Мы ограбили создателя Lolzteam.
Шалом! Подписчик прислал бомбезнейшую историю о том, как они спиздили бабки у RaysMorgan aka "Lanskoy" — создателя и главного администратора известного школофорума.
Точнее их сватали, байтили, а потом получили доступ к ЛК Тинькофф Ланского. Это всё, что нужно знать о знаниях безопасности админ-составом.
Далее со слов подписчика @forzel_discord, приславшего историю нам в предложку.
Предистория — у меня вражда с КФ лолза из-за их (по моему мнению) неадекватного состава и правил. Также на тот момент лета у меня был свой Discord сервер с тематикой сваттинга, на котором был куплен специальный бот, через который можно было звонить на любые номера анонимно прямо из дискорда.
Для, так скажем, "мести" мы вызывали полицию на адрес жертвам (в этом случае — модерам лолза и т. д.), блокировали банковские карты и SIM-карты. К концу лета мне стало скучно и я решил поиграться с создателем форума — RaysMorgan (старый ник lanskoy). Деанон на него плавал в открытом доступе, но там было для нас мало инфы. Мы нарыли все, что было нужно, и начали обычные «прикольчики» — блокировки карт, симок и прочее. Блять, сам Ланской о безопасности не печётся, что уж о форуме говорить))
В один из очередных дней (да, мы делали эти блокировки каждый день) когда мы блокировали ему СИМ-Карту Тинькофф Мобайл (а у него, на нее был привязан ЛК тинькофф, (это важно, запомните), оператор предложил нам "перевыпустить" симку. Подумали, что это сложно, и сказали что мол, не надо. Пару секунд поразмыслив своей головой я подумал «а что если попробуем?» и попробовали, успешно… Были стандартные вопросы «какая почта привязана в тинькофф? , кодовое слово? , примерный баланс? , сколько гб и минут? как давно пользуетесь?» и прочие вопросы на которые спокойно можно ответить наугад, как мы и сделали. Личность "владельца" была подтверждена (даже без знания кодового слова!!!).
И осталось только получить QR-код для активации E-sim (не будем же искать дропов для такого — слишком долго, за это время все восстановят). И тут возникли небольшие (ключевое слово) проблемы. Этот код для активации они могли выслать только в чат тинькофф или по электронной контактной почте (которую мы не знали). Насчет чата тинькофф, сказали что типо телефон утерян и т. д. (как раз ранее блокировали ему все карты — прокатило), насчет почты, сказали что из-за утери телефона также к ней нет доступа.
Нас начали опять мучать вопросами, на которые отвечали наугад. Если же прошлые вопросы были связанны именно с Тинькофф мобайл и вызывали у нас небольшое затруднение, то тут были именно с Тинькофф картой вопросы. На них мы уже спокойно умели корректно отвечать чтобы поверили. И спустя 20-30 минут общения по горячей линии на моей почте лежал QR-код для активации E-SIM. (хотел зайти на почту, куда письмо приходило, да я фаерфокс чистил недавно) У меня у самого на тот момент был айфон, но без поддержки esim. Поэтому пришлось в срочном порядке искать того, кто активирует симку.
И этот чел нашелся, за пару минут, им стал чел который сидел в войсе (я ему доверял так что спокойно кинул ему qr для активации). Проходит пару минут и он кидает скрин что симка успешно подключена. Сразу же я захожу в ЛК тинькофф (скрин ниже).
При входе обычно требует номер карты, но тут была ситуация иначе (чел хотел себя защитить, но эта хуйня как раз таки помогла спиздить все деньги). Тут стоял буквенный пароль (типо 2fa), который спустя минут 10 через поддержку тиньки НЕ СБРОСИЛИ, а получили временный пароль для входа. Если бы сбросили, то запросили бы номер карты для входа, а карты заблокированы, и план бы провалился (тогда я думал на 3 шага вперед).
В итоге я успешно проникаю в ЛК и вижу: 36к рублей на основном балансе, около 20-30к на счете для бизнеса (вроде ИП), и кредитку на 40к которая была в процессе закрытия. На вопрос — как снимали деньги? Косарик перевел себе (не на прямую, а на оформленного лк на дропа), да, так мало)) бОльшую часть сняли через криптобота p2p и онлайн-криптообменников. Часть денег ушла на оплату этой самой анонимной телефонии, через которую и были вызовы ментов\блокировки симок\карт.
Кстати, поснимал я с основного счета и для бизнеса, в сумме 40-50к где-то. "На пивасик» оставил косарей 10, ну и кредитку трогать не стал. Не такой гнилой я, xd. Заявление он не писал, да и врядли бы стал. Тогда было бы куча вопросов от налоговой, типа «я создатель серого форума, меня обокрали».
Стали бы чекать операции, запрашивать документы и тд, а ему как я думаю это не нужно явно. Что заметил у него в лк интересного — Это ОЧЕНЬ частые внесения наличных. По 10, по 20, иногда по 50 и 100+ тысяч рублей. То есть он их принимал на другой, скорее всего оформленный на дропа банк, или как-то обналичивал. Также там было 2-3 чужих паспорта, его ВУ, возможно данные жены\подруги. Кстати, номер то у него к тиньке был подвязан билайновский в самом начале, потом он чтобы не блокали, перевязал на тинькофф мобайл. В итоге не только «заблокали», но и лк угнали. Дыра огромная именно в тинькофф мобайле. Вроде всё.
Кстати — насчет фрода тиньки на переводы с нового устройтсва.
Сначала (первые пару переводов) — код из смс
Потом кодовое слово ИЛИ девичья фамилии матери (рандомно), и другое (код смс) не давало.
Я просто перезаходил в лк и продолжал все снимать по коду из смс 🤣
Вот такой вот вышел боевик. Работаем, парни!
Наши проекты — династия Гридшильдов!
xorninotes — как блог Гриди, только редактор из соседней палаты!