×
важно!
<>

Эксклюзивное интервью с манимейкером из даркнета

Здравствуйте.

Недавно с нами на связь вышел человек, который работает в даркнете и предложил дать эксклюзивное интервью нашему проекту. Наш человек пообщался с анонимным пользователем и получилось вполне интересное интервью, которому не жалко присвоить метку эксклюзивного интервью. Надеемся, что вам будет интересно. Администрация проекта openssource никого не призывает заниматься противозаконной деятельностью. Занимайтесь только легальным бизнесом! PS. Советуем посмотреть фильм «Пластик», постер фильма выше. Комментарии к интервью будут закрыты по просьбе автора и во избежание вопросов не по теме. Также обращаем ваше внимание на то, что в интервью имеется нецензурная лексика, моралфаги могут не читать.

Читать интервью:

Привет. Обычно, я начинаю интервью с вопроса о тебе и твоей жизни, но так получается, что специфика данной темы не дает открыться полностью. Поэтому давай в общих чертах расскажи, как ты пришел в darknet (теневой интернет)?

Привет. Это происходит не так как показывают в фильмах. Я обычный человек у которого был интерес к ЭВМ с детства. Соответственно я и стал развиваться в том что мне нравится. У многих думаю были друзья, у которых нет вечно денег, у меня такие есть до сих пор. Вообще когда наступил возраст осознания для чего мужику нужны причиндалы, я стал придерживаться мнения что раз они есть, то произнести даже фразу «у меня нет денег» — зашквар. Я впахивал где мог, но второе мое правило было и есть — никогда не работать на кого-то. 

В один момент, когда я держал пару проектов, конкуренты начали вести себя не очень «честно». Тут и произошел мой первый «гениальный» подростковый взлом. Пароли в базе данных не хранятся в открытом виде, они зашифрованы md5+соль. На выходе получаем hash (пример 827ccb0eea8a706c4c34a16891f84e7b). Соответственно если пароль не 12345, то расшифровать будет проблематично. Мне пришлось поставить своего рода перехватчик/сниффер, чтобы при вводе пароля в форме авторизации, в отдельный файл сохранялись в открытом виде логин и пароль. Так и был получен доступ к их ресурсам. Благо один пароль у них стоял абсолютно на все. Опережая вопросы сразу скажу, что остальных своих пользователей я не ломал, и снифф паролей я прекратил. У меня тогда тоже были свои моральные принципы. Потом посчастливилось найти дырку на одном очень крупном сайте (принцип работы как у CPA сетей), благодаря чему в течении полугода я выкачивал в месяц по 100к и более. Для пацана в 2000-ых это были не маленькие деньги. Постепенно, набивая свою голову различной инфой, я углубился в более прибыльную тематику в андерграунде. 

Правда говорят, что данная сфера полна легких денег?

И да, и нет. Понимаешь, эта такая сфера, что тут не всегда можно поймать стабильность на какой-то схеме. А если ее и ловишь — рано или поздно нужно либо ее модернизировать, либо бросать. Переодически проскакивают темы на которых ты можешь поднять за месяц спокойно 1-3 лимона. Есть схемы которые работают давно и будут еще актуальны столько же, если их переодически дорабатывать. Такие схемы тоже обычно высокодоходные. Теневуха — целый мир, в котором ты можешь найти себе работу по вкусу, как и в жизни. Кто-то работает «дворником», а кто-то добился до «старшего менеджера». Зависит все от тебя, твоих стремлений и целей. Ну и капли везения, конечно. 

Какие цифры крутятся в этой сфере? Сколько можно зарабатывать? 

Свой личный доход я называть не буду, ведь «деньги любят тишину». Начать получать по 5-10 тысяч зеленых в месяц вполне реально. И я бы не сказал что это невероятные суммы. А уже сотку деревянных — это плевое дело. Это как минимальный прожиточный минимум тут) Но если хочется реальных банкроллов, то халявы тут нет. Это не кнопка бабло, жмешь и тебе прилетает. Хотя по сути реально ты жмешь и тебе прилетает, но чтобы успешно нажать — надо выполнить обряд с бубнами. Постепенно привыкаешь и лично я не испытываю никакого дискомфорта. Ради нормальных бабок можно и «по**ться». 

Почему именно остановился на сфере теневухи? Почему не выбрал белый бизнес? Ведь на нем тоже можно подняться. 

Я люблю работать, а еще больше я люблю деньги. Большие деньги. Отдыхать я привык за свои, а не пользоваться различными сервисами по скидке за отели и прочее, потому что там переодически может возникнуть головняк с ментами или охраной отелей. А если отдыхать за свои деньги, покупать любые вещи которые тебе понравились, то надо или впахивать полжизни, или искать другой путь. Я выбрал последнее. Живем один раз, как говорится. Но не значит что тут легко, но если сопоставить потраченные нервы и усилия с полученной прибылью, то это однозначно самое быстрое предприятие по доходности. Это совсем другая жизнь, а на вопрос как я сплю — как младенец, лежа на титьках. 

Моральные принципы у меня присутствуют, я их не нарушаю. Какие именно — говорить не буду, но мы ведь тоже продолжаем жить в том мире когда выживает не только сильнейший, сколько умный. Кому это режет глаза, ну извините. Правда-матка никогда никому не нравится. Можете открещиваться и орать, но вас наебывают на каждом шагу. Но так как это данность нашей жизни, то вы привыкли. Налоги, ущебность в развитии малому бизнесу, коррупция и прочее. Полистайте список Forbes, а потом скажите кто заработал состояние без наеба. Но их не хаят, опять же потому что привыкли. У меня не было возможности родится сыном нефтяного магната, потому я выбрал ту позицию которая удобная для меня, а не для кого-то. Так что отвечая на твой вопрос — бабки и красивая жизнь. 

Какая самая главная уязвимость у людей с твоей среды?

Самая большая уязвимость — человек. Безусловно, технический уровень подготовки должен быть на высоте, а не мотивирован фразой «и так сойдет». Ты должен быть уверен, что предусмотрел все, по крайней мере постарался это сделать. Нет на 100% безопасной и анонимной системы. Можно сделать отличную связку, снять несколько квартир, пустить с одной в другую по розетке интернет, настроить систему безвозвратного удаления и выгрузку с памяти по нажатию на одну кнопку и много чего еще, но если ты преступник №1 в мире, то все равно тебя найдут. Просто нужно время и ресурсы. Но ведь никто не будет тратить миллионы долларов, чтобы найти того кто написал про чью-то маму. Поэтому нужно всегда сопоставлять обеспеченную тобою анонимность, кол-во ресурсов необходимое чтобы найти тебя и целесообразность траты этих ресурсов (денег, людей и т.д) на поиск тебя. 

Но почему самая большая уязвимость это человек? 

Потому что любые возможные связки (использование нескольких решений комплексно для лучшей безопасности и анонимности) сводятся на нет, если у тебя длинный язык и ты решил похвастаться что сделал пару лямов друзьям. Все. Считай ты перечеркнул все свои мега знания о безопасности, а скорее всего у тебя их и не было. Болтливость друзьям — лишь пример. С помощью СИ можно много выведать. И я не буду расписывать к чему это может привести, я знаю личные примеры. В нашем деле сложно кому-то доверять и сложно не быть параноиком. 

Насколько трудно найти качественную инфу и где её искать?

Качественной инфы нет в открытом доступе. Именно качественной, а не слепленного паблика. Информацию надо получать из того источника, где ее место обитания, а не на ряду с мемами на дваче. Не там ищите, да и вряд ли найдете. Открытых форумов полно, но еще больше на них кидал, либо облупленных тем с промокодами на еду. Зайти в Dark Net просто, но воспользоваться его основными возможностями вы вряд ли сможете. Ведь большинство банально не знает что делать с полученными «вещами». Особенно мне нравится читать рассказы, когда заказывают на свой адрес нелегал. Долбаебы, что с них взять. Конечно, там представлено много чего интересного, даже сайты типо либрусека, которых забанил роскомнадзор. Но я говорю именно о тех теневых ресурсах, которые подразумевают каждый раз произнося Dark Net. Ошибка большинства, что они ищут информацию в открытом доступе и потом радуются якобы вот я нашел все. Жопа горит, впереди уже видят миллиарды, начинают работать даже не имея никаких представлений о том что они творят. Мне их жаль. Не удивляйтесь потом если в Вашу дверь постучали, либо в лучшем случае — сливают деньги. Естественный отбор есть даже тут:) Я в свое время очень много слил денег на тестирование схем, пока не понял что нужно двигаться вообще в другом направлении. Но те кто хочет — я не собираюсь отговаривать, это личный выбор каждого. Просто тут не прощаются начальные ошибки. А именно начало твоей работы и есть залог дальнейшей твоей жизни. Потому прежде чем бежать впереди паровоза увидя золотую корову, наберитесь опыта с базы. И потихоньку вы придете к тому что у вас все получится. 

За какие темы точно браться на стоит?

Тут нет формулы. Но никогда не работайте в реале и никогда не работайте по стране где живете, это мало того что зашквар, т.к. подкладывать говно своим же соотечественникам, так и вас могут поймать очень быстро. Почему в реале работать не стоит? Ну тут два варианта: 

1. Ты нарвался на объявление по обналу где обещают отличные % от снятия налички с карт, которые вам высылают, но вы не долго проработаете. Так же куча подобных тем где ищут расходный материал, будь то даже закладчиков. Туда идут те кто совсем дауны, а пелена легких денег туманит и без того безмозглый череп. 

2. Есть серьезные темы, которые более чем чернуха. Не буду говорить какие. Там можно срубить охеренную кучу бабла, но избежать окошка в клеточку смогли единицы. Это верх риска и идти туда я бы не стал, даже если у меня безысходное положение. 

Что самое главное в этой «профессии»?

Иметь свежую голову на плечах. Если ты не вчера выучил где находится Enter, обладаешь логикой, хладнокровностью и твой IQ не как у обезьяны. Это место где нет стабильности в доходах. Стабильность на заводе, а тут зависит все от тебя. Это как маленькая война — пока ты работаешь, переодически тебе будут вставать палки в колеса, а ты должен находить пути решения этих проблем. Для этого нужна логика, тупых тут не любят, ты не выживешь. Но без знаний и представления о сфере твоей работы, безопасности, правильному подходу к решению задачи — ты ноль. Банально — слушайте лекции Вектора, конспектируйте, скомпонуйте свои знания про безопаску, организуйте рабочее место в котором вы не сомневайтесь и тогда уже думайте о работе. Я сам свидетель того, как ребят якобы учат работать используя VPN от аналогов hideme. Это п***ец. Долго ли проработает чел по такой схеме? Это уже как фартанет. 

Расскажи про набирающую популярность тему «социальная инженерия». Что это такое и какое оно отношение имеет к твоей теме?

С ней сталкиваются абсолютно все. За свою жизнь почти каждый взрослый человек испытал на себе СИ. Зачастую люди просто не замечают. СИ неотъемлемая часть «моей темы». С помощью СИ можно выведать любую необходимую информацию, которая кажется вам абсолютно безобидной, но в правильных руках она превращается в ключ доступа к личности. С помощью СИ обходятся системы безопасности. СИ нельзя относить только лишь к интернету. Она независима и работает везде, т.е в реальной жизни тоже. Ведь когда обирают пенсионеров представившись из водоканала — это же тоже СИ. Просто у кого-то она на высшем пилотаже в инете, а у кого-то в реалиях.

Советую книгу «Искусство обмана» Кевин Митник.

Приведу примеры банального использования СИ:

1. Вы часто думаю сталкивались с предложениями о взломах почт. Большинство их для взлома используют фишинг, остальное это контрольные вопросы.

Контрольные вопросы.

Вот пример: есть вопрос про кличку вашего пса.

С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.

Все. 

Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.

Фишинг:

Это когда вам присылают на почту письмо якобы от Apple, администрации почты, ВКонтакте. И письмо красивое и тамада интересный. Ой не то. Короче, прислали и вы переходите по ссылке в письме и открывается сайт и там форма авторизации и все один в один с тем сервисом от кого письмо. Ну ввели — и все. 

2.Так же СИ это грамотная разводка в переписке, в разговоре по телефону. 

Опять же пример с эстрогенными подростками. Сидите значит на сайте знакомств. Написала чика, ну прям под венец решили вести завтра. Мило болтаете, ты предлагаешь ей погулять. А ей что-то охота пойти в кино/на тусу. Говорит, я ща скину тебе сайт, купи там нам билеты. Это вы сейчас думаете что вы такой прошаренный и не купитесь, поверьте мне — не ты так другой, а «других» дохера. Заходите и оплачиваете билет. А там не билет, а бумажку получаете, которой можете себе жопу подтереть. 

3. Человек теряет карту. Кто-то ее нашел и , как популярно сейчас, запостил в местные группы что я ее нашел на такое то имя, потерявший — отпишись.

Как нам получить полные данные карты?

Сами находим по имени человека Вконтакте и пишем что мы нашли карту, но так как я не уверен что это вы — назовите мне последние 4 цифры и срок годности карты, либо CVV код. Смотря что замазано на фотке — то и спрашиваем.

Жертва конечно даст нам эти данные, так как они не полные, да и наш мотив ему понятен — ведь мы просто убеждаемся что это его карта.

Далее мы регистрируем аккаунт с его ФИО и пишем тому кто нашел на самом деле эту карту. Так и так — это я потерял, но тут такое дело, я на работе, а мне срочно надо заплатить за неебическую хуйню, а то директор настучит по голове, что я не выполнил работу и все такое. Тебе огромное спасибо что нашел, но помоги еще, с меня шоколадка. Я данные свои все не помню с карты, болван — не записывал. Но чтобы ты убедился что это моя карта — вот тебе последние 4 цифры и срок годности (ведь мы их уже получили). У меня просто в онлайн банке последние 4 цифры отображаются и срок годности.

Для пущей убедительности, если надо, высылаем отредактированный скриншот с онлайн банка. 

Если нашедший карту тупой — данные карты получены.

Это лишь реально элементарные применения СИ. Поболтайте с цыганами, как они забалтывают и выуживают бабки. 

Так же у меня есть закрытый канал в Telegram, где я делюсь разными статьями на различные тематики, в рамках закона разумеется. Доступ бесплатный, естественно. Заходите, потому что самое лучше оружие — информация https://t.me/plastikcash

Канал автора в Telegram: https://t.me/plastikcash

Спасибо за внимание!

FavoriteLoadingДобавить в закладки

Май 16, 2017

15 оценок, среднее: 3,93 из 515 оценок, среднее: 3,93 из 515 оценок, среднее: 3,93 из 515 оценок, среднее: 3,93 из 515 оценок, среднее: 3,93 из 5


5socks



Курсы недели