Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Пост

Пост

Как я стала хакером…

wladabana в Информационная безопасность

После моей первой публикации https://m.pikabu.ru/story/khakeryi_vzlomali_kompyuteryi_sbu_... получившей кучу отзывов и такую же кучу обвинений в мой адрес о фэйковости данных, которые я впрочем впрочем опровергла комментах здесь: https://m.pikabu.ru/story/sotrudnik_sbu_4_goda_sotrudnichavs..., а также обвинений о моей работе на спецслужбы России, Украины и, возможно, на рептилоидов я решила рассказать кто я и мотивы моей публикации. Будет много букафф и непонятных для ламеров терминов )). Сколько себя помню всегда имела склонность к математике, поэтому после школы поступила на физмат ВУЗА одной из республик бывшего СССР. Уже на втором курсе познакомилась с программированием и пропала. Свой первый вирус запилила на 3 курсе. Не важно, что он детектился всем чем можно ))), важно что он был полностью с нуля написан на ассемблере и инжектился в процессы по их номерам, что раньше было ноу-хау. Далее я начала разрабатывать свой первый ботнет и пробовала писать эксплойты, что у меня получилось всего один раз и стало косвенной причиной регистрации на пикабу )).

В 2013 году на exploit.im познакомилась с одной группой кардеров, которым допилила их ботнет. Их старый кодер, как мне сказали слился (хотя позже я узнала, что его кинули, как впоследствии кинут меня). Немного про наш ботнет. Работали мы преимущественно по США и Канаде, хотя европейские цели тоже были. Приоритетом были компы с POS-терминалами, для снятия дампов и запиливания полосок, но и стандартные ништяки современных ботнетов там были: снятие информации о сиситеме, кейлогер, снятие вебформ и куков, и конечно, проброс VNC. Проливы и Инсталлы у нас были свои, и очень хорошие. За один «сеанс» иногда приходило до 100 тысяч ботов.

Группа была преимущественно украинская (хотя был парень из Новосиба и даже один с Португалии), но меня это не напрягало и мне до сих пор пофиг чей Крым. Кстати, про Крым, благодаря уникальной сложившейся ситуации все дроппы собирают денежку именно в Крыму. А уж хакерам, работающим по мелким финансовым организациям путем взломов там вообще раздолье, все бегут жаловаться на Украину, а дальше… ну вы понимаете. И еще, где-то до 2016 года все кардеры СНГ придерживались негласного правила в СНГ не кардить! Сейчас вроде на украинских форумах говорят, что имеют опять же негласное разрешение от своих спецслужб работать по России.

В 2017 я наконец-то нашла уязвимость в ONE DRIVE, которая до сих пор в нуле и судя по всему в ЦВЕ так и не попала. Перепродавать я ее не собираюсь, так как юзаю в еще одном своем проекте, связанном с «мелко-мягкими». Ее я удачно прикрутила к ботнету и далее начались проблемы. В один прекрасный день я не смогла попасть в админку ботнета. Надо сказать, что к тому времени наш работодатель по кличке Флэш задолжал мне около 70 штук баксов как за текущую работу (чистка билдов от детектов, прикручивание новых сервисов (например ftp) и т.п.). На мои попытки связаться я выяснила, что из групповых джабберов меня удалили. Самое хреновое, что я смогла предупредить только парнишку из Новосиба, что походу нас кинули, с остальными вне жабы связи не было. Хреново и то, что с форумов мы ушли, кроме продажников, но их знал только «директор».

Способа поквитаться у меня не было до недавнего времени, пока мне не понадобилась одна гмэйловская почта, которую я раньше использовала для тестов на инбокс при рассылке зловредов. Эти дэбилы не перенастроили AMS и мне пришло странное письмо от «група українських хакерів-кардерів». Скачав архив, я его сразу узнала. Не весь, а только часть, документы МВД я раньше не видела. А вот СБУшные документы сразу узнала. Все дело в том, что комп с которого их качали пришел в наш ботнет, когда там еще не было ftp, а был только VNC. Если нам нужны были файлы с компа, то мы запускали браузер, качали портабл тим вьюер и уже качали файл. В случае с этим компом VNC работал некорректно – там не работала клавиатура. Пришлось в экстренном порядке мне прикручивать ftp, пока бот не умер. Зачем они нужны были, эти документы? Дело в том, что наш руководитель Флэш, каждый месяц заносил в СБУ 20 000 долларов. Но если ему попадалось, что-нибудь интересное, то СБУшники разрешали ему не платить. За это не трогали нашу админку ботнета и даже если приходила абуза провайдеру, то СБУ давало команду провайдеру и те открывали нам доступ, после чего ботнет переезжал на новый адрес. Не знаю, показывали они СБУшникам или нет, но судя по всему нет. Не знаю нахера Флэшу надо было рассылать эти письма и что это было: вброс за деньги, отработка какой-то херни, но зная его думаю, что он просто хотел заработать деньги. Очень интересно, что они разрешили доступ к серверу только в очень узком диапазоне Айпишников и все они были украинскими. Я даже украинские соксы не с первого раза подобрала. Далее все было делом техники. Поэтому хочу передать привет Флэшу, Борману, Скуллу и другим ушлепкам. Надеюсь СБУшники вам предьявят.

ЗЫ: Специально для шизанутой дамочки, доставшей меня в предыдущем посте, ставлю тег «политика».

Аватар сообщества "Информационная безопасность"
777 постов 17 297 подписчиков
95 комментариев
Аватар пользователя Zverugas Zverugas
+16

"Свой первый вирус запилила на 3 курсе."

После этой фразы по ссылкам из текста решил не ходить.

Поведайте, пожалуйста, о чём там.

+16
раскрыть ветку 2
wladabana
+3

Там ссылки на Пикабу. Никакого фишинга )))

+3
раскрыть ветку 1
Аватар пользователя Zverugas Zverugas
+12

Спасибо, Мэил.ру я уже установил

Иллюстрация к комментарию
+12
chaynick2008
+13

А хакер в курсе что VNC и teamviewer это разные и несовместимые протоколы? Да и разворачивать teamviewer на удаленной стороне в такой ситуации это уровень кулхацкера.

+13
раскрыть ветку 25
wladabana
0

Ахахахахаха. Я уверена только в том, что вы не внимательно читали статью. Перечитайте ее ещё раз и хорошенько подумайте, где были неправы. ))) Кстати, можно услышать про предложения отправки пэйлоада через VNC ? ))) Ну так. Не по кулхацкером, а по хардхакерски ))) Наверное следующим постом я запилю, почему недолюбливаю пентестеров

0
раскрыть ветку 24
chaynick2008
+4
Все дело в том, что комп с которого их качали пришел в наш ботнет, когда там еще не было ftp, а был только VNC. Если нам нужны были файлы с компа, то мы запускали браузер, качали портабл тим вьюер и уже качали файл. В случае с этим компом VNC работал некорректно – там не работала клавиатура.

То есть качаем teamviewer для VNC, причем оба варианта графические с захватом и отображением на экране. Ну и уровень конечно - использовать легальный облачный сервис с логгированием соединений для незаконной деятельности - это прям уровень.

+4
раскрыть ветку 23
Аватар пользователя Hlammm Hlammm
+22
Иллюстрация к комментарию
+22
раскрыть ветку 1
wladabana
+7
Иллюстрация к комментарию
+7
Аватар пользователя skyrockshow skyrockshow
+7

это слитый сюжет к новому фильму?

+7
раскрыть ветку 6
wladabana
+2

О! Спасибо за стартап. Ищу продюссера ))

+2
раскрыть ветку 5
Аватар пользователя skyrockshow skyrockshow
+10

вот и продюсер подъехал

Иллюстрация к комментарию
+10
раскрыть ветку 3
Luydze
0

Привет, можно тебе пару вопросов как нибудь задать, желательно в привате, или на мыло

0
Аватар пользователя Magnagarde Magnagarde
+2

Мало что понял-но очень интересно!Даешь еще интересное чтиво!Респект Вам мадмуазель!

+2
Аватар пользователя reimin reimin
+2

Как фильм про хакеров посмотрел, ток нихера не понятно, но интересно. Почему-то в переводе Гаврилова.

+2
Аватар пользователя Manul24 Manul24
+4
Иллюстрация к комментарию
+4
раскрыть ветку 1
Аватар пользователя BOMBERuss BOMBERuss
0
Иллюстрация к комментарию
0
guard163
+3

Много букв и ни одного пруфа

+3
раскрыть ветку 17
wladabana
+5

Я об этом предупреждала, что будет много букв. Пруфы не обещала... За пруфами обращайтесь в СБУ )))

+5
раскрыть ветку 16
Аватар пользователя Malamute87 Malamute87
+7

Требуем пруфов! Сиськи вполне сгодятся. :)

+7
раскрыть ветку 15
Аватар пользователя Rihcard Rihcard
+3

Мадам, Вы просто мечта, а не хакер. Респект и уважение. Подписываюсь.

+3
раскрыть ветку 5
Аватар пользователя Hlammm Hlammm
+6
Иллюстрация к комментарию
+6
раскрыть ветку 4
wladabana
+6
Иллюстрация к комментарию
+6
раскрыть ветку 2
Аватар пользователя SmokingMan SmokingMan
0
Иллюстрация к комментарию
0
Аватар пользователя Malamute87 Malamute87
+2

Сейчас придут скакуны, и скажу, что все это фейк и вброс. В первой теме уже писали, что мол 3 гига вордовских доков это фейк.

+2
раскрыть ветку 1
wladabana
+1

Да уже тут меня на деталях ловят )))

+1
Аватар пользователя Ekas7707 Ekas7707
+1

Автор, как я вас понимаю)). Я тоже на пикабу 3 дня, тоже имею пост в горячем и также столкнулась с проблемой обвинений в фейке и "шизанутых дамочек и дядечек", прям какая-то целенаправленная травля начинающих авторов...

+1
раскрыть ветку 4
Аватар пользователя Zverugas Zverugas
+8
Иллюстрация к комментарию
+8
раскрыть ветку 1
wladabana
-2

))))

-2
wladabana
0

Держитесь, прорвемся ))

0
раскрыть ветку 1
vladimvladim
+1

Ты лучше скажи, где инсталлы брали?) С бирж лились или откуда?) 100к инсталлов за сутки это жир)

+1
grey.pz
0

Автор, а чем вам Кали-линукс не понравился? Его можно пользовать молодым и йуным?

0
DELETED
0
Комментарий удален. Причина: данный аккаунт был удалён
0
Pilger
0

и по чем ботнет сейчас под ключ?

0
tarchila
0
Подписался
0
Аватар пользователя Kifirmly Kifirmly
0

Мало что понял, но подпишусь на тебя. Интересно.

0
Аватар пользователя bearpervert bearpervert
0
Подписался, пожалуйста продолжайте писать ещё разных интересностей с "темной" стороны :)
0
Madbeef
0
А вычислить через пика у тебя нельзя?
0
Аватар пользователя pvm4 pvm4
0

3 раза перечитал, так и не понял на каком языке буквы написаны

0
kmaiya
0

Хм, неожиданно.. Не боитесь последствий слива?

0
раскрыть ветку 1
wladabana
0

Я нет

0
slavikf
-4

На самом деле, небось, наша матрона - то самое ракообразное, в которое

положено стрелять железным болтом из арбалета ©

-4
раскрыть ветку 4
wladabana
-1

Мусье, вы хам )))

-1
раскрыть ветку 2
slavikf
+1

Отнюдь нет. В книге эта фраза касалась очень умной и чертовски привлекательной особы, обладающей огромным могуществом

+1
раскрыть ветку 1
wladabana
-4

Не люблю Звягинцева. Слишком затянуто. Вот Питерем Уотсом реально впечатлилась

-4
dimaksp
-7

зачем всякую хуйню тут лепишь?  обычно о делах таких молчат

-7
раскрыть ветку 6
Moisei4
+4

Чтобы передать привет Флешу

+4
wladabana
+2

Мотивы написала

+2
раскрыть ветку 3
dimaksp
+2

кому то что то доказать?) женский какой то мотив)

+2
раскрыть ветку 1
vladimvladim
+1

Из чатиков жабы выпилили - а на экспе нельзя было отписать о том, что тебя киданули? Люди которых они будут потом в партнёры завлекать при пробиве вычислили бы их кидальную сущность на раз.

+1
Аватар пользователя Malamute87 Malamute87
+1

Ну как бы без доказательств, автору при всем желании не пришить нихрена.

+1
ещё комментарии
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: