Тотальный деанон Евгения Вольнова

Эта удивительная история в своё время обошла меня стороной, но буквально на прошлой неделе мне написал один из наших подписчиков и поделился этой статьей со мной, тут присутствуют как приемы социальной инженерии, так и технические. А впрочем, читайте и сами всё увидите, обещаю, будет интересно.

Изначальная информация о Евгении Вольнове

После того, как Евгений Вольнов показал свое лицо в передаче «Минаев Live» стало понятно, что обретение этим лицом имени и фамилии — дело техники, кто-то должен его видеть, кто-то должен его знать. Одним из таких людей была его бывшая девушка «redmisa», в миру она Ольга Стельмах.

Из переписки Ольги стало известно, что она отсылала своему «анонимному другу» посылку из Израиля в Черкассы через знакомого. Возникло географическое название и некий загадочный «анонимный друг», запомним это.

Теперь попробуем получить отправные данные от самого «Евгения Вольнова». Например, узнаем, с какого IP он выходит в свет. Для этого я отослал ему несколько бессмысленных писем, на которые по логике он должен был бы ответить. И ответ поступил, IP не анонимайзеров или серверов OpenVPN, а очень даже IP оператора связи. Проделав эту нехитрую процедуру несколько раз и изучив через skype-kit что отдаёт его skype-клиент, я увидел — IP меняются, но пул оператора остаётся неизменным. Оператором оказался Черкасский провайдер «Mclaut». Засветилось знакомое слово Черкассы. На этом можно считать, вычисление города, где живёт «Евгений Вольнов» успешно завершённым. Также стало очевидным, что этот «знаменитый пранкер» — обычный тупица.

Потрошим «задарму»

Всем хорошо известен номер «Евгения Вольнова» +79019043090. Пробив его через базу данных Роскомцензуры, я выяснил, что он относится к VoIP сервису «Задарма». Теперь, вскрытие этого номера было довольно важно, так как люди, использующие VoIP из-за её фактически нулевой себестоимости, довольно активно используют её и в своей повседневной жизни: звонки друзьям, родственникам, родителям, на работу и так далее.

Зайдя на этот сервис и зарегистрировав там тестовую учётную запись я обнаружил подпрограммы сервиса, которые имеют следующую функциональность:

1. Детализация исходящих вызовов за весь период использования номера;
2. Детализация СМС сообщений, так же за весь период времени, целиком, как входящие, так и исходящие;
3. Текущее соединение (IP адрес и декларируемое название программного обеспечения) и вся регистрационная информация, включая и привязанные сотовые телефоны к учётным записям;
4. Возможность включить запись телефонных разговоров с отправкой их на e-mail;
5. Возможность просматривать информацию о своих электронных кошельках, функция в общем то скрыта, но сообразительные её найдут.

Все это доступно любому владельцу учётной записи, значит тоже самое есть и у «Евгения Вольнова». Пришло время взломать сервис и проникнуть в его учётную запись. Я провёл «аудит безопасности сайта» который выявил наличие нескольких XSS уязвимостей, одна их которых была особенно перспективной — активная XSS в поле смс сообщения.

Учитывая тот факт, что сессии в «задарме» не сопоставляются с IP адресом клиента, утащив авторизационные печенья можно легко было под ними авторизироваться и войти в учётную запись под этим пользователем.

Для этого «Евгению Вольнову» я отправил «ядовитую» смс с эксплоитом, прочитав которую, его печенье(cookie) отправилось ко мне на скрипт. Соответственно, печенье было скопировано после чего я успешно зашёл в его «личный кабинет». Несколько скриншотов:

Всплывают интересные подробности, его примари-email привязанный к учётной записи задармы: ya@ebal.ee, вбив его в восстановлении пароля «вконтакте», получаем страничку к которой он привязан: http://vk.com/fatal_anal это страница одного из администраторов крамольной и ныне закрытой группы «детская мода» «вконтакте». UPD:сейчас емейл у этой учетной записи заменен на: pavel@zhovner.com

К данной учётной записи «вконтакте» помимо одного из email адресов «Евгения Вольнова», закреплен ещё и сотовый телефон: +380986506942 сотовый Павла Жовнера, давно уже ставший достоянием общественности во время его деанонимизации.

Думаю эта информация будет интересной многочисленным борцам с педофилами.

Следом изучена его СМС детализация, ничего интересного найдено не было, кроме момента, что на номер зарегистрировано большое количество учётных записей «вконтакте», хотя известно, что на один номер нельзя зарегистрировать более одной учётной записи. Однако, добиться такого эффекта можно переадресовав СМС сообщения с разных номеров на какой-то один, а далее — массовая регистрация.1)

Так была слита вся детализация звонков, вся информация из кабинета, привязанный сотовый, логины, пароли (пароли для SIP аккаунтов в открытом виде), детализация СМС текста, электронные кошельки, с которых пополнялся баланс. Любая, даже самая мелкая, деталь может оказаться решающей в деле деанонимизации.

Далее, используя функцию «задармы» «виртуальная АТС», я поставил его SIP учётную запись на прослушивание. Все входящие звонки на его виртуальный номер записывались и отсылались на мой e-mail. Однако, удовольствие длилось не долго, через пару дней он заметил это и немедленно написал в службу технической поддержки.

Самое важное — это его детализация звонков за весь период использования учётной записи. Детализация исследовалась, все номера (особенно украинские) были загуглены, а так же пробивались «вконтакте» на предмет связи с «Евгением Вольновым». Особенно важными для исследования номерами были номера с кодом 0472 – Черкассы, город его проживания.

Один номер привлек внимание:

19946564;47633;2013-07-06 18:43:49;79019043090;380472505850;UKRAINE;answered;60;0.0720;0.0720

Погуглив номер, находим: пиццерия «Пармезан» в городе Черкассы. Из переписки Ольги Стельмах и IP «Евгения Вольнова» известно, что Черкассы — его текущий город проживания, хотя, скорее всего, в нём он живёт на съёмной квартире, как уже писала Стельмах....

Червивая пицца

Немного полазив по сайту, находим вкладку отзывы, где сразу-же в глаза бросается один отзыв от человека с именем «Евгений».

Данное сообщение крайне похоже по стилю написания на «Евгения Вольнова». Характерный смайлик «^-^», который он часто использовал для общения с Ольгой Стельмахудачно совпал с именем «Евгений». Всё это говорит о том, что пицца в детализации звонков оказалась не случайно.

Немного поисследовав сайт на уязвимости, моментально обнаружилась SQL инъекция, прямо на главной странице сайта в заголовке X-Forwarded-For2). Вот к чему приводит крохоборство и экономия на IT.

Из базы я утащил пароль для удалённого подключения к самой базе (MySQL), а также сканированием портов я вычислил порт для подключения3), а подключаться можно было удалённо.

Кто умеет работать с MySql базами могут даже подключиться и полазить, если интересно. Хост: parmezan.ck.ua, порт 5111, имя пользователя client, пароль manager4). Текущая рабочая база данных parmezan (parmezan_new — старый бекап базы).

Исследовав базу данных пиццерии, я обнаружил таблицу со всеми заказами site_store_orders, больше всех интересовал именно тот заказ, во временном промежутке которого «Евгений Вольнов» позвонил в пиццерию, и он был найден.

''6289 2013-07-06 20:37:36 Evgenyy -1 188.00 9.50 empty Nein Nein 0.00 -1 Евгений NULL тараскова 7 132 368 Nein Nein NULL NULL NULL NULL 0 zaebok@email.ua 0962691386 NULL 2013-07-06 2013-07-07 200 0 empty empty 10 0 зажаренная и хрустящая основа, салат без сухариков 49.438430 32.003430 17 Nein normal NULL 2030-01-01 00:00:00 2030-01-01 00:00:00 NULL Nein -1''

А вот и совпадение по времени в базах задармы и пиццерии.

И тут же в базе всплывает один из его email'ов zaebok@email.ua. Знакомый email, значит заказ верный.

Сотовый тоже интересен, вбиваем его в восстановление «ВКонтакте»:

Что и требовалось доказать, привязан к старой заблокированной страничке в «ВКонтакте» которую в свое время администрация заблокировала за публикацию личных данных. Какая ирония.

На этом этапе был установлен его адрес проживания в городе Черкассы: ул. Тараскова, дом 7 квартира 132 код 368.

Я быстренько сбегал на сайт к пранкерам и сообщил им эту информацию. Они оказались лёгки на подъём и быстро съездили по этому адресу с «брендмаузерами», однако клиент настолько глубоко спрятался и обосрался, что выковырять его не было никакой возможности. И это называется у «Евгения Вольнова» «приезжай, я тебе дам пососать», какой стыд и позор.

После визита пранкеров, «Евгений Вольнов» моментально съехал с данного адреса, переехав на новый: г. Черкассы, ул. Героев Днепра, дом 69 квартира 4256). Уже тогда любому разумному человеку было бы понятно, что за него взялись всерьёз и всё кончится полной деанонимизацией. Но он продолжал, скрывшись за платным VPN (IP: 108.171.119.155).

Показания свидетелей

Заранее было понятно, что квартиру в Черкассах он снимает, а прописан предположительно в Киевской области. Продолжая следить за звонками «Евгения Вольнова» был обнаружен еще один звонок в Черкассы.

29279275;47633;2013-10-09 14:39:59;79019043090;380472661853;UKRAINE;answered;60;0.0830;0.0830

Вбив номер в гугл видим, что это отделение укрпочты, да и находится оно по адресу: вул. Тараскова,б. 6 Почтовый индекс: 18024. Отделение связи: Черкаси, 24.

«Евгений Вольнов», как мы знаем, находится в 7 доме. Видимо ждет к себе какую то посылку. На почту я сразу же позвонил с целью уточнить, кто ждет посылку по адресу Тараскова 7 132, ей оказалась Остимчук Снежанна. «Вконтакте найден интересный экземпляр из Черкасс, подписана на «Евгения Вольнова», возможно она. Свой голос я скромно уберу.

Скачать запись звонка

Хотя тут и без него всё понятно

Продолжая собирать информацию, я позвонил черкасскому провайдеру “McLaut”.

Скачать запись разговора с провайдером

Уже зная фактический адрес «Евгения Вольнова», была установлена дополнительная информация. Лицевой счет: 15546, владельцы:

1. Алена Григорьевна;
2. Хозяйка квартиры Юлия Иванова;
3. Сергей Владимирович выехал в мае 2011 года;
4. Боголюбская Вероника Анатольевна — на момент когда там жил «Евгений Вольнов», он же Кувиков Никита Андреевич, именно на Веронику был оформлен договор у провайдера.

Тем временем, на связь с пранкерами пытался выйти Виктор Кущ, который бомбардировал все пранк сообщества «вконтакте» с требованием связаться с людьми которые ездили в Украину «по вопросу Евгения Вольнова», он оставил всем свой номер телефона с просьбой связаться с ним. Писал он со своей (как позже выяснилось) реальной анкеты «вконтакте».

Адрес Тараскова 7 132 хорошо бьётся по публичным базам Черкасс. По ним было установлено, что в этой квартире прописаны двое:

• Иванов Аркадий Васильевич
• Иванова Юлия Александровна

Городской телефон: +380472650212.

Где искать этих людей? Ну конечно же «вконтакте». Иванова Аркадия в Черкассах «вконтакте» найдено не было, а вот Ивановых Юль 9 человек, которая из них целевая предстояло выяснить. Выяснилось очень просто, всем им было отправлено сообщение:

«Здравствуйте Юлия, вы случайно не та Юля с улицы Тараскова? Я ищу своего знакомого Иванова Аркадия».

И одна откликнулась, мол, да это я, а Аркадий мой муж, что вы хотели. Она себя проявила и больше ей я ничего не писал. Теперь предстояло подобраться к ней с такой стороны, чтобы она слила всю информацию на своих квартиросъемщиков.

Изучив её анкету, я обратил внимание на её место работы (сейчас данная информация у неё удалена), был найден телефон этой организации и я туда, конечно, позвонил. От имени местного участкового, с просьбой позвать Юлию Александровну к телефону.

Скачать первый разговор с арендодателем Евгения Вольнова

Скачать второй разговор с арендодателем Евгения Вольнова

Продолжение

Развязка уже близко.
Читая эту историю, вы поймете, как работают профессионалы.

Итого: квартиру у неё снимали напрямую два человека: Кущ Виктор и Кувиков Никита. Стоит обратить внимание на некоторые моменты, во-первых она по описанию узнала сразу же Никиту, а во-вторых сообщила, что у неё есть копия его первой странички паспорта (по телефону она ясно это говорит, в дальнейшем она начинает в переписке по email от этих слов отказываться).

После данных разговоров диалог уже продолжился по email, где ей были присланы фотографии «Евгения Вольнова», по ним она вновь опознала Никиту, на этот раз уже конкретно. На следующий день ей на сотовый перезвонил «Евгений Вольнов», причем звонил с задармовской учётной записи, так как за его детализацией звонков было наблюдение куда звонил, сразу же этот момент был обнаружен.

После того как он поговорил с Юлией, следом он позвонил на номер с которого поступил звонок Юлии якобы от участкового (очевидно, что она ему этот номер дала) и через 35 минут после их разговора от Юлии пришло письмо, что фамилия Никиты не Кувиков, а Куваков. На что я спросил, у вас же его паспорт, пришлите его нам или прочитайте информацию оттуда. И тут то показания и начинают меняться, сразу же идёт утверждение, что никакого паспорта нет, а информацию он просто продиктовал по телефону. Юля, как не стыдно врать, неужели тебя мама не учила, что лгать нехорошо.

Пока информация про Никиту Кувикова была очень неоднозначной, Юлия… нет не так… лживая Юлька, могла быть с «Евгением Вольновым» просто в сговоре и специально дезинформировать, или же «Евгений Вольнов» сам ей впарил липовую информацию, как вариант, нарисованную ксерокопию типа своего паспорта в фотошопе.

Тем не менее, некоторая информация про «Евгения Вольнова» есть, но доверять ей на 100% нельзя, ведь я не хочу, чтобы невиновному человеку отрывали ногу или как-то калечили по-иному. Необходимо было уточнить. Я решил пробить его по базам данных Украины. Очень информативной во всем расследовании оказалась публичная база nomer.org (база вся Украина). По запросу Кувиков Никита (отфильтровав всех ненужных граждан) билась только эта информация:

КУВИКОВ НИКИТА АНДРЕЕВИЧ 0 1986-11-04 ДОНЕЦЬК ДРОГОБИЦЬКА 16 0 0

Во-первых, смущал город Донецк, сам «Евгений Вольнов» был предположительно из Киева или Киевской области, во-вторых 1986 год, по фотографиям, полученным из взлома Ольги Стельмах он выглядит на 30 лет, если не старше.

Я пробил Кувикова по более интересной базе данных Украины. На него была получена информация, которая выдала две очень интересные вещи:

1. 27 декабря 2004 года данный человек потерял свой паспорт, и потерял он его на улице Пушкина;
2. 9 августа 2005 года в городе Киев, данный человек привлекался по статье 309 (приобретение, сбыт или хранение наркотических веществ), аналог российской 228 статьи.

Мотив совершения преступления: ПРИОБРЕТЕНИЕ НАРКОТИКОВ Наличие принятых мер в период предварительного следствия: ПОДПИСКА ПРО НЕВЫЕЗД Результаты расследования/Принятое решение по уголовному делу: УТВЕРЖДЕНО ОБВИНИТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ И ДЕЛО НАПРАВЛЕНО ПРОКУРОРОМ В СУД СОГЛАСНО СТ. 232 УПК УКРАИНЫ

Данные факты косвенно указывают на «Евгения Вольнова», улица Пушкина знакомая по пранкам и злоупотребление наркотическими веществами, о которых «Евгений Вольнов» никогда не скрывал. Так же из фабулы всплывает новое место прописки: ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 107. Это говорит о том, что направление расследования верное.

Его изначальный адрес ДОНЕЦЬК ДРОГОБИЦЬКА 16, который представляет собой разваливающийся дачный дом:

Стало известно и новое место прописки ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 107 территориально находятся близко друг от друга.

Привет, помнишь меня?

На карте гугла я нашёл ближайшую школу до этих адресов, там была единственная школа № 8, в этом радиусе.

И тут я опять полез «вконтакт», где зарегистрировал учётную запись с именем Никита, но специально не указал фамилию. В качестве фотографии я использовал фотографию «Евгения Вольнова». Дальше поиск → Донецк → Школа № 8 с фильтром на людей с 1985 по 1987 год рождения. Получились потенциальные одноклассники. Первым 20-и7) я разослал короткое сообщение: «Привет, помнишь меня?».

И одноклассники откликнулись, узнали Никиту по фотографиям, диалоги с ними велись в таком ключе, чтобы они самостоятельно подтверждали факт знакомства с Никитой, к примеру ненавязчивые вопросы типа «не забыл/забыла ещё мою фамилию?». Люди точно узнавали в фотографиях своего одноклассника — Кувикова Никиту Андреевича, таких набралось немало.

После чего их них началась выуживаться информация, в первую очередь, для того, чтобы скинули анкеты других одноклассников, а во вторую — общая информация, кто что знает, помнит про Никиту, его фотографии, естественно в таком формате, в котором одноклассники бы не заподозрили подвоха. Один из одноклассников скинул все профили общих одноклассников да и вообще знакомых которые у него были.

На этом этапе «Евгений Вольнов», он же Кувиков Никита Андреевич полностью деанонимзирован.

Да, зовут его Кувиков Никита Андреевич, уроженец города Донецк. Дата рождения: 04.11.1986 года.

Два адреса прописки:

• ДОНЕЦЬК ДРОГОБИЦЬКА 16
• ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 107 (домашний телефон: 956026)

Учился в 8 школе Донецка.

Родственнички.

Один из одноклассников Никиты Кувикова, Антон Нестеренко, скидывая ссылки на одноклассников, скинул некоего Сашу Анпилогова

У него в друзьях были обнаружены две особи с фамилиями Кувикова, кто они такие на тот момент было не понятно, они были просто добавлены в друзья без всяких личных сообщений. После чего одна из них самостоятельно начала диалог.

Уже стало очевидно, что это родственники Никиты Кувикова и второй особе уже было отправлено сообщение и получился диалог:

Вот тут уже вылез и Стас Кувиков, который внешне очень похож на Никиту Кувикова, а уже у него на странице и Михаил Кувиков, у которого «вконтакте» 2 страницы, ну и их мама Светлана Кувикова.

С Михаилом Кувиковым так же был диалог, в рамках которого он слил детские фотографии всех братьев, включая Евгения Вольнова (он же Никита Кувиков), диалог посмотреть можете в статье про Михаила Кувикова

Единственное, что смущало, это то, что у братьев Михаила и Стаса отчество было Алексеевич, в то время как у Никиты Кувикова отчество было Андреевич, следовательно, братья не родные. Да и упоминание про брата Даню и сестру Никиты Кувикова - пока не найдены.

Буквально на следующий день вся его родня забанила фейковую страницу «Никиты», а ещё через пару часов после этого момента Никита Кувиков у себя на странице выложил 2 новые фотографии которые до этого не были публичными (с фразой «как вам моя рубашечка?»), взял он их из фейковой учётной записи, куда они были изначально загружены.

Далее, в одноклассниках у Светланы Кувиковой в родственниках числилось 2 брата, обоим было отправлено сообщение и один из них ответил, состоялся диалог:

В Интернете уже есть упоминание откровений укуренного Евгения Вольнова, где он исповедуется журналистам про свою нелегкую жизнь. Изначально этой информации (с сайта openspace) не было никакого доверия, но вот теперь есть подтверждение, что всё описанное в этой статье - далеко не вымысел.8)

А теперь вбиваем в гугл «Кувиков Андрей Михайлович» и видим такие результаты:

• http://b2btoday.com.ua/id/2694216
• http://b2btoday.com.ua/id/2790953

Конторы оформленные на отца Никиты Кувикова, или, скорее принадлежавшие ему, по первой ссылке видим адрес прописки Никиты Кувикова: ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 107.

Теперь самое время обратиться к публичной базе nomer.org и посмотреть что же она выдаёт по адресам связанным с Никитой Кувиковым. По адресу ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 107 пробиваются такие персонажи:

КУВИКОВА МАРИЯ АНДРЕЕВНА 956026 1988-07-02 ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 0 107
КУВИКОВ ДАНИЛА АНДРЕЕВИЧ 956026 1993-01-13 ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 0 107
КУВИКОВА ВИКТОРИЯ АНАТОЛЬЕВНА 0 1962-11-02 ДОНЕЦЬК ДЗЕРЖИНСЬКОГО 55 0 107

Тут же прописан Евгений Вольнов, только в базе nomer.org он числится по старому адресу:

ДИКОПОЛЬЦЕВА ГАЛИНА ВАСИЛЬЕВНА 0 1952-04-30 ДОНЕЦЬК ДРОГОБИЦЬКА 16 0 0
КУВИКОВ НИКИТА АНДРЕЕВИЧ 0 1986-11-04 ДОНЕЦЬК ДРОГОБИЦЬКА 16 0 0

В итоге что получается?

Загадочный брат-священник Даня, по всей видимости, это Кувиков Данила Андреевич, отчество совпадает с Никитой Андреевичем Кувиковым, по возрасту как раз младший брат. Кувикова Мария Андреевна — по отчеству и дате рождения очевидно, что младшая сестра Никиты Кувикова.

Кувикова Виктория Анатольевна 1962 года рождения, по возрасту подходит под мать троих отпрысков, её отчество опять же указывает на то, что она не является родственницей никого из кувиковых, прописана в этой квартире, вероятнее всего жена Андрея Кувикова, который скорее всего так же тут прописан, так как его контора «яблоко» имеет данный юридический адрес.

Окончательную точку в вопросе кто кем является поставила соседка из 108 квартиры по адресу ДЗЕРЖИНСЬКОГО 55:

Скачать звонок

По базе города Архангельск я пробил всех его родственников, информацию о них читайте в соответствующих статьях, так же на основе собранной информации, полученной от родственников и через базы данных, было составлено геологическое дерево его семьи.

Фамилия  Имя  Отчество  тел дата рожд.  нас. пункт  ул.  дом  корп  кв
КОСТРОМИНА ВЕРОНИКА РУСЛАНОВНА 0 1995-07-27 ДОНЕЦЬК ПРОЖЕКТОРНА 1 0 148
ГРЕЧАНАЯ ЕЛЕНА АЛЕКСАНДРОВНА 0 1971-01-29 ДОНЕЦЬК ПРОЖЕКТОРНА 1 0 148
ГРЕЧАНАЯ СВЕТЛАНА СЕМЕНОВНА 0 1938-12-09 ДОНЕЦЬК ПРОЖЕКТОРНА 1 0 148
РОМАНЕНКО ТАТЬЯНА ЮРИЕВНА 238388 1974-05-10 ДОНЕЦЬК ПРОЖЕКТОРНА 1 0 148
ГРИЧАНЫЙ АЛЕКСАНДР АЛЕКСАНДРОВИЧ 238388 1972-01-28 ДОНЕЦЬК ПРОЖЕКТОРНА 1 0 148

Кто такие не известно, но пусть будут тут. Так же остаются неустановленными Остимчук Снежана, и Боголюбская Вероника Анатольевна, которые вероятнее всего жили вместе с Кувиковым и Кущем или являются друзьями из Черкасс.

Используя войсморфер, я позвонил бабушке Евгения Вольнова, и узнал у неё сотовый телефон Кувиковой Виктории Анатольевны:

Скачать звонок

Всплывает информация про город Ялту, куда после смерти отца вся семья переехала на какое то время.

The grand finale

25 января 2014 года я хотел поразвлечься и забрал себе учётную запись «вконтакте» Никиты Кувикова, всю переписку я скачал скриптом на perl, группы я также забрал, а в их описание я вбросил ФИО Никиты Кувикова без какой-либо конкретики.

Этого было достаточно, чтобы «гроза интернетов» наложил полные портки жиденьких кирпичей, и побежал записывать плаксивые обращения к своим хомячкам. Я даже не ожидал, что он так сильно испугается.

После успешного получения пароля по смс, я удалил его виртуальный номер +79019043090 из базы данных задармы, в связи с чем Кувиков в течение двух суток не мог вернуть себе страничку и засыпал службу технической поддержки сопливыми челобитными, да и свой последний эфир он вел уже без этого номера, принимая звонки на альтернативный номер.

Параллельно был создан тред на имиджбордах где велось обсуждение сего действа. Изначально народ на имиджбордах ликовал в своем большинстве, но после того как был запущен механизм удаления всех друзей со странички Кувикова, разумеется также, при помощи скриптов, мнения на имиджбордах к происходящему постепенно начинали меняться, и чем больше было удалено друзей, тем больше на имиджбордах появлялось недовольных происходящим.

Появлялись мнения в стиле самого Кувикова Никиты, мол сами же слушали его пранки а сейчас радуетесь сливу, это надо остановить и защитить Никиту Андреевича. Но были и позитивные комментарии на дваче которые четко определяли сложившуюся ситуацию:

Вы гении, ребята. Все олдфаги с вами. Любо-дорого смотреть на ноющих школьников, когда вы удаляете их из друзей вольнова.

Тут у некоторых могут возникнуть вопросы, каким образом удавалось постоянно мониторить аккаунт «задармы» и время от времени производить необходимые действия?

Все очень просто, как уже было сказано, на «задарме» несколько активных XSS, одна в смс сообщениях, через которую можно удобно угнать чью-то учётную запись, а вторая скрывается в «записной книжке» телефонов задармы (меню «Настройки» → Короткие номера), через эту дырку учётные записи угонять неудобно, зато она хорошо подходит для скрытного закрепления в учётной записи. В номер телефона был вписан javascript код, при этом, визуально никакого подвоха не заметно, и стоило только владельцу аккаунта зайти в меню записной книжки, как свежее печенье для авторизации снова было где надо.

Итоги

Надеюсь прочитав от начала и до конца эту историю вы задумаетесь о безопасности в интернете, ведь занимаясь какими либо незаконными делами вы подставляете не только себя, но и своих близких.