Часть 9. Про веселые деньги
Все части с чего начать свой путь?
Предыдущая часть С чего начать свой путь? Культ щепки
Всем, кто следил за моими статьями, а так же те, у кого при звуке модема диал ап замирает сердце, а с края глаза начинает сочиться слеза умиления известно - в то время инет был дорогим, желанным, таким нужным. Такие тарифы были на него
А под хайд я спрятал статью, которая очень очень хорошо и добротно рассказывает о том времени и Сети. Рекомендую всем.
Ссылка скрыта от гостей
Тарифы, к слову, для жителей Москвы, тоесть для регионов нужно как минимум умножить на 2, а для отдаленных на 3 или 4. Интернет на скорости черепашки за большие деньги позволить мог не каждый, а особенно студент или молодой специалист. Тут и родилась схема отъема денег у населения основанная на жадности и вожделении. Схема была очень простая до безобразия. В каждом городе тогда стали появляться html чаты, чуть позже, когда уже инет пошел по кабелю - mIRC каналы, но пока этого не было, был некий мейн-стрим иметь свой городской чат. К примеру как в городе Волгодонск
обратите внимание на строчку про IE
Основной коллектив чата: админ, пару его очколизов ( да именно так) это были такие гиены, которым админ давал права кик и бан, а люди перлись от такой великой возможности. Как правило владельцами таких чатов был крупный Инет провайдер города, админ мог сидеть в чате с работы не оплачивая домашний диал ап, а дома, а дома имея доступ к пулу на работе - вообщем халва подлная, иногда этой халвой админ делился с лизунами, а те и рады стараться. Основная масса - молодые люди - студенты, чуть меньше школьников старших классов, чуть чуть взрослых дядей. Вообще возраст там часто заканчивался на 35 годах, старше уже там просто как НЛО было. Студням и школьникам мамы и папы покупали инет для учебы ( поиск рефератов, учебные курсы, МАМА Я БУДУ УЧИТЬ АНГЛИЙСКИЙ) - тогда все доклады, рефераты, ДИПЛОМЫ "писались" за одну ночь
, был даже бизнес - пишу дипломы, рефераты, чуть позже пишу дипломы, рефераты НЕ ИНТЕРНЕТ ( более элитная услуга ). Так вот, зайдя в чат, начиналось вклинивание в разговор про ромашку, рубашку, дай фотку, затем, когда внимание было акцентировано, затевался холливар, подтягивался админ, его лизуны и вот тут начиналось самое самое интересное.После фразы - админ, я тебя на всех вертел, запускалась такая утилитка ( о ней я писал ранее ) флудер, мыл спамер, с возможностью ДДоС атаки
Denyo Launch (Antiturk)
В 90% случаях чат умирал, атаку можно было сделать даже с обычной линии диал ап.
Хе-Хе
Тут было две тонкости:
- Инет был и так не скорость, а если еще и за прокси спрятаться вообще труба.
- IP адрес прокси могли заблокировать и ищи вновь хорошу и быструю часа 2 перебирая из доступных. Списки тонда часто публиковали разные сайты по ИБ тематики ( веб хак, античат, маза, даже xakep.ru )
После чекался список проксей, выбирались 2-3, заход в чат, болтовня, ДДоС, потом заход вновь
Ой, что то чат сломался. Гы гы гы. Во всех углах кричали - ЧТО СЛУЧИЛОСЬ? Админ молчал и пытался понять, что случилось ( да ребят, тога админили лица не совсем великие - умеешь винду ставить, все, великий). Подождав минут 10, фрайзой - лан, выключаю чаь - запускаласб ДДоС вновь, минут на 10. По возвращению в большей мере ожидался бан от админа, который можно было легко обойти введя другой ник ( часто даже к почте не было привязки - потом появилась ).
Цель - показать себя крутым
Задача - привлекать на себя кому тема хака интересна
ДДоС в то время был не понятен болшей части людей, и что он там одной кнопкой вызывается мало кому было доступно, вот так и поднимались в глазах простого обывателя.
В чате ( от другого ника или от своего же - если не забанили) тоже через проксю, уже можно было из дома с чашкой чая и печенькой вести умные диалоги на тему безопасности.
После атаки, когда все начинали ныть, выть, надо было умничать, кидая умные термины, рассказывая как инет не безопасен, всячески показывая свою прохаванность. И вот, в приват начинали поступать сообщения, заводились диалоги, у которыз в 90% было такое начало ТЫ ХАКЕР?
Нет, только учусь
набиралась армия поклонников - 10-12 человек, которые потом тянули еще своих друзей. происзодил отсев по принципу - школьник бай бай, девочки лесов, студент мужского пола средних и старших курсов присаживайся. Недели 2 уходило для формирования группы из 15-17 человек.
Дальше было шоу со взломом старниц на narod.ru - эти страницы были подготовленны за ранее и тупо имитировался взлом, с обещанием потом научу. Тут было важно держать свою крутость и быть готовым к Я СОЗДАЛ СТРАНИЦУ НА НАРОДЕ С ПОЧТОЙ ХАКНЕШЬ?. Именно поэтому, на первых эатапах общения засылался, вернее впаривался троян. В то время рулили свежие LD, раты, Пинч, Xinch (под хайд положил ссылку со списком на самые распространенные )
Ссылка скрыта от гостей
Были и самописные, приватные - можно было купить за 5$ либо прочитав очередную статью в гламурном хакере написать самостоятельно по ихсодникам.
Впаривался троян ( который высылал на почту ip адрес после загрузки системы и выхода в инет с номером порта для коннекта, в зависимости от настроек высылалась и другая информация - явки и пароли ) - в архиве с разной дичью: нюки SMBdie, WinNuke, скрины, эксплоиты на С, сканер портов - вообще как бы нужное), посиму, когда какой то умник начнал А НУ ХАКНИ МЕНЯ, такой троян помогал решить вопрос
Одновременно велся отбор по материальному положению группы, мест работы папы и мамы, родственников в органах.
Очень важно было держать группу по отдельности, кучками если друг привел друга, а если человек никого не привел то вообще в привате тет а тет.
И вот тут начиналась магия
Группа делилась на 2 части: денег немного и денег побольше ( если что есть что продать где взять)
1 части мягко предлогалось, по братски, чисто как хакер хакеру, только сегодня - логин и пароль для доступа в Инет всего за 10 у.е - логин крупной компании с безлимитом и мультивходом.
Откуда же логин и пароль?
Из настоящего договора на Интрнет заключенного официально в офисе
И так - 1 договор на месяц обходился в 50 у.е. Договор мог быть заключен на кого угодно и не было приявзки к адресу ( выйти можно было откуда угодно ). Находился дроп, который и оформлял на себя.
И так - из 15 человек, 10 ( большая часть ) уходили в первую группу. из 10 - 7 соглашались купить за 10 у.е, а 3 ссылаясь на пока нет денег получали в рассрчку или бесплатно ( циры примерные ).
7 * 10 = 70 у.е.
Так как все хакеры, передача логина и денег шла таким путем: логин и пароль на СМС(через прокси и Интернет), а бабки через закладку в конверте.
Что же было еще: на момент впаривания задвался вопрос - ТЫ С КАКОГО НОМЕРА БУДЕШЬ В ИНЕТЕ СИДЕТЬ? Этот вопрос был важным, так как модемная связь была капризная, с одних номеров связь шла норм, с других еле еле. Узнав номер абонента, орбращались к справочнику 09 ( был в свободном ходу )
И вот есть адрес, ФИО абонента + мобильный телефон человек с его данными которыми он сам делился во время беседы ничего не подозревая.
Спустя дней 5-7 на мобильник человеку поступает звонок с закрытого номера:
- Иванов Иван Иванович, добрый день.
-Добрый, а кто это?
-Слушай внимательно Иван, ты взломал наши севера и используешь теперь наш интернет из своей квартиры улица Космоса дом 16 квартира 12. Мы изучили твое дело, парень ты не плохой, давай встречать и думать что делать или мы в отдел К отдаем заявление на тебя.
-ЫЫЫ, ааа.....
-Сегодня вечером в 18-00 адрес такой, опоздаешь, утром заявление отдаем в отдел.
Все!
На встрече человека поджидали люди с правильной машиной ( тонировка по кругу - ВАЗ девятка или 99 - в то время такие тачки внушали некий ужас ).
На встрече со стороны фирмы было 2 мужика лет под 4 солидной внешности, усадив терпилу на заднее седенье ему толковали
-Ты в курсе чей сервак ты поломал?
-Я ничего не ломал!
-Слыш, ты сломал Таможенный сервак отдела по работе с грузом из Германии, а потом их логин и пароль использовал для выхода в Интернет. Ты в курсе о защите от мультивхода?
-Неет.Я ничего не знал, мне его дали..
-Пока ты торчал в Интернете, таможня не могла выйти в сеть! Ты убыток принес охрененный! Сечешь? Вот тебе заявление, читай - далее передовалась бумажка с шапкой Таможни ( банка, фирмы т.д ) с подписью начальника, содержащую мног остращных слов, букв, статей, адрес и данные человека.
Когда терпилу начинало трясти и бить потом, его продолжали грузить дальше;
-Лет 7 получишь, ну по перваку 3-4 года. Че делать будем?
-Не знаю....
Короче смотри. С тебя 300 у.е через 7 дней, мы дело тормозим, нам это в целом не надо, если наше начальство узнает про инцидент который не был заявлен в милицию нам кабздец. Сам понимаешь гос структура. Вообщем мы с тобой через 7 дней свяжемся. Гудбай.
За 2-3 дня отрабатывались все из первой группы.
А что же вторая группа?
Вторая группа приглашалась совершить атаку на сайт крупной компании. Сайт, разумеется, был фиктивным, его поднимали на забугорном сервере, делали под видом банка, крупной компании по торговле нефтью, НО ставили ссылку - сотрдуничаем с РФ.
Атака начаиналась словами: Мой друг! Ты стал очень умным! Давай ломанем сервер неверных! Оставим там надпись Х.Й и украдем файлы покорения Земли, дампы кредиток, доступ к счетам!
До этого момента человека надо было привязать к себе очень плотно, проводя его обучение всяким примудростям. Самая рабочая схема была рассказать где купить или достать дистр Линукс ( потому что все хакеры работаеют на нем ), впарить руткит с бэкдором, получив полный доступ к системе ( статей на эту тему пачками ) - это было не сложно, потому что человек полностью доверяет и ничего не знает.
И вот, в час Ч начинается атака на сервер компании. Напомню, сервер и так принадлежит тому, кто совершает махинацию, разумеется через час он "взломан", но не без помощи терпилы. Терпила так вовлекается в процесс, что считает себя просто супер хакером, кстати дефейс доверяется именно терпиле, а так же слив серветных файлов тоже, в качестве бонуса полазить по серваку через phpshell
И вот, всего недели 2 назад он был никем...
а теперь
-
И вот кульминация, имемя доступ к системе терпилы, его перенаправлли на другой адрес, где на странице отображалось следующие: его реальный IP адрес, много стращных букв и слов на англиском, стращная картинка спец служб, далее ребут системы
Жертва начинала долбиться в приват, биться в агонии. Страх и ужас.Жертву грузили никому ничего не говорить, потому как могут все испортить.
Что было дальше.
- Предлагалось встретиться с адвокатом, который имеет связи в высоких кругах и пока идет запрос из за границы сюда, адвокат успеет построить защиту. разумеется адвокат на встрече снимал все данные обратившегося. Коронная фраза авдоката - Я НЕ ЗНАЮ КТО ДАЛ ВАМ МОЙ НОМЕР, НО ВИДИМО РАЗ ЕГО ЗНАЕЮТ ЭТО КТО ТО СЕРЬЕЗНЫЙ. На стрече адвокат грузит статьями, экстрадицией, бла бла бла, штраф. Услуги адвоката 1000 у.е и то со скидкой.
- Через пару дней после встречи с адвокатом, с человеком выходили на связь, представлялись гос структурой и вызывали к себе. Куда звонил человек? АДВОКАТУ! Тот говорил - НИКУДА НЕ ЕХАТЬ, СЕЙЧАС ВСЕ РЕШИМ. Спустя время адвокат перезванивал жертве, приглашал на встречу, которая пройдет на нейтральной территории, под его охраной. Ехать надо или могут домой ОМОН пустить.
- Встреча. Все те же лица на девятке + адвокат. Идет концерт с потрясанием бумаг и ордером на арест. Жертву то подтягивают, то откидывают, потом разговор адвоката тет а тет в машине. Вердикт - 500 бачей парням операм и они забывают о нем пока адвокат готовит документы на защиту, которые адвокат потом занесет куда надо, а дальшще дело развалиться, терпиле даже ходить никуда не надо. = 1500 у.е к оплате.
Деньги люди находили - сначало шли компы с молотка, сбережения на тачку, из карманы папы с мамой по тихому, бабушки, дедушки. Но что бы родные не чухнулись, куда мол бабки была и тут легенда. Хакер продолжал помогать жертве, что бы никто ничего не заподозрил надо было сказать Покупаю тачку иномарку Опель, БМВ, Мерин битый - буду востанавливать. Тачку хлам чел покупал за 100-150 у.е, а подным втиралось на ту сумму, которую надо было отмыть, так сказать.
Не совсем по хакерски все это было, но было. Потому что хотелось всем денег быстрых и легких, хотелось железа нового, вот и шли мошенники таким путем.
