектов на пикабу:

(На которое он получил правильный комментарий: 

  1. Формулировку моего письма он сильно упростил, но основная суть сохранена. Сумма шантажа не велика из-за слабого компромата-неинтересный объект. Но смелый он такой, лишь потому что не знал, что я сохранил контакты его жены и родственников из другого источника.

Итог: Сейчас мне эта схема кажется очень сложной и повторно реализовывать ее в таком виде я бы не стал. Но заработать так можно и гораздо больше, чем прикидываясь, шлюхой-трансвеститом в вк.

Была еще вариация с созданием сайта знакомств. Преимущество в том, что мы получаем уникальные контакты, а значит есть вероятность без лишнего геморроя получить доступ сразу к почте. Но по многим причинам данный метод менее эффективен-лень расписывать почему.

Текст, конечно, является определенным деаноном себя-но основная часть схемы проведена относительно давно и с соблюдением должных мер безопасности.


Статья была взята с форума Runion

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org